Sistemas de autenticación y autorización en Internet

Informe en el que se estudian y comparan los diferentes sistemas de autenticación y autorización existentes en Internet: OpenID, OAuth, etc.

jordisan October 29, 2011 autenticación, autorización, Facebook, Google, OAuth, OpenID, privacidad, seguridad, TECH No Comments

Con la proliferación de servicios en Internet, especialmente los relacionados con redes sociales, el problema de la multitud de sistemas de autenticación de usuarios y de acceso a los recursos y datos personales se hace cada vez más importante. En este trabajo se describen y discuten los principales estándares y protocolos de autenticación y autorización en Internet utilizados en la actualidad, no tanto desde un punto de vista técnico de funcionamiento de los protocolos (su especificación y documentación relacionada está disponible en la red), sino desde la perspectiva de los usuarios finales de esos servicios.

Sistemas de Autenticación y Autorización en Internet (PDF; 1,30MB)

Este estudio fue realizado para el Máster en Interacción Persona-Ordenador de la Universitat de Lleida.

Para empezar, se distingue entre autenticación y autorización:

Autenticación: consiste en un sistema para certificar que el usuario es quien dice ser.

Autorización: consiste en dar acceso a una serie de recursos a un usuario o sistema […] la autorización que un usuario proporciona sobre sus recursos en un determinado sistema para que un tercer sistema tenga acceso a ellos.

(more…)

Research Without Walls

Members of the research community have now a way of pledging to assist only for congresses and journals that make their publications available on the web for free. Researches from institutions like Google, Microsoft and important universities have already subscribed.

jordisan October 21, 2011 culture, freedom, Google, IN ENGLISH, Microsoft, science, TECH No Comments

‘Investigación sin paredes’, en español.

When you enter the academic world, you realize of one surprising thing: it’s a rather opaque world. In fact, many of the most prestigious journals make their publications only available to subscripters, so the only part that is available on the web for free are their abstracts.

So in the era of Internet and free access to information, scientific knowledge obtained through research (which should be the paradigm of free access to knowledge) depends mostly on an previous outlay.

At least until now. The Research Without Walls movement allows the research community to pledge to assist in the peer review process only for conferences and journals that make their accepted publications available to the public for free via the web.

Pledge form at 'Research Without Walls' 

Right now, the number of subscribers is not very large, but the list of institutions they belong to is pretty impressive: Google, Microsoft, Berkeley University, etc. And their prestige is important, since the reputation of conferences and journals is mostly determined by the researches that assist in them. The fact that they refuse to collaborate with closed-access publications may be a great boost to the free access to academic contents on the web.

Investigación sin paredes (Research Without Walls)

Los miembros de la comunidad científica pueden comprometerse ya a participar únicamente en congresos y publicaciones que ofrezcan sus artículos de modo gratuito en la red. Investigadores de organizaciones como Google, Microsoft o universidades de prestigio ya lo han hecho.

jordisan October 21, 2011 ciencia, cultura, Google, investigación, libertad, Microsoft, TECH No Comments

Research Without Walls (in English).

Una de las cosas que sorprende al introducirse en el mundo de la investigación académica es que se trata de un mundo bastante opaco; de hecho, la mayoría de las publicaciones más prestigiosas (journals) publican sus artículos bajo subscripción, de modo que lo único que está disponible en Internet de manera gratuita suele ser el resumen (abstract) de los artículos.

Así es; en la época de Internet y del acceso libre a la información, el conocimiento científico obtenido mediante investigación, que debería ser el paradigma del libre acceso al conocimiento, está en gran parte condicionado a un desembolso económico.

Al menos hasta ahora; una iniciativa que tiene el nombre de Research Without Walls (“investigación sin paredes”) permite a los miembros de la comunidad académica comprometerse a participar en el proceso de revisión única y exclusivamente en los congresos, journals y otras publicaciones académicas que ofrezcan sus artículos de modo gratuito en la red.

Formulario de compromiso de 'Research Without Walls' 

El compromiso dice algo así:

A fecha 1/20/2012, participaré en el proceso de revisión (como revisor, miembro del comité, responsable, editor, etc.) únicamente en las conferencias, journals y otras publicaciones que publiquen gratuitamente en la web todos los artículos aceptados.

De momento el número de afiliados no es muy grande, pero la lista de instituciones a la que pertenecen es para tener en cuenta: Google, Microsoft, la Universidad de Berkeley, etc. Y su prestigio es importante, ya que la reputación de las conferencias y los journals viene, en gran medida, de los investigadores que colaboran con ellas. El hecho de que estos se nieguen a colaborar en publicaciones de acceso restringido puede suponer un impulso muy importante para la publicación libre de contenidos académicos en la red.

METAeuFORiAS: Un sitio web es como un restaurante

Un artículo que compara los elementos de un sitio web (contenido, UX, diseño) con los que serían sus equivalentes en un restaurante.

jordisan October 16, 2011 diseño, Internet, METAeuFORiAS, metáforas, TECH, UX (User eXperience)

Esa es la analogía que hacía el artículo Your Website – The Restaurant Analogy hace algunas semanas. El punto de partida es que las primeras páginas de resultados de Google son como esas esquinas tan bien situadas en la que todos los restaurantes quieren instalarse (lo que se conoce como SEO en el mundo de web). Y la metáfora se puede llevar más allá…

Ordenador dispuesto para la cena

Seguir leyendo en METAeuFORiAS…

‘UX interpretations’ as a UCD technique

UX Interpretations could be a useful technique to translate common poorly-specified requirements into a more UX friendly format.

jordisan October 12, 2011 IN ENGLISH, requirements, TECH, UCD (User-Centered Design), usability, UX (User eXperience) No Comments

User Centered Design techniques during the requirements phase (source: UsabilityNet)Some User-Centered Design techniques are supposed to be conducted during the requirements phase of the software development life-cycle, but in most real-world projects the usability/UX team cannot perform them, usually for reasons like these:

  • Requirements are defined by another team (business analysts) and the UX team is not involved in this phase; they usually don’t take part until the design phase.
  • The UX team is involved when the project is almost finished (and the interface problems are already pretty severe).

Yes, we know that the UX team should participate since the early stages of the development, but… what can we do when we are faced to given requirements, which are usually incomplete, long lists of technical features, and which have nothing to do with UCD techniques like use cases or user stories?

UX Interpretations

Last June, Greg Lauger explained in his article ‘Matching Requirements with User Experience‘ on Johnny Holland Magazine some techniques used in that kind of situations, and I think that the ‘UX Interpretation‘ approach (he calls it a “collaborative clarification”) is a great idea and could be used as a UCD technique on its own.

(more…)