merinos a écrit 80 commentaires

pour anecdote, les caisses automatiques de deuxième génération du numéro 2 du commerce de détail en Suisse (la Coop) carburent à la https://www.suse.com/fr-fr/ (ayant croisé un technicien en train de redémarrer).

(publié à double)

j'ai cru que l'on parlait du monde informatique en général et non d'une famille spécifique de logiciels.

et entre nous, je préfère les téléphones cellulaires un peu idiots ainsi que les DNS contre les plaisirs de la chair: https://www.regardtv.net/t7971-rts-journalistes-pornographie-enfants-solutions

oui… par rapport ce qui est sorti ces dernières années (un souci de mise à niveau… comme croire qu'il existe encore des sites grand public en HTTP tout court) et moins à ce qui remontent au précédent siècle.

… la science infuse n'existant pas, le numérique (les outils bureautiques en informatique) n'en fait pas exception.

alors, manifestement, nous n'avons pas vécu les mêmes expériences (familles, amis, système administratif, https://account.proton.me/fr/start https://app.tuta.com/login https://www.infomaniak.com/fr/email-gratuit , droits politiques [ça, c'est malheureusement bien réel], la radio publique n'existant plus en FM, etc…).

et toi, que proposes-tu?
parce que sinon, si personne ne bouge, dans l'UE vous allez vous retrouver avec un système bien plus intrusif.

enfin, avec le Web, cela fait depuis 1995 que je butine.

alors, toi et moi ne vivons pas dans le même monde (peut-être trop de différences administratives entre la Suisse et la France… qui sait?).

créer une adresse de courriel ne prend que quelques minutes.

oui, les erreurs peuvent exister, mais dans ce cas, il faudra repasser au guichet (et gratuitement).

les parents sont dépassés pour la simple et bonne raison qu'ils n'aient pas grandi et été instruits à ces outils.

et, en passant, je rajouterais que seul un hash (bien grand, à rebours du MD5) du courriel serait gardé à long terme par "l'administration" (le patronyme, seulement à court terme, afin de corriger une éventuelle erreur).

enfin, le but de l’opération serait que les réseaux sociaux (les vrais, les bons gros Facebook et Cie ciblés par l'UE) ne soient pas open bar et que le contrôle de l'âge ne se fasse pas à leur niveau.

ps: mon idée se veut universelle, et ce, quel que soit le dispositif électronique utilisé.

alors, une adresse qui n'est pas jetable, peu importe laquelle.

et à aucun moment, je n'ai pensé aux bons vieux forums de discussions modérés et remontants aux années 1990.

de plus, le guichet en question pouvant également être un bureau de poste, une maison France services ou un poste de gendarmerie, le personnel est en principe apte à entrer une adresse de courriel (et c'est tout… sauf, par exemple, une éventuelle URL pour sa clé PGP publique) dans un formulaire

enfin, de quel numérique parles-tu?
parce que la technologie a évolué tellement rapidement ces dernières années que plus personne ne peut être natif des dernières fonctionnalités en date.

une idée que je reprend d'un de mes anciens posts sur: http://www.allo.ch/phpbb2/viewtopic.php?t=26773

comme cela semble bien coincer au sujet des idées pour la vérification de l’âge des utilisateurs des réseaux sociaux, alors, une proposition.

et en ayant préparé avant le terrain entre les Etats et les fournisseurs de services.

a) l'homo sapins se rend (en présentiel) à un guichet de son Etat (au sens large du terme).

b) il y présente une pièce d'identité et donne son adresse e-mail.

c) l'administration lui envoie ensuite par courriel (et de façon protégée, du gendre PGP, ZIP en AES-256 avec une grosse phrase de passe complexe, etc…) un certificat numérique prouvant sa majorité numérique (sous forme de code hexadécimal d'environ une demi-page A4) et incluant son e-mail sous la forme d'une somme de contrôle.

d) la personne n'a plus qu'à donner ce code (--> copier-coller) dans les paramètres de son ou ses comptes de réseau(x) social/sociaux.

et, en matière de protection des données, cela donne:
- Facebook, TikTok et Cie ne connaissent rien de plus sur les individus que le feu vert administratif
- les pouvoirs publics ignorent, via ce système, sur quel réseau social se trouve ou non la personne

enfin, au bout d'un mois ou deux après la mise en route ce cette procédure, l'on efface purement et simplement les comptes de tous les gars, filles et autres qui n'auront pas donné le fameux code.

pour les responsables d'entreprise (ou d’administration) aimant bien avoir un support de compagnies internationales, je rappelle qu'il existe, par exemple:
- https://www.redhat.com
- https://www.suse.com
- https://canonical.com

en fait, je m'étonne toujours un peu lorsque l'on parle de Firefox et d'uBlock Origin (s'écrivant en 2 mots, ni plus ni moins et vraiment bien comme greffon).

la raison? dans la configuration de Firefox, en mettant la "Protection renforcée contre le pistage" sur "Stricte", cela donne déjà quelque chose de sympa (mème chose avec Edge, utilisant d’ailleurs la même base de données https://disconnect.me )

penser également d'user et abuser (façon de parler) du "about:config", permettant ainsi de désactiver le cache disque et paramétrer celui de la mémoire vive.

en terres helvétiques, il est possible d'utiliser ce système (gratuit)… le plus court et simple possible, cela donne:
- la banque affiche un numéro à l'écran.
- j'entre ma carte de compte dans une sorte de "calculatrice".
- je tape le fameux numéro.
- puis je donne le NIP de ma carte.
- l'appareil sort un autre numéro.
- et j'inscris ce second numéro à l'écran.
et le tour est joué.

une autre chose bien pratique: l'utilisation d'un certificat TLS EV par la banque.
et comment vérifier la chose: https://www.ebas.ch/fr/controle-du-certificat-du-navigateur/

de notre ami Google: https://framablog.org/2022/09/09/google-lespion-le-plus-con-du-monde/

tout en vous rappelant ces deux pages:
- https://alternativeto.net/software/gmail/
- https://european-alternatives.eu/alternative-to/gmail

en passant, je vous rappelle que le Natel/portable/GSM/cellulaire n'est pas forcément intelligent, car il peut être également un peu idiot (mais pas complètement stupide).

quelques exemples:
- https://www.hmd.com/fr_ch/feature-phones
- https://www.energizeyourdevice.com/fr/accueil/
- https://www.doro.com/fr-ch/telephones-et-accessoires/telephones-mobiles/
- https://www.emporiamobile.com/fr-fr/collections/telephones-a-touches

et mon coup de gueule pour les véritablement idiots (en 2G uniquement) encore disponibles à la vente en France… de l’obsolescence parfaitement programmée.

comme la nouvelle LPD est une sorte de RGPD helvétisé, cela devrait, en principe, le faire.

ou, en plus modeste: https://www.hostpoint.ch/fr/email/

dans ce cas, pourquoi pas: https://www.infomaniak.com/fr/ksuite

en fait, je n'ai jamais prétendu le contraire.

et le lien en question ne vient pas directement d'une autorité (fédérale ou cantonale) de protection des données à proprement parler.

enfin, je suis au courant au sujet de la LPD, qui avait bien besoin de se mettre à jour après 3 décennies, et son rapport au RGPD: https://backend.edoeb.admin.ch/fileservice/sdweb-docs-prod-edoebch-files/files/2024/11/05/d8eba08c-e3f4-4ea2-a0dc-f6c28c8a952e.pdf

en parlant de suites bureautiques, le marché de se limite pas aux seules Microsoft Office / 365 et LibreOffice concernant le traitement de texte, le tableur et le logiciel de présentation.

en gratuit:
- https://www.onlyoffice.com
- https://www.freeoffice.com

en payant:
- https://www.collaboraonline.com (fausse jumelle de LO)
- https://www.ability.com
- https://www.wordperfect.com
- https://www.softmaker.com (grande sœur de FO)
- https://www.wps.com
- https://www.mobioffice.com
- https://www.polarisoffice.com

spécifiques à un système d’exploitation et gratuites:
- macOS: https://www.apple.com/fr/iwork
- GNU/Linux: https://www.calligra.org

et afin de compléter cette liste:
- un client e-mail: https://www.thunderbird.net
- un logiciel de PAO: https://www.scribus.net
- un SGBDR: https://www.dbeaver.io
- un assistant linguistique: https://www.antidote.info

enfin, toutes les suites bureautiques un peu sérieuses sont en mesure de travailler avec le format de fichiers par défaut de Microsoft 365: https://fr.wikipedia.org/wiki/Office_Open_XML et cela fait maintenant un bon nombre d'années que les produits MS de base peuvent travailler avec des fichiers ODF (OpenDocument Format).

…on parle ici du RGPD (règlement général sur la protection des données), dont la CNIL (Commission nationale de l'informatique et des libertés) propose une guide de mise en application: https://www.cnil.fr/sites/cnil/files/2024-03/cnil_guide_securite_personnelle_2024.pdf

car, oui, il y a bien un problème avec Microsoft 365: https://www.privatim.ch/fr/pas-de-feu-vert-pour-microsoft-365/

ou:
https://www.letemps.ch/societe/lecole-ligne-revele-difficultes-informatiques-digital-natives

à la lecture du dernier Guide relatif aux mesures techniques et organisationnelles
de la protection des données (TOM) du Préposé fédéral à la protection des données et à la transparence sur la Loi sur la protection des données en Suisse ainsi que du guide de la Commission nationale de l'informatique et des libertés sur le Règlement général sur la protection des données, je me suis dit qu'il serait bien que ses petits e-mails soient chiffrés.

avant tout, présentation du type d’algorithme utilisé:
https://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique
ce qui n'est pas tout à fait vrai au sujet du courriel, nos deux amis ci-après utilisant également une clé de session.

les principaux animaux en question sont:
libre: https://fr.wikipedia.org/wiki/OpenPGP
commercial: https://fr.wikipedia.org/wiki/S/MIME

quelques logiciels:
un client e-mail libre: https://www.thunderbird.net/fr/
un greffon pour navigateur Web: https://mailvelope.com
un greffon pour Outlook (PC): https://www.gpg4win.de
pour iOS et iPadOS: https://pgpro.app
pour Android: https://email.faircode.eu

deux Webmails permettent d'utiliser le PGP nativement:
https://proton.me/fr/mail
https://accounts.swisscows.com/products/email?locale=fr

et deux exemples de fournisseurs de certificats S/MIME:
https://www.swisssign.com/fr/fachartikel/sicherheitsrisiko-e-mail.html
https://www.digicert.com/fr/tls-ssl/client-certificates

enfin, deux exemples d'une page donnant accès à une (ou deux) clé(s) publique(s):
https://tails.net/about/contact/index.en.html#private-email-addresses
https://www.ncsc.admin.ch/ncsc/fr/home/infos-fuer/infos-it-spezialisten/themen/schwachstelle-melden.html

alors, je veux bien que mon poste précédent ne plaise pas, mais entre nous, je ne vois pas où serait le fun de faire son possible afin que des enfants en âge de l'école obligatoire puissent accéder à des sites pornos.

par conséquent, la nouvelle configuration du DNS dans Firefox est bien une régression (pour moi)… préférant Chromium (avec uBlock Origin) actuellement pour ce type de blocage.

et d'où l'ouverture de: https://bugzilla.mozilla.org/show_bug.cgi?id=1891381 (déjà mentionné juste avant)

concernant le DNS dans la section vie privée, cela serait une vue très états-unienne… certains FAI monnayant l'historique des requêtes DNS de leurs clients.

et leur nouvelle mise en page, toujours au sujet du DNS, ne me plaît pas et je l'ai fait savoir: https://bugzilla.mozilla.org/show_bug.cgi?id=1891381

le fameux rapport servant aujourd'hui de base pour ces propositions a été discuté il y a quelque temps du côté de chez moi à la radio:
https://www.rts.ch/audio-podcast/2024/audio/faire-ecole-28492878.html
--> se rendre directement à la 56e minute exactement.

en passant, les Natel/GSM/cellulaires/portables un peu idiots sont aussi disponibles:
- https://www.hmd.com/fr_ch/feature-phones
- https://www.energizermobile.com/fr/accueil/
- https://www.doro.com/fr-ch/telephones-et-accessoires/telephones-mobiles/
- https://www.emporiamobile.com/fr/telephones-portables/telephones-a-touches
mais attention, en 4G LTE au minimum, car la 2G GSM et la 3G UMTS vont bientôt disparaitre en France.