Editer le texte de cette page (date de la dernière modification: 8 Juillet, 2006 16:32 (diff))

Micro ID

Différence (dernière édition) (Auteur, affichage normal de la page)

Modifié: 37c37,38
MicroID = sha1 hex( sha1 hex( " MAIL utilisateur (AT) email.com" ) + sha1 hex( " http://siteweb.com" ) ); ]
MicroID = sha1 hex( sha1 hex( " MAIL utilisateur (AT) email.com" )
+ sha1 hex( " http://siteweb.com" ) ); ]

Modifié: 53c54,55
<head>... <meta name="microid" content="a9993e364706816aba3e25717850c26c9cd0d89d" /> ... </head>
<head>... <meta name="microid"
content="a9993e364706816aba3e25717850c26c9cd0d89d" /> ... </head>

Cette page est une traduction en cours de http://microid.org/. Un premier essai de pages signées avec un MicroID a été réalisée sur ClaimID, mais cette page sera destinée à creuser plus en profondeur ce microformat. A suivre -- ChristopheDucamp


MicroID est une nouvelle couche d'Identité pour le web et sera l'un des nombreux MicroFormats qui permettra à quiconque de revendiquer simplement une propriété vérifiable de ses propres pages et du contenu hébergé n'importe où. La technologie est radicalement simple et capable de donner naissance à de nouveaux méta-services avec seulement un effort mineur.

Le chantier est en cours et les mises à jour peuvent être suivies sur le sblog http://microid.org/blog/

Le site officiel est hébergé sur http://microid.org/ et pourra être traduit sur cette page.

Enoncé Problèmes

Individus

  • Il n'est pas possible de prouver facilement que votre page d'accueil ou votre blog, ou votre wiki soit facilement le vôtre, beaucoup de services vous imposent de placer un morceau de code dans votre cotnenu et de le publier de façon qu'ils puissent vérifier la propriété/le contrôle.
  • Quand vous participez dans n'importe quel web service et construisez un profil sur ce système, ou y publiez votre propre contenu (urls, photos, commentaires, etc) vous n'avez aucune manière de prouver à quiconque que ce soit véritablement le vôtre. Aussi quiconque peut pointer votre compte ou contenu publié et revendiquer que c'est le sien.
  • Cela prend du temps et de l'effort de gagner une réputation sur tous les systèmes modérés, vous n'obtenez aucune valeur pour cet effort fourni en dehors de ce système et ne pouvez pas l'emmener avec vous ou le préserver par quelque moyen que ce soit.

Fournisseurs de Services

  • Le problèmes de profils d'imposteurs est en train de grandir rapidement, les robots et fraudeurs sont en train d'exploiter les systèmes en ligne pour produire des fermes à liens et des fausses identités.
  • Pouvoir ordonner le contenu fourni par l'utilisateur est de plus en plus valable, l'attente est que les résultats les plus importants et les plus pertinents soient toujours donnés en premier, et le fait de fournir une longue liste non-classée est inacceptable. La plupart du temps le seul moyen de faire ça est à travers des systèmes de modérations conduits par les utilisateurs qui sont très difficiles à bâtir. Chacun d'eux est personnalisé pour sa base particulière d'utilisateurs, son contenu et ses méthodes d'interaction, et la valeur résultante est bloquée à seulement ce système.
  • Après avoir vérifié une adresse email d'un utilisateur (ou toute autre méthode de contact), le moyen traditionnel de donner une priorité à un nouvel utilisateur ou des privilèges (karma) se fait en les forçant à participer à un rituel de modération ardu.

Description

MicroID permet à tout propriétaire de contenu ou site web de publier une identité simple et portable associée avec des pages complètes, des blocs de contenu, ou des morceaux particuliers de données. Ceci est destiné seulement à l'identification et la vérification de propriété, pas pour l'authentification, la communication ou tout autre fonction apparentée à l'identité.

Dans un sens, MicroID est une technique simple pour emballer un identifiant de communication existant d'une façon générique et de lui permettre d'être publié uniquement et en toute sécurité en association avec quelque contenu. La technique fonctionne tout en protégeant l'intimité et en restant complètement décentralisée. Ceci s'applique aux propriétaires de sites et de pages, et tout aussi important, pour les services qui hébergent des contenus générés par les utilisateurs (billets de blogs, wikis, commentaires, forums, vidéos, listes d'url, listes d'amis et ains de suite). Ces services peuvent ajouter ajouter un MicroID au contenu de l'utilisateur (et des MicroFormats !) et permettre à cet utilisateur que quiconque puisse vérifier que ce sont les siens.

Pas de nouvelle technologie très profonde, cela prend simplement un identifiant de communication en cours tel qu'une adresse email et la hash avec le nom du site sur lequel il publiera via le pseudo-code suivant : (NOTE : voir discussion sur la normalisation HMAC et URI)

MicroID = sha1_hex( sha1_hex( "mailto:utilisateur@email.com" ) 
+ sha1_hex( "http://siteweb.com" ) ); ]

Ceci générera un pour vous côté client (pas de validation à cette heure, assurez vous que vous saisissez cela exactement, y compris tout mailto: et sans un slah suffixe sur le site URI d'autorité)

Voyez l'application en service sur http://microid.org/ pour générer votre code qui sera un broyage de l'ID de communication avec l'URI du site sur lequel il sera publié, et ce hash résultant de ces deux ajoutés ensemble devient le MicroID.

Exemples

Démontrons cela avec quelques exmples sur la façon dont cela peut être utilisé pour identifier la propriété d'un contenu web :

Pour vérifier la page personnelle d'un utilisateur ou la propriété de n'importe quelle page :


<head>... <meta name="microid" 
content="a9993e364706816aba3e25717850c26c9cd0d89d" /> ... </head> 

 <div class="agent vcard microid-a9993e364706816aba3e25717850c26c9cd0d89d">
 <a class="email fn" href="mailto:jfriday@host.com">Jean Friday</a>
 <div class="tel">+1-919-555-7878</div>
 <div class="title">Area Administrator, Assistant</div>
     </div>

Pour valider un feedback d'un utilisateur ou une réputation sur n'importe quel système modéré (slashdot, digg, etc) :

 <span class="score microid-a9993e364706816aba3e25717850c26c9cd0d89d">5</span> 

Une fois que cela est publié via l'une des différentes façons ou en tant que partie d'un microformat sur n'importe quelle page ou site, ils apparaissent comme des chaînes opaques, mais uniques à un ID particulier sur ce site. Quand le propriétaire de l'identifiant de communication forme une relation avec un nouveau site, et (critique) que ce nouveau site valide l'identifiant de communication, il peut ensuite immédiatement valider le MicroID publié sur tout autre site pour cet identifant donné de communication.

MicroID permet aussi à toute partie tiers de crawler et indexer ces microformats et fournir un service web qui peut renvoyer une réponse pesée (pour les réputations), listes de références, etc. Cet index est anonyme et les requêtes dedans peuvent simplement fournir la version hashée d'un idenfitiant de communication validé fourni par l'utilisateur.

Alors que cela peut sembler que le spoofing serait un problème du fait de la nature d'utiliser des identifiants de communication et le degré de largeur avec lequel ils sont parfois partagés ou publiés, l'hypothèse de propriété doit toujours émaner du propriétaire, le MicroID, permet simplement à quiconque de valider très simplement cette relation.

Utilité immédiate

Beaucoup de services requièrent de vérifier votre site/blog, Technorati par l'embarquement de javascript, Google par le téléchargement d'un fichier avec un nom spécial, et d'autres en plaçant un lien arrière ou du code dans la page. En plaçant un (ou plusieus) MicroIDs sur votre page, n'importe quel service peut maintenant instantanément vérifier la propriété une fois votre adresse email validée.

Tout système de modération de commentaire peut facilement démarrer à taguer les scores résultants, et les propriétaires peuvent valider à quiconque leur réputation agrégée à travers des sites.

Les sites d'adhésion peuvent publier le MicroID sur une page profil d'un membre, permettant à cet indidividu de vérifier son statut comme membre en dehors de ce système. A l'inverse, les liens vers d'autres adhésions peuvent être validés avant qu'un nouvel utilisateur ne puisse l'ajouter à son profil (tout comme sa page personnelle ou son blog).

Les systèmes de commentaires de blogs peuvent vérifier l'adresse email donnée contre un MicroID extrait du lien de la page d'accueil saisi pour aider à réduire le spam de liens et le spoofing scandaleux.

ChantierEnCours - Jer

(source http://microid.org/ seul lien de référence) Traduction en cours sous fair use pour recherche en cours sur les MicroFormats.

Voir aussi MicroIDFaq


DossierGlossaire

Les Microformats sont des conventions pour baliser des données couramment rencontrées (comme des liens, de l'information de contact et des événements calendaires) dans des langages établis comme le HTML. En utilisant des layouts standardisés, des classes CSS et des valeurs d'attribut, l'information devient plus accessible et plus utile tant pour les humains que les ordinateurs. Cliquez ici pour en savoir plus.

Pourquoi ce site ?

EnoncéMission

Sites officiels

le site officiel (en)
la page d'accueil du wiki (fr)

Expérimental

le Blog (gouvernance de ce wiki)

Utilitaires

hCard creator
hCalendar creator
hResume creator

Wiki-Node

WikiNode:microformats

Tests

BacASable

Contact

ChristopheDucamp

Administration Locale

Editer la barre latérale