Journal Fin de myopenid.com le 1er février

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
10
30
jan.
2014

Après les journaux bookmarks, voici le journal « reminder » (« pense-bête » dans la langue de Molière).

Donc c'est pour prévenir que myopenid, qui est un fournisseur de… openid (authentification décentralisée et unique), comme son nom l'indique, fermera malheureusement ses portes le 1er février. Si vous avez des sites sur lesquels vous vous connectez sans passer par un compte traditionnel avec mot de passe (par exemple c'est le cas pour moi pour f-droid), pensez à aller modifier vos paramètres.

Vous en trouverez la liste ici : https://www.myopenid.com/sites

  • # Pourquoi ?

    Posté par  (site web personnel) . Évalué à 2.

    Vu que je me demandais quelle était la raison de cette fermeture, je suis allé voir par moi-même, et sur leur page d'accueil on peut lire :

    We have made the decision to end of life myOpenID. We will keep the service up and running until February 1, 2014, at which point it will no longer be available.

    Janrain created myOpenID to help make registration and login easier on the web for people. Since that time, social networks and email providers such as Facebook, Google, Twitter, LinkedIn and Yahoo! have embraced open identity standards. And now, billions of people who have created accounts with these services can use their identities to easily register and login to sites across the web in the way myOpenID was intended.

    As a result, we have made the decision to end of life the service to focus on helping websites enable social login.

    Et concrètement, OpenID étant décentralisé, quel est l'impact pour les utilisateurs ? Tu parles de modifier les paramètres, c'est à dire ?
    Est-ce que ça oblige les gens utilisant OpenID via «myopenid» à changer de crèmerie ? Ou bien est-ce généralement transparent ?

    alf.life

    • [^] # Re: Pourquoi ?

      Posté par  . Évalué à 7.

      Pour moi, le plus drôle dans le paragraphe, c'est d'expliquer qu'il existe maintenant une patate de solutions liées à des réseaux sociaux qui se nourrissent de la vie privée des utilisateurs, donc on n'a plus besoin d'une solution Libre qui protège la vie privée.

      De même, maintenant qu'Android tout fermé par Google existe et fournit un système de qualité et performant, je pense qu'on devrait arrêter tout autre bureau basé sur le noyau Linux tels que KDE, Gnome et consort.

      • [^] # Re: Pourquoi ?

        Posté par  . Évalué à 2.

        Je suis bien d'accord avec toi.

        Et merci au posteur plus haut d'avoir pris le temps d'aller voir les raisons de cette fermeture. Effectivement, c'est une perte parce qu'un fournisseur de moins, qui semblait plutôt indépendant, c'est mieux que de tomber dans le giron d'un réseau social qui va encore plus recroiser les données.

        Bien sûr, il est sans doute possible de se créer soi-même un serveur openid, mais c'est un peu écraser une mouche avec un bazooka/

        En ce qui concerne openid pour la connexion, je l'ai utilisée autant que possible, mais si c'est décentralisé, cela ne permet pas, à ma connaissance, d'être interchangeable avec un autre fournisseur, donc si un site ne te connait que via un identifiant openid (sans login / mot de passe, ce que j'avais sur f-droid) et que ce fournisseur d'identifiant disparaît, il faudra créer un nouveau compte sur le site en question. Si le compte était déjà actif auparavant avec login / mdp et que openid servait à se loguer plus facilement, il reste toujours la possibilité d'utiliser le mot de passe évidemment.

        Maintenant, la question subsidiaire, c'est que si yahoo, facebook ou google utilisent openid pour l'authentification sur des sites tiers, il ne me semble pas possible d'entrer un identifiant google ou autre dans le champs "openid", il faut passer par le bouton facebook ou google, alors que j'avais une URL avec myopenid. Peut-être qu'avec Ubuntu One, on peut retrouver les mêmes fonctionnalités qu'avec myopenid : http://doc.ubuntu-fr.org/ubuntu_sso

        Je préfère voir un bouton d'authentification neutre, labellisé openid, plutôt que facebook, google, twitter.

        « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

      • [^] # Re: Pourquoi ?

        Posté par  (site web personnel) . Évalué à 3.

        donc on n'a plus besoin d'une solution Libre qui protège la vie privée.

        Je ne vois pas en quoi myopenid pouvait être qualifié de solution libre et qui protège la vie privée : de ce que j'en comprends, il s'agissait d'un service centralisé, et qui forcément devait connaître tous les sites où tu allais commenter en t'identifiant à travers leur machin. OpenID a justement ceci de bien que tu peux complètement te passer de prestataire externe en installant un fournisseur OpenID sur un serveur que tu contrôles. Pour ce qui est des softs utilisables à cet effet, j'aime bien SimpleID.

        Envoyé depuis mon PDP 11/70

        • [^] # Re: Pourquoi ?

          Posté par  . Évalué à 5.

          De ce que j'en comprends moi, ils ne monnayaient pas ces informations et n'avaient pas d'intérêt propre à collecter toutes ces données.
          Après c'est une question de confiance, comme pour tout service centralisé. Personnellement, je pense que myopenid est moins intrusif dans ma vie privée que Facebook, mais ça n'engage que moi…

          • [^] # Re: Pourquoi ?

            Posté par  . Évalué à 2. Dernière modification le 31 janvier 2014 à 22:33.

            J'ai effectivement l'impression que myopenid a été fondé à l'origine par des geeks un peu idéalistes qui voulaient promouvoir openid (je me trompe peut-être), et qu'un bout d'un certain temps ils ont eu la lassitude de continuer. En tout cas, sauf s'ils revendaient les info, ça me semble moins poser problème vis à vis de la vie privée vu qu'il n'y avait pas de recoupement possible.

            Ce qui est bizarre c'est que maintenant il y a une compagnie derrière qui continue dans un créneau similaire :

            http://janrain.com/products/get-jump-contact-form/

            « Janrain provides social login and sharing solutions that can easily be added to your website, as well as a complete user management platform to collect, store and utilize the social profile data of your users. »

            « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

    • [^] # Re: Pourquoi ?

      Posté par  (site web personnel) . Évalué à 2.

      Et concrètement, OpenID étant décentralisé, quel est l'impact pour les utilisateurs ? Tu parles de modifier les paramètres, c'est à dire ?

      Le standard ne prévoit rien en cas de disparition du provider d'identity ( myOpenID ).
      Tu dois modifier les paramètres sur chacun des sites que tu utilises avec myOpenID et y changer ton URI openID pour une autre venant d'un nouveau provider.

      • [^] # Re: Pourquoi ?

        Posté par  . Évalué à 2.

        OpenID prévoit la délégation de l'authentification il me semble. Cela évite justement d’être lié à un service.

        http://openid.net/specs/openid-authentication-1_1.html#delegating_authentication

        3.1.1. Delegating Authentication
        
        If the End User's host is not capable of running an Identity Provider, or the End User wishes to use one running on a different host, they will need to delegate their authentication. For example, if they want to use their website, http://www.example.com/, as their Identifier, but don't have the means, or desire, to run an Identity Provider.
        
        If they have a LiveJournal account (say, user "exampleuser"), and know that LiveJournal provides an OpenID Identity Provider and that it'll assert that they control the Identifier http://exampleuser.livejournal.com/ they would be able to delegate their authentication to LiveJournal's Identity Provider..
        
        So, to use www.example.com as their Identifier, but have Consumers actually verify http://exampleuser.livejournal.com/ with the Identity Provider located at http://www.livejournal.com/openid/server.bml, they'd add the following tags to the HEAD section of the HTML document returned when fetching their Identifier URL.
        
        <link rel="openid.server" href="http://www.livejournal.com/openid/server.bml">
        
        <link rel="openid.delegate" href="http://exampleuser.livejournal.com/">
        
        Now, when a Consumer sees that, it'll talk to http://www.livejournal.com/openid/server.bml and ask if the End User is exampleuser.livejournal.com, never mentioning www.example.com anywhere on the wire.
        
        The main advantage of this is that an End User can keep their Identifier over many years, even as services come and go; they'll just keep changing who they delegate to.
        
        • [^] # Re: Pourquoi ?

          Posté par  (site web personnel) . Évalué à 1.

          Merci du lien !

          Mais sauf mauvaise compréhension de ma part, cette solution utilise son propre DNS alias configuré.
          Je ne connais pas beaucoup d'utilisateur qui pense à le faire avant même d'utiliser OpenID ( qui est déja de base utilisé par pas grand monde )

  • # Suggestion de provider OpenId alternatif et non social ?

    Posté par  . Évalué à 2. Dernière modification le 31 janvier 2014 à 11:15.

    Quelqu'un connaitrait un autre provider OpenId qui ne soit pas une saloperie sociale ?

    Et accessoirement, ça leur aurait fait mal chez MyOpenId de prévenir les gens qui ont un chez eux ?

    • [^] # Re: Suggestion de provider OpenId alternatif et non social ?

      Posté par  . Évalué à 3. Dernière modification le 31 janvier 2014 à 23:06.

      Finalement ce n'est pas déconnant d'être soi-même hébergeur openid, j'ai installé simpleid comme suggéré plus haut (http://simpleid.koinic.net/), en 15 minutes c'est réglé, j'avais peur d'un truc usine à gaz et compliqué à installer genre firefox sync, mais finalement ça va bien, juste besoin de php et de suivre la doc, et j'ai hébergé cela sur mon raspberry pi.

      J'ai maintenant une adresse du style
      http://monserveur.no-ip.org/simpleid/index.php?q=xrds/monlogin (il doit être possible de la simplifier ?)

      J'ai testé avec livejournal, j'ai pu me créer un compte grâce à ça et l'authentification fonctionne comme prévu.

      Par contre j'ai peur qu'avec le temps les sites ne prennent plus le temps de proposer l'option openid et ne proposent que facebook, twitter ou gmail pour s'authentifier (pourquoi faire simple en ne parlant que d'un seul protocole, au lieu de mettre en avant le réseau social à la mode ?)

      « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

      • [^] # Re: Suggestion de provider OpenId alternatif et non social ?

        Posté par  . Évalué à 3.

        pourquoi faire simple en ne parlant que d'un seul protocole, au lieu de mettre en avant le réseau social à la mode ?

        sauf que ces sites proposent en fait le même protocole derrière, Oauth. Malheureusement, ce protocole ne permet pas, d'ajouter à la volée un nouveau fournisseur.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Suggestion de provider OpenId alternatif et non social ?

      Posté par  . Évalué à 2. Dernière modification le 03 février 2014 à 22:11.

      Wikipedia.

      Edit : j’ai rien dit, ça avait été en discussion un moment et je croyais que ça avait été mis en place mais en fait non.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.