pafLaXe a écrit :



Bah ce qui me semble encore plus incohérent c’est que tu semble pour un système décentralisé, mais toutes les décentralisations avec le même protocole sinon ça marche pas ? Là j’avoue je vois pas bien l’interêt. Ou alors c’est du faux décentralisé que tu veux, plusieurs serveurs qui s’échangent quand même les données entre eux ? Dans ce cas c’est kif kif, tout l’interêt pour le prestataire, tout les risques pour les utilisateurs. Ca reste du centralisé même si toutes les machines sont pas dans la même salle blanche.







Le protocole est rarement le soucis. Le soucis vient le plus souvent d’un élément de la chaîne. Dans OpenId, potentiellement le fournisseur (qui peut être sois-même, on peut être son propre fournisseur si l’on a pas confiance en un tiers). L’intérêt d’avoir un seul protocole, c’est que quelque soit ton fournisseur, tu peux te connecter à différent sites, qui eux ne se préoccuperont pas de qui est ton fournisseur, ce n’est pas leur oignons. Si tu as plusieurs protocoles, ils sont obligés de faire une entrée pour chaque protocole… Il n’y a pas besoins que les fournisseurs entre eux se communiquent quoique ce soit.

pafLaXe a écrit :



Pourquoi OpenID devrait être le seul service de ce genre ?







Parce que ce n’est pas simplement un service mais un protocole. Pourquoi utiliser le HTML dans ce cas? Pourquoi Firefox ne réinvente pas un nouveau langage Web?

GrosRaisin a écrit :



[…]

Ce n’est pas exactement pareil et même chose que Dunaedine







En quoi?

pafLaXe a écrit :



Si tout le monde fabrique ses roues sur le même modèle, partout et tout le temps, tu fais comment pour monter des roues en pierres sur ta voiture ? C’est en imitant qu’on innove " />







Le hic est que je ne vois pas d’innovation dans ce Persona et que quitte à vouloir innover, puisqu’on parle d’un protocole qui doit être commun, il vaut clairement mieux travailler à améliorer ce qui existe déjà en se mettant d’accord avec les autres acteurs.

pafLaXe a écrit :



On peut héberger soi-même n’importe quel service sur Internet, mail, serveur www, FTP, etc. Dans les faits, qui le fait ? Trois geeks et voilà. La plus grande majorité se tourne vers des solutions prémachées. Ce qui m’interesse dans le débat c’est pas ce que je suis capable de faire sur mon petit bout d’internet personnel pour ma gueule à moi, c’est ce qu’Internet “pour tous” va devenir avec un tel système : de la merde. Alors qu’au moins cette merde soit fragmentée, ça sera plus facile à avaler.







Oui mais ce n’est pas la faute du protocole. Et non, je ne vois pas pourquoi avec un tel système cela deviendrait de la merde, puisque la base du net, c’est justement des protocoles standards que tous peuvent appliquer. Avec ta logique, le net est déjà de la merde.

pafLaXe a écrit :



Dans ma logique, je ne me contente pas de données technico-techniques et de la flemme des developpeurs de CMS qui vont devoir taper 10 lignes de code de plus, les pauvres. Dans ma logique, je fais une grosse difference entre les données issues de n’importe quel service que je peux utiliser, et LA donnée qu’est mon identité, pour laquelle je suis férocement paranoïaque.

Et puis même sans ça, je comprend toujours pas en quoi l’existence d’OpenID justifie de ne rien inventer d’autre de similaire.

Tu donnes plus haut l’exemple de l’HTML, et bien il y a un autre standard qui fait exactement la même chose et qui est né à peu près en même temps : Gopher. Les deux coéxistent très bien sans problème, l’un est beaucoup plus confidentiel que l’autre mais ça n’empêche personne de dormir, si ?







Gopher est mort-vivant, tu parles d’une coexistence " />. En prime, c’est un réseau parallèle complet, bonjour l’effet de fragmentation. Pour le côté paranoïaque, tu peux être ton propre gestionnaire d’identité. Tu peux même en général ne pas te servir d’OpenId. Démultiplié les équivalents ne rajoute par contre rien à l’utilité de ce mécanisme, et n’arrange pas plus tes affaires. Toi ce qui t’intéresse, c’est la possibilité de t’avoir des comptes séparés. Or déjà, avec certains sites, c’est FB obligatoire. Donc quitte à choisir, je préfère cent fois un protocole où je peux choisir mon prestataire.

pafLaXe a écrit :



Oué, du coup ça devient bien casse-bonbons pour un truc censé me faciliter la vie. Autant en rester au système actuel, chaque site propose sa propre identification maison et ça marche très bien comme ça. Pourquoi vouloir changer un truc qui marche ?

Désolé tu m’as toujours pas vendu le produit, où que je regarde j’y vois toujours plus d’inconvénients que d’avantages par rapport à ce qui se fait aujourd’hui.







Ce n’est pas plus casse bon que le système actuel en fait. Et je ne cherche pas à te vendre le produit. Juste à expliquer que quitte à en avoir (car certains sont demandeurs, tu n’es pas le centre du monde), autant en avoir un seul et qui soit ouvert. Pour les inconvénients, il n’y en a moins que le système actuels dans tous les cas. Il est plus facile de s’assurer des bonnes pratiques avec un tel système.

pafLaXe a écrit :



Je n’y vois vraiment aucun avantages, que des problèmes supplémentaires.







Pas besoin d’être le centre du monde pour avoir une opinion, avoir le droit de l’exposer, et s’assurer que ceux à qui on demandera bientôt de faire un tel choix le font entièrement en connaissance de cause, pour l’interêt général.







Comment ?







Cite les problèmes supplémentaires. Je n’en vois aucun. Des avantages, clairement.



Pour le comment, très simple. Si tu y es ton propre gestionnaire, tu n’es pas dépendant du gestionnaire du site pour ta gestion d’identité. Donc qui se lance là-dedans, on peut espérer qu’il utilise une politique de protection de mot blindés.



Pour les gestionnaires tiers, aucuns des gestionnaires d’OpenId n’ont été hacké (je pense que Google, Yahoo ou MS ont pour été pas mal attaqués). En terme de sécurité, on peut s’assurer qu’ils prennent les mesures nécessaires (comme par exemple le très basique hashage des MDP). Ils peuvent également mettre en place des mesures de sécurités supplémentaires (Authentificator). Au niveau sécurité, ils peuvent apporter bien plus que la majorité des sites sans avoir à démultiplier les identifiants/mdp.

pafLaXe a écrit :



Sa simple existence garantit déjà que le jour ou un des deux protocoles sera cassé, tout ceux qui auront choisi l’autre seront tranquilles. On commence à beaucoup parler “d’écosystèmes” dans le domaine de l’informatique, c’est normal, et sain pour tout le monde, qu’on y retrouve de la “biodiversité” non, du coup ?







Pas pour un protocole non. Cela fragmente juste la communication. Si chacun s’y met, on obtient des systèmes qui ne communiquent plus ensemble. Surtout que généralement, on hack plutôt un fournisseur ou un élément de la chaîne, plus que le protocole lui-même (ou on essaie). C’est par exemple déjà agaçant que FB se soit fait son OpenId abâtardi.

pafLaXe a écrit :



Je ne souhaite pas pourrir le système, je souhaite éviter qu’il se pourrisse tout seul avec des merdouilles centralisées qui n’ont pour seul avantage que de flatter la flemme des gens, avec tout le lot de revers qui vont avec. Mes propos ne t’empêchent pas de l’utiliser si tu aime ça, ni de dire ce que tu penses, si ?







Ce que je critique, c’est que tu considères une qualité qui va à l’encontre de la logique même du système (qui au passage est décentralisé, dans les 2 cas). C’est incohérent. Le but de Persona est d’être le seul. Comme celui d’OpenId. La multiplication de ces systèmes est une faiblesse pour eux. Toi tu es contre tous ces systèmes. la critique est à un autre niveau.