log inhelp

  • If you are citizen of an European Union member nation, you may not use this service unless you are at least 16 years old.

  • You already know Dokkio is an AI-powered assistant to organize & manage your digital files & messages. Very soon, Dokkio will support Outlook as well as One Drive. Check it out today!

View
 

FoafSsl

This version was saved 14 years, 6 months ago View current version     Page history
Saved by M.-A. DARCHE
on September 19, 2009 at 11:26:41 pm
 

W3C Social Web Incubator Group

http://tibor.w3.org/2005/Incubator/socialweb/

Henry Story de Sun Microsystems

FOAF + SSL

http://esw.w3.org/topic/foaf+ssl

=> quelqu'un utilise un compte GMail pour ses contacts uniquement pour ne pas

avoir le risque de donner son mot de passe

=> tous ces réseaux sociaux => une hydre qui se développe sans cesse, impossible

d'être dans toutes les communautés

On peut déterminer beaucoup de choses grâce aux relations de confiance grâce aux

signatures GnuPG

=> la plupart des réseaux sociaux ont une mauvaise sécurité.

On parle beaucoup de Web sémantique, tel que défini par Tim Berners Lee.

Certains préfèrent le terme « web des données » au terme « web sémantique ».

Dans le semantic web (W3C) tout a un URL.

Un exemple de fichier FOAF en RDF :

http://bblfish.net/people/henry/card

 <head>

    <meta content="HTML Tidy for Mac OS X (vers 1st December 2002), see www.w3.org"

          name="generator" />

    <meta http-equiv="CONTENT-TYPE"

    content="text/html; charset=iso-8859-1" />

    <title>Henry's CV</title>

    <link rel="icon" href="/favicon.ico" type="image/x-icon" />

    <link rel="shortcut icon" href="/favicon.ico" type="image/x-icon" />

    <link rel="meta" title="foaf" href="http://bblfish.net/people/henry/card" type="application/rdf+xml" />

    <link rel="openid.server" href="https://ophelia.g5n.co.uk:10443/openid/provider.cgi?webid=http%3A%2F%2Fbblfish.net%2Fpeople%2Fhenry%2Fcard%23me" title="FOAF+SSL OpenId Server"/>

    <link rel="Stylesheet" href="/styles/simple.css" type="text/css" media="screen" />

  </head>

Interrogation sur la vie privée :

Comment ne montrer que certaines informations à certaines personnes.

Avec le FOAF réseau ouvert actuel => tout le monde voit tout

Le principe :

Le fichier FOAF d'une personne contient un URL où trouver une clé publique (un

certificat X509) et les personnes présentées comme amis sont identifiées par des

URI.

Implique l'utilisation de HTTPS sur le serveur pour décapsuler les certificats

et récupérer les informations qui sont dedans pour savoir quels vont être les

accès/possibilités du visiteur.

Gandi fourni apparemment sans problème un hébergement avec HTTPS.

Cela implique les mécanismes d'authentifications sur sites web par certificat

X509.

Henry Story dit que c'est moins pire que OpenID.

Et c'est plus simple (comme OpenID) que de rentrer des mots de passe pour chaque

site web, et aussi plus simple que d'utiliser le gestionnaire de mots de passe

de son navigateur.

Un des participants dit qu'il serait bien qu'il y ait une échelle de respect et

de protection de la vie privée avec différents niveaux de sécurité. Chaque site

web/service pourrait se présenter comme ayant telle note et chaque site

web/service pourrait être noté ou être discuté publiquement. Ça donnerait un

outil commun pour discutter.

Il y a eu une comparaison avec GPG. Comme quoi FOAF permettrait de ne pas

publier son réseau de confiance. Mais il est rétorqué que GPG permet également

de garder un réseau de confiance local qui n'est pas publié.

Sun Microsystems y gagnerait en aidant les grosses entreprises à mettre en place

leurs réseaux sociaux et infrastructures pour pouvoir les exploiter.

Ça devrait donner du travail pour les entreprises qui vendent des PKI.

La relation de confiance peut se créer tout simplement par un blog en ligne

depuis longtemps qui donnerait l'URL du fichier FOAF.

tag « keygen » dans HTML5.

 

Printable version