Traduction d'un article de Marshall Kirkpatrick paru sur ReadWriteWeb le 21 avril 2008. Publiée ici sous usage raisonnable à des fins d'étude. Seul le lien original fait référence.

Grosse actualité dans le monde OpenID ; de nouvelles solutions arrivent sur le marché et cherchent à résoudre ce qui demeure probablement le plus gros problème que rencontre le paradigme - l'utilisabilité.

JanRain, propriétaire de MyOpenID.com, et ConfidentTechnologies sont toutes les deux en train d'annoncer ce qui pourrait rendre OpenID bien plus accueillante. Confident est la division de Vidoop qui sert l'entreprise et les institutions financières.

Voici un aperçu des deux solutions. Qu'en pensez-vous ? Est-ce que cela aidera les utilisateurs à franchir le pas et à comprendre rapidement comment utiliser OpenID ?

IDSelector

Le nouveau service de JanRain IDSelector est un framework de connexion qui se branche à l'intérieur des sites ayant déjà implémenté OpenID sur le back-end. Quelques lignes de code placent une interface sympathique sur le boîtier de connexion OpenID existant.

Voici un exemple en-dessous :

L'idée est que les utilisateurs cliqueront sur le boîtier de connexion, seront invités à s'associer eux-mêmes à un certain fournisseur OpenID, et l'URL ensuite sera pré-remplie de manière à ce que seul un nom d'utilisateur soit requis. Les visites ultérieures vers les sites utilisant IDSelector feront que les utilisateurs se verront présenter le même fournisseur auquel ils se sont connectés la dernière fois.

Les propriétaires de sites web peuvent déterminer quels fournisseurs s'afficheront dans la liste à menu déroulant sur leurs sites et dans quel ordre ils apparaîtront. La société dit que si IDSelector.com tombe pour quelque raison que ce soit, le javascript ne s'enregistrera pas et le propre champ de connexion du site restera présent.

Mises en Garde

Bien que ceci soit une amélioration énorme sur les pratiques les plus communes pour prévenir d'une connexion OpenID, il demeure néanmoins quelques problèmes. Tout d'abord, bien que ce soit "neutre de tout fournisseur" - ce n'est pas un service décentralisé, ce qui est l'une des meilleures choses concernant OpenID.

Deuxièmement, cela ne fonctionne pas parfaitement pour tous les fournisseurs, car il existe encore sur le marché un dédale énorme d'implémentations différentes. Yahoo! par exemple, ne veut pas ici de nom d'utilisateur dans une URL - vous êtes juste supposé cliquer Yahoo! et puis vous connecter. Ceci vous ramène ici chez Yahoo! pour fournir votre nom d'utilisateur.

Quelques parties d'authentification supportent OpenID 2.0 et d'autres non. Cela changera sans doute bientôt.

Pour finir, c'est encore centré sur l'URL. C'est plus facile que d'avertir les gens pour demander une URL. Bien que quelques personnes soutiennent que ce soit un moyen facile pour les techies de se connecter avec une URL, d'autres avanceront pour qu'OpenID soit tendance que le terme OpenID et les URLs ne devraient pas être présentés aux utilisateurs.

RecoginitionAUTH™ de Confident Technology pour Motoriser Beaucoup Plus de Services

Si vous avez vu l'implémentation de connexion du fournisseur OpenID MyVidoop, vous avez alors une vraiment bonne idée sur la façon dont fonctionne RecognitionAUTH de Confident. La technologie demande aux utilisateurs au lieu d'utiliser un mot de passe, d'identifier des images qui sont d'un type qu'ils ont associé à leur compte.

Confident annonce aujourd'hui qu'un hébergeur d'autres fournisseurs OpenID va commencer à utiliser le système RecognitionAUTH pour permettre à ses utilisateurs de se connecter ainsi. ClaimID, Clickpass et ooTao (iNames) permettront toutes les trois à leurs utilisateurs de se connecter en utilisant la technologie "Image Shield" qui réside derrière RecognitionAUTH.

L'idée ici est que les utilisateurs n'auront jamais à lire le mot OpenID, ni à chercher quelque URL ou autres choses. Le service est déjà utilisé par un certain nombre d'institutions financières.

Nous avons entendu qu'AOL est déjà en test avancé avec Image Shield, ainsi la solution pourrait se répandre bien rapidement qu'elle ne l'est actuellement dans le secteur des services financiers.

Vidoop/Confident prend rapidement de la vitesse, en étendant ses activités de sa maison mère à Tulsa, Oklahoma pour ouvrir un bureau à Portland, Oregon. La société sans aucun capital-risque a embauché Scott Kevton, Président de la Fondation OpenID, et recrute désormais tranquillement bon nombre des geeks les plus intelligents en ville, défiant JiveSoftware sur les talents. Déjà la maison de l'inventeur du wiki (Ward Cunningham), de l'initiateur du noyau Linux (Linus Torvalds) d'une flopée de têtes RSS et OpenSource, Portland en Oregon est aussi en train de devenir un foyer pour les travailleurs OpenID. En plus du bureau de Confident, JanRain est aussi basée à Portland.

Est-ce Que L'une des Deux Aura du Succès ?

Il y a encore beaucoup de questions majeures autour d'OpenID. C'est un nouveau paradigme avec un solide potentiel et des possibilités excitantes. Afin de réaliser tout ce potentiel, la porte d'entrée pour utiliser OpenID a besoin d'être plus accessible. Il y a une vaste gamme de fournisseurs, de fonctionnalités et d'approches. Pour en savoir plus, regardez SpreadOpenID.org.

Ces deux approches semblent être des premiers pas de géant. Laquelle préférez-vous ? Qu'aimeriez-vous voir pour rendre OpenID plus utilisable par des types non-techies - ou pour vous-même ?

Carsten Pötter écrivait le 2 février dernier : User Friendly OpenID Implementation. Seul le lien original fait référence. Vous pouvez aider à raffiner cette traduction en éditant la page-miroir posée sur mon wiki de travail. Merci.

Une Implémentation Conviviale d'OpenID

Un billet à propos de Yahoo! aujourd'hui, mais je promets de ne pas mentionner l'autre grosse société et ces $$$. Au lieu de cela, ce sera à propos de l'implémentation OpenID de Yahoo! en bêta publique depuis jeudi.

Les Contres Possibles de l'Implémentation

Il est peu habituel de démarrer par les aspects négatifs d'un service mais je pense que cela fait sens ici. Comme je l'ai mentionné précédemment sur ce blog, Yahoo! n'est qu'un fournisseur d'OpenID à cette heure, par conséquent les utilisateurs ne peuvent pas à cette heure se connecter avec d'autres fournisseurs d'OpenID sur Yahoo! Aussi il ne fait que supporter le nouveau standard OpenID 2.0. Ceci pourrait être une déception pour quelques utilisateurs quand ils ne pourront probablement pas se connecter avec une OpenID Yahoo! sur leurs sites web favoris acceptant OpenID.

D'un autre côté, l'adoption d'OpenID 2.0 croîtra certainement durant les prochains mois, parce qu'il fournit plus de fonctionnalités (sécurité) et aussi paradoxal que cela puisse paraître, Yahoo! sera aussi une force conductrice de cela. Les sociétés ne manqueront pas l'opportunité de donner aux utilisateurs Yahoo! une méthode simple de connexion sur leurs sites. Néanmoins il est trompeur que Yahoo! fasse un lien vers une liste de sites consommateurs d'OpenID, malgré le fait que bon nombre d'entre eux ne supportent pas encore OpenID 2.0, par conséquent les utilisateurs pourraient devenir frustrés. Il aurait été mieux si Yahoo! avait mis des liens vers quelques consommateurs sélectionnés qui supportent déjà OpenID 2.0.

Il me manque quelque audit de connexion où je puisse voir mes activités et révoquer quelques approbations de relying parties. Ce serait cool d'avoir ça un de ces jours.

Convivial

L'implémentation est très conviviale et fournit des explications compréhensibles de toutes les étapes compliquées sur l'installation et l'utilisation d'OpenID avec Yahoo! Je pense qu'il y a eu beaucoup d'efforts produits là-dedans, pour faire que ce soit graphiquement attirant et fournissant même un petit tutoriel sur OpenID. Beaucoup de fournisseurs pourraient apprendre de cela.

Installer l'OpenID est facile. Tout d'abord les utilisateurs doivent passer par un opt-in pour utiliser OpenID avec leurs Yahoo! IDs. Ceci devrait résoudre les questions de quelques personnes sur le fait de se sentir “forcer” d'utiliser OpenID avec Yahoo! Elles peuvent encore utiliser les IDs Yahoo! de la même manière qu'elles le faisaient avant si elles n'aiment pas OpenID.

Les OpenIDs Yahoo! sont en fait des URLs anonymes, auto-générées qui ressemblent à quelque chose comme ça : https://me.yahoo.com/a/SGnF5axjseY4xrv.BKKYF3Xp4v– Néanmoins les utilisateurs peuvent personnaliser l'OpenID. Il y a quelques suggestions fournies - inclure une URL Flickr si les utilisateurs ont un compte là-bas - mais elle peut être définie par l'utilisateur de la façon qu'il préfère. Ainsi au moment de s'enregistrer sur un site client les utilisateurs peuvent choisir à partir de deux OpenIDs, celle auto-générée ou celle personnalisée (voir l'exemple en-dessous). Bien qu'il n'y ait pas besoin de s'enregistrer avec ces URLs ; yahoo.com est tout ce que les gens ont à se souvenir.

Conclusion

Malgré le manque de support pour OpenID 1.1, j'aime beaucoup l'implémentation de Yahoo! Les explications et la facilité d'utilisation la rendent parfaite pour tout particulièrement les utilisateurs non techies qui veulent simplement un moyen pratique pour s'enregistrer sur plus de sites que simplement ceux de Yahoo! Pas besoin de se souvenir de longues OpenIDs ou de lire de la documentation OpenID avant de commencer à l'utiliser. Toute l'information nécessaire est fournie. Cette implémentation est certainement un modèle pour beaucoup plus de services qui veulent adopter OpenID.

Yahoo! a juste besoin d'ajouter le support pour les sites clients. Ce serait important. Nous espérons que l'actualité du jour ne sera pas une excuse pour annoncer qu'il n'y aura plus suffisamment de ressources disponibles pour faire ça.

Plus de liens :

• Il y a une interview et une démo avec Allen Tom, architecte OpenID de Yahoo qui vous fait parcourir toutes les fonctionnalités de l'implémentation ;
• Johannes Ernst a publié un article excellent sur les aspects business. (NDT : traduction en cours)

OpenID et les soucis de vie privée

On m'a interrogé plusieurs fois sur les problématiques de vie privée que je pourrais avoir avec OpenID. J'ai pensé que ce pourrait être une bonne idée de les énumérer ici et de renvoyer simplement les gens vers cette URL. Paresse, pour votre bénéfice, cher ami lecteur.

Tout d'abord et avant tout, je pense qu'OpenID est à peu près aussi bon qu'il ne peut l'être en ce qui concerne la vie privée. Il n'y a rien dans le protocole que je ne vois comme un problème criant de design. Compte tenu de sa promesse basique -- permettre l'authentification unique entre plusieurs sites web sans aucune relation précédente nécessaire -- OpenID fait un boulot génial. Au-dessus de tout ça, je pense que toutes les modifications sur la structure d'OpenID feraient plus de mal que de bien.

Mais il y a quelques endroits où les gens concernés-par-la-vie-privée peuvent prêter une attention toute particulière. Voici ma liste des choses à regarder pour la privauté OpenID.

Réputation unifiée

Avec OpenID, vous utilisez une identité unique pour vous connecter sur plusieurs sites web. Avec la facilité d'utilisation de ne pas avoir à se souvenir de plusieurs mots de passe différents, ceci vous laisse instaurer une réputation sur plusieurs sites différents avec la même ID.

Par exemple, personne ne sait nécessairement si http://twitter.com/evan est la même personne que http://en.wikipedia.org/wiki/User:Evan tout simplement parce qu'ils ont le même nom d'utilisateur (et ils ne le sont pas en fait). Mais vous pouvez être tout à fait certain que http://wikitravel.org/en/User:Evan est la même personne que http://jyte.com/profile/evan.prodromou.name, parce que les deux utilisateurs ont utilisé le même identifiant OpenID. Tout ce que vous connaissez ou pressentez à propos d'Evan-sur-Wikitravel s'applique à Evan-sur-Jyte.

Il est bien d'établir une réputation sur le Web, mais ce peut être mal aussi. Les marketeurs ou les professionnels du droit savent qu'il est plus facile de suivre une personne sur plusieurs sites avec OpenID, et vous pourriez ne pas vouloir que cela arrive. Par exemple, je peux ne pas vouloir que mon compte Suicide Girls soit relié à mon compte Wikitravel. Si je participe dans des forums politiques ou traitant de légalisation de drogues, je peux ne pas vouloir que cette identité soit associée à mon persona dans le "business". Du fait que de plus en plus de sites vont adopter OpenID, la valeur d'unifier votre réputation à travers eux augmente, mais aussi le danger.

(Cela vaut la peine de noter que si vous utilisez la même adresse e-mail sur plus d'un site, les propriétaires du site peuvent relier ensemble vos identités comme si vous n'utilisiez pas OpenID. Il y a d'autres petits morceaux de données apparemment inoffensives qui peuvent vous identifier de manière unique -- par exemple, la date de naissance et le code postal sont généralement uniques.)

(Cela vaut aussi la peine de noter que pour unifier votre identité, une personne devrait connaître les deux comptes, et voir votre OpenID sur les deux. Un spider Web aurait besoin de la même chose. Quelques sites et logiciels vous laissent vous connecter dans le site avec une OpenID mais cachent l'ID si vous le désirez ; selon vos exigences de réputation, c'est probablement une bonne chose à prendre en considération.)

La bonne et la mauvaise nouvelle est que vous avez de plus en plus de pouvoirs pour gérer votre propre réputation distribuée avec OpenID. Vous pouvez, bien sûr, installer différentes identités OpenID, et quelques fournisseurs d'identités OpenID vous permettent d'installer plusieurs "personae" sous le même compte. Ainsi, vous pouvez vous connecter sur des sites pornos sous "captain nasty" et sur vos sites de travail sous "larry" et personne ne pourra relier ensemble les deux profils. La mauvaise nouvelle, bien sûr, est que vous devez gérer cela vous-même -- personne ne va le faire pour vous. (En fait un fournisseur OpenID qui diviserait automatiquement les sites OpenID et vous aiderait à utiliser différents personae pour chacun pourrait faire un vraiment bon business...)

Un fournisseur OpenID de confiance

Vous recevez un identifiant OpenID de la part d'un fournisseur OpenID. Il y en a beaucoup, regardez OpenIDServers pour une liste.

Il n'existe pas d'organisation qui "qualifie" ou critique les fournisseurs OpenID ; quiconque implémente le standard OpenID peut en devenir un. C'est une bonne chose ; c'est ce qui rend OpenID ouvert. Mais cela veut aussi dire que vous pourriez sans le vouloir vous enregistrer avec un fournisseur OpenID non éthique ou incompétent qui laissera fuir votre information personnelle par erreur ou même exprès.

Et ce peut être vraiment mal. Pour utiliser OpenID à son plein potentiel, vous devriez laisser votre fournisseur OpenID disposer de quelques informations personnelles vous concernant (comme votre vrai nom, votre adresse e-mail, votre langue préférée, votre fuseau horaire, votre pays, votre code postal, etc.). Mais ce sont juste les types de bits de données que des marketers peu scrupuleux, tout comme les hackers et crackers de tous poils, aimeraient obtenir.

Au dessus de tout cela, votre fournisseur OpenID connaîtra chacun des sites Web sur lesquels vous vous connectez avec OpenID -- quelque chose qu'il est relativement difficile pour les autres de savoir. Ceci veut dire qu'il pourra utiliser utiliser votre information de connexion pour des choses sournoises et frauduleuses, comme le profilage marketing.

Votre meilleur pari pour mitiger ce risque est de choisir un fournisseur OpenID ayant une réputation établie. Vous devriez aussi chercher et lire la politique de confidentialité disponible. Je recommande bien sûr Certifi.ca et vous renvoie à sa politique de privauté comme un exemple.

Partager de l'information privée

Une partie du standard OpenID est que, à votre demande, vous pouvez partager l'information personnelle que vous avez stockée chez votre fournisseur OpenID avec une partie de confiance (un site Web sur lequel vous essayez de vous connecter). Ceci vous fait gagner du temps et l'énergie de rentrer de nouveau la même information d'enregistrement dans plusieurs sites web. Vous configurez normalement les données qui peuvent être partagées quand vous vous connectez pour la première fois à un site Web avec votre identifiant OpenID ; voici un écran typique :

Il y a néanmoins quelques trucs embêtants avec ça. Tout d'abord, il peut être difficile de dire si oui ou non vous voulez vraiment partager les données personnelles avec un site la première fois que vous vous y connectez. Vous pourriez ne voir qu'il soit peu éthique ou abusif que bien plus tard, et alors le mal est fait.

Deuxièmement, si vous cliquez sur "allow forever", cette même donnée est partagée à nouveau avec le site de confiance à chaque fois que vous vous y connectez -- y compris à toutes les mises à jour que vous produisez sur le site fournisseur OpenID. C'est une commodité géniale -- cela veut dire que vous ne devez seulement mettre à jour la donnée qu'en un seul endroit. Mais cela veut aussi dire que si vous avez changé le niveau de confiance que vous avez en votre fournisseur OpenID (disons en changeant votre adresse e-mail stockée à partir d'un junk-magnet jetable vers votre véritable adresse), cette information sera aussi partagée vers les sites RP consommateurs d'OpenID.

Troisièmement, vous pouvez généralement dire à votre fournisseur OpenID d'arrêter de partager la donnée avec le site consommateur, mais dès lors les dégâts peuvent déjà avoir été produits. Il n'y a pas de partie du protocole où un fournisseur OpenID peut dire à un site consommateur, "Hé, oublie cette donnée que je partageais avant avec toi. Je n'étais pas supposé te dire ça après tout." Ce serait en sorte inutile ; les sites consommateurs non éthiques ne suivraient pas, après tout.

Il y a deux moyens de mitiger ce problème. Tout d'abord, il est important de connaître ce modèle de partage de donnée -- une fois que vous avez partagé la donnée, elle a passé la porte et rejoint le monde sauvage, et il n'y pas grand chose que vous puissiez faire pour qu'elle revienne sous clé. Si cela vous préoccupe, soyez vraiment conservateur avec les données que vous partagez. Vous n'aurez pas les avantages de laisser tomber des paquets d'information d'enregistrement, ou de les maintenir toutes à jour en seul endroit, mais c'est une sorte d'acquis.

Deuxièmement, il peut être valable d'utiliser quelques outils divertissants pour le spam, comme Mailinator, dans votre profil OpenID. Cela devrait pouvoir aider un peu avec les données que vous voulez partager vraiment à l'extérieur.

Votre compte hacké

Le plus grand danger d'OpenID pour votre vie privée est si votre compte se fait pirater. Si quelqu'un craque mon mot de passe Tribe.net, il pourra obtenir toute l'information privée que j'ai stockée sur ce compte-là : toute information de profil (comme la messagerie instantanée ou l'adresse e-mail, ou mon adresse physique), mes messages privés vers/provenant d'autres membres et quelques-unes de mes historiques de butinage. Il aura en fait accès à toutes les données que je pensais pouvoir décemment partager avec tribe.net

Mais si quelqu'un parvient à gagner l'accès à mon compte OpenID, il pourra rentrer dans tous mes différents sites autorisant OpenID. Je peux avoir partagé quelques informations avec Wikitravel, d'autres informations avec wikiHow et un troisième ensemble de données avec LiveJournal. Il pourra fusionner toutes ces données à l'intérieur d'un super-profil me concernant.

Aussi, il pourra opérer sous mon nom sur chacun de ces sites, il y aura par conséquent une possibilité d'invasion plus approfondie de la vie privée. Par exemple, envoyer un message à ma femme pour lui demander nos informations de compte bancaire. Elle pourrait ou ne pourrait pas être suffisamment soupçonneuse pour me le demander personnellement avant de partager l'information. C'est potentiellement un problème énorme de sécurité et de confidentialité.

La clé pour mitiger cela est d'utiliser bien sûr une sécurité dure sur le fournisseur OpenID. La bonne nouvelle est que du fait que votre authentification soit centralisée, vous pouvez alors utiliser une authentification plus forte que ce que supportent la plupart des sites Web. J'apprécie vraiment d'utiliser le certificat d'authentification dans le navigateur sur certifi.ca -- c'est un système très solide qui est (presque) immunisé contre le hameçonnage, les attaques brutes ou les autres scams pour vols de mots de passe.

S'il n'est pas possible pour vous d'utiliser le certificat d'authentification, assurez-vous d'avoir une bonne hygiène de mot de passe pour votre mot de passe OpenID. Ceci veut dire :

• Ayez un mot de passe très solide ; au moins 7 caractères et de préférence 10+ avec au moins une lettre en capitales, une lettre en bas de casse, un caractère chiffre et un caractère de ponctuation ; pas de mots du dictionnaire ; et pas de chaînes d'identifiants comme votre vrai nom ou votre nom d'utilisateur.
• N'utilisez pas le même mot de passe que vous utilisez pour n'importe quel autre compte.
• Mémorisez votre mot de passe et ne le stockez pas où que ce soit. Le fait que votre mot de passe va devenir si précieux, cela vaut vraiment la peine d'avoir un mot de passe très difficile et de prendre le temps de le retenir.
• Changez souvent votre mot de passe. Partez pour une période de 3 à 6 mois d'utilisation de mot de passe avant d'en créer un nouveau.
• Utilisez n'importe quel outil d'anti-hameçonnage que votre fournisseur OpenID supporte.

Conclusion

Je pense que tous les problèmes ci-dessus valent la peine d'être considérés avant que vous n'utilisiez OpenID. Ce sont tous de bons principes à suivre au moment d'utiliser quelque sorte de système de sécurité, et à chaque fois que vous partagez de l'information personnelle avec un site Web. Ce ne sont pas des failles fatales dans OpenID, juste des choses auxquelles vous devriez faire attention.

mots-clés : openid confidentialité

(N.D.T. : vous pouvez aider à raffiner cette traduction en laissant ici un commentaire ou mieux en en éditant directement le code HTML posé sur mon wiki de travail. Par avance, merci.- xtof)

Avertissement : Ceci est une traduction en cours publiée sous Fair-Use dédiée à soutenir l'effort de production documentaire pour le groupe OpenID-France. Vous pouvez aider à raffiner le contenu en cliquant sur ce lien pour éditer directement le html sur la page miroir de mon wiki-personnel. D'avance merci de votre contribution. -- xtof

Peter Nixey écrivait le 6 novembre dernier sur Vitamin : How will openID change your site?

Comment OpenID changera votre site ?

OpenID promet beaucoup - tout simplement un nom d'utilisateur et un mot de passe pour la vie — mais est-ce que ce peut être livré ? Peter Nixey est l'homme pour vous le dire. Sa startup Clickpass fait tout pour porter OpenID aux masses et il écrit à propos du coût de l'enregistrement, de la fraude et plus encore.

Après trois mois passés à San Francisco, je suis récemment revenu à Londres pour voir mes amis et ma famille. Avec quelques semaines disponibles, je me suis retrouvé à réserver des dîners avec de vieux amis. Je suis un grand fan des offres sur Top Table et avec mon oeil sur une jolie petite brasserie dans Hampstead, je savais que j'avais suffisamment de points pour faire en sorte qu'un de mes repas durant ce voyage soit gratuit.

Ou tout du moins je pensais que je le pouvais, mais après tant de mois à l'extérieur, j'avais oublié mon mot de passe pour revenir sur le site. Non seulement ça, mais je m'étais enregistré avec une vieille adresse e-mail et je ne pouvais même pas récupérer le mot de passe. Pour un mot de passe, moi, mes pages vues et mes commissions étaient perdues.

Les noms d'utilisateurs et les mots de passe sont partout. Dans un Web qui devient de plus en plus spécialisé et mixé, là où le stockage provient en-masse d'Amazon, la vidéo de YouTube, les cartes de Google, la présence de MyBlogLog et le partage de del.icio.us, une dernière fonctionnalité demeure maladroite et locale : le login. (NDT l'identification, la connexion)

Enregistrement :

Une fonctionnalité simple et omniprésente qui coûte aux utilisateurs de sites web, à beaucoup d'utilisateurs. France Telecom a produit récemment une recherche complète sur le sujet et trouvé qu'à chaque nouvel écran présenté durant l'enregistrement, 50% des utilisateurs abandonnent et partent ailleurs.

Ceci fait des écrans d'enregistrement une section très coûteuse de votre site web. Ainsi vous avez construit un superbe nouveau service et dépensé une fortune à le publiciser sur Google pour obtenir peut-être un millier de clics. Parmi ceux-là, peut-être qu'une centaine se laisseront suffisamment impressionner par votre service pour parvenir à cet écran critique d'enregistrement. Demander à l'utilisateur un identifiant et un mot de passe, confirmer son email et vous avez tout bonnement perdu 75 d'entre eux.

Le simple acte d'enregistrement a simplement multiplié votre coût d'acquisition client par un facteur de quatre. Vous débarrasser du processus rendrait votre publicité quatre fois plus efficace.

Même une fois l'utilisateur enregistré, l'écran de login continuera tout comme vous à le hanter. Jusqu'à 80% des appels sur les centres d'appels proviennent d'utilisateurs demandant des réinitialisations de mots de passe et chacun de ces appels coûte en moyenne 30$ à traiter.

La pénibilité de s'enregistrer et de s'identifier est à la fois considérable et coûteuse. Néanmoins durant les deux dernières années, un protocole a émergé pour résoudre ce problème, un protocole qui montre les premières lueurs d'espoir de pouvoir le résoudre : OpenID.

OpenID, le HTML de l'identité

Il y a deux ans, Brad Fitzpatrick de Six Apart produisait la même simplification pour l'identité. L'identité est une bête complexe et amorphe. Qui êtes vous, quelles qualifications avez-vous, qui peut les vérifier et comment puis-je avoir confiance ? Quelle est votre réputation, qui sont vos amis et êtes-vous vraiment mon cousin issu de germain ?

Ce sont des questions très difficiles à structurer et à répondre en programmation, et tout comme l'encodage de document, trop difficiles à résoudre en un seul coup. Brad a proposé une solution pour une question différente et bien plus simple — êtes-vous le même utilisateur qui était sur mon site la semaine dernière ?

Souvenez-vous de moi ... pour toujours

En son coeur, tout OpenID se soucie de dire à un site web que vous êtes la même personne, le même utilisateur que vous étiez la dernière fois que vous l'avez visité. Un peu comme un cookie que vous charriez avec vous et déposez à l'intérieur de n'importe quelle machine que vous utilisez — "souvenez-vous de moi pour toujours". OpenID vous donne, à vous propriétaire du site, l'opportunité de personnaliser et adapter vos contenus à plus d'utilisateurs.

Comment ça marche ?

Par essence, OpenID permet à un site de ferrouter (NDT piggy-back) une session authentifié à partir d'un autre site web. Je me connecte à mon fournisseur OpenID (par ex. Clickpass.com, la startup que j'ai fondée), de saisir mon URL OpenID et de créer une session là. Quand je veux utiliser un autre site (par ex. le Basecamp de 37 Signals), au lieu de lui donner mon nom d'utilisateur et mon mot de passe, je luis donne mon URL OpenID.

Basecamp a alors un mot rapide avec Clickpass et demande si j'ai déjà ouvert une session authentifiée. Si c'est le cas, il me connecte à l'intérieur de Basecamp et crée une nouvelle session authentifiée pour lui même et si ce n'est pas le cas, il me renvoie chez Clickpass pour me connecter.

L'hôtesse du vestiaire WWW

Vous pouvez imaginer OpenID comme étant un peu les tickets qu'utilise l'hôtesse au vestiaire. Quand vous laissez votre manteau au vestiaire d'une boîte de nuit, elle déchire un ticket de sa souche, en épingle une moitié sur le manteau et vous donne l'autre moitié. Quand vous voulez récupérer votre manteau, vous lui restituez la moitié du ticket, elle retrouve le manteau qui correspond et vous le redonne.

OpenID fait exactement la même chose avec un site web. Vous allez sur un site web, et lui donnez une copie de votre URL OpenID qu'il épingle à votre compte. La prochaine fois que vous revenez, vous le flashez avec votre OpenID, il vérifie le compte qui lui correspond, fait une vérification rapide pour s'assurer que vous êtes vraiment le propriétaire et vous laisse rentrer.

Votre utilisateur ou le mien ?

Ainsi si OpenID connecte l'utilisateur dans votre site, alors qui le possède exactement ? Est-ce que cet utilisateur est en fin de compte un utilisateur du fournisseur OpenID ou du site web lui-même.

Un bon endroit à étudier pour une réponse à cela est Evite.com. L'une des raisons pour lesquelles Evite a tant de succès est qu'il n'oblige pas les personnes à créer des comptes afin de voir leurs invitations. Le fait de cliquer sur un lien personnalisé qui vous a été envoyé dans un courrier électronique Evite est la preuve que vous possédez l'adresse email et cela vous connecte directement dans Evite.

Evite déroute l'authentification à partir de vote compte email. Néanmoins, il est clair que c'est Evite, plutôt que Hotmail ou GMail, qui possède l'utilisateur. De la même façon qu'Evite "ferroute" sur l'email, OpenID vous laisse "ferrouter" la session chez le fournisseur OpenID et en même temps retient la propriété de votre utilisateur. Les données qu'il saisit sur votre site sont quelque chose qui se produit entre vous et lui et rien à voir avec le fournisseur OpenID.

Les possibilités

Les conséquences de réduire la barrière à la création de compte et la connexion sur les sites web sont difficiles à mésestimer. La résistance des utilisateurs à s'enregistrer sur votre service tombe, le nombre d'utilisateurs y revenant croît et la quantité de temps que vous avez dépensée à vous souvenir pour faire ainsi s'effondre.

Avec un compte pour vous connecter à l'intérieur de tant d'endroits, l'utilisateur peut aussi maintenant se permettre d'apporter plus que simplement un nom d'utilisateur et un mot de passe à votre site et vous avez les moyens d'en demander plus. En même temps, tout en baissant la barrière pour les utilisateurs reconnus, OpenID élève la barrière à l'entrée pour vos visiteurs non désirés.

Les gens sont lassés d'avoir à prouver à eux-mêmes à nouveau et à nouveau à chaque nouveau site qu'ils visitent. OpenID ouvre la porte à l'identité portable et à ceux accumulant de la réputation et de la crédibilité qui peut ensuite être réutilisée ailleurs tout comme ils utilisent leur réputation Ebay sur les enchères. L'identité portable et la crédibilité sont à leur tour, la clé pour exiger plus de preuves de la part de vos visiteurs sur ce qu'ils disent être et à son tour cela réduit les "chargebacks", la fraude et le spam.

Un anneau pour les lier tous … et les perdre tous ?

Avec un compte pour stocker tout à l'intérieur, la réaction initiale de beaucoup de gens est qu'ils disposent désormais d'un seul endroit à partir duquel ils peuvent tout perdre. Craquez votre fournisseur OpenID et vous craquez tous les autres sites. Pouvoir être capable de rentrer dans tous les sites en utilisant un mot de passe est indéniablement attirant mais cela vaut-il la peine de laisser aussi quelqu'un d'autre le faire ?

Aires d'accès pour tous d'aujourd'hui : l'email

L'ironie est que nous faisons déjà face à la menace de la question précédente sans la commodité de l'OpenID. Déjà oublié votre mot de passe ? Comment le récupérez-vous ? Avez-vous peut-être déjà cliqué sur le bouton "rappel du mot de passe" ?

Presque chaque compte que vous avez sur le Web peut être accédé en utilisant votre compte email. Dès que quelqu'un dispose de votre compte email, il a les clés à vos autres comptes.

Le fait qu'un tiers des utilisateurs utilisent partout le même nom d'utilisateur et mot de passe, le problème est en fait bien pire que s'ils avaient obtenu l'accès par inadvertance à leurs comptes email pour chaque service sur lesquels ils s'enregistrent. Je vous demande votre nom d'utilisateur, votre mot de passe et une adresse email quand vous vous enregistrez sur GagneEncoreUnAutreIPod.com et vous me donnez les mêmes identifiants que vous utilisez pour votre fournisseur d'email et Paypal.

L'utilisateur d'aujourd'hui a tous des risques associés avec un login centralisé et aucun des bénéfices.

OpenID et le phishing (NDT : hameçonnage)

Tout comme Paypal et Google Checkout, OpenID est un protocole vulnérable aux attaques par phishing. Cliquez sur un lien subversif Google Checkout, saisissez vos détails de login Google sur le site web d'un phisher et vous avez donné vos détails sur votre compte Google et vos détails de paiement. Cliquez sur un bouton Paypal qui vous connecte vers une vitrine imitée et vous aurez cédé vos nom d'utilisateur et mot de passe Paypal.

OpenID peut être attaqué exactement de la même façon. Vous arrivez sur un site web compatible OpenID sans être connecté et vous serez re-dirigé vers votre fournisseur OpenID pour faire ainsi. Ne regardez pas trop soigneusement l'URL de cette page de connexion et vous pourriez trouver par accident que vous avez donné vos détails à quelqu'un à qui vous n'aviez pas l'intention.

Il existe différentes façons de faire qu'il soit plus difficile que cela se passe et qui puisse faire que cela soit presque impossible. Au mieux, les services OpenID comme Clickpass.com font qu'un utilisateur est bien plus en sécurité que s'il utilisait des identifiants conventionnels et produisent cela sur tous les sites que l'utilisateur visite.

Faites-vous petit

Le dernier point est très important parce qu'au moment d'être attaqué, il est toujours plus facile de défendre un plus petit endroit qu'un plus grand. Si les spiders et les aliens descendent sur vous dans un jeu vidéo (ou bien sûr dans la vraie vie), vous vous retrouvez dos au mur. Laissez les clés de votre maison sous chaque pot dans le jardin et elles seront probablement plus trouvées que si vous les laissiez sous simplement un.

Les utilisateurs web défendent aujourd'hui simultanément leur sécurité et leur privauté sur beaucoup de fronts. Pour les personnes qui utilisent partout le même mot de passe, chaque nouveau compte est un nouvel endroit pour qu'il soit compromis, chaque nouvel endroit dans lequel vous saisissez vos détails est un autre endroit à partir duquel on peu le voler.

Avec seulement un compte pour se connecter, l'utilisateur peut se permettre d'être plus soucieux sur la façon dont il le fait. Il peut utiliser l'authentification par email, les confirmations par SMS, et même des clés RSA pour sécuriser ce compte OpenID, et par association, tout autre compte vers lequel il est lié. Le pouvoir de l'authentification unique signifie que le niveau élevé d'authentification peut désormais être réutilisé et ré-exigé sur le réseau complet des sites de l'utilisateur.

Ainsi où en est-on ?

Il semblerait comme si OpenID était la drogue-merveilleuse de l'internet. Avec la puissance de faire baisser les demandes de réinitialisation des mots de passe, le spam, la fraude et la capacité d'accroître les taux de conversion, la fidélité de l'utilisateur et la sécurité, cela semble presque être trop beau pour ête vrai. Aujourd'hui malheureusement, ce l'est encore.

OpenID est totalement fonctionnel mais encore brut et trop "tricky" pour l'internaute moyen. Même si j'écris qu'il y a du changement dans l'air. Différentes startups et initiatives, y compris les specs OpenID elles-mêmes, sont en train de combler les fossés et arrondissent les angles.

L'expérience utilisateur n'est pas encore tout à fait complète mais avec des gens comme Verisign, Vidoop et notre équipe chez Clickpass en train de travailler pour résoudre les parties restantes du puzzle, l'avenir d'OpenID semble très, très prometteur.

ClaimID supporte le Web Social Ouvert

Aujourd'hui, Joseph Smarr, Marc Canter, Robert Scoble et Michael Arrington ont sorti Une Déclaration des Droits des Utilisateurs du Web Social, appelant les services à supporter une approche plus ouverte vers l'information concernant l'identité. Le document est simple et efficace :

Nous affirmons publiquement que tous les utilisateurs du Web Social ont droit à certains droits fondamentaux, notamment :

• La propriété de leur information personnelle, incluant :
  • leurs propres données de profils
  • la liste des personnes auxquelles ils sont connectés
  • le flux d'activité de contenu qu'ils créent ;
• le contrôle de la façon dont une telle information personnelle est partagée avec d'autres ; et
• la liberté d'autoriser aux sites externes de confiance un accès à leurs informations personnelles.

Les sites supportant cette déclaration devront :

• Permettre à leurs utilisateurs de syndiquer leurs données de profil, leurs listes d'amis et les données qui sont partagées avec elles par l'intermédiaire du service, en utilisant une URL persistante ou une API ainsi que des formats de données ouverts ;
• Permettre à leurs utilisateurs de syndiquer leurs flux d'activité à l'extérieur du site ;
• Permettre à leurs utilisateurs de lier leurs pages de profil vers des identifiants externes de manière publique ; et
• Permettre à leurs utilisateurs de découvrir quelles sont les autres personnes qu'ils connaissent sur leurs sites, en utilisant les mêmes identifiants externes que ceux disponibles dans le service.

Non seulement, sommes-nous fiers de supporter cette déclaration des droits, mais je suis heureux d'annoncer que nous sommes aussi en accord avec ça. Chez ClaimID, nous avons longtemps innové sur le champ de l'identité-ouverte ; notre travail avec MicroID et notre déploiement des réseaux sociaux basés sur OpenID le prouvent. En même temps, nous avons toujours respecté vos droits à l'identité, en donnant à nos utilisateurs le contrôle de produire ce qu'ils aimeraient avec leurs données. Nous avons toujours su qu'être ouvert et immédiat est la bonne approche, et nous sommes bien sûr heureux de voir ces valeurs gagner tant de traction.

David Recordon : Nous Ouvrons le Graphe Social

Vos listes d'amis et connexions sur les sites web sociaux que vous utilisez, parfois appelées votre graphe social, vous appartiennent. Aucune société ne devrait posséder ceux que vous connaissez et la façon dont vous les connaissez. OpenID, qui est né chez Six Apart il y a moins de deux ans, a réussi en adoptant une philosophie similaire : aucune société ne devrait détenir en propriété l'identité en ligne de quiconque. Un graphe social ouvert est tout simplement aussi important qu'une identité ouverte.

• Vous devriez posséder votre graphe social
• La vie privée doit être produite proprement en mettant le contrôle entre vos mains
• Il est bien de pouvoir trouver ce qui est déjà public vous concernant sur l'internet
• Tout le monde a de nombreux graphes sociaux, et ils ne devraient pas toujours être connectés
• Les technologies ouvertes sont le meilleur moyen de résoudre ces problèmes
• Nous allons bientôt publier du code et des démos.

Nous croyons en l'ouverture. Nous avons été parmi les premiers supporters de RSS et Atom pour la syndication de contenu. Nous avons été les pionniers pour l'utilisation des APIs de métaweblog et publication Atom. Nous avons développé le Profil Open Media Profile pour le standard OpenSearch, qui pour les outils facilite à la fois la syndication et la consommation de résultats de recherche personnalisés. Nous avons aidé à créer et puis rapidement déployer le microformat rel="nofollow" pour aider à limiter l'impact des commentaires et du spam de blogs. La majorité de notre code est opensource, et nous avons annoncé une distribution GPL de Movable Type qui sera disponible plus tard cette année.

Deux de nos plates-formes -- Vox et LiveJournal -- sont des applications de blogging social. En développant et en faisant tourner ces produits, nous entendons tous le temps nos utilisateurs et clients à propos des défis qu'ils rencontrent autour de la découverte de nouveaux réseaux sociaux, de s'enregistrer comme utilisateur et d'identifier des personnes qu'ils connaissent déjà sur ces nouveaux services. Nous croyons que les problèmes que rencontrent nos utilisateurs ne sont pas uniques, et qu'il y a une opportunité d'utiliser des standards ouverts pour simplifier et profiler l'expérience utilisateur au moment de rejoindre un nouveau service disposant de fonctionnalités sociale dans son noyau. Ceci ne concerne pas uniquement l'amélioration de nos services ; il s'agit d'aider à gérer votre réseau social sur tous les services que vous utilisez.

Nous avons travaillé à la résolution de ce problème et au lieu de ne faire qu'en parler, nous voulons vous présenter ce que nous avons appris à cette heure. Le screencast final dans ce billet montre un outil expérimental que nous avons créé chez Six Apart pour visualiser les relations en ligne.

La plupart des services que vous visitez vous obligent à choisir un nom d'utilisateur et un mot de passe au moment de créer un compte. Au delà des problèmes de sécurité posés par l'utilisation du même mot de passe où que vous alliez, il existe beaucoup de services qui veulent uniquement savoir que vous êtes la même personne que celle qui est passée il y a une semaine. Commenter sur les blogs est un exemple génial de ça ; en tant que blogueur je veux pouvoir construire un rapport avec mes commentateurs et ma communauté de lecteurs. Sur LiveJournal, je peux facilement permettre à mes amis n'ayant pas de comptes chez LiveJournal de visualiser mon contenu protégé et commenter mes billets en se connectant avec leurs OpenIDs.

OpenID facilite l'enregistrement sur un nouveau service, en supprimant le fardeau de créer une énième nouvelle combinaison de nom d'utilisateur et mot de passe, et à saisir votre nom, votre adresse email et d'autres informations vous identifiant personnellement. On estime qu'il existe plus de cinq mille sites qui supportent OpenID et près de 120 millions d'URLs OpenID.

Dans ce bref screencast de 40 secondes, vous verrez comment il est facile de s'enregistrer chez BackPack et Dopplr en utilisant OpenID.

Une fois enregistré(e) sur un nouveau service, une des étapes suivantes les plus importantes est généralement de trouver des amis qui sont déjà là et d'inviter de nouveaux amis à vous rejoindre.

Beaucoup de services aujourd'hui, comme Facebook, vous permettent de vous connecter et de copier vos contacts et amis provenant d'autres services sur le Web. Facebook vous permet de saisir votre adresse email et votre mot de passe pouvant provenir de Gmail, AOL et Yahoo! pour extraire toutes les adresses email avec lesquelles vous avez échangé des messages. Bien que vous puissiez ne pas penser cela comme un risque de sécurité avec des services dans lesquels vous avez confiance comme Facebook, il a été montré il y a quelques semaines que donner à quelqu'un l'accès facile à votre carnet d'adresses email peut avoir des conséquentes tout à fait imprévues.

Quechup.com s'est lancé il y a quelques semaines comme un nouveau service de réseau social. Avec peu de contexte pour le nouveau service, beaucoup de gens ont donné joyeusement leurs nom et mot de passe Gmail afin de vérifier si leurs amis étaient déjà membres. Ce que beaucoup de ces personnes n'ont pas réalisé est que Quechup pourrait utiliser cette information pour e-mailer des invitations à joindre Quechup à tous ceux présents dans leurs carnets d'adresses Gmail. Beaucoup d'emails non voulus et des excuses gênées ont suivi.

Quand on pense bien à cela, il est facile de voir comment une adresse email et un mot de passe peuvent être la clé pour compromettre beaucoup d'autres données personnelles. Avec son système de connexion partagé, un compte Google permet l'accès non seulement à Gmail mais aussi à un compte Google Checkout comme Paypal, la gestion de votre publicité via Adsense et la visualisation du trafic de tous les sites que vous suivez via Google Analytics. Si votre nom d'utilisateur Gmail et votre mot de passe ont été donnés à un service voyou, cela pourrait vouloir dire que votre compte en banque se fasse rincer, que vous allez afficher des publicités dégoûtantes et les données statistiques de trafic confidentielles sur votre site sont désormais rendues publiques.

L'une des réalités du Web d'aujourd'hui est qu'avec la prolifération de services, les utilisateurs partagent souvent les mêmes noms d'utilisateurs et mots de passe entre les comptes. Ceci crée un risque potentiel : si vous fournissez votre nom d'utilisateur et votre mot de passe pour trouver des amis dans votre carnet d'adresses, un service voyou pourrait essayer d'utiliser cette combinaison nom-utilisateur/motdepasse pour se connecter dans votre identité plus large sur MSN et moissonner plus d'informations personnelles vous concernant. OpenID peut aider à résoudre ce problème en réduisant le nombre de mots de passe que vous avez répandu sur tout le Web, et en ajoutant potentiellement une force supplémentaire à votre fournisseur OpenID en souscrivant à des services tels que ceux offerts par VeriSign, MyOpenID et Vidoop.

Même si OpenID aide à résoudre ces problèmes, le problème en lui-même est bien plus grand que de simplement réduire le nombre de comptes que vous gérez en ligne. Etant parvenu à un stade où c'est désormais pratique commune pour un service que de vous demander votre email/mot de passe pour inviter vos amis, illustre vraiment simplement comment ce problème est devenu grave.

Nous pensons que le meilleur moyen pour vous de gérer votre réseau est d'arrêter de penser à toutes ces petites pièces et de commencer à se concentrer sur la grande image : vous et les personnes qui comptent pour vous. Nous pensons que les relations signifient plus de choses que des adresses email ou quels sont les services auxquels vous êtes enregistré(e). Aussi si nous avons créé une démonstration expérimentale fondée sur des technologies ouvertes OpenID, la hCard et XFN des Microformats, et FOAF qui vous permettent de voir votre réseau entier de relation en un seul endroit - à travers les services, les plates-formes et le Web tout entier.

Intéressé ? Voyons comment ça marche.

Alors que quelques services cherchent discrètement dans les sites de réseaux sociaux les profils donnés dans une adresse email (et puis republient cette information), ce n'est pas la seule approche pour découvrir des personnes sur le web. Les "blogrolls" ont existé depuis de nombreuses années et sont un moyen simple de produire des liens vers vos amis. Mais vous pourriez aussi utiliser une "blogroll" pour faire des liens vers d'autres endroits où vous êtes sur le web. Mark Paschal a fait ça sur son site, en créant une liste de liens sur sa barre latérale qui pointe vers ses profils quelque part ailleurs sur le Web. Nous construisons actuellement un plugin Movable Type qui vous aidera à créer et gérer votre propre "liste quelque part ailleurs". Vous pouvez imaginer cette fonctionnalité apparaître sur Vox, LiveJournal et TypePad.

Ces listes peuvent utiliser XFN (un simple microformat HTML) pour faire que ces relations publiques soient lisibles par les machines. Une fois qu'elles sont lisibles-par-des-machines, les services web peuvent faire qu'il soit plus facile pour les utilisateurs de découvrir des amis de façon transparente et décentralisée.

Ce screencast de 40 secondes présente simplement comment il est facile d'utiliser XFN même si vous ne connaissez rien de plus que le HTML basique.

Partager vos multiples profils en ligne est génial, mais la véritable valeur vien en trouvant vos amis sur tous vos réseaux sociaux. Ceci est rendu possible à travers par la combinaison de technologies comme XFN et FOAF, qui ensemble peuvent décrire qui vous connaissez et comment vous les connaissez. TypePad, LiveJournal et Vox produisent automatiquement FOAF (et bientôt XFN) et Movable Type a toujours eu cette capacité. Mais ce n'est pas seulement nos produits -- des services comme LinkedIn, hi5, Twitter, Yelp et Last.fm supportent tous ces technologies.

Ce screencast d'une minute montre un outil expérimental que nous avons créé chez Six Apart pour visualiser ces relations en ligne.

A ce stade, certains d'entre vous se demandent "Pourquoi voudrais-je que tout le monde sache tout de moi ? Qu'en est-il de ma vie privée ?" Ce sont les bonnes questions à se poser. Mais il est important de garder à l'esprit que notre démonstration ne présente seulement que des relations qui ont été déjà explicitement reliées à travers l'utilisation de hCard, XFN et FOAF. Ces technologies ne vous suivent pas partout sur le Web, traçant "invisiblement" tous vos déplacements. Ce n'est pas un spyware. Ce n'est pas du data mining. Le graphe social de vos relations existe déjà - notre démo vous laisse simplement le voir. Ne voudriez-vous pas plutôt pouvoir voir ce qui existe déjà afin que vous puissiez mieux gérer ces relations ?

Nous croyons que certaines personnes verront ça comme un outil puissant pour prendre le contrôle de leur intimité et vie privée et que même si nous ne pouvons pas prédire quelles formes ces contrôles pourraient prendre, nous pensons que faire que le graphe social soit visible est une première étape puissante et nécessaire pour libérer les personnes de la gestion de leurs réseaux de relations une pièces à la fois. Chez Six Apart, nous sommes fiers de vous fournir les meilleurs outils pour partager vos vies avec les personnes qui comptent pour vous, et la vie privée tent une grande place en faisant ça. Vox et LiveJournal ont de l'intimité de contenu au coeur du service, et nous cherchons la façon de vous fournir des outils faciles à utiliser pour contrôler l'information que vous partager concernant votre identité, votre vie et vos activités. Nous reconnaissons et comprenons que parce que de plus en plus d'interactions migrent en ligne, tout le monde ne voudra pas voir exposé chaque aspect de sa vie au monde entier.

Bien que cela puisse être intéressant sur le plan académique, nous sommes en train de travailler pour faire que ces technologies soient réelles dans nos produits. Nous explorons les nombreuses manières avec lesquelles nous pouvons intégrer ce que nous avons démontré ici à l'intérieur de Movable Type, Vox, LiveJournal et TypePad. Imaginer par exemple utiliser Movable Type pour définir vos comptes ailleurs sur le web, et puis permettre à vos amis sur ces services de commenter en utilisant OpenID et de couper la file de votre queue de modération de commentaire. Ou d'utiliser Vox pour republier facilement le contenu que vous avez créé sur Flickr, Twitter et d'autres services équivalents, et les partager en un lieu avec votre voisinage.

Pour finir, si vous gérez un service de réseau social, nous vous encourageons vivement à adopter OpenID, hCard, XFN, FOAF et les autres standards avoisinants concernant la portabilité de données. Si vous utilisez des sites sociaux, nous vous encourageons à réfléchir aux outils qui seraient les plus bénéfiques pour votre expérience en ligne et de bloguer vos idées avec le tag ou la catégorie "socialgraph". Vous nous retrouverez aussi à parler sur différents événements à venir à savoir Web 2.0 Summit, Digital ID World, Web 2.0 Expo Berlin et Graphing Social Patterns et nous aimerions continuer cette conversation en face à face. Vous pouvez aussi suivre ces technologies sur nos blogs produits pour Vox, LiveJournal, TypePad et Movable Type. Peu importe le lieu ou le format, nous sommes excités à faire avancer cette conversation et attendons vos réactions et vos idées.

Posté à 13h04 | Commentaires | lien de référence | digg this

OpenID est bien parti sur la route pour devenir le standard de facto pour vous identifier sur l'internet. Ceci étant posé, les personnes qui commencent véritablement à regarder aux prochaines choses que nous pouvons désormais produire maintenant que nous savons qui est tout le monde. Mes raisons favorites principales (et l'une des raisons essentielles pour lesquelles j'ai plongé dans ce truc OpenID) est le réseau social portable.

La fatigue du Réseautage Social devient de pire en pire avec tous ces nouveaux sites qui arrivent et cela ne devrait pas l'être. Je devrais pouvoir m'enregistrer sur un site avec mon OpenID et que l'on me propose d'importer mes contacts/amis en rapport. Idéalement je devrais pouvoir les importer selon certains critères ou mots-clés ; amis, collègues, co-workers, etc. Dans un avenir très proche, vous n'irez plus sur les sites de réseaux sociaux pour interagir avec vos amis ; chaque site en lui-même aura son réseau social intégré.

Il existe quelques solutions qui arrivent. Tom et les types de Barnraiser ont travaillé sur une solution de résau portable qui est basée sur OpenID. Videntity et claimID ont aussi travaillé sur des moyens de partager des contacts basés sur XFN. Ces deux solutions adhèrent strictement au format limité défini pour XFN. Ces solutions souffrent du problème du fax ; les faxes n'étaient pas intéressants jusqu'à ce que tout le monde en ai un ; aussi comment ont-ils décollé ? Il y a aussi plusieurs autres efforts en cours.

Brian Oberkirch a quelques billets vraiment géniaux sur le réseautage social portable et j'aime vraiment son approche :

“tirons quelques cas d'utilisation vus du point de vue utilisateur :"

Le problème de 'fatigue du réseautage social' provient de quelques petites choses :

• Besoin de saisir à nouveau votre information de profil pour de nouveaux services,
• Besoin de chercher et ajouter de nouveau les contacts de réseau sur chaque nouveau service,
• Création une fois de plus d'un autre identifiant de connexion/mot de passe à gérer,
• Besoin de réinitialiser les préférences de notification et d'intimité pour chaque nouveau service,
• Incapacité de gérer et d'ajouter de la valeur à ces réseaux à partir d'un flux central application/travail.

Venant du monde OpenID, je tend à voir ça comme mon marteau en recherche d'ongles. OpenID aujourd'hui a SREG qui fournit vraiment 9 champs mais c'est un fossé d'arrêt à ce que les utilisateurs et les sites veulent vraiment. Attribute exchange est aussi une possibilité intéressante car liée directement à OpenID, elle sera probablement incluse dans toutes ces librairies qui supportent OpenID et vous donnent la flexibilité de partager tout simplement n'importe quelle paire nom/valeur que vous pourriez imaginer. Définissez la paire nom/valeur avec un document directeur schéma (pas nécessairement pour l'arrêt du coeur) et vous êtes prêt à tourner. J'aime la simplicité de l'échange d'attribut mais les gens dans la communauté sont intimidés de vouloir coupler cela trop proche de ce que fait OpenID au coeur ; l'authentification. Aussi, l'échange d'attribut ne résout pas le composant du réseau social portable même si j'imagine que ce pourrait être hacké pour faire ainsi. OpenID n'a tout simplement pas ce que cela prend pour résoudre aujourd'hui ce problème nativement à mons que nous ne le chargions d'encore plus de complexité.

Il semble que Brian et compagnie soient vraiment en train de prendre ce départ là-dessus et j'aimerais aider. Ils ont eu un meetup la semaine dernière pour parler des possibilités. Je pense que c'est l'ensemble parfait des types qu'il faut pour que ça marche ; si vous avez besoin de types OpenID vraiment charmants, faites juste passer le mot et je suis tout prêt à partir.

De cette rencontre, est sorti un plan de route basique et des action items. Ce qui est intéressant à propos de cette approche est qu'elle est simple, qu'il y beaucoup de place pour qu'elle grandisse, qu'elle s'appuie sur des standards existants et que selon moi, elle aide OpenID à se concentrer sur son coeur. Je continuerai bien sûr à garder un oeil là-dessus.

J'aimerais aussi mentionner qu'il va y avoir une conférence sur le partage de données la première semaine de septembre. J'aimerais que des types sortent du bois pour parler plus des manières dont nous pouvons faire avancer cette chose et commencer à cultiver quelques nouveaux venus. J'espère vous voir là-bas.

Caution

Personal Translation to be refined. Used under FairUse for personal use. Awaiting authorization from RachelSchwartz. → Could help french speaking users to join Jyte.

Pour modifier le texte et raffiner la traduction, cliquez sur ce lien

Un Guide du Nouveau Venu sur Jyte

Un article de Rachel Schwartz. Seul le lien original fait référence. Traduction en cours - Christophe Ducamp.

Notez SVP que c'est un guide non officiel. Son auteur n'a aucune autre connexion avec Jyte que celle d'utilisateur du site web. Jyte. Tout ce qui est contenu dans ce guide est conçu pour aider les nouveaux utilisateurs francophones à mieux comprendre Jyte. Il y a des suggestions et recommandations ; sentez vous à l'aise pour en venir à vos propres décisions afin de trouver les meilleurs manières d'utiliser Jyte.

Table des matières

• Ouvrir un compte
• Voter sur des déclarations
• Commenter sur des déclarations
• Produire des déclarations
• Relancer sur des choses
• Crédit
• Intérêts, mots-clés et crédits
• Groupes
• Culture

Produire un compte

Pas besoin d'ouvrir un compte pour lire les déclarations ou les profils sur Jyte. Néanmoins, vous trouverez probablement attirant d'ouvrir un compte afin de voter et pouvoir commenter sur les déclarations. Jyte utilise OpenID, ainsi vous pouvez utiliser n'importe quel compte OpenID que vous avez déjà. Si vous n'en avez pas, vous pouvez en produire un facilement. L'OpenID que vous utilisez sera affichée aux autres utilisateurs comme une partie de votre identité.

Une fois que vous avez un compte, il y a plusieurs choses que vous pouvez ajuster. Vous serez invité(e) à choisir un nom. Ce nom sera affiché aux autres utilisateurs quand vous votez ou commentez. Ce peut être votre vrai nom, un pseudonyme ou un nom de guerre. Beaucoup d'utilisateurs Jyte utilisent un vrai nom, aussi vous pourrez désirer utiliser un vrai nom, mais il y a des utilisateurs qui utilisent des noms de guerre.

Vous pourrez déposer quelque information à propos de vous sur votre profil. D'autres utilisateurs sont susceptibles de regarder votre profil pour en savoir plus à votre propos. Vous pouvez choisir ou on de mettre de l'information basique à propos de vous, c'est comme vous le sentez.

Vous pourrez aussi lister des centres d'intérêts. Vos centres d'intérêts s'afficheront aux autres utilisateurs pour leur donner une idée des choses que vous aimez. A partir de cette page, vous pouvez aussi voir les personnes qui ont ou ont donné du crédit avec ce nom. Les interactions entre les centres d'intérêts, le crédit et les tags seront discutés plus loin dans ce document.

Le reste de votre profil ne sera pas si intéressant à cette heure. Il se développera au fur et à mesure que vous utiliserez Jyte. Votre profil peut être trouvé à partir du lien "You" sur les pages Jyte.

Après avoir produit quelques déclarations, les déclarations feront que vous pourrez être trouvé à travers votre profil. Il y a un bouton "Claims" et un bouton "Comments" sur le côté droit qui présente les déclarations que vous avez produites, qui s'affiche par défaut et les déclarations que vous avez commentées. Il y a aussi un onglet pour les "Claims" qui vous concernent, et pour les "Cred" que les personnes vous ont donnés. En dessous, ce sont des onglets pour montrer les "Votes" que vous avez produits sur les déclarations et le "Cred" que vous avez donné à d'autres personnes.

Voter sur des Déclarations

Chaque déclaration a un bouton "agree" (d'accord) et "disagree" (pas d'accord). Le bouton "agree" est sur la gauche et a un "pouce en l'air". Le bouton "pas d'accord" est sur la droite et a un "pouce pointé vers le bas". Vous pouvez cliquez comme vous le sentez. Quand vous votez, vous pourrez remarquer que les couleurs changent. Les différences de comptabilité de votes sont représentées par une couleur. Les nombres affichent aussi le nombre de votes de chaque côté. Si vous votez mal ou changez d'avis, vous pouvez changer votre vote en cliquant sur l'autre option ; néanmoins vous ne pouvez pas retirer votre vote comme le fait de ne pas voter du tout une fois que vous avez voté.

Quelques déclarations disposent d'une documentation qui aide à clarifier ou préciser la déclaration. Sur la page des déclarations vous verrez une petite icône verte avant la ligne d'attribution (la ligne qui dit "By nom-de-l-'auteur"). C'est une image d'un arbre conçue pour vous faire savoir qu'il y a de l'information supplémentaire. Vous pourriez aussi voir quelque chose vous disant combien de commentaires ont été produits sur la déclaration. Ceci n'apparaîtra pas jusqu'à ce qu'il y ait au moins un commentaire. Vous pourriez souhaiter lire la description et les commentaires avant de décider comment voter.

Quand vous cliquez sur le texte d'une déclaration, cela vous amène à la page de cette déclaration. Ceci est l'endroit où vous pouvez lire la description et les commentaires. Sous la déclaration et sur le côté droit de la page, il peut y avoir quelque chose qui dit "This claim inspired by". Ceci signifie que la déclaration a été produite parce que quelque chose s'est passé dans une autre déclaration sur Jyte, soit dans une déclaration ou soit dans un commentaire. Parfois, le fait de regarder ce qui a inspiré cette déclaration aidera à clarifier ce que signifie la déclaration. Si cela dit que ça été inspiré par un commentaire, vous pourrez trouver quelque commentaire en allant vers le lien et en descendant jusqu'à ce que vous voyez le texte de cette déclaration sous un commentaire. Cela a été inspiré par le commentaire plus bas.

Remarquez S.V.P. que quand le mot "Je" ou "vous" est utilisé, cela fait généralement référence à la personne lisant la déclaration, pas l'auteur de la déclaration.

Commenter sur les déclarations

Quand vous regardez la page pour une déclaration particulière, vous trouverez une boîte sur laquelle vous pouvez écrire un commentaire. Entrez le commentaire que vous voulez, puis pressez soit le bouton de Pré-visualisation ("Preview") ou le bouton de Publication ("Publish"). Pré-visualiser un commentaire est une bonne idée si votre commentaire contient des balises HTML, afin de vous assurer que cela s'affiche comme vous vous y attendiez. Une fois publié, un commentaire ne peut ni être édité ni être effacé (si ce n'est en effaçant votre compte). Assurez-vous de bien vouloir proposer le commentaire avant de le publier.

Produire des déclarations

Ce qui est amusant est de simplement voter sur ce que d'autres personnes ont à dire ? Si vous avez regardé les déclarations, vous voudrez probablement commencer à produire des déclarations de votre cru. Il y a deux façons de produire une déclaration, vous pouvez produire une déclaration ou une déclaration inspirée. Si votre déclaration est fondée sur quelque chose que vous avez lu sur Jyte, il est mieux de produire une déclaration inspirée, parce qu'elle pointera vers la déclaration sur laquelle elle est fondée. Ceci fait qu'il sera plus facile pour les autres personnes de suivre votre train de pensées. Vous pouvez produire une déclaration inspirée en cliquant sur le lien "Make a related claim" (NDT : "produire une déclaration apparentée") sous la déclaration ou le commentaire qui l'a inspirée.

Tout d'abord, vous écrirez la déclaration en elle-même. C'est ce qui s'affichera au moment de regarder les pages de déclaration. Une fois que vous l'aurez proposée, vous verrez d'autres déclarations qui peuvent être similaires. Vous devriez vérifier de vous assurer que la déclaration que vous souhaitez produire n'a pas déjà été produite. Si elle n'a pas été produite, vous aurez une chance d'écrire la description, de pouvoir y inclure des images et y ajouter des tags.

Il y a deux problématiques importantes à garder à l'esprit au moment de produire des déclarations : la perspective et le choix des mots-clés (tags). Tout d'abord, traitons de la perspective. Vous pouvez produire trois types de déclarations. Vous pouvez produire une déclaration à propos d'un fait du monde, comme : "Le ciel est bleu". Vous pouvez produire une déclaration à propos d'une personne, de vous-même ou de quelqu'un d'autre, comme "Rachel a faim". Aussi vous pouvez produire une déclaration à propos du votant, comme "Je veux manger". Pour produire une déclaration à propos d'une personne qui n'est pas sur Jyte, vous pouvez simplement placer son nom. Néanmoins au moment de produire une déclaration concernant une personne sur Jyte, vous devriez placer son OpenID dans la déclaration où vous mettez son nom. Ceci fait que ce sera à la fois complètement clair pour tout le monde de savoir de qui vous parlez et cela créera en outre un lien vers ce profil utilisateur. Souvenez-vous de faire ça au moment de produire une déclaration à propos de vous-même pour faire que les choses soient plus claire. Un moyen facile de produire une déclaration à propos d'un utilisateur particulier de Jyte est d'aller sur son profil vers la section libellée "Connect with Name-of-user" et de sélectionner "Make a claim". Ceci vous fournira la boîte de déclaration avec son OpenID déjà insérée. Vous pouvez produire des déclarations bien plus facilement à propos de vous-même en allant sur votre "Page d'Accueil", qui est un lien que vous trouverez en haut et à gauche de l'écran, et en pressant "make a claim about yourself" à partir de l'option offerte sur la droite prêt du haut de la page.

Au moment de produire une revendication à propos du votant, la plupart des personnes sur Jyte utilisent le mot "Je". Quand vous voyez le mot "Je" dans les déclarations, vous pouvez généralement supposer que cela signifie la personne lisant la déclaration. Quelques personnes préfèrent utiliser le mot "vous" à cette intention.

Au moment de parler des personnes en général, vous pouvez vouloir utiliser le terme "on" en français. Comme dans "On pourrait vraiment se sentir malade après avoir bu trop d'alcool." Vous pourrez trouver des discussions sur ce thème en suivant la déclaration suivante :

• On devrait utiliser le pronom indéfini à la troisième personne au moment de produire une déclaration.

Au moment de taguer, les mots-clés devraient refléter à la fois ce dont traite la déclaration et correspondre à la fois au crédit et aux domaines d'intérêts. Les tags vous permettent de chercher d'autres déclarations avec le même mot-clé, les utilisateurs avec du crédit pour ce mot-clé, et les utilisateurs qui sont intéressés par ce mot-clé. Comment bien taguer les choses sera discuté plus loin après que vous ayez lu la section concernant le crédit. Vous pouvez éditer les tags dans les déclarations que vous avez produites, si vous deviez réparer ou ajouter quelque chose.

Les citations réputées ne font le plus souvent pas de bonnes déclarations. Néanmoins, elles peuvent se montrer parfois intéressantes. Ou vous pouvez désirer citer quelqu'un qui ne soit pas connu. De toutes les façons, au moment de citer quelqu'un d'autre, des déclarations dans le format "Einstein a dit, 'Energy equals mass times the speed of light squared'" ne sont généralement pas une bonne idée, parce qu'il n'est pas clair de savoir si vous votez sur la vérité du contenu cité ou sur la vérité d'Einstein ayant dit ça. Il existe deux opinions basiques sur la façon de gérer les citations :

• Les déclarations citant une autre source devrait être entourés de marques de citations, avec la source suivant immédiatement.
• Au moment de déclarer une citation connue, il est mieux de l'attribuer dans les détails du dessous plutôt que dans la déclaration principale.

Relancer des choses

Pour trouver des déclarations intéressantes sur le grand nombre de déclarations, vous avez plusieurs options. Vous pouvez regarder les déclarations récentes sur "Recent Claims", les "Featured claims" (qui tendent à être les déclarations ayant beaucoup de votes ou commentaires), ou n'importe lesquelles des autres options de filtrage. Vous pouvez aussi chercher dans la boîte de recherche sur un mot ou un ensemble de mots. Cela trouvera des déclarations qui ont ce mot ou ces mots dans la déclaration, les tags ou les commentaires.

Vous pouvez aussi trouver les déclarations d'un utilisateur en particulier. Vous pouvez aller sur son profil et cliquer sur le bouton "Claims" qui affichera les déclarations qu'il a écrit. Il y aura aura un lien "More..." au-dessus des déclarations si celles-ci ne tiennent pas toutes sur une seule page. Vous pouvez trouver des liens avec un tag particulier à travers la recherche, mais aussi aller sur la page principale des déclarations et cliquer sur l'un des tags dans la section "Top Tags". Puis éditez l'URL et remplacez ce tag avec le tag que vous voulez.

Vous pouver trouver des déclarations que le système pense comme intéressantes pour votre Page d'Accueil. Ceci sera fortement influencé par les personnes que vous avez ajoutées en tant que contact. Vous pouvez ajouter quelqu'un comme un contact en allant sur son profil et en cliquant sur le lien "Add to your contacts".

Pour trouver des déclarations vers des critères plus spécifiques, utilisez la fonctionnalité de recherche avancée. Vous pourrez la trouver utile pour créer une recherche sur des déclarations avec des commentaires depuis que vous l'avez visualisée et que vous avez commenté dessus. Ceci vous permet de suivre plus facilement les fils de commentaires sur lesquels vous avez participé. Il existe beaucoup de possibilités avec la fonctionnalité de recherche avancée.

Crédit

Après avoir été sur Jyte durant un petit moment, vous pourriez souhaiter donner quelque crédit à d'autres utilisateurs. Le crédit ("Cred") signifie quelque chose sur lequel la personne est bonne, connaisseuse, ou une bonne description concernant la personne. Vous pouvez donner du crédit à quelqu'un en allant sur sa page de profil et en cliquant sur le lien "Give cred". Une boîte s'affichera et sera soit vide ou contiendra le crédit que vous lui avez déjà accordé. Vous pouvez ajouter de nouveaux crédits en le saisissant à l'intérieur de la liste. Vous devriez séparer les différents crédits avec une virgule. Si vous souhaitez donner un crédit en plusieurs-mots, vous aurez besoin de l'entourer avec des guillemets de citation, si vous n'avez pas déjà donné quelque mot unique de crédit à cette personne.

Vous pouvez ôter le crédit en allant sur le lien "Give cred" et effacer le crédit que vous désirez retirer et proposer. Un autre moyen de retirer le crédit est d'aller sur votre propre profil et de regarder le crédit que vous avez donné. A côté de chaque entrée vous trouverez un bouton "Take back". Ceci retirera le crédit de cette personne. Si vous souhaitez retirer tous les crédits que vous avez donnés à quelqu'un, plutôt que simplement quelques-uns des mots, vous aurez soit besoin d'utiliser le bouton "Take back" ou sinon remplacer le crédit que vous lui avez donné(e) avec deux marques de citation ("") et sauvegarder ça.

Le crédit fera un lien vers les déclarations qui ont ce tag, accompagné d'une liste des utilisateurs qui ont le plus de crédit sur ce sujet. Le crédit peut être utile au moment de réfléchir sur le niveau de connaissance des votants de chaque partie sur le sujet. Pour cette raison, le crédit devrait utiliser le même format que les tags et les champs d'intérêts. Ceci sera discuté dans la section suivante.

Vous recevrez probablement plus de crédit de la part d'autres personnes, si vous donnez aussi un crédit sensé aux autres. Vous aurez aussi probablement plus de crédits si vous participez dans Jyte d'une manière que le crédit que vous méritez soit clair. Voter, commenter et produire des déclarations sensées augmentera les chances que quelqu'un d'autre vous donnera du crédit.

Quelques déclarations utiles concernant le crédit et la façon d'obtenir du crédit sont :

• Donner du crédit à quelqu'un signifie faire confiance à cette personne dans Jyte.
• Ne donnez pas de crédit négatif.
• Les guillemets sont importants au moment de donner du crédit à plusieurs mots.
• Le meilleur moyen de recevoir du crédit est d'en donner vous-même.
• Je n'ai jamais vu une déclaration de plainte sur le fait de ne pas avoir de crédit qui ait été produite par un utilisateur qui ait donné du crédit.
• Rejoignez le cercle de la collusion de crédit pour vous faire créditer. Donnez-moi simplement un crédit "collusion", ou quoi que ce soit avec le crédit collusion, et nous échangerons.
• Je ne vous donnerai pas quelque crédit si vous ne me donnez pas quelque crédit de collusion.
• Pour avoir un score de crédit, vous devez être crédité par quelqu'un qui a déjà un score de crédit.
• On peut conserver un score de crédit si le crédit est donnée et puis ensuite retiré par quelqu'un avec un score de crédit.
• Vous vous souhaitez de comprendre pleinement l'algorithme de calcul de la façon dont le crédit est répandu.

Intérêts, Tags et Crédit

Le fait que les intérêts, les tags et le crédit soient tous corrélés, ils fonctionnent mieux s'ils utilisent tous le même système. Si vous êtes intéressé(e) par "geeky", et que vous disposez d'un tag "geek", et que les mots-clés ou tags des personnes soient "geeks", alors aucune de ces choses là ne pourra être en rapport. De fait, un système uniforme est utile. Les opinions sur la manière de faire ça sont variées. Vous pouvez lire les principales discussions sur ce sujet dans les déclarations suivantes.

• les tags devraient être au pluriel ("zombies" vs. "zombie")
• Oscar J Carlton IV devrait laisser tomber la croisade du tag au singulier et faire que tous ces tags nominaux soient au pluriel.
• La plupart des tags devraient correspondre à la fin de la phrase ? Cette déclaration traite de ...?

Groupes

Les groupes ne servent actuellement pas beaucoup d'objectifs. Néanmoins, ils sont un bon moyen d'afficher les choses vous concernant ou de trouver des déclarations qui sont en rapport avec les intérêts du groupe. Les groupes que vous rejoignez s'afficheront sur votre profil. Vous pouvez trouver des groupes en cliquant sur le bouton "Groups" dans l'ensemble des liens sur le haut de la page. Vous verrez sur lesquels vous pouvez obtenir plus d'infortmation. Cliquez sur un groupe qui vous intéresse pour en savoir plus. A partir de là, vous pouvez le rejoindre s'il a une adhésion ouverte. Si vous souhaitez produire un groupe, cliquez sur "Create a group" au lieu de chercher n'importe quel groupe en particulier.

Culture

La culture de Jyte change et demeure difficile à définir. Cette section est sensée vous donner un endroit décent pour commencer. Il est mieux de la compléter en lisant les déclarations récentes et les tags que vous pourriez penser comme particulièrement utiles.

Tous les désagréments de l'internet en général peuvent survenir sur Jyte : insolence, injure, troll, spam, flooding, etc. Vous pourrez en savoir plus sur l'éthique générale du net en cherchant sur le web. Cette section est uniquement destinée à vous aider à apprendre les choses spécifiques à Jyte.

Les personnes préfèrent généralement que les autres ne se montrent pas violentes. Il n'y a pas grand chose à dire à propos de la violence, de l'injure ou du troll qui soit spécifique à Jyte. Néanmoins, produire une déclaration sur laquelle vous n'êtes pas d'accord et puis changer votre vote pour désapprouver n'est pas considéré comme du troll. Il est mieux généralement de produire des déclarations avec lesquelles vous êtes d'accord, mais il y a parfois des raisons de procéder dans l'autre sens. Parfois, vous pouvez souhaiter utiliser une citation connue ou la dire et ne pas l'altérer. D'autres fois vous pourrez souhaiter voir si la mettre en mots sous la forme avec laquelle vous n'êtes pas d'accord affectera la façon dont les personnes votent ou pour essayer de ne pas les influencer à voter simplement dans la direction à laquelle vous croyez.

Le spam n'est généralement pas apprécié. Néanmoins, le fait que Jyte soit un site, parmi bien d'autres choses, le fait de déclarer des choses à propos de vous-même, il n'est pas inhabituel de vouloir faire un lien vers votre site web, votre blog, votre album photo ou d'autres créations. Ceci sera probablement mieux perçu si ce n'est pas une de vos premières déclarations et si vous le faites savoir aux personnes avant de faire ainsi. Tout spécialement parce que les personnes iront probablement vers le lien si elles en sont à vous voir comme quelqu'un avec des choses intéressantes à dire ou de bons points de vue. Vous pourrez trouver des discussions sur ce sujet dans la déclaration suivante :

• Je ne me soucie pas de quelque auto-promotion tant qu'elle demeure rare et de la part de quelqu'un qui utilise Jyte pour d'autres bonnes raisons.

Produire des revendications à propos de vous même est encouragé dans Jyte, mais ne vous attendez pas à beaucoup de votes. La plupart des personnes ne savent pas grand chose de vous, et n'auront par conséquent aucune raison de voter sur vous. Les votes à propos des personnes que vous ne connaissez pas peuvent être ennuyeux, aussi il est souvent bon de varier vos déclarations. S'il n'y a pas une raison valable de lier l'information spécifiquement vers vous, considérez à la place de produire une revendication avec "Je" et regardez combien d'autres personnes partagent des choses qui sont avérées à votre propos. Ceci permet aux autres de vous connaître et d'en savoir plus sur d'autres personnes en même temps. Cela aide aussi à en savoir plus sur les autres personnes sur Jyte.

Il y a un modèle émergent pour donner du crédit aux personnes qui ont fait beaucoup sur quelque chose et ne sont pas des trollers. La méthode générale est la machine à noms. Les personnes se sont vues décernées des crédits "claim machine", "comment machine", "vote machine" et "tag machine". Vous pourrez souhaiter utiliser ce format si vous voulez donner du crédit pour ces lignes. Le crédit "centurion" n'a pas un sens évident. La plupart des personnes le donne quand quelqu'un a produit plus de 100 revendications. C'est expliqué rapidement dans la déclaration suivante :

• Je ne suis pas sûr si je devrais être insulté ou flatté sur le fait que px ne m'ait pas donné quelque crédit.

Un bon moyen d'en apprendre plus à propos de Jyte et de ce que les autres personnes pensent comme acceptables est de faire des déclarations à propos de ça. Décidez de ce que vous pensez comme acceptable sur Jyte consiste à produire des déclarations à ce sujet. Demandez la discussion dans les commentaires. Les déclarations sont un bon moyen d'avoir des réactions. Mais assurez-vous d'abord que cela n'ait pas déjà été déclaré. Les déclarations redondantes arrivant régulièrement peuvent devenir très ennuyeuses.

Modifié le 20 avril 2007

Voir aussi

• CraoWiki:Jyte – une première page d’ébauche du concept Jyte à raffiner sur CraoWiki

Tags

jyte vote tutoriel guide vote-links

Une Introduction à la Gestion de Réputation par Tim Nash

Publié le 21 mars 2007 par Fred Stutzman - traduction en cours et localisation iconographique par Christophe Ducamp pour le compte du wiki de travail dédié à ClaimID. Seul le lien original fait office de référence.

Maintenant que nous avons ajouté notre nouvelle fonctionnalité de contact, voici un rapide parcours visuel du processus. Pour ajouter un contact, naviguez en premier lieu vers la page de n'importe lequel des co-fondateurs de ClaimID. Tout en haut et à droite, vous verrez qu'il y a un petit lien vous invitant à ajouter cette personne comme un contact.

Si vous êtes connecté(e) et si vous cliquez ce lien, vous serez transporté(e) vers une page vous confirmant que vous voulez ajouter cette personne comme un contact. Si vous n'êtes pas connecté(e), vous serez transporté(e) vers la même page, la seule différence étant que la page suivante vous demandera votre OpenID. Voici à quoi cela ressemble (NDT : ayant déjà ajouté terrel, j'essaye ici avec une iconographie sur le frère-pinko jeanchristophe) :

Comme vous pouvez le constater, cette page vous demande votre OpenID et des données pour renseigner le XFN. Une fois authentifié(e) avec succès sur votre OpenID, un message sera expédié à la personne l'informant de votre demande de contact. Une fois qu'elle aura validé la demande, elle sera envoyée vers la page de gestion de contacts.

Pour finir, les contacts s'afficheront sur la page ClaimID des personnes sous le lien “contacts”, avec des données XFN. Cela ressemblera à cela.

Nous avons essayé de faire que cela reste propre et simple, mais svp faites-nous savoir si vous voyez quelque chose d'étrange ou si vous avez quelque question brûlante sur le sujet. Nous sommes vraiment excités de ce que nous pourrons construire sur le sommet de ce réseau social du futur.

Traduction en cours à des fins de recherche personnelle et de futur enrichissement du wiki dédié à mieux faire connaître le service ClaimID en langue française. Le billet original a été publié initialement le 21 mars 2007 par Fred Stutzman sur le blog officiel de ClaimID. Seul le lien original fait référence.

Nous sommes les premiers à l'admettre, quand nous avons conçu ClaimID, nous sommes volontairement restés éloignés du fait de vouloir en faire un produit de réseau social. Pourquoi ? Cela ne faisait pas sens - ClaimID c'est de vous dont il s'agit. Mais au fil du temps, nous avons réalisé que juste vos liens et les OpenIDs vous façonnaient votre identité en ligne, par conséquent façonnent vos amis et contacts. L'identité est sociale et il n'y a vraiment pas moyen d'éviter ça. Par conséquent, ce matin, nous avons présenté une fonctionnalité très légère qui vous permet d'ajouter des contacts dans ClaimID.

Bien sûr, vous connaissez le problème classique du "contact" de tout logiciel relationnel. Vraiment, vous ne pouvez y ajouter seulement que des amis ou contacts étant déjà dans le service. Et le fait que ClaimID n'est vraiment pas Myspace à cette heure (et nous sommes tous d'accord sur le fait que c'est une bonne chose), quelle est la qualité de votre identité sociale quand vous ne pouvez seulement y ajouter qu'un petit pourcentage de vos amis comme contacts ?

Ainsi nous avons longuement réfléchi sur le sujet, et nous avons réalisé que OpenID nous fournissait une solution. En tant que résultat, nous avons produit notre nouvelle fonctionnalité de contacts sur une base OpenID. Ceci veut dire que vous pouvez ajouter directement vos contacts dans le service, ou vous pouvez ajouter vos contacts OpenID. Si votre boss n'a pas de ClaimID, mais que son blog est une OpenID, elle peut encore être votre contact dans ClaimID. Pourquoi l'internet n'a pas été toujours comme ça ?

Les contacts traitent de la réputation. Si nous avions limité les contacts à l'intérieur de notre système, vous seriez rapidement réduit au nombre limité de personnes que vous pouvez ajouter. Avec de plus en plus de services produisant des OpenIDs (AOL, Wordpress.com, etc), cela fait simplement sens de construire ce système de contact sur la couche supérieure d'OpenID. Produire des réseaux de contacts, ou des réseaux sociaux, ou ce que vous voudrez bien appeler tout ce qui se fonde sur OpenID fait partie de l'avenir, et nous espérons que d'autres se joindront à nous pour adopter cet usage.

Je suivrai ce billet par un billet qui expliquera le système de contact un peu plus en profondeur. Je voulais juste partager le raisonnement sur lequel nous avons ajouté cette fonctionnalité, et la raison pour laquelle nous avons décidé de nous baser sur OpenID. Nous espérons que vous apprécierez !

Haystack Networking Supporte Maintenant OpenID

La grande nouvelle du jour : à partir de ce matin Haystack Networking supporte désormais OpenID ! Nous sommes en train d'entrer à l'ère où utilisateurs et consommateurs (à savoir nous) sommes de plus en plus maîtres de notre propre information, au moins au moment d'interagir avec les vendeurs qui nous respectent. Ceci veut dire que nous migrons du modèle orienté silo de l'ère industrielle (là où les vendeurs ont tout le pouvoir, et où nous n'en avions pas), et que nous bougeons dans une ère où nous sont offerts un pouvoir accru et une responsabilité en conséquence. L'émergence de disciplines comme le VRM (Vendor Relationship Management) et le CRM2.0 sont les leaders qui montrent la voie, et OpenID est l'un des outils qui nous permettra d'aller plus en profondeur sur le chemin nous menant à cet objectif. Cela fait un moment que nous avons travaillé là-dessus et c'est un truc important.

Ce que cela veut dire : Le support de Cerado pour OpenID veut dire que les professionnels qui utilisent Haystack Networking sont complètement maîtres de leur propre identité en ligne, et peuvent mieux gérer leur présentation de leur réputation professionnelle en ligne. Le support d'OpenID veut aussi dire que les clients peuvent maintenant tirer profit des capacités du "single sign-in" à travers une variété de services complémentaires qui supportent aussi OpenID, que ce soit les blogs, les wikis et les sites de signets sociaux. Ceci permet à un nom d'utilisateur unique et un mot de passe d'être utilisés à travers une large variété de sites qui supportent le standard.

Pourquoi nous avons fait ça : Cerado s'engage à hisser les consommateurs de son service professionnel de réseau social pour que ceux-ci contrôlent leur propre information et leur identité en ligne.

Qui d'autre supporte OpenID : Outre Cerado, d'autres leaders industriels tels que Microsoft, Verisign, AOL et Symantec ont aussi annoncé le support du standard OpenID pour la gestion de l'identité numérique.

Page d'accueil de Haystack Networking : http://haystack.cerado.com

Capacités en rapport : Haystack networking de Cerado supporte cette philosophie d'ouverture de différentes façons. A savoir :
* capacités d'exportation
* capacités d'importation
* Le widget Haystack de réseau social
* Une API ouverte

Exportation : Vous pouvez à tout moment exporter vos données de profil. Ceci veut dire aucun lock-in, aucun verrouillage. Vous êtes libre de prendre votre information avec vous, à tout moment, et quand vous voulez. Vos informations de profil sont exportables tant en CSV (Excel valeurs séparées par des virgules) qu'en formats XML.

Importation : En outre, les administrateurs de Haystack peuvent importer des fichiers CSV et Excel pour facilement régler de nouveaux Haystacks avec un minimum d'ennuis.

Le widget Haystack de réseau social : les organisations peuvent créer des réseaux Haystack sur leurs propres sites web ou des blogs utilisant notre widget (http://www.widgetbox.com/widget/haystack)

L'API ouverte Haystack : les partenaires de Cerado comme SwapThing (http://www.swapthing.com) utilisent l'API Haystack networking pour intégrer les capacités Haystack à l'intérieur de leurs propres offres. Bien, bien plus sur l'API ici (http://haystack.cerado.com/html/sdk.php).

Liens en rapport : Vous trouverez plus d'historique du système de réseau social Haystack de Cerado pour les entreprises et associations sur : http://del.icio.us/Cerado.Haystack

Ceci n'est qu'un premier essai du widget :

Lien original de référence - Martin Atkins - 5 mars 2007 (localisé par mes soins)

Je pense que le meilleur moyen de démarrer pour attaquer cette question est d'expliquer ce que les deux représentent. OpenID, comme beaucoup de gens commencent à le découvrir, est un protocole pour l'authentification décentralisée. OpenID utilise des URIs comme des identificateurs, ce qui veut dire que toute personne souhaitant utiliser OpenID a un URI de quelque sorte la représentant. Pour la plupart des gens cela arrive sous la forme d'une URL HTTP, telle que celle fournie par myopenid.com.

Néanmoins, les URLs HTTP ne sont pas les seuls types d'URI. En principe OpenID peut utiliser toute forme d'URI comme identificateur, mais en pratique OpenID a besoin d'être un URI sur lequel la découverte peut être exécutée. La découverte est le processus de prendre un idenficateur et de calculer quel Fournisseur OpenID est responsable de lui. Le processus pour produire une découverte sur des URLs HTTP dans OpenID 1.1 est de faire une requête GET sur l'URL et, si la réponse est HTML, chercher un élément LINK particulier. Dans OpenID 2, nous utilisons un protocole appelé Yadis, qui est un protocole de découverte légèrement plus élaboré pour les URLs HTTP qui résulte en un document XML contenant l'information nécessaire.

Un i-name est un type particulier de “Extensible Resource Identifier”, ou XRI. Vous pouvez reconnaître un i-name parce qu'il démarre généralement avec soit un signe égale ou un signe "@". Les XRIs peuvent aussi être exprimés comme des URIs ; mon i-name sous une URI complète est xri://=xtof, mais vous n'écrivez généralement pas le protocole parce que cela s'affiche plus élégamment en écrivant =xtof. La spécification OpenID définit tout aussi bien un protocole de découverte pour les XRIs, par conséquent les XRIs (et par conséquent les i-names) peuvent être utilisés comme des identificateurs OpenID.

Ainsi voyons maintenant si je peux exprimer cela plus succintement : OpenID est la technologie d'identification qui utilise des URIs comme des identificateurs utilisateurs, et HTTP et XRI sont deux schémas URL pour lesquels un mécanisme de découverte de l'identificateur est défini.

Les travaux sont actuellement en cours pour modulariser la spécification d'Authentification d'OpenID 2.0 de façon que la découverte et l'authentification soient deux spécifications distinctes, ce qui je l'espère dans le processus fera que cette relation soit plus facile à comprendre.

Le plus gros problème d'OpenID est sa courbe d'apprentissage. L'utiliser tel qu'il est est vraiment simple, mais si vous n'êtes pas technicien, la quantité de trucs que vous devez connaître avant de pouvoir comprendre est énorme. Si vous êtes technicien, c'est tout simplement qu'il ne semble pas que ce devrait marcher - il y a tout un tas de questions qui surviennent à chaque fois qu'OpenID est discuté quelque part ("mais sûrement il n'y a rien qui puisse empêcher quiconque de vous usurper votre ID") ce à quoi OpenID a des réponses mais qui sont facilement mal comprises.

Le moment magique avec OpenID arrive la première fois que vous vous connectez à un site en saisissant votre OpenID et en cliquant sur un bouton. Selon mon expérience, c'est le moment où les personnes passent du statut de sceptique OpenID à des croyants OpenID.

A ces fins, j'ai assemblé un premier screencast : Comment utiliser OpenID

Il dure 5 minutes et 46 secondes et démontre la création d'une OpenID (en utilisant MyOpenID) et une connexion sur plusieurs sites avec, puis explique comment d'autres fournisseurs peuvent être utilisés pour éviter d'avoir un unique point d'échec. Cela touche aussi à la délégation ; j'ai décidé de ne pas couvrir cela en détail par crainte d'effrayer les personnes à donner trop d'information pour la première fois.

C'est le premier screencast que j'ai produit, et je peux confirmer ce que tout le monde a dit : ces trucs prennent des siècles ! Cela m'a pris environ sept heures pour assembler moins de 6 minutes d'enregistrement. Si quiconque est intéressé je peux écrire quelques-unes des choses apprises de ce processus. Les remarques de Mark Pilgrim se sont avérées inestimables.

Cette page a démarré sur http://blog.claimid.com/2006/11/openid-resources/

Ressources OpenID

1° novembre 2006 - Fred Stutzman

Chez ClaimID, nous sommes vraiment tombés amoureux d'OpenID. OpenID va vraiment tout faire pour rendre nos vies plus faciles, il va faire que notre société soit plus utile et valable et que de plus en plus de sociétés adoptent le standard. Vraiment excitant pour nous. Je pense que ce pourrait être utile d'assembler ensemble quelques ressources OpenID - ainsi nous pourrons donner à nos utilisateurs un petit plan de route vers OpenID. Sentez-vous à l'aise pour mettre cette page dans vos signets et revenir plus tard (comme au moment où OpenId aura conquis le monde), et sentez-vous bien sûr tout à fait libre pour ajouter vos ressources favorites OpenID aux commentaires en dessous.

1 - OpenID c'est quoi ?

• site web d'OpenID - Commencez par ici. Ce site a toute l'information dont vous avez besoin pour comprendre le système d'identité distribuée qui fonctionne véritablement.
• OpenID Wikipedia entry - Un article très robuste qui couvre beaucoup de points sur les développements en cours d'OpenID. Faites vous un petit plaisir en le plaçant dans vos signets dès maintenant pour aider à le traduire.
• About OpenID - La liste à puces de Brian Ellin avec des liens géniaux et une traduction en japonais.

2 - Comment fonctionne OpenID ?

• How does OpenID work? - Le maître de l'identité Phil Windley analyse OpenID en le décomposant dans des termes digestes pour des humains avec un diagramme génial.
• Spéification du Protocole OpenID - Ceci est la source pour l'information sur OpenID 1.0 et 2.0. Geeky, mais bon, c'est un protocole après tout.
• Une autre description du protocole - Ceci est une description de Dag Arneson, et elle a quelques commentaires géniaux.

3 - Sites de Ressources sur OpenID Resource

• OpenIDenabled.com - Ce site, des types merveilleux chez JanRain, est l'hôte de tonnes d'informations démentes sur OpenID. Documentation, spécifications de protocoles, how-to’s, FAQ’s - ce site est extrêmement valable
• IwantMyOpenID.org - Le site marketing de la communauté et la page d'accueil vers la Prime de 50 000 dollars. Piloté par Scott Kveton, cet effort a fait à cette heure un progrès remarquable.
• Listes de Diffusion OpenID - Si vous faites partie de la communauté OpenID, vous allez vouloir rejoindre cette liste. La dernière liste à ajouter serait la liste nécessaire sur l'expérience utilisateur.

4 - Je veux OpenID ! Où puis-je recevoir (et utiliser) une OpenID ?

• ClaimID. Saviez-vous que tous ceux qui rejoignent ClaimID reçoivent une OpenID ? Bien sûr, vous avez tous ces autres bon trucs - le cache le suivi du statut, la vérification - mais vous obtenez aussi une OpenID que vous pourrez utiliser partout sur le net. Nous reconnaissons ici faire un petit travers en marketing.
• Tous les autres endroits. Les fournisseurs d'OpenID jaillissent partout sur le net. Les listes continuent à grandir et grandir ! Si vous devez utiliser quelque chose d'autre que ClaimID pour l'OpenID, nous avons un faible pour MyOpenID.com de JanRain, car ce site est mis à jour fréquemment et vraiment sérieux.
• Où puis-je utiliser OpenID ? Les sites comprennent LiveJournal, Technorati, ClaimID, Wikitravel et Zooomr, avec de nouveaux ajoutés fréquemment.

5 - Je suis expert. Je veux un Logiciel OpenID.

• Ok, vous avez avalé d'un coup l'aide-kool. Et désormais vous voulez implémenter OpenID sur votre site. Je vous encouragerais à consulter les ressources suivantes : OpenID.net’s list of OpenId Libraries, OpenIDEnabled’s list of OpenID Libraries, EastMedia’s RoR OpenID Server et le site OpenID bounty. Les recherches de Technorati ou Google sur les librairies OpenID vous tiendront probablement informé des développements récents d'OpenID au fur et à mesure que les développeurs les posteronts sur leurs blogs.

6 - Blogueurs OpenID.

• Scott Kveton - Ceci est le blog à suivre pour l'actualité à propos d'OpenID. (RSS)
• Johannes Ernst - Information utile provenant du fondateur de Netmesh. (RSS)
• Chris Messina - avocat et évangéliste OpenID. (RSS)
• Kaliya Hamlin - Le réseau de l'identité "grassroots". (RSS)
• Planet OpenID - Méta-blog pour la communauté OpenID. (RSS)

J'espère que vous trouverez tout cela utile - svp aidez-nous à construire sur cette ressource en ajoutant vos idées à cette page. Nous considérons OpenID comme un outil très puissant et utile et espérons que vous nous aiderez en venant l'essayer !

Posté dans claimID, Tips and Tricks, Projects, OpenID | 7 Commentaires »

Traduction d'un Billet original de Simon Willison. Seul le lien original fait référence

Ce ne serait pas génial si vous pouviez utiliser le même compte pour vous connecter sur plusieurs sites et applications, sans avoir à tous leur faire confiance pour leur donner votre mot de passe ? Ne serait-ce pas encore mieux si vous pouviez faire ça sans avoir à donner la main de la propriété de votre identité en ligne sur quelque partie tiers monolitique ? (Je vous regarde dans les yeux, .NET Passport Microsoft Passport Windows Live ID.)

La bonne nouvelle est que vous le pouvez ! OpenID est un système d'authentification décentralisé inventé par LiveJournal mais maintenant développé comme un standard ouvert sous la bienveillance de la Fondation Apache Software. Quiconque peut créer une OpenID, et le nombre de sites qui vous laissent vous connecter avec cette identité est en train de croître de jour en jour.

Une OpenID est simplement une URL. Mon OpenID est simonwillison.net, l'adresse de mon weblog. Je peux l'utiliser pour m'enregistrer sur n'importe quel site supportant OpenID, et parce que je suis la seule personne avec le contrôle de ma page personnelle de weblog, je suis la seule personne qui puisse utiliser cette identité.

Si vous voulez produire votre propre OpenID (et vous le devriez), voici une façon d'en produire une.

1. Enregistrez-vous chez un fournisseur OpenID

OpenID est décentralisé, ce qui veut dire que quiconque peut se déclarer lui-même sous un fournisseur d'OpenID. Vous pouvez faire fonctionner votre propre serveur si vous le désirez (phpMyID est un moyen de faire ça) mais il existe un certain nombre de services gratuits qui vous hébergeront une ID pour vous. Ceux-ci comprennent :

1. LiveJournal. Ils l'ont inventée, et si vous avez un compte LiveJournal, vous avez déjà une OpenID - c'est l'URL de votre journal. Je suis swillison.livejournal.com.
2. Vox— le nouveau réseau social sexy de Six Apart. Je suis simon.vox.com.
3. VeriSign Labs, qui a fait un excellent travail autour d'OpenID et fait tourner un fournisseur comme une section de son service de Fournisseur d'Identité Personnelle. Je suis swillison.pip.verisignlabs.com.
4. MyOpenID, activé par JanRain, auteurs des librairies OpenID les plus communément utilisées. Je suis swillison.myopenid.com.

Si vous avez déjà un compte sur Vox ou LiveJournal, vous pouvez passer directement à l'étape 2. Dans le cas inverse, choisissez le fournisseur en qui vous avez le plus confiance et créez un compte là-bas. Ceci n'est pas une décision permanente : vous pouvez changer de fournisseur à tout moment sans perdre votre compte, à condition que vous suiviez l'étape 2.

2. Pointez votre propre site vers votre nouvelle OpenID

Voici venue la magie. En ayant choisi votre fournisseur et créé une OpenID là, éditez le HTML de votre page d'accueil de votre weblog (ou bien sûr tout URL que vous souhaitez utiliser comme votre OpenID personnelle) et ajoutez le code suivant :

<link rel="openid.server"
  href="http://www.livejournal.com/openid/server.bml">
<link rel="openid.delegate"
  href="http://swillison.livejournal.com/">

Remplacez le href de openid.delegate avec l'OpenID chez votre fournisseur, et le href openid.server avec ce serveur de fournisseur d'OpenID. Vous pourrez trouver le serveur en visualisant la source de votre page OpenID ici, ou en utilisant ce tableau :

Ce mécanisme de délégation est la clé pour le statut d'OpenID en tant que système décentralisé d'authentification. Si vous décidez que vous n'avez plus confiance dans votre fournisseur d'identité, vous pouvez migrer vers un autres en éditant simplement quelques lignes de HTML —votre OpenID restera la même.

3. Connectez-vous à quelque chose !

Maintenant que vous avez une OpenID, vous pouvez l'utiliser pour vous connecter à toutes sortes de sites. Trouvez leurs formulaires de connexion OpenID et saisissez votre nouvelle OpenID—c'est l'URL de votre weblog. Vous serez redirigé vers une page sur votre fournisseur d'identité qui vous demander soit de vous connecter ou vous demandera d'autoriser le site à utiliser votre identité. Cliquez sur “Yes” et vous serer renvoyé(e) vers le site original et magiquement connecté(e) —pas de mot de passe requis.

J'ai démarré une liste de sites qui vous permettent de vous connecter en utilisant OpenID sous le tag openidconsumer ; des sites dont vous avez peut-être entendu parler comme Ma.gnolia, Zooomr et Wikitravel.

OpenID sur simonwillison.net

Ce billet général est un moyen d'annoncer l'addition du support d'OpenID à mon moteur de weblog. Vous pouvez vous enregistrer ici ; une fois enregistré(e), vous pourrez laisser des commentaires avec un joli logo OpenID (prouvant que ce commentaire est bien de vous) et pister les commentaires récents que vous avez postés sur la page Your Comments. Je suis en train de travailler sur d'autres fonctionnalités pour les utilisateurs connectés comme la capacité d'éditer vos propres commentaires ou pour les utilisateurs de confiance la possibilité de marquer le spam de commentaires.
Ce type de mécanique légère de gestion de compte est l'une des choses qui rend OpenID si intéressante. Je doute que je puisse convaincre quiconque de créer un nouveau compte juste pour accéder à quelques fonctionnalités sur mon weblog, mais s'ils ont déjà une OpenID, la démarche pour se connecter est suffisamment légère que j'ai au moins l'espoir que quelques personnes me laisseront un message.

Comme toujours, faites part de vos quelques bugs dans les commentaires.

Posté le 19 Décembre 2006 à 11:37

Traduction d'un billet d'Anil Dash paru le le 20 décembre 2006 - Seu le lien original fait référence (blog six apart)

L'élan croissant d'OpenID

C'est une idée simple qui va avoir un impact très puissant : tout comme votre adresse email, votre adresse web est pour vous une forme d'identification. OpenID est le nom d'un système ouvert, libre pour utiliser l'URL de votre blog ou tout autre site web comme une page personnelle sur un wiki pour vous enregistrer sur des sites sur le web.

Notre équipe ici chez Six Apart a créé la technologie initiale, mais OpenID est en en train de gagner un élan à travers le web et nous sommes ravis de pointer les succès que la communauté a réussi à réaliser même si l'effort ne fait que démarrer. D'abord nous devrions expliquer pourquoi vous devriez vous y intéresser.

Comment OpenID aide tout le monde ? C'est simple :

• Avec OpenID, votre adresse web (URL) est votre identité
• OpenID est libre et fonctionne avec beaucoup de sites répartis sur le web
• Vous pouvez obtenir une identité OpenID libre en démarrant un blog gratuit sur LiveJournal ou Vox, ou en utilisant votre compte TypePad ou TypeKey. Des plugins OpenID pour Movable Type sont aussi disponibles.
• Quand vous vous enregistrez dans un site avec OpenID, le site n'accède pas à votre mot de passe.
• Et, comme l'a dit Brad Fitzpatrick au moment de présenter OpenID, c'est “véritablement décentralisé et cela ne s'émiette pas complètement si une société se plante ou sort du business”. Yeah !

En outre, il y a des avantages pour les développeurs. LinuxWorld a décrit OpenID comme l'une de ses 20 APIs web préférées, mais en tant que hacker, vous pouvez trouver vos propres raisons de l'ajouter à votre liste d'APIs :

• OpenID est disponible pour les développeurs de site pour une utilisation libre de droits.
• Il existe du code open source disponible, utilisant des licences standards Libres
• Il n'y a pas d'ennuis de brevets ou de charges à utiliser OpenID
• Tous les outils de Six Apart peuvent vous laisser utiliser votre adresse de blog comme une OpenID, et nous prévoyons d'ajouter la capacité de s'enregistrer avec OpenID dans le futur. (LiveJournal offre cela actuellement.)

Beaucoup de ces arguments sont bien expliqués dans l'excellent billet de Simon Willison à propos d'OpenID. Il semble comme si beaucoup de l'activité récente soit une marque de succès pour les équipes travaillant sur des sites comme OpenID Enabled et I Want My OpenID, qui ont aidé à produire des articles comme “The case for OpenID” couvert par des journaux importants comme Slashdot.

La vérité est, aussi efficace que puisse être ce type d'affirmation, que le meilleur moyen d'aider OpenID à réussir est de produire des expériences de qualité pour les utilisateurs normaux sur le web. La plupart des personnes ne sont pas encore très familières avec l'idée d'utiliser un URL comme identité, ou elles pourraient ne pas se soucier que le partage de leurs mots de passes avec d'autres sites au moment de se connecter est peu sûr. Mais tout le monde comprend le bénéfice de “Je ne veux pas me souvenir d'un autre mot de passe.”

Aussi, peut-être que le meilleur endroit pour montrer à quel stade OpenID est parvenu à s'imposer en quelques mois est le niveau des sites qui supportent le système. En plus de LiveJournal, où OpenID est né, il existe désormais le support par Technorati de OpenID pour revendiquer votre blog et Ma.gnolia autorise désormais OpenID pour s'enregistrer.

Vous voulez essayer par vous-même ? Enregistrez-vous (ou créez un compte sur) Vox, et recevez votre adresse, quelque chose comme exemple.vox.com. Puis utilisez l'adresse pour vous enregistrer sur LiveJournal, Technorati et Ma.gnolia. Et puis commencez à réfléchir à la façon dont vous pourriez utiliser ce type de fonctionnalité sur le reste des sites que vous visitez sur le web.

Simple petit retour par ici, apprenant que LiveJournal supporte OpenID. Si vous souhaitez aider à localiser le billet de publicité d'Anil Dash, n'hésitez pas à me contacter pour venir m'aider. Pour le moment mon OpenID est basée sur http://claimid.com/xtof mais tout prêt à étudier une diversification.

Si vous n'avez pas de compte LiveJournal et que vous aimez commenter sur un journal ici qui autorise les commentaires OpenID, sélectionnez "OpenID" au moment de commenter. Une boîte apparaîtra pour saisir votre URL. Votre URL doit pouvoir supporter OpenID, et vous n'aurez plus alors besoin de vous connecter sur votre compte ici. Quand vous appuyez sur le bouton "Envoyer un Commentaire", votre site personnel vous demandera si vous souhaitez ou non fournir votre identité à LiveJournal. Vous pouvez autoriser cela une fois, ou l'autoriser de manière permanente. Votre mot de passe ne sera jamais envoyé ni extrait de LiveJournal.

Si votre site personnel ne supporte pas OpenID, ou si vous n'avez pas inséré un tag dans votre URL pour pointer vers un serveur d'identité OpenID, vous recevrez un message d'erreur

Actuellement sur LiveJournal, les commentaires OpenID comptent comme des commentaires anonymes dans l'objectif de permettre les commentaires ou de pister les commentaires par défaut. Pour autoriser les commentaires OpenID, un utilisateur de LiveJournal doit aussi paramétrer son compte pour autoriser les commentaires anonymes.