Google this site (~ 2000 pages):

Home
RSS Feed RSS Feed

« Previous: Der humanglobale Unfall | Next: Passwort-Usability: Wie man’s nicht machen sollte »


Der neueste Clou von Google heißt App Engine, auf den ersten Blick ein Konkurrent für die Amazon Web Services, also quasi Hosting für Webapplikationen. Als solches ist die Engine durch technische Einschränkungen zwar (noch) deutlich weniger attraktiv als Amazon, aber dafür ist das Hosting von 500 mb mit bis zu 5 Mio monatlichen Seitenaufrufen kostenlos – damit sind die IT-Kosten für ein Startup auf Null gesunken.

google app engine

Soweit, so unaufregend. Das Spannendere an der App-Engine ist die Integration mit der existierenden Google-Landschaft, vor allem mit Google Accounts. Wer sein Startup auf der App-Engine startet, tut das nicht nur günstig, sondern bietet hunderten Millionen Google-Usern die Möglichkeit, den Dienst ohne Registrierung und doch personalisiert zu nutzen. (Siehe zb. diese kleine To-Do-Listen-Applikation.) Was natürlich auch Nachteile hat, Stichwort “Who owns the user”.

In der Folge ergeben sich Integrationschancen, die an die Facebook-Plattform erinnern lassen: Was spricht dagegen, dass Google (bzw. iGoogle) die Funktion einnimmt, die die Facebook-Homepage hat, also Aktivitäten von “Friends” in allen Engine-Apps, Google-eigenen und OpenSocial-Applikationen Dritter in einem Newsfeed darzustellen?

Wie lange wird es dauern, bis dich deine User fragen, wann denn deine Website auch über Google (und Facebook) zu nutzen sein wird? Und warum man sich bei dir nicht mit dem Google-Account einloggen kann?

Außerdem wird Google die eigenen Dienste schrittweise für die App-Engine aufbereiten: Maps, Spreadsheets, Wiki, Writely, Blogger, Youtube, Calendar, etc. werden dann besonders einfach (alle haben ja jetzt schon eine API) in der App Engine verwendbar sein, vielleicht so einfach wie man jetzt in Yahoo Pipes Mashups basteln kann. Vor allem aber sollen Apps-Entwickler Geld verdienen können – und mit ihnen Google: Werbung über Adsense, Zahlungen mit Checkout.

Die “Web x.x”-Revolution wird vielleicht nicht mehr auf erfahrene Software-Architekten angewiesen sein, sondern von technisch versierten Usern selbst orchestriert. Und Google möchte ganz klar, dass diese Revolution in ihrer Infrastruktur stattfindet – und der User seinen wertvollen Sozialen Graphen auf Google abbildet. Das ist die schöne neue Google-Welt.


 

« Previous: Der humanglobale Unfall | Next: Passwort-Usability: Wie man’s nicht machen sollte »

7 Comments
#51964 Sebastian says on April 9, 2008 at 4:46 pm
Avatar
top

Wichtig zu erwähnen ist vielleicht, dass die User API nicht verwendet werden muss – wurde durchaus so dargestellt. Jedem steht frei, weiterhin ein eigenes Authentifizierungs-System zu basteln, und ich gehe auch davon aus, dass das weiterhin so bleiben wird.

So groß der theoretische Nutzen von System wie OpenID auch ist, es ist einfach Mist vom Usability-Standpunkt. Ich schicke die User weg von meiner Seite, auf eine andere Website, die anders aussieht und von der ich nicht weiß, was sie mit meinem User tut. (Die Authentifizierungs-Website sieht ja, woher der User kommt, und könnte ohne Probleme Werbebanner für die Konkurrenz einbauen.)

Praktisch bin ich nach wie vor davon überzeugt, dass OpenID & Co. nichts für den Massenmarkt sind.

bottom
#51965 Helge says on April 9, 2008 at 4:49 pm
Avatar
top

@Sebastian: Ich stimme dir zu, OpenID bietet eine schlechte Userexperience. Und ist auch verwirrend: Der User muss erst mal überzuckern, ob die OpenID-Unterstützung einer Site bedeutet, dass er sich mit OpenID einloggen kann, die Site OpenIDs vergibt – oder beides. Leider schlecht gemacht.

bottom
#51980 Michael Kamleitner says on April 9, 2008 at 7:01 pm
Avatar
top

super kommentar, helge. die integration der google-accounts und api’s ist in den meisten (us-)berichten etwas untergegangen find ich…

bottom
#65243 Alex Fischl says on June 26, 2008 at 6:33 pm
Avatar
top

Ist zwar jetzt schon etwas her, aber eine Frage in dem Zusammenhang stellt sich mir, ohne es genauer gesehen zu haben: ist dann zukünftig nicht ein besonders hohes Risiko von identity theft gegeben, wenn sich Anwender dran gewöhnen, sich mit ihrer OpenID in allen Google Apps einzuloggen und sicher relativ problemlos auch hierfür phishing-Seiten errichtet werden können (oder direkt in den Google App Engine Pool eingebaut werden?!), die dann Account-Daten für die weitreichende Google&Co-Landschaft liefern?

bottom
#65251 Sebastian says on June 26, 2008 at 7:51 pm
Avatar
top

Als erstes eine kleine Korrektur: Es geht da nicht um OpenID, sondern um die Google Accounts-API – das ist ein Unterschied (auch wenn’s im Grunde das gleiche Ziel hat, nur nicht auf einer offenen Struktur basiert).

Grundsätzlich besteht natürlich die Gefahr, dass jemand diese Login-Seiten kopiert – aber das Problem des klassischen “Identity Theft” ist nicht wirklich möglich. Kreditkartennummer oder Sozialversicherungsnummer sind ja trotzdem nicht zugänglich.
Das schlimmste, was passieren kann, ist, dass man den Google Account (und damit auch Kontrolle über Dritt-Seiten, bei denen man eingeloggt ist) verliert – und man kann davon ausgehen, dass Google alles tun wird, um da Probleme zu vermeiden, speziell auf der App Engine.

bottom
#65252 Sebastian says on June 26, 2008 at 7:54 pm
Avatar
top

Ahm, mein Kommentar setzt voraus, dass wir über den gleichen “Identity Theft”-Begriff reden.

Ich rede davon, dass man sich offline der Identität einer Person bemächtigt (mit Kreditkarten- und Sozialversicherungsnummer) und damit einkaufen geht oder sonstigen Schaden verursacht. (zB bei Behörden, und so)

bottom
#65264 Alex Fischl says on June 26, 2008 at 10:20 pm
Avatar
top

Wir reden über einen ähnlichen identity theft, Deiner ist ein Spezialfall von meinem :-)

Prinzipiell bedeutet das für mich auch, die Kontrolle über persönliche Daten zu verlieren, die man z.B. in diversen Social Software-Portalen (orkut, xing, facebook, studivz usw.) hinterlässt, die ja zusehends miteinander verknüpft werden (orkutgoogle fällt mir da ad hoc ein)… oftmals sind dort sehr viele Daten nicht-öffentlich hinterlegt, die sich genausogut auch auf einem Reisepass befinden (Foto, Geburtsort, Geburtsdatum, Wohnsitz, Telefonnummern usw., oft bis zum persönlichen Werdegang)… wenn man auch nicht unbedingt an Kreditkartendaten rankommt, kann man solche Daten sicher im Zusammenhang mit Identitätsdiebstahl sehr gut brauchen… man stelle sich nur vor, jemand verwendet auch z.B. google mail mit dem kompromittierten Account, dann besitzt der Angreifer neben div. persönlichen Daten noch die Möglichkeit, an weitere Details zu gelangen… vom Amazon-Account bis zu Finanzonline… Stichwort “Passwort vergessen?”…

bottom

Sorry, the comment form is closed at this time.

corner