Alors que Sun propose lui aussi un serveur OpenID, Sun met en garde les utilisateurs de ce protocole contre son manque total de sécurité.
En effet pour Sun il semble impossible d'identifier qui est réellement derrière un site OpenID et qui vous propose donc de stocker vos données personnelles ce qui est la base du protocole. OpenId propose de fait une décentralisation des serveurs d'identification pour ne pas donner la toute puissance à une seule société comme le voulait Microsoft avec son service Passport par le passé.
Vu que le propriétaire du serveur OpenID pourrait donc être un spammer ou un pirate, Sun met en garde de ne pas utiliser ce service pour un service critique ou qui pourrait contenir la moindre information sensible. Un conseil avisé on peut dire.
En effet pour Sun il semble impossible d'identifier qui est réellement derrière un site OpenID et qui vous propose donc de stocker vos données personnelles ce qui est la base du protocole. OpenId propose de fait une décentralisation des serveurs d'identification pour ne pas donner la toute puissance à une seule société comme le voulait Microsoft avec son service Passport par le passé.
Vu que le propriétaire du serveur OpenID pourrait donc être un spammer ou un pirate, Sun met en garde de ne pas utiliser ce service pour un service critique ou qui pourrait contenir la moindre information sensible. Un conseil avisé on peut dire.
Liens
OpenID is an untrusted protocol, says Sun (360 Clics)
Sun OpenID (291 Clics)
Plus d'actualités dans cette catégorie
Commentaires
ovh:
Sun dénigre la sécurité du protocole OpenID
C'est ça quoi, c'est pas faux.
philfr:
Sun dénigre la sécurité du protocole OpenID
Ben OpenID permet de mettre tes infos sur ton propre serveur aussi, non ?
C'est ça toute l'idée pour éviter de devoir faire confiance à un tiers.
C'est ça toute l'idée pour éviter de devoir faire confiance à un tiers.
zion:
Sun dénigre la sécurité du protocole OpenID
philfr> Bien sûr, mais à part une petite élite dont tu fais partie, tes amis non informaticiens sont capables de monter leur propre serveur?
Si les providers ou les gouvernements s'en mêlaient, pourquoi pas. (Enfin Sun je leur fais confiance, ça me suffit )
Si les providers ou les gouvernements s'en mêlaient, pourquoi pas. (Enfin Sun je leur fais confiance, ça me suffit )
ovh:
Sun dénigre la sécurité du protocole OpenID
Bien sûr mais ça c'est valable pour des informaticiens comme nous
Monsieur tout le monde, lui, se fera héberger ailleurs et pourra se laisser convaincre de s'inscrire sur des serveurs peu recommandables
par zion
Monsieur tout le monde, lui, se fera héberger ailleurs et pourra se laisser convaincre de s'inscrire sur des serveurs peu recommandables
par zion
philfr:
Sun dénigre la sécurité du protocole OpenID
Le principe permet aussi pour ceux qui ne font pas partie de la petite élite d'avoir le choix de leur "hébergeur d'identité".
Akretio pourrait par exemple faire la promotion du système OpenID, mettre en garde contre ses faiblesses et proposer ses services pour ceux qui veulent bien lui faire confiance.
Il y a de la place pour un service de qualité dans ce domaine, voire à valeur ajoutée (lire €€€) et aucun système centralisé (lire propriétaire) n'aura jamais le potentiel d'universalisation qu'a OpenID.
Ceci n'est que mon humble avis bien sûr
Akretio pourrait par exemple faire la promotion du système OpenID, mettre en garde contre ses faiblesses et proposer ses services pour ceux qui veulent bien lui faire confiance.
Il y a de la place pour un service de qualité dans ce domaine, voire à valeur ajoutée (lire €€€) et aucun système centralisé (lire propriétaire) n'aura jamais le potentiel d'universalisation qu'a OpenID.
Ceci n'est que mon humble avis bien sûr
max:
Sun dénigre la sécurité du protocole OpenID
Sun a un truc à vendre ?
zion:
Sun dénigre la sécurité du protocole OpenID
philfr> Je vois mal dans un premier temps le service ajouté payant qui pourrait être proposé
kortenberg:
Sun dénigre la sécurité du protocole OpenID
visite du data center?
zion:
Sun dénigre la sécurité du protocole OpenID
kortenberg> Je vois déjà bien la tête des gars du centre si je fais payer la visite