cbri a écrit 206 commentaires

quand tu vois comment linux et apple balancent aux oubliettes leurs releases apres 3 ans max…

Oui mais sur Linux, personne te fait payer pour passer à la version supérieure!! Et Apple vient de rendre gratuit leur OS.
Il y a encore MS qui vend son OS et actuellement Windows 10 est gratuit pendant un an (par contre il faut vendre ses données personnelles si on l'utilise).

Bonjour,

Cela me rappelle quand j'avais regarder la facture de mes parents qui sont chez l'agrume. Il avait une ligne minitel alors que cela faisait un an qu'il avait été fermé. J'ai appelé l'assistance qui m'a fermé le service et m'a expliqué que cela était utilisé pour facturer des services payant proposé par certaines institutions ou renseignement téléphonique.

Bref, je ne suis pas sur que:

• tous les abonnés d'orange qui avait "le minitel " ont reçu une lettre leur disant qu'Orange fermait le service mais l'utilisait comme moyen de facturation
• tous ceux qui cliquent sur les services facturé par ce biais est connaissant qu'ils payent.

C'est évoqué dans l'article de 01net:

Concernant la protection de la vie privée, ERDF souligne que l’envoi de la courbe de charge est basé sur le volontariat et peut être révoqué à chaque moment, conformément aux préconisations de la CNIL.

Voici un article qui développe un peu quels sont les préconisations de la CNIL:
https://www.nextinpact.com/news/97530-la-cnil-donne-son-feu-vert-au-deploiement-compteur-linky.htm

La page de la CNIL sur ces compteurs lynky:
http://www.cnil.fr/linstitution/actualite/article/article/compteurs-communicants-linky-la-position-de-la-cnil-sur-le-stockage-local-de-la-courbe-de-charge/

Intéressant de savoir qu'il y a un équivalent pour le gaz: Gazpar

Lorsqu’elle enregistre les règlements de ses clients au moyen d’un logiciel de comptabilité ou de gestion ou d’un système de caisse, utiliser un logiciel ou un système satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale

Je pense qu'une partie des craintes du rédacteur de cette nouvelles sont liées aux dires qu'il a entendu de la part du collaborateur du gouvernement au téléphone. Or cette personne pourra dire ce qu'elle veut, si c'est pas marqué dans la loi, c'est nul et non avenu. Les juges lisent la loi, c'est déjà pas facile et ils ont chose à faire qu'à comprendre les intentions de la classe politiques en lisant les minutes du débat.
D'ailleurs on leu demande de ne lire que la loi et pas autre chose.

Je ne lis nulle part que le logiciel copyleft ou opensource soit interdit, juste qu'il faudra repasser la certification si on fork le logiciel.

Dit autrement, le problème c'est qu'il y a plusieurs utilisateurs: celui qui l'utilise au quotidien (le commerçant). Mais l'État qui reçoit les déclarations créées de manière plus ou moins automatique par le logiciel se considère aussi comme utilisateur et souhaite voir ses droits pris en compte.

Cette vision du logiciel casse le paradigme: un logiciel/un utilisateur unique qui le manipule directement(ou groupe d'utilisateur ayant les mêmes besoins).

+1

Les juges se baseront sur ce que dit la loi (donc ce qui est voté par les députés/sénateurs) pas sur les déclarations d'un collaborateur du secrétaire d'état.

Dura lex, sed lex

Rien ne dit que la certification sera payante. Dans le domaine de la santé, l'homologation pour la DMP compatibilité est gratuite (au sens pécunier du terme), mais est très consommatrice en temps (je suis en plein dedans -_-)

Je ne sais pour le DMP, mais pour SESAM vitale, il faut au moins s'identifier pour obtenir l'ensemble des documents nécessaires à l'élaboration du certificat (sauf erreur de ma part).
Le GIE SESAM-Vitale fourni d'ailleurs des librairies pour faire fonctionner les lecteurs de cartes avec les différents OS (dont Linux): http://www.sesam-vitale.fr/documents/12087/21854/htm-API-lectureVitale-Systemes-exploitation.pdf/8d30a93b-ab3a-4067-a99c-36f0b3bc9f4a

J'ignore si là aussi il faut payer, mais la certification est obligatoire pour chaque version majeure du logiciel. Pour les mineurs, il me semble que le GIE espère que l'éditeur ne cassera pas l'inaltérabilité, de sécurisation, de conservation et d’archivage des données que garanti le certificat.
Je crois que le processus de certification est assez long avec pas mal de cas dans le cahier des charges à valider.

qui permettent d'annuler des transactions effectuées en espèces.

Ça va être efficace, comme mesure alors. Il suffira ne plus rentrer les transactions en espèces pour continuer à frauder…

Bonjour,

Au niveau transfert de fichiers, cela gère l'IPv6 ?

Surtout que le RGI 2.0 déconseille fortement OOxml:

source

D'ailleurs, il y a quelques années, Google Docs supportait nativement ODF, ce qui n'est plus le cas car il faut faire une conversion. Il y a donc justement une place à prendre

Sauf erreur, Google doc prend toujours en charge l'ODF mais seulement sa norme 1.1.
Google a repris son travail sur l'ODF 1.2 maintenant que c'est devenu une obligation aux Royaumes-Unis: http://www.computerworlduk.com/in-depth/applications/3590196/is-google-coming-back-to-the-open-community-on-document-formats/

D'ailleurs même le cloud de MS se met à l'ODF 1.2: http://blogs.msdn.com/b/ukgovernment/archive/2015/03/27/microsoft-and-uk-government-continue-to-put-the-cloud-first.aspx

Apparemment seul MS Mac Office 2016, ne sait pas lire l'ODF.

Il n'y a rien après la mort. Il y avait la vie, ils ont tués la vie, retour au néant.

Trop gros ne passera pas.

Si par contre quelqu'un à la réponse, peut-il la donner ?

Point mort, oui et non.
Apache OpenOffice 4.1.2 est sorti le 29 Octobre 2015

Bonjour,

Pour OpenOffice: https://forum.openoffice.org/fr/forum/viewtopic.php?f=2&t=3017

Quand je vois le bazar, je me dis qu'il faut toujours, toujours, toujours faire une sauvegarde.

Ce que je constate c'est que seul les versions LTS bénéficient des mise à jour mineur de LibreOffice. Ce doit être un choix délibéré de Canonical.

Donc, afficher des publicités est un choix.
[…]
Il y a plein de sites sans publicités, heureusement.
Oui, ça coûte des sous : nom de domaine, hébergement… pas tant que ça.

Voilà une BD qui exprime parfaitement ma pensée sur ce sujet: http://www.bouletcorp.com/2014/07/12/pub-et-caca/

Dans le cadre du marché public Matinfo3, on achète les machines avec ou sans OS sur les lots PC

Et voilà dans un cadre professionnel, quand tu achète un gros de matériel, ton vendeur est à ton écoute et tu as un pouvoir de négociation avec lui.

Pour ne pas en perdre une miette du feuilleton, je te conseille de mettre le site web de l'avocat qui a traité de la vente forcée dans tes flux RSS:
https://cuifavocats.com/

Bonjour,

je n'ai pas vu de nouvelles sur le sujet depuis un moment

J'ai abordé ce sujet dans ce journal du 21 Juillet dernier: https://linuxfr.org/users/cbri/journaux/decisions-de-juristes-tres-attendues

Je n'ai pas du le taguer correctement.

je passe vite sur le fait que les médecins ne sont pas encore tous en tiers payant

Et c'est quoi le problème de l'absence d'avance de frais?? Ne me sort le discours de cela empêche les gens de se soigner. Les médecins savent encaisser un chèque en différé si le patient le leur demande (après il faut avoir les tripes de le demander).

Les seules évolutions notables sur le sujet sont toujours venus des navigateurs, et en imposant une décision unilatérale violente (SHA-1, RC4, SSLv3, désactivation des plugins…).

Donc juste pour le web. Pour ce qui est du courriel, vu la variété de clients lourd ce type d'approche est clairement pas possible. Comment peut-on faire pour fortement inciter les autres à passer à des flux de courriel chiffrés

Après cela dépend si vous avez prévenu le client ou pas. J'ose espérer que vous avez réalisé une rapide analyse de qui utilisaient encore SSL3 et que vous leur aviez expliqué que dans un mois cela ne marcherait plus.

Sinon, je comprends pourquoi le client râle.

Tant qu’on ne fait pas mal à l’utilisateur, la sécu ne s’améliore pas. La preuve, même les CA ne savent pas commencer à bosser avant d’être plus que le dos au mur (voire même plutôt déjà encastrées dedans), cf https://cabforum.org/pipermail/public/2015-September/005935.html

Sauf que dans ton exemple c'est pas un utilisateur lambda. C'est un CA, normalement spécialiste de la sécurité qui t'explique qui n' pas eu le temps en 2 ans de faire la migration (à croire qu'ils n'avaient jamais commencé à intégrer cette technologie avant, bonjour la veille).

Je suis d'accord avec toi, il faut parfois taper pour que la sécurité avance. Mais autant taper sur les intermédiaires qui ont fait de manière incomplète leur travail. Parce que passez des heures avec des utilisateurs lamba qui ne savent pas ce qu'est HTTP ou SMTP pour leur faire comprendre qu'il faut passer à TLS 1.2 et activer PFS…
Il faut que cela soit près pour que l'utilisateur lambda est juste une mise à jour/mise à niveau de ses outils à faire.

Merci de ton retour.

Voilà ce que cela donne sur les grands fournisseurs de mails français:

domaine	Score
bouyguestelecom.fr	C
bouygues-telecom.fr	STARTTLS
free.fr	STARTTLS
aliceadsl.fr	STARTTLS
laposte.net	F
numericable.fr	F
noos.fr	M
Orange.fr	F
wanadoo.fr	F
sfr.fr	analyse en cours
club-internet.fr	M
neuf.fr	M
ovh.net	STARTTLS
gandi.net	M

Seul bouygues-telecom.fr obtient une note au dessus de F, ce qui rejoint le test starttls.info (cf commentaire) par contre google déclare que malgré ça, bouygues-telecom.fr ne chiffre pas les courriels qu'il envoie ou qu'il reçoit. En résumé, ils ont un bon outil mais ne l'utilisent pas.

Je suis un peu d'accord avec tes propos.

Pourquoi Noos aurait-il la note M et Orange la note F alors que Noos est capable du meilleur (TLS 1.2, PFS) comme du pire (anonymous, SSL2). Orange ne proposant TLSv1 (avec PFS), SSLv3

Je serais curieux de savoir si des serveurs de courriels arrivent à avoir au-dessus de F

[SMTP] tls.imirhil.fr (13/10/2015 09:24:05) F

Le test que propose Aeris est plus orienté https et il semble garder les mêmes critères pour SMTP.
À la lecture des différentes commentaires qui appuient bien sur la grosse dette historique de SMTP, on ne peut pas utiliser les mêmes critères de jugement.