Connaissez-vous Open ID ?
C'est une spécification très intéressante, parce qu'elle permet la gestion déléguée des personnes. En gros, je crée un compte sur un serveur A, et les autres serveurs, B, C, etc. vérifient mon identité auprès de A. La spécification pemet même de déclarer les informations que A est autorisé à dévoiler à mon sujet aux autres serveurs.
C'est intelligent, c'est ouvert, c'est de plus en plus utilisé, et le code de référence PHP est pourri...
Pour en savoir plus, je vous invite à visiter la page que Wikipedia consacre au sujet.
C'est intelligent, c'est ouvert, c'est de plus en plus utilisé, et le code de référence PHP est pourri...
Pour en savoir plus, je vous invite à visiter la page que Wikipedia consacre au sujet.
GnapZ on June 8 2007Non je ne connaissais pas mais ça me semble prometteur. Ca permet de n'avoir qu'une seule ID pour toutes les authentifications web (compatibles), un peu comme Gravatar (qui ne marche pas d'ailleurs).
J'ai même trouvé un petit script Php qui permet de se faire sa propre ID ou même de devenir Provider. Je l'ai récupéré pour voir le code des fois que ce soit adaptable à Yacs ...
Bernard on June 11 2007J'ai aussi vu le script, et je pense qu'on peut mieux faire nettement mieux, dans le style YACS quoi ...
Agnès on June 12 2007Bernard : Sur le principe, l'idée est bougrement intéresssante. Mon questionnement, personnellement, porte sur la sécurité de telles choses, à tous points de vue.
Pour ce qui est des sécurités "programmées", là, j'aurai tendance à faire confiance. Mais quid de la sécurité "humaine" ?
Bon, j'ai du google dans la tête en ce moment, et ça biaise un peu mon apport, mais je pense que le problème est réel, et il ne faudrait pas se priver d'aborder la question.
J'ai ouvert un compte chez google, non pas pour les mails, mais pour pouvoir échanger avec un utilisateur fervent de la chose sur des documents. J'avoue que le principe est tentant, les fonctionnalités intéressantes. Néanmoins, je me rend compte que google me connaît maintenant d'une manière que je ne maîtrise pas. Quand j'ai voulu m'inscrire pour obtenir un accès aux cartes de géolocalisation, google me connaissait déjà - bon, pratique, d'accord.
Depuis, j'ai appris que mes recherches sur google ne renvoient plus les mêmes choses entre "maintenant qu'il me connait" et "avant quand il ne me connaissait pas" (désolée, j'ai plus les références sous la main, j'ai parcouru pas mal de documentation sur le web à ce sujet). Là, ça me fâche : et de quoi je me mêle ?!!
En prime, j'ai viré la connexion à google pour les cartes, parce que ça ralentissait considérablement l'accès aux pages, ça aussi ça m'agace. Et fondamentalement, je ne me suis pas encore penchée sur la manière de supprimer mon compte chez google, mais ça ne saurait tarder - en espérant que je puisse y arriver.
Donc une centralisation/partage (lequel convient le mieux ?) des informations du compte, sur le principe, c'est du tout bon. Ça peut qu'aider. Mais dans la pratique, j'aimerai quelques... garanties.
-----
Agnès
Il n'y a pas de problèmes, que des solutions.
GnapZ on June 13 2007Agnès : C'est le même rapport de confiance que celle que chacun porte sur les paiements en ligne (certificats SSL via VeriSign). Alors si VeriSign est considéré comme digne de confiance, OpenId peut avoir la même considération. Si l'on ne fait pas confiance à VeriSign, il n'y a aucune raison de la faire pour OpenId.
Et cela, indépendemment de l'utilisation que l'on en fera, ou pas.
Pour Google, ce n'est pas pareil car l'on accepte (one-clic privacy) en ouvrant un compte à ce que Google se charge d'utiliser les informations contenues pour gérer nos propres recherches. Mais l'enregistrement des recherches et cette façon de faire est désactivable. De plus, leur fonctionnement de compte unique pour tous leurs service est un OpenId interne à Google, ni plus, ni moins.
Je reconnais être un très fort adepte de leurs services (mail, talk, map et documents) mais pas des calendars et autres picassa (données trop personnelles).
Un dernier point: il faut vérifier les recherches lorsque l'on est connecté à son compte et lorsque l'on n'y est pas, c'est pas vraiment les mêmes résultats !
1 rate 
