lundi, octobre 02, 2006

BBAuth de Yahoo: le système de sécurité "Linternux" pour les mashups du Web 2.0

La deuxième composante du Web 2.0 est celle des services technologiques très spécialisés et collaboratifs: les mashups. La première selon la définition de Wikipedia étant la dimension sociale.

L'internet est sûrement le symbole même de l'ouverture et du domaine "public". Mais, quand on développe des applications ou services "sérieux" (... en relation avec les finances par ex.), le recours des à des services de sécurité (authentification, autorisation) solides est un sujet qui finit toujours par émerger.

Par définition intrinsèque , cette sécurité est toujours coûteuse car elle implique nécessairement beaucoup de ressources matérielles, logicielles et humaines.

Elle est donc barrière à beaucoup de mashups qui touchent les individus de près. C'est la raison pour laquelle les mashups célèbres comme HousingMaps, ChicagoCrime, etc... sont toujours sur des données publiques et non-personnelles. Un travail sécuritaire de qualité est hors d'atteinte des hackers isolés.

Eh bien, cette barrière de la sécurité n'est plus: Yahoo avec son nouveau service BBAuth ("Broswer Based Authorisation") la fait tomber en mettant son infrastructure de sécurité à disposition de tous les développeurs du Web 2.0:
  • pour assurer des services d'identification solides dans leurs mashups sans avoir en subir les coûts
  • pour accéder aux données personnelles des utilisateurs de Yahoo (avec leur consentement) depuis ces mashups.
Je rejoins à 100% Techcrunch FR qui considère cette avancée comme très importante. Elle va permettre l'émergence d'une nouvelle génération de mashups plus "intîmes".

Techcrunch donne aussi des liens vers les premiers mashups incluant (déjà) BBauth: "Dan Theurer explique cela avec bien plus de détails, et nous oriente vers 2 applications qu’il a créé. La première montre comme l’identification via Yahoo peut être utilisée, et la seconde comment vous pouvez accéder à vos photos hébergées chez Yahoo sans être sur Yahoo."

Cette sécurité par Yahoo vient pour moi s'ajouter comme une brique de plus à ce que j'appelle "Linternux". Ce Linternux est pour moi le système d'exploitation du futur de nos applications informatiques: il est ouvert et basé sur de multiples services distribués sur la planète et appelés à travers Internet.

Le nouveau BBAuth de Yahoo pourrait bien en devenir une brique essentielle pour la sécurité quand on se rappelle que Yahoo possède les données d'identification de centaines de millions d'utilisateurs: il a 480 millions de visiteurs mensuels uniques sur un population internaute autour du milliard d'individus.

Ce Linternux fait de services indépendants devient incroyablement complet:
  • le stockage de données est un service: voir le S3 d'Amazon
  • la puissance de calcul est un service: voir l'EC2 d'Amazon
  • les interfaces utilisateurs et les applications sont aussi des services (selon la vision stratégique de Microsoft "software as a service" - SaaS): qu'elles soient AJAX ou HTML, elles arrivent avec le contenu "par le fil".
  • la sécurité est maintenant un service via BBAuth
On arrive gentiment à la virtualisation du poste de travail à travers celle de son système d'exploitation!

Avec le haut débit qui perce et une fiabilité des services ADSL croissante, la vision Linternux paraît de moins en moins utopiste!

C'est aussi votre avis?

Source: blog Media & Tech (par didier durand)

1 commentaire:

christophe a dit…

hello didier ;-)

ça fait plaisir d'entendre parler de "linternux" :) J'aime bien la vision derriere ce terme là... bravo pour l'invention:)

Pour revenir au sujet de ton billet, je m'interroge plutôt comme Tristan nitot sur l'opportunité d'une telle démarche... il pose la bonne question: pourquoi ne pas utiliser OpenID?

http://kveton.com/blog/2006/09/30/yahoo-browser-based-authentication/