Elon a quelques difficultés avec sa coche bleue. De nombreuses personnes ont ainsi pu se faire passer pour d’autres sur Twitter. On peut en rire et s’en moquer. Mais qu’en est-il sur les alternatives libres à Twitter ? Mastodon fait-il mieux ? Je vous propose la traduction d’un article sur le sujet de Seth Kenlon initialement paru sur opensource.com. La traduction n’est pas garantie sans erreur. L’ensemble des images sont de Seth Kenlon et diffusées sous licence CC-By-SA 4.0.
Si vous quittez Twitter, vous désirez peut-être un moyen de garantir à vos abonnés que, sur Mastodon, vous êtes bien celui que vous prétendez être. Si l'on ne cherche pas à attester de la véritable identité de quelqu'un en ligne, il est facile de prouver sur Mastodon que vous avez déjà votre propre site Web. Cela nécessite des compétences de base du langage HTML, donc si vous ne gérez pas votre propre site web, envoyez plutôt cet article à votre responsable web.
Obtenir le code de vérification
Connectez-vous à votre compte Mastodon et cliquez sur le lien Edit Profile sous votre identifiant Mastodon.
Dans l'écran Edit Profile qui s'affiche, faites défiler la page jusqu'à la section Verification. Cette section contient un code de vérification spécial. Copiez ce code de vérification dans votre presse-papiers.
Collez le code de vérification sur votre site web
Pour garantir que c’est la même personne qui gère votre compte Mastodon et qui gère également votre site web, vous devez coller le code de vérification sur votre site web.
Le code de vérification que vous a fourni votre page de profil Mastodon n'est qu'un lien hypertexte lié au texte « Mastodon » renvoyant vers votre page de profil. « Mastodon » est sans doute le texte le plus évident pour renvoyer vers un profil Mastodon, mais c'est un choix tout à fait arbitraire. Ce qui compte vraiment, c'est qu'apparaisse sur une page d'un site web que vous contrôlez, un lien vers votre page de profil, avec l'attribut rel="me". Le texte du lien n'a pas vraiment d'importance.
Vous pouvez créer une page dédiée spécialement à la vérification par exemple avec le code suivant :
<head>
<title>My website</title>
</head>
<body>
<a rel="me" href="https://mastodon.example.com/@tux">Mastodon</a>
</body>
Vous n'êtes cependant pas obligé de créer une page entière pour votre vérification. Vous pouvez simplement coller le lien de vérification dans un pied de page de votre site, ou quelque part sur la page d'index.
Ajouter l'URL de vérification à Mastodon
Une fois que votre page est en ligne, copiez son URL. Par exemple, l'exemple de page que j'ai créé se trouve à l'adresse suivante: http://myexamplewebsite.tk/index.html.
Dans votre navigateur, retournez à l'écran Edit Profile de Mastodon. Localisez la section Profile Metadata, tapez Website dans le champ Label, puis collez l'URL de votre post de vérification dans le champ Content.
Cliquez sur le bouton Save changes et revenez à la page de votre profil pour voir votre nouveau statut vérifié.
Sur certaines instances Mastodon, la vérification semble pouvoir prendre une heure ou plus, mais sur deux des trois serveurs que j'ai testés, la coche verte est apparue immédiatement après la sauvegarde.
Identité attestée sur Mastodon
Une coche verte sur Mastodon indique que la personne qui contrôle votre compte Mastodon contrôle également votre site web. Si des personnes dans votre entourage connaissent votre site web et savent qu'il est le vôtre, le fait que vous avez pu établir un lien vers votre profil Mastodon prouve que vous contrôlez les deux plateformes. En fin de compte, peut-on espérer une meilleure attestation de son identité sur Internet ?
La coche bleue peut sembler plus officielle, mais une telle identification est conçue pour être artificiellement rare et n’est pourtant qu’une preuve très d'identité superficielle. Mastodon le reconnaît et propose une option d’attestation pour chaque utilisateur. Avec juste un site web et un compte Mastodon, vous pouvez vous auto-attester auprès de vos followers, démontrant ainsi que c’est la même personne (vous) qui publie du contenu en ligne et qui est active sur Mastodon.
# Identité numérique
Posté par gUI (Mastodon) . Évalué à 10.
J'aime bien l'idée, on revient un peu à la base de l'identité numérique sur Internet : le nom de domaine.
Si chaque personne physique avait un (ou plusieurs d'ailleurs) nom de domaine, la plupart des problèmes d'aujourd'hui liés à l'identité numérique seraient résolus avec des protocoles existants et largement éprouvés (style clé publique dans un champ TXT du DNS).
Mais l'enfermement des "stars" de la comm' dans les GAFAM (je parle du politicien qui fait toute sa communication officielle sur Twitter, comme du Youtubeur qui ne possède pas son nom de domaine car complètement dépendant de Youtube ou même de l'entreprise qui pourtant a un nom de domaine mais ne profite pas de ça pour publier des articles de blogs et préfère envoyer les nouveautés sur Facebook) a cassé ce mécanisme pourtant fondateur d'Internet.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Identité numérique
Posté par Astaoth . Évalué à -2.
Du coup, pour changer d'identité, il suffit de changer de nom de domaine ? Trop facile ca.
Emacs le fait depuis 30 ans.
[^] # Re: Identité numérique
Posté par gUI (Mastodon) . Évalué à 8. Dernière modification le 21 novembre 2022 à 07:59.
Avoir plusieurs identités n'est pas le problème (c'est le cas de tous les multi-nationaux, c'est le cas du Président de la République qui est aussi Emmanuel Macron etc.), le problème est plutôt quand quelqu'un tente de se faire passer pour toi.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Identité numérique
Posté par Astaoth . Évalué à 2.
Ma remarque ironique est liée aux déclarations régulières d'élues souhaitant imposer la vérification de l'identité des utilisateurs par les plateformes de réseaux sociaux, pour les rendre plus facilement identifiable.
Tu te rends pas compte, avec un ndd, il suffit d'en changer pour disparaitre, ca va en affoler certains sur twitter !
Emacs le fait depuis 30 ans.
[^] # Re: Identité numérique
Posté par oinkoink_daotter . Évalué à 4.
Il ne faut pas confondre deux choses, l'identité d'une ressource et l'identité d'une personne. Autant le premier cas peut se traiter avec des entrées dans le DNS, autant pour les humains ce n'est pas le cas … et ça ne l'a jamais été réellement.
Même il y a 25 ans, à part quelques technophiles, personne n'avait réellement son nom de domaine. Ok ce n'était pas les GAFAM, c'était d'autres trucs, mais le concept de la centralisation de l'hébergement était déjà là : geocities, les forum usenet, deja.com, en France Caramail, les serveurs web de facs, sans compter… les mails (y avait plein de gens il y a 25 ans dont la seule présence en ligne était une adresse mail, régulièrement pas super pérenne - école, FAI, etc.- ).
Tout ça pour dire que pour ce qui concerne les personnes, on avait déjà une cardinalité de 1 nom de domaine pour X (avec déjà grand) personnes. Des URLS de profil, des adresses emails, par contre, oui.
[^] # Re: Identité numérique
Posté par gUI (Mastodon) . Évalué à 7. Dernière modification le 21 novembre 2022 à 11:57.
Et pourtant c'est ce que tout le monde fait. Si je reçois un email de
robert@maboite.com(je parle réellement d'un email, pas de la bidouille des entêtes) je me dis "ah, c'est mon pote Robert qui m'écrit". J'associe la ressource à la personne.Une fois qu'une personne physique t'a donné son email (artisan par téléphone, nouveau venu dans une association…) c'est fini, tu les associes de manière bijective, l'un et l'autre ne font qu'un dans ta tête (et dans ton agenda aussi d'ailleurs).
Je sais bien, et c'est pas prêt de changer, mais techniquement ce pourrait être le cas et ça faciliterait bcp de choses (mais ne résoudrait pas la faim dans le monde, on est d'accord).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Identité numérique
Posté par Zenitram (site web personnel) . Évalué à -1.
Corrigez-moi si je me trompe, mais je comprend que la coche verte ne valide donc pas le prénom/nom mais que ton profile, avec n'importe quel nom, est lié à une URL que tu mets, et la coche est sur l'URL et non pas le prénom/nom.
Et si ça c'est ça, ben ça ne vaut rien du tout par rapport à l'idée (initiale) de la vérification Twitter, qui vérifie que tu n'usurpes pas une prénom/prénom : dans ton exemple j'ai pas mal de taf à faire pour savoir que c'est bien mon pote robert qui écrit, je dois regarder l'URL, cliquer dessus, vérifier que le nom de domaine est bon. alors qu'une personne qui ne s'appelle même pas Robert peut faire une site web sur un nom de domaine quelconque et afficher Robert avec une coche verte.
Cette coche verte ne vaut donc pas grand chose sur l'identité d'une personne (et c'est ce qui est intéressant pour les gens en réalité, savoir que Robert est bien Robert, et du moins supprimer tous les gens sauf les homonymes de la tentative de triche).
Tu penses pour toi, mais tu n'es pas représentatif des la majorité des gens qui ne vont pas faire ce travail de vérification (et c'est légitime, surtout qu'on sait faire mieux pour facilement éviter les comptes traîtres, cf Twitter d'avant il y a 1 mois).
D'ailleurs, si jamais Mastodon "prend", ça risque de mal être perçu si d'un coup on a 5000 comptes "@EmmanuelMacron@tartampion" dont le seul moyen de comprendre que c'est le compte officiel est de vérifier que le nom de domaine est elysee.fr et pas elysee.fr.com (trop long à vérifier). A un moment il va falloir se demander si l'idée est d'être un truc dans son petit coin en potes technophiles ou si on veut se proposer comme un outil utilisable par le peuple. C'est peut-être le début et on peut pardonner quelques mois, mais il va falloir vite grandir sinon les gens abandonneront vite pour retourner au truc pourri mais le seul utilisable…
[^] # Re: Identité numérique
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 6.
Si je créais un compte EM (pour ne pas dire Zenitram) sur linuxfr et que je mettais comme site personne elysee.fr (pour ne pas dire le tien) alors on serait dans le même cas. Maintenant si LinuxFr applique la même manip, le vrai EM (ou Z) sera vérifié mais pas mon faux compte car je n'ai pas accès à elysée (ou média aréna). Et ce n'est pas parce-que c'est vérifié que ça doit empêcher le sieur Michou de passer la souri sur la parenthèse « (site Web personnel) » car d'autres peuvent utiliser le même pseudo. Trop compliqué ? Pourtant les gens normaux le font déjà …même sur Twittter on se rendait sur le profil voir la présentation et les liens avant de s'abonner, et non en se fiant seulement au blaze et à la photo aguicheuse.
Au passage, on incite les gens à faire ce genre de vérification ailleurs pour ne pas mordre à l'hameçon. Il arrive un moment où il faut arrêter l'infantilisation des usagers.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Identité numérique
Posté par gUI (Mastodon) . Évalué à 6. Dernière modification le 21 novembre 2022 à 14:05.
La définition de l'identité d'une personne est complexe. Il suffit déjà de voir sur ta carte d'identité le nombre d'information qu'il y a (je parle de la face avant, pas du dos) pour voir que on est loin de la définir par un nom et un prénom.
Si je m'appelle Emmanuel Macron et que je le prouve, j'ai droit à mon logo bleu sur Twitter ? Vraie question. Si "oui", alors le problème n'est pas résolu (je peux poster en bleu sous le nom d'Emmanuel Macron), si "non" alors on ne parle pas d'identité mais de réputation (et en effet, j'ai pas la même réputation que notre Président).
Les gens qui ont intérêt à avoir une "identité" (quelle qu'elle soit) ont surtout une réputation. Un journaliste peut valider son identité via l'URL de son journal, et EM (le président) via l'URL de l'Élysée. Alors que le logo bleu ne veut rien dire d'autre que "Twitter pense que ce mec est le bon"… mais le bon quoi ?
Si tu sous-entend par là que Twitter est "utilisable par le peuple", je ne suis pas vraiment d'accord. Pour lire des conneries et en écrire, oui, mais pas besoin de certification. Pour un travail sérieux d'information, il y a tellement d'us et coutumes, de trucs à savoir, de croisements d'informations qui ne se confirment qu'elles même, que j'ai moi-même abandonné il y a longtemps.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Identité numérique
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Le bon président ou journaliste pardi :D Sinon on le musèle s'il se trump
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Identité numérique
Posté par Zenitram (site web personnel) . Évalué à 1. Dernière modification le 21 novembre 2022 à 14:11.
Non, juste que éliminer 99.9% des plaisantins est une première étape.
Ensuite il faut aussi gérer les autres, et voir si les gens pensent bien que cet "Emmanuel Macron" est bien celui auquel tout le monde pense quand on cherche des messages d'"Emmanuel Macron".
C'est un travail que fait (faisait) Twitter. La j'ai l'impression qu'on dit "rien à foutre de ça", et ben non on ne s'en fiche pas, si Twitter faisait ça alors que ça a un coût de le faire ce n'était pas pour le fun.
Tout à fait. Et aujourd'hui Mastodon est au niveau de Twitter au début, ça manque d'outils pour gérer la masse.
C'est moins bien doté financièrement aujourd'hui, compréhensible, maintenant si la réponse des passionnés est "rien à foutre" plutôt que "on comprend et on y travaille" les gens vont vite comprendre que Twitter est horrible mais le moins pire car la communauté de fans (et par ricochet développeurs) Mastodon n'est pas à l'écoute des problème de gestion d'une masse plutôt que 10 perdus.
La question revient toujours à si on veut se la péter pour son égo sans vouloir vraiment changer le monde, ou si on veut changer le monde en accueillant la masse.
[^] # Re: Identité numérique
Posté par gUI (Mastodon) . Évalué à 6.
J'ai toujours du mal avec tes sous-entendus de savoir si je suis visé ou pas.
En attendant je peux dire que je trouve la solution Mastodon objectivement meilleure, tout simplement parce que je peux voir la traçabilité (et j'en fais ce que je veux). Déjà, c'est pas Mastodon qui le donne, c'est donc pas lui qui le vire (trop facile de virer des logos bleus pour décrédibiliser des comptes arbitrairement). Ensuite ok, M. tout le monde va pas forcément savoir vérifier, mais autour de lui des centaines de personnes iront vérifier, et l'imposture tiendra pas 5mn, ce qui est le plus important à mes yeux.
Franchement, je suis ni sur Twitter ni sur Mastodon (enfin, j'ai un compte dans les deux cas, mais je m'en sers pas), et généralement je n'aime pas ces réseaux qui te donnent un mur de messages random (quel qu'il soit). Mais sur le sujet de la vérification de compte, je ne vois pas en quoi on peut trouver la méthode Twitter plus fiable que la méthode Mastodon.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Identité numérique
Posté par Tit . Évalué à 3.
C'est simple, demande-toi d'abord si tu veux changer le monde en accueillant la masse, si ta réponse est "non, je n'ai pas la prétention de changer le monde, de plus je ne sais pas trop ce que que signifie accueillir la masse" alors tu es bien visé : tu fais partie de ceux qui se la pètent pour leur ego (d'après Zenitram bien sûr)
[^] # Re: Identité numérique
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 3.
Usenet n’a rien a voir avec la centralisation de l'hébergement, merci de ne pas l’associer à ça !
# Quid d'un faux site ?
Posté par sebas . Évalué à 3. Dernière modification le 20 novembre 2022 à 10:14.
Ouais, enfin, avec l'arrivée de l'unicode dans les URI, ça laisse place à une usurpation style phishing.
Imaginons que tu ne sois pas sur Mastodon, et que tu aies un site tisaac dot com
Je suis un méchant pirate qui veux te créer des ennuis : je crée un site tisàac dot com qui reproduit exactement le tien, ou tout au moins sa page index.html. Puis je crée le compte tisaac sur masto, et je le relie au site web tisàac. Voici, j'ai la pastille valda sur le compte à ton nom, et je peux me faire passer pour toi. Qui clique sur l'URL indiquée sur ton profil retrouve bien ton site, du moins en apparence.
Évidemment, ça ne résiste pas à une vérification plus poussée si on subodore une arnaque, mais ça peut faire illusion assez longtemps, surtout si les deux sites (le vrai et le faux) sont vraiment similaires et surtout que certains caractères unicodes sont bien ressemblants à des lettres de l'alphabet européen1.
Ou alors il y a quelque chose qui m'échappe ? (je ne suis usager ni de masto, ni de twitter, et suis donc peu au courant des usurpations de compte et de leur finalité, à part de vouloir « faire dire » quelque chose à une personnalité publique).
Ce qui ramène le débat sur le trou de sécurité énorme que représente l'acceptation de l'unicode dans les URI. Même si on voulait plus d'inclusion des langues non-européennes dans les standards web, il suffisait de choisir un set non équivoque de caractères dont l'un ne pouvait pas être confondu avec un autre du set. Quant aux langues européennes, franchement, était-ce nécessaire d'étendre le set ANSII ? www.cine.com est tout aussi lisible que ciné.com (ce dernier est un site à vendre, ainsi que cinéma.com, avis aux amateurs ;-)) ! Sans parler de la difficulté de taper un caractère chinois ou indien avec un clavier européen, alors que le contraire n'est pas vrai vu la standardisation déjà existante et qui s'est axée sur l'anglais. On me répondra qu'aujourd'hui, plus personne ne tape d'url, à l'heure où on fait une recherche gogol de yahoo pour aller sur yahoo.com (à part les vieux clous comme nous), enfin, je m'égare… ↩
[^] # Re: Quid d'un faux site ?
Posté par claudex . Évalué à 5.
Peut-être justement parce qu'à part un public technique, ça a une importance de pouvoir taper dans sa langue.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Quid d'un faux site ?
Posté par sebas . Évalué à 1.
C'est pour ça que j'imaginais un set non équivoque. On pouvait introduire un sous-ensemble de caractères chinois, cyrilliques, …, mais exclure les caractères se ressemblant. Par exemple, si "e" existe, ne pas permettre l'inclusion des variantes avec accent.
D'ailleurs, je ne comprends pas bien ta réponse : justement, si un japonais tape une recherche en japonais sur un moteur de recherche qui le redirige sur un site avec une URL en caractères ANSII, quel est le problème ? La plupart ne regardent même jamais le champ de l'adresse (et encore moins sur les stupidphones, où il est caché). Il peut même la bookmarquer (pour ceux qui utilisent encore les bookmarks) avec un titre en japonais.
[^] # Re: Quid d'un faux site ?
Posté par Benoît Sibaud (site web personnel) . Évalué à 5.
Ça n'existe pas un ensemble non équivoque, vu que tu peux décorer tous les caractères.
Sans parlr d c que signifirait allr voir ds locuturs d X pour lur dir "ah non ctt lttr st banni désormais". Gnr l d La disparition.
[^] # Re: Quid d'un faux site ?
Posté par nico4nicolas . Évalué à 4.
Le texte "Les revenentes" semblent être référence.
[^] # Re: Quid d'un faux site ?
Posté par gUI (Mastodon) . Évalué à 3.
Joli !
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Quid d'un faux site ?
Posté par claudex . Évalué à 8.
C'est juste des signification complètement différentes en fonction des langues. Et même en français, on a l'habitude, on dit que ça ne pose pas de problème. Mais les gens qui n'ont pas l'habitude des restriction ASCII ne comprennent pas qu'un accent ne passe.
Le problème que justement on est dépendant des moteurs de recherche, je préfère largement qu'on rende les URL plus user friendly pour que les gens puissent s'en servir.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Quid d'un faux site ?
Posté par Zatalyz (site web personnel) . Évalué à 10.
D'autant que si on pousse la logique au bout, à quoi bon avoir des noms de domaine ? Il suffit des adresses ip des serveurs.
Mais le fait que les adresses soient lisibles par des êtres humains a un impact, et pas que pour les vieux cons. Oui, l'unicode ouvre la porte à des usurpations, mais c'est quand même plus facile de se souvenir que les bonnes critiques sont sur cinéma.com et non sur xxx.yyy.zzz.aaa:3050.
Quand au fait de penser que l'alphabet latin suffit pour le monde entier, c'est facilement de l'ethnocentrisme. Si c'était les kanji japonais ou du cyrillique qui étaient la norme, ça ne nous paraîtrait pas du tout confortable d'avoir des noms de domaine écrits avec. Juste dans l'espace européen, les caractères utilisés suffisent à caractériser les langues…
[^] # Re: Quid d'un faux site ?
Posté par gUI (Mastodon) . Évalué à 3. Dernière modification le 21 novembre 2022 à 15:31.
Il est magnifique ce graphique.
Et ce qui est amusant c'est que pour aller régulièrement en Catalogne avec une femme Portugaise, on a vite vu qu'il valait mieux y parler Portugais que Espagnol, c'était bcp plus proche du Catalan. Et là sur ce graphique Portugais et Catalan sont juste à côté, mais assez éloigné de l'Espagnol.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Homoglyphes
Posté par SpaceFox (site web personnel, Mastodon) . Évalué à 9.
Le problème dont tu parles est celui des homoglyphes, et Unicode fournit les outils pour le gérer : https://fr.m.wikipedia.org/wiki/Homoglyphe#Homoglyphes_Unicode
Par contre cette gestion n'est implémentée à peu près nulle part, ce qui est encore un autre problème.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Homoglyphes
Posté par sebas . Évalué à 3.
Merci, c'est intéressant, je ne connaissais pas cette tentative pour réduire les risques dus à l'emploi de l'unicode dans les URI.
Toutefois, l'exemple donné dans le corps de mon message pour obtenir indument la pastille valda (avec un faux site tisáac dot com) reste valable, semble-t-il.
De toute façon, même sans évoquer l'unicode, il peut y avoir d'autre moyens, comme (dans cet exemple) tisac dot com, ou tisaac dot co ou fr, enfin… C'était juste pour dire que, pour sympathique qu'elle soit puisqu'elle ne dépend pas d'un serveur central et de normes aléatoires, cette certification n'est néanmoins pas à l'épreuve du feu.
[^] # Re: Homoglyphes
Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) . Évalué à 7.
Sachant que le problème n'est pas l'Unicode mais la forme des caractères qui peut entraîner des confusions.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Quid d'un faux site ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 6. Dernière modification le 20 novembre 2022 à 15:42.
Ce que ton exemple dit est que le compte masto @tisaac@… est bien détenu par le propriétaire du domaine/site tisáac•com (et non tisaac•com soit) ; rien d'autre, donc je ne vois pas de souci puisque ça ne fait que ce qui est prévu point barre.
Faux site donc faux profil, mais ce n'est pas le sujet : on ne valide pas le site mais bien que le compte y est associé est légitime. Trop subtile ?
Pour Unicode dans les URI ce que tu soulèves ne lui est pas propre (puisqu'on le trouvait déjà dans l'ASCII quand on ne peut pas distinguer clairement TOTO de T0T0 ou ICI de lCl et 1C1 etc.) C'est plus une question de police de caractères qui ont des glyphes équivoques.
Quand à ta difficulté à taper un caractère chinois ou indien, elle est la même pour d'autre pour taper tes mots français sur leur clavier non latin. Mais il faudrait te privilégier si j'ai bien compris.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
# génial
Posté par ckiller . Évalué à 3.
c'est super user friendly.
C'est plus simple de modifier un enregistrement DNS
[^] # Re: génial
Posté par ZankFrappa . Évalué à 1.
À la limite, si la pratique se généralisait on pourrait imaginer des outils pour faire ça facilement.
Personnellement j'ai plutôt un problème avec le prix/la centralisation des décisions au sujet des DNS. En tant que non-initié, de l'extérieur ça ressemble plus à un cartel qu'autre chose.
[^] # Re: génial
Posté par jemore . Évalué à 3.
Oui mais attention, site Web != de nom de domaine.
Si j'ai une page personnelle chez free, je ne peux que pas modifier le DNS de free, mais je peux modifier le code html de mes pages. Ces deux challenges devraient être proposés.
# Qui vérifie ? Est-ce systématique ?
Posté par Denis Dordoigne . Évalué à 4.
Je ne comprends pas qui vérifie : est-ce le serveur mastodon qui tente la connexion et met la coche verte (dans ce cas le propriétaire de l'instance pourrait usurper autant qu'il veut), ou est-ce le client (avec une requête http en javascript par exemple, ce qui pourrait être bloqué par des paramétrages conservateurs du navigateur dans le cas du client web) ?
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Qui vérifie ? Est-ce systématique ?
Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) . Évalué à 5.
Mastodon vérifie l'existence du lien de retour.
La faiblesse du truc c'est que ça compte sur la bonne foi des gens, quelle horreur !
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Qui vérifie ? Est-ce systématique ?
Posté par Denis Dordoigne . Évalué à 3.
Ce n'est pas étrange qu'un seul noeud puisse valider une identité dans toute la fédération ?
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
# Une alternative ?
Posté par Elfir3 . Évalué à 3.
Je vois que la solution n'a pas l'air de faire l'unanimité.
Sur-ce, je m’interroge sur l'utilisation d'un tiers pour la validation, un peu à la manière des autorités de certifications pour les certificats.
Les noeuds pourraient faire confiance à ces autorités de validations, et libre au client de suivre l'avis où non, ou juste un avis comme quoi il faut prendre la certification avec des pincettes.
En cas de soucis avec une autorité, le client comme le le noeud pourraient invalider le certificat, et donc alerter l'utilisateur.
Avoir cette fonctionnalité découplée de Mastodon permettrait aussi de l'utiliser dans d'autre contextes comme la signature d'articles de presse par les auteurs.
Bref, la validation de comptes Mastodon ne serait pas une bonne opportunité pour ouvrir la voie à ce genre de service ?
[^] # Re: Une alternative ?
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 3.
Ce sont les fausses présentations qui font de faux de débats. Ici, (enfin sur Mastodon comme sur LinuxFr), tu peux associer un site web à ton profil. Et Mastodon offre juste la possibilité de prouver que tu as la main sur le dit site que tu prétends être le tiens …afin que les gens qui te connaissent par rapport au site sachent que le profile est bien le tien qu'importe ton pseudo (et qu'importe que d'autres aient le même pseudo avec d'autres sites associés.)
Quel serait la plus value d'une autorité sinon de permettre des dérives liées à ce tiers ? Peut-être que cela résout certains problèmes mais c'est bien inutilement lourd et surdimensionnée pour le problème initial une fois bien posé (mal présenter les choses n'ajoute que de la confusion et de faux débats.) D'ailleurs, ce serait quoi la signature de presse de presse pour toi et le lien ? Sachant que l'organe de presse qui te publie s'est assurée de ton identité et n'est pas associé aux auteurs qui s'expriment en dehors de leurs colonnes ou antennes.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Une alternative ?
Posté par Elfir3 . Évalué à 3.
Des personnalités publiques comme EM veulent pouvoir montrer qu'ils sont bien derrière un compte mastodon. En quoi est-ce un soucis de leur offrir ce service si c'est fait sérieusement ?
On a des dérives aussi au niveau de CA pour les sites web, c'est pas pour autant qu'on y voit pas de plus value.
Pas trop compris. On pourrait définir plusieurs catégories de validation, libre à mastodon ou autre de l'afficher, et ça permettrait de comprendre.
J'ai déjà un doute sur l'assurance (il y a, il me semble chez Thinkerview, une interview d'un journaliste qui était payé à faire de la désinformation, mais j'ai du mal à retrouver), puis il faudrait obligatoirement lier l'auteur à l'organe de presse pour valider. Bref, pas top.
Et on parle d'autres professions ?
On peut valider l'identité d'une personne sans le lier à un organe de presse.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.