[phoenix_stealer]

Citation :

Publié par Nikkau

Ca a failli être parfait, OpenID est un gros manque de l'appli à mes yeux.

Je sens une pointe d'ironie, mais comme je suis pas sur, et que je connais pas assez openId

ça s'utilise, des trucs comme openId, sur un site de fan relativement simple comme ça? est ce réellement utile quoi ?

[Nikkau]

Citation :

Publié par phoenix_stealer

Je sens une pointe d'ironie, mais comme je suis pas sur, et que je connais pas assez openId

ça s'utilise, des trucs comme openId, sur un site de fan relativement simple comme ça? est ce réellement utile quoi ?

Y pas d'ironie.

OpenID est quelque chose de simple, autant à utiliser qu'à mettre en place, je vois pas le rapport avec "un site de fan relativement simple".

Faut croire que c'est vraiment utile vu que c'est à cause de ce manque que je vais pas me servir de cet outil qui pourtant me serait pas mal utile vu que je fais la quête.

[Angua]

Un outils bien pratique, en espérant qu'ils se développent et se fasse connaitre ^^ (histoire qu'un vrai site d'échange puisse naître)..

HS
Heu c'est quoi le OpenID ? et a quoi ça sert ? parce que bon ça m'intrigue la réaction de Nikkau...

Juste une petite réponse au sujet de l'OpenID.

C'est un système relativement récent qui n'est pas devenu une norme à ce jour, et heureusement car d'un point de vue éthique nous n'avons pas forcément envie de confier l'identification sur nos sites à un tiers.

Il possible qu'OpenID enthousiasme tout un tas de gens actuellement. Mais il y a aussi tout un tas de gens qui ne voient pas d'un bon oeil la philosophie derrière cette pratique de centralisation des données de connexion.

Actuellement nous ne sommes pas du tout enclins à utiliser une technologie OpenID sur nos sites. Que des gens ne veuillent pas utiliser le site que nous proposons juste pour cette raison alors qu'ils se connectent sur JOL sans problème, cela m'étonne un peu.

Enfin quoi qu'il en soit, ce n'est pas forcément le lieu pour un débat sur la nécessité ou non d'utiliser OpenID sur les sites internet aujourd'hui.


Pour Pandorian, nous n'allons pas empêcher les gens de saisir qu'ils recherchent et échangent une capture à la fois. Ce n'est pas forcément très logique comme démarche, mais imposer une telle contrainte, cela me gêne un peu.

[clebard]

Citation :

Publié par Nikkau

Y pas d'ironie.

OpenID est quelque chose de simple, autant à utiliser qu'à mettre en place, je vois pas le rapport avec "un site de fan relativement simple".

Faut croire que c'est vraiment utile vu que c'est à cause de ce manque que je vais pas me servir de cet outil qui pourtant me serait pas mal utile vu que je fais la quête.

franchement , ne pas se servir d'un super outil car " il utilise pas un truc que moi j'aime bien" , c'est pas un peu gamin comme réflexion ?

surtout que cela n'ajouterais rien au site , a part peut être une part de risque.

en tout cas , bravo pour le travail effectué par grenouille et consorts ( comme je ne sais pas qui l'a réellement fait ^^ )

[Nikkau]

Citation :

Publié par - Grenouille -

Il possible qu'OpenID enthousiasme tout un tas de gens actuellement. Mais il y a aussi tout un tas de gens qui ne voient pas d'un bon oeil la philosophie derrière cette pratique de centralisation des données de connexion.

OpenID ne centralise aucune donnée, ton site oui.

Citation :

Publié par - Grenouille -

Actuellement nous ne sommes pas du tout enclins à utiliser une technologie OpenID sur nos sites. Que des gens ne veuillent pas utiliser le site que nous proposons juste pour cette raison alors qu'ils se connectent sur JOL sans problème, cela m'étonne un peu.

Mon compte JOL a plus de 7 ans, j'ai pas vraiment eu l'alternative sur le moment.

Rechigner à créer un compte pour le moindre service web, je ne vois pas en quoi c'est si étonnant que ça.

Citation :

Publié par clebard

franchement , ne pas se servir d'un super outil car " il utilise pas un truc que moi j'aime bien" , c'est pas un peu gamin comme réflexion ?

Dans l'absolu sûrement mais c'est une question de principe, c'est à cause des dev' qui ont des philosophies comme celle que Grenouille montre actuellement que le net évolue si lentement.

Citation :

Publié par clebard

surtout que cela n'ajouterais rien au site , a part peut être une part de risque.

C'est gratuit ou t'as un exemple de risque?

[Alandring]

Très bonne initiative grenouille, merci.

Sinon Nikkau, tu pourrais expliquer ce qu'est exactement ton openID à un inculte informatique comme moi, histoire de me faire une idée ?

[Ganjalo]

Et la lumière fut.

Bonjour,

Pour répondre à Nikkau, tout le monde n'est pas enthousiasmé par le système OpenID. Le principe est peut-être en phase de devenir un standard dans l'identification numérique, mais ce n'est pas encore le cas.

Si le principe part d'une très bonne intention de protection des données de la personne, il n'en suppose pas moins de la part de l'utilisateur une confiance absolue en son fournisseur d'identité, aussi bien d'un point de vue de sécurité que de non divulgation des informations liées à sa navigation.

OpenID est un système parfait dans un monde dans lequel tout le monde ferait preuve d'une parfaite moralité, d'une parfaite éthique, où aucun acteur économique ne chercherait à connaître les habitudes, les faits et gestes sur internet des utilisateurs. Le problème est que nous ne vivons pas dans ce monde-là, et je n'ai pas forcément envie d'imposer aux utilisateurs de mes sites un système permettant à un opérateur de les suivre à la trace. Ce n'est pas vraiment l'image que j'ai d'internet.

D'autant plus qu'en tant qu'utilisatrice d'OpenID je serais profondément gênée dans mon quotidien car je ne pourrais plus accéder à aucun site requérant une authentification via OpenID depuis un ordinateur dont je ne pourrais pas garantir la totale sécurité. Car s'il venait à y avoir un keylogger sur cet ordinateur, toute mon identification sur les sites que je fréquente - identification qui serait donc centralisée - serait en péril. Et donc je ne pourrais me connecter que depuis mon ordinateur personnel.
Dans l'usage me connecter sur mon site de guilde depuis un ordinateur public comme dans un cybercafé ne me pose pas de problème. Mais si cet identifiant était le même que celui qui me sert pour me connecter sur un site avec des données plus sensibles, j'y réfléchirais à deux fois.


et pour répondre à cela :

Citation :

Publié par Nikkau

C'est gratuit ou t'as un exemple de risque?

Si les gens veulent se faire une idée sur ces risques, je les invite à consulter ces quelques liens, écrits pour certains par des gens qui apprécient OpenID dans son concept, mais qui soulignent les dérives ou les risques éventuels de sa généralisation et de son "contrôle" par des opérateurs pas forcément bienveillants.

- http://www.biologeek.com/2008/07/les-defauts-dopenid/
- http://www.kerignard.com/blog2/2008/...p-peer-to.html
- et pour les anglophones http://idcorner.org/2007/08/22/the-p...s-with-openid/

Citation :

Publié par Nikkau

Dans l'absolu sûrement mais c'est une question de principe, c'est à cause des dev' qui ont des philosophies comme celle que Grenouille montre actuellement que le net évolue si lentement.

En ce qui me concerne je respecte le fait que tu puisses apprécier ce système, même si je ne l'aime pas. Je ne t'attaque nulle part personnellement, j'exprime juste mon avis sur le système.
Tu as le droit aussi de respecter mon opinion, et de ne pas être désobligeant.

Et puis quoi qu'il en soit je ne pense pas que ce topic soit vraiment le lieu pour discuter du bon usage de l'identification numérique via OpenID sur les petits sites communautaires sans prétention.


***

Bon, reparlons du site

Pour répondre à Loussy :

Citation :

Publié par Loussy

- Lorsqu'on change son étape en cours, les mobs des étapes précédentes à celle en cours restent en rouge

C'est voulu en fait, ce n'est pas parce qu'on a passé une étape que l'on possède forcément toutes les captures qui la composent, d'autant que l'assistante les a prises en principe.
En ce qui me concerne par exemple, je gère toutes les quêtes de ma guilde sur mon compte, et je préfère avoir un aperçu de notre stock réel de captures plutôt qu'un stock supposé en fonction de mon étape.

Pour ce qui est des autres propositions, un champ de texte dans le profil et l'activation automatique des fonctions de recherche ou de proposition selon certains critères, nous y réfléchissons actuellement


Sinon quelques petits bugs ont pu être corrigés, merci à tous ceux qui nous les ont signalés


Edit pour en-dessous : voilà c'est corrigé

[clebard]

Citation :

Publié par Nikkau

C'est gratuit ou t'as un exemple de risque?

Grenouille a répondu beaucoup mieux que je ne l'aurais fais !

C'est peu etre a cause de personne comme elle qu'internet avance lentement ( encore que , a t'on vraiment besoin d'aller vite ) , mais c'est aussi grâce a des personnes comme elle que les dérives d'internet restent limitées.

big brother is watching you !

[Nikkau]

Je voulais pas faire de quote war mais en fait ça sera plus clair si j'en fais je pense, j'vais pas quoter dans l'ordre par contre, spas une tentative de manipuler tes propos, juste garder ce soucis d'être clair.

Citation :

Publié par - Grenouille -

Et puis quoi qu'il en soit je ne pense pas que ce topic soit vraiment le lieu pour discuter du bon usage de l'identification numérique via OpenID sur les petits sites communautaires sans prétention.

Il n'était pas dans mes intentions de lancer un débat sur le sujet.

Tu demandes du feedback sur l'appli, je te donne le miens, pour moi ça manque, je le dis, ça va pas plus loin.

Là je continue de répondre sur le sujet uniquement pour rectifier les conneries que vous êtes plusieurs à répandre sur le sujet .

Citation :

Publié par - Grenouille -

Pour répondre à Nikkau, tout le monde n'est pas enthousiasmé par le système OpenID. Le principe est peut-être en phase de devenir un standard dans l'identification numérique, mais ce n'est pas encore le cas.

C'est un peu le problème du serpent qui se mord la queue (à traduire par "un argument pourri" donc), si tout le monde attend que ça devienne un standard pour s'y mettre, bah ça met vachement plus de temps à devenir un standard.

Citation :

Publié par - Grenouille -

Si le principe part d'une très bonne intention de protection des données de la personne, il n'en suppose pas moins de la part de l'utilisateur une confiance absolue en son fournisseur d'identité, aussi bien d'un point de vue de sécurité que de non divulgation des informations liées à sa navigation.

C'est un problème lié uniquement à l'utilisateur ça, ça ne dépend aucunement de la technologie.

Centraliser son identité sur Internet est quelque chose d'important, c'est à faire avec soin, le choix de son provider ne doit pas être anodin.

Perso je considère que quelqu'un qui choisit à l'arrache, est sûrement le même mec qui met le même mot de passe sur tous les sites où il s'inscrit, c'est un problème de comportement, OpenID n'y est pour rien.

Et aujourd'hui on a quand même le choix entre pas mal de provider sérieux et de confiance.

Pour les plus parano être son propre provider nécessite 10 minutes d'install avec un besoin très limité de connaissance technique.

Citation :

Publié par - Grenouille -

OpenID est un système parfait dans un monde dans lequel tout le monde ferait preuve d'une parfaite moralité, d'une parfaite éthique, où aucun acteur économique ne chercherait à connaître les habitudes, les faits et gestes sur internet des utilisateurs. Le problème est que nous ne vivons pas dans ce monde-là, et je n'ai pas forcément envie d'imposer aux utilisateurs de mes sites un système permettant à un opérateur de les suivre à la trace. Ce n'est pas vraiment l'image que j'ai d'internet.

Qui te demande d'imposer quoi que ce soit?

OpenID se greffe sur n'importe quelle base de compte, tu peux le faire cohabiter avec ton système d'identification existant sans problème.

Citation :

Publié par - Grenouille -

D'autant plus qu'en tant qu'utilisatrice d'OpenID je serais profondément gênée dans mon quotidien car je ne pourrais plus accéder à aucun site requérant une authentification via OpenID depuis un ordinateur dont je ne pourrais pas garantir la totale sécurité. Car s'il venait à y avoir un keylogger sur cet ordinateur, toute mon identification sur les sites que je fréquente - identification qui serait donc centralisée - serait en péril. Et donc je ne pourrais me connecter que depuis mon ordinateur personnel.
Dans l'usage me connecter sur mon site de guilde depuis un ordinateur public comme dans un cybercafé ne me pose pas de problème. Mais si cet identifiant était le même que celui qui me sert pour me connecter sur un site avec des données plus sensibles, j'y réfléchirais à deux fois.

Apparemment tu considères que se logguer chez son provider consiste à rentrer un login et un pass.

C'est vachement limitée comme vision des choses, renseigne toi, certains provider proposent des solutions alternatives (liées à ton portable par exemple) qui rendent un key logger complètement inopérant.

Citation :

Publié par - Grenouille -

Si les gens veulent se faire une idée sur ces risques, je les invite à consulter ces quelques liens, écrits pour certains par des gens qui apprécient OpenID dans son concept, mais qui soulignent les dérives ou les risques éventuels de sa généralisation et de son "contrôle" par des opérateurs pas forcément bienveillants.

- http://www.biologeek.com/2008/07/les-defauts-dopenid/
- http://www.kerignard.com/blog2/2008/...p-peer-to.html
- et pour les anglophones http://idcorner.org/2007/08/22/the-p...s-with-openid/

On en revient à ce que j'ai dis plus haut, tout se joue dans le choix de son provider.

N'étant pas "pour" la théorie du complot, spas un vrai argument pour moi, je crois à l'existance de provider sérieux..

Citation :

Publié par - Grenouille -

En ce qui me concerne je respecte le fait que tu puisses apprécier ce système, même si je ne l'aime pas. Je ne t'attaque nulle part personnellement, j'exprime juste mon avis sur le système.
Tu as le droit aussi de respecter mon opinion, et de ne pas être désobligeant.

C'est mon avis sur ta façon de voir les choses, rien de plus, je t'ai pas insulter hein.

[ElfeRaleur]

Bon ben avec un tel site, je peux ranger ma feuille excel (enfin OpenOffice ) ^^. Bravo pour ce site .

Citation :

Publié par Nikkau

C'est mon avis sur ta façon de voir les choses, rien de plus, je t'ai pas insulter hein.

Dire à quelqu'un qui fait cette application pour la communauté que c'est à cause de gens comme elle qu'internet n'avance pas, ce n'est pas insultant, mais c'est désobligeant oui.

[Gud]

Pour nikkau : ok tu es pour le système d'identification centralisé OpenID. Grenouille ne l'a pas implémenté sur ton site et tu sors "j'utiliserai pas le site juste à cause de ça". C'est un peu limité tout de même non ? On dirait vraiment un caprice de gosse que tu argumente après par orgeuil je pense, n'est il pas plus simple de dire "ok y'a pas OpenID, c'est dommage mais c'est quand même pratique et utilisable, je vais juste faire gaffe a mon login mot de passe et mail donné pour l'inscription". Pourquoi tu t'en prend à elle ? Pourquoi tu viens ajouter sur un travail impeccable un détail qui fera que "mon dieu j'utiliserai pas le site". Le plaisir de tacler gratuitement ? Je serais assez curieux de savoir combien de site à identification interne tu utilises. Au moins 1 : jol. A partir de là pourquoi ne pas en utiliser un 2eme ? (si ce n'est pas plutot le 100eme).

Sinon pour revenir au site, merci Grenouille de ton explication plus haut pour la philosophie dont tu voyais le fonctionnement (gerer sur un compte les captures pour plusieurs dofus). Je n'aurais pas vu forcément le fonctionnement sur le même aspect mais bon, c'est vrai que c'est un bazar noir dans les inventaires et tier ses pierres devient totalement impossible sauf à y passer la journée.

[Alandring]

Citation :

Publié par Ganjalo

Et la lumière fut.

Merci ganja. Donc, si j'ai bien compris, c'est "juste" un système permettant de lier tous les services internet sans risque, sans avoir besoin de s'identifier, ça facilite l'accès aux divers sites donc ?

Ben, je suis plutôt contre, enfin, je dirais plutôt que je n'utiliserais pas un tel système, l'avantage est minime avec une énorme contrainte, on accepte de se faire ficher, que tous les sites qu'on visite sur internet soit connu, j'ai horreur de ça.

Par contre, pour l'intégrer à un site, je vois pas trop le problème vu que ça n'obligera pas les utilisateurs à s'y mettre, et que ça ne sera pas le cas dans le futur (j'espère ?).

Enfin, petite question Nikkau, ça serait techniquement possible d'obliger à avoir OpenID pour aller sur un site ? Autrement dit, risque-t-on d'être obliger d'avoir un compte OpenID pour utiliser internet ?

Si oui bas, je suis contre, tout moyen de lutte est bon .

On dira que je suis parano, m'enfin, entre ne pas avoir un peu plus de confort et être fiché, je préfère la première option...

[Ganjalo]

|Pour parler d'OpenID, il y a des forums sur JOL qui sont bien plus indiqués que le Village.
Scindé depuis ici.|

[Nikkau]

Citation :

Publié par Gud

Pour nikkau : ok tu es pour le système d'identification centralisé OpenID. Grenouille ne l'a pas implémenté sur ton site et tu sors "j'utiliserai pas le site juste à cause de ça". C'est un peu limité tout de même non ?

Ca me gave de pouvoir rien faire sur le net sans créer un compte pour tout, ça ne regarde que moi que je sache.

Citation :

Publié par Gud

On dirait vraiment un caprice de gosse que tu argumente après par orgeuil je pense, n'est il pas plus simple de dire "ok y'a pas OpenID, c'est dommage mais c'est quand même pratique et utilisable, je vais juste faire gaffe a mon login mot de passe et mail donné pour l'inscription".

J'ai dis qu'à mes yeux il manquait OpenId pour que ça soit parfait, c'est quand même éloigné de "Y a pas OpenId donc c'est merdique".
J'ai bosser sur la même appli donc je sais très bien le travail que ça représente.

Citation :

Publié par Gud

Pourquoi tu t'en prend à elle ?

Je m'en prends à personne, j'ai juste fait une remarque à la base, j'ai pas voulu lancer un débat à la con.

Citation :

Publié par Gud

Pourquoi tu viens ajouter sur un travail impeccable un détail qui fera que "mon dieu j'utiliserai pas le site". Le plaisir de tacler gratuitement ?

Même réponse, je viens tacler personne, juste que Grenouille s'enflamme et justifie sa décision avec des trucs faux donc je rectifie stou.

Citation :

Publié par Gud

Je serais assez curieux de savoir combien de site à identification interne tu utilises. Au moins 1 : jol. A partir de là pourquoi ne pas en utiliser un 2eme ? (si ce n'est pas plutot le 100eme).

Beaucoup trop, c'est pour ça que j'ai décider que maintenant j'allais créer un compte que si ça en valait vraiment la peine.

Citation :

Publié par fabregasetwallcott

Ben, je suis plutôt contre, enfin, je dirais plutôt que je n'utiliserais pas un tel système, l'avantage est minime avec une énorme contrainte, on accepte de se faire ficher, que tous les sites qu'on visite sur internet soit connu, j'ai horreur de ça.

Tu acceptes de te faire ficher que si tu le veux, si tu veux pas être fiché tu n'as qu'à utiliser un provider qui fiche pas.

Citation :

Publié par fabregasetwallcott

Enfin, petite question Nikkau, ça serait techniquement possible d'obliger à avoir OpenID pour aller sur un site ? Autrement dit, risque-t-on d'être obliger d'avoir un compte OpenID pour utiliser internet ?

C'est techniquement possible, certains sites ont déjà supprimer leur système d'auth classique pour ne garder qu'OpenID, et c'est une pratique qui devrait se démocratiser, Google, Myspace et Yahoo par exemple s'y mettent.