Sécurité : Orange implémente l'OpenID sur son portail Web
Posté par Steven Le Roux (Jabber id, page perso, ). Modéré le 02 octobre 2007.
OpenID est l'initiative pour un système d'authentification décentralisé, permettant une identification unique.
Un service d'ores et déjà disponible, comme le souligne Neteco, pour les" 17 millions de clients "internet" et 23 millions de clients "mobile" d'Orange France".
![[en]](../images/en.png)
Openid.net (220 hits)![[fr]](../images/fr.png)
OpenID sur Wikipedia (445 hits)-
OpenID sur Wikipedia (40 hits)
-
Run your own Identity server (79 hits)
-
L'info sur ZDnet (60 hits)
-
Service OpenID d'Orange (261 hits)
> Lire la dépêche (37 commentaires, moyenne: 2,4).
Vous avez demandé le commentaire #871668.
Run by 
Cette page a été générée par Templeet en 0.0603s (dont 0.0051 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Tracking
Orange devient ainsi un gros hébergeur de traceurs de votre activité sur le net.
Bientôt donc l'arrviée d'une nouvelle génération de publicités ciblées.
Vous admin ? http://linux-attitude.fr
[^]Re: Tracking
clair est puis
euh non chui pas pressé outre mesure...c'est pas parce qu'il y a "open" dans le nom que c'est mieux et que ça rend les gens "libres"... tiens ça me donne une idée de phrase :
"all open thing don't make people free"... je la note...
et puis ce système me fait un peu trop penser au "passeport" de MS...
"L'informatique, c'est comme le sexe : c'est mieux quand c'est gratuit" [Linus]
[^]Re: Tracking
Le truc "open" là-dedans, c'est que ce n'est pas lié à un seul fournisseur, ni même à une autorité qui règlementerait tout ça. On est parfaitement libre d'être son propre fournisseur OpenID, il y a des scripts PHP qui permettent de se faire une identité hébergées sur son propre site en quelques minutes.
[^]Re: Tracking
chuis d'accord mais comprends aussi que ça pourrait permettre de "pister" un minimum les gens : plus la peine de chercher à filtrer les spams provenant des sites où tu t'es inscrit en donnant une autre adresse email : t'auras pas le choix : ça utilisera celle de ton "openID", rien que ça : c'est pas engageant...
"L'informatique, c'est comme le sexe : c'est mieux quand c'est gratuit" [Linus]
[^]Re: Tracking
Rien ne t'oblige à divulguer l'adresse email de ton profil OpenID aux sites auxquels tu accèdes (on n'est même pas obligé d'en mettre une)
Tu pourras donc toujours utiliser des adresses jetables pour les sites qui n'inspirent pas confiance, ou utiliser des adresses uniques qui contiennent le nom du site (ça doit même être possible d'automatiser ça si on est son propre fournisseur)
[^]Re: Tracking
Ce n'est pas plus difficile de faire un service d'OpenID jetables que de créer un redicteur de mail jetables (a la jetable.net).
Et de toute façon, ça va faire comme les mails : le service n'étant pas bien cher à créer, on va avoir des fournisseurs gratuits d'OpenID qui n'ont pas les moyens de vérifier que Pierre Schmoll est bien le Pierre Schmoll qu'il prétends être derrière son clavier.
Donc si Open ID se développe (ce qui est bien souhaitable), on va certainement aussi se retrouver à utiliser des "Open ID" jetables de la même manière que nos adresses jetables actuelles.
[^]Re: Tracking
Surtout il est possible créer des URL openID presque à volonté (même chez Orange je crois qu'ils ont prévus d'en avoir plusieurs) donc facile. Par contre le risque dans le futur est de voir certain site filtrer les fournisseurs OpenID qu'ils acceptent.
[^]Re: Tracking
super ! je résume:
Avant : mails jettables
Après : ID jettables...
...quelle avancée ! \o/
"L'informatique, c'est comme le sexe : c'est mieux quand c'est gratuit" [Linus]