Un article très intéressant sur le site h-online => http://www.h-online.com/open/features/South-Korea-Super-fast(...)
Selon cet article la Corée du Sud a fait un choix dramatiquement stupide en 1998. Le gouvernement a imposé l'utilisation du chiffrement SEED (inconnu au bataillon sauf chez eux) et cet algorithme n'était disponible que via Microsoft Internet Explorer à travers ActiveX.
Le résultat c'est que tout le commerce online de Corée dépendait d'IE. Tous les sites gouvernementaux, toutes les banques dépendaient d'IE et le gouvernement avait rendu tout ça obligatoire.
En dépit d'une infrastructure de réseau très moderne et rapide la pénétration des autres OS que Microsoft Windows est restée complètement marginale puisque tous les sites exigeaient ActiveX pour fonctionner correctement.
Cette situation absurde va changer. Les autorités coréennes se sont aperçues (il a fallu le temps) que cette monoculture Microsoft posait des graves problèmes. L'arrivée de Vista avait déjà provoqué la grogne chez les utilisateurs (l'article parle d'une "massive disruption") mais ce qui a fait pencher la balance c'est l'arrivée des smartphones.
Pour surfer sur le net avec un smartphone en utilisant les sites marchands coréens il faut absolument sortir de la dépendance ActiveX.
"iPhone/BlackBerry/Android users in Korea (not to mention Firefox/Opera/Safari/Chrome users) cannot bank online or purchase items online or do any secure transaction with the smartphone browser because Korean services only support the PKI mechanism that only works with Active-X in IE and Windows".
La Financial Services Commission coréenne a donc édicté une nouvelle régulation applicable au premier juillet et qui ouvre l'accès aux autres logiciels que ceux de Microsoft.
Bien entendu la transition va sans doute être longue et coûteuse mais c'est le prix à payer quand on s'enferme dans une technologie propriétaire non standardisée. Le réveil est toujours douloureux !
Journal La pire monoculture Microsoft de la planète
9
juil.
2010
# Pour une fois, le problème ne vient pas du logiciel proprio…
Posté par Moonz . Évalué à 7.
Je crois que le problème est ici. C’est quoi cette idée stupide d’imposer législativement une technologie spécifique ?
(au passage : c’est une nouvelle loi qui introduit une dérégulation, pas une nouvelle régulation)
[^] # Re: Pour une fois, le problème ne vient pas du logiciel proprio…
Posté par JoeltheLion (site web personnel) . Évalué à 9.
Pour une fois, le problème ne vient pas du logiciel proprio…
Ben si, parce que si le gouvernement avait imposé un standard à la place d'une technologie proprio, le problème ne se poserait pas. Donc le problème vient bien du proprio.
Après on peut discuter de l'opportunité pour un gouvernement de faire des choix technologiques, mais c'est un autre débat.
[^] # Re: Pour une fois, le problème ne vient pas du logiciel proprio…
Posté par Moonz . Évalué à 10.
[^] # Re: Pour une fois, le problème ne vient pas du logiciel proprio…
Posté par bubar🦥 (site web personnel) . Évalué à 2.
C'est possible avec le LL, tu peux imposer par la loi l'usage de tel type de standard. Et cela ne t'empêches pas du jour au lendemain de changer de prestataire de service : le standard est libre et ouvert.
C'est une illustration parfaite de la difficulté des solutions complètement propriétaires en informatique : il n'est plus possible d'en avoir la maitrise réelle, malgrès tout les avenants de bonne volonté aux contrats signés...
C'est aussi un exemple parfait de l'usage avec diversité face à l'usage avec uniformisme. Industrialisation, blabla, tous pareil, blabla... bullshit l'industrialisation c'est pas ça.
Bon maintenant qu'ils l'ont bien profond, espérons qu'ils apprécient à sa juste valeur le contrat Microsoft.
Et gageons que par chez nous, ils étudient la situation....
[^] # Re: Pour une fois, le problème ne vient pas du logiciel proprio…
Posté par Moonz . Évalué à 4.
> C'est aussi un exemple parfait de l'usage avec diversité face à l'usage avec uniformisme.
C’est précisément ce que je dis, si tu suivais un peu…
[^] # Re: Pour une fois, le problème ne vient pas du logiciel proprio…
Posté par yellowiscool . Évalué à 3.
Ça ne doit pas vraiment les gêner d'utiliser internet explorer.
Envoyé depuis mon lapin.
[^] # Re: Pour une fois, le problème ne vient pas du logiciel proprio…
Posté par patrick_g (site web personnel) . Évalué à 4.
[^] # Re: Pour une fois, le problème ne vient pas du logiciel proprio…
Posté par zerkman (site web personnel) . Évalué à 9.
[^] # Re: Pour une fois, le problème ne vient pas du logiciel proprio…
Posté par B16F4RV4RD1N . Évalué à 8.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: Pour une fois, le problème ne vient pas du logiciel proprio…
Posté par zebra3 . Évalué à 10.
Comme quoi, c'est une techno de merde.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Pour une fois, le problème ne vient pas du logiciel proprio…
Posté par houra . Évalué à 1.
Sedullus dux et princeps Lemovicum occiditur
[^] # Re: Pour une fois, le problème ne vient pas du logiciel proprio…
Posté par El Titi . Évalué à 3.
Oui je connais le chemin ==> []
[^] # Re: Pour une fois, le problème ne vient pas du logiciel proprio…
Posté par mrjay42 (site web personnel) . Évalué à 2.
Alors il est normal qu'un gouvernement propose et choisisse une solution afin de garantir à tous un accès et une sécurité identique pour tous
Toutefois, comme on peut le voir, un tel choix n'est pas évident et peut défoncer l'économie d'un pays pendant des années...
Un truc étonnant : je sais pas vous, mais moi je n'ai jamais entendu parler de cette histoire concernant la Corée du Sud...C'est quand même étonnant, c'est un pays très connecté et ouvert sur le monde...Bizarre que cette histoire n'ait pas "filtré" avant....
[^] # Re: Pour une fois, le problème ne vient pas du logiciel proprio…g
Posté par Moonz . Évalué à 3.
> comme on peut le voir, un tel choix n'est pas évident
C’est bien pour cela qu’il est pertinent de laisser le plus d’options ouvertes, ne pas mettre tous les œufs dans le même panier, et laisser à ceux qui se plantent l’occasion de revoir leurs solutions adoptées. Tout l’inverse d’une solution choisie législativement et imposée à tous par le gouvernement.
[^] # Re: Pour une fois, le problème ne vient pas du logiciel proprio…
Posté par Mjules (site web personnel) . Évalué à 1.
http://www.kanai.net/weblog/archive/2007/01/26/00h53m55s
[^] # Re: Pour une fois, le problème ne vient pas du logiciel proprio…
Posté par case42 (site web personnel) . Évalué à 7.
Je sais bien que les rôles fondamentaux de l'État sont en voie d'extinction de nos jours dans nos sociétés, mais tout de même, l'un de ceux-ci est de protéger ces citoyens de l'agression et de la prédation.
C'est le rôle de l'État de s'assurer qu'il n'y a pas (trop) d'énergumènes a rouler sans permis, parce que c'est dangereux pour moi.
Des l'or, il ne me semble pas délirant que l'État s'assure que les organismes qui opèrent des transactions bancaires le fasse avec une sécurité minimale garantie, dans l'intérêt de tous les citoyens qui vont utiliser ce système.
Ensuite, on sait très bien qu'en crypto, on ne peut pas se contenter de caractéristiques générales pour garantir un niveau de sécurité (comme la taille des clefs). Si tu dis "clefs de 128 bits minimum", tu vas avoir des boulets pour chiffrer en 256bits, mais en RSA (ce qui doit tomber en quelques secondes avec la puissance d'un téléphone portable). Et même si tu donnes des tailles de clefs précises pour le chiffrement symétrique et asymétrique, tu auras toujours des malins pour t'inventer le chiffrement du siècle: le double XOR en 4096 bits!!!! incassable ma p'tite dame!
Et et et et même si tu impose un algo particulier et sérieux, genre Blowfish, t'es pas sorti d'affaire, parce que le Blowfish implémenté par le petit Kevin en turbo pascal, je suis certain que même ma petite sœur elle peut le casser ( ouai elle déchire en timing attack ma petite sœur... ).
Tout ca pour dire que ca a du sens pour un etat de valider quels sont les moyens legaux pour procéder a des échanges bancaire, après c'est certain que de choisir CET algo, c'etait un gros epic fail...
[^] # Re: Pour une fois, le problème ne vient pas du logiciel proprio…
Posté par zebra3 . Évalué à 10.
Euh... Et elle est libre ?
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Pour une fois, le problème ne vient pas du logiciel proprio…
Posté par Zarmakuizz (site web personnel) . Évalué à 1.
Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/
# Pas peindre le diable sur la muraille
Posté par Etienne Bagnoud (site web personnel) . Évalué à 5.
http://en.wikipedia.org/wiki/SEED
http://tools.ietf.org/html/rfc4269
http://tools.ietf.org/html/rfc4196
http://tools.ietf.org/html/rfc4010
https://bugzilla.mozilla.org/show_bug.cgi?id=478839
Et c'est compréhensible à l'époque où SSL était limité à 40 bits ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Pas peindre le diable sur la muraille
Posté par patrick_g (site web personnel) . Évalué à 3.
[^] # Re: Pas peindre le diable sur la muraille
Posté par Etienne Bagnoud (site web personnel) . Évalué à 6.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Pas peindre le diable sur la muraille
Posté par Dorian . Évalué à 6.
« En fait, le monde du libre, c’est souvent un peu comme le parti socialiste en France » Troll
# smartphone standard != iPhone/BlackBerry/Android
Posté par zerkman (site web personnel) . Évalué à 4.
Si la Corée du Sud assimilait les ordinateurs à des PC sous Windows qui exécutent le navigateur IE, il ne faudrait pas qu'ils recommencent et ne considèrent comme smartphones que ceux qui tournent sous iPhoneOS/blackberryOS/Android. Déjà j'en ai un qui tourne sous Symbian, mais il y a aussi Maemo/Meego, plus des millions d'autres qui n'existent pas encore.
L'important, c'est le respect des standards. Après, on se fiche de savoir sur quelle machine ça tourne, si la machine ne respecte pas les standards, c'est son problème.
[^] # Re: smartphone standard != iPhone/BlackBerry/Android
Posté par kursus_hc . Évalué à 10.
Ha ha comme si les gens apprenaient de leurs erreurs.
# Algo du SEED
Posté par dest . Évalué à 6.
En ce qui concerne NSS, il a été inclus dans la libraire en avril 2009 quant à OpenSSL, j'ai la flemme de chercher.
[^] # Re: Algo du SEED
Posté par Croconux . Évalué à 1.
[^] # Re: Algo du SEED
Posté par dest . Évalué à 2.
Du reste, si on se réfère aux notes de sortie suivantes : http://www.mozilla.org/projects/security/pki/nss/nss-3.12.3/nss-3.12.3-release-notes.html
=> 1er avril 2009
=> New Korean SEED cipher
[^] # Re: Algo du SEED
Posté par claudex . Évalué à 2.
Sauf que Mono n'est pas compatible avec la denière version de .Net, ni même l'avant dernière, http://www.mono-project.com/Compatibility . Oui, il couvre une grande partie des besoins des applications mais pas tout, de là à certifier qu'une application bancaire prévue pour .Net tournera sans faille de sécurité sur Mono, il y a un pas reccord du monde de saut en longueur que je ne franchirais pas et que peu d'entreprises s'y risqueraient à mon avis.
et que les débouchés ne sont pas phénoménaux pour d'autres fournisseurs
.Net c'est quand même le concurrent de Java, donc certains concurrents de Sun ont tout intérêt à voir Mono se développer rapidemment. Ce n'est pas pour la beauté du geste que Novell participe activement au projet.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Algo du SEED
Posté par Croconux . Évalué à 2.
C'est un comme dire que les concurrent d'EDF devraient lancer un nouveau format de prise électrique. Le meilleur moyen de ne jamais gagner de clients.
Sun n'est pas seul aux commandes de Java. IBM est clairement un concurrent de Sun et pourtant ils misent aussi sur Java. Pourquoi ? Parce que c'est une norme qui évolue et sur laquelle ils ont leur mot à dire aussi. Pourquoi dupliquer les efforts et mettre une barrière (migration techno) à l'entrée de nouveaux clients ? C'est comme pour le libre. IBM mise dessus car c'est plus intéressant pour eux de mutualiser les efforts tout en proposant leur valeur ajoutée sur certains produits.
Dans le cas de .Net, Microsoft décide de tout. Donc viser la compatibilité est une chimère. Les bases sont standardisées et documentées mais tout ce qui est au dessus peu changer quand ils veulent.
[^] # Re: Algo du SEED
Posté par claudex . Évalué à 2.
Il y a une base actuellement assez importante d'utilisateur de .Net, c'est beaucoup plus facile de leurs vendre une migration légère (Mono) plutôt que de devoir tout changer (Java). De plus, Novell peut se dire qu'ils n'ont pas les moyens de lutter contre IBM et Sun et qu'il vaut mieux proposer une autre technologie. Ce n'est pas forcément mieux, mais c'est peut-être plus rentable pour la société.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# D'autres problèmes
Posté par Fabimaru (site web personnel) . Évalué à 8.
http://www.osnews.com/story/23481/Sad_State_of_South_Korean_(...)
Ils ont aussi un système d'ID associé à chaque personne physique à utiliser pour le login (plutôt qu'un compte anonyme), obligatoire pour les plus gros sites. Ce qui:
- va à l'encontre de l'anonymat sur le net
- permet des usurpations d'identité
- met souvent à l'écart les étrangers
# Juste un petit aperçu
Posté par Davy Defaud . Évalué à 2.
« Les autorités coréennes se sont aperçus »
aperçues
[^] # Re: Juste un petit aperçu
Posté par patrick_g (site web personnel) . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.