jeudi 4 janvier 2007

Et si Ziki s'ouvrait à OpenID ?

Non, je n'écris pas ce billet juste pour faire plaisir à Fred Cavazza. Simplement, alors que Ziki prépare une nouvelle version de son service (chut, c'est encore dans les cartons...), je me dis qu'ils peuvent être de bons ambassadeurs pour une initiative comme OpenId.
Petit rappel du principe... Plutôt que de créer 283.827 comptes sur tous les services possibles et imagniables qu'on trouve sur le web, en laissant chaque fois des informations personnelles, avec trop souvent le même mot de passe (les puristes de la sécurité préconisent de changer à chaque fois avec un truc impossible à mémoriser : moi, j'y arrive pas), vous créez un compte OpenId.
Vous aurez alors une URL qui vous sera attribuée (http://joh.joh999.myopenid.com en ce qui me concerne) et qui vous permet de vous identifier sur différents services. Un peu comme Blogger qui va vérifier mon compte Google quand je me connecte.
Et c'est depuis votre compte OpenId que vous choisirez les informations à transmettre à l'application tierce.
Mais Microsoft a déjà essayé, non ? Exact. Mais là c'est mieux. Disons surtout que ce n'est pas centralisé : chacun peut installer un serveur OpenId et se transformer en gestionnaire d'identité numérique. Et comme le suggère le nom, c'est ouvert. Le but de ce projet n'est pas de se faire un gros fichier client et le revendre, mais uniquement de créer un protocole qui permet la délégation d'authentification.

Mais revenons à Ziki... Déjà plus de 5000 membres (respect), et presque autant qui ignorent tout d'OpenId. Or, la logique de Ziki est un peu d'être la porte d'entrée d'une personne pour regrouper tous ses profils, ses publications, etc... Sa signature numérique. Quoi de mieux alors que d'utiliser cette signature pour se connecter à d'autres applications ?
Je me présente : Joël Bohrer, voilà mon adresse Ziki, j'aimerais utiliser votre service.
Classe, non ?
Bien sûr, le plus gros problème d'OpenId, c'est qu'il n'y a pas encore beaucoup d'applications qui l'utilisent. Sans doute entre autre parce que c'est un projet libre, et qu'ils n'ont donc pas les moyens commerciaux de faire plein de pub. Une petite liste est disponible ici. Mais on sait aussi que c'est le volume qui crée l'intérêt, et que le meilleur moyen de voir OpenId émerger, c'est de créer des comptes.
Dernier argument : ça ne coûte rien à Ziki, si ce n'est le temps de l'installation et du paramétrage.

Alors, qui vote pour ?

2 commentaires:

Anonyme a dit…

Salut Joël

Comme tu lis aussi le blog de Fred Cavazza, tu as sûrement vu ce billet sur ce service qui permet d'associer un compte Yahoo à un profil OpenID.
Utilisateur de Ziki moi aussi, je trouve ton idée intéressante, même si elle va à l'encontre du système décentralisé d'OpenID : C'est peut-être quand même mieux d'utiliser l'adresse de son blog comme ID non ?

Et aussi... C'est quoi, c'est quoi les nouveautés sur Ziki ????

Grimm

Joël a dit…

Je ne pense pas que ce soit contraire à l’idée d’OpenId. Le fait que ce soit décentralisé, c’est juste pour dire que tout le monde peut créer son serveur OpenId, qu’il n’y a pas un point central. En fait, c’est plus un protocole et une implémentation proposée. Mais cela sous-entend tout de même qu’il faut tout de même un serveur d’identité. A l’heure actuelle, il y en a plusieurs (MyOpenId, LiveJournal…), mais il est bel et bien nécessaire de créer son compte chez eux. Tu peux faire une délégation vers l’adresse de ton blog, mais ce n’est qu’une aide pour mieux retenir son identifiant. C’est toujours le serveur d’identité OpenId qui gère l’authentification.
La seule solution pour ne pas « dépendre d’un serveur tiers », c’est de mettre en place son propre serveur OpenId sur son site. C’est possible, c’est gratuit, mais je ne pense pas que ce soit le but de la plupart des utilisateurs, et surtout pas le meilleur moyen de banaliser son utilisation. Et puis sur le principe, un serveur OpenId pour une seule identité, c’est un peu étrange, non ?