Je me suis beaucoup investi dans Common Lisp au début du siècle, et je suis l'auteur de CL-Yacc, qui me semble encore utilisé. Ça a peut-être changé depuis, mais à l'époque, il n'était pas faisable d'écrire du logiciel libre en Common Lisp et de s'attendre à ce qu'il soit distribué.
Distribution difficile
J'avais écrit Cedilla, un formateur de texte avec support assez complet (pour l'époque) pour Unicode. J'ai trouvé que les distributions n'étaient absolument pas prêtes à accepter un utilitaire écrit en Common Lisp. J'ai fini par écrire mon propre installateur (en Common Lisp, bien sûr), ce qui limitait mon public aux gens qui étaient prêts à installer un compilateur et lancer un programme eux-mêmes.
Il n'existait à l'époque aucune implémentation libre de Common Lisp capabe de générer un binaire vaguement compact. Je ne sais pas si ça a changé.
Morcellement de l'écosystème
La dernière norme de Common Lisp remonte à 1994. Elle est excellente, mais elle ne dit rien à propos du support Unicode, de la concurrence, du parallélisme, de l'accès au réseau, des serveurs HTTP, ou des interfaces graphiques.
Du coup, chaque programme non-trivial dépend d'une implémentation spécifique, ce qui morcelle la communeauté. Je me suis laissé dire que la situation s'est améliorée depuis (grâce à ASDF et les bibliothèques de compatibilité), mais je ne sais ce qu'il en est vraiment.
Est-ce qu'un utilisateur ne doit créer qu'un seul compte pour avoir accès aux différentes applis
ça dépend de l'appli et de son intégration avec […] yunohost.
Je confirme.
D'un point de vue technique, Yunohost embarque un serveur LDAP. Si l'application est capable de s'authentifier à l'aide du serveur LDAP, alors un login commun est possible. Sinon, il faut s'authentifier avec les mécanismes spécifiques à l'application.
Pour ceux qui ne connaissent pas, Yunohost est une suite logicielle qui permet d'auto-héberger (self-host) des services sur son propre serveur sans forcément être un expert en administration système. Si vous voulez votre propre instance de NextCloud, votre propre serveur de musique Navidrome, ou votre propre serveur de vidéoconférence Galène, la solution la plus simple, c'est Yunohost.
En pratique, vous commencez par acheter un nom de domaine. Vous vous organisez ensuite un serveur pas cher (par exemple chez OVH ou Hetzner), ou alors vous connectez votre petit board (genre Raspberry Pi ou Olimex) à l'Internet, et vous installez Yunohost. Vous mettez à jour le DNS (dans l'interface web de votre fournisseur de domaine), vous créez des comptes sur votre serveur pour vos amis (dans l'interface web de Yunohost), puis vous installez les applications que vous voulez héberger (de nouveau dans l'interface web de Yunohost).
Si vous avez un problème, vous demandez de l'aide sur le forum Yunohost, et ce sont souvent les développeurs de Yunohost eux-mêmes qui vous aident.
QUESTION : quand j'utilise jitsi, vu que l'essentiel tourne dans mon navigateur, ça leur coûte quelque chose ?
Presque rien. Jitsi est en pair-à-pair (par défaut), et seul le traffic de signalisation passe par le serveur. C'est même le contraire, si les gens se servent de leur service, ils peuvent dire (honnêtement) qu'ils ont des utilisateurs lorsqu'ils demandent du financement.
Maintenant, même la vidéoconférence traditionnelle (client-serveur) ne coûte pas très cher. Je paie le serveur galene.org de ma poche, et ça me coûte l'équivalent d'une pinte par mois dans un bar parisien (hors happy hour).
mais pour avoir le chiffrement de bout en bout, il faut installer son instance.
C'est une application web, et un attaquant qui contrôle le serveur peut simplement modifier le JavaScript pour espionner l'utilisateur. Du coup, même si on fait du chiffrage de bout en bout, il faut soit une instance à laquelle on fait confiance, soit un client natif qui a été indépendamment vérifié.
(Ce qui ne veut pas dire que le chiffrage de bout en bout n'est pas utile, ça force l'attaquant à modifier le JavaScript, ce qui est potentiellement possible à détecter. Mais c'est une priorité assez faible, car pour le moment Galène est surtout utilisée dans des contextes où on peut faire confiance à l'administrateur.)
Pour le transfert de fichiers il y a magic wormhole et les équivalents comme croc.
Il y a aussi un petit protocole de transfert de fichiers (pair-à-pair) inclus dans Galène. Vous cliquez sur le nom du destinataire dans la liste de gauche, et vous choisissez Send file. C'était prévu pour facilement partager les documents pendant les réunions, mais je m'en suis déjà servi pour faire des sauvegardes de films pas du tout piratés.
Quelqu'un a des lumières sur la façon la plus tout terrain de configurer galène pour être accessible aux réseaux "corporate" et en particulier aux bastions Microsoft ?
Pour que Galène fonctionne, il suffit que deux ports du serveur soient accessibles: le port du serveur HTTPS et le port du serveur TURN. Malheureusement, le seul port qui est garanti accessible, c'est le port 443, et le serveur HTTPS et le serveur TURN ne peuvent pas partager le même port.
Par défaut, Galène utilise le port 1194 pour le serveur TURN, car c'est celui qui est utilisé par OpenVPN, et il est garanti qu'il est ouvert sur les réseaux universitaires participant à Eduroam. Malheureusement, il est souvent bloqué par les réseaux d'entreprise. Si quelqu'un a une suggestion de numéro de port qui marche aussi bien dans les universités que les entreprises, je suis preneur.
La meilleure solution, c'est d'avoir deux adresses IP distinctes, et de mettre Galène et le serveur TURN sur le port 443 de chacune de ces deux adresses. Je peux recommander coturn, que j'utilisais avant d'implémenter le serveur interne à Galène. Le fichier ice-servers.json ressemblera à ça :
mais pourquoi Organic Maps est-il taggé avec des anti-fonctions sur f-droid ?
D'après ce que j'ai compris, Organic Maps télécharge les cartes depuis cdn.organicmaps.org, et il n'est pas possible de changer de serveur sans modifier le code.
Je suis très content d'Organic Maps. C'est rapide, propre et compréhensible.
pour la météo
Breezy Weather. La version F-Droid est incomplète (elle ne contient notamment pas le backend pour Météo France), j'utilise donc la version publiée sur GitHub, que je mets à jour à l'aide d'Obtainium (voir ci-dessous).
PlayStore
F-Droid pour la plupart des applications. Pour les autres, j'utilise Obtainium, qui met automatiquement à jour les applications téléchargées directement depuis GitHub ou les autres forges.
Sisvel est un troll agissant au bénéfice de NTT, Phillips, Orange et leurs complices. Si tu lis attentivement ce document, tu remarqueras qu'ils n'affirment nulle part que ces brevets sont nécessaires pour implémenter AV1, mais seulement qu'ils sont autorisés à accorder des licences.
Il n'est pas impossible qu'il y ait des brevets, valides dans au moins certains pays, qui s'appliquent à AV1, mais seul un juge pourra décider si c'est le cas. Or, personne ne semble pressé d'aller au tribunal, car ce serait s'exposer à l'ire des avocats de Google. Ce qu'ils font pour le moment, c'est mandater Sisvel pour faire leur racket à leur place.
Et comme H.264 est encore couvert par des brevets, il est désactivé dans Galène par défaut.
Peut-être en 2025
Peut-être, mais personnellement je suis davantage excité par AV1, qui a une bonne chance d'être bientôt supporté par tous les navigateurs. Il y a des choses intéressantes dans AV1, comme des outils de codage spécifiques pour le partage d'écran (peut-être la fin des tableurs flous).
Mais c'est un peu prématuré : la plupart des téléphones portables fondent quand on leur demande de décoder du AV1. Il faudra donc attendre que le support matériel pour AV1 se généralise.
Tout-à-fait : la manière préférée de connecter des logiciels tiers à Galène, c'est de passer par le protocole WHIP. Comme Galène ne fait pas de recodage, et comme OBS ne supporte pas VP8, il est nécessaire de configurer un groupe qui autorise H.264. Et comme H.264 est encore couvert par des brevets, il est désactivé dans Galène par défaut.
Quant à galene-stream, il est capable de recoder la vidéo, mais il introduit une latence que je trouve inacceptable.
Le gros problème est sa mauvaise gestion de l'énergie.
Curieux, je n'ai rien remarqué de tel. Peut-être cela dépend du serveur IMAP distant?
En tout cas, il est possible de configurer FairEmail pour qu'il vérifie le mail entrant aussi souvent ou aussi rarement que possible. Personnellement, je le configure pour qu'il mette à jour le mail en temps réel, mais j'utilise un serveur qui implémente IDLE (Dovecot).
C'est mon unique client mail mobile depuis bientôt quatre ans, et j'en suis ravi. FairEmail a un excellent support pour IMAP (y inclus IDLE, que K9 ne supportait pas la dernière fois que j'ai regardé), il peut se configurer pour envoyer du text/plain; format=flowed par défaut, il est capable de reformater la plupart des mails pour les afficher sur un petit écran, il formate les mails en text/markdown à la volée, et censure les mouchards par défaut.
Seul petit bémol, FairEmail a trop de fonctionnalités, et du coup le dialogue de configuration est un peu compliqué.
J'ai réussi à faire la cessation d'activité de mon auto entreprise en passant par la Chambre de Commerce […] il a fallu un peu insister […] Cela a couté 55€
Merci, c'est bon à savoir. Cependant, tu as passé une journée stressante et tu as dû payer pour effectuer une formalité gratuite.
Pour que cela marche pour le RISC V, il faut avoir 4 saveurs : lite, base, medium, large, avec lite, sans option, et large tout inclus.
Il ont récemment défini les profils standard RISC-V. Ce n'est pas tout-à-fait ce que tu proposes :
RVI20U32, 32 bits, tout est optionnel (même la virgule flottante);
RVI20U64, 64 bits, tout est optionnel;
RVA20U64 et RVA22U64, 64 bits avec virgule flottante, instructions compressées et opérations de synchronisation multi-cœur, mais sans SIMD (opérations vectorielles).
Le plan, si j'ai bien compris, c'est que Linux recquière RVA20U64. Je ne sais pas s'ils comptent définir un profil plus large lorsqu'ils auront réussi à se mettre d'accord sur une extension SIMD.
Par contre, je doute qu'ils définissent un profil raisonnable pour systèmes embarqués, même ARM ne l'a pas fait.
Posté par jch .
En réponse au journal France Connect Plusse.
Évalué à 2.
Dernière modification le 22 juillet 2024 à 23:06.
le logiciel libre me semble être la base pour (re)établir la confiance […] l'Europe […] doit faire plus pour le Logiciel libre
« À cette fin, les États membres devraient divulguer le code source des composants logiciels de l’application utilisateur des portefeuilles européens d’identité numérique, y compris ceux qui sont liés au traitement des données à caractère personnel et des données des personnes morales. La publication de ce code source sous une licence à code source ouvert (open source) devrait permettre à la société, y compris les utilisateurs et les développeurs, de comprendre le fonctionnement du code, d’en faire l’audit et de l’examiner. […] Toutefois, dans certains cas, la divulgation du code source des bibliothèques utilisées, du canal de communication ou d’autres éléments qui ne sont pas hébergés sur le dispositif de l’utilisateur pourrait être limitée par les États membres, pour des motifs dûment justifiés, en particulier à des fins de sécurité publique.»
Et l'appli mobile n'a pas de niveau de garantie ???
Niveau de garantie élémentaire (le plus bas), c'est indiqué dans le PDF. « Le produit doit résister à un attaquant disposant de compétences techniques basiques et de ressources limitées. »
Ça c'est la décision 119, qui qualifie le service. L'application mobile, par contre, est qualifiée par la décision 120, niveau de garantie élémentaire et niveau de recommandation modéré:
emprunter le smartphone d’un proche, échanger la SIM avec la tienne,
Pas besoin d'échanger la SIM, il est parfaitement possible d'utiliser un téléphone pour recevoir les SMS et un deuxième téléphone pour exécuter l'application. J'exécute l'application sur un téléphone sans SIM, connecté en WiFi, et ça marche une fois sur deux.
# Difficile à utiliser en pratique
Posté par jch . En réponse à la dépêche Common Lisp ces deux dernières années: un monstre de l'évolution parmi nous. Évalué à 2.
Je me suis beaucoup investi dans Common Lisp au début du siècle, et je suis l'auteur de CL-Yacc, qui me semble encore utilisé. Ça a peut-être changé depuis, mais à l'époque, il n'était pas faisable d'écrire du logiciel libre en Common Lisp et de s'attendre à ce qu'il soit distribué.
Distribution difficile
J'avais écrit Cedilla, un formateur de texte avec support assez complet (pour l'époque) pour Unicode. J'ai trouvé que les distributions n'étaient absolument pas prêtes à accepter un utilitaire écrit en Common Lisp. J'ai fini par écrire mon propre installateur (en Common Lisp, bien sûr), ce qui limitait mon public aux gens qui étaient prêts à installer un compilateur et lancer un programme eux-mêmes.
Il n'existait à l'époque aucune implémentation libre de Common Lisp capabe de générer un binaire vaguement compact. Je ne sais pas si ça a changé.
Morcellement de l'écosystème
La dernière norme de Common Lisp remonte à 1994. Elle est excellente, mais elle ne dit rien à propos du support Unicode, de la concurrence, du parallélisme, de l'accès au réseau, des serveurs HTTP, ou des interfaces graphiques.
Du coup, chaque programme non-trivial dépend d'une implémentation spécifique, ce qui morcelle la communeauté. Je me suis laissé dire que la situation s'est améliorée depuis (grâce à ASDF et les bibliothèques de compatibilité), mais je ne sais ce qu'il en est vraiment.
[^] # Re: experience perso avec SIP sans TLS/ZRTP
Posté par jch . En réponse au journal Galene-sip: une passerelle entre Galène et SIP. Évalué à 3.
Tu aurais des détails ?
[^] # Re: experience perso avec SIP sans TLS/ZRTP
Posté par jch . En réponse au journal Galene-sip: une passerelle entre Galène et SIP. Évalué à 1.
Pourquoi ?
[^] # Re: précision
Posté par jch . En réponse au journal Galene-sip: une passerelle entre Galène et SIP. Évalué à 2.
Moi qui étais si fier d'avoir pensé à mettre une minuscule à « juin »… merci pour l'éducation.
# Désolé pour le formatage
Posté par jch . En réponse au journal Galene-sip: une passerelle entre Galène et SIP. Évalué à 4.
Mes excuses pour le formatage — j'ai rédige ce journal dans Emacs, et j'ai apparemment utilisé le mauvais dialecte de Markdown.
[^] # Re: Qu'est-ce que Yunohost
Posté par jch . En réponse à la dépêche Campagne de dons : Yunohost a besoin de vous !. Évalué à 2.
Je confirme.
D'un point de vue technique, Yunohost embarque un serveur LDAP. Si l'application est capable de s'authentifier à l'aide du serveur LDAP, alors un login commun est possible. Sinon, il faut s'authentifier avec les mécanismes spécifiques à l'application.
# Qu'est-ce que Yunohost
Posté par jch . En réponse à la dépêche Campagne de dons : Yunohost a besoin de vous !. Évalué à 10.
Pour ceux qui ne connaissent pas, Yunohost est une suite logicielle qui permet d'auto-héberger (self-host) des services sur son propre serveur sans forcément être un expert en administration système. Si vous voulez votre propre instance de NextCloud, votre propre serveur de musique Navidrome, ou votre propre serveur de vidéoconférence Galène, la solution la plus simple, c'est Yunohost.
En pratique, vous commencez par acheter un nom de domaine. Vous vous organisez ensuite un serveur pas cher (par exemple chez OVH ou Hetzner), ou alors vous connectez votre petit board (genre Raspberry Pi ou Olimex) à l'Internet, et vous installez Yunohost. Vous mettez à jour le DNS (dans l'interface web de votre fournisseur de domaine), vous créez des comptes sur votre serveur pour vos amis (dans l'interface web de Yunohost), puis vous installez les applications que vous voulez héberger (de nouveau dans l'interface web de Yunohost).
Si vous avez un problème, vous demandez de l'aide sur le forum Yunohost, et ce sont souvent les développeurs de Yunohost eux-mêmes qui vous aident.
[^] # Coût de la vidéoconférence
Posté par jch . En réponse au message groupe privé de conversation (genre jitsi, whatsapp, etc.). Évalué à 5.
Presque rien. Jitsi est en pair-à-pair (par défaut), et seul le traffic de signalisation passe par le serveur. C'est même le contraire, si les gens se servent de leur service, ils peuvent dire (honnêtement) qu'ils ont des utilisateurs lorsqu'ils demandent du financement.
Maintenant, même la vidéoconférence traditionnelle (client-serveur) ne coûte pas très cher. Je paie le serveur galene.org de ma poche, et ça me coûte l'équivalent d'une pinte par mois dans un bar parisien (hors happy hour).
[^] # Re: Utiliser le serveur de démo de galène ?
Posté par jch . En réponse au message groupe privé de conversation (genre jitsi, whatsapp, etc.). Évalué à 3.
C'est une application web, et un attaquant qui contrôle le serveur peut simplement modifier le JavaScript pour espionner l'utilisateur. Du coup, même si on fait du chiffrage de bout en bout, il faut soit une instance à laquelle on fait confiance, soit un client natif qui a été indépendamment vérifié.
(Ce qui ne veut pas dire que le chiffrage de bout en bout n'est pas utile, ça force l'attaquant à modifier le JavaScript, ce qui est potentiellement possible à détecter. Mais c'est une priorité assez faible, car pour le moment Galène est surtout utilisée dans des contextes où on peut faire confiance à l'administrateur.)
[^] # Re: Date de publication à garder en tête
Posté par jch . En réponse au lien I Cut the ‘Big Five’ Tech Giants From My Life. It Was Hell. Évalué à 2.
Il y a aussi un petit protocole de transfert de fichiers (pair-à-pair) inclus dans Galène. Vous cliquez sur le nom du destinataire dans la liste de gauche, et vous choisissez Send file. C'était prévu pour facilement partager les documents pendant les réunions, mais je m'en suis déjà servi pour faire des sauvegardes de films pas du tout piratés.
[^] # Re: Accès externes / Pare-feu / ports et tutti quanti
Posté par jch . En réponse au journal Quelques nouvelles à propos du serveur de vidéconférence Galène. Évalué à 3.
Pour que Galène fonctionne, il suffit que deux ports du serveur soient accessibles: le port du serveur HTTPS et le port du serveur TURN. Malheureusement, le seul port qui est garanti accessible, c'est le port 443, et le serveur HTTPS et le serveur TURN ne peuvent pas partager le même port.
Par défaut, Galène utilise le port 1194 pour le serveur TURN, car c'est celui qui est utilisé par OpenVPN, et il est garanti qu'il est ouvert sur les réseaux universitaires participant à Eduroam. Malheureusement, il est souvent bloqué par les réseaux d'entreprise. Si quelqu'un a une suggestion de numéro de port qui marche aussi bien dans les universités que les entreprises, je suis preneur.
La meilleure solution, c'est d'avoir deux adresses IP distinctes, et de mettre Galène et le serveur TURN sur le port 443 de chacune de ces deux adresses. Je peux recommander coturn, que j'utilisais avant d'implémenter le serveur interne à Galène. Le fichier
ice-servers.jsonressemblera à ça :[^] # Re: Mon usage
Posté par jch . En réponse au journal Remplacements pour les applis Google. Évalué à 3.
D'après ce que j'ai compris, Organic Maps télécharge les cartes depuis
cdn.organicmaps.org, et il n'est pas possible de changer de serveur sans modifier le code.# F-Droid et Obtainium
Posté par jch . En réponse au journal Remplacements pour les applis Google. Évalué à 6.
Je suis très content d'Organic Maps. C'est rapide, propre et compréhensible.
Breezy Weather. La version F-Droid est incomplète (elle ne contient notamment pas le backend pour Météo France), j'utilise donc la version publiée sur GitHub, que je mets à jour à l'aide d'Obtainium (voir ci-dessous).
F-Droid pour la plupart des applications. Pour les autres, j'utilise Obtainium, qui met automatiquement à jour les applications téléchargées directement depuis GitHub ou les autres forges.
[^] # Re: H.264 ou AV1?
Posté par jch . En réponse au journal Quelques nouvelles à propos du serveur de vidéconférence Galène. Évalué à 6.
Sisvel est un troll agissant au bénéfice de NTT, Phillips, Orange et leurs complices. Si tu lis attentivement ce document, tu remarqueras qu'ils n'affirment nulle part que ces brevets sont nécessaires pour implémenter AV1, mais seulement qu'ils sont autorisés à accorder des licences.
Il n'est pas impossible qu'il y ait des brevets, valides dans au moins certains pays, qui s'appliquent à AV1, mais seul un juge pourra décider si c'est le cas. Or, personne ne semble pressé d'aller au tribunal, car ce serait s'exposer à l'ire des avocats de Google. Ce qu'ils font pour le moment, c'est mandater Sisvel pour faire leur racket à leur place.
[^] # H.264 ou AV1?
Posté par jch . En réponse au journal Quelques nouvelles à propos du serveur de vidéconférence Galène. Évalué à 5.
Bonjour Benjamin! Cela faisait longtemps.
Peut-être, mais personnellement je suis davantage excité par AV1, qui a une bonne chance d'être bientôt supporté par tous les navigateurs. Il y a des choses intéressantes dans AV1, comme des outils de codage spécifiques pour le partage d'écran (peut-être la fin des tableurs flous).
Mais c'est un peu prématuré : la plupart des téléphones portables fondent quand on leur demande de décoder du AV1. Il faudra donc attendre que le support matériel pour AV1 se généralise.
[^] # Re: usage "dérivé"
Posté par jch . En réponse au journal Quelques nouvelles à propos du serveur de vidéconférence Galène. Évalué à 5.
Tout-à-fait : la manière préférée de connecter des logiciels tiers à Galène, c'est de passer par le protocole WHIP. Comme Galène ne fait pas de recodage, et comme OBS ne supporte pas VP8, il est nécessaire de configurer un groupe qui autorise H.264. Et comme H.264 est encore couvert par des brevets, il est désactivé dans Galène par défaut.
Quant à galene-stream, il est capable de recoder la vidéo, mais il introduit une latence que je trouve inacceptable.
[^] # Re: Considérez aussi FairEmail
Posté par jch . En réponse au journal Thunderbird pour mobile. Évalué à 1.
Curieux, je n'ai rien remarqué de tel. Peut-être cela dépend du serveur IMAP distant?
En tout cas, il est possible de configurer FairEmail pour qu'il vérifie le mail entrant aussi souvent ou aussi rarement que possible. Personnellement, je le configure pour qu'il mette à jour le mail en temps réel, mais j'utilise un serveur qui implémente IDLE (Dovecot).
# Considérez aussi FairEmail
Posté par jch . En réponse au journal Thunderbird pour mobile. Évalué à 5.
J'en profite pour mentionner l'autre client mail libre pour Android, FairEmail:
C'est mon unique client mail mobile depuis bientôt quatre ans, et j'en suis ravi. FairEmail a un excellent support pour IMAP (y inclus IDLE, que K9 ne supportait pas la dernière fois que j'ai regardé), il peut se configurer pour envoyer du
text/plain; format=flowedpar défaut, il est capable de reformater la plupart des mails pour les afficher sur un petit écran, il formate les mails entext/markdownà la volée, et censure les mouchards par défaut.Seul petit bémol, FairEmail a trop de fonctionnalités, et du coup le dialogue de configuration est un peu compliqué.
[^] # Re: Réussi !
Posté par jch . En réponse au journal France Connect Plusse. Évalué à 1.
Merci, c'est bon à savoir. Cependant, tu as passé une journée stressante et tu as dû payer pour effectuer une formalité gratuite.
[^] # Re: Unification de l'ISA mais fragmentation des microarchitectures
Posté par jch . En réponse à la dépêche Linus Torvalds: comment éviter que RISC-V ne reproduise les erreurs du passé?. Évalué à 2.
Il ont récemment défini les profils standard RISC-V. Ce n'est pas tout-à-fait ce que tu proposes :
Le plan, si j'ai bien compris, c'est que Linux recquière RVA20U64. Je ne sais pas s'ils comptent définir un profil plus large lorsqu'ils auront réussi à se mettre d'accord sur une extension SIMD.
Par contre, je doute qu'ils définissent un profil raisonnable pour systèmes embarqués, même ARM ne l'a pas fait.
[^] # Re: question existentielle
Posté par jch . En réponse au journal France Connect Plusse. Évalué à 2. Dernière modification le 22 juillet 2024 à 23:06.
« À cette fin, les États membres devraient divulguer le code source des composants logiciels de l’application utilisateur des portefeuilles européens d’identité numérique, y compris ceux qui sont liés au traitement des données à caractère personnel et des données des personnes morales. La publication de ce code source sous une licence à code source ouvert (open source) devrait permettre à la société, y compris les utilisateurs et les développeurs, de comprendre le fonctionnement du code, d’en faire l’audit et de l’examiner. […] Toutefois, dans certains cas, la divulgation du code source des bibliothèques utilisées, du canal de communication ou d’autres éléments qui ne sont pas hébergés sur le dispositif de l’utilisateur pourrait être limitée par les États membres, pour des motifs dûment justifiés, en particulier à des fins de sécurité publique.»
— Règlement (UE) 2024/1183, paragraphe 33. C'est moi qui souligne.
[^] # Re: Niveau de garantie != niveau de recommandation
Posté par jch . En réponse au journal L'Identité Numérique de la Poste, mal sécurisée mais au moins elle ne marche pas. Évalué à 2.
Niveau de garantie élémentaire (le plus bas), c'est indiqué dans le PDF. « Le produit doit résister à un attaquant disposant de compétences techniques basiques et de ressources limitées. »
[^] # Re: Niveau de garantie != niveau de recommandation
Posté par jch . En réponse au journal L'Identité Numérique de la Poste, mal sécurisée mais au moins elle ne marche pas. Évalué à 2.
Ça c'est la décision 119, qui qualifie le service. L'application mobile, par contre, est qualifiée par la décision 120, niveau de garantie élémentaire et niveau de recommandation modéré:
https://cyber.gouv.fr/produits-services-qualifies/application-mobile-identite-numerique-la-poste
[^] # Re: Suggestions pragmatiques
Posté par jch . En réponse au journal France Connect Plusse. Évalué à 6.
C'est pour mieux facturer, mon enfant.
Développeur web, ça se facture dans les 40€ de l'heure. Développeur Android, ça peut aller jusqu'à 100€.
[^] # Re: Suggestions pragmatiques
Posté par jch . En réponse au journal France Connect Plusse. Évalué à 3.
Pas besoin d'échanger la SIM, il est parfaitement possible d'utiliser un téléphone pour recevoir les SMS et un deuxième téléphone pour exécuter l'application. J'exécute l'application sur un téléphone sans SIM, connecté en WiFi, et ça marche une fois sur deux.