|
12345678910111213141516171819202122232425 |
- title: Les défauts d'OpenID
- slug: les-defauts-dopenid
- date: 2008-07-01 14:10:36
- type: thought
- vignette:
- contextual_title1: Exemple d'utilisation de DBpedia
- contextual_url1: 20080628-exemple-dutilisation-de-dbpedia
- contextual_title2: La BBC va passer des microformats à RDFa
- contextual_url2: 20080624-bbc-microformats-rdfa
- contextual_title3: iTunes Store, Apple major mondial du disque ?
- contextual_url3: 20080623-itunes-store-apple-major-mondial-du-disque
-
-
-
- Un [ancien billet sur Identity Corner](http://idcorner.org/2007/08/22/the-problems-with-openid/) fait un résumé très pertinent des problèmes soulevés par OpenID :
-
- * sécurité : problème de phishing dont [j'ai eu l'occasion de parler ici](https://larlet.fr/david/biologeek/archives/200719-openid-et-phishing-sont-dans-un-bateau/) ;
- * confidentialité : peut-on faire confiance aux providers OpenID qui peuvent tout savoir de votre navigation en ligne ? Qui peuvent même utiliser votre identité ;
- * confiance : aucun moyen de savoir qui est derrière un identifiant OpenID (l'état aurait un rôle à jouer à ce niveau...) ;
- * usabilité : le processus n'est pas évident pour un néophyte ;
- * adoption : sur ce point, et avec le recul d'une année, je pense que les prédictions étaient fausses. Par contre la monétisation des identités ne fait que commencer...
- * disponibilité : il faut que les deux sites soient accessibles pour pouvoir accéder à une seule ressource ;
- * brevets : je sais pas où ça en est ça.
-
- En conclusion, il n'y a pas (encore) de solution miracle mais ça reste à mon avis utile. Après c'est sûr qu'il vaut mieux avoir confiance en son provider... ou créer le sien. Je suis surpris qu'il n'y ait pas encore (à ma connaissance) de provider éthique comme l'APINC pour pouvoir naviguer sereinement.
|