Résultats
Linuxfr compatible OpenID ?
- Excellente idée : 279 votes.
- Pourquoi pas : 293 votes.
- OSEF : 198 votes.
- Non : 118 votes.
- OpenID c'est la fin de l'anonymat ! : 171 votes.
- C'est quoi OpenID ? : 1045 votes.
- Templeet surpporte OpenID ? : 97 votes.
Total : 2201 votes
Vous avez demandé le commentaire #892614.
Run by 
Cette page a été générée par Templeet en 0.056s (dont 0.0049 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Pour plus de renseignements
Aller voir http://openid.net/
Je trouve bizarre les réactions des gens qui n'ont pas l'air d'avoir compris ou même lu le principe d'OpenID, et qui trouvent ça "étrange" ou qui se mettent à avoir la parano. Et on peut toujours garder l'ancien système d'authentification en parallèle ! (comme le fait LiveJournal)
Le seul "désavantage" que je vois, c'est que si on utilise le même ID sur plusieurs sites (on n'est pas obligé), une personne peut effectivement faire le rapprochement entre ces identités. Mais bon, je sais très bien qu'avec mon login sur linuxfr, on peut trouver mon nom, à peu près où j'habite, etc ...
[ Répondre ]
[^]Re: Pour plus de renseignements
effectivement, cela permet de faire un rapprochement.
mais perso, vu que j'utilise le même pseudo partoit (en fait, pour moi c'est d'avantage un nom qu'un pseudo) ... on peut très bien tracer avec google tous les sites sur lequels je vais.
La Roue du Temps
[ Répondre ]
[^]Re: Pour plus de renseignements
Ça fait plusieurs fois que je regarde open-id, et je ne comprends toujours pas à quoi ça sert. Du moins je n'y vois pas d'avantage flagrant.
Se logguer partout en n'ayant entré qu'une seule fois son mot de passe sur son provider open-id ? Mon navigateur retient les mots de passe (généralement aléatoires) des formulaires de login de tous les sites où je suis enregistrés, j'ai juste à cliquer sur le bouton OK, donc ça n'apporte rien.
S'enregistrer partout facilement ? Personnellement je suis réticent à avoir une identité unique partout (j'ai un pseudo différent par forum), et franchement c'est pas la mort de passer 3 minutes pour remplir les champs d'inscription. C'est peut-être pas le cas pour ceux qui passent leur journée à commenter sur pleins de nouveaux blogs différents (où ils ne laisseront jamais de 2ème commentaire); dans ce cas je verrai peut-être une non-identité open-id fourre-tout/jetable à la bugmenot.
Ou alors je suis un vieux croûton bloqué dans le web 1.0
[ Répondre ]
[^]Re: Pour plus de renseignements
dans ce cas je verrai peut-être une non-identité open-id fourre-tout/jetable à la bugmenot.
Ah, ben en voila un : http://www.jkg.in/openid/
[ Répondre ]
[^]Re: Pour plus de renseignements
C'est plus dangereux que ça : d'après leur page, il n'y a pas d'authentification, donc il suffit d'utiliser la même URL que toi et je me connecte avec ta non-identité.
En fait j'ai voté pour "c'est la mort de l'anonymat", mais il doit y avoir moyen de se créer autant d'identités virtuelles qu'on veut, sans liens les unes avec les autres, mais "sécurisées" (autant que les mots de passe et les serveurs OpenID le sont, bien sûr).
Ce que je trouve extrèmement dangereux, c'est les trucs à base d'empreintes digitales ou autres biométries. Avec ça, mes pitoyables tentatives de trolls me suivraient toute ma vie. Argh !
[ Répondre ]
[^]Re: Pour plus de renseignements
_Ton_ navigateur retient tes mots de passe, mais quand tu n'es pas chez toi, tu fais comment ? Au taf, tu enregistres tes mots de passe sur une machine que tu n'administres pas ? Je vois une utilité à OpenID quand tu es assez mobile. Même si ça n'empêche pas les keylogger de t'avoir, mais bon, je ne suis pas parano à ce point.
Quant aux postages "partout", je vois plutôt l'avantage de ne pas avoir à s'enregistrer lorsqu'on fait un post occasionnel, mais je le vois dans une autre optique que toi : pas dans le but de spammer, mais quand un sujet t'intéresse, mais que tu ne veux pas t'amuser à avoir une inscription de plus (+ confirmation par email, etc ...). Je ne suis pas pour la mode de ceux qui postent à tout va, et c'est vrai qu'OpenID ne fera rien pour arranger ça, mais les posteurs fous n'hésitent déjà pas à s'inscrire, alors que les posteurs occasionnels qui auraient des choses intéressantes à dire ne le font pas souvent.
[ Répondre ]
[^]Re: Pour plus de renseignements
> _Ton_ navigateur retient tes mots de passe, mais quand tu n'es pas chez toi, tu fais comment ?
Au choix :
- bidule crypté dans ton téléphone portable qui fait le café.
- pour les geeks : ordinateur portable :)
- feuille de papier avec les mots de passe ou de quoi t'en souvenir.
- te rappeler des mots de passes les plus utiles, ce que je fait.
Et puis sinon, pour la mobilité, y a quand même un gros problème qu'OpenID ne résout pas, c'est lorsque j'utilise des PC en lequel j'ai pas confiance.
Dans un cyber café il peut très bien y avoir des keyloggers ou d'autres cochonneries sur les PCs, surtout avec les superbes lois qu'on nous à dict^Wvotées.
Peut être que je devrai pas être aussi méfiant envers des mecs qui passent leurs temps sur WoW lorsque les clients n'ont pas besoin d'eux...
[ Répondre ]
[^]Re: Pour plus de renseignements
Et bien l'avantage sur les keylogger avec OpenID (qui est évidemment un problème car si on chope ton mdp OpenID, on accède à tous tes comptes identifiés par lui ... mais c'est souvent pareil avec un mot de passe classique qu'on réutilise partout), c'est que pour l'authentification tu n'es pas limité à un mot de passe : tu peux mettres de que _tu_ veux, car c'est ton fournisseur OpenID (donc potentiellement toi) qui décide de la méthode d'identification. Je n'ai pas beaucoup d'idées en tête, mais on peut peut-être rendre plus difficile le keyloggage en liant clics sur certains boutons, entrées multiples, etc ... Bon ok ça ressemble aux trucs débiles des banques, et ce n'est que de la sécurité par l'obscurité. Mais au moins c'est l'avantage avec OpenID : tu choisis la méthode que tu veux, et ce ne sera pas une méthode "standard" d'un site, donc moins facilement attaquable, puisque différente pour chaque personne.
[ Répondre ]
[^]Re: Pour plus de renseignements
Une autre méthode, s'identifier par Jabber:
( http://xmppid.net/ ou http://openid.xmpp.za.net/ )
Et aucun mots de passe à taper.
:-D !!!NOUVEAU!!!
[ Répondre ]
[^]Re: Pour plus de renseignements
Merci pour ces liens, ca a l'air vraiment bien comme méthode !
[ Répondre ]
[^]Re: Pour plus de renseignements
> Mon navigateur retient les mots de passe (généralement aléatoires)
Et le jour où:
- tu changes de navigateur
- les devs de ton navigateur décident que "pour des raisons de sécurité, les mots de passe ne sont conservés que deux semaines"
- tu perds ton .mozilla (ou .kde, ou .opera ou je sais pas quoi) suite à une fausse manip
tu l'as un peu dans l'os...
Sans compter les problèmes que ça pose si tu accèdes à internet à partir de deux postes différents, où tu dois synchroniser ta base de mots de passe
> Personnellement je suis réticent à avoir une identité unique partout
Je vais répéter, encore une fois (ça commence à lasser, mais je n'abandonnerai pas): LE grand avantage de OpenID, s'il ne fallait en retenir qu'un seul, c'est sa très grande flexibilité (pour l'utilisateur. Pour le programmeur, c'est vachement moins marrant, il faut l'admettre, mais là n'est pas la question ;)). Tu peux très bien avoit n identités "visiblement" (de l'extérieur) différentes mais qui en fait (pour le fournisseur d'identité) sont les mêmes, de la même manière que foo@gmail.com, foo+bar@gmail.com et foo+spam@gmail.com sont la même adresse (et tu peux imaginer des alias plus sophistiqués que ça !). Donc tu peux très bien te logguer une seule fois auprès de ton fournisseur pour n identités (une pour linuxfr, une pour lj, une par forum,...)
[ Répondre ]