les .tel serviront-ils vraiment à quelque chose
Olivier Masson
utile rapidement, utile un jour ou simple pompe à fric supplémentaire
pour cette extension onéreuse ?
Merci.
Kloug
au moins il y a un énorme marché.
Patrick Mevzek
> utile rapidement, utile un jour ou simple pompe à fric supplémentaire
> pour cette extension onéreuse ?
Pour moi, il y a des utilisations derrière qui peuvent être intéressantes
(en gros commencer à comprendre que nom de domaine != site web, ou dit
autrement, stocker autre chose que des A/AAAA dans le DNS), il faudra voir
si le "marché" s'en préoccupe ou pas (cela n'arrivera pas de suite), MAIS
tous ces nouveaux usages pouvaient/peuvent très bien se diffuser dans les
TLDs actuels, il n'y a pas besoin spécifiquement d'un nouveau TLD pour
cela même si on peut estimer qu'ainsi c'est plus « propre » ... ou plus
lucratif (selon de quel côté de la barrière on est) !
Cette dernière remarque s'applique d'ailleurs à beaucoup de gTLDs lancés
dernièrement et beaucoup d'autres qui font actuellement la queue au bureau
des pleurs ICANN (certains se sont peut être faits mal aux doigts quand la
porte s'est violemment refermée il y a quelques temps après l'avis du
gouvernement US).
Pour le .TEL (et le .MOBI) cela surfe un peu sur le côté hype et à la mode
en ce moment, des « réseaux sociaux », des téléphones portables de ces
dernières années avec Internet dessus « comme à la maison » et de
l'arrivée/l'essor de nouveaux services comme la télévision dessus.
Accessoirement on peut discuter de l'éternel problème de la gestion et du
stockage des données personnelles. Est-ce bien/raisonnable/sûr de les
confier à une (seule et même entité) externe, quelle qu'elle soit (même si
Telnic est basée en Angleterre, ce qui est déjà mieux que les USA de ce
point de vue là, mais cela reste une entité à but lucratif, ce n'est pas
une oeuvre de charité) ?
À part pour le monde des registres, bureaux d'enregistrement, et «
domainers », les nouveaux gTLDs (et d'ailleurs même les anciens nouveaux)
n'apparaissent pas spontanément comme un besoin impérieux, on a très bien
vécu sans pendant 30 ans.
Mais s'ils peuvent au moins (on en est loin encore...) réussir à faire que
dans l'esprit de la majorité des gens Internet != .COM, alors c'est déjà
ca. Bon bien sûr, ca peut coûter cher juste pour cet objectif :-)
Sinon, c'était quoi la question cachée sous votre question :-) ?
Parce qu'on peut sinon lancer plein de discussions (je mets mon gilet
pare-balles) :
les .biz serviront-ils vraiment à quelque chose
les .info serviront-ils vraiment à quelque chose
les .name serviront-ils vraiment à quelque chose
les .pro serviront-ils vraiment à quelque chose
les .post serviront-ils vraiment à quelque chose
les .berlin serviront-ils vraiment à quelque chose
les .paris serviront-ils vraiment à quelque chose
les .disney serviront-ils vraiment à quelque chose
les .ibm serviront-ils vraiment à quelque chose
les .gal serviront-ils vraiment à quelque chose
les .bzh serviront-ils vraiment à quelque chose
etc.
et même
les IDNs serviront-ils vraiment à quelque chose
--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
<http://www.dotandco.net/> <http://www.dotandco.com/>
Patrick Mevzek
> On devrait lancer le .con
> au moins il y a un énorme marché.
J'imagine que c'était une boutade, mais si on en croit le succès des
livres de la collection en question, un « .dummy » ou équivalent, pourrait
ne pas être aussi idiot que ca :-)
En tout cas cela ne sera pas pire qu'un certain nombre d'autres projets...
Aurelgadjo
> Le Tue, 03 Feb 2009 10:11:58 +0100, Olivier Masson a écrit:
>> utile rapidement, utile un jour ou simple pompe à fric supplémentaire
>> pour cette extension onéreuse ?
>
> Pour moi, il y a des utilisations derrière qui peuvent être intéressantes
> (en gros commencer à comprendre que nom de domaine != site web, ou dit
> autrement, stocker autre chose que des A/AAAA dans le DNS), il faudra voir
> si le "marché" s'en préoccupe ou pas (cela n'arrivera pas de suite), MAIS
> tous ces nouveaux usages pouvaient/peuvent très bien se diffuser dans les
> TLDs actuels, il n'y a pas besoin spécifiquement d'un nouveau TLD pour
> cela même si on peut estimer qu'ainsi c'est plus « propre » ... ou plus
> lucratif (selon de quel côté de la barrière on est) !
Tu peux expliciter ce qu'on peut faire, en dehors de "stocker des A/AAAA
dans le DNS" ? (vu la façon dont tu rédige, je pense qu'il y a quelque
chose que j'ai zappé plutot qu'une omission de ta part)
> Sinon, c'était quoi la question cachée sous votre question :-) ?
> Parce qu'on peut sinon lancer plein de discussions (je mets mon gilet
> pare-balles) :
> les .biz serviront-ils vraiment à quelque chose
> les .info serviront-ils vraiment à quelque chose
[...]
> les .gal serviront-ils vraiment à quelque chose
> les .bzh serviront-ils vraiment à quelque chose
> etc.
> et même
> les IDNs serviront-ils vraiment à quelque chose
>
Et dire que certains se posent encore des questions comment "A quoi sert
la vie ?" :)
Patrick Mevzek
>> Pour moi, il y a des utilisations derrière qui peuvent être intéressantes
>> (en gros commencer à comprendre que nom de domaine != site web, ou dit
>> autrement, stocker autre chose que des A/AAAA dans le DNS), il faudra voir
>> si le "marché" s'en préoccupe ou pas (cela n'arrivera pas de suite), MAIS
>> tous ces nouveaux usages pouvaient/peuvent très bien se diffuser dans les
>> TLDs actuels, il n'y a pas besoin spécifiquement d'un nouveau TLD pour
>> cela même si on peut estimer qu'ainsi c'est plus « propre » ... ou plus
>> lucratif (selon de quel côté de la barrière on est) !
>
> Tu peux expliciter ce qu'on peut faire, en dehors de "stocker des A/AAAA
> dans le DNS" ? (vu la façon dont tu rédige, je pense qu'il y a quelque
> chose que j'ai zappé plutot qu'une omission de ta part)
Cela tourne autour des enregistrements de type NAPTR, qui sont assez
puissants (expressions régulières, yeah !) et font office de
"redirections" au niveau DNS assez générales puisqu'on utilise une URI,
donc potentiellement on peut adresser n'importe quel protocole.
Cette doc un peu technique mais compréhensible donne un apercu de ce qu'on
peut faire (étant donné que ce n'est en rien lié au .TEL les exemples
page 6 d'ailleurs utilisent des noms de domaine E164) :
http://dev.telnic.org/docs/naptr.pdf
Ou plus "marketing" : http://dev.telnic.org/docs/dottel_innovation.pdf
Pour résumer/simplifier, derrière un identifiant unique (ici un nom de
domaine), on associe différentes "cibles" : un numéro de téléphone, une
URL de site web, une adresse SIP, un numéro de fax, de SMS, un identifiant
XMPP, etc. Ces destinations peuvent être ordonnées et associées à des
priorités.
Au niveau conceptuel l'idée est de permettre à chacun de spécifier comment
il peut être joint (avec des ACLs, là le .TEL a développé des extensions,
c'est surtout là que j'ai un doute de l'efficacité, quand on voit ce qui
se passe sur Facebook & co), de manière centralisée, facilement mise à
jour (par exemple quand on se déplace...) et que les appelants, via un
mécanisme spécifique mais automatique dans leur téléphone/logiciel
utilisent directement le "bon" moyen pour établir le contact, avec choix
multiples, fallbacks, etc.
Quelque part on peut voir ca un peu comme le "DNS sémantique" si on veut
comparer avec le "Web sémantique".
Olivier Masson
> Pour moi, il y a des utilisations derrière qui peuvent être intéressantes
> (en gros commencer à comprendre que nom de domaine != site web, ou dit
> autrement, stocker autre chose que des A/AAAA dans le DNS), il faudra voir
> si le "marché" s'en préoccupe ou pas (cela n'arrivera pas de suite), MAIS
> tous ces nouveaux usages pouvaient/peuvent très bien se diffuser dans les
> TLDs actuels, il n'y a pas besoin spécifiquement d'un nouveau TLD pour
> cela même si on peut estimer qu'ainsi c'est plus « propre » ... ou plus
> lucratif (selon de quel côté de la barrière on est) !
>
Mais on va y mettre quoi ?
Parce que j'ai lu tout et n'importe quoi.
Bientôt j'en conclus que je synchronise mon LDAP avec mon domaine en
.tel ou que je crée l'annuaire hotels.tel (souvent cité par les
regristrar) qui vaudra des millions.
> Sinon, c'était quoi la question cachée sous votre question :-) ?
Savoir si je dois conseiller à mes clients de prendre leur .tel :) dont
certains domaine générique (mais à 270 euros en prime price, merci !)
Et pour moi également.
Il y a une époque ou j'avais des clients qui prennaient systématiquement
la brochette .com, .net, .fr.
Depuis le .info et.biz, ils ne prennent plus que le .fr et .com (voire
uniquement le .fr selon le site)
Olivier Masson
> Au niveau conceptuel l'idée est de permettre à chacun de spécifier comment
> il peut être joint (avec des ACLs, là le .TEL a développé des extensions,
> c'est surtout là que j'ai un doute de l'efficacité, quand on voit ce qui
> se passe sur Facebook & co), de manière centralisée, facilement mise à
> jour (par exemple quand on se déplace...) et que les appelants, via un
> mécanisme spécifique mais automatique dans leur téléphone/logiciel
> utilisent directement le "bon" moyen pour établir le contact, avec choix
> multiples, fallbacks, etc.
>
J'ai bien du mal alors à comprendre comment pourront fonctionner les ACL.
On donne des infos sur toutes les façons de nous joindre mais encore
faut-il savoir quel domaine .tel est lié à la personne physique ou morale.
Je m'appelle Marcel Dupont, bon courage. Ma boite s'appelle UCS ou
l'étoile du nord (etoile-du-nord, letoiledunord, etc.), bonne chance.
Et puis comment définir son ACL ? Je donne les infos à tout le monde :
vive le spam, le telemarketing... ; je donne les infos à mes
amis/clients : ils ont déjà ces infos.
Bref, à part une vcard un peu plus sophistiquée, je n'ai pas encore
compris l'intérêt.
Patrick Mevzek
> J'ai bien du mal alors à comprendre comment pourront fonctionner les
> ACL.
C'est là où interviennent les extensions développées par TELNIC.
Rapidement :
- les informations dans les enregistrements NAPTR peuvent être chiffrées
par un mécanisme asymétrique,
- via un site web, chaque possesseur d'un .TEL peut signifier qui est son
"ami" (au sens large), et décider quelle(s) information(s) il peut voir,
- chaque possesseur de .TEL et chaque "ami" a donc une paire de clefs, et
la clef publique est publiée dans le DNS,
- les clefs publiques de chaque "ami" sont utilisées pour chiffrer
l'information à laquelle ils ont accès, et elle est stockée dans un
sous-domaine du .TEL considéré
- ainsi seul l'ami en question avec sa clef privée peut déchiffrer
l'information.
Techniquement, c'est assez standard comme usage du chiffrement
asymétrique, cependant j'ai un doute sur l'acceptation par le peuple de
devoir aller sur un site web de plus, créer un compte, gérer ses "amis",
etc. De plus l'ami qui veut les informations doit les chercher
spécifiquement dans un sous-domaine qu'il découvre lors de l'acceptation
de sa demande "soyons amis".
La documentation technique de Telnic sur ces extensions est là :
http://dev.telnic.org/docs/privacy.pdf
Le marketing et les reproductions d'écran sont là :
http://telnic.org/individual-discover2.html
> On donne des infos sur toutes les façons de nous joindre mais
> encore faut-il savoir quel domaine .tel est lié à la personne physique
C'est censé être utilisé dans les publicités, les cartes de visite,
les signatures, etc.
Mais on peut imaginer que dans une rencontre IRL, un simple échange de SMS
entre portables ou mécanismes équivalents suffise à faire passer
l'information.
Il peut aussi y avoir des moteurs de recherche spécifiques pour ces
informations, ou pas.
C'est en tout cas ce que propose Telnic :
http://telnic.org/business-discover3.html
> ou morale. Je m'appelle Marcel Dupont, bon courage. Ma boite s'appelle
> UCS ou l'étoile du nord (etoile-du-nord, letoiledunord, etc.), bonne
> chance.
C'est le même problème que de trouver le site web d'une entité X.
> Bref, à part une vcard un peu plus sophistiquée, je n'ai pas encore
> compris l'intérêt.
D'ailleurs, si vous prenez les exemples donnés :
http://emma.tel/
http://henri.tel/
vous verrez que vous pouvez télécharger les informations... au format
vCard :-)
Patrick Mevzek
> Mais on va y mettre quoi ?
Techniquement, des enregistrements NAPTR, pour coder plein de choses sur
nos informations personnelles. Voir autre message de ma part dans ce fil,
ou les exemples :
http://emma.tel/
http://henri.tel/
qui sont des exemples construits à partir des données dans le DNS,
faire un
dig NAPTR emma.tel
pour voir.
> Bientôt j'en conclus que je synchronise mon LDAP avec mon domaine en
> .tel ou que je crée l'annuaire hotels.tel (souvent cité par les
> regristrar) qui vaudra des millions.
Il peut y avoir de cela oui, j'imagine.
>> Sinon, c'était quoi la question cachée sous votre question :-) ?
>
> Savoir si je dois conseiller à mes clients de prendre leur .tel :)
Difficile de répondre alors.
Ca ne vaut pas grand chose, mais je dirais que s'il y a une réelle
stratégie de développement derrière et d'utilisation, alors pourquoi pas,
sinon si c'est juste pour le garder dans un coin, voire spéculer, ou
espèrer se défendre des futurs cybersquatteurs, c'est peut-être moins
intéressant.
Mais, probablement, cela ne presse pas.
> Il y a une époque ou j'avais des clients qui prennaient systématiquement
> la brochette .com, .net, .fr.
> Depuis le .info et.biz, ils ne prennent plus que le .fr et .com (voire
> uniquement le .fr selon le site)
Ce qui paraît assez logique. Je suis effaré de voir le nombre de petites
boutiques de quartier par exemple qui quand elles livrent ne le font pas
au delà de quelques kilomètres, avoir un site web en .COM
Comme certaines municipalités françaises dont le site principal est en
.COM
Une aberration.
Calimero
> et même
> les IDNs serviront-ils vraiment à quelque chose
Bah faciliter le phishing, non ? :)
--
A+
Calimero
Channels
> Tu peux expliciter ce qu'on peut faire, en dehors de "stocker des A/AAAA dans
> le DNS" ? (vu la façon dont tu rédige, je pense qu'il y a quelque chose que
> j'ai zappé plutot qu'une omission de ta part)
Stocké des NS, MX, TXT, SRV, CNAME, SOA, DNAME, HINFO, ou encore LOC
PS: Bizou Aurel :)
--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer
Olivier Masson
> - les informations dans les enregistrements NAPTR peuvent être chiffrées
> par un mécanisme asymétrique,
> - via un site web, chaque possesseur d'un .TEL peut signifier qui est son
> "ami" (au sens large), et décider quelle(s) information(s) il peut voir,
> - chaque possesseur de .TEL et chaque "ami" a donc une paire de clefs, et
> la clef publique est publiée dans le DNS,
> - les clefs publiques de chaque "ami" sont utilisées pour chiffrer
> l'information à laquelle ils ont accès, et elle est stockée dans un
> sous-domaine du .TEL considéré
> - ainsi seul l'ami en question avec sa clef privée peut déchiffrer
> l'information.
>
Merci pour ce résumé. Ce n'est pas prêt d'être communément utilisé, du
moins en France.
> C'est censé être utilisé dans les publicités, les cartes de visite,
> les signatures, etc.
> Mais on peut imaginer que dans une rencontre IRL, un simple échange de SMS
> entre portables ou mécanismes équivalents suffise à faire passer
> l'information.
Dans ma RL à moi, les clients - CSP+, donc censés être avides de
hightech - ne signent même pas leur courrier, pourtant (très)
confidentiel. Et beaucoup tape encore l'adresse de leur site dans la
barre Google.
>> ou morale. Je m'appelle Marcel Dupont, bon courage. Ma boite s'appelle
>> UCS ou l'étoile du nord (etoile-du-nord, letoiledunord, etc.), bonne
>> chance.
>
> C'est le même problème que de trouver le site web d'une entité X.
>
Oui, exactement. Donc ça ne simplifie rien, au contraire.
>> Bref, à part une vcard un peu plus sophistiquée, je n'ai pas encore
>> compris l'intérêt.
>
> D'ailleurs, si vous prenez les exemples donnés :
> http://emma.tel/
> http://henri.tel/
>
> vous verrez que vous pouvez télécharger les informations... au format
> vCard :-)
>
Voilà, super. Manque plus que le "flashcode", soudainement à la mode des
années après sa création.
Olivier Masson
> faire un
> dig NAPTR emma.tel
> pour voir.
A peine plus qu'une whois :)
>
>> Bientôt j'en conclus que je synchronise mon LDAP avec mon domaine en
>> .tel ou que je crée l'annuaire hotels.tel (souvent cité par les
>> regristrar) qui vaudra des millions.
>
> Il peut y avoir de cela oui, j'imagine.
>
Et si le succès est absolu et que tout le monde met son répertoire dans
les .tel, ça risque de faire d'assez gros DNS.
> Ce qui paraît assez logique. Je suis effaré de voir le nombre de petites
> boutiques de quartier par exemple qui quand elles livrent ne le font pas
> au delà de quelques kilomètres, avoir un site web en .COM
> Comme certaines municipalités françaises dont le site principal est en
> .COM
> Une aberration.
>
Oui mais c'est l'histoire du web qui veut ça. Du moins l'histoire du web
vu par les "nouveaux" utilisateurs. Le .fr au début, c'était une galère
à avoir et, de toutes façons, un site web c'était un .com. J'entends
encore parfois un client me dire que .fr ça fait ringard :)
Oncle Dom
nous a fait l'honneur d'écrire:
> On devrait lancer le .con
> au moins il y a un énorme marché.
Sauf que personne n'en voudra (à moins d'y voir une connotation
sexuelle)
Sexuelle? Mais c'est vrai ça! Allez je propose le ".sex"
On va faire un malheur! ;-)
--
Oncle Dom
_________
http://pagesperso-orange.fr/oncle.dom/
Mihamina Rakotomandimby (R12y)
> Dans ma RL à moi, les clients - CSP+, donc censés être avides de
> hightech - ne signent même pas leur courrier, pourtant (très)
> confidentiel. Et beaucoup tape encore l'adresse de leur site dans la
> barre Google.
J'en connais meme certains qui tapent "yahoo" dans le formulaire de
recherche du navigateur pour aller lire leurs mails sur le webmail yahoo.
GPLHost (thomas)
> cependant j'ai un doute sur l'acceptation par le peuple de
> devoir aller sur un site web de plus, créer un compte, gérer ses "amis",
> etc.
Moi je doute vraiment que le grand publique comprenne un jour ce qu'est
un couple clef publique / prive. Sinon, tout le monde signerait ses
messages avec GNUPG, ou utiliserait du cryptage dans les mails. C'est
malheureusement une pratique TRES rare.
Comparez ca avec la simplicite d'une adresse SIP du type sip://user@host
et voila, vous comprenez que ca marchera jamais ...
Thomas
Mihamina Rakotomandimby (R12y)
> Techniquement, c'est assez standard comme usage du chiffrement
> asymétrique, cependant j'ai un doute sur l'acceptation par le peuple de
> devoir aller sur un site web de plus, créer un compte, gérer ses "amis",
> etc. De plus l'ami qui veut les informations doit les chercher
> spécifiquement dans un sous-domaine qu'il découvre lors de l'acceptation
> de sa demande "soyons amis".
Bah, "le peuple" fait bien quelquechose de tres proche avec Facebook...
Mais bon...
GPLHost (thomas)
> Patrick Mevzek a écrit :
>> et même
>> les IDNs serviront-ils vraiment à quelque chose
>
> Bah faciliter le phishing, non ? :)
Non, le but principale des IDNs c'est de t'empecher de taper des URLs en
chinois, arabe, hébreux, russe, japonais, coreen, etc. si tu connais pas
la langue! :)
烦人,我告诉你!
Thomas
Patrick Mevzek
écrit:
Le problème n'est pas de le faire (oui de ce point de vue là c'est un
réseau "social" comme un autre), mais de le faire une fois de plus, qui
plus est sur un nouveau site.
Mais bien entendu, avec un peu d'astuce, on peut imaginer des passerelles,
et une "application" Facebook pourra sortir pour simplifier cela, en
attendant la grande réunification des réseaux sociaux si elle arrive un
jour.
--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
<http://www.dotandco.net/> <http://www.dotandco.com/>
<http://www.dotandco.net/ressources/icann_registrars/prices>
<http://icann-registrars-life.dotandco.net/>
Patrick Mevzek
>> cependant j'ai un doute sur l'acceptation par le peuple de
>> devoir aller sur un site web de plus, créer un compte, gérer ses "amis",
>> etc.
>
> Moi je doute vraiment que le grand publique comprenne un jour ce qu'est
> un couple clef publique / prive.
Peu importe, il n'a pas à connaître les détails d'implémentation, sinon
tout le monde devrait être ingénieur thermodynamicien pour conduire sa
voiture...
D'ailleurs le "grand publique" (sic) utilise bien https pour faire ses
achats (à l'insu de son plein grè peut-être), et il y a tout autant des
paires de clefs publiques / privées là qu'ailleurs.
Et bientôt (lol) on pourra en dire de même dès que vous ferez une requête
DNS, grâce à DNSSEC :-)
> Sinon, tout le monde signerait ses messages avec GNUPG,
Le problème n'est pas là IMNSHO. La première objection est "mais je n'ai
rien à cacher, donc pourquoi m'embêter", ce qui illustre que la barrière
n'est pas technique au début, après il suffit d'une IHM à la hauteur.
La pénalité en temps de calcul est négligeable aujourd'hui avec les
puissances dont on dispose, par contre on retrouve l'éternel problème du
mot de passe, et après les interrogations métaphysiques notamment sur la
non-répudiation ou la révocation des clefs compromises.
> Comparez ca avec la simplicite d'une adresse SIP du type sip://user@host
La simplicité ? Ah, ah, ah ... je rigole.
Pour quelqu'un qui pense que Internet = Web = Google, je doute que quoi
que ce soit, SIP ou pas, soit simple.
Et je ne vois pas le rapport d'ailleurs.
Là aussi, une bonne implémentation cache tout cela. C'est en partie le but
du .TEL : les adresses SIP sont stockées dans le DNS et donc pour
contacter Durand, via SIP, il n'y a pas besoin de connaître son adresse
SIP mais juste "durand.tel" et avoir après un équipement compatible qui va
dériver l'adresse SIP des enregistrements DNS de durand.tel et d'autres
préférences.
> et voila, vous comprenez que ca marchera jamais ...
Que _quoi_ ne marchera jamais ?
--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
<http://www.dotandco.net/> <http://www.dotandco.com/>
<http://www.dotandco.net/ressources/icann_registrars/prices>
<http://icann-registrars-life.dotandco.net/>
Olivier Masson
> Le problème n'est pas là IMNSHO. La première objection est "mais je n'ai
> rien à cacher, donc pourquoi m'embêter", ce qui illustre que la barrière
> n'est pas technique au début, après il suffit d'une IHM à la hauteur.
> La pénalité en temps de calcul est négligeable aujourd'hui avec les
> puissances dont on dispose, par contre on retrouve l'éternel problème du
> mot de passe, et après les interrogations métaphysiques notamment sur la
> non-répudiation ou la révocation des clefs compromises.
>
Personne ne souhaite et ne souhaitera jamais apprendre un mot de passe
complexe (déjà qu'un PIN de 4 chiffres se résume souvent à 0000 ou
1234)... et le taper.
Donc la démocratisation de l'authentification et du chiffrement
commencera peut-être lorsque la biométrie sera devenue fiable et peu
onéreuse pour le grand public. Et plus ou moins imposée par un acteur
majeur (banques, gouvernement - impots -, e-commerce).
Ou avec une carte à puce (voire RFID)... et un PIN à 4 chiffres :)
Patrick Mevzek
> Personne ne souhaite et ne souhaitera jamais apprendre un mot de passe
> complexe (déjà qu'un PIN de 4 chiffres se résume souvent à 0000 ou
> 1234)... et le taper.
Tout est affaire de compromis. Apprendre des suites de caractères
sybillins n'est pas un but en soit dans la vie, mais cet inconvénient
est lié à des avantages. À chacun de décider où il place la barre
"quels inconvénient suis-je prêt à subir pour quels avantages".
Parce qu'on pourrait aller plus loin : pourquoi se trimballer avec les
clefs de son appartement ? de sa voiture ? C'est vrai quoi ca déforme
les poches de mon pantalon et c'est pénible à opérer :-)
Idem : pourquoi devoir apprendre à se servir d'un ordinateur pour envoyer
un email à son petit-fils ?
Oui, il y a un marché pour des équipements/processus "ultra-simples"
et qui font en partie l'impasse sur la sécurité pour davantage de
"convivialité". Il y a un tel marché, certes. Est-ce le seul marché
(et cela doit-il être le seul marché) ? Non, et j'espère bien que non.
> Donc la démocratisation de l'authentification et du chiffrement
> commencera peut-être lorsque la biométrie sera devenue fiable et peu
> onéreuse pour le grand public.
Non, pas selon moi, la biométrie n'est pas à elle seule une solution.
Elle introduit de nouveaux compromis, donc de nouveaux avantages
et de nouveaux inconvénients.
Là aussi je pense que le coeur du problème n'est pas technique (cf mon
message précédent, et comme je dis à mes étudiants, au fond en matière de
sécurité tous les problèmes se résument quelque part à un problème de
confiance, y compris entre humains), et donc aucune solution purement
technique ne le résoudra. Des facteurs économiques et/ou politiques
peuvent aider éventuellement (on commence à s'en rendre compte pour IPv6
et DNSSEC respectivement).
> Et plus ou moins imposée par un acteur
> majeur (banques, gouvernement - impots -, e-commerce).
Beurk. Entre un fichage à la EDVIGE et la revente au plus offrant (voire
le don en cas de brèche), on a vraiment le choix entre la peste et le
choléra :-(
> Ou avec une carte à puce (voire RFID)... et un PIN à 4 chiffres :)
C'est/Ca sera très bientôt le cas, et même sans PIN, avec cartes
d'identité et passeports biométriques + RFID + puce pour stocker ses
certificats SSL personnels.
On diverge du sujet de départ, s'il est vraiment nécessaire de continuer
(probablement pas), faut qu'on se tél... éporte :-)
Olivier Masson
> Parce qu'on pourrait aller plus loin : pourquoi se trimballer avec les
> clefs de son appartement ? de sa voiture ? C'est vrai quoi ca déforme
> les poches de mon pantalon et c'est pénible à opérer :-)
>
Juste une dernière remarque (sinon faudrait fu2 fcs) : ne pas confondre
technique, idéal technologique et réalité sociale.
Avoir des clefs ne fait pas appel à la mémoire, sauf pour se souvenir
d'où on les a mis (problème récurrent).
Ma CB pro, je ne m'en sers quasiment que sur le net, donc sans code.
J'ai du l'utiliser ailleurs : impossible de me souvenir du code. Et là,
je l'ai vraiment oublié. (et, non, il n'est pas sur un post-it)