Sommaire
- La liste de contact, cœur du problème
- La force des services centralisés
- L'avenir est-il donc centralisé ?
La liste de contact, cœur du problème
L'élément essentiel d'un service de réseau social est la liste de contacts. Tout se joue sur la mise en relation de personnes l'une avec l'autre.
Premier outil social de l'internet, le mail a choisi de reprendre le paradigme déjà utilisé pour le courrier postal et le téléphone: pas de liste de contact du tout. À chacun de maintenir sa propre liste de contact, de prévenir ses contacts lorsque l'on change d'identifiant sur un réseau social.
Ce problème de ne "jamais avoir la dernière adresse" fût adressée pour la première fois par des sites proposant des carnets d'adresses en ligne, ancêtre des réseaux sociaux, et par les chats (dans mon cas, ICQ).
La différence majeure dans le cas du chat est la réciprocité: si je sais parler à Alice, alors Alice sait forcément me parler. Nous ne devons plus mettre à jour nos carnets d'adresse consciemment. Une fois que l'un ajoute l'autre, nous sommes en relation.
La force des services centralisés
D'un point de vue technique, ICQ et les concurrents (AOL, MSN, Yahoo) sont tous des services centralisés qui ne communiquent pas avec l'extérieur.
Le gros avantage d'un service centralisé est qu'il n'implique aucun choix, aucune responsabilité de l'utilisateur. Avec le mail, certains n'osent pas se créer d'adresse car ils ne savent pas quel fournisseur choisir. À la première défaillance de leur fournisseur, ils se sentent coupables d'avoir fait un mauvais choix. Avec les services centralisés, la question ne se pose pas.
D'ailleurs, à part le mail, le score des outils sociaux décentralisé est relativement médiocre.
1) Chat, avec XMPP. XMPP commence à devenir courant. Il n'est plus extraordinaire de l'associer avec l'email dans les entreprises (de geeks). Cependant, il faut mettre certains bémols:
- Si Google n'avait pas décidé de fédérer son réseau GMail, les utilisateurs XMPP seraient encore probablement des parias.
- La vidéo et l'audio ne sont guère brillants. Skype tient toujours le haut du panier et la raison est simple: aucun client XMPP ne perment actuellement une conférence audio/vidéo de manière simple, fonctionnelle et d'une qualité acceptable. (et n'accusez pas les NAT et les ports bloqués, Skype s'en accomode). Notons que Google+ permet de faire de la vidéo conf à plusieurs avec ses contacts avec une facilité déconcertante et une qualité impressionnante.
2) Identification. Tant qu'à avoir une identité, pourquoi ne pas l'utiliser sur d'autres sites. Ce ce qu'à proposé OpenID. Et, on peut le dire, c'est un échec complet. Les sites fourmillent de manière de s'identifier avec Google, Facebook, Twitter et d'autres. OpenID vient en tout dernier.
Pire: il n'est pas rare de voir un site qui accepte OpenID mais seulement depuis une liste de fournisseurs prédéfinie. Bref, les gens n'ont rien compris à OpenID. Les utilisateurs, eux, ne voient pas l'intérêt de retenir une URL (la majorité de ne sachant pas ce que c'est). Ils retiennent leur adresse mail, leur identifiant Twitter et Facebook, mais une URL, non.
OpenID est donc, d'un point de vue acceptation populaire, un échec total.
3) Microblog. Devant le Twitter centralisé, le concurrent décentralisé le plus populaire est sans conteste Status.net. Mais ici, de nouveau, de gros bémols.
- Status.net n'a pas su se faire une place ailleurs que chez les geeks. C'est un microcosme de Linuxien. Je ne connais aucun non-geek qui utilise Status.net. La majorité a d'ailleurs un compte Twitter en parallèle.
- La décentralisation est très théorique. En effet, la majeure partie des utilisateurs est en fait sur identi.ca, là où est centralisé le tout. Si vous sortez d'identi.ca, vous perdez énormément en fonctionnalité. Exemple, si qqn hors de ma contact liste parle de moi en disant "@ploum", ce "@ploum" s'adressera au ploum sur identi.ca. Si moi-même j'ai ma propre instance Status.net, je ne verrai pas ce message.
Bref, identi.ca, c'est principalement un clone de Twitter open-source avec certaines possibilités de décentralisation. Rien de révolutionnaire donc.
4) Réseaux Sociaux. Last but not least, on a les concurrents de Facebook. Le plus connu est sans conteste Diaspora.
Diaspora a apporté de bonnes idées (comme les aspects, transformés en cercle par Google+).
Mais, de nouveau, Diaspora se disperse et semble souffrir d'un manque de vision.
- L'identifiant diaspora est bien une adresse mail mais qui ne fonctionne pas comme un mail ni comme un chat.
- Diaspora réinvente une fois de plus la contact liste. Une de plus.
- Diaspora perd son temps avec les messages privés (on a déjà les mails bordel!)
- Comme facebook, les relations étaient réciproques. Maintenant, on dirait qu'elles ne le sont plus. Ce n'est pas très clair.
Avec cet état des lieux, on se rend compte de la force de Google+, qui permet d'unifier la fameuse contact liste: mails, chats, video conf et réseaux sociaux avec une seule et unique liste de contacts. Génial non ? (on peut même dire qu'ils supportent le microblog via Google Buzz). Certains blogueurs ferment leur blog pour n'utiliser que G+! (phénomène déjà vu avec Facebook). Les possibilités de partage d'agenda ou de documents sont également énormes.
L'avenir est-il donc centralisé ?
Tout cela est bien pessimiste. Aucune chance pour les services décentralisés ? Au contraire, il n'y a pas d'autre issue que la décentralisation.
La raison en est simple : un service centralisé doit soit arriver à capturer chacun des milliards d'êtres humains, soit disparaitre.
Pas mal de technophiles s'enthousiasment pour Google+ et ferment leur compte Facebook. Mais beaucoup de gens normaux découvrent Facebook seulement maintenant. Il n'est pas rare de voir des politiciens ou des stars un peu vieillissante d'ouvrir un compte Twitter juste au moment où certains déclarent déjà ces services has-been.
Si les geeks se créent des comptes à la pelle, sautent d'un service à l'autre, il n'en est pas de même de la majorité des utilisateurs. Créer un compte, apprendre un nouveau système, tout cela est éprouvant. Pas mal d'utilisateurs refusent des invitations Google+ parce que ils ont déjà Facebook. La fracture s'accentue !
Et Google+ ne fera pas exception à la règle de l'obsolescence: d'ici 6 mois à 5 ans, un concurrent viendra qui sera "vachement mieux" et "définitif celui-là", entrainant une désertion massive et une fracture encore plus grande.
La seule pour un réseau de se maintenir est de se fédérer avec d'autres. Google l'a bien compris avec Google chat. L'ouverture de leur réseau XMPP n'a pas été décidée pour faire plaisir à des geeks. C'est juste que Google passe du status de "service comme un autre" à celui de "fournisseur d'un service standard".
Retenir ses utilisateurs captifs est une position fragile. Google l'a bien compris et préfère jouer dans une autre cours: fournir un service que les utilisateurs aiment, afin que leur cerveau soit plus réceptif aux pubs.
Il n'est donc pas impossible d'imaginer que Google+ soit un jour un fournisseur d'un service décentralisé ouvert. (voir http://en.wikipedia.org/wiki/OpenSocial ).
Leur valeur ajoutée serait alors dans le filtrage et le tri des informations postées par vos contacts afin de vous donner uniquement ce qui vous intéresse, là où une implémentation simple se contenterait d'afficher chaque prout de vos contacts (ce que fait G+ pour le moment).
Et, dans le pire des cas, cela prendra encore 10 ans, mais la communauté finira bien par accoucher du petit génie qui écrira le protocole XMPP pour réseaux sociaux.
Lire aussi:
https://linuxfr.org/users/ploum/journaux/%C3%A9tat-des-lieux-dun-internet-d%C3%A9centralis%C3%A9
Brouillon en anglais: https://plus.google.com/118165493193465533929/posts/PaH3bBhakym
# Telehash
Posté par fredix . Évalué à 10.
Pas la peine d'attendre 10 ans il me semble, telehash est fait pour ça et est à la base de lockerproject
Et si tu fouille tu verras que l'auteur Jeremie Miller a inventé ... XMPP.
La question est donc, quand est-ce que les applis libres prévoient de l'implémenter ? Perso c'est planifié :)
Source
[^] # Re: Telehash
Posté par ploum (site web personnel, Mastodon) . Évalué à 3.
Je ne connaissais pas du tout, c'est super intéressant. Merci !
Mes livres CC By-SA : https://ploum.net/livres.html
# Trucs à essayer
Posté par Larry Cow . Évalué à 6.
Dans la série "état de l'art", je te recommande chaudement de tester (si ce n'est déjà fait) :
Friendika, pour son côté "réseau social web classique mais décentralisé", et sa faible dépendance vis-à-vis de technologies plus exotiques que PHP/Mysql.
Jappix, dont la partie "microblogging" est de plus en plus riche (et qui, contrairement à Movim, gère la connexion XMPP côté client, sans avoir à transmettre son mot de passe à un service web de plus).
[^] # Re: Trucs à essayer
Posté par tuxicoman (site web personnel) . Évalué à 4.
Ca m'a d'ailleurs donnée une idée d'amélioration du concept : http://tuxicoman.jesuislibre.net/2011/07/mon-idee-de-reseau-social-libre-et-decentralise.html
[^] # Re: Trucs à essayer
Posté par Larry Cow . Évalué à 2.
Son inconvénient majeur aux yeux de beaucoup d'utilisateurs potentiels étant de ne pas être accessible autrement que par un client lourd. Tout le ne veut/peut/sait pas installer un logiciel sur sa machine.
Bon après, si on veut faire comme sur G+ et n'avoir que des geeks dans ses cercles, c'est jouab' :)
[^] # Re: Trucs à essayer
Posté par devnewton 🍺 (site web personnel) . Évalué à 1.
Tout le ne veut/peut/sait pas installer un logiciel sur sa machine.
Ne sait pas, ça concerne aujourd'hui quel pourcentage des utilisateurs aujourd'hui? S'ils sont trop cons pour cliquer sur 3 boutons, est-ce qu'on a envie de les voir sur ce réseau?
Ne veut pas, ça dépend uniquement de l'effet réseau. Le masse n'a pas de volonté, elle suit les autres.
Ne peut pas, ça concerne surtout l'utilisation en entreprise et c'est là que le bât blesse!
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Trucs à essayer
Posté par Paul . Évalué à 1.
À vue de pif, je dirai 10%.
[^] # Re: Trucs à essayer
Posté par erdnaxeli (site web personnel) . Évalué à 2.
Msn nécessite l'installation d'un client lourd, et ça marche encore très bien.
Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.
[^] # Re: Trucs à essayer
Posté par Larry Cow . Évalué à 2.
De moins en moins. Ca fait une paye que j'ai pas vu un ordi avec MSN/Live installé dessus.
Par contre, effectivement, Skype serait un assez bon contre-exemple. Encore que ce dernier propose une fonctionnalité clairement mesurable chez les Michus ("parler à et voir des gens lointains gratuitement"), tandis qu'un réseau social est moins "attractif" de ce point de vue. Si en plus, comme c'est le cas pour Retroshare, la première marche est encore plus haute (échanges de clés, etc.), ce n'est même pas la peine d'y penser : Facetruc et GooglePluche ont encore de très beaux jours devant eux.
[^] # Re: Trucs à essayer
Posté par devnewton 🍺 (site web personnel) . Évalué à 4.
Il faut aussi utiliser les outils pour nous. Est-ce qu'on doit se gâcher l'existence avec des sites ou des softs de merdes parce que les michus sont incompétentes et inconscientes?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Trucs à essayer
Posté par tuxicoman (site web personnel) . Évalué à 2.
c'est marrant : client lourd -> client web -> appli smartphone.
Apparemment, ce qui n'est pas acceptable sur un PC l'est sur un smartphone. Peut être parce que win n'a pas de gestionnaire de logiciels comme linux/android market/itunes?
[^] # Re: Trucs à essayer
Posté par devnewton 🍺 (site web personnel) . Évalué à 4.
Ou parce que tu ne peux pas installer de logiciel pour glander sur ton PC au boulot...
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Google et monopole
Posté par tuxicoman (site web personnel) . Évalué à 5.
C'est encore plus malin que ça.
Même si je n'utilise pas Gtalk/Gmail mais que mes amis l'utilisent, Google a accès à toutes mes communications avec eux. Google n'a donc pas besoin d'avoir un monopole complet pour écouter tout le monde :/
[^] # Re: Google et monopole
Posté par ploum (site web personnel, Mastodon) . Évalué à 3.
Le but n'est pas d'écouter tout le monde. Le but est de fournir des publicités à haute valeur ajoutée (donc très ciblées), ce que Google ne pourra pas faire si tu n'as aucun compte chez eux.
Mais sinon, en effet, ils peuvent connaitre beaucoup de choses sur toi via tes amis.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Google et monopole
Posté par Fabimaru (site web personnel) . Évalué à 4.
À ce propos, il semblerait que Google veuille pousser (de manière coercitive) ses utilisateurs à utiliser leur vrai nom (et pas un pseudo). Pour moi, ne pas utiliser ma véritable identité pour un réseau social est capital. Les fournisseurs ont un intérêt diamétralement opposé.
Google vous veut à poil sur internet
# Réseau de bases de données vs réseau social
Posté par erdnaxeli (site web personnel) . Évalué à 3.
À mon avis, les réseau de bases de données que sont Diaspora, Movim et consorts ne sont pas une bonne solution. Sur le papier c'est parfait mais je crains qu'on se retrouve avec 3 ou 4 gros fournisseurs centralisant 99% du contenu, comme c'est déjà le cas avec le mail.
Les système comme RetroShare sont beaucoup plus intéressant de mon point du vue, mais j'ai aussi des doutes :
Pour la disponibilité, un système distribué m'attire (j'aime Freenet), mais on ne peut pas facilement gérer l'accessibilité au contenu. En gros, soit tout le monde y accède, soit on l'envoi par message privé (et si j'ai 300 amis, ça fait beaucoup).
La solution ultime n'est pas encore née.
Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.
[^] # Re: Réseau de bases de données vs réseau social
Posté par ploum (site web personnel, Mastodon) . Évalué à 3.
"Sur le papier c'est parfait mais je crains qu'on se retrouve avec 3 ou 4 gros fournisseurs centralisant 99% du contenu, comme c'est déjà le cas avec le mail."
Ce n'est pas tellement un problème, je pense. D'ailleurs, si tu parles du mail professionnel, on compte très peu de gmail/yahoo/hotmail.
De plus, un petit nombre d'acteurs est suffisant pour forcer à la standardisation et à encourager l'innovation. Regarde avec le web: Opera et Firefox ont été suffisant pour briser le monopole de IE et forcer la standardisation.
C'est ce qui a permis, par après, l'explosion de navigateurs.
Je pense donc que c'est une solution qui est désirable et nécessaire, même en temps que transition. Bref, tu vises la distribution, mais il faut d'abord passer par la décentralisation.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Réseau de bases de données vs réseau social
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 3.
Tu serais capable de les citer ? Google, Yahoo!, AOL, LaPoste.net, Orange, Free… Tiens, on a déjà dépassé 4, et ce n'est pas fini.
Mais quoi qu'il en soit, peu importe, que quelques acteurs soient très gros, les petits n'en sont pas menacés et restent très courants : entreprises, associations, administrations, particuliers…
Mais non. Un client Web, ça se code.
[^] # Re: Réseau de bases de données vs réseau social
Posté par erdnaxeli (site web personnel) . Évalué à 2.
Dans le cas d'un système à la RetroShare il n'y a pas de serveur tout le temps allumé, donc ton client web n'est pas tout le temps accessible.
Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.
[^] # Re: Réseau de bases de données vs réseau social
Posté par Victor . Évalué à 3.
rien ne t'empêche de le faire, même si tu perds un peu en décentralisation, retroshare n'empêche pas la centralisation !
[^] # Re: Réseau de bases de données vs réseau social
Posté par B16F4RV4RD1N . Évalué à 2.
la solution, à mon avis, serait de fournir un service similaire à retroshare (qui je le rappelle utilise un protocole propriétaire pour la messagerie instantanée), mais avec une interface (web) plus sympa à utiliser, un peu comme peut faire le service de partage Opera.
L'idéal serait d'utiliser un logiciel similaire à retroshare pour faire le partage (familial, ou entre amis), et de se connecter au serveur via une interface web pour interagir avec.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: Réseau de bases de données vs réseau social
Posté par erdnaxeli (site web personnel) . Évalué à 1.
L'idée de RetroShare est qu'il n'y a pas de serveur.
Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.
[^] # Re: Réseau de bases de données vs réseau social
Posté par fredix . Évalué à 3.
Non la solution est de faire comme bitcoin, avoir le moteur qui se lance en daemon et l'attaquer en ligne de commande ou via des requetes JSON-RPC). Du coup du fait le client que tu veux, web ou natif.
[^] # Re: Réseau de bases de données vs réseau social
Posté par Victor . Évalué à 3.
C'est en fait un peu ce qu'il propose, sauf que toi tu as dis daemon et lui serveur… !
[^] # Re: Réseau de bases de données vs réseau social
Posté par fredix . Évalué à 4.
exact désolé, juste que serveur induit en erreur, car le daemon est juste un noeud du réseau qu'il soit sur un serveur ou un desktop c'est la même chose.
[^] # Re: Réseau de bases de données vs réseau social
Posté par devnewton 🍺 (site web personnel) . Évalué à 2.
Concernant Retroshare, une interface web devrait sortir un jour, mais ça demandera toujours de le laisser tourner sur un PC à la maison.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Réseau de bases de données vs réseau social
Posté par davandg . Évalué à 1.
Mon école d'ingénieur (de geek) nous offre déjà des comptes mails à vie, pourquoi ne proposerai-t-il pas un serveur "FaceOpenSocialRetroShareBook" ?
Actuellement l'école fournit un annuaire, des moyens de travailler ensemble, de rendre des devoirs, des archives d'exam, la gestion des salles, du matériel, des cours, ... sous forme de services webs. A coter, on a accès aussi à toutes les joyeusetés d'Unix (chat, échange de fichiers, ssh...).
Réunir ces outils sous une forme plus unifier et plus pratique ne les désintéresse surement pas. D'autant plus que la fonctionnalité "CV en ligne" que pourrait permettre ce genre de service est très intéressante.
[^] # Re: Réseau de bases de données vs réseau social
Posté par Sano . Évalué à 1.
Attention, depuis peu on parle de FaceOpenSocialRetroShareBook Plus
My 2 cents...
*Sano*
# partage de ressource
Posté par Nicolas Boulay (site web personnel) . Évalué à 4.
La centralisation n'est qu'un des 4 algos de distribution de données.
Les 3 autres nécessitent un stockage local et une adresse ou un moyen de l'obtenir. Il y a la migration, une donné se balade sur les différents stockages avec un système de pointeur pour s'y retrouver.
Et puis il y a la réplication en lecture, qui ressemble au système de cache. Il y a 2 façon de faire pour garder à jour les données : soit par invalidation des copies "autres", soit par propagation des écritures.
Selon les patterns d'usage, l'efficacité change avec le nombre d'écriture par rapport au nombre de lecture, et la taille des données par rapport à la taille des messages de gestion.
"La première sécurité est la liberté"
# Protocoles ouverts autorisant la fédération et la répartition
Posté par AP . Évalué à 7.
Je crois que le problème n'est pas tant de comparer "centralisé" et "décentralisé" ou "un ou quelques gros serveurs" et "pas de serveurs du tout" mais plutôt de comparer l'"indécentralisable" et le "décentralisable". Sous le barbarisme "indécentralisable", j'entends "système propriétaire qui a tout intérêt à conserver ses utilisateurs captifs" OU "protocole logiciel qui n'intègre pas dans sa conception la notion de décentralisation des tâches et de la charge".
Je serais philosophiquement beaucoup plus enclin à utiliser Facebook si ce dernier permettait à tout un chacun, sur la base de spécifications ouvertes, de monter ses serveurs propres Facebook (après avoir, avec les codeurs qui vont bien sous la main, carrément codé des logiciels serveurs Facebook alternatifs "from scratch").
Le problème est un problème d'éducation. Le grand public, l'éthique, la liberté de choix, il s'en tape... ou plutôt, il ne sait même pas ce que c'est puisqu'on ne lui a jamais expliqué ce que c'était ni que pour quasiment tous les domaines couverts par l'informatique, on a le choix du logiciel (il n'y a pas qu'un système d'exploitation, pas qu'un navigateur, pas qu'un logiciel de retouches photos, etc, etc...). La lutte est inégale entre les lobbyistes qui cherchent à diffuser le message que l'informatique est un outil au service de l'individu (sans aucune distinction de classe, d'appartenance sociale ou que sais-je) et les multinationales pour lesquelles l'informatique est avant tout un outil à faire du fric.
[^] # Re: Protocoles ouverts autorisant la fédération et la répartition
Posté par devnewton 🍺 (site web personnel) . Évalué à 3.
Le service dont tu rêves s'appelle XMPP. Tout le monde peut installer son propre serveur.
Malheureusement aujourd'hui pour le grand public XMPP, c'est google qui fait du XMPP avec de la sauce interne ou Facebook qui interdit les connexions aux autres serveurs.
Le business model de ces entreprises est basé sur l'enfermement des utilisateurs, il ne faut pas en attendre autre chose.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Protocoles ouverts autorisant la fédération et la répartition
Posté par Misc (site web personnel) . Évalué à 2.
De la sauce interne pour google, c'est à dire ?
# Ahah Diaspora
Posté par yellowiscool . Évalué à 9.
Si je lis la page wikipedia de Diaspora, le projet a rassemblé 200 000$ de dons en avril 2010.
On est en juillet 2011, et tout ce que l'on a, c'est une grosse application sociale codée avec ruby on rails.
Je suis pour que l'on donne environ 42 000€ à nono, pour avoir codé la nouvelle version de linuxfr. Ça a l'air d'être le prix du marché.
Plus sérieusement, qu'est-ce qu'ils foutent ? Un an pour une application de merde avec autant de budget ? Je sais pas, mais si on me donne 200 000$ pour coder une application, je regroupe tout mes meilleurs potes de promo en informatique, et on se développe ça bien.
Envoyé depuis mon lapin.
[^] # Re: Ahah Diaspora
Posté par El Titi . Évalué à 5.
Ils bossent, ils bossent mon bon môssieur.
C'est pas de leur faute si la connexion depuis Saint Barth plafonne à 56kb et qu'ils ne peuvent pas pusher leur modifs.
Je le sais bien, puisque c'est moi qui leur paie une tournée de margarita tous les jours pour qu'ils restent concentrés.
Mais vraiment c'est plus possible de bosser dans des conditions aussi déplo...
[^] # Re: Ahah Diaspora
Posté par ploum (site web personnel, Mastodon) . Évalué à 4.
En fonction des impôts et du lieu de travail, 200.000$ c'est 1 an de travail temps-plein pour 2 à 3 développeurs. Ce n'est pas énorme. Mais j'avoue que je suis très très déçu par le manque de vision de Diaspora. Ils codent 2 trois trucs, font du design mais il n'y a rien de transcendant, rien de prometteur.
Mes livres CC By-SA : https://ploum.net/livres.html
[^] # Re: Ahah Diaspora
Posté par Maclag . Évalué à 3.
Pas convaincu qu'ils se soient considérés comme des jeunes diplômés ordinaires quand ils ont estimé leur rétribution...
# Toile de confiance
Posté par jbar (site web personnel) . Évalué à 1.
Je constate que la même toile de confiance (OpenPGP/GnuPG) est au coeur de l'authentification des services décentralisés (les plus avancés).
Je pense que nous devons mutualiser nos effort pour promouvoir et développer une toile de confiance commune.
Je dois en parler aux gens de RetroShare et du Cacert, mais que pensez-vous, vous (bande de moules ! ;-) ) de l'udid2 pour mettre un identifiant unique pour chacun dans le certificat OpenPGP (et donc dans la toile de confiance) ?
udid2 :
https://raw.github.com/jbar/open-udc/master/docs/Authentication_Mechanisms.draft.txt
http://www.open-udc.org/en/openpgp_individual_certification
NB: La toile de confiance (Web Of Trust), ça semble être vraiment une bonne base pour lutter contre la tentation de la dictature.
(http://www.tetedequenelle.fr/2011/05/la-tentation-de-la-dictature/ mais la dictature de certaines entreprises également...).
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: Toile de confiance
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
Que c'est moche. La convention avec OpenPGP c'est
À partir de là, la façon la plus censée (lisible, non discruptive) de représenter une identité complète, ça ressemble plutôt à :
[^] # Re: Toile de confiance
Posté par jbar (site web personnel) . Évalué à 0.
Comme tu dis, c'est une convention, c'est pas une norme.
Quel prénom, quel nom (celui de naissance, celui choisi, celui de mariage ??) ?
En quel langue, quel dialecte la Place of Birth ? Et si la Place of birth a changé plusieurs fois de nom, ou s'écrit de tas de façon disponible ?
C'est peut-être une façon disruptive pour toi, mais c'est au moins une façon lisible internationalement.
De plus le fait de ne pouvoir faire l'udid2 que d'une seul manière en clair pour une personne, et donc de pouvoir le hacher, permet :
- à la fois d'obtenir un code personnel, une sorte de n° de sécurité social, international.
- d'autre part de combler en parti le reproche que certains font à OpenPGP, à savoir que ce genre de données personnelles : un email associé à un nom/prénom, voir même parfois à une photo, soit disponible sur les serveurs de clé. (Tout en pouvant être sûr, que cette personne est bien celle qu'elle prétend être).
Ensuite c'est vrai que c'est plus contraignant lors de key signing parties :
"attend, faut que je calcule ton udid2 haché" , et c'est pour cela qu'il faut des outils pour le générer (comme celui que j'ai fait ici : https://github.com/jbar/open-udc/blob/master/scripts/ugen_udid.sh )
Tout se tient, c'est solide !
(enfin tout est relatif... bande de moule ! :-p )
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: Toile de confiance
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 3.
Il suffit de demander aux gens de mettre, dans un UID, l'identité civile complète, avec un nom précis, le nom de naissance j'imagine, tout comme avec cet udid2.
Il n'y a qu'à utiliser les coordonnées géographiques, comme avec cet udid2.
Gné ? Avec OpenPGP il y a une adresse associée à un nom, parfois une photo, justement !
Que ce soit clair : ce que je critique, ce n'est pas l'idée d'imposer une convention sur les informations qu'on doit mettre, mais bien le format lui-même, qui est moche et mal assorti avec ce qui se fait déjà.
[^] # Re: Toile de confiance
Posté par jbar (site web personnel) . Évalué à 0.
Bon en gros, tu dis que le format de l'udid2 répond parfaitement aux besoins qu'il comble, mais qu'il est "moche". Personne n'est parfait ! ;-)
ben justement c'est ce que certaines personnes reprochent à OpenPGP ! (mais pas moi, et j'ai mis mon udid2 en clair dans mon certificat...).
Merci de ton retour.
Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...
[^] # Re: Toile de confiance
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
Non, je dis que le contenu sémantique des données udid2 est impeccable, mais que sa syntaxe est affreuse.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.