J'ai parcouru cet échange très intéressant et j'apporte ici mes quelques réflexions et interrogations.
1) Qui dit OpenSource ne dit pas modifiable
le premier point qui me vient à l'esprit est sur la qualité altérable d'un logiciel OpenSource. Si le client peut falsifier le logiciel en le recompilant, une simple clé privé pourrait estampiller un build certifié…on peut même imager un HASH des scripts pour une application non compilée. Ce qui a mes yeux (mais je ne suis pas le gouvernement) ne disqualifie pas l'OpenSource dans cette affaire.
2) Que dit la loi ?
si je comprend bien, la NF515 n'est qu'une interprétation de la loi; pour 500€ on peut se fournir sur le site INFOCERT un document dont j'ignore tout mais qui je suppose donne des informations sur la NF515, reste ensuite à payer pour faire certifier son produit.
Mais cette certification n'est pas obligatoire ! Elle permet simplement d'avoir la paix en payant au prix fort un tiers de "confiance" (celle du gouvernement, pas forcément la mienne).
Il resterait donc la possibilité d'auto certifier son produit…mais encore faut-il savoir sur quels critères ?! Cette information est-elle disponible, gratuitement de préférence ou faut-il se heurter à l'interprétation de la loi ?
Concrètement j'ai un client qui utilise un logiciel que j'ai développé spécifiquement pour lui, il possède un suivi assez rigoureux des commandes par la demande même du gérant qui souhaite savoir ce que font ses employés. Je peux lui produire une attestation…mais qui atteste de quoi ?
# Comment un éditeur peut-il attester de l'inaltérabilité de son logiciel
Posté par tothpaul . En réponse à la dépêche Projet de loi de finances FR 2016 : interdiction des logiciels libres de comptabilité et de caisse. Évalué à 0.
Bonjour,
J'ai parcouru cet échange très intéressant et j'apporte ici mes quelques réflexions et interrogations.
1) Qui dit OpenSource ne dit pas modifiable
le premier point qui me vient à l'esprit est sur la qualité altérable d'un logiciel OpenSource. Si le client peut falsifier le logiciel en le recompilant, une simple clé privé pourrait estampiller un build certifié…on peut même imager un HASH des scripts pour une application non compilée. Ce qui a mes yeux (mais je ne suis pas le gouvernement) ne disqualifie pas l'OpenSource dans cette affaire.
2) Que dit la loi ?
si je comprend bien, la NF515 n'est qu'une interprétation de la loi; pour 500€ on peut se fournir sur le site INFOCERT un document dont j'ignore tout mais qui je suppose donne des informations sur la NF515, reste ensuite à payer pour faire certifier son produit.
Mais cette certification n'est pas obligatoire ! Elle permet simplement d'avoir la paix en payant au prix fort un tiers de "confiance" (celle du gouvernement, pas forcément la mienne).
Il resterait donc la possibilité d'auto certifier son produit…mais encore faut-il savoir sur quels critères ?! Cette information est-elle disponible, gratuitement de préférence ou faut-il se heurter à l'interprétation de la loi ?
Concrètement j'ai un client qui utilise un logiciel que j'ai développé spécifiquement pour lui, il possède un suivi assez rigoureux des commandes par la demande même du gérant qui souhaite savoir ce que font ses employés. Je peux lui produire une attestation…mais qui atteste de quoi ?
Merci