Très proche de SOLID mais pas purement SOLID … Il y a du monde qui se sait du problème, curieux de lire vos retours @Fada @srosset @simon.louvet.zen @pierre @thomas.francart & co !
1 « J'aime »
dsl mais je n’ai pas la bande passante pour lire le doc sur gaia-x
Ca serait hyper cool de faire un article sur Gaia X et IDSA et les mettre en perspective avec le projet Solid !
2 « J'aime »
Alex Bourlier est en relation avec Emmanuel MONDON qui est à fond sur le sujet, j’ai échangé quelques emails avec lui, mais je ne comprends pas tous les tenants et les aboutissants. Il y a surement des choses à co-produire, réfléchir, mais c’était encore trop abstrait pour moi ! Je t’envoie son contact par mail @guillaume.rouyer
1 « J'aime »
J’ai pris le temps de me taper le lien posté par @guillaume.rouyer. Je vais essayer de résumer ça simplement.
Pour contexte, côté Startin’blox nous sommes effectivement à la fois membre de IDSA (the International Data Spaces association) et proche de GAIA-X (participations à quelques calls, lien avec Emmanuel Mondon et la Space Cooperative Europe SCE). J’avais déjà creusé en passant sur les sites de l’un et de l’autre mais le document lié est très instructif quand aux similitudes et aux différences des deux initiatives.
Pour rappel du contexte technique:
- Côté GAIA-X on parle de la mise en place de solutions Cloud interopérables et respectueuses des données des utilisateurs et entreprises, à l’échelle européenne
- Côté IDSA, on parle de mise en place automatiques de contrats d’exploitations et de transfert de données sécurisées entre des acteurs industriels.
Les deux finalités peuvent se recouper, mais les acteurs autour de la table et les périmètres fonctionnels sont légèrement différents. Une différence majeure pour moi est lié au fait que les utilisateurs finaux sont plutôt les organisations côté IDSA, et plutôt les individus côté GAIA-X (mais pas forcément que)
Ce que le document raconte c’est que la vision de l’interopérabilité est clé dans les deux initiatives, que cela passe par la mise en œuvre de standards ouverts, forcément par le biais de la publication de vocabulaires et d’ontologies spécifiques , l’exploitation de RDF et particulièrement l’implémentation d’interactions en REST-LDP. LDP-REST est clé des deux côtés et identifiés comme tel.
Les éléments qui convergent dans la philosophie comme dans la technique:
- L’exploitation du web sémantique (RDF + LDP)
- La notion de description automatique des services disponibles
- La mise en oeuvre de services de fédération et d’identité
- La mise à disposition de catalogue de services et/ou de nodes, fournis par un broker
- La place centrale de la mécanique de certification de la bonne sécurisation des données qui transitent et/ou sont stockés, définis selon différents niveaux
- La mise en place automatique de contrats concernant le stockage et l’utilisation des-dites données
- Un parallèle facile entre les différents éléments d’architecture (IDS Connectors vs Service Provider)
- La possibilité de faire tourer des apps tierces certifiées disponibles via un AppStore pour traiter/transformer/autre la donnée
Les éléments qui diverge dans leur implémentation technique tels qu’imaginés pour le moment sont:
- Les protocoles d’authentification → DID based (GAIA-X) vs Certificat X509+ Data Access Tokens (IDSA)
- Les protocoles d’autorisation → DID + Verifiable Credentials (GAIA-X) vs Oauth2 Claims
Une autre différence est que GAIA-X est très amont encore, beaucoup plus politique donc avance plus lentement. IDSA travaille de fait sur des problématiques industrielles concrètes, des POCs existent déjà (mais je n’ai rien vu encore), du code et des ontologies ont déjà été publiées.
J’espère que ce résumé est lisible pour le commun des mortels. Sinon, n’hésitez pas à le faire savoir.
9 « J'aime »
Merci beaucoup @balessan c’est très clair !
Se pose la question des collabs avec SOLID … Il semble qu’il y ait une divergence la aussi sur les protocoles d’authentification et d’autorisation, ce qui est dommage non ?
Merci pour le discernement apporté.
Je suis curieux de ces potentiels. Quels organismes intègrent déjà ces approches par rapport à leurs données, et pour quelles applications ?
Je remarque également leur utilisation de la Blockchain pour sécuriser certaines couches de données.
Récemment j’ai vu un extrait mentionnant leur approche dans ce documentaire Arte, vers 26 minutes , dans la série « Europe un continent bouleversé » episode « un continent invisible » :
Une white paper publiée récemment
https://www.data-infrastructure.eu/GAIAX/Navigation/EN/Home/home.html
Mystère pour le moment, en tout cas perso je n’ai pas le temps de suivre qui fait quoi et comment 
1 « J'aime »
Pour info, Startin’blox a demandé un financement pour intégrer IDS et Solid
On aura la réponse en février / mars
Si jamais on l’obtient on partagera nos travaux bien sûr
J’en profite pour vous souhaite la bonne année !
1 « J'aime »
Aaah super ! Vous avez demandé à qui ? Bonne chance !
Bonne année à toi aussi cher @alexandre.bourlier !