Pis que je sache, le seul problème des mp3, c'est les brevets logiciels ça ne touche pas vraiment l'Europe
(si on essaye de respecter les brevets/lois des différents pays par solidarité, il faudrait envisager des dépôts non-de pour les logiciels de sécurité comme ce que faisait Debian à une époque et les CMS d'e-commerce GPL proposant l'achat en 1 clic... il faut voir ou on place la frontière, et j'aimerais voir les différentes implémentations de xiph (et entre autre, le coté "en fait les specs c'est de la retro-ingénierie sur du code libre" me gène, sans parler des brevets matériels sur les décodeurs de formats vidéos compressés qui sont il me semble suffisament large pour couvrir les différents codec empacté dans du ogg)
Pour l'instant comme format libre au niveau international (spec propres, et code) je compte flac et dirac (mp3 brevets aux US, xiph retro spec)
l'article en question (et d'autres) a été abrogé, et un nouveau le remplace dans le cadre d'une recodification de l'ensemble du code (on change les numéros, on réarange les §, mais on garde le même sens à la loi), si un changement dans cette recodification entraîne un changement dans le sens, c'est l'ancien sens qui prime (le code du travail est fnu)
En gros: wikipedia, myspace c'est du web 2. Par contre gmail, ça n'en est pas (ajaxifié =/= web 2)
[1] http://www.tomrafteryit.net/oreilly-trademarks-web-20-and-se(...) en gros contrairement à la France, on peut employé le terme pour dire que quelque chose est web 2, par contre utilisé le terme dans le nom d'un bouquin ou d'une conférence (en couverture, pour le nom d'un produit, etc...) ça ne passe pas
Erreur de ma part pour responsable (accusés en fait, désolé), et le jugement final n'est pas encore rendu (appel). Des condamnations ont été données (mais sans pouvoir mettre un nom sur le meurtrier), il faut attendre l'appel (putain 8 ans???)
N.B. pour les généralités, il y a souvent un problème de communication:
messages dans sa tête 100% du sens
message exprimé 100%-x% (avec du langage SMS, ça peut être fnu)
message entendu 100%-x%-y% (le bruit)
message compris 100%-x%-y%-z% (ça peut descendre très bas: gniii?)
Dans un contexte particulier, prendre des raccourcis de langage, ça se fait (bon, pour l'implantation de l'usine offshore, pour recruter facilement des ouvriers, ça serait bien d'aller dans un pays ou la population est agricole).
Les messages écrits par petit bout sont souvent pris hors contexte, et il y a d'énorme différences d'interprétation entre:
-les bretons sont timides (hors contexte, faux)
-la culture et l'histoire bretonne en particulier d'Ille et Vilaine compte tenu du peu de travailleur ou agriculteur indépendant pendant le XIXe , contrairement au Finistère, et de la transmission des pratiques de politesse favorise la timidité (à vérifier dans les études sociologique)
-la majorité des bretons sont timides (probablement faux quand on parle d'une minorité non visible, le pourcentage tient du pifomètre)
On peut vous accordez le bénéfice du doute, à ceci près que des pincettes sont parfois prises quand on parle des minorités visibles, et je pense qu'un certains nombre d'auvergnats ne vous l'accorderons pas car ce genre de pincettes sont peut être un peu moins prises pour des minorités non-visible.
>Poru les Bretons de Paris, il suffit de leur dire ça poru que tu te fasses assez chauffer les oreilles.
Comme connard de parisien ignorant de la socio-démographie de sa propre ville?
migration de la campagne à la ville des paysans bretons: 10% de personnes d'origine bretonne à Paris, dont 10% parlent le breton. C'est donc la ville où il y a le plus de personne parlant le breton. Ça n'est pas une revendication, c'est un fait.
Ensuite, il y a les extrémistes qui ont par exemple fait sauter une bombe à Belfort.
Depuis qu'une gamine a été tué par ce genre d'extrémiste, ils ont perdu le soutien passif de la population en Bretagne (i.e les responsables sont trouvés, et les procès ont lieu).
On en trouve, pareil, c'est un fait.
Maintenant sur un segment de population de quelques centaines de milliers de personnes, les généralités c'est très osé.
Surtout que par exemple un avantage d'être parisiens et d'avoir des origines bretonnes (ou autres), et d'être d'une "minorité" non visible (le coté pratique) c'est d'entendre ce genre d'ânerie[1], réminescente des préjugés méprisants d'avant guerre que pouvait subir les paysans d'Auvergne du Nord et autres régions de France dans les zones urbaines, permet de gentillement classé la personne dans une case (abruti?), sans revendiquer quoi que ce soit ou faire de vagues.
Donc pas d'inquiétudes, il y a bien des parisiens d'origine bretonne qui ne font pas de foin, par contre ils apprécient à leur juste valeur ce genre de commentaires.
[1]entre autres certains commentaires sur Kerviel du genre le "pauvre" petit (plouc) breton, quand la Bretagne est devenu une des régions les plus riche de France, avec un des niveau d'éducation les plus élevés (résultat du bac) ...
Il me semble que la durée du droit d'auteur pour les logiciels est de 50 ans (c'était 20 ans avant, et le livre sur le droit d'auteur dans le code de la propriété intellectuel est truffé d'exception au droit d'auteur classique pour les logiciel, type copie privée: autant qu'on veut en classique, une seule copie de sauvegarde pour le logiciel).
> De plus en plus souvent je constate qu'en entreprise il y a beaucoup plus de chance d'avoir un pépin local (à cause des configs locales qui sont de plus en plus complexes et qui changent tout le temps) qu'un pépin réseau (externe).
Gniii?
C'est pas l'inverse: des images disque commune à tous les PCs (i.e. plus de problèmes de config du tout)?
Sinon, il y a le projet de la fondation blender pour améliorer la chaine de développement des jeux avec blender et crystal space sur le projet apricot.
et merde mal lu, on s'est mal compris: représentatif dans une entreprise, au niveau national ça reste les classiques, mais déjà dans certaines entreprises le patron ne peut plus refuser que SUD soit présent au premier tour, et SUD fait figure de rare exception d'ampleur sur cet aspect
Par contre dans le premier lien (ça n'est pas de moi si la modif est récente, et ça reste wikipedia, pas une source primaire, mais pour les jugement, les sources sont difficilement exploitables sur internet):
"À ces cinq critères, la jurisprudence en a ajouté deux :
* L'activité du syndicat, en termes d'ampleur et d'efficacité.
* L'audience électorale du syndicat (= ses résultats aux élections professionnelles)
"
Je crois qu'il y a un historique de pratique douteuse pour PCsoft.
En particulier une volonté de faire passer leur outil pour un 5GL (langage de contrainte, comme OCL et génération du code à partir de là, qui n'existe pas dans l'industrie, mais seulement certains projets de recherche) plutôt que 4GL (langage de haut niveau, type éditeur visuel).
Avec redéfinition, altération d'articles, suppression de passage (entre autre, justement sur ce genre de pratiques en dehors de wikipedia -> les attaques sur des sites communautaires qu'ils ne contrôlent pas)
'fin voilà quoi, ils ont grillé auprès d'un public averti leur crédibilité, et ils essayent d'éviter que leur image ne se ternisse auprès de leurs nombreux clients (normal, mais wikipedia n'est pas là pour pourrir leur image ou les aider à la conserver).
J'ai mis représentatif entre guillemet pour cette raison.
Un des critères légaux en France pour être un syndicat représentatif (c'est à dire prioritaire au premier tour des élections, les autres syndicaliste ne passant qu'au deuxième tour si le quorum n'a pas été réuni), c'est d'avoir été un acteur de la resistance pendant la seconde guerre mondiale (non, ça n'est pas une légende, ça fait partie même partie des bases en cours de RH article L133-2 du code du travail pour le retrouver sur legifrance).
Le seul syndicat qui ait réussit a outrepassé la règle, c'est SUD, en passant aux prud'homme et en faisant constaté sa "représentativité" de fait. (Un peu comme les mères porteuses interdites en France, mais la reconnaissance de fait pour les parents qui ont fait appel à une mère porteuse à l'étranger d'être de fait les parents de l'enfant).
Au mieux, on peut avoir d'autres syndicats, mais ils n'auront pas le droit légalement de discuter avec le gouvernement de certaines dispositions
Modifier la loi dans, rendrait forcément les gros syndicats, et le syndicalisme en France plus faible pour un temps, et si c'est concomitant d'une réforme touchant au domaine d'action des syndicats (c'est à dire une loi par mois au moins? vu la torture que subit régulièrement le code du travail), cela pourrait compromettre la paix sociale.
La situation ne peut malheureusement pas être résolu de manière purement constructive (on est partie d'un bras cassé, il s'est resoudé mais mal, pour qu'il puisse bien se ressouder il faudrait le casser à nouveau).
C'est à cet avenir que je pensais (ANPE et Unedic fusionés plus nouvelles règles pour conserver la protection sociale).
Sinon, bis pour le coté assurance (c'était mieux avaaaaant... Mais comme le taux de représentation des salariés par les syndicats "représentatif" est un des plus bas en France par rapport au reste de l'Europe, il n'y a plus vraiment d'acteur légitime pour maîtriser ça :-/ )
Pour le braille, je mettrais un bémol quant à sa pertinence.
Pour les aveugles de naissance, je suppose que c'est plus pratique (et n'est pas exclusif, l'audio est un plus: prix d'un PC + gutemberg project vs livres en braille. J'ai plusieurs fois vu des aveugles avec PC dans le TGV donc je pense qu'il y a un intérêt).
Mais on ne nait pas forcément aveugle, et l'apprentissage d'un nouvel alphabet/méthode de lecture à 80 ans n'est pas forcément ce qu'il y a de plus évident (ma grand mère avait essayé). D'ou bémol.
>sans possibilité de communication autre que le fait d'afficher les mots de passe générés
Ou les prononcer? (je pense aux aveugles qui seraient excluent des procédures / accès sécurisé de l'entreprise si une version avec casque audio n'est pas inventé.).
La sphère publique semble plutôt s'orienter vers les certificats (logiciel, carte à puce, clé usb).
Entre autre sur des aspects de chaîne de confiance (vérification de respects des règles de sécurité de l'émetteur de certificats, signature par une autorité de certification).
Mais aussi de signature de fichier, et de chiffrement/confidentialité des données (les aspects que l'auteur de la dépêche n'a pas voulu approfondir à raison pour ne pas alourdir son propos).
Les tokens ont d'autres avantages et inconvénient.
Personnellement, je vois l'aspect consultant nomade utilisant des terminaux chez le client qui doit s'assurer que même si le mot de passe est logger, au moins il ne pourra pas être réutiliser. Ou en cas de vol de portable, que les accès à l'intranet ne soit pas compromis (donc certificat logiciel mort, puce et usb ça réclame du matos particulier sur le portable matériel ou driver, et ne permet pas l'usage de tous les terminaux).
La défense ayant tendance à isoler son intranet (pas d'extranet), les personnes intéressés sont plutôt, enfin je pense, du secteur privé manipulant des données confidentiels, en réseau (gros), avec une pointe d'externalisation (j'ai des noms de 2 clients des safeword de Secure Computing Corporation mais je ne dénoncerais pas :p ).
Mais pour construire une entreprise la dessus (c'est p'tet pas le projet), trouver 3 clients, et leur proposer d'investir pour créer le service ça peut être une bonne idée. (pour la pépinière, je recommande Grenoble, c'est par là qu'on trouve les gens qui conçoivent les circuits et micro-processeur... quoi, comment ça on y est pas encore? allez, hop hop yaplukafaucon! ^_^).
N.B. vi, je sais pour le PRIS gros crackage, c'est plus destiné aux certificats, toussa, mais bon, dans l'idée, s'inspirer des recommandations des certificats pour fournir du conseil aux entreprises qui utilise les tokens, ça peut être une idée
C'est orienté carte à puce (France oblige?), donc c'est un peu la "concurrence" mais certaines des réflexions s'appliquent (niveau de confiance, remise de l'objet de la main à la main, etc...).
Coté serveur, il y a peut être déjà tout ce qu'il faut http://directory.apache.org/
Triplesec en particulier, le module pour générer les tokens proposé sur le site est un logiciel pour PDA/blackberry mais le bébé semble conçu pour fonctionner avec des tokens matériels.
A vu de nez pas de gros problèmes pour que tout ce petit monde s'entende "Programmable mobile device can use any 2-factor auth algorithm to leverage existing investments in FOB hardware" sauf que "Single use HOTP passcodes do not require time synch or phone service", à creuser.
et préparer le business plan (service de configuration, mise en place, intégration de apache directory et vente de tokens, niveau 1 d'identification, et pour plus tard organisation et vérification des papiers d'identité remise en main propre et référence PRISv2?) ^_^
Le problème semble plus s'orienter vers la construction de matériel/électronique non?
[^] # Re: Tout bête
Posté par Earered . En réponse au journal NIN - The Slip. Évalué à 2.
(si on essaye de respecter les brevets/lois des différents pays par solidarité, il faudrait envisager des dépôts non-de pour les logiciels de sécurité comme ce que faisait Debian à une époque et les CMS d'e-commerce GPL proposant l'achat en 1 clic... il faut voir ou on place la frontière, et j'aimerais voir les différentes implémentations de xiph (et entre autre, le coté "en fait les specs c'est de la retro-ingénierie sur du code libre" me gène, sans parler des brevets matériels sur les décodeurs de formats vidéos compressés qui sont il me semble suffisament large pour couvrir les différents codec empacté dans du ogg)
Pour l'instant comme format libre au niveau international (spec propres, et code) je compte flac et dirac (mp3 brevets aux US, xiph retro spec)
[^] # Re: Pas la peine d'aller si loin
Posté par Earered . En réponse au journal [OFF]Annonce ANPE hallucinante. Évalué à 2.
[^] # Re: Pas la peine d'aller si loin
Posté par Earered . En réponse au journal [OFF]Annonce ANPE hallucinante. Évalué à 2.
avec éventuel passage au tribunal d'instance pour faire valider cette représentativité dans certaines entreprises
mais pas de présence au niveau des accords généraux nationaux
[^] # Re: Encore un peu tôt pour l'analyser
Posté par Earered . En réponse au journal Mesurer la fréquentation des articles Wikipédia. Évalué à 3.
Sinon, web 2.0 est une marque déposé aux Étas-Unis par O'reilly[1], et leur définition: http://www.oreillynet.com/pub/a/oreilly/tim/news/2005/09/30/(...)
En gros: wikipedia, myspace c'est du web 2. Par contre gmail, ça n'en est pas (ajaxifié =/= web 2)
[1] http://www.tomrafteryit.net/oreilly-trademarks-web-20-and-se(...) en gros contrairement à la France, on peut employé le terme pour dire que quelque chose est web 2, par contre utilisé le terme dans le nom d'un bouquin ou d'une conférence (en couverture, pour le nom d'un produit, etc...) ça ne passe pas
[^] # Re: Mentions légales
Posté par Earered . En réponse au journal Se désinscrire des fichiers de la RATP. Évalué à 3.
[^] # Re: Mentions légales
Posté par Earered . En réponse au journal Se désinscrire des fichiers de la RATP. Évalué à 2.
messages dans sa tête 100% du sens
message exprimé 100%-x% (avec du langage SMS, ça peut être fnu)
message entendu 100%-x%-y% (le bruit)
message compris 100%-x%-y%-z% (ça peut descendre très bas: gniii?)
Dans un contexte particulier, prendre des raccourcis de langage, ça se fait (bon, pour l'implantation de l'usine offshore, pour recruter facilement des ouvriers, ça serait bien d'aller dans un pays ou la population est agricole).
Les messages écrits par petit bout sont souvent pris hors contexte, et il y a d'énorme différences d'interprétation entre:
-les bretons sont timides (hors contexte, faux)
-la culture et l'histoire bretonne en particulier d'Ille et Vilaine compte tenu du peu de travailleur ou agriculteur indépendant pendant le XIXe , contrairement au Finistère, et de la transmission des pratiques de politesse favorise la timidité (à vérifier dans les études sociologique)
-la majorité des bretons sont timides (probablement faux quand on parle d'une minorité non visible, le pourcentage tient du pifomètre)
On peut vous accordez le bénéfice du doute, à ceci près que des pincettes sont parfois prises quand on parle des minorités visibles, et je pense qu'un certains nombre d'auvergnats ne vous l'accorderons pas car ce genre de pincettes sont peut être un peu moins prises pour des minorités non-visible.
[^] # Re: Mentions légales
Posté par Earered . En réponse au journal Se désinscrire des fichiers de la RATP. Évalué à 0.
Comme connard de parisien ignorant de la socio-démographie de sa propre ville?
migration de la campagne à la ville des paysans bretons: 10% de personnes d'origine bretonne à Paris, dont 10% parlent le breton. C'est donc la ville où il y a le plus de personne parlant le breton. Ça n'est pas une revendication, c'est un fait.
Ensuite, il y a les extrémistes qui ont par exemple fait sauter une bombe à Belfort.
Depuis qu'une gamine a été tué par ce genre d'extrémiste, ils ont perdu le soutien passif de la population en Bretagne (i.e les responsables sont trouvés, et les procès ont lieu).
On en trouve, pareil, c'est un fait.
Maintenant sur un segment de population de quelques centaines de milliers de personnes, les généralités c'est très osé.
Surtout que par exemple un avantage d'être parisiens et d'avoir des origines bretonnes (ou autres), et d'être d'une "minorité" non visible (le coté pratique) c'est d'entendre ce genre d'ânerie[1], réminescente des préjugés méprisants d'avant guerre que pouvait subir les paysans d'Auvergne du Nord et autres régions de France dans les zones urbaines, permet de gentillement classé la personne dans une case (abruti?), sans revendiquer quoi que ce soit ou faire de vagues.
Donc pas d'inquiétudes, il y a bien des parisiens d'origine bretonne qui ne font pas de foin, par contre ils apprécient à leur juste valeur ce genre de commentaires.
[1]entre autres certains commentaires sur Kerviel du genre le "pauvre" petit (plouc) breton, quand la Bretagne est devenu une des régions les plus riche de France, avec un des niveau d'éducation les plus élevés (résultat du bac) ...
[^] # Re: Effectivement
Posté par Earered . En réponse au journal La GNU GPL est-elle suffisante?. Évalué à 2.
[^] # Re: Qu'est-ce qui nécessite cela?
Posté par Earered . En réponse à la dépêche Ulteo ou une nouvelle approche du système d'exploitation. Évalué à 3.
Gniii?
C'est pas l'inverse: des images disque commune à tous les PCs (i.e. plus de problèmes de config du tout)?
# Apricot
Posté par Earered . En réponse au journal Un moteur de jeu 3D avec un SDk libre. Évalué à 4.
Il y a déjà de bonnes améliorations apparemment:
http://apricot.blender.org/?page_id=14
[^] # Re: Pas la peine d'aller si loin
Posté par Earered . En réponse au journal [OFF]Annonce ANPE hallucinante. Évalué à 2.
[^] # Re: Pas la peine d'aller si loin
Posté par Earered . En réponse au journal [OFF]Annonce ANPE hallucinante. Évalué à 2.
Par contre dans le premier lien (ça n'est pas de moi si la modif est récente, et ça reste wikipedia, pas une source primaire, mais pour les jugement, les sources sont difficilement exploitables sur internet):
"À ces cinq critères, la jurisprudence en a ajouté deux :
* L'activité du syndicat, en termes d'ampleur et d'efficacité.
* L'audience électorale du syndicat (= ses résultats aux élections professionnelles)
"
[^] # Re: Pas la peine d'aller si loin
Posté par Earered . En réponse au journal [OFF]Annonce ANPE hallucinante. Évalué à 2.
[^] # Re: Encore un peu tôt pour l'analyser
Posté par Earered . En réponse au journal Mesurer la fréquentation des articles Wikipédia. Évalué à 8.
En particulier une volonté de faire passer leur outil pour un 5GL (langage de contrainte, comme OCL et génération du code à partir de là, qui n'existe pas dans l'industrie, mais seulement certains projets de recherche) plutôt que 4GL (langage de haut niveau, type éditeur visuel).
Avec redéfinition, altération d'articles, suppression de passage (entre autre, justement sur ce genre de pratiques en dehors de wikipedia -> les attaques sur des sites communautaires qu'ils ne contrôlent pas)
'fin voilà quoi, ils ont grillé auprès d'un public averti leur crédibilité, et ils essayent d'éviter que leur image ne se ternisse auprès de leurs nombreux clients (normal, mais wikipedia n'est pas là pour pourrir leur image ou les aider à la conserver).
[^] # Re: Pas la peine d'aller si loin
Posté par Earered . En réponse au journal [OFF]Annonce ANPE hallucinante. Évalué à 2.
J'ai mis représentatif entre guillemet pour cette raison.
Un des critères légaux en France pour être un syndicat représentatif (c'est à dire prioritaire au premier tour des élections, les autres syndicaliste ne passant qu'au deuxième tour si le quorum n'a pas été réuni), c'est d'avoir été un acteur de la resistance pendant la seconde guerre mondiale (non, ça n'est pas une légende, ça fait partie même partie des bases en cours de RH article L133-2 du code du travail pour le retrouver sur legifrance).
Le seul syndicat qui ait réussit a outrepassé la règle, c'est SUD, en passant aux prud'homme et en faisant constaté sa "représentativité" de fait. (Un peu comme les mères porteuses interdites en France, mais la reconnaissance de fait pour les parents qui ont fait appel à une mère porteuse à l'étranger d'être de fait les parents de l'enfant).
Au mieux, on peut avoir d'autres syndicats, mais ils n'auront pas le droit légalement de discuter avec le gouvernement de certaines dispositions
Modifier la loi dans, rendrait forcément les gros syndicats, et le syndicalisme en France plus faible pour un temps, et si c'est concomitant d'une réforme touchant au domaine d'action des syndicats (c'est à dire une loi par mois au moins? vu la torture que subit régulièrement le code du travail), cela pourrait compromettre la paix sociale.
La situation ne peut malheureusement pas être résolu de manière purement constructive (on est partie d'un bras cassé, il s'est resoudé mais mal, pour qu'il puisse bien se ressouder il faudrait le casser à nouveau).
[^] # Re: Pas la peine d'aller si loin
Posté par Earered . En réponse au journal [OFF]Annonce ANPE hallucinante. Évalué à 1.
Sinon, bis pour le coté assurance (c'était mieux avaaaaant... Mais comme le taux de représentation des salariés par les syndicats "représentatif" est un des plus bas en France par rapport au reste de l'Europe, il n'y a plus vraiment d'acteur légitime pour maîtriser ça :-/ )
[^] # Re: Pas la peine d'aller si loin
Posté par Earered . En réponse au journal [OFF]Annonce ANPE hallucinante. Évalué à 7.
Y a t il un contre pouvoir qui assure que les annonces de l'ANPE sont sérieuses? (sinon ils seront juge et partie pour la suppression des indemnités)
[^] # Re: Webmin
Posté par Earered . En réponse au journal à la recherche de l'interface d'administration perdue. Évalué à 2.
[^] # Re: Coin fait la Girafe !
Posté par Earered . En réponse au journal «...un (tout petit) peu sur ta légalité, tu comprends ?». Évalué à 1.
[^] # Re: OTP
Posté par Earered . En réponse à la dépêche OpenToken : un projet de token d'authentification matérielle ouvert. Évalué à 4.
Pour les aveugles de naissance, je suppose que c'est plus pratique (et n'est pas exclusif, l'audio est un plus: prix d'un PC + gutemberg project vs livres en braille. J'ai plusieurs fois vu des aveugles avec PC dans le TGV donc je pense qu'il y a un intérêt).
Mais on ne nait pas forcément aveugle, et l'apprentissage d'un nouvel alphabet/méthode de lecture à 80 ans n'est pas forcément ce qu'il y a de plus évident (ma grand mère avait essayé). D'ou bémol.
[^] # Re: L'oeuil de Chtinux
Posté par Earered . En réponse au journal Lille, une ville sinistrée sur le plan des TIC?. Évalué à 2.
(Bon, je reste enquiquiné par l'aspect pépinière, mais bon au moins je suis rassuré, la collectivité n'a pas déconnée)
[^] # Re: OTP
Posté par Earered . En réponse à la dépêche OpenToken : un projet de token d'authentification matérielle ouvert. Évalué à 3.
Ou les prononcer? (je pense aux aveugles qui seraient excluent des procédures / accès sécurisé de l'entreprise si une version avec casque audio n'est pas inventé.).
P.S. une idée pour les sourds et aveugles?
[^] # Re: Comment nous aider
Posté par Earered . En réponse à la dépêche OpenToken : un projet de token d'authentification matérielle ouvert. Évalué à 3.
Entre autre sur des aspects de chaîne de confiance (vérification de respects des règles de sécurité de l'émetteur de certificats, signature par une autorité de certification).
Mais aussi de signature de fichier, et de chiffrement/confidentialité des données (les aspects que l'auteur de la dépêche n'a pas voulu approfondir à raison pour ne pas alourdir son propos).
Les tokens ont d'autres avantages et inconvénient.
Personnellement, je vois l'aspect consultant nomade utilisant des terminaux chez le client qui doit s'assurer que même si le mot de passe est logger, au moins il ne pourra pas être réutiliser. Ou en cas de vol de portable, que les accès à l'intranet ne soit pas compromis (donc certificat logiciel mort, puce et usb ça réclame du matos particulier sur le portable matériel ou driver, et ne permet pas l'usage de tous les terminaux).
La défense ayant tendance à isoler son intranet (pas d'extranet), les personnes intéressés sont plutôt, enfin je pense, du secteur privé manipulant des données confidentiels, en réseau (gros), avec une pointe d'externalisation (j'ai des noms de 2 clients des safeword de Secure Computing Corporation mais je ne dénoncerais pas :p ).
Mais pour construire une entreprise la dessus (c'est p'tet pas le projet), trouver 3 clients, et leur proposer d'investir pour créer le service ça peut être une bonne idée. (pour la pépinière, je recommande Grenoble, c'est par là qu'on trouve les gens qui conçoivent les circuits et micro-processeur... quoi, comment ça on y est pas encore? allez, hop hop yaplukafaucon! ^_^).
[^] # Re: Comment nous aider
Posté par Earered . En réponse à la dépêche OpenToken : un projet de token d'authentification matérielle ouvert. Évalué à 2.
N.B. vi, je sais pour le PRIS gros crackage, c'est plus destiné aux certificats, toussa, mais bon, dans l'idée, s'inspirer des recommandations des certificats pour fournir du conseil aux entreprises qui utilise les tokens, ça peut être une idée
[^] # Re: Comment nous aider
Posté par Earered . En réponse à la dépêche OpenToken : un projet de token d'authentification matérielle ouvert. Évalué à 4.
http://www.synergies-publiques.fr/rubrique.php?id_rubrique=1(...)
http://www.telecom.gouv.fr/rubriques-menu/entreprises-econom(...)
C'est orienté carte à puce (France oblige?), donc c'est un peu la "concurrence" mais certaines des réflexions s'appliquent (niveau de confiance, remise de l'objet de la main à la main, etc...).
Coté serveur, il y a peut être déjà tout ce qu'il faut
http://directory.apache.org/
Triplesec en particulier, le module pour générer les tokens proposé sur le site est un logiciel pour PDA/blackberry mais le bébé semble conçu pour fonctionner avec des tokens matériels.
A vu de nez pas de gros problèmes pour que tout ce petit monde s'entende "Programmable mobile device can use any 2-factor auth algorithm to leverage existing investments in FOB hardware" sauf que "Single use HOTP passcodes do not require time synch or phone service", à creuser.
et préparer le business plan (service de configuration, mise en place, intégration de apache directory et vente de tokens, niveau 1 d'identification, et pour plus tard organisation et vérification des papiers d'identité remise en main propre et référence PRISv2?) ^_^
Le problème semble plus s'orienter vers la construction de matériel/électronique non?