Proj3ct

Une interview de Julian Assange rédacteur en chef de wikileaks.com afin de mieux saisir la portée de leurs actions.

OpenID permet d’utiliser le même crédential pour s’authentifier sur des sites différents. Plus besoin de créer un compte sur chaque service en ligne que l’on souhaite utiliser. Autre avantage, OpenId fonctionne de manière décentralisée et n’importe qui peut devenir son propre “hébergeur”. Et ça tombe plutôt bien, c’est ce qu’on va mettre en place grâce à la librairie phpMyId.

Premièrement, récupérer les fichier MyID.config.php et MyID.php sur github, seul le premier fichier sera à éditer.

1. Modifier le fichier de configuration

Ci-dessous les 4 champs à personnaliser.

'auth_username' => 'votre_login',
'auth_password' => 'hash',
'auth_realm' => 'phpMyID',
'idp_url' => 'http://monblog.tld/openid/',


• auth_username correspond simplement au login que vous souhiatez utiliser.
• auth_password correpsond au hash (md5) du tuple : ‘login:realm:votre_password’. Voilà comment le créer sous linux :

echo -n 'votre_login:phpMyID:votre_password' | openssl md5

C’est donc le hash généré par la commande précédente qui est renseigné dans ‘auth_password‘.

• auth_realm est utilisé dans la génération du hash. Libre à vous de le modifier ou de le laisser tel quel.
  idp_url est l’url dans lesquels nous avons déposé les scripts.

2. Upload

Pour notre exemple, nous avons spécifié ‘http://monblog.tld/openid/’ comme url. Nous uploadons donc dans le répertoire ‘openid’ les deux fichiers. Nous pouvons renommer ‘MyID.config.php’ afin de simplifier l’url d’accès.

Nous avons donc :

/openid/index.php
/openid/MyID.php


3. Récupérer son identité

Arrivé à cette étape, vous pouvez utiliser ‘http://monblog.tld/openid/’ comme url de login. C’est bien, mais c’est pas top . Nous allons modifiez une page existente, afin de la faire pointer vers l’authentification OpenID. Outre le fait qu’on peut choisir une url plus simple, cette manipulation a l’avantage de découpler l’url que l’on donne de celle qui fait réellement le boulot.
Cela permettra par exemple de changer de provider OpenID de manière totalement transparente.

Voici les deux lignes à ajouter en header de votre blog par exemple :
<link rel="openid.server" href="http://monblog.tld/openid/" />
<link rel="openid.delegate" href="http://monblog.tld/openid/" />


Voilà, vous pouvez utiliser ‘http://monblog.tld/’ pour vous authentifier sur les sites supportant OpenID.

4. Pour aller plus loin

Nous n’avons fait que survoler les grands principes d’OpenID, je vous invite à consulter le site officiel [en] pour une description détaillée des processus sous-jacents et des possiblités offertes.
Il est par exemple possible de rattacher un profile ou encore un avatar à votre compte.

5. Sources et liens utiles

• Le site officiel OpenId [en] pour comprendre en détails les mécanismes.
• Une liste de librairies OpenID.
• Le tutoriel “OpenID-for-non-SuperUsers” [en] sur lequel je me suis appuyé.
• Le site officiel du projet phpMyId (plus mis à jour).
• Le code source phpMyId hébergée sur github

Et voilà, c’en est fini de cette mascarade à l’Assemblée Nationale.  J’ai pu assister à quelques séances via les flux vidéos fournis sur le site de l’AN et ce qu’il en ressort n’est pas trés glorieux.

Sur l’attitude du gouvernement et du rapporteur tout d’abord, mensonges éhontés (cf les pays étrangers qui ont soit disant adopté la riposte graduée), affirmations farfelues (cf France championne du monde du piratage, loi soutenue par tout le secteur des Télécom…), refus de répondre aux questions souvent précises et pertinentes. Méconnaissance totale des technologies informatiques (cf la gestion du spam, les pare feu etc). FUD à n’en plus finir sur internet, amalgame entre internautes, “pirates”, pédophiles, terroristes, amalgame entre p2p et pornographie et j’en passe. Politique de l’autruche face aux prises de position répétées de l’Europe. Et de manière générale l’autisme face aux rapports de toutes les autorités, que ce soit la CNIL ou d’autres. Petite note au passage, tous les députés UMP ne sont pas à mettre dans le même lôt.

Pour l’opposition, j’ai été surpris (en bien) par la maitrise de certains députés. Autre fait intérréssant, c’est le dialogue qui s’est instauré entre les internautes et certains députés (entre autres M. Brard pour ne pas le nommer). Ce dernier a lancé quelques appels en direct aux internautes pour les inciter à faire connaitre leur opinion au gouvernement. Il a également enrichi ses arguments à l’aide des correspondances qu’il a reçu ou des articles publiés sur les sites spécialisés. Cet aspect participatif est plutôt interressant à mon avis. Tout n’est pas rose pour autant, j’aurais aimé en voir plus d’une dizaine… D’ailleurs, c’etait bien vide, je ne parle même pas des 16 députés présent pour le vote final. C’est l’occasion de revenir aussi sur la prise de position plutôt flou du PS et leur manque d’engagement.

En parlant de site spécialisé, il n’y a semble t il qu’eux qui aient suivi de prés les débats. D’aprés les échos que j’ai eu les média traditionnels brillaient par leur absence. Parmis les sites qui ont fait un suivi soutenu, j’ai particulièrement utilisé PCInpact et Numerama.

Et maintenant ? Et bien, la loi est votée, il ne reste plus qu’a la passer dans mains de la comission mixte paritaire (totalement vérouillée au passage). Celle ci devrait se faire un plaisir de durcir un peu plus le texte.

On attend donc le Conseil Constitutionel avec anxiété et l’Europe en dernier recours.

En attendant, keep cool and relakks

C’est le week end, laissons nous divaguer. Une idée vient de me traverser l’esprit au sujet du projet loi “Création et Internet”. Je ne vais pas insister sur le fait que ce projet de loi est une mauvaise réponse à un faux problème, mais plutôt sur un effet de bord “rigolo”. Elle concerne les distinctions entre titulaire de la ligne, la personne qui la paye et les utilisateurs.

Imaginons que mon IP soit relevée sur un tracker, au hasard sur The pirate bay, je vous rappelle que vous n’avez pas besoin de télécharger pour vous retrouvez dans cette situation. Vous pouvez lire cet article sur Numerama pour plus d’info.

Je disais donc, je suis pris en “flagrant délit”, je suis le titulaire de la ligne, on me coupe donc ma connection pour défaut de sécurisation ! Que faire ? Je me sert d’Internet pour mon job, pour m’informer, pour payer mes impôts (les mêmes qui vont payer Hadopi \o/) etc. L’accés au réseau des réseaux m’est indispensable.

Je formule donc une hypothèse, dans le cas où un changement de titulaire de ligne est possible : la solution sera de prendre un abo au nom de ma grand mère en espérant avoir plus de chance la prochaine fois…

Je ne suis pas sur que cela pose problème au FAI. En effet, il est prévu que l’on continue de payer notre abonnement le temps de la suspension, mais allons nous être obliger de garder cette ligne ?  Pour prendre ma situation en exemple, ma période d’engagement est terminée, serais je lié à ce contrat durant toute la durée de la sanction ?

Nous allons peut être avoir bientôt plus d’abonnement que de ligne téléphonique en france.

Trève de plaisanterie, restons mobilisé pour la reprise des “débats” à l’Assemblée Nationale le 31 Mars prochain.

Et pour se tenir au courant, vous pouvez lire le suivi fait par la Quadrature du net, Numerama ou encore PC Impact.