Je n'arrive pas à retrouver, mais il y avait un très bon essai sur 'lawyers, computer scientists and colourblindness' ("des juristes, informaticiens et du daltonisme") qui évoquait justement cette problématique.
Pour un informaticien (toi, moi, les autres qui nous lisent), si les données peuvent être légalement obtenues par un moyen M, les obtenir par un second moyen N reste légal. Puisque, toujours selon les (des?) informaticiens, les résultats de M et N sont indiscernables.
Pour un juriste - et notamment pour nos grands amis spécialisés dans le droit de la propriété intellectuelle - le moyen "marque" le résultat. Même si c'est de manière non-tangible. Autant ça paraît une évidence pour des biens matériels (le fait de pouvoir acheter légalement la voiture de quelqu'un ne rend pas légal le fait de lui prendre sans autorisation. Cf. le concept de recel), autant c'est beaucoup plus difficile à admettre pour les données immatérielles.
Si quelqu'un retrouve l'article (Google me mène vers le blog de l'auteur, apparemment, mais il semble avoir supprimé la publication), ça m'intéresse bien.
Tout véhicule à moteur freine toujours mieux qu'il n'accélère, à n'importe quelle vitesse
... dans des conditions normales d'adhérence. Sans même parler de neige ou de verglas (encore qu'il y a des coins du monde - et même de France - où l'on se bouffe plusieurs mois de neige chaque année), une route bien mouillée suffit à te faire préférer un sur-accélération à un freinage. Surtout quand tu as un boulet qui te talonne et qui risque de te rentrer dedans si tu freine trop brutalement.
légaliser les drogues douces (type canabis) avec une maxi taxe dessus
Et donc envisager un gros poste de dépense pour la lutte contre la contrebande des drogues douces (type canabis). Parce qu'imaginer que les consommateurs actuels - habitués à leurs circuits sous-terrains - vont se mettre massivement à payer leur teuteu trois fois le prix juste pour la gloire ou l'amour de l’État, c'est au mieux être ingénu.
Indice: si le serveur connaît la clé privée du certificat client, c'est de la triche.
Indice 2: ce n'est pas pour rien que je parlais de signature "au sens de la crypto asymétrique".
Le hic - et j'ai eu la même réaction la première fois que j'ai considéré le problème - c'est qu'on a tendance à voir ça comme des informaticiens : si je suis authentifié fortement auprès du serveur, il sait que c'est moi, et peut donc considérer les informations que je lui envoie comme signées par moi.
Sauf que ce ça n'est pas ce qu'on attend du système. On veut apparemment se prémunir contre une possibilité pour les Impôts de modifier ta déclaration a posteriori. Pour ça, il faut donc bien un processus de signature côté client, non?
La problématique n'était pas la création du certificat (ça, les navigateurs savent faire à peu près) ni son utilisation pour l'authentification (c'est plutôt bien géré). J'avais croisé quelques informaticiens de là-bas, et de ce que j'avais compris c'était bien le processus de signature qui posait problème : il n'était pas question que ta déclaration d'impôts soit signée à Bercy.
Si je ne m'abuse, on mélange allègrement ici deux choses concernant les certificats des impôts (français).
D'une part, l'authentification à son espace par certificat client. Pour cette partie, il y a effectivement moyen depuis une paire d'années d'utiliser un couple login+pass. En revanche, Java n'a jamais été nécessaire (vous pouviez parfaitement accéder à votre espace sans JVM).
D'autre part, le mécanisme de signature de la télé-déclaration. Ici, il s'agissait (et il s'agit toujours, pour autant que je saches) de signer (au sens de la crypto asymétrique) les données saisies lors de la déclaration. Possiblement avec le même certificat que pour la connexion, mais auquel cas je n'ai aucune idée de comment ça se passe pour ceux qui ont utilisé login+pass.
Sachant que rien n'existe pour ça (d'un point de vue réglementaire, il est essentiel que la signature ait lieu sur le poste client), la JVM était nécessaire pour cette seconde étape. Je n'ai pas entendu dire que le droit ait changé en la matière, ni que les navigateurs aient intégré une fonctionnalité équivalente, donc à mon avis la JVM est toujours nécessaire.
Ceci étant, il est possible qu'ils aient adapté leur code pour qu'il tourne sur OpenJDK. Et il serait éventuellement possible à terme d'envisager un truc à base de Javascript (mais pour taper dans le "cert store" des navigateurs depuis du code aussi sensible, bon courage).
Oui, mais on gagne en échange du profit capitaliste les magouilles électoralistes ("il faut que vous me finissiez cette route-là d'ici l'an prochain... on sait bien qu'elle ne servira pas à grand chose et qu'il faudra la refaire en grande partie dans trois ans, mais d'ici là j'aurais été réélu"). Je ne suis pas certain que ce soit beaucoup plus vertueux.
Ce que je dis c'est que même avec un toit, une personne qui a ~800 €/mois pour vivre, c'est une personne pauvre en France.
Ca dépend des circonstances. Notamment de l'endroit (800€/mois à Paris et 800€/mois au fin-fond de la Creuse, ce n'est pas vraiment le même pouvoir d'achat). Et du boulot en face.
Si pour avoir ces 800€/mois, je bosse pendant 40 heures par semaine, effectivement c'est une situation merdissimale.
Par contre, 800€/mois et un toit au-dessus de ma tête, pour rien, dans la commune de mon choix... je suis pas certain de pas vouloir échanger avec ma situation actuelle.
Ce que j'aimerais aussi beaucoup, moi, c'est qu'on renvoie les "agences de notation" à leur place (non pas dans le mien...^_^ )
Se permettre de "noter" un état souverain, et donc un peuple, comme un bon ou un mauvais élève (bravo, tu as réduis les salaires: triple A!) me semble d'une arrogance inimaginable.
Dans ce cas, on s'interdit aussi de les noter sur d'autres critères. Au hasard, sociaux et environnementaux. Ça te convient toujours?
Je me posais la même question, mais apparemment ils ont rajouté pas mal de démos dernièrement. Ça montre les possibilités de la chose, et ça semble intéressant. Après, le besoin de se re-loguer sur le serveur de stockage à chaque utilisation du (de chaque) serveur d'application risque d'être un peu reloute. Surtout si ce dernier est un peu con et demande en plus une authentification "à lui" (éventuellement via OpenID, mais quand même).
Bref, faut voir comment ça sera utilisé, mais ça bouge.
Je ne sais pas si ça a un rapport, mais j'ai déjà eu des surprises avec LibreOffice (enfin OpenOffice.org, à l'époque). C'était avec les accès CIFS d'Alfresco, mais ça ne semblait pas lié au mode d'accès (tests rapides similaires en WebDAV).
En gros, quand tu demandes à OOo/LO d'ouvrir un document, il va ouvrir (au sens de "open()") plusieurs fois le fichier. Et créer un fichier de verrou à ses côtés (sauf configuration spécifique, je crois). Bref, il a un comportement qui - bien que certainement justifié - pose deux soucis :
il faut avoir les droits en écriture sur le répertoire du document (pas forcément sur le document lui-même) pour pouvoir l'ouvrir ne serait-ce qu'en lecture. En tous cas sous Windows ET sur les FS qui imposent des règles similaires type "une ouverture en écriture maximum par fichier". WebDAV (ou son implémentation dans Owncloud et/ou ton connecteur FS/DAV) ne ferait-il pas ça, par exemple?
la ré-ouverture du fichier plusieurs fois nous avait posé des soucis - avec l'implémentation CIFS Java d'Alfresco - qui s'apparentait à une race condition. En gros, le temps entre la fermeture du fichier et sa réouverture avait l'air trop court et l'ensemble se prenait régulièrement (mais pas systématiquement) les pieds dans le tapis.
En revanche, les autres applicatifs (dont Gimp et Inkscape) s'en sortait très bien et ne faisaient pas vraiment la différence avec un FS local.
J'irais même plus loin : il faut. Dans toutes ces structures, il y a des gens d'ages différents. Et donc, statistiquement, des jeunes de la génération Y qui souhaiteraient dématérialiser au maximum. Mais qui trouvent toujours un vieux ronchon en face pour leur rétorquer que "oui mais tout le monde n'a pas internet" (ou "ne sait pas s'en servir", etc.), et que donc ça serait discriminatoire.
Donc oui, dites-le-leur - de préférence gentiment, que vous aimeriez du pas-papier. Parce qu'ils ont besoin de ces retours pour pouvoir contrer les vieux ronchons.
Plus sérieusement, FDK et Diasp savent se causer, normalement (modulo le fait que parler à Diasp impose d'avoir un certificat "browser-recognized" sur son serveur web, et que de nos jours c'est relou). Par contre, le monde du "web-based" et le monde du "XMPP-based" ont encore quelques difficultés à communiquer ensemble (au-delà de la simple passerelle à la StatusNet).
[^] # Re: Voit pas le rapport
Posté par Larry Cow . En réponse au journal Ma vie : moi qui allait publier mon code en GPL.... Évalué à 2.
Je croyais que c'était la publication, le problème. C'est le développement, maintenant?
[^] # Re: Voit pas le rapport
Posté par Larry Cow . En réponse au journal Ma vie : moi qui allait publier mon code en GPL.... Évalué à 6.
s/je m'écrase/je vitupère sur DLFP/
[^] # Re: Voit pas le rapport
Posté par Larry Cow . En réponse au journal Ma vie : moi qui allait publier mon code en GPL.... Évalué à 8.
Oué, en gros tu ne veux plus diffuser ton application du tout. Je ne vois pas trop le rapport avec la GPL. Ou bien?
[^] # Re: Question bête
Posté par Larry Cow . En réponse au journal Ma vie : moi qui allait publier mon code en GPL.... Évalué à 8.
Je n'arrive pas à retrouver, mais il y avait un très bon essai sur 'lawyers, computer scientists and colourblindness' ("des juristes, informaticiens et du daltonisme") qui évoquait justement cette problématique.
Pour un informaticien (toi, moi, les autres qui nous lisent), si les données peuvent être légalement obtenues par un moyen M, les obtenir par un second moyen N reste légal. Puisque, toujours selon les (des?) informaticiens, les résultats de M et N sont indiscernables.
Pour un juriste - et notamment pour nos grands amis spécialisés dans le droit de la propriété intellectuelle - le moyen "marque" le résultat. Même si c'est de manière non-tangible. Autant ça paraît une évidence pour des biens matériels (le fait de pouvoir acheter légalement la voiture de quelqu'un ne rend pas légal le fait de lui prendre sans autorisation. Cf. le concept de recel), autant c'est beaucoup plus difficile à admettre pour les données immatérielles.
Si quelqu'un retrouve l'article (Google me mène vers le blog de l'auteur, apparemment, mais il semble avoir supprimé la publication), ça m'intéresse bien.
[^] # Re: Bof
Posté par Larry Cow . En réponse à la dépêche Replicant : distribution Android 100 % libre. Évalué à 1.
Ni que ton Linux. Sauf si tu as les sources de ton BIOS, évidemment.
[^] # Re: L'art de l'euphémisme
Posté par Larry Cow . En réponse au journal De la "sécurité" routière et de la démocratie (par un motard courageux). Évalué à 3.
Tiens c'est amusant, de mon temps on nous disait clairement de ne pas tenir compte des limites Jeune conducteur le jour du permis.
[^] # Re: L'art de l'euphémisme
Posté par Larry Cow . En réponse au journal De la "sécurité" routière et de la démocratie (par un motard courageux). Évalué à 4.
... dans des conditions normales d'adhérence. Sans même parler de neige ou de verglas (encore qu'il y a des coins du monde - et même de France - où l'on se bouffe plusieurs mois de neige chaque année), une route bien mouillée suffit à te faire préférer un sur-accélération à un freinage. Surtout quand tu as un boulet qui te talonne et qui risque de te rentrer dedans si tu freine trop brutalement.
[^] # Re: Normalisation
Posté par Larry Cow . En réponse au journal Problème de certificat Google talk. Évalué à 2.
Ca marche très bien avec Oneteam, manifestement. Yay.
[^] # Re: trouver 10 milliards
Posté par Larry Cow . En réponse au journal [HS] où trouver 10 milliards ?. Évalué à 2.
Et donc envisager un gros poste de dépense pour la lutte contre la contrebande des drogues douces (type canabis). Parce qu'imaginer que les consommateurs actuels - habitués à leurs circuits sous-terrains - vont se mettre massivement à payer leur teuteu trois fois le prix juste pour la gloire ou l'amour de l’État, c'est au mieux être ingénu.
[^] # Re: impots.gouv.fr
Posté par Larry Cow . En réponse au journal Le java officiel est sorti de debian…. Évalué à 5.
Indice: si le serveur connaît la clé privée du certificat client, c'est de la triche.
Indice 2: ce n'est pas pour rien que je parlais de signature "au sens de la crypto asymétrique".
Le hic - et j'ai eu la même réaction la première fois que j'ai considéré le problème - c'est qu'on a tendance à voir ça comme des informaticiens : si je suis authentifié fortement auprès du serveur, il sait que c'est moi, et peut donc considérer les informations que je lui envoie comme signées par moi.
Sauf que ce ça n'est pas ce qu'on attend du système. On veut apparemment se prémunir contre une possibilité pour les Impôts de modifier ta déclaration a posteriori. Pour ça, il faut donc bien un processus de signature côté client, non?
[^] # Re: impots.gouv.fr
Posté par Larry Cow . En réponse au journal Le java officiel est sorti de debian…. Évalué à 2.
La problématique n'était pas la création du certificat (ça, les navigateurs savent faire à peu près) ni son utilisation pour l'authentification (c'est plutôt bien géré). J'avais croisé quelques informaticiens de là-bas, et de ce que j'avais compris c'était bien le processus de signature qui posait problème : il n'était pas question que ta déclaration d'impôts soit signée à Bercy.
[^] # Re: impots.gouv.fr
Posté par Larry Cow . En réponse au journal Le java officiel est sorti de debian…. Évalué à 6.
Si je ne m'abuse, on mélange allègrement ici deux choses concernant les certificats des impôts (français).
D'une part, l'authentification à son espace par certificat client. Pour cette partie, il y a effectivement moyen depuis une paire d'années d'utiliser un couple login+pass. En revanche, Java n'a jamais été nécessaire (vous pouviez parfaitement accéder à votre espace sans JVM).
D'autre part, le mécanisme de signature de la télé-déclaration. Ici, il s'agissait (et il s'agit toujours, pour autant que je saches) de signer (au sens de la crypto asymétrique) les données saisies lors de la déclaration. Possiblement avec le même certificat que pour la connexion, mais auquel cas je n'ai aucune idée de comment ça se passe pour ceux qui ont utilisé login+pass.
Sachant que rien n'existe pour ça (d'un point de vue réglementaire, il est essentiel que la signature ait lieu sur le poste client), la JVM était nécessaire pour cette seconde étape. Je n'ai pas entendu dire que le droit ait changé en la matière, ni que les navigateurs aient intégré une fonctionnalité équivalente, donc à mon avis la JVM est toujours nécessaire.
Ceci étant, il est possible qu'ils aient adapté leur code pour qu'il tourne sur OpenJDK. Et il serait éventuellement possible à terme d'envisager un truc à base de Javascript (mais pour taper dans le "cert store" des navigateurs depuis du code aussi sensible, bon courage).
# Vocabulaire
Posté par Larry Cow . En réponse au journal Les révolutions inutiles et la victoire des boulets. Évalué à 8.
Je pense que tu voulais écrire "se soumettre". Sinon, ça dit l'inverse.
[^] # Re: Mesures sociales ? Pas vraiment !
Posté par Larry Cow . En réponse au journal Quelques mesures sociales.... Évalué à 2.
Si les ricains n'étaient pas là...
[^] # Re: Et les effets pervers massifs de ces soit-disant mesures "sociales" ?
Posté par Larry Cow . En réponse au journal Quelques mesures sociales.... Évalué à 2.
Oui, mais on gagne en échange du profit capitaliste les magouilles électoralistes ("il faut que vous me finissiez cette route-là d'ici l'an prochain... on sait bien qu'elle ne servira pas à grand chose et qu'il faudra la refaire en grande partie dans trois ans, mais d'ici là j'aurais été réélu"). Je ne suis pas certain que ce soit beaucoup plus vertueux.
[^] # Re: Bravo!
Posté par Larry Cow . En réponse au journal L'Europe a (enfin) interdit les CDS à nu. Évalué à 5.
Ca dépend des circonstances. Notamment de l'endroit (800€/mois à Paris et 800€/mois au fin-fond de la Creuse, ce n'est pas vraiment le même pouvoir d'achat). Et du boulot en face.
Si pour avoir ces 800€/mois, je bosse pendant 40 heures par semaine, effectivement c'est une situation merdissimale.
Par contre, 800€/mois et un toit au-dessus de ma tête, pour rien, dans la commune de mon choix... je suis pas certain de pas vouloir échanger avec ma situation actuelle.
[^] # Re: A quand l'arrêt de la vente à découvert
Posté par Larry Cow . En réponse au journal L'Europe a (enfin) interdit les CDS à nu. Évalué à 4.
Genre du temps où les catholiques interdisaient l'usure?
[^] # Re: A quand l'arrêt de la vente à découvert
Posté par Larry Cow . En réponse au journal L'Europe a (enfin) interdit les CDS à nu. Évalué à 4.
C'est pareil : moi je suis pas contre le fait de faire des achats, mais contre le fait de payer pour ça.
[^] # Re: Bravo!
Posté par Larry Cow . En réponse au journal L'Europe a (enfin) interdit les CDS à nu. Évalué à 2.
Dans ce cas, on s'interdit aussi de les noter sur d'autres critères. Au hasard, sociaux et environnementaux. Ça te convient toujours?
[^] # Re: Unhosted
Posté par Larry Cow . En réponse à la dépêche ownCloud 2 dans les bacs. Évalué à 2.
Je me posais la même question, mais apparemment ils ont rajouté pas mal de démos dernièrement. Ça montre les possibilités de la chose, et ça semble intéressant. Après, le besoin de se re-loguer sur le serveur de stockage à chaque utilisation du (de chaque) serveur d'application risque d'être un peu reloute. Surtout si ce dernier est un peu con et demande en plus une authentification "à lui" (éventuellement via OpenID, mais quand même).
Bref, faut voir comment ça sera utilisé, mais ça bouge.
http://unhosted.org/demo/
[^] # Re: je viens de l'installer !
Posté par Larry Cow . En réponse à la dépêche ownCloud 2 dans les bacs. Évalué à 2.
J'ai également testé le client pour android (encore en alpha),
Il y a une version compilée disponible quelque-part, pour ce client? J'ai la flemme de m'installer un SDK Android...
[^] # Re: J'ai testé l'accès aux fichiers en webdav
Posté par Larry Cow . En réponse à la dépêche ownCloud 2 dans les bacs. Évalué à 5.
Je ne sais pas si ça a un rapport, mais j'ai déjà eu des surprises avec LibreOffice (enfin OpenOffice.org, à l'époque). C'était avec les accès CIFS d'Alfresco, mais ça ne semblait pas lié au mode d'accès (tests rapides similaires en WebDAV).
En gros, quand tu demandes à OOo/LO d'ouvrir un document, il va ouvrir (au sens de "open()") plusieurs fois le fichier. Et créer un fichier de verrou à ses côtés (sauf configuration spécifique, je crois). Bref, il a un comportement qui - bien que certainement justifié - pose deux soucis :
il faut avoir les droits en écriture sur le répertoire du document (pas forcément sur le document lui-même) pour pouvoir l'ouvrir ne serait-ce qu'en lecture. En tous cas sous Windows ET sur les FS qui imposent des règles similaires type "une ouverture en écriture maximum par fichier". WebDAV (ou son implémentation dans Owncloud et/ou ton connecteur FS/DAV) ne ferait-il pas ça, par exemple?
la ré-ouverture du fichier plusieurs fois nous avait posé des soucis - avec l'implémentation CIFS Java d'Alfresco - qui s'apparentait à une race condition. En gros, le temps entre la fermeture du fichier et sa réouverture avait l'air trop court et l'ensemble se prenait régulièrement (mais pas systématiquement) les pieds dans le tapis.
En revanche, les autres applicatifs (dont Gimp et Inkscape) s'en sortait très bien et ne faisaient pas vraiment la différence avec un FS local.
[^] # Re: la réponse
Posté par Larry Cow . En réponse au journal Vos papiers !. Évalué à 3.
J'irais même plus loin : il faut. Dans toutes ces structures, il y a des gens d'ages différents. Et donc, statistiquement, des jeunes de la génération Y qui souhaiteraient dématérialiser au maximum. Mais qui trouvent toujours un vieux ronchon en face pour leur rétorquer que "oui mais tout le monde n'a pas internet" (ou "ne sait pas s'en servir", etc.), et que donc ça serait discriminatoire.
Donc oui, dites-le-leur - de préférence gentiment, que vous aimeriez du pas-papier. Parce qu'ils ont besoin de ces retours pour pouvoir contrer les vieux ronchons.
[^] # Re: et comparé aux autres ?
Posté par Larry Cow . En réponse à la dépêche Diaspora . Évalué à 2.
Ils ont plus de brouzoufs :)
Plus sérieusement, FDK et Diasp savent se causer, normalement (modulo le fait que parler à Diasp impose d'avoir un certificat "browser-recognized" sur son serveur web, et que de nos jours c'est relou). Par contre, le monde du "web-based" et le monde du "XMPP-based" ont encore quelques difficultés à communiquer ensemble (au-delà de la simple passerelle à la StatusNet).
[^] # Re: Diaspora, c'est des marrants
Posté par Larry Cow . En réponse à la dépêche Diaspora . Évalué à 2.
Peut-être est-ce dû au fait qu'il existe de nombreux fournisseurs du service, et qu'il faudrait rajouter un bouton par fournisseur ?
Sinon, il existe un protocole pour ça : http://www.oexchange.org/