For the details, I need to evaluate more, but it has been my opinion that there should be this kind of program. This is also closely related to the trademark issues, IMHO, and it is one of the thing the new board should tackle very soon. Also, it has some consequences agains IPR policies. In general, vendors would not like the fact that their product failed the test, and that is very understandable. So, confidentiality type of IPR should be needed to be defined. <br>
<br>=nat<br><br><div class="gmail_quote">On Tue, Jan 6, 2009 at 8:20 AM, David Fuelling <span dir="ltr">&lt;<a href="mailto:sappenin@gmail.com">sappenin@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
One of the major concerns raised in Chris&#39; blog centered around Interoperability -- (Summarizing): &quot;<i>OpenID&#39;s don&#39;t work on all sites in the same way (if at all), and the Foundation isn&#39;t strong enough to make this happen, since OpenID is such a distributed idea, so users aren&#39;t likely to embrace OpenID</i>...&quot;<br>

<br>However, it seems like the OIDF could solve this problem by introducing an &quot;OpenID Compliant&quot; program, with a linkable Image that implementor&#39;s can advertise, and that end-users can click on, taking them to <a href="http://openid.net" target="_blank">openid.net</a>, with information about the particular implementer&#39;s &quot;compliance&quot; measurement -- e.g., &quot;This RP/OP passed various automated <a href="http://openid.net" target="_blank">openid.net</a> tests with this particular score&quot;.&nbsp; <br>

<br>Such a mechanism would be a useful debugging tool for openid implementors (OP&#39;s, RP&#39;s, and Libraries), and could be nice tool for end-users to both a.) figure out which OP supports openid the best, and 2.) See that a particular RP&#39;s openid implementation is broken, not the openid protocol itself.&nbsp; <br>

<br>The incentive would be for OP&#39;s and RP&#39;s to want to advertise the &quot;seal&quot;, and thus to offer &quot;working&quot; versions of OpenId.<br><br>Automatic Verification Process for RP<br><ol><li>RP developer creates an account on <a href="http://openid.net" target="_blank">openid.net</a>, and clicks the &quot;verify my RP&quot; link.</li>

<li>Various info is collected from the developer, perhaps payment, and an RP URL that adheres to a certain set of &quot;testing parameters&quot; (i.e., a single login form with a standardized button name, etc, for testing purposes -- this would not be the actual login form, but would use the same libraries, and would allow for automated testing).&nbsp; Alternatively, the end-user could supply these button names to <a href="http://openid.net" target="_blank">openid.net</a> (enabling steps 3 and 4 below)<br>

</li><li>Openid.net-based software would simulate various OpenID logins, with the OP being served from the same domain as the claimed identifiers (i.e., <a href="http://openid.net" target="_blank">openid.net</a>).&nbsp; This way, no real-world user interaction would be required to test the OpenID flow since user-agent an OP would be the same (for testing purposes).<br>

</li><li>Various extensions could be tested for support -- such as Sreg, AX, etc.&nbsp; Again, there would need to be a standard way for an HTTPClient (simulating a web-browser) to easily gather this data from the RP web-page for verification -- again, part of the verification process.<br>

</li></ol>Automated Verification/Testing for OP&#39;s would be similar, except the software running at <a href="http://openid.net" target="_blank">openid.net</a> would merely simulate an RP talking to the implementor&#39;s OP (and could also test for sreg, AX, etc). <br>

<br>Such a verification process could require a series of standardized UX pages that would only be used for these tests (not used by actual customers/websites).&nbsp; Alternatively, more sophisticated software could allow the implementor to specify the name of key pieces required for the test (e.g., by button&#39;s name is &quot;submitButton&quot;, etc).<br>

<br>OpenId could even exercise these automated &quot;test&quot; pages periodically, to make sure that an RP/OP maintains protocol compatibility.<br><br>Of course, this idea would require some custom software funded by the Foundation, but such a program would have a lot of benefits, especially from a marketing perspective (with a side-benefit of helping libraries and implementations become &quot;compliant&quot; and &quot;interopable&quot;).<br>

<br>David<br><br><br><div class="gmail_quote">On Sun, Jan 4, 2009 at 11:15 PM, Chris Messina <span dir="ltr">&lt;<a href="mailto:chris.messina@gmail.com" target="_blank">chris.messina@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

I&#39;ve just blogged about perceptions I&#39;ve seen recently of OpenID in the wild.<div><br></div><div><a href="http://tr.im/fj_perception" target="_blank">http://tr.im/fj_perception</a><br></div><div><br></div><div>I think these are serious issues that we must think about and consider, since many popular bloggers are only carrying negative stories about OpenID (with good reason) lately. I think it&#39;s imperative that the marketing committee ramp up its efforts to provide public domain case studies, stories and regular news that can help highlight and promote the successes that people are having with OpenID so that we can counter these negative impressions and provide a more positive, balanced perspective on where we&#39;re at with OpenID.</div>


<div><br></div><div>Chris<br><div><br>-- <br>Chris Messina<br>Citizen-Participant &amp;<br> &nbsp;Open Web Advocate-at-Large<br><br><a href="http://factoryjoe.com" target="_blank">factoryjoe.com</a> # <a href="http://diso-project.org" target="_blank">diso-project.org</a><br>


<a href="http://citizenagency.com" target="_blank">citizenagency.com</a> # <a href="http://vidoop.com" target="_blank">vidoop.com</a><br>This email is: &nbsp; [X] bloggable &nbsp; &nbsp;[ ] ask first &nbsp; [ ] private<br>
</div></div>
<br>_______________________________________________<br>
board mailing list<br>
<a href="mailto:board@openid.net" target="_blank">board@openid.net</a><br>
<a href="http://openid.net/mailman/listinfo/board" target="_blank">http://openid.net/mailman/listinfo/board</a><br>
<br></blockquote></div><br>
<br>_______________________________________________<br>
board mailing list<br>
<a href="mailto:board@openid.net">board@openid.net</a><br>
<a href="http://openid.net/mailman/listinfo/board" target="_blank">http://openid.net/mailman/listinfo/board</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Nat Sakimura (=nat)<br><a href="http://www.sakimura.org/en/">http://www.sakimura.org/en/</a><br>