[+] support amélioré ???

• [^]Re: support amélioré ???

  Posté par Brice Carpentier (Jabber id, page perso, ) le 17/04/2005 à 21:29. (lien). Évalué à 4.

  c'était déjà en Java, simplement ca marchait (encore) moins bien

  --
  Développeur OpenSource

• [^]Re: support amélioré ???

  Posté par Stéphane TRAUMAT (page perso, ) le 17/04/2005 à 21:35. (lien). Évalué à 6.

  d'un autre coté.. ils ont pas filé de thunes à sun et il y a des boites françaises qui font ce que fait verisign ?

  • [^]Re: support amélioré ???

    Posté par domi () le 18/04/2005 à 05:17. (lien). Évalué à 4.

    "il y a des boites françaises qui font ce que fait verisign ?"
    
    Mais bien sûr !
    Par exemple dans le domaine de la carte Vitale, que je connais bien, on utilise des certificats made in cororico :-)

    • [^]Re: support amélioré ???

      Posté par jcs (page perso, ) le 18/04/2005 à 05:59. (lien). Évalué à 6.

      Par exemple dans le domaine de la carte Vitale, que je connais bien, on utilise des certificats made in cororico :-)
      
      D'abord contrairement à ce qui est dit dans la dépèche, Verisign ne fournit pas le certificat pour la télédéclaration mais le certificat de signature de l'applet, ce qui n'est pas la même chose. Le certificat de télédéclaration est fournit par l'autorité de certification du Minéfi.
      
      Alors bien sûr les certificats pour la carte Vitale ne sont pas exactement la même chose. Produire un certificat c'est simple mais ici ce qu'il faut c'est un certificat de signature de code reconnu nativement par les navigateurs web. Pour cet usage je ne crois pas qu'il existe une entreprise française (ou même européenne) qui fasse cela, c'est à dire qui possède une autorité racine autorisée à signer du code et présente nativement dans les navigateurs web.

      --
      Hurd will be out in a year (or two, or next month, who knows)
      -- Linus Benedict Torvalds, 1991

    • [^]Re: support amélioré ???

      Posté par Christophe Lucas (page perso, ) le 18/04/2005 à 06:38. (lien). Évalué à 3.

      Salut,
      
      A titre de curiosité, qui crée les certificats concernant la carte Sesam Vitale ?

      --
      - Christophe -

• [^]Re: support amélioré ???

  Posté par jcs (page perso, ) le 18/04/2005 à 05:42. (lien). Évalué à 7.

  Là où la CAF ou les taxe d'habitation font du HTML simple et qui marche partout, pour la déclaration de revenus, et bien ça ne marche sans installer cette pourriture de Sun.
  
  Tu ne peux pas comparer ce qui n'est pas comparable. Pour la télédéclaration tu as besoin de signer numériquement, c'est à dire faire tourner du code côté client. Pour cela il existe deux technologies qui tournent à peu près partout : javascript et java.
  
  Pour ce qui est de Javascript, deux problèmes : existe-t-il une bibliothèque crypto en javascript ? Et surtout où en est le support du javascript signé dans les différents navigateurs, car il faut accéder au disque de l'utilisateur pour stocker son certificat par exemple ?
  
  Oui, TéléIR est critiquable mais je choix de java n'est certainement pas le pire des choix qui a été fait.

  --
  Hurd will be out in a year (or two, or next month, who knows)
  -- Linus Benedict Torvalds, 1991

  • [^]Re: support amélioré ???

    Posté par Nicolas Bernard (page perso, ) le 18/04/2005 à 05:52. (lien). Évalué à 2.

    > Pour la télédéclaration tu as besoin de signer numériquement (...)
    En même temps, vu comment on obtient le certificat, elle est belle la signature numérique...

  • [^]Re: support amélioré ???

    Posté par TazForEver () le 18/04/2005 à 06:37. (lien). Évalué à 1.

    J'ai même pas fait attention si c'était en SSL d'ailleurs. Et la signature numérique, super, un numéro et un mot de passe, et après ça stocke, sans rien demander, et on ne sais pas trop comment, la clef sur le disque. (Certains pourraient conclure à un mouchard). Cette signature numérique, à usage unique, ne sert à pas grand chose je trouve. Elle ne garantit rien si ce n'est qu'on est porteur du papier et pas l'identité. C'est la même chose pour la version papier : personne ne va vérifier que c'est la bonne signature. La seule authentification que je vois, c'est au moment de payer, si ça colle pas avec la déclaration, on gueule, sinon ça passe.

    • [^]Re: support amélioré ???

      Posté par Gerbus () le 18/04/2005 à 17:56. (lien). Évalué à 6.

      Et la signature numérique, super, un numéro et un mot de passe, et après ça stocke, sans rien demander, et on ne sais pas trop comment, la clef sur le disque. (Certains pourraient conclure à un mouchard). Cette signature numérique, à usage unique, ne sert à pas grand chose je trouve. Elle ne garantit rien si ce n'est qu'on est porteur du papier et pas l'identité

      
      Ce ne serait pas un faux débat ?
      
      A partir du moment où un appareil est utilisé (mécanique, eléctrique, électronique), et encore plus lorsque du soft entre en action, il est impossible d'identifier de façon certaine la personne à l'origine d'une action.
      
      Un interlocuteur humain n'est pas non plus la solution, puisqu'il en faudrait un qui connaisse personnellement et identifie de façon formelle l'ensemble des déclarants qui s'adressent à lui.
      
      Que proposerais-tu comme solution ?

  • [^]Re: support amélioré ???

    Posté par alnicodon () le 18/04/2005 à 09:50. (lien). Évalué à 4.

    Pour ce qui est de Javascript, deux problèmes : existe-t-il une bibliothèque crypto en javascript ?

    
    
    Je m'étais déjà émerveillé (ou plutôt inquiété) de l'insécurité des mots de passes Yahoo: ni https, ni rien d'autre, apparemment. Quand, en regardant le source des pages de login/mot de passe (http://edit.europe.yahoo.com/config/mail?.intl=fr(...) ), j'ai trouvé des tas de fonctions compliquées, genre, hex_chr, str2blks_MD5, MD5 etc...
    
    et un gros commentaire, avec le lien vers tout ce qu'il faut:
    
    /*
    * A JavaScript implementation of the RSA Data Security, Inc. MD5 Message
    * Digest Algorithm, as defined in RFC 1321.
    * Copyright (C) Paul Johnston 1999 - 2000.
    * Updated by Greg Holt 2000 - 2001.
    * See http://pajhome.org.uk/site/legal.html(...) for details.
    */
    
    
    Sinon, pour le support des scripts signés, pas la moindre idée, désolé.

    • [^]Re: support amélioré ???

      Posté par ptitatou () le 18/04/2005 à 11:14. (lien). Évalué à 3.

      Euh "l'insécurité des mots de passes Yahoo" faudrait la faire à d'autres, le système de yahoo, fonctionne en cryptant coté client le pass avec un hash aléatoire avant de l'envoyer au serveur qui fait le même calcul et qui compare, le mots de pass ne transite jamais entre le client et le serveur (si ce n'est sous la forme d'une clé MD5 mergé avec le hash aléatoire qui ne permet pas de retrouver le password)
      
      C'est le système que j'utilise pour tout les formulaires de login que je met en place, et c'est difficile de faire mieux.

      • [^]Re: support amélioré ???

        Posté par duffman () le 18/04/2005 à 11:20. (lien). Évalué à 2.

        Et comment le navigateur web authentifie-t'il le serveur ? Il y a quelque chose de prévu pour faire ça ?

        • [^]Re: support amélioré ???

          Posté par lom (page perso, ) le 18/04/2005 à 11:39. (lien). Évalué à 3.

          En choisissant le mode de connexion sécurisé sur la page de login, ce qui nous renvoie vers une page en https (certificat signé par verisign), contrairement à ce qui est dit 2 commentaires plus haut.

      • [^]Re: support amélioré ???

        Posté par alnicodon () le 18/04/2005 à 11:51. (lien). Évalué à 2.

        Euh "l'insécurité des mots de passes Yahoo" faudrait la faire à d'autres

        
        
        Ben oui, mais tant qu'on a pas été voir les sources de leurs pages, on est pas au courant que, je cite:
        
        
        

        le système de yahoo, fonctionne en cryptant coté client le pass avec un hash aléatoire avant de l'envoyer au serveur qui fait le même calcul et qui compare, le mots de pass ne transite jamais entre le client et le serveur (si ce n'est sous la forme d'une clé MD5 mergé avec le hash aléatoire qui ne permet pas de retrouver le password)

        
        
        D'accord, j'étais peut-être un peu trop "implicite" dans mon message. Mais l'implication est que l'utilisateur lambda mais parano, il voit pas de cadenas fermé comme on en voit sur une page HTTPS, et donc il n'est pas rassuré. L'avantage du système Yahoo est que pour la sécurité recherché (confidentialité du mot de passe, et rien d'autre), est la légèreté de ce hack pour le client comme pour le serveur.
        
        Alexis

        • [^]Re: support amélioré ???

          Posté par Wajsberg Julien () le 19/04/2005 à 14:42. (lien). Évalué à 1.

          Question : est-ce que, avec ce système, il est obligatoire d'avoir le mot de passe stocké en clair dans la base de données ? (en clair, ou au moins avec un algorithme réversible)

          • [^]Re: support amélioré ???

            Posté par let antibarbie = xp <- xp - 1 (page perso, ) le 19/04/2005 à 15:52. (lien). Évalué à 0.

            malheureusement oui ...
            
            Et si on ne stocke qu'une empreinte de celui-ci (on pourrait l'imaginer au premier abord) on ne pourra la comparer qu'à une empreinte du coté client, donc au final, le mot de passe devient l'empreinte mémorisée... le problème est équivalent.
            
            Néanmoins la seule possibilité de compromission, reste le piratage de la base de données du serveur.

            • [^]Re: support amélioré ???

              Posté par Wajsberg Julien () le 20/04/2005 à 09:05. (lien). Évalué à 1.

              Au moins, en stockant une empreinte côté serveur, on a l'avantage que si la base est compromise, seul ce serveur là l'est, et pas un autre où le même mot de passe aurait été utilisé.
              
              Ça n'ajoute peut-être aucune sécurité au niveau de cette appli là, mais globalement, ça doit avoir du bon... non ? :)

  • [^]Re: support amélioré ???

    Posté par Éric (Jabber id, page perso, ) le 18/04/2005 à 10:53. (lien). Évalué à 5.

    > Tu ne peux pas comparer ce qui n'est pas comparable. Pour la
    > télédéclaration tu as besoin de signer numériquement,
    
    La force d'un système de sécurité c'est celle de son maillon le plus faible. Ici la "signature" ne sert strictement à rien. Vu que tout le monde obtient la clé pour signer grace à trois question, il n'y a *aucun* intérêt à avoir une clé complexe avec java et tout et tout plutot que de demander simplement les 3 questions lors des différentes étapes. La sécurité est exactement la même dans les deux cas (vu qu'on est sur ssl).

    • [^]Re: support amélioré ???

      Posté par Matthieu Moy (page perso, ) le 18/04/2005 à 11:08. (lien). Évalué à 1.

      C'est clair. Je vois pas bien la différence entre leur truc et un système ou tu ouvres une session avec cookie + HTTPS en répondant aux questions au début et en validant a la fin.

    • [^]Re: support amélioré ???

      Posté par jcs (page perso, ) le 18/04/2005 à 11:41. (lien). Évalué à 4.

      La sécurité est exactement la même dans les deux cas (vu qu'on est sur ssl).
      
      Non, il ne faut pas confondre authentification et signature. La signature est plus forte que l'authentification car elle fournit aussi l'intégrité du message signé et la non-répudiation.
      
      Ce que tu proposes là c'est simplement de l'authentification. De plus la signature est nécessaire pour des raisons légales.

      --
      Hurd will be out in a year (or two, or next month, who knows)
      -- Linus Benedict Torvalds, 1991

      • [^]Re: support amélioré ???

        Posté par Éric (Jabber id, page perso, ) le 18/04/2005 à 11:50. (lien). Évalué à 4.

        > Ce que tu proposes là c'est simplement de l'authentification.
        
        Oui, l'intégrité du message et sa sécurité étant assuré par SSL et le certificat du serveur Web, comme partout ailleurs. Ca suffit tout à fait techniquement. Là on a empilé des couches inutilement.
        
        > De plus la signature est nécessaire pour des raisons légales.
        
        Oui, mais la signature électronique est un concept mal défini. Ainsi le code secret d'une carte bleu est considéré comme signature électronique, je ne vois pas pourquoi la réponse à trois questions sensées être privées ne pourraient pas l'être aussi.
        
        
        Bref, les raisons ne sont d'après moi pas techniques. Il faut juste faire un montage complexe pour "montrer" qu'on est sécuriser et qu'on a monté un truc super avancé techniquement, même si en réalité ça n'apporte rien de plus et c'est moins compatible.

        • [^]Re: support amélioré ???

          Posté par jcs (page perso, ) le 18/04/2005 à 12:34. (lien). Évalué à 1.

          Oui, l'intégrité du message et sa sécurité étant assuré par SSL et le certificat du serveur Web, comme partout ailleurs.
          
          SSL assure l'intégrité du transport mais pas de la déclaration. Une fois l'échange terminé, rien n'assure que la déclaration ne sera pas modifiée sauf une signature.
          
          Oui, mais la signature électronique est un concept mal défini.
          
          Qu'appelles-tu mal défini
          La signature électronique est définie en autre
          là : http://www.legifrance.gouv.fr/texteconsolide/ARHCG.htm(...)
          et là : http://www.legifrance.gouv.fr/WAspad/Visu?cid=3213762&indice=2&(...)
          
          Ainsi le code secret d'une carte bleu est considéré comme signature électronique, je ne vois pas pourquoi la réponse à trois questions sensées être privées ne pourraient pas l'être aussi.
          
          Je m'avance peut-être car je ne connais pas trop le méchanisme des cartes bancaires mais il est fort possible que tu fasses effectivement une signature électronique (au sens que tu appliques un algorithme de signature) quand tu paies avec une carte. Et dans ce cas le code PIN sert uniquement à autoriser la carte à utiliser la clé privée pour calculer la signature.
          
          Les trois questions posées pour TéléIR permettent de s'identifier auprès de l'autorité de certification du Minéfi et de récupérer sa clé et son certificat (c'est un peu comme prouver à sa banque son identité pour obtenir une carte). La signature ne s'effectue qu'à la fin quand on te demande ton mot de passe, ce qui est l'équivalent de taper son code PIN pour une carte à puce.

          --
          Hurd will be out in a year (or two, or next month, who knows)
          -- Linus Benedict Torvalds, 1991

          • [^]Re: support amélioré ???

            Posté par Moule Atarte (page perso, ) le 18/04/2005 à 13:37. (lien). Évalué à 6.

            "Les trois questions posées pour TéléIR permettent de s'identifier auprès de l'autorité de certification du Minéfi et de récupérer sa clé et son certificat (c'est un peu comme prouver à sa banque son identité pour obtenir une carte)."
            
            Faux
            
            Et c'est là que, en fait, utiliser le bouzin en java (mais un bouzin en javascript aurait marché aussi) prend du sens (voir étape 3).
            
            1- tu te connecte en SSL à la DGI, la signature du certificat de la dgi par Verisign (ou Thawte ou laposte) te garantie que tu parle bien à la DGI et à personne d'autre.
            
            2- tu réponds à 3 questions triviales dont toi et la DGI sont (normalement) les seuls dépositaires des réponses correctes (<melvin>m'enfin rien n'empêche d'imaginer que pour un quidam qui n'a de revenu que son salaire, il soit possible à son employeur de faire les calculs pour connaitre les réponses</melvin>*). Cela permets à la machine de la DGI de savoir que tu es bien celui que tu prétends être.
            
            3- Tes bonnes réponses te permettent non pas de retirer un certificats comme tu retire ta carte à la banque, mais de télécharger l'applet qui génèrera ton certificats sur TON disque, avec TON CPU, TA mémoire vive et TON /dev/random. Que cet applet soit en java ou que ce soit un code javascript n'est pas la question. LE point crucial est que c'est éxécuté en local.
            
            4- Tu fait ta déclaration, tu la chiffre avec la clef publique de la DGI et tu signe le tout avec la clef privé du certificat que tu viens de générer (dans cet ordre) : seule la dgi peut lire le contenu transmis, et ta signature numérique apposé sur le tout garantie que c'est toi qui a généré le lot de données chiffrée transmises à la dgi contenant ta déclaration.
            
            ouala ouala
            *: le tag <melvin></melvin> est là parce que 42 ! (d'ailleurs le film sors bientôt).

            • [^]Re: support amélioré ???

              Posté par jcs (page perso, ) le 18/04/2005 à 14:10. (lien). Évalué à 4.

              Faux
              
              Ok, tu as raison, mea culpa. A trop vouloir raccourcir on finit par dire des trucs imprécis et limite faux.
              
              Deux remarques cenpendant :
              
              - connaitre le revenu d'une personne ne suffit pas, il faut aussi le n° de télédéclarant et le n° fiscal (quoique celui-là il est peut-être public)
              
              - quitte à être précis, je crois que la cinétique des échanges entre le client et la PKI qui délivre les certificats est la suivante :
              
              1 - Tu télécharges l'applet (qui installe la 1er fois un package crypto sur le disque local ; c'est super laid comme mécanisme et ça fout la merde sous Linux et les Windows bien configuré mais passons)
              2 - Tu remplis les réponses aux questions (nom, n° fiscal...)
              3 - Tu génères une clé privée en local (je n'ai pas insisté la-dessus parce que ça me semblait évident, mais c'est crucial tu as raison de le rappeler)
              4 - tu envoies les réponses et la clé dans une requête (PKCS#10 ou équivalent)
              5 - Si tout va bien, tu reçois un certificat (valable 3 ans) à ton nom et signé par le Minfi
              6 - Le PKCS#12 contenant ton certificat, ta clé et les certificats des autorités du Minéfi, est sauvegardé sur ton disque dur

              --
              Hurd will be out in a year (or two, or next month, who knows)
              -- Linus Benedict Torvalds, 1991

          • [^]Re: support amélioré ???

            Posté par Éric (Jabber id, page perso, ) le 18/04/2005 à 13:57. (lien). Évalué à 5.

            > SSL assure l'intégrité du transport mais pas de la déclaration. Une
            > fois l'échange terminé, rien n'assure que la déclaration ne sera pas
            > modifiée sauf une signature.
            
            C'est vrai. Mais notes bien que dans le cas d'une déclaration papier peronne ne me certifie qu'il est impossible de rajouter un nombre dans les cases vides. Ca n'a étrangement jamais posé de problèmes à personne pour les impots.
            Dans d'autres formulaires (type constat automobile) on a des systèmes papier pour s'assurer que personne ne rajoute rien (compte des cases cochées par exemple). Pour les impots on a toujours fait confiance à notre administration pour ne rien bidouiller. Je ne comprend pas que d'un coup ça puisse devenir un problème sur l'informatique alors qu'il y a même moins d'intermédiaires que le papier.
            
            De plus même avec la signature, s'il me suffit de trois questions pour avoir le certificat de signature. La signature elle me certifit quoi de plus que la réponse aux trois questions ? n'importe qui qui pourra répondre aux trois questions pourra me regénérer une clé, envoyer une autre fiche d'impot qui passera par dessus l'ancienne. Ca me fait une belle jambe d'avoir une signature complexe du coup

            • [^]Re: support amélioré ???

              Posté par kesako () le 18/04/2005 à 14:05. (lien). Évalué à 2.

              ouais
              
              surtout que bien des organismes demandent photocopie de avis d'impositions complets
              
              Mon comité d'entreprise par ex veux une photo des 4 pages de mon avis d'imposition 2003 pour calculer mon quotien familial.
              
              Ils en font quoi de ces copies? quiconque les aura en main peut faire une declaration d'impot a ma place...

              • [^]Re: support amélioré ???

                Posté par gastounet () le 19/04/2005 à 17:54. (lien). Évalué à 3.

                quiconque les aura en main peut faire une declaration d'impot a ma place...

                
                Heureusement non, l'avis d'imposition ne contient pas le numéro de télédéclarant.

            • [^]Re: support amélioré ???

              Posté par Benoît Sibaud (Jabber id, page perso, ) le 18/04/2005 à 18:40. (lien). Évalué à 5.

              > Pour les impots on a toujours fait confiance à notre administration pour ne rien bidouiller. Je ne comprend pas que d'un coup ça puisse devenir un problème sur l'informatique alors qu'il y a même moins d'intermédiaires que le papier.
              
              Avec l'informatique, on peut cocher ou pré-remplir toutes les cases que l'on veut sur toutes les déclarations que l'on veut, avec une requête sur une base de données. On peut aussi envisager d'intercepter ou d'écouter toutes les communications (surtout si on oblige à passer par des intermédiaires donnés). Avec le papier, on peut localement modifier quelques déclarations une par une, ou globalement modifier toutes les déclarations une par une... Et on ne peut pas intercepter globalement tout le courrier.
              
              Un peu comme le fait de recevoir 3 à 4000 pourriels/mois (cf http://oumph.free.fr/textes/pourriel.html(...) ) alors que ma boîte aux lettres papier en reçoit une dizaine environ/semaine.
              
              Idem sur le vote électronique par exemple. Les problèmes de sécurité sont démultipliés par l'informatique.
              
              Bref l'outil informatique offre de nouvelles possibilités (bonnes ou mauvaises), une rapidité incomparable, une capacité de traitement inégalée, etc., etc. Rien de bien nouveau pour les visiteurs de LinuxFr, mais il fallait bien quelqu'un pour le rappeler.

• [^]Re: support amélioré ???

  Posté par bobo () le 18/04/2005 à 08:48. (lien). Évalué à 1.

  Un article qui joue sur le nationalisme et qui engendre des commentaires nationalistes déplorables. Si Sun avait été une multinationale bien de chez nous, l'honneur aux drapeaux aurait-il été sauf ?

  • [^]Bien de chez nous

    Posté par bobert () le 18/04/2005 à 10:56. (lien). Évalué à 10.

    Si Sun avait été une multinationale bien de chez nous
    
    L'expression ne manque pas de sel...

Retour vers le logiciel libre

• [^]Re: Retour vers le logiciel libre

  Posté par Sebastien () le 18/04/2005 à 08:39. (lien). Évalué à 2.

  Moi je trouve ca deja tres bien qu'ils utilisent des logiciels libres.
  
  Pour info, la DGI utilise des serveurs GNU/LInux + JBoss pour la tele-declaration. Je crois qu'ils fonctionnent aussi quasiment uniquement sous Linux, sauf les postes clients (pour le moment) mais des migrations sont en cours vers open-office (c'est deja ca).
  

• [^]Re: Retour vers le logiciel libre

  Posté par l_arpenteur_k (page perso, ) le 18/04/2005 à 09:31. (lien). Évalué à 1.

  Certains ministères utilisent CPS [http://www.cps-project.org(...)] pour leurs portails Internet ou Intranet et ils contribuent au développement. On pourrait aussi parler de Spip-Agora, même si ce développement à fait quelques vagues dans la communauté Spip [http://www.spip.net/fr(...)] dans la façon de procéder etc. Il y a aussi Lutèce [http://fr.lutece.paris.fr/fr/jsp/site/Portal.jsp(...)] qui sert pour les portails des mairies d'arrondissement de Paris. Voilà voilà, J'espère n'avoir pas dit trop de conneries.

  • [^]Re: Retour vers le logiciel libre

    Posté par melyadon () le 18/04/2005 à 15:05. (lien). Évalué à 2.

    Dans la même veine, j'ai sous la main un mail de l'association Objectif Sciences adressé aux collèges et lycées. Un extrait :
    
    La communauté des programmeurs du logiciel libre de gestion de contenus SPIP, en particulier utilisé par l'Etat français et par les Collectivités locales pour la totalité de leurs sites Internet, a décidé d'organiser avec notre aide des séjours de vacances pour les 13-15 ans et les 16-18 ans qui leur pemettent, dans une ambiance de loisirs, d'apprendre avec plaisir et de s'en donner à coeur joie en innovation pour les plus passionnés.
    
    L'Etat et les propriétaires du logiciel avec qui nous travaillons ont émis le désir qu'un maximum de jeunes français de toutes catégories sociales et de toutes les régions de France puisse profiter de cette occasion pour accéder à une informatique utile et professionnelle.
    
    http://asso.objectif-sciences.com/rubrique.php3?id_rubrique=21(...)

et l'année prochaine, on fait la même mais en fiable...

• [^]Re: et l'année prochaine, on fait la même mais en fiable...

  Posté par Arnaud Vigoureux () le 18/04/2005 à 12:09. (lien). Évalué à 2.

  même problème, même solution ...

• [^]Re: et l'année prochaine, on fait la même mais en fiable...

  Posté par gyom gyom () le 19/04/2005 à 08:00. (lien). Évalué à 0.

  Perso je suis sous linux à 100%, j'ai même pas réussi à l'obtenir le certificat !
  
  Tout ce qui est dit au-dessus me parraît exact: Java est une usine à gaz et n'est pas libre. Mais c'est autre chose qui me trouble : comment est-ce possible que certains aient pu télédéclarer depuis linux alors que chez moi leur usine à butiner du CPU cherchait à stoquer le certificat dans c:\TéléIR\certificats ou un truc du genre... Et que l'applet bloquait là-dessus ?
  
  Je leur ai écrit un mail pour gueuler parce qu'ils ne prenaient pas en compte les autres OS que M$, alors j'aimerais savoir si c'est moi qui suis une buse ou si d'autres ont eu le même problème.
  
  Gyom

  • [^]Re: et l'année prochaine, on fait la même mais en fiable...

    Posté par Calim' Héros (Jabber id, page perso, ) le 19/04/2005 à 15:08. (lien). Évalué à 2.

    T'aurais pas dit a ton mozilla/firefox/opera/konqueror.... de se faire passer pour IE?

    --
    Ce commentaire est :
    Génial, Nul, 42

    • [^]Re: et l'année prochaine, on fait la même mais en fiable...

      Posté par gyom gyom () le 19/04/2005 à 16:59. (lien). Évalué à 1.

      Bin
      1. Il me semble que pour se faire il faut installer une extension et j'l'ai pas fait.
      2. IE existe en natif sous Mac OS...

  • [^]Re: et l'année prochaine, on fait la même mais en fiable...

    Posté par Yann Droneaud (page perso, ) le 19/04/2005 à 18:18. (lien). Évalué à 3.

    Moi j'ai creer un chroot de mon système dans lequel j'ai installé un navigateur dédié (Firefox) et Java (je vais pas polluer mon système primaire pour ce genre de chose).
    
    Un petit changement de droit sur le répertoires des plugins et de Java (et c'est aussi pour cela que je ne voulais pas installer ce cheval de Troie sur mon système primaire).
    
    Ensuite je lance Xnest (dans le chroot ou à l'extérieur, mais dans tout les cas il y a des soucis pour laisser l'accès au display).
    
    
    Dans le chroot,
    export DISPLAY=:X
    lancement d'un window manager,
    lancement de firefox.
    
    Et là, ho miracle, cela marche.
    
    Mais faut croire que le MINEFI vous dira que le plus simple c'est de lancer votre navigateur en 'root', comme cela plus de problème ...
    
    A qui la faute: au navigateur, à Java, au Minefi, je ne sais pas, mais le constat c'est que par défaut, l'usage n'est pas prévu pour les systèmes multi utilisateurs (ce qui ne veux pas dire qu'il faille faire votre déclaration sur le premier poste en libre service que vous trouvez ;)
    

Mauvaise pub pour GNU/Linux

• [^]Re: Mauvaise pub pour GNU/Linux

  Posté par Éric (Jabber id, page perso, ) le 18/04/2005 à 11:55. (lien). Évalué à 3.

  Bof, c'est surtout un constat d'échec du gus qui a dimensionné. Pour le coup je doute que ça ait quoi que ce soit à voir avec la techno ou les logiciels.
  Surtout quand je vois que je m'étais pris un "trop nombreux" à 2 ou 3h du mat un mercredi .... fallait vraiment que ce soit mal dimensionné

  • [^]Re: Mauvaise pub pour GNU/Linux

    Posté par j () le 18/04/2005 à 12:21. (lien). Évalué à 5.

    A mon avis le message "vous êtes trop nombreux" est un message d'erreur générique. Il doit s'afficher chaque fois qu'un composant a planté, qu'un serveur est inaccessible, qu'il y a une incohérence dans le code, etc.
    
    Car effectivement un tel message à 3h du mat ça n'est pas très crédible.

    • [^]Re: Mauvaise pub pour GNU/Linux

      Posté par melyadon () le 18/04/2005 à 15:09. (lien). Évalué à 2.

      Je confirme. J'ai eu ce message d'erreur en pleine nuit mais c'était en fait un problème d'UTF-8... voir http://linuxfr.org/comments/562725.html#562725(...)

      • [^]Re: Mauvaise pub pour GNU/Linux

        Posté par Éric (Jabber id, page perso, ) le 18/04/2005 à 15:47. (lien). Évalué à 3.

        ++ j'étais effectivement en locales utf8, et quand c'était passé j'étais effectivement sur un autre poste qui était en iso-8859-1.
        Leur message d'erreur est vraiment con là alors.

• [+] [^]Re: Mauvaise pub pour GNU/Linux

  Posté par Janfi (page perso, ) le 18/04/2005 à 12:06. (lien). Évalué à -1.

  " Franchement, ça ne me réjouit pas trop d'apprendre que le système de télédéclaration tourne sous Mandriva"
  
  Mais qu'est-ce que c'est que ce gros troll bien velu ?
  Sans doute qu'un Win NT/2000/2003 ou autre Solaris (la GPL çai mal !) seraient préférables, j'ai bien compris ?

  • [^]Re: Mauvaise pub pour GNU/Linux

    Posté par j () le 18/04/2005 à 12:18. (lien). Évalué à 3.

    Il faut arreter de voir des trolls partout.
    
    Dis à un non-linuxien qui a tenté de remplir sa déclaratation en ligne "tiens tu sais quoi ? le site tourne sous Linux". Je suis prêt à parier n'importe quoi que sa réponse va être du type "ah bein ça marche pas terrible".
    
    Sous un autre OS la situation aurait été la même, mais dans ce cas précis, c'est une *mauvaise* pub pour LInux.

    • [^]Re: Mauvaise pub pour GNU/Linux

      Posté par Christophe BAEGERT () le 18/04/2005 à 20:31. (lien). Évalué à 1.

      A mon avis c'est pas linux le responsable c'est leurs développements à 2 balles

• [^]Re: Mauvaise pub pour GNU/Linux

  Posté par kesako () le 18/04/2005 à 12:46. (lien). Évalué à 2.

  j'ai fait ma declaration un dimanche soir vers 21h. Un moment où il devait y avoir pas mal de monde. je n'ai eu qu'une seulle fois "veuillez réessayer plus tard".
  
  en plus, j'ai dû resilier mon vieux certificat et en reprendre un autre : pas de probleme.
  
  bref je trouve que ca marche tres bien .
  
  (p'tete parce que je suis sur paris , avec un adsl degroupé tres rapide)

Mauvais support du codage unicode utf-8

• [^]Re: Mauvais support du codage unicode utf-8

  Posté par Matthieu Lagouge (Jabber id, page perso, ) le 18/04/2005 à 12:53. (lien). Évalué à 1.

  Là je vois pas pourquoi il était moinssé ce commentaire!
  Non seulement c'est une critique constructive (le support d'utf8 est à revoir) mais en plus il apporte 1 solution à un problème qui si ça se trouve est en cause dans mes déboires avec la télédéclaration!
  Hop! Je pertinente!!

• [^]Re: Mauvais support du codage unicode utf-8

  Posté par rictus (page perso, ) le 18/04/2005 à 14:03. (lien). Évalué à 3.

  Bon, je vais pas argumenter beaucoup, pas la peine de moinser à tour de bras, mais je ne suis pas parvenu à télédéclarer sous ma debian sarge (merci non plus de ne pas troller, avec firefox ou galeon)... alors sux...
  
  Déjà ça m'a "gavé" d'avoir à installer java juste pour ça... (oui, java ça pue, et là c'est un vrai troll..., pas seulement parce que c'est pas libre, mais parce que je trouve ça usine à gaz, extrémement lent, avec un installeur extrémement crade... même avec le package debian qui vous fait un .deb du .bin de l'installeur java)...
  
  Ah oui déjà, le système teleir pourrait être un peu plus user-beta proof... c'est techniquement pas possible de signaler au télédéclarant qu'il n'a pas de JVM fonctionnelle sur son browser ? Parce qu'au départ, j'essayais bêtement d'obtenir mon certificat, il ne se passait rien, et je pensais que c'était peut-être dû au site qui était saturé...
  
  Bon, j'ai ensuite réussi à installer java et à le faire fonctionner, j'ai lu les différentes astuces qui avaient été postées ici : donner les droits qui vont bien au répertoire qui accueille les applets java... les différents modules se sont téléchargés (mais super lentement, et sans barre de progression comme j'ai vu ultérieurement sous windows avec IE :(, et avec le process java qui bouffe 100% de cpu pendant 3 plombes ). J'ai positionné la variable LANG=fr_FR et réessayé d'obtenir mon certificat... j'ai validé l'exécution d'1 ou 2 applets java, ça s'est remis à mouliner à 100% pendant plusieurs minutes, et puis rien... pas la moindre erreur, on ne sait pas pourquoi ça a échoué...
  
  Bon, allez, je sais qu'il y a des gars qui ont bossé dur sur le système, et on peut toujours discuter le choix des technologies retenues... Moi je regrette seulement que le système retenu me semble avoir été spécialement développé pour windows avec internet explorer et la JVM de crosoft sur lequel il fonctionne nickel... et marchotte (ou marchotte pas du tout) sur les autres plateformes...
  
  Encore une fois, je veux bien reconnaitre que c'est peut-être moi qui m'y suis mal pris. Mais donc au final, ça m'a parru vraiment rebutant... car ça a échoué chaque fois sans le moindre message d'erreur. Sachant que faire sa déclaration de revenus n'est pas spécialement quelque chose de plaisant en soi... quand ça merdouille, ça exaspère encore plus...

  • [^]Re: Mauvais support du codage unicode utf-8

    Posté par Emmanuel Blindauer (page perso, ) le 18/04/2005 à 16:24. (lien). Évalué à 1.

    t'es surtout de mauvaise foie. J'ai fait ma déclaration un vendredi apres midi, ca m'a pris 5minutes montre en main a partir du moment où j'ai cliqué sur "declarer". j'avais certes deja java, mais ca ne m'a posé aucun probleme.
    Sans doute un probleme de distribution ....

    • [^]Re: Mauvais support du codage unicode utf-8

      Posté par syntaxerror () le 18/04/2005 à 16:58. (lien). Évalué à 9.

      pour être de mauvaise foie, il a du abuser de la suse
      
      désolé.

      • [^]Re: Mauvais support du codage unicode utf-8

        Posté par oliv () le 20/04/2005 à 08:34. (lien). Évalué à 3.

        ou de wine...

• [^]Re: Mauvais support du codage unicode utf-8

  Posté par Laurent Vaills (page perso, ) le 18/04/2005 à 17:49. (lien). Évalué à 1.

  Salut.
  
  Merci beaucoup pour cette astuce. J'avais effectivement ce problème et je n'aurai amais pensé qu'une mauvaise locale pouvait aboutir à un échec de signature électronique !
  
  Tu es mon sauveur ;-)

Pas besoin de déclarer par voie électronique

• [^]Re: Pas besoin de déclarer par voie électronique

  Posté par rictus (page perso, ) le 18/04/2005 à 14:10. (lien). Évalué à 6.

  Non, il faut les deux : télédéclarer ET payer par voie électronique ou prélèvement.

  • [^]Re: Pas besoin de déclarer par voie électronique

    Posté par JoeBar () le 18/04/2005 à 15:28. (lien). Évalué à 2.

    Effectivement, toutes mes excuses. Comme quoi on a toujours intérêt à vérifier les rumeurs infondées...
    ( http://www.impots.gouv.fr/portal/deploiement/p1/fichedescriptive_22(...) , page 3)

  • [^]Re: Pas besoin de déclarer par voie électronique

    Posté par Laurent Vaills (page perso, ) le 18/04/2005 à 17:52. (lien). Évalué à 2.

    Je trouve ça scandaleux d'ailleurs !
    
    Tout le monde ne peut pas se payer un ordinateur et un accès à un Internet. Je pense que cette réduction est discriminative.
    De plus il est possible d'avoir un ordinateur, d'avoir choisi le prélèvement automatique mais pas d'avoir un accès Internet et donc dans ce cas pas de réduction.
    
    Pareil pour ceux qui ont changé de situation familiale l'année dernière : ils ne peuvent pas télédéclarer et donc pas de réduction !

    • [^]Re: Pas besoin de déclarer par voie électronique

      Posté par Jean-Paul Chiron (page perso, ) le 21/04/2005 à 23:09. (lien). Évalué à 1.

      Télédéclarer ses impôts permet de faire des économies au ministère des finances, quoi de plus normal d'en faire profiter les citoyens.
      
      S'il n'y avait pas cette carotte, la télédéclaratio n 'aurait pas ce succès. De plus, au vu des problèmes actuels, cela peut être considéré comme une indemnité pour le temps perdu ;)

Technologie de la télédéclaration...

Déclaration en live-CD avec UBUNTU