11/08/2008 @ 09:34:28: Sécurité - Sun dénigre la sécurité du protocole OpenID
Alors que Sun propose lui aussi un serveur OpenID, Sun met en garde les utilisateurs de ce protocole contre son manque total de sécurité.

En effet pour Sun il semble impossible d'identifier qui est réellement derrière un site OpenID et qui vous propose donc de stocker vos données personnelles ce qui est la base du protocole. OpenId propose de fait une décentralisation des serveurs d'identification pour ne pas donner la toute puissance à une seule société comme le voulait Microsoft avec son service Passport par le passé.

Vu que le propriétaire du serveur OpenID pourrait donc être un spammer ou un pirate, Sun met en garde de ne pas utiliser ce service pour un service critique ou qui pourrait contenir la moindre information sensible. Un conseil avisé on peut dire.
OpenID is an untrusted protocol, says Sun:  http://www.neowin.net/news/main/08/08/10/openid-is-an-untrusted-protocol-said-sun
Sun OpenID:  https://openid.sun.com/opensso/index.jsp
Source: Neowin
Auteur: zion
11/08/2008 @ 10:07:08: ovh: Sun dénigre la sécurité du protocole ...
C'est ça quoi, c'est pas faux. :spamafote:
11/08/2008 @ 10:51:20: philfr: Sun dénigre la sécurité du protocole ...
Ben OpenID permet de mettre tes infos sur ton propre serveur aussi, non ?
C'est ça toute l'idée pour éviter de devoir faire confiance à un tiers.
11/08/2008 @ 11:01:03: zion: Sun dénigre la sécurité du protocole ...
philfr> Bien sûr, mais à part une petite élite dont tu fais partie, tes amis non informaticiens sont capables de monter leur propre serveur?

Si les providers ou les gouvernements s'en mêlaient, pourquoi pas. (Enfin Sun je leur fais confiance, ça me suffit :joce: )
11/08/2008 @ 11:01:17: ovh: Sun dénigre la sécurité du protocole ...
Bien sûr mais ça c'est valable pour des informaticiens comme nous :wink:

Monsieur tout le monde, lui, se fera héberger ailleurs et pourra se laisser convaincre de s'inscrire sur des serveurs peu recommandables :spamafote:

:grilled: par zion :joce:
Dernière édition: 11/08/2008 @ 11:02:16
11/08/2008 @ 14:07:48: philfr: Sun dénigre la sécurité du protocole ...
Le principe permet aussi pour ceux qui ne font pas partie de la petite élite d'avoir le choix de leur "hébergeur d'identité".

Akretio pourrait par exemple faire la promotion du système OpenID, mettre en garde contre ses faiblesses et proposer ses services pour ceux qui veulent bien lui faire confiance.

Il y a de la place pour un service de qualité dans ce domaine, voire à valeur ajoutée (lire €€€) et aucun système centralisé (lire propriétaire) n'aura jamais le potentiel d'universalisation qu'a OpenID.

Ceci n'est que mon humble avis bien sûr :oh:
Dernière édition: 11/08/2008 @ 14:08:31
11/08/2008 @ 14:10:57: max: Sun dénigre la sécurité du protocole ...
Sun a un truc à vendre ? :smile:
11/08/2008 @ 14:17:04: zion: Sun dénigre la sécurité du protocole ...
philfr> Je vois mal dans un premier temps le service ajouté payant qui pourrait être proposé :spamafote:
11/08/2008 @ 22:57:56: kortenberg: Sun dénigre la sécurité du protocole ...
visite du data center?
12/08/2008 @ 08:00:27: zion: Sun dénigre la sécurité du protocole ...
kortenberg> :lol: Je vois déjà bien la tête des gars du centre si je fais payer la visite :tinostar: