Liberty Alliance Project

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
18
oct.
2001
Internet
Le projet Liberty Alliance (je cite) "will develop and deploy an open solution for network identity", autrement dit va développer une "carte d'identité virtuelle".

Plus précisément, il s'agit de créer une solution ouverte d'identification/autentification/ubiquité (je cite toujours hein...) décentralisée pour tous les appareils connectés au réseau des réseaux.



La collaboration inclut entre-autre Apache Software Foundation, CollabNet, O'Reilly and Associates, et autres Sun Microsystems pour ne citer qu'eux (33 entités au total).



On cite parmi le avantages d'une telle solution, le mythique "Web Of Trust" aka "toile de confiance mutuelle partagée".



(quand on sait à quel point les citoyens américains sont hostiles au concept de carte d'identité... mais on n'est pas à une contradiction près...)

...et vous, ça vous inspire quoi ?

Aller plus loin

  • # Anti-passport(c)(tm)

    Posté par  . Évalué à 9.

    C'est clair, non ?
    Et plutôt sain quand on connaît la vonloté de Petitmou de préserver les données personelles de ses utilisateurs/clients.
    • [^] # Re: Anti-passport(c)(tm)

      Posté par  . Évalué à 10.

      <C'est clair, non ?> et <all against the monster>
      Je ne pense pas que la volonté première soit de contrer MS (surtout qu'il a tendance à se contrer tout seul ces derniers temps).
      L'idée d'un système d'identification sur le réseau est presqu'aussi vieille que le net, cependant j'avoue être impressionné par la diversité des membres actuelles, gage de succès. L'industrie automobile (GM), finances (Bank of America), électronique(sony), mobile (docomo,nokia), système d'automate (Schlumberger) pour ne citer qu'une partie ceux que nous croisons au quotidien.
      Tout celà est bien loin des guéguerres MS-Reste du monde, amha :), ceci dit, je ne dis pas que les projets de MS n'ont pas accélèré l'annonce.

      pa
      • [^] # Re: Anti-passport(c)(tm)

        Posté par  (site web personnel) . Évalué à 3.

        Il vaut mieux un consortium multi-secteurs d'entités Libres ET proprios plutôt que MS seul, non ? Ca risque d'être mieux fait...
        Cela dit, c'est largement américain...

        ...mais est-ce que ça DOIT être fait ?
      • [^] # Re: Anti-passport(c)(tm)

        Posté par  . Évalué à 5.

        Ce qui m'etonne c la presence de sun dans le projet alors qu'il fait parti du projet d'oracle qui a les memes buts.

        Je crois plutot ke c la version "opensource" du projet d'oracle pour mieux faire passer la pilule.
  • # Cyber elections

    Posté par  . Évalué à -1.

    Ce sera peut-etre le projet qui permettra de pouvoir voter par internet...
    Chacun pourra alors voter pour chaque decision, plus besoin de deputes...
    Enfin une vraie démocratie directe ?
    • [^] # Re: Cyber elections

      Posté par  . Évalué à -3.

      Et les scripts kiddiez dicateurs? :))
      Bon -1!
    • [^] # Re: Cyber elections

      Posté par  . Évalué à 2.

      Au contraire, toujours besoin de députés, mais on pourra mettre en place un système de motion de censure pour virer un député si ses électeurs n'en sont pas satisfaits.

      Reste à voir comment tout ça va être spécifié, implémenté et géré. Et surtout qui va s'en occuper ?
      • [^] # Re: Cyber elections

        Posté par  (site web personnel) . Évalué à 9.

        on pourra mettre en place un système de motion de censure pour virer un député si ses électeurs n'en sont pas satisfaits

        Mouais... quand on voit à quel point la politique est devenue une objet de consommation comme les autres (cf. changements incessants de majorité, cohabitation...), un tel système rendrait vite la vie politique ingérable.

        Et puis quel moyen simple a-t-on aujourd'hui de connaître l'activité de son député, surtout, qui s'y intéresse vraiment ?

        Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment

      • [^] # Re: Cyber elections

        Posté par  . Évalué à -1.

        >système de motion de censure pour virer un député si ses électeurs n'en sont pas satisfaits.

        Je propose de rependre le moteur du loftvomi, C'est vrai t'as raison, avec un vote par mois on pourrais enfin avoir une vraie politique de fond, des vrais débats.

        Pour l'organisation je propose m6, ils ont toute l'expérience et l'équipe existe déja (psychologue de bazar et présentateur aux incisives blanches).
      • [^] # Re: Cyber elections

        Posté par  . Évalué à 4.

        Quand il faut voter une fois par an, y'a personne, alors une fois par mois n'y pense même pas ...
    • [^] # Re: Cyber elections

      Posté par  . Évalué à 10.

      Le problème du vote est nettement plus complexe que celui de l'identification. Dans le cryptogram de février 2001 (http://www.counterpane.com/crypto-gram-0102.html#10(...)) Bruce Schneier fait un parallèle entre le e-commerce et le e-vote. En résumé et en français :

      Dans le cas d'une transaction financière un nom est attaché à la transaction or dans le cas d'un vote il ne doit pas être possible à partir d'un suffrage de remonter jusqu'à son auteur.

      Les transactions financières peuvent être "défaites" lorsque l'on découvre une fraude. Dans le cas d'un vote on ne peut pas refaire le vote car il est impossible de se retrouver dans la même situation que lors du vote initial.

      Enfin j'aime beaucoup le dernier point de l'article. Dans le cas d'une transaction financière, les apparences ne comptent pas. Si un script kiddy déclare qu'il a détourné 1 millions de dollars et que ce million ne manque à personne, cela n'aura aucun effet. En revanche dans le cas d'un vote le brave script kiddy risquerait par déclarations de nuire à la crédibilité du vote.

      Concernant la démocratie directe je ne pense pas que cela soit applicable aux sociétés occidentales. Usenet est un exemple de démocratie directe. Si je me restreint à usenet-fr on se rend compte que les votants sont ultra minoritaires par rapport à l'ensemble des usenautes. Pis encore, tous les débats préalables se déroulent sur fr.usenet.forums.evolution (fufe pour les intimes). Or très peu de gens ont la disponibilité et l'envie de suivre les débats qui se déroulent sur ce groupe. Au final ce n'est finalement qu'une minorité (non élue) qui préside aux évolutions de usenet-fr.
      • [^] # Re: Cyber elections

        Posté par  . Évalué à 10.

        Je ne suis pas d'accord avec ton dernier point. Les enjeux ne sont pas les mêmes. Je n'ai pas le temps de lire les discussions de fufe, et je n'en ai pas grand chose à faire de l'ouverture ou non de fr.rec.jeux.cartes.poker...

        Par contre, la sécurité sociale, l'avenir des services publiques, les brevets logiciels, l'engagement de la France dans la "busherie" américaine en Afghanistan et autres sujets ont une portée bien plus forte que la création ou non d'un newsgroup. Et je pense ne pas être le seul dans ce cas.
        • [^] # Re: Cyber elections

          Posté par  . Évalué à 3.

          Certes certes. Si la démocratie directe me semble viable dans le cas de la "busherie" en Afghanistan je doute vraiment que cela soit le cas dans les autres exemples dont tu parles.

          Dans le cas des brevets logiciels la situation est simple mais probablement hors de portée du commun de citoyens qui seraient probablement à la merci des campagnes de communication des lobbies. Mais bon là encore je veux bien admettre que la démocratie directe puisse fonctionner.

          En revanche si idéalement j'aimerai pouvoir intervenir sur des sujets qui me tiennent à coeur comme la santé et les services publics je pense que dans la pratique ce ne serait pas faisable. En effet, ces thèmes sont rarement abordés sous des angles aussi directs. Dans la pratique qui aurait le temps et les compétences pour éplucher un épais projet d'une loi de finances ; qui pourrait faire des contre propositions et enfin qui pourrait les défendre. Dans un sujet aussi complexe et technique que le financement de la santé et des services publics, on assisterait à mon avis à des débats à côtés desquels ceux que même les fufeurs prêteraient à rire. Bref au final on se retrouverait dans une situation proche de fufe dès que les sujets abordés deviendraient trop absconts ou trop polémiques.
          • [^] # Re: Cyber elections

            Posté par  . Évalué à 3.

            Certes cela ne marcherait pas pour toutes les lois. Je ne dis pas qu'il faut supprimer l'Assemblée. Par contre pour les grandes orientations, pour les sujets d'importance, cela serait bien que le peuple puisse s'exprimer.

            Je me rappelle au moment du gouvernement Juppé, où plus de 60% des gens soutenaient les grévistes, mais où Juppé voulait faire passer ses mesures de force, sans même en discuter à l'assemblée. Ou pour Maastrich, où le référendum n'a été obtenu qu'après des mois de manifestations et de pétitions.

            Je ne sais pas exactement comment tout cela devrait être fait, mais augmenter la participation du peuple dans la vie politique serait AMHA une très bonne chose.
    • [^] # Re: Cyber elections

      Posté par  (site web personnel) . Évalué à 2.

      Je suis peut-etre un peu retro mais voter sur internet, je suis pas trop pour. Je sais bien qu'actuellement un bon code est impossible a casser mais encore faut-il qu'il n'existe pas de backdoors (ou de bugs de securite tout simplement). Et puis difficile de recompter les voix.

      Bref, actuellement un isoloir et une urne scellee me semble, malheureusement, la seule solution.
    • [^] # Re: Cyber elections

      Posté par  . Évalué à 2.

      Juste un détail (c'est le prof de Sc-Po qui parle là). D'une part, la démocratie directe ne se limite pas au vote, mais tout autant à la délibération, à la discussion, etc. D'autre part, le vote électronique n'assure pas une meilleure implication du citoyen. Le vote, c'est aussi le fait de se déplacer, de se rendre dans l'urne (qui peut assurer que derrière son ordinateur, le citoyen ne sera pas influencé par quelqu'un d'autre), de signer des registres, jusqu'au fait d'entendre "A voté !".
      Il n'y a pas que glisser le bulletin dans l'urne, il y a aussi toute une dramaturgie qui participe du poids et de l'importance du vote.
      Rien ne permet d'affirmer qu'une procédure électronique assure une plus grande démocratie, au contraire on pourrait voir la participation chuter à mesure que l'"effort" et l'importance du geste diminue.
    • [^] # Re: Cyber elections

      Posté par  . Évalué à 1.

      Vaut mieux pas d'élections par Internet...

      Ceux qu'ont pas d'ordinateur ? Ils sont exclus.

      En Angleterre ils ont essayé ça mais fallait IE pour pouvoir voter...

      Et y'a toujours des possibilités de piratage...
  • # Wahouu avancées technos

    Posté par  (site web personnel) . Évalué à -1.

    eh ben ces temps-ci on est gâtés en avancées technos et grands projets révolutionnaires sur DaLFP !
    le fiction de science fiction disparait de plus en plus !
  • # C'est OpenPassport, non ?

    Posté par  . Évalué à 10.

    La Liberty Alliance ne serait t'elle pas montée pour contrer le Passport de Microsoft ?

    C'est marrant, il fut un temps où c'était Microsoft qui récupérait les innovations des autres, maintenant quand ils sortent un truc d'importance, les autres s'alient pour vite proposer une alternative, non monopolistique, afin d'en désemparer Microsoft...Mais bon là c'est plus sérieux, ne serait-ce par la présence dans le consortium de GemPlus, numero un mondial des cartes à puces... Alors, vers un mode toujours plus tracé/traqué ?

    Sinon, impossible d'aller sur http://www.projectliberty.org(...) : "Connection refusée par le serveur"
    • [^] # Re: C'est OpenPassport, non ?

      Posté par  (site web personnel) . Évalué à 3.

      Oui, tout à fait, mais il n'est pas plus mal qu'une solution ne dépendant pas d'une seule entreprise émerge... ça me rassure davantage pour le futur.
      • [^] # Re: C'est OpenPassport, non ?

        Posté par  (site web personnel) . Évalué à 10.

        Personnelement, dans Passport, ce n'etait pas uniquement le fait que seul microsoft gérait l'ensemble de la base, mais bien l'idée en elle meme.

        Peut etre suis-je paranoiaque, mais a quoi peut bien me servir une telle carte d'identité?
        Permettre a n'importe qui par le biais de son site de me ficher de manière sûre, de connaitre mes habitudes etc ...

        J'avoue ne pas avoir regardé en detail les specifications du LAP. Mais si derrière il y a une base de données qui pourrait permettre de centraliser les differentes infos, je suis contre (que le protocole soit ouvert ou non). En effet, en France, la loi Informatique et Liberté joue (autant que faire se peut), le role de garde fou.
        Avec un tel système, jusqu'ou peut-on aller ?

        Bref, a part proposer une alternative a Microsoft et son système, cette annonce ne me rejouit en rien ...
    • [^] # Re: C'est OpenPassport, non ?

      Posté par  (site web personnel) . Évalué à 6.

      Mmh je ne pense pas que ce projet soit une mauvaise chose ... De toute façon tôt ou tard on va plus ou moins etre obligé d'utiliser de tels systèmes d'authentification, alors autant qu'ils soient développés avec une approche ouverte par un grand nombre d'acteurs (la présence d'Apache et d'O'Reilly entre autre me rassure) plutot que d'etre imposés par une seule boite mégalo (passport par exemple) ... Et puis avoir une identité +- certifiée sur le net peut aussi avoir des avantages (il y a des possibilités applicatives intéressantes).
    • [^] # Re: C'est OpenPassport, non ?

      Posté par  . Évalué à 7.

      Vu le nombre de membres de la Liberty Alliance, ça a du prendre un certain temps à être mis au point.
      Je pense que Passport et Liberty Alliance ont été développé en parallèle pendant un certain temps, et quand MS a annoncé Passport, ça a motivé les membres de Liberty Alliance pour dévoiler aussi leur projet.

      Ceci dit, je préfère quand même Liberty Alliance, au moins c'est pas contrôlé par une unique société.

      De toute façon, de telles initiatives devaient finir par voir le jour, c'est le prolongement logique de tout ce qui a été fait sur internet
  • # oauis.. une carte d'identité

    Posté par  . Évalué à 5.

    l'idee de la carte d'identite pour simplifier la vie, je trouve que ca peut avoir du bon..tant que ca reste dans ce cadre d'action, mais ceci est un autre debat...
    mais sur quoi est ce qu'on peut se baser pou se genre de carte?
    sur un nom? mon identite civile est deja assez limitante en dehors de la toile, je n'ai pas envie de la trimbaler..
    sur un pseudo ? soit il y aura des doublons, soit on impose le tux3375 pour le le 3375eme gars qui voudra s'appeler tux ..
    sur un numero ? qui veut etre identifie par un numero ?

    donc tout ca n'apporte rien de plus que gnupg !!
    • [^] # Re: oauis.. une carte d'identité

      Posté par  . Évalué à 1.

      Plagiateur !!

      C'est quoi cette récupération odieuse de ma signature ? Si j'avais su, j'aurais dû mettre un brevet dessus... Ca aurait pu passer en plus, c'est quelque chose d'orignal ;o)

      Bon, allez, ça passe pour cette fois, mais que ca ne se reproduise plus ;o) Quand j'ai vu la signature, je me suis dit que j'avais trop insisté sur une certaine substance, parce que je ne me souvenais plus avoir posté quelque chose sur cette news...

      Moralité : Faudra pas se baser une signature pour la carte d'identité virtuelle ;o)
    • [^] # Re: oauis.. une carte d'identité

      Posté par  (site web personnel) . Évalué à 1.

      Une autorité de certification serait une bonne chose. On pourrait ainsi etre réellement sur de l'identité de la personne avec qui l'on communique.
      Et ce sans le mécanisme contraignant des échanges physiques de clé pgp.
      Mais bon je me demande si l'on pourrait faire mieux que les serveurs de clés pgp déjà existant.
  • # Flippant

    Posté par  . Évalué à 8.

    Oui, je trouve ça plutôt flippant. Vous savez tous tout comme moi qu'aucun système informatique n'est inviolable. Tôt ou tard, les systèmes d'identification, que ce soit celui-ci ou un autre, seront crackés.
    Ca risque de faire comme les cartes bancaires: tout le monde saura que c'est crackable, mais la voix officielle dira "c'est inviolable".
    Quand vous êtes victimes d'une fraude à la carte bleue, même si tout le monde sait que ce n'est pas très du à faire, les banques preferrent dire "c'est sécurisé, vous êtes le seul responsable" et tout vous mettre sur le dos.
    Alors imaginez quand on vous sortira des engagements, des contrats, des emprunts, etc...que vous aurez soit-disant signé électroniquement et qu'on vous dira "de toute façon c'est inviolable, alors zou, en prison".
    Je suis peut-être parano, mais bon, hein....
    • [^] # Re: Flippant

      Posté par  (site web personnel) . Évalué à 0.

      Pour la carte bleu, il suffit de faire une lettre sur l'honneur indiquant a ta banque que ce n'est pas toi... eventuellement, une menace de proces et c'est regle. Ca marche tant que tu n'as ni signer, ni taper ton code (ie internet, vpc, etc.)

      Dans le cas du piratage humpisch... C'est plus coton, car il y a eu signature electonique... mais laencore ca se contourne. En effet, la fausse carte ne porte pas ton numero de carte a toi, mais fait reference a ton compte. Tu demandes alors a ta banque le numero de carte incrimine... et tu leur dis que dans trois heures tu envoie par coursier un article au monde, libe, figaro, les echos, etc.
      • [^] # Re: Flippant

        Posté par  (site web personnel) . Évalué à 10.

        Pour le cas Humpisch, il n'y a PAS eu signature électronique, et la fausse carte porte ton vrai numéro de carte.
        Une carte "Humpisch" (ou Yescard, d'ailleurs ce n'est même pas Humpisch qui l'a trouvée) contient seulement dans sa zone de lecture non protégée par code un certificat généré par une clef privée bancaire. Le terminal se contente juste de vérifier que les informations contenues dans ce certificat sont conformes à la donnée de la carte.

        Le recours contre une fraude Yescard est d'aller voir sa banque avec sa carte et de lui demander de prouver que le paiement a été émis par cette carte (en effet, sur la carte est stoqué l'historique des paiements effectués, enfin ... l'historique des paiements en francs)...

        Vala vala, mais je crois qu'on s'éloigne du thème de la news là ...
  • # Dotgnu

    Posté par  . Évalué à 10.

    Dotgnu sera un "concurrent" de "Liberty Alliance Project".
    http://www.dotgnu.org/(...)
    L'avantage de Dotgnu est qu'il est free software. Les licenses sont connues (LGPL et GPL). Alors que "Liberty ..." c'est encore un peu flou.
  • # Liberty trouvera-t-il sa place face à la stratégie de Microsoft ?

    Posté par  . Évalué à 9.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.