be oui, c'est quoi?

• [^]Re: be oui, c'est quoi?

  Posté par Gof (Jabber id, page perso, ) le 21/12/2007 à 21:03. (lien). Évalué à 2.

  Un lecteur régulier de DLFP devrais savoir :
  Il y a déjà eu pas mal de dépèche et journaux à ce propos.
  La dernière en date :
  https://linuxfr.org/2007/12/07/23434.html
  
  Pour résumé c'est donc un système d'identification. On a un seul mot de passe à retenir pour tout les sites. Et c'est décentralisé, ouvert, standard, sûr[1], et tout ce qu'il faut.
  
  [1] Même si certains trolleurs diront que non

  --
  :-D !!!NOUVEAU!!!

  [ Répondre ]

  • [^]Re: be oui, c'est quoi?

    Posté par Xavier Bestel (Jabber id, page perso, ) le 21/12/2007 à 21:29. (lien). Évalué à 1.

    En fait, la question c'est: envers quels sites (utilisant déjà OpenID) LinuxFr fera confiance ? C'est là qu'il faudrait voter.

    [ Répondre ]

    • [^]Re: be oui, c'est quoi?

      Posté par Alban Crequy (Jabber id, page perso, ) le 21/12/2007 à 22:53. (lien). Évalué à 1.

      envers quels sites (utilisant déjà OpenID) LinuxFr fera confiance?

      
      
      Si j'ai bien compris OpenID, LinuxFr n'a pas à prendre ce genre de décision. LinuxFr interroge le serveur OpenID de l'utilisateur pour son authentification. Et l'utilisateur décide envers quel site il fait confiance, dont LinuxFr.

      [ Répondre ]

      • [^]Re: be oui, c'est quoi?

        Posté par Pascal Terjan (Jabber id, page perso, ) le 22/12/2007 à 08:19. (lien). Évalué à 1.

        Ca c'est hors de question...
        Ca impliquerait de passer ses journées à ajouter à une blacklist les serveurs des spammeurs...

        [ Répondre ]

        • [^]Re: be oui, c'est quoi?

          Posté par SOULfly_B (Jabber id, page perso, ) le 22/12/2007 à 10:42. (lien). Évalué à 2.

          beaucoup de gens oublient que cela n'enlève en rien l'obligation de s'inscrire sur linuxfr
          openid est là pour simplifier l'authenfication, pas l'inscription
          
          donc pour les robots spammeurs, cela ne change rien par rapport à aujourd'hui

          [ Répondre ]

          • [^]Re: be oui, c'est quoi?

            Posté par jcs (page perso, ) le 24/12/2007 à 09:11. (lien). Évalué à 3.

            Mais alors une question que je me pose et dont je n'ai pas trouvé la réponse dans la spécification OpenID (je ne l'ai toutefois pas lue en détail) : comment fait-on confiance aux OpenID Providers ?

            --
            Hurd will be out in a year (or two, or next month, who knows)
            -- Linus Benedict Torvalds, 1991

            [ Répondre ]

            • [^]Re: be oui, c'est quoi?

              Posté par matthieu bollot (page perso, ) le 24/12/2007 à 13:55. (lien). Évalué à 1.

              Tu l'héberge toi-même.
              
              C'est un peu pareil pour un site web, tu fais confiance aux admins d'ovh par exemple ?

              [ Répondre ]

          [^]Re: be oui, c'est quoi?

          Posté par Alban Crequy (Jabber id, page perso, ) le 22/12/2007 à 10:53. (lien). Évalué à 3.

          Ca impliquerait de passer ses journées à ajouter à une blacklist les serveurs des spammeurs...

          
          
          Pourquoi ça marcherait bien pour LiveJournal et pas pour LinuxFr ?
          
          Comme dit plus haut, avec ou sans OpenID, l'utilisateur de LinuxFr doit de toute façon se créer un compte sur LinuxFr. La seule différence, c'est l'authentification: avec un mot de passe sans OpenID ou sans mot de passe avec OpenID. Mais dans les deux cas, LinuxFr possède toujours sa base de donnée d'utilisateurs de LinuxFr. LinuxFr peut donc supprimer des comptes ou réguler la création de comptes comme il le faisait avant.

          [ Répondre ]

          • [^]Re: be oui, c'est quoi?

            Posté par Pascal Terjan (Jabber id, page perso, ) le 24/12/2007 à 12:13. (lien). Évalué à 2.

            Donc vous voulez OpenID mais creation de compte quand meme ?
            
            Pour moi le principe d'openID c'est que tu t'authentifies chez quelqu'un d'autre, et que tu demandes à ce quelqu'un d'autres les infos que tu veux (nom, ...) et que tu ne stockes que les trucs en plus.
            
            La creation de compte actuelle, il y a echange de mail (et les adresses des trucs ephemeres connus sont interdits). Ca permet d'avoir un minimum de confiance dans le fait qu'on pourra contacter l'utilisateur en cas de pb.
            
            Utiliser OpenID pour l'auth de comptes existants, pourquoi pas, ca ne pose en effet pas de problème particuliers...
            
            Utiliser OpenID pour permettre à des gens dont on ne sait rien de faire des commentaire par ce qu'un serveur qu'on ne connait pas nous dit qu'ils ont un compte la bas, non.

            [ Répondre ]

            • [^]Re: be oui, c'est quoi?

              Posté par lfmarante (page perso, ) le 27/12/2007 à 13:46. (lien). Évalué à 2.

              La creation de compte actuelle, il y a echange de mail (et les adresses des trucs ephemeres connus sont interdits).

              
              
              Oui oui c'est chiant ce genre de politique, l'avantage lorsqu'on a un nom de domaine, bah c'est qu'on peux ce créer des jolies adresses jetables soi même afin de contourner les adresse jetables blacklistés :)
              
              Tiens est-ce que je me suis inscrit sur nuxfr avec une adresse jetable, tuh tuh tuh =)) (Pas tapper hein dites ? :p)

              [ Répondre ]

              • [^]Re: be oui, c'est quoi?

                Posté par Gof (Jabber id, page perso, ) le 29/12/2007 à 12:59. (lien). Évalué à 2.

                Et puis il est aussi simple de blacklister des fournisseur openid que des service de mail jetable.
                
                Et rien n'empèche un utilisateur de créé un compte avec une adresse mail poubelle qu'il ne consulte pas vraiment. (honte à moi, c'est ce que j'ai fait)
                
                Bref, la vérification d'email n'est pas beaucoup plus fiable qu'un compte open-id

                --
                :-D !!!NOUVEAU!!!

                [ Répondre ]

    [^]Re: be oui, c'est quoi?

    Posté par vladislav askiparek () le 21/12/2007 à 21:39. (lien). Évalué à 2.

    Connaissais pas, merci.
    
    Je suis lecteur régulier, d'accord mais pas accro. Je laisse tout de même parfois passer l'une ou l'autre nouvelle. Je serai plus attentif à l'avenir. Cela dit, la majorité me rejoint.
    
    Et puis, ça m'a tout l'air d'être un gros bordel, non? Est-ce viable ou pour le moins utilisable? C'est une question honnête et garantie sans troll, parce que les commentaires ont l'air plutôt dispersés.

    [ Répondre ]

    • [^]Re: be oui, c'est quoi?

      Posté par Alban Crequy (Jabber id, page perso, ) le 21/12/2007 à 22:57. (lien). Évalué à 1.

      Est-ce viable ou pour le moins utilisable?

      
      
      Ca a l'air: la page Wikipédia indique qu'il y a 120 millions d'utilisateurs et que 4500 sites web l'utilisent pour l'authentification. Par exemple, LiveJournal.

      [ Répondre ]

      • [^]Re: be oui, c'est quoi?

        Posté par modr123 () le 23/12/2007 à 19:24. (lien). Évalué à 2.

        c'est quoi livejournal ?

        --
        pour protester contre la dadvsi , je n'achete plus de produit soumis au droit d'auteur ou voisins

        [ Répondre ]

        • [^]Re: be oui, c'est quoi?

          Posté par Tonton Benoit (Jabber id, ) le 29/12/2007 à 20:31. (lien). Évalué à 2.

          Un genre de fesse bouc non ?
          
          
          Sinon ayè ai crée mon OpenID chez openid.ne.jp (et aussi une autre sur un serveur allemand supportant l'IPv6, quitte a être dans les trucs inutiles), maintenant j'en fait quoi ? Non LiveJournal ne m'intéresse pas.

          [ Répondre ]

          • [^]Re: be oui, c'est quoi?

            Posté par Gof (Jabber id, page perso, ) le 06/01/2008 à 21:59. (lien). Évalué à 2.

            Bha tu milite pour pouvoir l'utiliser avec DLFP !

            --
            :-D !!!NOUVEAU!!!

            [ Répondre ]

      [^]Re: be oui, c'est quoi?

      Posté par Nicolas Schoonbroodt (Jabber id, page perso, ) le 24/12/2007 à 11:56. (lien). Évalué à 2.

      Cela dit, la majorité me rejoint.

      On dirait l'analyse politique du courier des lecteurs d'un journal belge, qui dirait qu'une majorité faite avec des partis qui baissent ne respecte pas le choix de l'électeur... même si cette majorité est ... une majorité.
      
      Donc tu dis que la majorité te rejoint. Comptons ensemble.
      45,1% des voix pour l'instant.
      Comptons maintenant ceux qui savent ce que c'est (réponses oui, pourquoi pas, OSEF, non, la fin de l'anonymat, templeet) :
      12,6+15,4+9,2+6,3+6,8+4,6 = 54,9%.
      
      Avec une majorité comme celle-là, votre président serait une présidente.

      --
      [ Répondre ] Ce commentaire est-il impertinent ou utile ?

      [ Répondre ]

      • [^]Re: be oui, c'est quoi?

        Posté par vladislav askiparek () le 27/12/2007 à 18:54. (lien). Évalué à 2.

        ok bonne analyse, rien à dire, je me suis laissé avoir;
        sauf pour le président, moi, j'ai plutôt un grand-duc... (pas le rapace!)

        [ Répondre ]