IDSA, Gaia-X, Projet Liberty vous connaissez?

Très proche de SOLID mais pas purement SOLID … Il y a du monde qui se sait du problème, curieux de lire vos retours @Fada @srosset @simon.louvet.zen @pierre @thomas.francart & co !

dsl mais je n’ai pas la bande passante pour lire le doc sur gaia-x

Ca serait hyper cool de faire un article sur Gaia X et IDSA et les mettre en perspective avec le projet Solid !

1 « J'aime »

Alex Bourlier est en relation avec Emmanuel MONDON qui est à fond sur le sujet, j’ai échangé quelques emails avec lui, mais je ne comprends pas tous les tenants et les aboutissants. Il y a surement des choses à co-produire, réfléchir, mais c’était encore trop abstrait pour moi ! Je t’envoie son contact par mail @guillaume.rouyer

1 « J'aime »

J’ai pris le temps de me taper le lien posté par @guillaume.rouyer. Je vais essayer de résumer ça simplement.

Pour contexte, côté Startin’blox nous sommes effectivement à la fois membre de IDSA (the International Data Spaces association) et proche de GAIA-X (participations à quelques calls, lien avec Emmanuel Mondon et la Space Cooperative Europe SCE). J’avais déjà creusé en passant sur les sites de l’un et de l’autre mais le document lié est très instructif quand aux similitudes et aux différences des deux initiatives.

Pour rappel du contexte technique:

  • Côté GAIA-X on parle de la mise en place de solutions Cloud interopérables et respectueuses des données des utilisateurs et entreprises, à l’échelle européenne
  • Côté IDSA, on parle de mise en place automatiques de contrats d’exploitations et de transfert de données sécurisées entre des acteurs industriels.

Les deux finalités peuvent se recouper, mais les acteurs autour de la table et les périmètres fonctionnels sont légèrement différents. Une différence majeure pour moi est lié au fait que les utilisateurs finaux sont plutôt les organisations côté IDSA, et plutôt les individus côté GAIA-X (mais pas forcément que)

Ce que le document raconte c’est que la vision de l’interopérabilité est clé dans les deux initiatives, que cela passe par la mise en œuvre de standards ouverts, forcément par le biais de la publication de vocabulaires et d’ontologies spécifiques , l’exploitation de RDF et particulièrement l’implémentation d’interactions en REST-LDP. LDP-REST est clé des deux côtés et identifiés comme tel.

Les éléments qui convergent dans la philosophie comme dans la technique:

  • L’exploitation du web sémantique (RDF + LDP)
  • La notion de description automatique des services disponibles
  • La mise en oeuvre de services de fédération et d’identité
  • La mise à disposition de catalogue de services et/ou de nodes, fournis par un broker
  • La place centrale de la mécanique de certification de la bonne sécurisation des données qui transitent et/ou sont stockés, définis selon différents niveaux
  • La mise en place automatique de contrats concernant le stockage et l’utilisation des-dites données
  • Un parallèle facile entre les différents éléments d’architecture (IDS Connectors vs Service Provider)
  • La possibilité de faire tourer des apps tierces certifiées disponibles via un AppStore pour traiter/transformer/autre la donnée

Les éléments qui diverge dans leur implémentation technique tels qu’imaginés pour le moment sont:

  • Les protocoles d’authentification → DID based (GAIA-X) vs Certificat X509+ Data Access Tokens (IDSA)
  • Les protocoles d’autorisation → DID + Verifiable Credentials (GAIA-X) vs Oauth2 Claims

Une autre différence est que GAIA-X est très amont encore, beaucoup plus politique donc avance plus lentement. IDSA travaille de fait sur des problématiques industrielles concrètes, des POCs existent déjà (mais je n’ai rien vu encore), du code et des ontologies ont déjà été publiées.

J’espère que ce résumé est lisible pour le commun des mortels. Sinon, n’hésitez pas à le faire savoir.

5 « J'aime »

Merci beaucoup @balessan c’est très clair !
Se pose la question des collabs avec SOLID … Il semble qu’il y ait une divergence la aussi sur les protocoles d’authentification et d’autorisation, ce qui est dommage non ?