Initiative ISCN ?

11 août 2011

IDéNum Américain ?

Ci-dessous ensemble de documents relatifs à l’identité sur internet aux USs :

http://www.scribd.com/collections/3191089/Internet-Identity-Ecosystem

(pas encore eu le temps de lire, mais à voir dans quelle mesure cela se ramène à un identifiant unique, ou plus au concept « m account » gérés par plusieurs organisations et utilisés (leurs numéros) dans aucune transaction, comme proposé dans le « modèle » )

Sur le « même » sujet : IDéNum une mauvaise idée ?

Publicités

6 juillet 2011

29 juin 2011

IDéNum, une mauvaise idée ?

— quel jeu de mots vaseux

— certes mais le terme coolo franchouille l’appelait aussi quelque peu non ? Mais on peut préférer « Orchidée fixe » (RroseSélavy) par exemple, c’est vrai ..

Enfin bref, donc :

Au sujet de la présentation et proposition ci dessous :

Lancement du label IDéNum (copie locale)

Disponible sur :

http://www.telecom.gouv.fr/actualites/1-fevrier-2010-label-idenum-identite-numerique-multi-services-2311.html

Pour résumer en quelques mots :

  • Les « internautes » ont aujourd’hui besoin de multiples login/passwords pour se connecter à de multiples services, privés ou administratifs
  • De multiples usurpations d’identités, piratages d’ordinateurs, 33% même mot de passe pour plusieurs services, 55% mots de passe écrits quelque part
  • 27% des internautes n’utilisent pas l’administration électronique de peur de piratage des données personnelles
  • 56 000 sites de phishing à l’international (faux sites permettant, si un utilisateur s’y connecte, de récupérer un de ses login/passwrd usuels)
  • Pour améliorer tout ça il faut utiliser des « certificats » (sorte de mots de passe choisis par une machine (du service) puis enregistrés sur une machine ou carte de l’ « internaute » en vue de future connections), très bien
  • Principe proposé : la liste des certificats de l’internaute stockée sur clé USB, carte à puce, ou téléphone mobile !!
  • Or tout cela se casse, se perd, se change, se vole, se transfère, se fusionne, se sépare, se backup, se débackup, se rebackup, un peu comme si la liste des actions achetées sur un compte titre était écrite sur votre carte bleue et uniquement là !! Quel délire .. Et en plus pour des « certificats », que l’on utilise genre une fois par an pour déclarer ses impôts, en essayant de retrouver le dit certificat sur le PC ou Mac de l’an dernier ..
  • Image :

  • Solution idéale et « dématérialisée » ! Pourquoi pas « virtuelle » ? Curieux …

— Il est clair que cela ne fonctionnera pas (7eme bullet avant l’image), sans compter que beaucoup de gens ne comprennent pas ces histoires de « certificats ». Quoi « certificats » ? Certificat d’études ?
— Par contre les constats et le besoin sont clairement là.

— Ça ne peut fonctionner qu’avec une notion de tiers de confiance pour ces informations (écritures), c’est à dire quelque chose comme les « m accounts » et organisations associées, qui ne font que ça, et ont une interdiction stricte d’y regarder ou bien sûr d’en vendre le contenu.

D’autre part :

  • Vu que ça ne fonctionnera pas les listes de login/passwords se retrouveront chez facebook, Google, OpenID ou autre (déjà plus ou moins le cas si on le souhaite), si ce n’est l’utilisation directe d’un compte de ces organisations.
  • Les certificats très bien, mais plutôt appeler ça « comptes », « login-infos » ou autre (enfin à voir)
  • Le but ne doit être — en aucune manière — d’utiliser un même ID pour chaque utilisateur sur tous les services (ça n’est pas forcément ce que suggère la proposition, mais le nom le laisse plus ou moins entendre, et est compris comme cela, pareil pour OpenID d’ailleurs (où pour le coup c’est plus ou moins vraiment le cas, aussi pour facebook)), et voir « position statement IEEE » mentionné dans la page à propos.
  • Le numéro d’un compte « m account » n’a besoin d’être utilisé dans aucune transaction (exemples), par contre les infos de comptes de services et login/passwrd ou certificats associés sont écrites sur le compte (le compte est la clé USB ou téléphone dans le cas de la proposition)

En d’autres termes sans doute des choses valides dans cette proposition (et concepts/normes/code(logiciel) existants autour des certificats et accès aux sites associés), ainsi que vrais besoins et nécessité de solution.

Mais le fait de croire que les listes d’infos de comptes peuvent être écrites uniquement sur un quelconque appareil, constitue de toute évidence un défaut rédhibitoire à sa mise en place (et nom à revoir).

D’autre part la proposition n’adresse en rien le véritable point critique de la problématique, c’est à dire  la mise en place des tiers de confiance et comptes associés. C’est à dire la définition d’un nouveau rôle/licence de rôle, et non d’un label.

De manière générale, l’urgence est dans une séparation claire entre entités maintenant les données personnelles des utilisateurs, et entités fournissant les services associés à ces données, et cela ne nécessite en aucune manière la normalisation de tous ces services (ni l’interdiction que les entités fournissant les services aient aussi des données personnelles).

Sans oublier que ne pas avoir d’ID unique n’empêche en rien des actions légales envers les personnes si nécessaire, bien au contraire, exemple :

https://iiscn.wordpress.com/2011/06/17/un-exemple-dutilisation-des-m-accounts-reparer-lemail/

28 juin 2011

17 juin 2011

Un exemple d’utilisation des « m accounts » : réparer l’email

le spam a plus ou moins tué l’email (ou bien abimé)

pourtant l’email c’est pratique

espace d’adresse c’est à dire réseau social, non monopolistique

Mais pas vraiment de police pour le spam, par contre de la police dans les réseaux sociaux, moins de spam, donc on vient chercher la police ! (ici privée, ou on n’y va pas)

possibilité :

on peut enregistrer son email sur son m account tenu par A ou B*

sur un envoi d’email il est inscrit que l’email est enregistrée chez A ou B (mais pas la gestion de la boîte, on peut enregistrer une adresse gmail ou hotmail sur son m account tenu par a ou b)

en réception on peut décider de ne recevoir que les messages dont l’adresse est enregistrée quelque part (avec vérification auprès de A ou B à la réception si considéré comme nécessaire)

si une adresse spame, on peut se plaindre chez A ou B si elle est enregistrée, et si elle n’est pas enregistrée et que l’on a décidé de ne pas recevoir les messages d’adresses non enregistrées, on ne les reçoit pas

en cas de plainte A ou B est tenu de dire à travers la justice (règles à définir) à la personne ayant enregistré l’adresse de se calmer

*: A ou B sont ici des « tiers de confiance » ou « m account managers » comme définis dans concepts économie numérique draft

11 juin 2011

DRMs et moins value utilisateur

Filed under: 1 ISCNs,6 Economie des oeuvres et informations — yt75 @ 7:38

Il y a quelques jours, suite à un passage sur  stalker , le blog « érudit et polémique » de Juan Asensio, j’achète « L’Homme » de Ernest Hello sur lulu.com, en pdf à 2,5€.

Le fichier n’a apparemment rien de particulier, on peut en faire de multiples copies l’envoyer par mail etc, sauf que, il est trafiqué de telle manière que les recherches textuelles y sont impossibles, tout comme le copier coller de quelques lignes vers un autre programme ..

Exemple typique de « DRMs » (digital rights management) dont le résultat, toujours le même, est de pénibiliser l’utilisation pour ceux qui achètent, et donc de fait d’abaisser la valeur de la chose achetée.

Il est bien évident que tous ces trucs devraient être oubliés, et très vite.

Au sujet de la prévention des copies, un point intéressant est que l’on a même essayé de « boucher » le « trou analogique » ou « analog hole ». C’est à dire la possibilité si l’on peut écouter, lire ou regarder quelque chose, de le reproduire avec des équipements d’enregistrement fonctionnant directement sur les sons écoutés ou images regardées. Le principe aurait alors été d’obliger les producteurs d’équipements d’enregistrement à inclure dans leurs produits des systèmes reconnaissant des « watermarks » sur les sons ou images, afin de ne pas fonctionner dans ce cas. Quel délire …

Encore une fois le but doit être de favoriser la diffusion légale (payant ou vrai gratuit), cela à travers la mise en place de quelque chose comme les « m accounts » et organisations associées, de ramener les DRMs à uniquement « écriture sur le m account du fait que telle chose a été achetée », et non de pénibiliser l’utilisation/lecture de toute chose achetée.

Et si répression, sur les centres/catalogues de diffusions piratées et non utilisateurs finaux bien évidemment.

Note : à retrouver video (sur TED il me semble) où Larry Page dit quelque chose comme « moi je n’aurais rien contre payer pour des œuvres, mais c’est toujours trop compliqué ou pénible », et Amazon avait même breveté le « concept » du one click buying …

7 juin 2011

Diderot, « lettre sur le commerce des livres » (1763)

http://classiques.uqac.ca/classiques/Diderot_denis/lettre_commerce_livre/lettre_com_livre.html

Sur le fait qu’à l’époque, il n’y avait pas d’éditeurs au sens actuel, mais plutôt des libraires/imprimeurs, et qu’il n’y avait aucune loi relative aux droits d’auteur (lois mises en place à la révolution Française), juste notion de « privilège » donné à un certain libraire pour éditer une œuvre, et que d’autres libraires/imprimeurs, en particulier de l’étranger (Hollande, Angleterre, Suisse) ou province, s’arrogeaient le droit de « publier » n’importe quel livre.

15 mai 2011

Piratage, Hadopi, etc

  • mouvance geek (branche piratage intégral si vous voulez) : tout doit être gratuit, libération, ouvert, partage, etc, etc
  • c’est du point à point, ya pas de centre !!
  • mouvance légale : c’est interdit d’une part, et d’autre part le centre c’est la loi , c’est à dire le texte des lois
  • solution adoptée : réprimer les utilisateurs finaux
  • or la vérité : quoiqu’on en dise toujours des centres dans le piratage, du fait du besoin de catalogue entre autres
  • par exemple the pirates bay est un centre, ou les sites de direct download
  • solution commercialo politique adoptée : utilisez donc les « services » légaux !
  • services légaux plus ou moins monopolistiques d’une part
  • souvent basés sur du matériel personnel (pc, mac, téléphones ou autres)
  • multiples numéros, mots de passe, comptes dans tous les sens
  • services légaux souvent restés dans un esprit « copies », catalogues réduits, ou services qui tiennent aussi les bibliothèques personnelles
  • DRMs sur les copies, perte de numéros, restriction du nombre de download, lecteur obligatoire, ça marche pas ou c’est pénible
  • Alternative :
    • entièrement basée sur licences contrats, et plus du tout sur des instances ou copies
    • j’ai acheté ce film, ce disque ou ce site, ça marche et puis c’est tout, sur n’importe quelle machine
    • la liste de ce que j’ai acheté est écrite sur mon compte M account
    • je peux aussi ranger les choses comme je veux sur mon compte M account
    • ça peut aussi être des abonnements
    • mon compte M account est tenu par X ou Y, dont le travail est de le tenir, avec interdiction sticte d’y regarder ni le publier en aucune manière, sauf de mon fait
    • j’ai des clés USB ou autres cartes dans mes machines, créant un lien entre cette machine et X ou Y quand je suis sur le réseau c’est à dire quasi constamment
    • A la limite juste un login password pour assurer ce lien entre une de mes machines avec X ou Y
    • Quand j’achéte quelque chose chez A ou B, ils ne savent rien de mon identité (ou pas plus qu’actuellement)
    • si répression il y a, c’est vis à vis des centres, c’est à dire par exemple redirection sur une page « page interdite » à travers les DNS pour les sites ou machines des centres de « piratage », et ceci suite à une procédure légale clairement définie et publique, mais cela implique l’existence d’un environnement « M account », car si plus ou moins que des monopoles, le piratage est de fait « moral »
    • Aucun logiciel de filtrage sur les appareils utilisateurs, 3 ou 4 ou 5 ordres de grandeur en moins en nombre de procédures, vraies procédures légales et publiques, beaucoup moins cher à opérer
    • Hadopi ça correspond à : des camions déversent des cartons de CDs, DVDs, bouquins dans un jardin public, on emmerde ceux qui les ramassent, mais on fout une paix quasi royale aux camions, c’est à dire exactement l’inverse de ce qu’il faudrait faire.

Note : On me reproche l’usage bien trop général du terme « geek » dans le premier bullet, il faut donc lire « mouvance geek tendance piratage intégral », et non « mouvance geek » tout court dans cet item, ainsi que dans la suite.

Néanmoins, on ne peut nier que par exemple, un menu item geek est présent dans le magasin en ligne ci-dessous :

http://www.bytelove.fr/partners/kopimi-/-tpb/cat_3.html

C’est moi qui souligne.

— Mais c’est pour de rire !

— Peut-être et alors ? Les t-shirts, casquettes, médailles et tasses à café aussi ?

— Et on laisse en exercice aux éventuelles lectrices, ou lecteurs on sait jamais, le fait de savoir ce que veut dire la phrase « Stängt för eftertanke », phrase sur laquelle on tombe en suivant le lien « Piratbyrån » ci-dessus.

Et, si l’on consulte la page « legal threats » sur the pirates bay :

http://thepiratebay.org/legal

On peut lire des choses sympathiques, comme par exemple :

Ou :

Ou encore :

Messages où, plus que des questions de langages, résonne un petit ton procédurier ainsi que « Eh Oh bande de nazes, vous n’y connaissez rien à la technique ! On a pas les données chez nous on a que les liens nananère. Ouh les pas beaux lol :) »

Or rappelons quand même que par exemple, rien n’empêcherait de « bousiller » domaine et accés à TPB dans les DNSs(et/ou adresses IP blacklistées dans le routage), — si suite à décision de justice avec procédure légale clairement définie et publique.

— Mais ça ne marcherait pas dans le monde entier ! Et ya qu’à passer par des proxies !

— Oui peut-être et alors ? Le « but » n’est pas le piratage 0, ni même d’interdire ou combattre les échanges de fichiers en cours d’école, il n’en reste pas moins que cela réduirait de manière très importante les tera bytes piratés, et puis l’important est surtout la mise en place de l’alternative.

— Et surtout ne pas oublier qu’avoir une licence d’accés ou enregistrement pour une œuvre sur son compte, résulterait en une vraie différence et plus-value associée dans la facilité d’accès à l’œuvre correspondante (par rapport à avoir un simple fichier de copie), exactement à l’inverse de la moins-value actuelle, résultante des DRMs.

— De plus, la répression orientée vers les centres, et non les utilisateurs finaux, coûterait certainement beaucoup moins cher à opérer qu’Hadopi, tout en éliminant le flicage des utilisateurs et besoin de mettre son nez dans leurs bibliothèques, point essentiel s’il en est. Et cela n’interdit non plus en rien, l’utilisation des protocoles « p2p » pour la diffusion du vrai gratuit (décidé par la le ou les auteurs).

Note : Ne regardant quasiment plus la télé depuis longtemps, mis à part les chaînes d’info quand ça chauffe, l’an dernier j’avais pris un forfait deuxième semaine sur le site de Wimbledon (à £20 ou quelque chose comme ça il me semble), ce qui marchait aussi très bien sur l’écran de la télé d’ailleurs; Cette année presque pas suivi, mais descendant acheter des cigarettes (faisant partie des 25 ou 30% ayant cette manie stupide si vous voulez), je vois qu’il y a la finale dans le bar tabac déjà bien entamée, donc remontant, je me dis je vais bien trouver un site de streaming pour regarder la fin, et je tombe là dessus :

« c’est moi qui souligne », comme diraient les « structuralistes  sixties », d’ailleurs qu’est ce qu’ils foutent ceux-là ? Ils existent encore ?

Enfin bref, donc il y a déjà des procédures légales pour fermer des sites (domain names) à travers les DNSs  ou routage suite à plainte et procédure publique ?

(et pour raisons de propriété intellectuelle et non de censure, en espérant que certains arrivent encore à faire la différence, ce qui n’a rien d’évident*)

Où en est-t-on à ce sujet ?

* exemple :

« si j’achète quelque chose, je dois pouvoir en faire ce que je veux. »

http://www.agoravox.tv/actualites/politique/article/benjamin-bayart-internet-30823?debut_forums=0#forum12672879
msg 4 juillet 13:52 ds le fil ci-dessus

Et pour finir la page d’accueil Hadopi :

Avec tout l’attirail de la com institutionnelle regresso infentilo débilitante (à commencer par le nom), com dans laquelle la France doit être championne du monde ou pas loin, « usage responsables », « haute autorité », « adoptez le label », « hadopi PUR », « L’Hadopi veut mesurer l’impact du label PUR‎ » !!?? il y a  même des « labs » pour faire genre Google, on croît rêver … Oh certes finalement assez en ligne avec l’imagerie Kawaïo Pinguino geekesque …

C’est sur différent de l’image du site de streaming  correspondant à :

– il y avait un magasin pirate

– il est maintenant fermé

– allez voir ailleurs si vous trouvez

– ou si c’est trop pénible vous pouvez acheter

– entre temps, pas de logiciel « sniffeurs », un nombre de procédures divisé sans doute par 1000 10000 ou même beaucoup plus, beaucoup moins cher.

– et pourquoi vous l’avez pas dit avant !

– pas vrai envoyé quelques lettres, DO, DL en nov 2007, autres, avec aussi ce texte, mais tout le reste s’égosillait sur la licence globale !

– et que faire face à du « virtuel », de l’ « immatériel » dans tous les sens, quand quasi plus personne ne sait lire ou entendre ? La flemme, autre chose à faire, regarder, vivre, lire, ou relire

– et puis tout le monde le sait, non ?

nb 1 : modèle aussi expliqué et

nb 2 : ce même modèle ou proposition adresse aussi de fait la problématique IDéNum (qui ne fonctionnera jamais comme proposé)

Concepts économie numérique draft

Il y a :

  • Des utilisateurs
  • Des « M account managers »
  • Des Service providers, content diffusers, hosters
  • Des Shops
  • Des éditeurs et créateurs d’œuvres, de services, (sites, films, disques, sites genres static contents ou pas)
  • Utilisation des ISCNs pour toutes les problématiques d’identification (et donc en particulier de tous les numéros GS1, ISBN,  ISAN ou autres, pour beaucoup d’œuvres existantes quand ça fait sens)

D’autre part :

  • Chaque utilisateur a un (ou quelques) M-account
  • Chaque M-account est « géré », à un instant donné, par une organisation « M account manager »
  • Un M account peut être transféré d’un M account manager à un autre
  • Le M account number est utilisé dans aucune transaction
  • Un utilisateur peut acheter des œuvres ou éditions dans n’importe quel shop, sous forme de licence « à vie » ou d’abonnement
  • Une œuvre ou édition d’oeuvre ou service est à un instant donné hosté par un hoster (cela peut changer)
  • Les accounts managers peuvent être les banques?, FAIs?, ou nouvelles organisations ?, mais en tout cas plusieurs et licence de rôle spécifique

Note : modèle également présenté dans copies_licenses (nov 2007)

Et même organisations et comptes « nécessaires »(enfin utilisable) pour la problématique « net identity » (où l’approche ID unique par utilisateur partagé entre tous les services n’est en rien nécessaire, et devrait être évitée à tout prix)

 

Propulsé par WordPress.com.

%d blogueurs aiment cette page :