ING Direct. Compte courant gratuit avec Mastercard gold (gratos aussi).
J'étais à la poste avant, c'était cher, le site était inutile (rien possible de faire), les conseillers jamais là (sauf pour vouloir me vendre une mastercard gold au lieu de ma visa electron, pour beaucoup plus cher), et les guichets totalement incompétents, sur des dizaines de virements entre la banque postale et mon compte ING en belgique aucun n'a été effectué correctement (sans compter que c'était payant).
Je payais 8 euros (compte 18-25 ans) et des poussières par trimestre pour un service nul (visa electron, pour faire un virement sur le site il fallait envoyer un courrier (sic) pour ajouter le compte destinataire du virement, frais de virement élevés).
Je suis passé à Axa Banque qui m'avait affirmé que les virements internationaux étaient possibles sur le site. Une fois inscrit c'était uniquement par courrier (et payant).
Ensuite ING Direct (j'étais chez ING en belgique avec un compte gratuit et le service était très bien). C'est encore mieux qu'en belgique (Mastercard gold, site web mieux foutu), c'est gratuit (faut juste faire attention aux incidents qui sont plus chers qu'ailleurs, mais j'en ai jamais eu de toute ma vie bancaire donc ça me convient). Le service client au téléphone est bien, réponds assez rapidement (en tout cas pour le prix c'est mieux que la poste...), et pas à côté de la plaque. La sécurité du truc est plutôt bonne (carte de correspondance et confirmation du numéro de compte par appel téléphonique automatisé pour ajouter un compte destinataire de virement, carte de correspondance pour faire un virement, code par SMS pour Mastercard Secure code, etc.), même si ça ne vaux pas le Digipass de ING Belgique (un petit boîtier à code secret qui signe les données qu'on lui donne avec un code de session aléatoire).
Ah et malgré que ça soit une banque en ligne, les relevés papier sont gratuits (suffit de l'activer avec un coup de téléphone, pas possible en ligne). Bref une excellente banque jusque là.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
Bon aller stop le FUD/troll h264 et des éléments de réponse.
Standard Video Format: ça sera WebM, dispo bientôt dans Opera/Firefox/Chrome/Flash. Partout quoi. Un format commun pour Flash et HTML5, le rêve quoi.
Robust video streaming: RTSP est un standard libre pas mal, RTMP pourrait aussi le faire (libéré par Adobe y'a un an). Il manquera toujours un équivalent à RTMFP qui est un super protocole pour faire du p2p en flash (c'est ça qu'utilise chatroulette et qui leur permet d'avoir peu de dépenses en bande passante : tous les streams sont en p2p).
Content Protection: c'est compliqué de faire du DRM ouvert... RTMP peut être utilisé en RTMPS (c'est simplement du RTMP over HTTPS), mais RTMPE par contre est proprio. Et sa sécurité est plutôt mauvaise et basée sur l'obscurité (pour faire court : la clé de déchiffrement est en dur dans le player flash, une fois extraite on peut lire les flux RTMPE).
Mon impression sur RTMPE c'est que les producteurs ont dis à Adobe "c'est cool la vidéo sur le web, mais on veux protéger notre contenu", Adobe a pondu rapidement un truc suffisamment secure pour faire croire que ça serait pas leur faute quand ça serait craqué, avec pas de volonté réelle de protéger le contenu.
Encapsulation + Embedding: object est typiquement là pour ça, on peut embedder dans une page un widget HTML sans souci. C'est d'ailleurs comme ça que fonctionne Google Maps. Je vois pas le souci là.
Fullscreen Video: Pas compris pourquoi c'était pas dans les brouteurs.
Camera and Microphone access: ça commence dans HTML5, mais très doucement (c'est HTML5 quoi, un gros bordel géré par un despote incompétent).
Pour le contenu par dessus la vidéo, ça commence, ils ont rajouté un format de sous-titres dans la spéc HTML5 : WebSRT. Oui c'est un nouveau format, vaguement basé sur les .SRT classiques. Oui c'était trop simple de simplement pointer vers un standard existant genre Timed Text du W3C... Mais je crois qu'ils essayent de faire la plus longue et illisible spéc du monde.
Mais ça avance un peu quand même tout ça.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
Là c'est de la décompression justement, c'est pour normaliser pour le stockage. L'utilité étant d'avoir toujours la même longueur / syntaxe de chaîne (plus facile à parser/stocker).
Par exemple ::1 devient 0000:0000:0000:0000:0000:0000:0000:0001. Donc c'est pas très utile de savoir ça justement, car si l'adresse IP est bien compressée elle sera bien décompressée en un truc valide. Bon du coup je sais pas si le terme normaliser est adapté par contre...
Ceci dit si tu retrouve ça m'intéresse quand même :)
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
Note that it is not necessary to write the leading zeros in an
individual field, but there must be at least one numeral in every
field (except for the case described in 2.).
In order to make writing addresses containing zero
bits easier, a special syntax is available to compress the zeros.
The use of "::" indicates one or more groups of 16 bits of zeros.
The "::" can only appear once in an address. The "::" can also be
used to compress leading or trailing zeros in an address.
Là ça fait juste l'inverse.
Je connaît pas d'autre RFC qui parle du sujet, mais si tu as plus d'infos je serais heureux de corriger mon code et mon cerveau :)
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
Il faut être réaliste : un site codé par quelqu'un de compétent n'utilisera pas X-Forwarded-For comme information fiable. Par contre plein de sites l'utilisent oui, mais ça ne veux pas dire qu'ils ne stockent pas non plus votre vraie IP (Remote Addr).
Par exemple à mon boulot (grand site français), nous nous basons sur Remote Addr pour tout ce qui est géolocalisation etc. par contre dans les logs on stocke Remote Addr + X-Forwarded-For, bien que comme démontré, c'est très facile à forger.
Ceci dit ce IPFuck m'a donné une idée : et si les sites hébergés n'avaient pas accès à l'IP du client ?
Avec ça, le header REMOTE_ADDR et autres headers du genre sont remplacés par une adresse IP aléatoire générée à l'aide de la véritable adresse IP comme seed. Ainsi pour le code PHP en dessous, ça ne change rien au niveau logique, sauf qu'il ne peut avoir accès à la véritable IP du client. On peux imaginer le même genre de mécanisme via un module Apache d'ailleurs, et même peut-être que ça existe déjà ?
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
object { content: "Survolez pour voir le contenu."; }
object:hover { content: normal; }
C'est du CSS2 le plus basique qui soit, et comme la CSS utilisateur / extension écrase les autres, l'objet n'est pas chargé tant qu'on ne fait pas l'action de survoler (avec du JS on peut faire du onclick aussi).
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
Mikio est un dév génial mais j'ai du mal à saisir la différence entre Tokyo Cabinet et Kyoto Cabinet, tu parles des deux dans la dépêche mais ça semble un peu confus...
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
J'ai le RS700 (commandé sur nouveaux objets) et ça marche très bien.
La différence avec un mauvais chargeur de supermarché est nette, certaines batteries durent 2 fois plus longtemps quand elles sont chargées avec le RS700...
Perso j'ai une bonne expérience avec les batteries rechargeables de marque Encore, disponibles à pas cher dans les Ed et autres supermarchés. C'est juste que la capacité annoncée n'est pas la capacité réelle (2700 mAh alors que le chargeur trouve plutôt vers 1800 mAh).
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
Faudrait leur expliquer que FLV est un conteneur et pas un codec... FLV peut contenir du VP6 (détenu maintenant par google), du Sorenson Spark, avec du MP3, ou h264 avec HE-AAC.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
J'ai bien reçu un mail de linuxfr en février, mais depuis j'ai pas reçu un seul magazine... Enfin tant pis, mon nom est en première page de linuxfr, c'est déjà le succès ^^
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
Tu peux très bien créer un composant brouteur dans ton appli qui redirige vers le fournisseur OpenID, et fournir au fournisseur une URL de callback du genre myapp://openid_request
Et ensuite ton composant intercepte le schéma "myapp" d'url, analyse l'url pour voir si ça a bien marché et tout.
C'est une possibilité mais en fait c'est une mauvaise idée car ton utilisateur sera obligé d'utiliser ton composant sans savoir s'il peut lui faire confiance (qu'est-ce qui lui dis que tu lui montre bien le site de son fournisseur et pas un site de phishing ?), bref niveau sécu c'est naze. Mais sinon je vois pas d'autre idée.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
OpenID n'est pas un espace de stockage, mais il permet de récupérer des infos sur l'utilisateur (s'il accepte) au moment de l'identification, genre pseudo/email/téléphone, etc. tu dis les infos que tu veux et ensuite il coche chez son fournisseur openid ce qu'il veut bien t'envoyer (en tout cas pour moi ça se passe comme ça).
OpenID est basé sur HTTP, tu va donc devoir ouvrir un navigateur pour rediriger l'utilisateur vers son fournisseur OpenID, où il va s'authentifier, et qui le renverra chez toi en HTTP aussi... Donc un site web. Ce site web peut être localhost, mais sinon je vois pas quelle autre solution tu peux avoir pour un client desktop... La spéc parle bien du User-Agent (brouteur), c'est donc bien une techno uniquement web à mon sens :
1. The Relying Party redirects the end user's User-Agent to the OP with an OpenID Authentication request.
2. The OP establishes whether the end user is authorized to perform OpenID Authentication and wishes to do so. The manner in which the end user authenticates to their OP and any policies surrounding such authentication is out of scope for this document.
3. The OP redirects the end user's User-Agent back to the Relying Party with either an assertion that authentication is approved or a message that authentication failed.
[^] # Re: Drupal et jQuery
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal HS : www.france.fr. Évalué à 1.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: La concurrence: parlons-en.
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal L'authentification selon boursorama. Évalué à 3.
J'étais à la poste avant, c'était cher, le site était inutile (rien possible de faire), les conseillers jamais là (sauf pour vouloir me vendre une mastercard gold au lieu de ma visa electron, pour beaucoup plus cher), et les guichets totalement incompétents, sur des dizaines de virements entre la banque postale et mon compte ING en belgique aucun n'a été effectué correctement (sans compter que c'était payant).
Je payais 8 euros (compte 18-25 ans) et des poussières par trimestre pour un service nul (visa electron, pour faire un virement sur le site il fallait envoyer un courrier (sic) pour ajouter le compte destinataire du virement, frais de virement élevés).
Je suis passé à Axa Banque qui m'avait affirmé que les virements internationaux étaient possibles sur le site. Une fois inscrit c'était uniquement par courrier (et payant).
Ensuite ING Direct (j'étais chez ING en belgique avec un compte gratuit et le service était très bien). C'est encore mieux qu'en belgique (Mastercard gold, site web mieux foutu), c'est gratuit (faut juste faire attention aux incidents qui sont plus chers qu'ailleurs, mais j'en ai jamais eu de toute ma vie bancaire donc ça me convient). Le service client au téléphone est bien, réponds assez rapidement (en tout cas pour le prix c'est mieux que la poste...), et pas à côté de la plaque. La sécurité du truc est plutôt bonne (carte de correspondance et confirmation du numéro de compte par appel téléphonique automatisé pour ajouter un compte destinataire de virement, carte de correspondance pour faire un virement, code par SMS pour Mastercard Secure code, etc.), même si ça ne vaux pas le Digipass de ING Belgique (un petit boîtier à code secret qui signe les données qu'on lui donne avec un code de session aléatoire).
Ah et malgré que ça soit une banque en ligne, les relevés papier sont gratuits (suffit de l'activer avec un coup de téléphone, pas possible en ligne). Bref une excellente banque jusque là.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Barres colorées
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal gtk-qt-engine, firefox, firefox et firefox :(. Évalué à 2.
Sinon webkit a réinventé sa sauce pour faire la même chose en CSS (toujours aussi inutile).
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Re:
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Mais de qui se moque-t-on?. Évalué à 1.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
# Version bâclée
Posté par BohwaZ (site web personnel, Mastodon) . En réponse à la dépêche Opera 10.60 disponible pour Linux. Évalué à 2.
Je suis un utilisateur fidèle d'Opera depuis la 3.5 mais là pour moi c'est pas possible de mettre à jour :
http://blogs.kd2.org/bohwaz/?2010/07/02/328-opera-1060-relea(...)
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
# De vraies réponses
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal HTML 5 et vidéo : peux me faire. Évalué à 8.
Standard Video Format: ça sera WebM, dispo bientôt dans Opera/Firefox/Chrome/Flash. Partout quoi. Un format commun pour Flash et HTML5, le rêve quoi.
Robust video streaming: RTSP est un standard libre pas mal, RTMP pourrait aussi le faire (libéré par Adobe y'a un an). Il manquera toujours un équivalent à RTMFP qui est un super protocole pour faire du p2p en flash (c'est ça qu'utilise chatroulette et qui leur permet d'avoir peu de dépenses en bande passante : tous les streams sont en p2p).
Content Protection: c'est compliqué de faire du DRM ouvert... RTMP peut être utilisé en RTMPS (c'est simplement du RTMP over HTTPS), mais RTMPE par contre est proprio. Et sa sécurité est plutôt mauvaise et basée sur l'obscurité (pour faire court : la clé de déchiffrement est en dur dans le player flash, une fois extraite on peut lire les flux RTMPE).
Mon impression sur RTMPE c'est que les producteurs ont dis à Adobe "c'est cool la vidéo sur le web, mais on veux protéger notre contenu", Adobe a pondu rapidement un truc suffisamment secure pour faire croire que ça serait pas leur faute quand ça serait craqué, avec pas de volonté réelle de protéger le contenu.
Encapsulation + Embedding: object est typiquement là pour ça, on peut embedder dans une page un widget HTML sans souci. C'est d'ailleurs comme ça que fonctionne Google Maps. Je vois pas le souci là.
Fullscreen Video: Pas compris pourquoi c'était pas dans les brouteurs.
Camera and Microphone access: ça commence dans HTML5, mais très doucement (c'est HTML5 quoi, un gros bordel géré par un despote incompétent).
Pour le contenu par dessus la vidéo, ça commence, ils ont rajouté un format de sous-titres dans la spéc HTML5 : WebSRT. Oui c'est un nouveau format, vaguement basé sur les .SRT classiques. Oui c'était trop simple de simplement pointer vers un standard existant genre Timed Text du W3C... Mais je crois qu'ils essayent de faire la plus longue et illisible spéc du monde.
Mais ça avance un peu quand même tout ça.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: service ?
Posté par BohwaZ (site web personnel, Mastodon) . En réponse à la dépêche Sortie d'ownCloud 1.0. Évalué à 4.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: obscur ? un trou noir tu veux dire
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal [SIP] Quel remplaçant pour Skype ?. Évalué à 5.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Pas son rôle
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Une balise « carré blanc » pour mon HTML5. Évalué à 2.
Genre tous les premiers résultats google pour "sexe" sont étiquetés ICRA...
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Hmm
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Tuer les artistes .... Évalué à 7.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Réalisme d'une telle mesure
Posté par BohwaZ (site web personnel, Mastodon) . En réponse à la dépêche L'unicité des adresses IP : la fin du rêve HADOPIen ?. Évalué à 1.
Par exemple ::1 devient 0000:0000:0000:0000:0000:0000:0000:0001. Donc c'est pas très utile de savoir ça justement, car si l'adresse IP est bien compressée elle sera bien décompressée en un truc valide. Bon du coup je sais pas si le terme normaliser est adapté par contre...
Ceci dit si tu retrouve ça m'intéresse quand même :)
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Réalisme d'une telle mesure
Posté par BohwaZ (site web personnel, Mastodon) . En réponse à la dépêche L'unicité des adresses IP : la fin du rêve HADOPIen ?. Évalué à 1.
Note that it is not necessary to write the leading zeros in an
individual field, but there must be at least one numeral in every
field (except for the case described in 2.).
In order to make writing addresses containing zero
bits easier, a special syntax is available to compress the zeros.
The use of "::" indicates one or more groups of 16 bits of zeros.
The "::" can only appear once in an address. The "::" can also be
used to compress leading or trailing zeros in an address.
Là ça fait juste l'inverse.
Je connaît pas d'autre RFC qui parle du sujet, mais si tu as plus d'infos je serais heureux de corriger mon code et mon cerveau :)
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Réalisme d'une telle mesure
Posté par BohwaZ (site web personnel, Mastodon) . En réponse à la dépêche L'unicité des adresses IP : la fin du rêve HADOPIen ?. Évalué à 1.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
# Réalisme d'une telle mesure
Posté par BohwaZ (site web personnel, Mastodon) . En réponse à la dépêche L'unicité des adresses IP : la fin du rêve HADOPIen ?. Évalué à 3.
Par exemple à mon boulot (grand site français), nous nous basons sur Remote Addr pour tout ce qui est géolocalisation etc. par contre dans les logs on stocke Remote Addr + X-Forwarded-For, bien que comme démontré, c'est très facile à forger.
Ceci dit ce IPFuck m'a donné une idée : et si les sites hébergés n'avaient pas accès à l'IP du client ?
Voilà donc ce que j'ai fait : http://blogs.kd2.org/bohwaz/?2010/06/09/322-php-ip-utils-nor(...)
Avec ça, le header REMOTE_ADDR et autres headers du genre sont remplacés par une adresse IP aléatoire générée à l'aide de la véritable adresse IP comme seed. Ainsi pour le code PHP en dessous, ça ne change rien au niveau logique, sauf qu'il ne peut avoir accès à la véritable IP du client. On peux imaginer le même genre de mécanisme via un module Apache d'ailleurs, et même peut-être que ça existe déjà ?
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Gaming ?
Posté par BohwaZ (site web personnel, Mastodon) . En réponse à la dépêche Le classement Top 500 de juin 2010 est disponible. Évalué à 1.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Chromium : même fuites des données personnelle que Chrome ou on?
Posté par BohwaZ (site web personnel, Mastodon) . En réponse à la dépêche En vrac, les autres navigateurs. Évalué à 3.
Dans Opera il suffit de faire pour flashblock :
object { content: "Survolez pour voir le contenu."; }
object:hover { content: normal; }
C'est du CSS2 le plus basique qui soit, et comme la CSS utilisateur / extension écrase les autres, l'objet n'est pas chargé tant qu'on ne fait pas l'action de survoler (avec du JS on peut faire du onclick aussi).
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
# Différence ?
Posté par BohwaZ (site web personnel, Mastodon) . En réponse à la dépêche Nouvelle base de données clés-valeurs : Kyoto Cabinet 1.0. Évalué à 1.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: très bon résume
Posté par BohwaZ (site web personnel, Mastodon) . En réponse à la dépêche De l'utilisation des batteries rechargeables. Évalué à 2.
La différence avec un mauvais chargeur de supermarché est nette, certaines batteries durent 2 fois plus longtemps quand elles sont chargées avec le RS700...
Perso j'ai une bonne expérience avec les batteries rechargeables de marque Encore, disponibles à pas cher dans les Ed et autres supermarchés. C'est juste que la capacité annoncée n'est pas la capacité réelle (2700 mAh alors que le chargeur trouve plutôt vers 1800 mAh).
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Pas de chance !!!
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Google is evil. Évalué à 1.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: GStreamer VP8-enabled
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal VP8 libéré, WebM est né. Évalué à 1.
A mon avis y'a pas trop à chercher : y'aura jamais de h264 dans sur le web.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: mauvais temps pour Theora
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Offensive en vue contre Theora ?. Évalué à 1.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
# Magazine
Posté par BohwaZ (site web personnel, Mastodon) . En réponse à la dépêche Meilleurs contributeurs LinuxFr : Les gagnants de début 2010. Évalué à 3.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Facile...
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au journal Diffusion d'œuvres musicales d'un artiste inscrit à la SACEM. Évalué à 2.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Hum
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au message Open id:Utilisable dans un application lourde?. Évalué à 2.
Tu peux très bien créer un composant brouteur dans ton appli qui redirige vers le fournisseur OpenID, et fournir au fournisseur une URL de callback du genre myapp://openid_request
Et ensuite ton composant intercepte le schéma "myapp" d'url, analyse l'url pour voir si ça a bien marché et tout.
C'est une possibilité mais en fait c'est une mauvaise idée car ton utilisateur sera obligé d'utiliser ton composant sans savoir s'il peut lui faire confiance (qu'est-ce qui lui dis que tu lui montre bien le site de son fournisseur et pas un site de phishing ?), bref niveau sécu c'est naze. Mais sinon je vois pas d'autre idée.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
# Hum
Posté par BohwaZ (site web personnel, Mastodon) . En réponse au message Open id:Utilisable dans un application lourde?. Évalué à 1.
OpenID est basé sur HTTP, tu va donc devoir ouvrir un navigateur pour rediriger l'utilisateur vers son fournisseur OpenID, où il va s'authentifier, et qui le renverra chez toi en HTTP aussi... Donc un site web. Ce site web peut être localhost, mais sinon je vois pas quelle autre solution tu peux avoir pour un client desktop... La spéc parle bien du User-Agent (brouteur), c'est donc bien une techno uniquement web à mon sens :
1. The Relying Party redirects the end user's User-Agent to the OP with an OpenID Authentication request.
2. The OP establishes whether the end user is authorized to perform OpenID Authentication and wishes to do so. The manner in which the end user authenticates to their OP and any policies surrounding such authentication is out of scope for this document.
3. The OP redirects the end user's User-Agent back to the Relying Party with either an assertion that authentication is approved or a message that authentication failed.
http://openid.net/specs/openid-authentication-2_0.html#ancho(...)
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)