OpenId France ne répond plus

[joan]

Je viens de tenter d'utiliser une identité que j'avais créé sur openidfrance (http://www.openidfrance.fr/) mais apparemment il n'y a plus rien à l'adresse indiquée

Quelqu'un a plus d'infos ?
La page de discussion de Wikipédia n'est pas très encourageante : « OpenIDFrance.fr ne répond plus depuis le 19 Mars 2011. Il n'y avait personne à la barre depuis presque 12 mois »

Le concept est séduisant pourtant. Peut-être pas encore assez décentralisé ?
C'est possible à installer à la maison un serveur OpenId ? (en autohébergement par ex.)

Il doit y avoir pas mal de gens coincés dehors de leurs divers comptes si OpenIdFrance à vraiment fermé…

[JosephK]

viewtopic.php?p=278978#p278978

[fat115]

Je fais partie des gens coincé
Heureusement que je m'en servais peu.

Du coup j'ai créé un Open ID Framasoft, mais il n'a pas l'air de vouloir fonctionner (par exemple sur le site de soutien).

[cheval_boiteux]

Du coup j'ai créé un Open ID Framasoft, mais il n'a pas l'air de vouloir fonctionner (par exemple sur le site de soutien).

Toutes les applis de Framasoft ne sont pas encore passées sous OpenID. Cela est en chantier avec la refonte de l'annuaire.

[Téthis]

Le concept est séduisant pourtant. Peut-être pas encore assez décentralisé ?

Le concept est totalement bancale. Centraliser une identité numérique sur un serveur qui peut être quelconque ne rend pas automagiquement le système décentralisé et insensible à la chute/inaccessibilité de son serveur d’authentification.

Ce n'est pas du décentralisé, c'est du centralisé à petite ou moyenne échelle.

[cheval_boiteux]

Ce n'est pas du décentralisé, c'est du centralisé à petite ou moyenne échelle.

Est-ce que ça pourrait fonctionner avec un serveur OpenID en local ?

[Téthis]

C'est prévu pour –d'après ce que j'ai vu d'OpenID– mais si pour une raison X ou Y le serveur local n'est plus accessible ou perd ses données, on en revient au même : plus possibilité d'utiliser son identification OpenID. Il faudrait qu'il puisse y avoir un mécanisme de duplication des données afin de garantir la possibilité de se connecter malgré la perte du serveur référent. Là se pose le problème de la sûreté de nos informations et de la confiance qu'on peut avoir dans les serveurs duplicants.

Avoir un seul et unique point d'entrée pour effectuer une action ne rentre pas dans ma définition personnelle de décentralisé. Bref, OpenID c'est très peu pour moi car ça ajoute une couche de complications au processus d'authentification.

J'ai une extension pour firefox qui me permet de générer des mots de passe en fonction d'une clef principale et du nom de domaine. La génération de mot de passe devient quasi transparente une fois la clef principale entrée.

En terme de sécurité ça me semble bien mieux car :

• je ne connais pas le mot de passe du site en question;
• le site a un mot de passe dont la complexité varie (il s'agit d'une portion d'un empreinte SHA256 passée dans différentes tables en fonction des caractères qu'on souhaite utiliser) et il peut ainsi « difficilement » récupérer la clef principale;
• je n'ai aucun mot de passe enregistré dans mon profile Firefox;
• il existe une version Javascript du générateur.

Cela correspond mieux à ce que j'attends de l'authentification.

[cheval_boiteux]

On peut avoir le nom de cette extension ?

[Téthis]

À l'origine il s'agissait de masterpass (lien présent sur la page du générateur en Javascript). Depuis j'ai changé l'extension pour remplacer MD5 par SHA256 et effectuer quelques modifications mineures.

Ces modifications sont la propriété intellectuelle de Téthis et sont protégées par les lois en vigueur chez moi. Autrement dit je n'ai pas cherché à la diffuser.

[pyg]

Ca me fait pensé que j'avais créé une bookmarklet Framapass, 99,9% basée sur http://supergenpass.com/ (GPL) qui a le mérite de ne pas nécessiter d'installation, et de fonctionner avec Chrome ou IE.

Je ne l'ai jamais rendu public, d'une part parce que c'est vraiment du supergenpass (renommé et relifté), et parce que j'ai eu la flemme de faire une petite animation pour expliquer comment mettre en place une bookmarklet (la première fois, c'est surprenant).
Mais ça marche tres tres bien.

Faudrait peut être que je l'ajoute à Framatools...