Euh non. Grosse erreur. Un mot de passe, j'ai le loisir d'en changer pour chaque site si je veux, et en general, autant de fois que je le veux sur un meme site. De plus, je ne m'inscrit que sur les sites que je veux.

Ma carte d'identite, je n'ai pas la main sur ce qu'elle contient. De meme que je n'ai pas le choix de la donner dans certaines circonstances. Je n'ai donc aucun controle sur qui lit les informations ni sur ce qu'il en fait ensuite. Informations qui sont valables en moyenne 2.5 ans (5 ans de validite d'une carte). En 2 ans et demis, il peut s'en passer des choses, et bonne chance pour trouver d'ou vient la fuite ensuite.

Je ne le ferais pas si tous les utilisateurs de PC étaient conscient des implications de l'utilisation de leur carte eID ...

Mais la question ultime c'est ...
















Ou est donc philfr

Aucun proces d'intention pour ma part. Juste que vu le niveau de certaines frequentation du site, il me semble qu'il manque d'information quant a l'implication d'utilisation de cette beta. Une beta n'a rien de mal en soi, mais il faut que les gens sachent ce a quoi ils s'engagent.

Ce n'est pas non plus ma responsabilité que je sache.



Je dois répéter le message précédent une cinquième fois peut être?

Ou m'excuser publiquement de n'avoir sorti une fonction avec BETA en gros et du coup que ce ne soit pas terminé? De ne même pas avoir tenté une demi seconde de le nier?

Je vais arrêter de faire des bassesses pour m'excuser, je ne me sens en rien coupable bordel. Sinon je retire la fitioure avec plaisir, après tout hein, ce n'était que pour simplifier la vie de certains, ils ont qu'à pas oublier leur mot de passe en attendant.

Gizmo +1000

Car dans l'esprit des gens c'est:

l'eID = Sécurité ... Et la corrolaire est pas meilleurs:

Sur informaticien.be, ils utilisent l'eID et ils disent que c'est pas sécurisé .... ouh j'oserais plus jamais l'utiliser.

Edit: Ce dont tu ne sembles pas prendre conscience, c'est des "conséquences sociales" que ton utilisation de l'eID risque d'impliquer (comme décrit dans ce post). Et pour gizmo et moi, je pense que le véritable danger il est la ... regarde bien le post de SMaton... le problème, il est là !

Il y a en tout 3 personnes curieuses en 24h, je dois engager un avocat pour faire des conditions générales spécifiques? C'est un site communautaire qui est souvent dans le rouge, si je dois en venir à des dispositions légales pour prévenir les gens de l'utilisation de certaines fonctions, tu peux oublier toute future innovation sur le site.

De nouveau, une donnée ne doit être sécurisée que suivant l'importance de sa confidentialité, je ne vois toujours rien de si confidentiel.

Rien à rajouter qu'une sixième fois la même réponse.

Edit: Vais attendre les autres intervenants. philfr par exemple, et laisser un peu reposer le topic pour ma part

Futur topic à succès

PFff, je résiste pas à répondre, merde



Euh, je te fais dire que si ça c'est pas un procès d'intention alors que j'ai insisté LOURDEMENT qu'une signature sera rajoutée, tu m'expliques?

Parce que le "ils disent que c'est pas sécurisé", c'est justement toi qui me fait 4 pages pour insister la dessus alors que tout est prévu pour aller plus loin dans le domaine, sauf qu'on ne m'en laisse même pas le temps avant de juger

Si j'écris un programme de math qui fait "1 + 1 = 3", je pourrai aussi me justier en disant que ce programme m'a couté plus qu'il ne me rapporte et que donc je m'en fou que "1+1 = 3"

Tu as eu une idée:

Utilisation de l'eID (GENIAL)

Maintenant, on ne fait que donner notre avis sur ta manière de l'utiliser ... Mais si tu es en déficit, je pense sincérement qu'il est inutile de perdre du temps sur une fonctionnalité qui ne va pas dans la bonne direction.

Mais les conseilleurs ne sont pas les payeurs Donc tu fais clairement ce que tu veux.

Mais sache qu'on ne démoli pas, on fait juste un "review" de ta fonctionnalité et on essaie simplement de t'expliquer pourquoi ça ne va pas. Le problème je pense est que tu reste focalisé sur le cas "informaticien.be". On essaie de te donner une vision plus large mais tu ne le vois pas.

On sait tous que tu donnes bcp de toi-même pour ce site, et on est là pour t'aider à rendre tes innovations encore meilleures. Il ne faut pas voir le mal partout. C'est un processus courant dans une entreprises de reviewer le boulot des autres. C'est même normal, mais souvent celui qui n'a pas l'habitude à tendance à le prendre "pour lui". Franchement, il ne faut pas!

En même temps, y'a pas mort d'homme jusqu'ici. Tout ce que zion a fait, c'est réaliser un POC. Et vous vous déchaînez sur lui comme s'il avait ouvert la boîte de Pandore !

Le concept en lui-même est très intéressant, mais présuppose un minimum de confiance dans le medium qui l'utilisera. Or, ici, on sait bien que l'utilisationd de l'eID sera forçément limitée au strict minimum. Par contre, je peux comprendre que pour un site d'e-commerce, la valeur ajoutée soit conséquente.

Quand je m'inscris sur un site ou sur un forum, je fais une démarche volontaire, et c'est donc de mon plein gré que je décide de fournir toute une série d'informations que je considère comme "peu sensibles". C'est clair que si un site me demande mon numéro de carte Visa pour m'inscrire, j'irai voir ailleurs. Or, ici, il est clairement question d'une utilisation strictement contrôlée et limitée à ces informations précises. Dans toutes les données collectées par le script de zion, je n'en vois aucune qui ne soit sujette à quelque caution que ce soit. De même, comme ces données sont explicitement classées comme "publiques", il n'y a aucune violation d'aucune sorte.

En fait, je ne comprend pas trop ce qui vous excite à ce point. Les méchants et les vilains du ouaibe n'ont pas attendu l'eID pour trouver tous les moyens possibles et imaginables de commettre fraudes et détournements en tous genres. De même, qu'est-ce qui m'empêche de m'inscrire quelque part sous le pseudo de gizmo ou de rfr et de commencer à répandre tout et n'importe quoi ? Je sais, on ne parle pas d'avoir accès à vos information personnelles, mais le préjudice n'en serait pas moins grand...

En même temps, quand on voit qu'on crie au loup pour des protocoles de sécurité défaillants sur la carte de la stib, je ne m'étonne qu'à moitié... Faut croire que ca reste dans la nature humaine, de rouspéter à la moindre innovation

Mais enfin t'es incroyable

Tu me pointes un défaut, je t'ai répondu qu'il était déjà prévu de le corriger, tu attends quoi de plus de ma part?

J'ai toujours placé mon égo après les demandes des utilisateurs, mais j'estime quand je dis que "je le ferai" avoir droit à un minimum de respect dans la suite du débat sur ma parole, j'ai toujours fait ce que j'ai promis, souvent dans des délais meilleurs qu'une boite qui serait payée pour le faire.

Et dire que 1+1=3, c'est gros comme comparaison. La fonction fait tout ce qu'il faut pour authentifier et créer le compte, l'aspect sécuritaire est juste déficitaire, cela ne mérite pas de dévaloriser le reste comme tu le fais.

@Clan > Je ne crois pas avoir jamais critique le fait de lire les infos publiques. C'est le lien avec l'authentification qui fait debat.

Je crois que ce qui est dans la nature humaine, c'est de se sentir piqué à vif quand on a en face de soi quelqu'un qui n'est pas du même avis que l'autre (et je plaide coupable, ça arrive à tout le monde).

Le fait est que l'informatique est un lieu bizarre ou 85% des utilisateurs ne maîtrisent pas le sujet.

Je n'aurais fait aucune remarque sur la fonctionnalité de zion si je ne savais pas qu'il y a des gens qui disent à leur employeur être malade un jour alors qu'ils publient une photo d'eux avec les copains à Walibi sur facebook, si tu vois ce que je veux dire.

l'eID, la sécurité et tout ce qui tourne autour, c'est hyper abstrait pour le commun des mortels (il y a même des informaticiens qui ne s'y intéresse pas du tout et qui n'y comprenne rien alors ...).

Donc je persiste à dire qu'utiliser une technologie faite pour être sécurisée (c'est quand même la raison d'être de l'eID ...) d'une manière qui ne l'est pas, c'est pour le moins étrange.

Ok, c'est une béta, ok, ce n'est qu'un site communautaire, ok, ça ne rapporte pas ... Mais en tant que pros, on a un devoir d'éducation.

Tu sais que j'aime toujours un peu exagérer, d'ou le 1+1=3

Mais ais-je dévaloriser ce que tu as fait??? J'ai dit que c'était nul, que c'était une merde???

JAMAIS

J'identifie juste quelques points sur lesquels je pense que ton utilisation de l'eID est passablement problématique. C'est tout!

Et gizmo et moi, on pense que les utilisateurs doivent le savoir. C'est tout.

Pas besoin d'avoir sa carte d'identité pour cela, il suffit à tout anonyme de lire le forum.

Reste les privés, mais d'après la DB, il a en moyenne moins de 1 privé par personne.

Si à cause de ce délai de quelques semaines sur la non présence d'un chiffrement ici (et je rappelle que la liaison au compte est une chose de volontaire, il faut vouloir accepter la carte sur son compte, sinon tu as un nouveau compte créé), pendant ce temps un employeur te copie ta carte, arrive à trouver quel champ il faut pour se connecter, se fait pas chopper par l'IP, ... et qu'il y a sanction... je veux bien manger mon short avec de la mayonnaise

Ils le savent depuis 3 pages.
J'ai dit que c'était temporaire depuis 3 pages.

Pourquoi tu me filerais pas un coup de pouce toi qui travaille en java plutôt?
Et on pourra régler ce problème cent fois plus rapidement que si je dois en plus apprendre le java

Et je pourrai redire que je t'aime

Qui aime bien châtie bien

Je sais que tu as toujours été indépendant mais ce qui se passe dans ce topic, c'est ce qui fait avancer les schmilblik dans les réunions de review

Et je veux bien t'aider pour l'applet, mais bon, dès qu'il y a signature, il y a "CA" pas loin et donc ... pognon pas loin non plus ...

Et que tu passes par la vérification du certificat via SSL pour l'authentification (ce que j'estime le plus pertinent) ou par une applet (faut quand même 5 bonnes secondes ici pour qu'elle fonctionne en plus ...), tu ne t'en sortiras pas sans payer ou sans envoyer des warnings coté client.

Mais pour les warnings, ça me gêne moins (sauf sur https://signature.wallonie.be/eSign/ ou je trouve scandaleux qu'une application officielle soit self-signée ... enfin ...)...

Et tu sais que je suis prêt a répondre à n'importe quelle question Java, et qu'à ce moment là, c'est avec Gizmo que je me battrai pour des questions de principes

Et pour prouver ma bonne foi, je télécharge le Developper Guide du middleware

J'ai une liste de modifications mineures à apporter à l'applet officielle, dont une que je peux même faire moi même (2 lignes à supprimer, leur warning d'accès à la con, le warning de l'autorisation de lancer l'applet doit suffire ), puis une autre qu'un mec a faite sur un autre forum qu'il faudra recopier pour recompiler...

Reste plus que d'avoir une alerte pour que l'utilisateur sache au moins que le BEID est pas dispo, ce que l'applet officielle ne fait pas, et la jolie clé bien sûr.

Pour la certification, le certificat de Thawte je peux assumer, il me faudra juste quelques explications sur le principe.

Si tu peux me faire un devis à la louche pour les modifications, on peut même faire affaire