ZAP

La question adresse MAC vs compte utilisateur — dans le cas de ZAP

Je suis un «evil genius.» En arrivant sur le CA de ZAP, je pensais pouvoir manipuler les pantins, tirer les bonnes ficelles et inviter les bonnes personnes au restaurant afin de pouvoir retirer l’étape d’identification par nom d’utilisateur au réseau de ZAP Québec.

Quelle ne fut pas ma surprise de voir que l’idée existait au sein de l’organisme. Elle n’avait jamais vu le jour, du, principalement, à des contraintes de flexibilité de WiFiDog, le logiciel qui rend ZAP Québec possible.

Je suis le premier à décrier l’authentification sur Wifidog, parce que ça cause la majorité des maux de tête des usagés.

Utilisation de la MAC, le débat fait rage

Du point de vue ZAPien, l’avantage d’utiliser les adresses MAC sont:

  • Plus de questions sur la procédure de connexion qui cause problèmes aux utilisateurs, commerçants et bénévoles.
  • Moins de pression sur les serveurs (un des problèmes qui viennent avec le succès :P). On peut mettre les ressources serveur à soutenir plus de connexions et moins de distributions d’images et autre contenu web.
  • Temps de réaction plus rapide pour bloquer les utilisateurs abusifs du réseau, ce qui protège les commerçants contre les factures élevées de consommation de bande passante.

Le gros point de pression est que l’adresse MAC est quelque chose de très facile à cloner ou imiter. Ce qui veut dire, comme l’indique Xavier Jacques Côté sur Twitter, que quelqu’un pourrait utiliser l’adresse MAC d’une personne et monter un dossier délinquant. On peut aussi penser qu’un utilisateur pourrait changer sa MAC pour éviter les limites du réseau—7go de transfert mensuellement.

Il a aussi été soulevé que pour avoir une communauté forte, il fallait une identification des participants. Je pense qu’il n’en est rien, mais je ne vais pas m’aventurer sur ce terrain. J’ai des collaborateurs beaucoup plus compétents que moi pour ces questions. (allez demander à @isatruc)

Il faut savoir que l’identification avec courriel et mot de passe n’est pas parfaite non plus. Outre les gens qui utilisent des mots de passe faibles, on peut facilement se créer un autre compte lorsque notre premier est saturé dans son utilisation. Le blocage par adresse MAC est une mesure de 2e niveau, face à des délinquants plus persévérants.

Le monde n’est pas parfait (omg, je philosophe), il serait probablement plus agréable s’il était géré par des adresses MAC.

Un futur modulaire

Avec l’arrivée d’AuthPuppy en bêta, c’est le moment idéal pour tester l’identification par MAC. AuthPuppy est le remplacement de WifiDog en tant que portail de gestion. Il est construit de manière modulaire, donc on peut facilement retirer l’identification par utilisateur pour une méthode alternative.

Évidament rien ne tout cela n’existe encore. Il faudra trouver des gens pour développer et tester ce projet. Je pense que c’est une avenue intéressante pour ZAP.

Vous pouvez lire le point de vue de Xavier sur la question

Advertisements
Standard

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s