Journal Pourquoi la décentralisation fonctionne mal mais est inévitable dans les réseaux sociaux

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
22
19
juil.
2011

Sommaire

La liste de contact, cœur du problème

L'élément essentiel d'un service de réseau social est la liste de contacts. Tout se joue sur la mise en relation de personnes l'une avec l'autre.

Premier outil social de l'internet, le mail a choisi de reprendre le paradigme déjà utilisé pour le courrier postal et le téléphone: pas de liste de contact du tout. À chacun de maintenir sa propre liste de contact, de prévenir ses contacts lorsque l'on change d'identifiant sur un réseau social.

Ce problème de ne "jamais avoir la dernière adresse" fût adressée pour la première fois par des sites proposant des carnets d'adresses en ligne, ancêtre des réseaux sociaux, et par les chats (dans mon cas, ICQ).

La différence majeure dans le cas du chat est la réciprocité: si je sais parler à Alice, alors Alice sait forcément me parler. Nous ne devons plus mettre à jour nos carnets d'adresse consciemment. Une fois que l'un ajoute l'autre, nous sommes en relation.

La force des services centralisés

D'un point de vue technique, ICQ et les concurrents (AOL, MSN, Yahoo) sont tous des services centralisés qui ne communiquent pas avec l'extérieur.

Le gros avantage d'un service centralisé est qu'il n'implique aucun choix, aucune responsabilité de l'utilisateur. Avec le mail, certains n'osent pas se créer d'adresse car ils ne savent pas quel fournisseur choisir. À la première défaillance de leur fournisseur, ils se sentent coupables d'avoir fait un mauvais choix. Avec les services centralisés, la question ne se pose pas.

D'ailleurs, à part le mail, le score des outils sociaux décentralisé est relativement médiocre.

1) Chat, avec XMPP. XMPP commence à devenir courant. Il n'est plus extraordinaire de l'associer avec l'email dans les entreprises (de geeks). Cependant, il faut mettre certains bémols:
- Si Google n'avait pas décidé de fédérer son réseau GMail, les utilisateurs XMPP seraient encore probablement des parias.
- La vidéo et l'audio ne sont guère brillants. Skype tient toujours le haut du panier et la raison est simple: aucun client XMPP ne perment actuellement une conférence audio/vidéo de manière simple, fonctionnelle et d'une qualité acceptable. (et n'accusez pas les NAT et les ports bloqués, Skype s'en accomode). Notons que Google+ permet de faire de la vidéo conf à plusieurs avec ses contacts avec une facilité déconcertante et une qualité impressionnante.

2) Identification. Tant qu'à avoir une identité, pourquoi ne pas l'utiliser sur d'autres sites. Ce ce qu'à proposé OpenID. Et, on peut le dire, c'est un échec complet. Les sites fourmillent de manière de s'identifier avec Google, Facebook, Twitter et d'autres. OpenID vient en tout dernier.

Pire: il n'est pas rare de voir un site qui accepte OpenID mais seulement depuis une liste de fournisseurs prédéfinie. Bref, les gens n'ont rien compris à OpenID. Les utilisateurs, eux, ne voient pas l'intérêt de retenir une URL (la majorité de ne sachant pas ce que c'est). Ils retiennent leur adresse mail, leur identifiant Twitter et Facebook, mais une URL, non.

OpenID est donc, d'un point de vue acceptation populaire, un échec total.

3) Microblog. Devant le Twitter centralisé, le concurrent décentralisé le plus populaire est sans conteste Status.net. Mais ici, de nouveau, de gros bémols.
- Status.net n'a pas su se faire une place ailleurs que chez les geeks. C'est un microcosme de Linuxien. Je ne connais aucun non-geek qui utilise Status.net. La majorité a d'ailleurs un compte Twitter en parallèle.
- La décentralisation est très théorique. En effet, la majeure partie des utilisateurs est en fait sur identi.ca, là où est centralisé le tout. Si vous sortez d'identi.ca, vous perdez énormément en fonctionnalité. Exemple, si qqn hors de ma contact liste parle de moi en disant "@ploum", ce "@ploum" s'adressera au ploum sur identi.ca. Si moi-même j'ai ma propre instance Status.net, je ne verrai pas ce message.

Bref, identi.ca, c'est principalement un clone de Twitter open-source avec certaines possibilités de décentralisation. Rien de révolutionnaire donc.

4) Réseaux Sociaux. Last but not least, on a les concurrents de Facebook. Le plus connu est sans conteste Diaspora.

Diaspora a apporté de bonnes idées (comme les aspects, transformés en cercle par Google+).

Mais, de nouveau, Diaspora se disperse et semble souffrir d'un manque de vision.
- L'identifiant diaspora est bien une adresse mail mais qui ne fonctionne pas comme un mail ni comme un chat.
- Diaspora réinvente une fois de plus la contact liste. Une de plus.
- Diaspora perd son temps avec les messages privés (on a déjà les mails bordel!)
- Comme facebook, les relations étaient réciproques. Maintenant, on dirait qu'elles ne le sont plus. Ce n'est pas très clair.

Avec cet état des lieux, on se rend compte de la force de Google+, qui permet d'unifier la fameuse contact liste: mails, chats, video conf et réseaux sociaux avec une seule et unique liste de contacts. Génial non ? (on peut même dire qu'ils supportent le microblog via Google Buzz). Certains blogueurs ferment leur blog pour n'utiliser que G+! (phénomène déjà vu avec Facebook). Les possibilités de partage d'agenda ou de documents sont également énormes.

L'avenir est-il donc centralisé ?

Tout cela est bien pessimiste. Aucune chance pour les services décentralisés ? Au contraire, il n'y a pas d'autre issue que la décentralisation.

La raison en est simple : un service centralisé doit soit arriver à capturer chacun des milliards d'êtres humains, soit disparaitre.

Pas mal de technophiles s'enthousiasment pour Google+ et ferment leur compte Facebook. Mais beaucoup de gens normaux découvrent Facebook seulement maintenant. Il n'est pas rare de voir des politiciens ou des stars un peu vieillissante d'ouvrir un compte Twitter juste au moment où certains déclarent déjà ces services has-been.

Si les geeks se créent des comptes à la pelle, sautent d'un service à l'autre, il n'en est pas de même de la majorité des utilisateurs. Créer un compte, apprendre un nouveau système, tout cela est éprouvant. Pas mal d'utilisateurs refusent des invitations Google+ parce que ils ont déjà Facebook. La fracture s'accentue !

Et Google+ ne fera pas exception à la règle de l'obsolescence: d'ici 6 mois à 5 ans, un concurrent viendra qui sera "vachement mieux" et "définitif celui-là", entrainant une désertion massive et une fracture encore plus grande.

La seule pour un réseau de se maintenir est de se fédérer avec d'autres. Google l'a bien compris avec Google chat. L'ouverture de leur réseau XMPP n'a pas été décidée pour faire plaisir à des geeks. C'est juste que Google passe du status de "service comme un autre" à celui de "fournisseur d'un service standard".

Retenir ses utilisateurs captifs est une position fragile. Google l'a bien compris et préfère jouer dans une autre cours: fournir un service que les utilisateurs aiment, afin que leur cerveau soit plus réceptif aux pubs.

Il n'est donc pas impossible d'imaginer que Google+ soit un jour un fournisseur d'un service décentralisé ouvert. (voir http://en.wikipedia.org/wiki/OpenSocial ).

Leur valeur ajoutée serait alors dans le filtrage et le tri des informations postées par vos contacts afin de vous donner uniquement ce qui vous intéresse, là où une implémentation simple se contenterait d'afficher chaque prout de vos contacts (ce que fait G+ pour le moment).

Et, dans le pire des cas, cela prendra encore 10 ans, mais la communauté finira bien par accoucher du petit génie qui écrira le protocole XMPP pour réseaux sociaux.

Lire aussi:
https://linuxfr.org/users/ploum/journaux/%C3%A9tat-des-lieux-dun-internet-d%C3%A9centralis%C3%A9
Brouillon en anglais: https://plus.google.com/118165493193465533929/posts/PaH3bBhakym

  • # Telehash

    Posté par  . Évalué à 10.

    Et, dans le pire des cas, cela prendra encore 10 ans, mais la communauté finira bien par accoucher du petit génie qui écrira le protocole XMPP pour réseaux sociaux.

    Pas la peine d'attendre 10 ans il me semble, telehash est fait pour ça et est à la base de lockerproject
    Et si tu fouille tu verras que l'auteur Jeremie Miller a inventé ... XMPP.

    La question est donc, quand est-ce que les applis libres prévoient de l'implémenter ? Perso c'est planifié :)

    Source

    • [^] # Re: Telehash

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      Je ne connaissais pas du tout, c'est super intéressant. Merci !

      Mes livres CC By-SA : https://ploum.net/livres.html

  • # Trucs à essayer

    Posté par  . Évalué à 6.

    Dans la série "état de l'art", je te recommande chaudement de tester (si ce n'est déjà fait) :

    • Friendika, pour son côté "réseau social web classique mais décentralisé", et sa faible dépendance vis-à-vis de technologies plus exotiques que PHP/Mysql.

    • Jappix, dont la partie "microblogging" est de plus en plus riche (et qui, contrairement à Movim, gère la connexion XMPP côté client, sans avoir à transmettre son mot de passe à un service web de plus).

    • [^] # Re: Trucs à essayer

      Posté par  (site web personnel) . Évalué à 4.

      • Retroshare http://retroshare.sourceforge.net/ est aussi très intéressant sur le concept. Communications chiffrées et réseau vraiment décentralisé ( = sans besoin d'un serveur administré par un geek).

      Ca m'a d'ailleurs donnée une idée d'amélioration du concept : http://tuxicoman.jesuislibre.net/2011/07/mon-idee-de-reseau-social-libre-et-decentralise.html

      • [^] # Re: Trucs à essayer

        Posté par  . Évalué à 2.

        Son inconvénient majeur aux yeux de beaucoup d'utilisateurs potentiels étant de ne pas être accessible autrement que par un client lourd. Tout le ne veut/peut/sait pas installer un logiciel sur sa machine.

        Bon après, si on veut faire comme sur G+ et n'avoir que des geeks dans ses cercles, c'est jouab' :)

        • [^] # Re: Trucs à essayer

          Posté par  (site web personnel) . Évalué à 1.

          Tout le ne veut/peut/sait pas installer un logiciel sur sa machine.

          Ne sait pas, ça concerne aujourd'hui quel pourcentage des utilisateurs aujourd'hui? S'ils sont trop cons pour cliquer sur 3 boutons, est-ce qu'on a envie de les voir sur ce réseau?

          Ne veut pas, ça dépend uniquement de l'effet réseau. Le masse n'a pas de volonté, elle suit les autres.

          Ne peut pas, ça concerne surtout l'utilisation en entreprise et c'est là que le bât blesse!

          Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

        • [^] # Re: Trucs à essayer

          Posté par  (site web personnel) . Évalué à 2.

          Msn nécessite l'installation d'un client lourd, et ça marche encore très bien.

          Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

          • [^] # Re: Trucs à essayer

            Posté par  . Évalué à 2.

            De moins en moins. Ca fait une paye que j'ai pas vu un ordi avec MSN/Live installé dessus.

            Par contre, effectivement, Skype serait un assez bon contre-exemple. Encore que ce dernier propose une fonctionnalité clairement mesurable chez les Michus ("parler à et voir des gens lointains gratuitement"), tandis qu'un réseau social est moins "attractif" de ce point de vue. Si en plus, comme c'est le cas pour Retroshare, la première marche est encore plus haute (échanges de clés, etc.), ce n'est même pas la peine d'y penser : Facetruc et GooglePluche ont encore de très beaux jours devant eux.

            • [^] # Re: Trucs à essayer

              Posté par  (site web personnel) . Évalué à 4.

              Il faut aussi utiliser les outils pour nous. Est-ce qu'on doit se gâcher l'existence avec des sites ou des softs de merdes parce que les michus sont incompétentes et inconscientes?

              Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

              • [^] # Re: Trucs à essayer

                Posté par  (site web personnel) . Évalué à 2.

                c'est marrant : client lourd -> client web -> appli smartphone.
                Apparemment, ce qui n'est pas acceptable sur un PC l'est sur un smartphone. Peut être parce que win n'a pas de gestionnaire de logiciels comme linux/android market/itunes?

                • [^] # Re: Trucs à essayer

                  Posté par  (site web personnel) . Évalué à 4.

                  Ou parce que tu ne peux pas installer de logiciel pour glander sur ton PC au boulot...

                  Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

  • # Google et monopole

    Posté par  (site web personnel) . Évalué à 5.

    C'est encore plus malin que ça.

    Même si je n'utilise pas Gtalk/Gmail mais que mes amis l'utilisent, Google a accès à toutes mes communications avec eux. Google n'a donc pas besoin d'avoir un monopole complet pour écouter tout le monde :/

    • [^] # Re: Google et monopole

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      Le but n'est pas d'écouter tout le monde. Le but est de fournir des publicités à haute valeur ajoutée (donc très ciblées), ce que Google ne pourra pas faire si tu n'as aucun compte chez eux.

      Mais sinon, en effet, ils peuvent connaitre beaucoup de choses sur toi via tes amis.

      Mes livres CC By-SA : https://ploum.net/livres.html

      • [^] # Re: Google et monopole

        Posté par  (site web personnel) . Évalué à 4.

        À ce propos, il semblerait que Google veuille pousser (de manière coercitive) ses utilisateurs à utiliser leur vrai nom (et pas un pseudo). Pour moi, ne pas utiliser ma véritable identité pour un réseau social est capital. Les fournisseurs ont un intérêt diamétralement opposé.

        Google vous veut à poil sur internet

  • # Réseau de bases de données vs réseau social

    Posté par  (site web personnel) . Évalué à 3.

    À mon avis, les réseau de bases de données que sont Diaspora, Movim et consorts ne sont pas une bonne solution. Sur le papier c'est parfait mais je crains qu'on se retrouve avec 3 ou 4 gros fournisseurs centralisant 99% du contenu, comme c'est déjà le cas avec le mail.

    Les système comme RetroShare sont beaucoup plus intéressant de mon point du vue, mais j'ai aussi des doutes :

    • il faut un client sur chaque machines (pc, smartphone), pas d'accès facile via un site web.
    • comment partager l'identité entre plusieurs clients ?
    • problème de la disponibilité du contenu.

    Pour la disponibilité, un système distribué m'attire (j'aime Freenet), mais on ne peut pas facilement gérer l'accessibilité au contenu. En gros, soit tout le monde y accède, soit on l'envoi par message privé (et si j'ai 300 amis, ça fait beaucoup).

    La solution ultime n'est pas encore née.

    Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

    • [^] # Re: Réseau de bases de données vs réseau social

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      "Sur le papier c'est parfait mais je crains qu'on se retrouve avec 3 ou 4 gros fournisseurs centralisant 99% du contenu, comme c'est déjà le cas avec le mail."

      Ce n'est pas tellement un problème, je pense. D'ailleurs, si tu parles du mail professionnel, on compte très peu de gmail/yahoo/hotmail.

      De plus, un petit nombre d'acteurs est suffisant pour forcer à la standardisation et à encourager l'innovation. Regarde avec le web: Opera et Firefox ont été suffisant pour briser le monopole de IE et forcer la standardisation.

      C'est ce qui a permis, par après, l'explosion de navigateurs.

      Je pense donc que c'est une solution qui est désirable et nécessaire, même en temps que transition. Bref, tu vises la distribution, mais il faut d'abord passer par la décentralisation.

      Mes livres CC By-SA : https://ploum.net/livres.html

    • [^] # Re: Réseau de bases de données vs réseau social

      Posté par  (site web personnel) . Évalué à 3.

      3 ou 4 gros fournisseurs centralisant 99% du contenu, comme c'est déjà le cas avec le mail

      Tu serais capable de les citer ? Google, Yahoo!, AOL, LaPoste.net, Orange, Free… Tiens, on a déjà dépassé 4, et ce n'est pas fini.

      Mais quoi qu'il en soit, peu importe, que quelques acteurs soient très gros, les petits n'en sont pas menacés et restent très courants : entreprises, associations, administrations, particuliers…

      • il faut un client sur chaque machines (pc, smartphone), pas d'accès facile via un site web.

      Mais non. Un client Web, ça se code.

    • [^] # Re: Réseau de bases de données vs réseau social

      Posté par  . Évalué à 2.

      Les système comme RetroShare sont beaucoup plus intéressant de mon point du vue, mais j'ai aussi des doutes :
      il faut un client sur chaque machines (pc, smartphone), pas d'accès facile via un site web.

      la solution, à mon avis, serait de fournir un service similaire à retroshare (qui je le rappelle utilise un protocole propriétaire pour la messagerie instantanée), mais avec une interface (web) plus sympa à utiliser, un peu comme peut faire le service de partage Opera.
      L'idéal serait d'utiliser un logiciel similaire à retroshare pour faire le partage (familial, ou entre amis), et de se connecter au serveur via une interface web pour interagir avec.

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: Réseau de bases de données vs réseau social

      Posté par  . Évalué à 1.

      Mon école d'ingénieur (de geek) nous offre déjà des comptes mails à vie, pourquoi ne proposerai-t-il pas un serveur "FaceOpenSocialRetroShareBook" ?
      Actuellement l'école fournit un annuaire, des moyens de travailler ensemble, de rendre des devoirs, des archives d'exam, la gestion des salles, du matériel, des cours, ... sous forme de services webs. A coter, on a accès aussi à toutes les joyeusetés d'Unix (chat, échange de fichiers, ssh...).

      Réunir ces outils sous une forme plus unifier et plus pratique ne les désintéresse surement pas. D'autant plus que la fonctionnalité "CV en ligne" que pourrait permettre ce genre de service est très intéressante.

  • # partage de ressource

    Posté par  (site web personnel) . Évalué à 4.

    La centralisation n'est qu'un des 4 algos de distribution de données.

    Les 3 autres nécessitent un stockage local et une adresse ou un moyen de l'obtenir. Il y a la migration, une donné se balade sur les différents stockages avec un système de pointeur pour s'y retrouver.

    Et puis il y a la réplication en lecture, qui ressemble au système de cache. Il y a 2 façon de faire pour garder à jour les données : soit par invalidation des copies "autres", soit par propagation des écritures.

    Selon les patterns d'usage, l'efficacité change avec le nombre d'écriture par rapport au nombre de lecture, et la taille des données par rapport à la taille des messages de gestion.

    "La première sécurité est la liberté"

  • # Protocoles ouverts autorisant la fédération et la répartition

    Posté par  . Évalué à 7.

    Je crois que le problème n'est pas tant de comparer "centralisé" et "décentralisé" ou "un ou quelques gros serveurs" et "pas de serveurs du tout" mais plutôt de comparer l'"indécentralisable" et le "décentralisable". Sous le barbarisme "indécentralisable", j'entends "système propriétaire qui a tout intérêt à conserver ses utilisateurs captifs" OU "protocole logiciel qui n'intègre pas dans sa conception la notion de décentralisation des tâches et de la charge".

    Je serais philosophiquement beaucoup plus enclin à utiliser Facebook si ce dernier permettait à tout un chacun, sur la base de spécifications ouvertes, de monter ses serveurs propres Facebook (après avoir, avec les codeurs qui vont bien sous la main, carrément codé des logiciels serveurs Facebook alternatifs "from scratch").

    Le problème est un problème d'éducation. Le grand public, l'éthique, la liberté de choix, il s'en tape... ou plutôt, il ne sait même pas ce que c'est puisqu'on ne lui a jamais expliqué ce que c'était ni que pour quasiment tous les domaines couverts par l'informatique, on a le choix du logiciel (il n'y a pas qu'un système d'exploitation, pas qu'un navigateur, pas qu'un logiciel de retouches photos, etc, etc...). La lutte est inégale entre les lobbyistes qui cherchent à diffuser le message que l'informatique est un outil au service de l'individu (sans aucune distinction de classe, d'appartenance sociale ou que sais-je) et les multinationales pour lesquelles l'informatique est avant tout un outil à faire du fric.

  • # Ahah Diaspora

    Posté par  . Évalué à 9.

    Si je lis la page wikipedia de Diaspora, le projet a rassemblé 200 000$ de dons en avril 2010.

    On est en juillet 2011, et tout ce que l'on a, c'est une grosse application sociale codée avec ruby on rails.

    Je suis pour que l'on donne environ 42 000€ à nono, pour avoir codé la nouvelle version de linuxfr. Ça a l'air d'être le prix du marché.

    Plus sérieusement, qu'est-ce qu'ils foutent ? Un an pour une application de merde avec autant de budget ? Je sais pas, mais si on me donne 200 000$ pour coder une application, je regroupe tout mes meilleurs potes de promo en informatique, et on se développe ça bien.

    Envoyé depuis mon lapin.

    • [^] # Re: Ahah Diaspora

      Posté par  . Évalué à 5.

      Ils bossent, ils bossent mon bon môssieur.

      C'est pas de leur faute si la connexion depuis Saint Barth plafonne à 56kb et qu'ils ne peuvent pas pusher leur modifs.
      Je le sais bien, puisque c'est moi qui leur paie une tournée de margarita tous les jours pour qu'ils restent concentrés.

      Mais vraiment c'est plus possible de bosser dans des conditions aussi déplo...

    • [^] # Re: Ahah Diaspora

      Posté par  (site web personnel, Mastodon) . Évalué à 4.

      En fonction des impôts et du lieu de travail, 200.000$ c'est 1 an de travail temps-plein pour 2 à 3 développeurs. Ce n'est pas énorme. Mais j'avoue que je suis très très déçu par le manque de vision de Diaspora. Ils codent 2 trois trucs, font du design mais il n'y a rien de transcendant, rien de prometteur.

      Mes livres CC By-SA : https://ploum.net/livres.html

      • [^] # Re: Ahah Diaspora

        Posté par  . Évalué à 3.

        Pas convaincu qu'ils se soient considérés comme des jeunes diplômés ordinaires quand ils ont estimé leur rétribution...

  • # Toile de confiance

    Posté par  (site web personnel) . Évalué à 1.

    Je constate que la même toile de confiance (OpenPGP/GnuPG) est au coeur de l'authentification des services décentralisés (les plus avancés).

    Je pense que nous devons mutualiser nos effort pour promouvoir et développer une toile de confiance commune.

    Je dois en parler aux gens de RetroShare et du Cacert, mais que pensez-vous, vous (bande de moules ! ;-) ) de l'udid2 pour mettre un identifiant unique pour chacun dans le certificat OpenPGP (et donc dans la toile de confiance) ?
    udid2 :
    https://raw.github.com/jbar/open-udc/master/docs/Authentication_Mechanisms.draft.txt
    http://www.open-udc.org/en/openpgp_individual_certification

    NB: La toile de confiance (Web Of Trust), ça semble être vraiment une bonne base pour lutter contre la tentation de la dictature.
    (http://www.tetedequenelle.fr/2011/05/la-tentation-de-la-dictature/ mais la dictature de certaines entreprises également...).

    Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...

    • [^] # Re: Toile de confiance

      Posté par  (site web personnel) . Évalué à 2.

      Je dois en parler aux gens de RetroShare et du Cacert, mais que pensez-vous, vous (bande de moules ! ;-) ) de l'udid2 […] ?

      Que c'est moche. La convention avec OpenPGP c'est

      Prénom(s) Nom [<adresse électronique>] [(commentaire)]
      

      À partir de là, la façon la plus censée (lisible, non discruptive) de représenter une identité complète, ça ressemble plutôt à :

      Prénoms Nom (DOB: 1942-12-12, POB: Paris 12e)
      
      • [^] # Re: Toile de confiance

        Posté par  (site web personnel) . Évalué à 0.

        Comme tu dis, c'est une convention, c'est pas une norme.

        Quel prénom, quel nom (celui de naissance, celui choisi, celui de mariage ??) ?

        En quel langue, quel dialecte la Place of Birth ? Et si la Place of birth a changé plusieurs fois de nom, ou s'écrit de tas de façon disponible ?

        C'est peut-être une façon disruptive pour toi, mais c'est au moins une façon lisible internationalement.

        De plus le fait de ne pouvoir faire l'udid2 que d'une seul manière en clair pour une personne, et donc de pouvoir le hacher, permet :
        - à la fois d'obtenir un code personnel, une sorte de n° de sécurité social, international.
        - d'autre part de combler en parti le reproche que certains font à OpenPGP, à savoir que ce genre de données personnelles : un email associé à un nom/prénom, voir même parfois à une photo, soit disponible sur les serveurs de clé. (Tout en pouvant être sûr, que cette personne est bien celle qu'elle prétend être).

        Ensuite c'est vrai que c'est plus contraignant lors de key signing parties :
        "attend, faut que je calcule ton udid2 haché" , et c'est pour cela qu'il faut des outils pour le générer (comme celui que j'ai fait ici : https://github.com/jbar/open-udc/blob/master/scripts/ugen_udid.sh )

        Tout se tient, c'est solide !

        (enfin tout est relatif... bande de moule ! :-p )

        Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...

        • [^] # Re: Toile de confiance

          Posté par  (site web personnel) . Évalué à 3.

          Quel prénom, quel nom (celui de naissance, celui choisi, celui de mariage ??) ?

          Il suffit de demander aux gens de mettre, dans un UID, l'identité civile complète, avec un nom précis, le nom de naissance j'imagine, tout comme avec cet udid2.

          En quel langue, quel dialecte la Place of Birth ? Et si la Place of birth a changé plusieurs fois de nom, ou s'écrit de tas de façon disponible ?

          Il n'y a qu'à utiliser les coordonnées géographiques, comme avec cet udid2.

          d'autre part de combler en parti le reproche que certains font à OpenPGP, à savoir que ce genre de données personnelles : un email associé à un nom/prénom, voir même parfois à une photo, soit disponible sur les serveurs de clé. (Tout en pouvant être sûr, que cette personne est bien celle qu'elle prétend être).

          Gné ? Avec OpenPGP il y a une adresse associée à un nom, parfois une photo, justement !

          Que ce soit clair : ce que je critique, ce n'est pas l'idée d'imposer une convention sur les informations qu'on doit mettre, mais bien le format lui-même, qui est moche et mal assorti avec ce qui se fait déjà.

          • [^] # Re: Toile de confiance

            Posté par  (site web personnel) . Évalué à 0.

            Bon en gros, tu dis que le format de l'udid2 répond parfaitement aux besoins qu'il comble, mais qu'il est "moche". Personne n'est parfait ! ;-)

            Gné ? Avec OpenPGP il y a une adresse associée à un nom, parfois une photo, justement !

            ben justement c'est ce que certaines personnes reprochent à OpenPGP ! (mais pas moi, et j'ai mis mon udid2 en clair dans mon certificat...).

            Merci de ton retour.

            Je moinsse, tu moinsses, il moinsse, nos bots moinssent ...

            • [^] # Re: Toile de confiance

              Posté par  (site web personnel) . Évalué à 2.

              Bon en gros, tu dis que le format de l'udid2 répond parfaitement aux besoins qu'il comble, mais qu'il est "moche". Personne n'est parfait ! ;-)

              Non, je dis que le contenu sémantique des données udid2 est impeccable, mais que sa syntaxe est affreuse.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.