Nous sommes le Jeu 28 Mars, 2024 23:31
Supprimer les cookies

OpenId France ne répond plus

Tout ce qui est un peu hors-sujet mais qui peut se partager...

Lun 04 Avr, 2011 19:47

Je viens de tenter d'utiliser une identité que j'avais créé sur openidfrance (http://www.openidfrance.fr/) mais apparemment il n'y a plus rien à l'adresse indiquée :shock:

Quelqu'un a plus d'infos ?
La page de discussion de Wikipédia n'est pas très encourageante : « OpenIDFrance.fr ne répond plus depuis le 19 Mars 2011. Il n'y avait personne à la barre depuis presque 12 mois »

Le concept est séduisant pourtant. Peut-être pas encore assez décentralisé ?
C'est possible à installer à la maison un serveur OpenId ? (en autohébergement par ex.)

Il doit y avoir pas mal de gens coincés dehors de leurs divers comptes si OpenIdFrance à vraiment fermé…
kinovea.org
joan

Avatar de l’utilisateur
Messages : 886
Géo : France, Aquitaine, Bordeaux

Lun 04 Avr, 2011 19:56

JosephK

Avatar de l’utilisateur
Messages : 2221

Lun 04 Avr, 2011 21:32

Je fais partie des gens coincé :(
Heureusement que je m'en servais peu.

Du coup j'ai créé un Open ID Framasoft, mais il n'a pas l'air de vouloir fonctionner (par exemple sur le site de soutien).
Vécu : "J'ai une version crackée d'OpenOffice, c'est pour ça qu'elle est en anglais"
fat115

Avatar de l’utilisateur
Messages : 930
Géo : Ardèche ... du nord

Lun 04 Avr, 2011 21:38

fat115 a écrit:Du coup j'ai créé un Open ID Framasoft, mais il n'a pas l'air de vouloir fonctionner (par exemple sur le site de soutien).


Toutes les applis de Framasoft ne sont pas encore passées sous OpenID. Cela est en chantier avec la refonte de l'annuaire.
cheval_boiteux

Avatar de l’utilisateur
Messages : 1531
Géo : Dole (39) - Strasbourg (67)

Mar 05 Avr, 2011 10:36

joan a écrit:Le concept est séduisant pourtant. Peut-être pas encore assez décentralisé ?
Le concept est totalement bancale. Centraliser une identité numérique sur un serveur qui peut être quelconque ne rend pas automagiquement le système décentralisé et insensible à la chute/inaccessibilité de son serveur d’authentification.

Ce n'est pas du décentralisé, c'est du centralisé à petite ou moyenne échelle.
Attentyon, ponaytte maychante !
Téthis

Avatar de l’utilisateur
Messages : 3895
Géo : De passage chez les cathares

Mar 05 Avr, 2011 12:41

Téthis a écrit:Ce n'est pas du décentralisé, c'est du centralisé à petite ou moyenne échelle.


Est-ce que ça pourrait fonctionner avec un serveur OpenID en local ?
cheval_boiteux

Avatar de l’utilisateur
Messages : 1531
Géo : Dole (39) - Strasbourg (67)

Mar 05 Avr, 2011 14:36

C'est prévu pour –d'après ce que j'ai vu d'OpenID– mais si pour une raison X ou Y le serveur local n'est plus accessible ou perd ses données, on en revient au même : plus possibilité d'utiliser son identification OpenID. Il faudrait qu'il puisse y avoir un mécanisme de duplication des données afin de garantir la possibilité de se connecter malgré la perte du serveur référent. Là se pose le problème de la sûreté de nos informations et de la confiance qu'on peut avoir dans les serveurs duplicants.

Avoir un seul et unique point d'entrée pour effectuer une action ne rentre pas dans ma définition personnelle de décentralisé. Bref, OpenID c'est très peu pour moi car ça ajoute une couche de complications au processus d'authentification.

J'ai une extension pour firefox qui me permet de générer des mots de passe en fonction d'une clef principale et du nom de domaine. La génération de mot de passe devient quasi transparente une fois la clef principale entrée.

En terme de sécurité ça me semble bien mieux car :
  • je ne connais pas le mot de passe du site en question;
  • le site a un mot de passe dont la complexité varie (il s'agit d'une portion d'un empreinte SHA256 passée dans différentes tables en fonction des caractères qu'on souhaite utiliser) et il peut ainsi « difficilement » récupérer la clef principale;
  • je n'ai aucun mot de passe enregistré dans mon profile Firefox;
  • il existe une version Javascript du générateur. :)
Cela correspond mieux à ce que j'attends de l'authentification.
Attentyon, ponaytte maychante !
Téthis

Avatar de l’utilisateur
Messages : 3895
Géo : De passage chez les cathares

Mar 05 Avr, 2011 14:57

On peut avoir le nom de cette extension ?
cheval_boiteux

Avatar de l’utilisateur
Messages : 1531
Géo : Dole (39) - Strasbourg (67)

Mar 05 Avr, 2011 16:03

À l'origine il s'agissait de masterpass (lien présent sur la page du générateur en Javascript). Depuis j'ai changé l'extension pour remplacer MD5 par SHA256 et effectuer quelques modifications mineures.

Ces modifications sont la propriété intellectuelle de Téthis et sont protégées par les lois en vigueur chez moi. Autrement dit je n'ai pas cherché à la diffuser. :P
Attentyon, ponaytte maychante !
Téthis

Avatar de l’utilisateur
Messages : 3895
Géo : De passage chez les cathares

Jeu 07 Avr, 2011 09:59

Ca me fait pensé que j'avais créé une bookmarklet Framapass, 99,9% basée sur http://supergenpass.com/ (GPL) qui a le mérite de ne pas nécessiter d'installation, et de fonctionner avec Chrome ou IE.

Je ne l'ai jamais rendu public, d'une part parce que c'est vraiment du supergenpass (renommé et relifté), et parce que j'ai eu la flemme de faire une petite animation pour expliquer comment mettre en place une bookmarklet (la première fois, c'est surprenant).
Mais ça marche tres tres bien.

Faudrait peut être que je l'ajoute à Framatools...
*Nouveau venu ? Lisez les règles d'utilisation de ce forum
*Une question à poser ? Assurez vous qu'on vous répondra
*Soutenir Framasoft ? Participez à l'annuaire !
*"T'es où ?" Inscrivez vous sur la FramaMap
pyg

Avatar de l’utilisateur
Messages : 7858
Géo : Lyonnais

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit