[Toulibre-orga] [URGENT] Cherche présentateur(s) ou présentatrice(s) pour la rencontre du 9 janvier

Dim 6 Jan 22:59:57 CET 2008

Le Sun, 06 Jan 2008 21:22:39 +0100,
Mathieu Ignacio <mignacio at april.org> a écrit :

> Pour la durée de présentation j'arrive pas à évaluer le temps pris.
> Mais avec les questions réponses je devrais approcher les 2 heures
> (enfin je crois...).

C'est parfait. Au pire je pouvais colmater avec une petite
présentation improvisée, mais le programme que tu prévoies pour OpenID
me semble très très intéressant, et mérite bien 2h.

> Présentation OpenID au centre Bellegarde.
> 
> 1- Qu'est-ce qu'OpenID ?
>     + Du point de vue de l'utilisateur : un système centralisé
>     d'authentification à de multiple site web.
>     + Du point de vue du site web sur lequel on va : un système
>     décentralisé d'authentification de l'utilisateur
> 
> 2- A quoi ça sert OpenID ?
>     + Pas besoin de créer un nouveau compte pour chaque site
>     compatible.
>     + Un seul mot de passe à ne rentrer qu'une seule fois sur un site
>     de confiance (a priori)
>     + Authentification rapide sur les sites consommateurs
> 
> 3- A quoi ne sert pas OpenID ?
>     + N'est pas un moyen de lutte contre le spam
>     + N'est pas un système SSO
>     + N'est pas de mécanisme de gestion des droits (authorization)
>     + N'est pas un moyen d'identification de l'utilisateur
> 
> 4- Sous le capot
>     + DEF: l'utilisateur final (end-user)
>     + DEF: le fournisseur d'identité (Identity  Provider)
>     + DEF: le consommateur ou client (Consumer) : le site web où l'on
> va.
>     + DEF: l'identifiant OpenID
>     + DEF: la délégation
>     + Déroulement d'une connexion sur un site compatible OpenID
> 
> 5- Avantages pour l'utilisateur final
>     + La délégation permet de garder toujours le même ID.
>     + Indépendance totale vis-à-vis du fournisseur d'identités
>     + Possibilité conservée d'avoir plusieurs identitées.
> 
>   - Avantages pour le consommateur
>     + Les utilisateurs en ont marre de créer des comptes partout et
>     d'avoir un paquet de mot de passe : moins de visiteur qui
> abandonne la visite car il faut créer un compte ou rentrer un mot de
> passe.
>     + Indépendance vis-à-vis du fournisseur d'identités
>     + Très simple à implémenter
> 
>   - Inconvénients pour l'utilisateur final
>     + Augmentation du risque de se faire cracker son compte, car la
>     cible devient + interressante.
>     + Les fournisseurs d'identités deviennent des cibles
>     attirantes. MAIS les fournisseurs deviennent bien plus attentifs à
>     la sécurité car cela devient leurs "coeur de métier".
> 
>   - Inconvénients pour le consommateur
>     + Nécessité de changer son mécanisme d'authentification
>     + Doit se reposer sur le fournisseur d'identité pour s'assurer
>     que l'utilisateur final est ok.
> 
> 6- Tour d'horizon des logiciels pour OpenID
>     + Les consommateurs
>     + Les fournisseurs d'identité
>     + Logiciels libre OpenID "ready"
> 
> 7- Le futur d'OpenID + digressions
>     + Retour sur l'histoire d'OpenID + concurrents
>     + La fondation OpenID et OpenID 2.0
>     + Prospection (le loup déjà dans la bergerie + futurologie/boule
> de cristal)

Programme très intéressant. Je l'indique de suite sur le site et fait
l'annonce par courrier électronique.

Merci de t'être proposé aussi rapidement !

Bonne soirée,

Thomas
-- 
Thomas Petazzoni, thomas.petazzoni at enix.org, http://thomas.enix.org
Jabber, thomas.petazzoni at jabber.dk
Toulibre, http://www.toulibre.org - APRIL, http://www.april.org
Fingerprint : 0BE1 4CF3 CEA4 AC9D CC6E  1624 F653 CB30 98D3 F7A7
-------------- section suivante --------------
Une pièce jointe non texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: non disponible
Url: http://toulibre.org/pipermail/toulibre-orga/attachments/20080106/c0691c74/attachment.pgp 