Identités et authentification, la kerberisation par la pratique

Quittons –ou tentons de quitter- la toile tissée par Ananké en suivant les 42 pages de conseils prodigués par des spécialistes de la protection d’identité informatique : les membres du Consortium Kerberos. C’est dense, touffu même, parfois technique, mais surtout « universel ». Car, une fois n’est pas coutume, les sectateurs de Carnegie Mellon ne distillent pas une logorrhée bien pensante, qui pèse chaque mot, qui s’inquiète de la moindre déviance par rapport à la pensée orthodoxe universitaire. Non, cette fois, ce sont des spécialistes qui parlent « pratique », qui osent mélanger Internet Explorer, Safari, Firefox et Konqueror, qui associent Apache et IIS, « dot Net » et Ruby. Avec des exemples peut-être un peu trop piochés dans les tld en « edu » (Stanford, Stockholm) mais connus pour leur stabilité. Les puristes vont hurler ! On ose parler de « produits » et « d’implémentations propriétaires ». Bref, de choses utilisables. Les auteurs même insistent sur le fait que leurs travaux et leur éclairage des choses ne « reflètent pas la pensée des initiateurs de Kerberos et n’engagent pas leur responsabilité ». A lire, ou à archiver pour une lecture prochaine.