J'étais ce samedi à Paris pour le premier Social Web Camp, avec un nom pareil ça très bien pu prendre des tournures de bullshit 2.0 mais j'ai été très agréablement surpris et malgré un public technico-marketeux j'ai réussi à participer à des ateliers super intéressants.
FOAF+SSL : RESTful authentication
J'ai enfin eu la chance de rencontrer Henry Story qui est venu nous parler de son petit bébé : FOAF+SSL. Suivant le projet depuis un bon moment, j'avais surtout besoin de voir niveau ergonomie comment la chose évoluait.
Commençons par la technologie, l'idée est de permettre à la fois l'authentification et l'autorisation grâce aux certificats SSL. Une fois le certificat fourni, vous allez pouvoir récupérer des données RDF de façon granulaire. Là où c'est malin, c'est que ça va utiliser une propriété des certificats SSL peu connue qui consiste à spécifier une URI. On obtient de cette façon une solution beaucoup plus sécurisée qu'OpenStack (OpenID+OAuth qui sont basés sur de la redirection) et beaucoup plus puissante puisqu'on attaque directement un graphe RDF. En bonus, il s'agit de technologies standard et tout est déjà implémenté au niveau des navigateurs.
Enfin presque, car c'est là où le bât blesse : peu de navigateurs gèrent les certificats de manière satisfaisante d'un point de vue ergonomique. C'est le principal frein à l'adoption actuelle avec le besoin d'avoir du https (mais c'est en partie résolu, ou du moins temporairement remédiable grâce à l'identity provider mis en place) et celui de créer son certificat mais foaf.me arrive à le générer dans une iframe.
Anthony me demandait récemment ce qu'il manquait aux navigateurs pour tirer pleinement parti de l'openweb afin d'en parler au MozEuCamp, je ne saurais que trop recommander une meilleure interface pour gérer ses certificats (surtout que Firefox est l'un des plus mal lotis...).
Au final, voir du concret et discuter avec Henry m'a bien motivé pour essayer de faire une petite appli Django en guise d'exemple de ce qui peut être fait. Pour aller plus loin, vous pouvez aussi lire le résumé de la session et bien sûr le blog d'Henry qui reste la référence.
Internet of subjects
Le principe de l'internet des sujets est de casser les silos 2.0 pour décentraliser l'information et les remplacer par des silos personnels. Autant dire que c'était du sur-mesure :-). La discussion est restée assez théorique mais ça fait plaisir d'échanger avec d'autres points de vue sur la question.
Les notions de privacy vs. intimacy, hébergement *box, neutralité du net, droit au mensonge, gouvernance des données, etc ont été abordées. Il y a une conférence prévue en janvier et une fondation qui va être créée si j'ai bien tout suivi, je vous tiendrai au courant de l'avancée du projet.
Tiens au passage, un petit coup de pub : j'animerai un atelier lors de Paris-Web sur un sujet similaire à celui abordé lors des RMLL intitulé « Portabilité des données : danger ou opportunité ? ». Il doit rester quelques places pour y participer...
Nouvelle forme de partenariat
J'ai terminé la journée autour d'une discussion sur les moyens de contractualiser les micro-prestations. Il devient difficile d'être touche à tout dans le web et on va vers de la spécialisation. Conséquence immédiate : on a besoin de plusieurs personnes expertes pour monter un projet mais pour de courtes durées et de plus en plus en formant une équipe internationnale. On a réfléchi aux structures permettant de monter de tels projets en sautant de Creative Commons, aux tiers de confiance, au droit internationnal, à eBay, etc.
Étant de plus en plus souvent dans ce type de situation, j'ai pu apporter mon expérience au débat et apprendre beaucoup de choses au niveau legislatif et économique à l'échelle de la planète. Il n'y a pas (encore) de solution miracle mais ça permet d'ouvrir des pistes (et de se sentir moins seul :-)). Je suis persuadé qu'un projet web se montera bientôt comme on monte un film avec une réunion temporaire de compétences venant de divers horizons. Cela ne se fera pas sans ces nouvelles formes de partenariat.
Bilan de la journée très positif, à refaire. Merci la FING, la Cantine et tous les motivés !
Commentaires
Olivier G. le 21/09/2009 :
Il reste 39 places pour les ateliers.
Henry J. Story le 27/09/2009 :
Je crois que Safari et Opera font un trés bon boulot du point ergonomique. Le probleme est que Safari a un stack SSL cassé pour l'instant. Je n'utilise pas assez IE pour me rapeller de la qualité de l'interface.
Mais pour Safari, je vais essayer de dénicher qqun en Californie, pour leur expliquer pourquoi c'est important.
Cédric le 29/09/2009 :
"Je suis persuadé qu'un projet web se montera bientôt comme on monte un film avec une réunion temporaire de compétences venant de divers horizons"
Avec les mêmes conséquences en terme de statut et de protection sociale, régime des intermittents du web en moins ?
Je suis d'accord avec l'analyse de fond et le fait que le travail d'indépendant ne pourra que se faire de plus en plus en équipe projet du fait de la technicité et de la multiplicité des compétences requises.
Mais je crains que dans la pratique cela ne devienne de plus en plus difficile d'avoir ce statut, et que seuls ceux qui ont une expertise technique pointue dans un domaine demandé pourront s'en tirer.
A condition de changer d'expertise aussi vite que le marché change de mode.