Quinane a écrit 263 commentaires

Ce n'est pas cela qui empêchera les licenciements lors d'une crise.
Les poêles Godin, qui a duré 80 ans jusque dans les années 60. On peut d'ailleurs visiter les habitations du Familistère à Guise (Aisne).
De plus, ce n'est pas extensible contrairement à ce que pensaient les Owen et autres Fourier, déjà au XIXème.

Je parlais Telemetry (Windows), pour M365, il y a, aussi, des données utiles.

Qu'est-ce que Dynamics ? Sinon MS a TSE pour les terminaux.

Celle qui avait signé un contrat open bar avec Microsoft pour l'éduction nationale quand elle en était ministre. Microsoft qui envoie des quantités de données de «télémétrie» inutiles sur l'internet…
Mais c'est aux utilisateurs finaux qu'il faut s'en prendre. Ce renversement de responsabilités est dans l'air du temps.
A ne pas remettre en cause le fonctionnement de cette société de plus en plus délirante on en vient à ces absurdités.

Dans ce cas, soyons précis jusqu'au bout :

Cette méthode remplace l’envoi d’un SMS sur le téléphone portable, qui ne remplit qu’un seul des deux critères s’il n’est pas associé à la confirmation d’un mot de passe.

Et :

L’authentification forte prévue par la DSP2 est plus sécurisée que le seul SMS car il n’est pas impossible d’intercepter les SMS de confirmation de paiement envoyés par les établissements teneurs de comptes (technique du SIM Swapping).

la première que je vois, serait la simple confirmation par SMS/2FA, comme le font les banques (qui n'exigent pas toutes d'applis, j'en ai aucune) ; oui, les banques, qu'on adore ou déteste, mais qui n'ont pas été (enfin pas toutes) jusqu'à nous obliger les applis bancaires (de mon coté, ni bourso ni fortuneo ne l'imposent), pourquoi le gvt/CPF aurait droit à cette dérogation?

Certaines banques imposent leur applis. C'est d'ailleurs une obligation du DSP2 de ne plus passer par le SMS, pas sécurisé.

Le problème est qu'elles imposent leurs applis alors que c'est de l'OTP et que des applis libres pourraient très bien faire le boulot (FreeOTP).

Je ne parle même pas des pignoufs du gouvernement, intoxiqué au Gafam mais avec de la «souveraineté» plein la bouche.

Sinon les grandes confédérations de salariés ont le leur.

Celui de la CGT est la fédération des sociétés d'études.

Les patrons ont le leur, le Syntec, dont l'un des présidents avait dit qu'il fallait former massivement pour que les informaticiens baissent leurs prétentions salariales, jugées évidemment délirantes par ce monsieur.

Sinon les grandes confédérations de salariés ont le leur.

Quant au sujet, on parle de gouvernements (il y a une grande continuité là-dessus) qui a signé un contrat open bar avec M$ pour son armée… contre l'avis de tous les experts.

La dérogation pour Azure pour le HDS n'était qu'une manœuvre dilatoire.

Pour votre gouverne, avec l'abandon de CentOS stable, Red Hat a étendu son abonnement gratuit Red Hat Developer Subscription for Individuals, un abonnement gratuit à destination d'individus, PME ou organismes, sans support, mais permettant de faire tourner jusqu'à 16 machines en prod.
Ce n'est pas ce qu'il nous faut mais si des fois ça intéresse.

Bonjour et merci,

Le support applicatif nous l'avons, c'est le rentier IBM pour Aspera.

Cela peut arriver, même si c'est en effet rare, mais c'est de la part d'un presta pour du Debian.

Là je connais pas et je voulais avoir des retours d'expérience.

Ministre des finances de la rigueur lors de l'un des avatars de l'union de la gauche (Programme commun), le blocage des salaires, la baisse du temps de travail… non payée. Un bon larbin du capital, à l'instar des Miterrand, Jospin, Mollet, Blum, qui le lui a bien rendu avec son poste de président de la commission de l'UE.
La relève est assurée avec sa fille, Aubry, mère de la loi des 35h qui fût bien profitables aux entreprises contre des miettes aux salariés et de l'annualisation.

…n'oublions pas également Dirty old town.

Et j'ai trouvé ce duo avec Sinead O'Connor/Shuhada Sadaqat : Haunted
Le contraste des voix, qui se suffiraient presque à elles-mêmes, rend la chanson intéressante.
Elle aussi décédée récemment, décès évoqué dans un récent journal.

Merci de ne pas surinterpréter.
L'Anssi est certainement très compétente.
Les reviewers et contributeurs de libre, pas moins.

L'ANSSI a-t-elle eu accès au code ou à des specs fonctionnelles ? Peut-elle certifier que c'est bien ce code qui tourne côté serveur ? A-t-elle un accès aux serveurs d'Olvid ?

Avec Tchap, l'Etat sait ce qu'il exécute.

Et en l'absence de certitude, et il y en a toujours, cela dépend du niveau, je préfère un logiciel libre.

Je répondai à propos de Tchap. Tiré d'un logiciel libre, on pourra en effet le savoir s'il était troué. Ce n'est pas la cas de la partie serveur d'Olvid.

L'idée du protocole de Olvid, c'est que depuis le serveur tu n'ais pas moyen de déchiffrer le message.

Ce n'est pas le cas de Matrix ?

Et si Tchap était troué de partout ?

Et si Olvid (serveur) était troué de partout ?

Mais Tchap fait partie des solutions retenues, ça tombe bien.

Une partie. Matrix aurait pu servir pour le cas d'usage d'Olvid. Justement on parle de pourquoi un logiciel libre n'a pas été préféré. On peut boucler.

C'était juste pour noter le «faites ce que je dis pas ce que je fais».

[1] Olvid ne fonctionne ni avec les adresses mail ni avec les n° de tél. Il faut soit une rencontre physique soit à distance avec la transmission par un biais téléphonique traditioonnel. Ces hauts représentants doivent avoir un carnet fourni, même en restreignant à leurs pairs guère compatible avec cet empressement.

[3] d'aucuns diront que la sécurité des communications de l'Etat, ce devrait être tout le temps. Mais bon.

Merci pour la correction pour Thalès à propos de Theroem. Merci également de donner les différents niveaux.

Je notais juste le peu de cohérence, d'un gouvernement qui demande en quinze jours de basculer sur cette messagerie pendant que le chef de l'Etat n'utilise pas Teorem. Je ne parlais pas de l'ancienneté, qui a déjà été évoquée.

Je disais que Tchap était plus sûr parce qu'opéré par les propres agents de l'Etat.

Après, inutile de rappeler ici qu'un projet libre est potentiellement plus sûr, pour peu qu'on y mette un tant soit peu de moyens.

Concernant le «cas idéal», je reprenais justement une expression d'Astaoth.

Un peu d'imagination, car si Tchap n'a pas été conçu pour discuter avec l'extérieur, Matrix le fait. Donc encore une fois, réinventer la roue.

Edit : j'oubliais le lien sebsauvage qui était ci-dessous et que je remets ici.

Cela ne rend pas Olvid meilleur. Surtout que Matrix est le «cas idéal».
Voir ci-dessous.
Le «100% français», si cela a un sens, est sur… AWS…(voir le lien sebsauvage).

Tchap est lui opéré par des agents de l'Etat. Ce qui, de point de vue de sa propre sécurité, est meilleur.

La communication gouvernementale est un ridicule bullshit (on a l'habitude) et Olvid fait de l'open-source washing de startupeurs.

Pendant des années l'Etat n'a pas mis de moyens pour avoir une messagerie sécurisée et a permis, hallucinant, à dirigeants d'utiliser Whatsapp et autres saloperies.
A part Theorem, le téléphone Thompson, pour le cercle le plus restreint et que Macron n'est même pas foutu d'utiliser car ce ne serait pas pratique.

Cela fait quelques années que Tchap existe et d'un coup il faut 15 jours pour basculer sur Olvid ? Les gros sabots sont en prime.

Dans le cas d'un serveur sous licence libre, tu n'as strictement aucune garantie que le code tournant sur le serveur est celui qui a été publié. Je préfère largement avoir un client et des specs ouvertes et auditables, validant l'absence de besoin de faire confiance aux serveurs.
Néanmoins, dans le cas de Olvid, j'ai la sensation qu'il utilise autant ses serveurs qu'un réseau torrent. Le besoin de confiance dans le serveur serait du coup assez secondaire.

Une cuillère de goudron gâche un tonneau de miel. Client et serveur, l'un n'empêchant pas l'autre, d'ailleurs cela existe : Matrix, Jami, etc. Je préfère largement avoir un client libre ET un serveur libre.
«sensation», «assez», des impressions, donc.

Je faisais référence à nos dernières évolutions législatives sur les backdoors dans les messageries chiffrées, au niveau européen courant 2023. C'est plus facile à imposer à des structures privées européennes.

Je te rejoins.

Cette affirmation relève, pour moi, d'une forme de complotisme.

Cette affirmation relève, pour moi, d'une forme de naïveté.

Le problème des Etats européens est le business de la donnée personnelle se fait essentiellement à l'extérieur, USA et, accessoirement Chine.
Ils aimeraient rapatrier cela chez eux pour éviter de se faire pomper les données utilisateurs sans en profiter.
Et cela pose un problème politique et de sécurité.

ePrivacy, les interdictions de Huawei, de TikTok et cie sur des moyens de l'état relève du protectionnisme, du matériel et de la donnée, mais aussi de leur sécurité. La souveraineté numérique n'est que le cache-sexe de ce protectionnisme. Ils aimeraient juste pouvoir espionner comme les grands et avoir des Gafam comme les grands.

La Suisse a adopté Threema, suisse, qu'utilise l'armée de la Confédération. C'est libre (AGPL 3) mais payant à l'installation si j'ai bien compris.

Seule la partie serveur n'est pas open-source et celle-ci est entièrement optionnelle, Olvid est tout à fait utilisable sans le serveur qui n'a qu'un rôle d'annuaire. C'est cette partie qu'ils vendent aux administrations et entreprises.

Dont acte. Mais je vois mal une telle organisation que l'Etat français se passer d'un annuaire à moins que c'est couplable avec un service d'annuaire tiers.

Ce sont, pour moi, deux problématique orthogonales. La souveraineté numérique, c'est avant tout avoir la main sur les législations qui s'appliquent.

Le libre auto-hébergeable offre cela, bullshit national en moins. Cette souveraineté est en fait aussi, et surtout, un espionnage commercial et étatique bien de chez nous.

Que le serveur soit open source ou non ne change pas grand chose pour les solutions non self-hostables (ou dans les solutions fédérées aussi, dans une moindre mesure), tout simplement parce qu'on ne peut pas vérifier ce qui tourne côté serveur. Les specs des protocoles utilisés ainsi que les implémentations le sont bien plus pour valider la confidentialité des échanges. Et pour le coup, ca a l'air d'être un peu audité quand même.

C'est faire de nécessité vertu. La question de la confiance se pose dans les deux cas, de toute façon. Mais le propriétaire ne pourra apporter cette confiance tandis que le libre potentiellement. Ce dernier est une condition nécessaire mais pas forcément suffisante. Le privateur est rédhibitoire.

Très franchement, au vu du timing du calendrier, la question se pose, surtout au vu de nos habitudes législatives. Néanmoins il semblerait que certaines administrations utilisent déjà Olvid depuis quelques temps (donc c'est pas si soudain que ca comme annonce), et il se pourrait que cette annonce soit lié à un autre calendrier.

Je vois pas trop le rapport avec mon commentaire. Mais Tchap est en place depuis plus longtemps qu'Olvid pour la fonction publique. Il n'y a pas eu d'annonce, publique, à un aussi haut niveau du gouvernement et aussi impérative pour l'utilisation de Tchap.

Le contexte de plus en plus tendu, extérieurement pour le moment, fait que cet Etat prend des mesures, mais sert aussi la soupe à une boîte privée française. Après on parle d'un Etat qui a signé un contrat open bar Microsoft pour… son armée.

En effet alors que Tchap existe, le seul intérêt pour le gouvernement est de remplir sa fonction de porte-flingue pour les intérêts d'une entreprise française.

Du privateur oui, mais français monsieur.

Les propos sur la souveraineté numérique ne sont que du bullshit de startupeurs pour avoir des solutions privatrices nationales, pas pour la promotion du logiciel libre.

Ils veulent un Google français : la Poste y aspire, ouvertement, de même que Criteo, le fleuron français de la pollution publicitaire d'internet.

Les licenciés de X passés et futurs, eux pourront se retrouver sur la paille.
Sans parler l'exploitation féroce dans les entreprises de ce déchet.

Ca ne me déplairait pas non plus. Mais ce n'est pas ce parasite dégénéré (complotiste, misogyne, homophobe, réac') qui en paiera les conséquences.