Informaticien.be » 2009/03/14 Informaticien adopte l'EID
Rappel du message précédent
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 14:53:15,
Par rfrPour moi c'est comme si tu publiais ton mot de passe, pourquoi tu viens râler après?
Pour moi non ...
Et pour le concepteur de l'eID, ces données n'ont jamais été "privée".
Mon mot de passe lui, il est privé.
Pour te donner un exemple plus parlant, la sécurité que tu proposes est a peu prêt équivalente à celle d'un mot de passe unique qu'on utiliserait sur tous les sites qu'on fréquente.
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 14:54:02,
Par gizmoPour moi c'est comme si tu publiais ton mot de passe, pourquoi tu viens râler après?
Euh non. Grosse erreur. Un mot de passe, j'ai le loisir d'en changer pour chaque site si je veux, et en general, autant de fois que je le veux sur un meme site. De plus, je ne m'inscrit que sur les sites que je veux.
Ma carte d'identite, je n'ai pas la main sur ce qu'elle contient. De meme que je n'ai pas le choix de la donner dans certaines circonstances. Je n'ai donc aucun controle sur qui lit les informations ni sur ce qu'il en fait ensuite. Informations qui sont valables en moyenne 2.5 ans (5 ans de validite d'une carte). En 2 ans et demis, il peut s'en passer des choses, et bonne chance pour trouver d'ou vient la fuite ensuite.
Concept vivant.
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 14:54:57,
Par rfrQuel procès d'intention bon sang!
Je ne le ferais pas si tous les utilisateurs de PC étaient conscient des implications de l'utilisation de leur carte eID ...
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 14:56:47,
Par rfrMais la question ultime c'est ...
Ou est donc philfr
Ou est donc philfr
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 14:57:30,
Par gizmoQuel procès d'intention bon sang!
Aucun proces d'intention pour ma part. Juste que vu le niveau de certaines frequentation du site, il me semble qu'il manque d'information quant a l'implication d'utilisation de cette beta. Une beta n'a rien de mal en soi, mais il faut que les gens sachent ce a quoi ils s'engagent.
Concept vivant.
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 14:58:45,
Par zionJe ne le ferais pas si tous les utilisateurs de PC étaient conscient des implications de l'utilisation de leur carte eID ...
Ce n'est pas non plus ma responsabilité que je sache.
Euh non. Grosse erreur. Un mot de passe, j'ai le loisir d'en changer pour chaque site si je veux, et en general, autant de fois que je le veux sur un meme site. De plus, je ne m'inscrit que sur les sites que je veux.
Ma carte d'identite, je n'ai pas la main sur ce qu'elle contient. De meme que je n'ai pas le choix de la donner dans certaines circonstances. Je n'ai donc aucun controle sur qui lit les informations ni sur ce qu'il en fait ensuite. Informations qui sont valables en moyenne 2.5 ans (5 ans de validite d'une carte). En 2 ans et demis, il peut s'en passer des choses, et bonne chance pour trouver d'ou vient la fuite ensuite.
Je dois répéter le message précédent une cinquième fois peut être?
Ou m'excuser publiquement de n'avoir sorti une fonction avec BETA en gros et du coup que ce ne soit pas terminé? De ne même pas avoir tenté une demi seconde de le nier?
Je vais arrêter de faire des bassesses pour m'excuser, je ne me sens en rien coupable bordel. Sinon je retire la fitioure avec plaisir, après tout hein, ce n'était que pour simplifier la vie de certains, ils ont qu'à pas oublier leur mot de passe en attendant.
Je suis le Roy
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 15:00:01,
Par rfrGizmo +1000
Car dans l'esprit des gens c'est:
l'eID = Sécurité ... Et la corrolaire est pas meilleurs:
Sur informaticien.be, ils utilisent l'eID et ils disent que c'est pas sécurisé .... ouh j'oserais plus jamais l'utiliser.
Edit: Ce dont tu ne sembles pas prendre conscience, c'est des "conséquences sociales" que ton utilisation de l'eID risque d'impliquer (comme décrit dans ce post). Et pour gizmo et moi, je pense que le véritable danger il est la ... regarde bien le post de SMaton... le problème, il est là !
Dernière édition: 14/07/2009 @ 15:02:58
Car dans l'esprit des gens c'est:
l'eID = Sécurité ... Et la corrolaire est pas meilleurs:
Sur informaticien.be, ils utilisent l'eID et ils disent que c'est pas sécurisé .... ouh j'oserais plus jamais l'utiliser.
Edit: Ce dont tu ne sembles pas prendre conscience, c'est des "conséquences sociales" que ton utilisation de l'eID risque d'impliquer (comme décrit dans ce post). Et pour gizmo et moi, je pense que le véritable danger il est la ... regarde bien le post de SMaton... le problème, il est là !
Dernière édition: 14/07/2009 @ 15:02:58
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 15:02:30,
Par zionAucun proces d'intention pour ma part. Juste que vu le niveau de certaines frequentation du site, il me semble qu'il manque d'information quant a l'implication d'utilisation de cette beta. Une beta n'a rien de mal en soi, mais il faut que les gens sachent ce a quoi ils s'engagent.
Il y a en tout 3 personnes curieuses en 24h, je dois engager un avocat pour faire des conditions générales spécifiques? C'est un site communautaire qui est souvent dans le rouge, si je dois en venir à des dispositions légales pour prévenir les gens de l'utilisation de certaines fonctions, tu peux oublier toute future innovation sur le site.
De nouveau, une donnée ne doit être sécurisée que suivant l'importance de sa confidentialité, je ne vois toujours rien de si confidentiel.
Dernière édition: 16/07/2009 @ 12:25:30
Je suis le Roy
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 15:03:29,
Par zionEdit: Ce dont tu ne sembles pas prendre conscience, c'est des "conséquences sociales" que ton utilisation de l'eID risque d'impliquer (comme décrit dans ce post). Et pour gizmo et moi, je pense que le véritable danger il est la ... regarde bien le post de SMoron
Rien à rajouter qu'une sixième fois la même réponse.
Edit: Vais attendre les autres intervenants. philfr par exemple, et laisser un peu reposer le topic pour ma part
Futur topic à succès
Dernière édition: 14/07/2009 @ 15:06:36
Je suis le Roy
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 15:09:14,
Par zionPFff, je résiste pas à répondre, merde
Sur informaticien.be, ils utilisent l'eID et ils disent que c'est pas sécurisé .... ouh j'oserais plus jamais l'utiliser.
Euh, je te fais dire que si ça c'est pas un procès d'intention alors que j'ai insisté LOURDEMENT qu'une signature sera rajoutée, tu m'expliques?
Parce que le "ils disent que c'est pas sécurisé", c'est justement toi qui me fait 4 pages pour insister la dessus alors que tout est prévu pour aller plus loin dans le domaine, sauf qu'on ne m'en laisse même pas le temps avant de juger
Sur informaticien.be, ils utilisent l'eID et ils disent que c'est pas sécurisé .... ouh j'oserais plus jamais l'utiliser.
Euh, je te fais dire que si ça c'est pas un procès d'intention alors que j'ai insisté LOURDEMENT qu'une signature sera rajoutée, tu m'expliques?
Parce que le "ils disent que c'est pas sécurisé", c'est justement toi qui me fait 4 pages pour insister la dessus alors que tout est prévu pour aller plus loin dans le domaine, sauf qu'on ne m'en laisse même pas le temps avant de juger
Je suis le Roy
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 15:11:22,
Par rfrIl y a en tout 3 personnes curieuses en 24h, je dois engager un avocat pour faire des conditions générales spécifiques? C'est un site communautaire qui est dans le rouge de pas loin de 500€ de ma poche chaque mois, si je dois en venir à des dispositions légales pour prévenir les gens de l'utilisation de certaines fonctions, tu peux oublier toute future innovation sur le site.
De nouveau, une donnée ne doit être sécurisée que suivant l'importance de sa confidentialité, je ne vois toujours rien de si confidentiel.
Si j'écris un programme de math qui fait "1 + 1 = 3", je pourrai aussi me justier en disant que ce programme m'a couté plus qu'il ne me rapporte et que donc je m'en fou que "1+1 = 3"
Tu as eu une idée:
Utilisation de l'eID (GENIAL)
Maintenant, on ne fait que donner notre avis sur ta manière de l'utiliser ... Mais si tu es en déficit, je pense sincérement qu'il est inutile de perdre du temps sur une fonctionnalité qui ne va pas dans la bonne direction.
Mais les conseilleurs ne sont pas les payeurs Donc tu fais clairement ce que tu veux.
Mais sache qu'on ne démoli pas, on fait juste un "review" de ta fonctionnalité et on essaie simplement de t'expliquer pourquoi ça ne va pas. Le problème je pense est que tu reste focalisé sur le cas "informaticien.be". On essaie de te donner une vision plus large mais tu ne le vois pas.
On sait tous que tu donnes bcp de toi-même pour ce site, et on est là pour t'aider à rendre tes innovations encore meilleures. Il ne faut pas voir le mal partout. C'est un processus courant dans une entreprises de reviewer le boulot des autres. C'est même normal, mais souvent celui qui n'a pas l'habitude à tendance à le prendre "pour lui". Franchement, il ne faut pas!
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 15:13:26,
Par ClandestinoEn même temps, y'a pas mort d'homme jusqu'ici. Tout ce que zion a fait, c'est réaliser un POC. Et vous vous déchaînez sur lui comme s'il avait ouvert la boîte de Pandore !
Le concept en lui-même est très intéressant, mais présuppose un minimum de confiance dans le medium qui l'utilisera. Or, ici, on sait bien que l'utilisationd de l'eID sera forçément limitée au strict minimum. Par contre, je peux comprendre que pour un site d'e-commerce, la valeur ajoutée soit conséquente.
Quand je m'inscris sur un site ou sur un forum, je fais une démarche volontaire, et c'est donc de mon plein gré que je décide de fournir toute une série d'informations que je considère comme "peu sensibles". C'est clair que si un site me demande mon numéro de carte Visa pour m'inscrire, j'irai voir ailleurs. Or, ici, il est clairement question d'une utilisation strictement contrôlée et limitée à ces informations précises. Dans toutes les données collectées par le script de zion, je n'en vois aucune qui ne soit sujette à quelque caution que ce soit. De même, comme ces données sont explicitement classées comme "publiques", il n'y a aucune violation d'aucune sorte.
En fait, je ne comprend pas trop ce qui vous excite à ce point. Les méchants et les vilains du ouaibe n'ont pas attendu l'eID pour trouver tous les moyens possibles et imaginables de commettre fraudes et détournements en tous genres. De même, qu'est-ce qui m'empêche de m'inscrire quelque part sous le pseudo de gizmo ou de rfr et de commencer à répandre tout et n'importe quoi ? Je sais, on ne parle pas d'avoir accès à vos information personnelles, mais le préjudice n'en serait pas moins grand...
En même temps, quand on voit qu'on crie au loup pour des protocoles de sécurité défaillants sur la carte de la stib, je ne m'étonne qu'à moitié... Faut croire que ca reste dans la nature humaine, de rouspéter à la moindre innovation
Dernière édition: 14/07/2009 @ 15:18:53
Le concept en lui-même est très intéressant, mais présuppose un minimum de confiance dans le medium qui l'utilisera. Or, ici, on sait bien que l'utilisationd de l'eID sera forçément limitée au strict minimum. Par contre, je peux comprendre que pour un site d'e-commerce, la valeur ajoutée soit conséquente.
Quand je m'inscris sur un site ou sur un forum, je fais une démarche volontaire, et c'est donc de mon plein gré que je décide de fournir toute une série d'informations que je considère comme "peu sensibles". C'est clair que si un site me demande mon numéro de carte Visa pour m'inscrire, j'irai voir ailleurs. Or, ici, il est clairement question d'une utilisation strictement contrôlée et limitée à ces informations précises. Dans toutes les données collectées par le script de zion, je n'en vois aucune qui ne soit sujette à quelque caution que ce soit. De même, comme ces données sont explicitement classées comme "publiques", il n'y a aucune violation d'aucune sorte.
En fait, je ne comprend pas trop ce qui vous excite à ce point. Les méchants et les vilains du ouaibe n'ont pas attendu l'eID pour trouver tous les moyens possibles et imaginables de commettre fraudes et détournements en tous genres. De même, qu'est-ce qui m'empêche de m'inscrire quelque part sous le pseudo de gizmo ou de rfr et de commencer à répandre tout et n'importe quoi ? Je sais, on ne parle pas d'avoir accès à vos information personnelles, mais le préjudice n'en serait pas moins grand...
En même temps, quand on voit qu'on crie au loup pour des protocoles de sécurité défaillants sur la carte de la stib, je ne m'étonne qu'à moitié... Faut croire que ca reste dans la nature humaine, de rouspéter à la moindre innovation
Dernière édition: 14/07/2009 @ 15:18:53
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 15:16:05,
Par zionMais enfin t'es incroyable
Tu me pointes un défaut, je t'ai répondu qu'il était déjà prévu de le corriger, tu attends quoi de plus de ma part?
J'ai toujours placé mon égo après les demandes des utilisateurs, mais j'estime quand je dis que "je le ferai" avoir droit à un minimum de respect dans la suite du débat sur ma parole, j'ai toujours fait ce que j'ai promis, souvent dans des délais meilleurs qu'une boite qui serait payée pour le faire.
Et dire que 1+1=3, c'est gros comme comparaison. La fonction fait tout ce qu'il faut pour authentifier et créer le compte, l'aspect sécuritaire est juste déficitaire, cela ne mérite pas de dévaloriser le reste comme tu le fais.
Tu me pointes un défaut, je t'ai répondu qu'il était déjà prévu de le corriger, tu attends quoi de plus de ma part?
J'ai toujours placé mon égo après les demandes des utilisateurs, mais j'estime quand je dis que "je le ferai" avoir droit à un minimum de respect dans la suite du débat sur ma parole, j'ai toujours fait ce que j'ai promis, souvent dans des délais meilleurs qu'une boite qui serait payée pour le faire.
Et dire que 1+1=3, c'est gros comme comparaison. La fonction fait tout ce qu'il faut pour authentifier et créer le compte, l'aspect sécuritaire est juste déficitaire, cela ne mérite pas de dévaloriser le reste comme tu le fais.
Je suis le Roy
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 15:22:50,
Par rfrFaut croire que ca reste dans la nature humaine, de rouspéter à la moindre innovation
Je crois que ce qui est dans la nature humaine, c'est de se sentir piqué à vif quand on a en face de soi quelqu'un qui n'est pas du même avis que l'autre (et je plaide coupable, ça arrive à tout le monde).
Le fait est que l'informatique est un lieu bizarre ou 85% des utilisateurs ne maîtrisent pas le sujet.
Je n'aurais fait aucune remarque sur la fonctionnalité de zion si je ne savais pas qu'il y a des gens qui disent à leur employeur être malade un jour alors qu'ils publient une photo d'eux avec les copains à Walibi sur facebook, si tu vois ce que je veux dire.
l'eID, la sécurité et tout ce qui tourne autour, c'est hyper abstrait pour le commun des mortels (il y a même des informaticiens qui ne s'y intéresse pas du tout et qui n'y comprenne rien alors ...).
Donc je persiste à dire qu'utiliser une technologie faite pour être sécurisée (c'est quand même la raison d'être de l'eID ...) d'une manière qui ne l'est pas, c'est pour le moins étrange.
Ok, c'est une béta, ok, ce n'est qu'un site communautaire, ok, ça ne rapporte pas ... Mais en tant que pros, on a un devoir d'éducation.
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 15:27:53,
Par rfrEt dire que 1+1=3, c'est gros comme comparaison. La fonction fait tout ce qu'il faut pour authentifier et créer le compte, l'aspect sécuritaire est juste déficitaire, cela ne mérite pas
de dévaloriser le reste comme tu le fais.
Tu sais que j'aime toujours un peu exagérer, d'ou le 1+1=3
Mais ais-je dévaloriser ce que tu as fait??? J'ai dit que c'était nul, que c'était une merde???
JAMAIS
J'identifie juste quelques points sur lesquels je pense que ton utilisation de l'eID est passablement problématique. C'est tout!
Et gizmo et moi, on pense que les utilisateurs doivent le savoir. C'est tout.
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 15:32:13,
Par zionJe n'aurais fait aucune remarque sur la fonctionnalité de zion si je ne savais pas qu'il y a des gens qui disent à leur employeur être malade un jour alors qu'ils publient une photo d'eux avec les copains à Walibi sur facebook, si tu vois ce que je veux dire.
Pas besoin d'avoir sa carte d'identité pour cela, il suffit à tout anonyme de lire le forum.
Reste les privés, mais d'après la DB, il a en moyenne moins de 1 privé par personne.
Si à cause de ce délai de quelques semaines sur la non présence d'un chiffrement ici (et je rappelle que la liaison au compte est une chose de volontaire, il faut vouloir accepter la carte sur son compte, sinon tu as un nouveau compte créé), pendant ce temps un employeur te copie ta carte, arrive à trouver quel champ il faut pour se connecter, se fait pas chopper par l'IP, ... et qu'il y a sanction... je veux bien manger mon short avec de la mayonnaise
Je suis le Roy
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 15:33:40,
Par zionEt gizmo et moi, on pense que les utilisateurs doivent le savoir. C'est tout.
Ils le savent depuis 3 pages.
J'ai dit que c'était temporaire depuis 3 pages.
Pourquoi tu me filerais pas un coup de pouce toi qui travaille en java plutôt?
Et on pourra régler ce problème cent fois plus rapidement que si je dois en plus apprendre le java
Et je pourrai redire que je t'aime
Je suis le Roy
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 15:45:33,
Par rfrIls le savent depuis 3 pages.
J'ai dit que c'était temporaire depuis 3 pages.
Pourquoi tu me filerais pas un coup de pouce toi qui travaille en java plutôt?
Et on pourra régler ce problème cent fois plus rapidement que si je dois en plus apprendre le java
Et je pourrai redire que je t'aime
Qui aime bien châtie bien
Je sais que tu as toujours été indépendant mais ce qui se passe dans ce topic, c'est ce qui fait avancer les schmilblik dans les réunions de review
Et je veux bien t'aider pour l'applet, mais bon, dès qu'il y a signature, il y a "CA" pas loin et donc ... pognon pas loin non plus ...
Et que tu passes par la vérification du certificat via SSL pour l'authentification (ce que j'estime le plus pertinent) ou par une applet (faut quand même 5 bonnes secondes ici pour qu'elle fonctionne en plus ...), tu ne t'en sortiras pas sans payer ou sans envoyer des warnings coté client.
Mais pour les warnings, ça me gêne moins (sauf sur https://signature.wallonie.be/eSign/ ou je trouve scandaleux qu'une application officielle soit self-signée ... enfin ...)...
Et tu sais que je suis prêt a répondre à n'importe quelle question Java, et qu'à ce moment là, c'est avec Gizmo que je me battrai pour des questions de principes
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 15:48:27,
Par rfrEt pour prouver ma bonne foi, je télécharge le Developper Guide du middleware
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
2009/03/14 Informaticien adopte l'EID
Publié le 14/07/2009 @ 15:51:26,
Par zionJ'ai une liste de modifications mineures à apporter à l'applet officielle, dont une que je peux même faire moi même (2 lignes à supprimer, leur warning d'accès à la con, le warning de l'autorisation de lancer l'applet doit suffire ), puis une autre qu'un mec a faite sur un autre forum qu'il faudra recopier pour recompiler...
Reste plus que d'avoir une alerte pour que l'utilisateur sache au moins que le BEID est pas dispo, ce que l'applet officielle ne fait pas, et la jolie clé bien sûr.
Pour la certification, le certificat de Thawte je peux assumer, il me faudra juste quelques explications sur le principe.
Si tu peux me faire un devis à la louche pour les modifications, on peut même faire affaire
Reste plus que d'avoir une alerte pour que l'utilisateur sache au moins que le BEID est pas dispo, ce que l'applet officielle ne fait pas, et la jolie clé bien sûr.
Pour la certification, le certificat de Thawte je peux assumer, il me faudra juste quelques explications sur le principe.
Si tu peux me faire un devis à la louche pour les modifications, on peut même faire affaire
Je suis le Roy