Repository with sources and generator of https://larlet.fr/david/ https://larlet.fr/david/
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

article.md 1.8KB

12345678910111213141516171819202122232425
  1. title: Les défauts d'OpenID
  2. slug: les-defauts-dopenid
  3. date: 2008-07-01 14:10:36
  4. type: thought
  5. vignette:
  6. contextual_title1: Exemple d'utilisation de DBpedia
  7. contextual_url1: 20080628-exemple-dutilisation-de-dbpedia
  8. contextual_title2: La BBC va passer des microformats à RDFa
  9. contextual_url2: 20080624-bbc-microformats-rdfa
  10. contextual_title3: iTunes Store, Apple major mondial du disque ?
  11. contextual_url3: 20080623-itunes-store-apple-major-mondial-du-disque
  12. Un [ancien billet sur Identity Corner](http://idcorner.org/2007/08/22/the-problems-with-openid/) fait un résumé très pertinent des problèmes soulevés par OpenID :
  13. * sécurité : problème de phishing dont [j'ai eu l'occasion de parler ici](https://larlet.fr/david/biologeek/archives/200719-openid-et-phishing-sont-dans-un-bateau/) ;
  14. * confidentialité : peut-on faire confiance aux providers OpenID qui peuvent tout savoir de votre navigation en ligne ? Qui peuvent même utiliser votre identité ;
  15. * confiance : aucun moyen de savoir qui est derrière un identifiant OpenID (l'état aurait un rôle à jouer à ce niveau...) ;
  16. * usabilité : le processus n'est pas évident pour un néophyte ;
  17. * adoption : sur ce point, et avec le recul d'une année, je pense que les prédictions étaient fausses. Par contre la monétisation des identités ne fait que commencer...
  18. * disponibilité : il faut que les deux sites soient accessibles pour pouvoir accéder à une seule ressource ;
  19. * brevets : je sais pas où ça en est ça.
  20. En conclusion, il n'y a pas (encore) de solution miracle mais ça reste à mon avis utile. Après c'est sûr qu'il vaut mieux avoir confiance en son provider... ou créer le sien. Je suis surpris qu'il n'y ait pas encore (à ma connaissance) de provider éthique comme l'APINC pour pouvoir naviguer sereinement.