Le 20/04/2020 à 11h 07

Ils ont peut-être les connaissances pour nous trouver un remède ! " />

Le 20/04/2020 à 08h 36

Pareil.

Est-ce que c’est parce qu’il y a assez de participants que pour que la queue des projets soient constamment vide ? Auquel cas, c’est plutôt une bonne nouvelle :)

Le 20/04/2020 à 11h 02

Faith a écrit :

Mets en balance ces deux risques:

• risque éventuel sur la vie privée, sous réserve de ne pas désinstaller une application
  


• risque certain sur la santé de centaines de milliers de français, dont de nombreux morts.
  Tu trouves qu’ils sont du même ordre ?
  
  
  Ils ne sont pas du même ordre mais aucun n’est d’ordre nul.
  
  Je ne vois pas pourquoi il faudrait taire des inquiétudes sur le souci de vie privée au nom d’une supposée (personnellement je crois que cela pourrait être efficace, mais cela reste en grosse partie une supposition) efficacité pour endiguer une épidémie, sachant que dans ce cas-ci les deux ne sont pas totalement mutuellement exclusif.
  
  Tout ici est discussion sur l’implémentation d’une future application pour établir un historique de contacts entre personne. C’est bien à ce moment-ci qu’il faut se poser ces questions de respect de la vie privée, pas après où le coût serait prohibitif pour changer le système mis en place.
  
  A partir du moment où on a une application respectueuse de ces utilisateurs, tu ne penses pas que cela pourrait pousser les gens à l’installer plus facilement, et du coup pour cette app à en améliorer les performances ?

Le 20/04/2020 à 09h 28

Faith a écrit :

Désolé, mais quand une personne a un “avis” qui tue des gens. Et qu’ils gardent volontairement cet avis après qu’on leur a expliqué que ça tue des gens, alors oui, il n’y a plus qu’une solution: ce sont des enf*és d’égoïstes.

Note bien que ceci est mon “avis”, mais que celui là au moins ne tue personne…


Pas sûr que ça ne puisse tuer personne… Je connais pas mal d’histoire de personnes harcelée voire tuée par le simple fait d’être mal vues par d’autres personnes. Mais soit.

Tu sembles tout autant te fermer face aux arguments de personnes ayant plus d’inquiétudes que toi. Je ne pense pas qu’ils aient dit à un moment qu’ils s’en foutaient royalement de la santé d’autres personnes et de prévenir une possible future pandémie.

Ils expriment juste leurs inquiétudes face à l’usage que puisse être fait par ces applications par le gouvernement ou d’autres personnes, et qui pourraient entraver à leur vie privée. L’argument de “ça sauve des vies” ne répond pas du tout à leurs inquiétudes et ne participe pas à savoir si cette application est respectueuse de la vie privée.

Il y a pourtant de quoi montrer que ces apps pourraient l’être. On attend de voir l’implémentation effective en fait.

Mais pour le coup, tu tapes à côté. Et le fait des les traiter d’enflures montre plutôt bien que c’est toi qui fout vite les gens dans des cases avec une belle étiquette “incompétent dont je me fous de comprendre le propos”

Le 19/04/2020 à 17h 13

Oui on peut se poser cette question.

Mais clairement la remarque ici ne fait que mettre en avant une ligne de l’article de framasoft qui dit que toute application gouvernementale serait mauvaise et servirait à espionner la population. La question ne se poserait même pas, c’est catégorique de manière définitive, c’est peut-être pas forcément la vérité, si ?

On peut peut-être espérer voir le code source de leur app publié sur github, que ce soit auditable.
Et si ça tient la route, qu’on puisse générer l’apk nous-même et la proposer à son entourage pour éviter toute modification qui ne serait pas publiée (pour iOS ce sera plus complexe, mais on verra vite si leur serveurs restent compatibles avec les apps “opensource”).

Le 19/04/2020 à 16h 13

Haha et tu as remarqué la solution proposée par Framasoft est exactement ce que propose les solutions envisagées par stopcovid ?

Mais oui, il y a le mal partout, c’est connu.

Le 19/04/2020 à 14h 37

Je pense que c’est ce qu’il faut comprendre. Il ne dit pas que la seule chose qui empêcherait une personne d’utiliser cette appli est de ne pas avoir de smartphone.

C’est un exemple qui montre que c’est difficile de faire adopter cette application à toute personne volontaire pour l’utiliser. Bien sûr que le conseil du numérique va mettre en avant le fait que tous les smartphones ne seront pas compatibles également (même sur Android et iOS).

Ca permettrait peut-être de voir ce qui pourrait être mis en oeuvre pour combler ces trous. Pour l’absence de smartphone, je ne sais pas comment ils vont faire.

Mais par exemple pour Firefox OS, si la part de marché est suffisante, pourquoi ne pas pousser Mozilla à intégrer l’API Web Bluetooth déjà supportée par Chrome, Edge et Opera ?
Et partir aussi sur une app web qui pourraient alors tourner sur plus d’appareils (Sailfish OS, Windows Phone, …) ayant un contrôleur bluetooth assez récent.

J’irais même plus loin. Pourquoi ne pas développer un petit device à accrocher à son porte-clé qui ne servirait qu’à ça ?
Google et Apple sont derrière des projets similaires, ils n’ont pas de problèmes à fabriquer ce genre de device.

Le 20/04/2020 à 10h 05

white_tentacle a écrit :

Non, ils sont mis « à risque ». Et il n’y a pas de lien entre les différentes personnes « à risque » (sinon, rapidement, tout serait saturé).


Oui, on est d’accord. Je parlais du seul flag en DB associé aux identifiants. Le terme “à risque” est plus approprié en effet.

Le 20/04/2020 à 09h 33

white_tentacle a écrit :

À la fin, je sais surtout qui est malade. Qui est précisément l’information que le système de pseudonymisation cherche à éviter que j’apprenne.


Absolument pas, tu sais qui est potentiellement malade, tu ne sais pas du tout qui a été testé positif. (Et ça se limite au fait qu’il ait été possiblement infecté dans un délai proche du moment où il te croise, ça limite la probabilité)
Toute personnes ayant été en contact avec une personne positive est mise en état “positif” dans la DB en ne stockant pas de quel individu ça provient.

A ce moment-là, comme il s’agit d’identifiants à durée de vie limitée, tu seras aussi mis en positif par le système puisque tu es entré en contact avec cet identifiant que tu connais. Tu serais donc malade aussi à tous les coups ?

Si tu répond non à cette dernière question, tu ne sais pas répondre oui pour l’autre personne.

Le 20/04/2020 à 08h 00

white_tentacle a écrit :

Je n’ai pas encore regardé le protocole dans le détail, mais de ce que j’en ai regardé, les attaques par « side-channel » n’ont pas été évaluées (par exemple, je rencontre X, et j’en profite pour lire le NFC de son pass navigo / carte bleue pour l’identifier).


Tout est question de compromis entre utilisabilité et sécurité.
 
Des attaques par “side-channel”, il y en aura toujours. Pour le TLS, je peux aussi inventer un prétexte pour devoir chipoter à l’ordinateur d’une connaissance pour y configurer un proxy et installer mon certificat de CA dans son trust store et mettre en place un MITM bien comme il faut. En entreprise, si t’es un IT guy, le prétexte n’est vraiment pas difficile à trouver…

Je ne dis pas que ce genre d’attaque ne doit pas être envisagé, mais en l’occurence ici ces exemples vont servir à quoi exactement. A pouvoir dire que telle personne était à un endroit que tu connaissais déjà ?
Sachant que les identifiants changent régulièrement, tu ne pourras pas retrouver un trajet plus conséquent.
 
Donc, pourquoi ne pas juste scanner les pass navigo et l’associer à la position gps actuelle ?
 Ton attaque n’apporte rien de plus comme information.

Le 19/04/2020 à 17h 04

eureux a écrit :

Tu es allé voir le fonctionnement du protocole sur le Github? 

Avec le protocole Robert, les pseudo sont générés par le serveur et reçu lors de l’inscription du service. C’est une farce


Aux temps pour moi, j’avais lu qu’on recevait un algorithme de génération d’identifiants. En effet ici, c’est limite…

Est-ce que une application utilisant le protocole d’Apple/Google sera utilisable en Europe ?

Le 19/04/2020 à 16h 28

eureux a écrit :

Entre les ID générés par l’authorité centrale


Les id sont générées par le smartphone…

Le 19/04/2020 à 14h 15

Un des buts aussi ce de prévenir une future pandémie hein. C’est loin d’être la première.

Si on arrive à isoler rapidement les personnes ayant été en contact avec un patient admis à l’hôpital ayant été infecté par un nouveau virus de ce type. On pourrait limiter la casse, et si pas éviter la pandémie alors probablement pouvoir avoir des périodes de confinements beaucoup plus réduites avec moins d’impacts économiques et sociaux.

Le 18/04/2020 à 20h 28

Nicky5 a écrit :

Je suis surtout très curieux de voir comment les générer de manière parfaitement unique entre 2 smartphones


 Pour être totalement décentralisé, il n’y aura pas d’assurance à 100% qu’un identifiant soit parfaitement unique. A priori, ce seront des clés générées aléatoirement d’une longueur allant de 16 à 32 octets (d’après le protocole proposé par Google et Apple). La probabilité de doublon est faible, d’autant plus que les identifiants n’auront probablement pas une durée de vie de plus d’une quinzaine de jours, ce qui limite d’autant plus le problème.

Il faut savoir que les clés privées bitcoin sont basés sur ce principe. Tu génères une clé aléatoire de 32 octets (256 bits), tu changes de temps en temps et tu pries pour que personne ne tombe sur la même clé que toi au moment où tu l’utilises.

 


Nicky5 a écrit :

Aussi puisqu’il y aura algo fatalement, il devrait être possible de déterminer un facteur commun entre 2 ids du même smartphone.

Si c’est de la génération aléatoire, ça dépendra de la qualité de la génération du “pseudo-aléatoire” ou si le device possède une source réelle d’entropie. C’est pas forcément lié au protocole en question ici, je pense.

Le 18/04/2020 à 19h 21

Y a-t-il des informations sur la manière dont le statut d’un identifiant sera passé en covid-positif tout en évitant de possible trolls ?

Certaines personnes dans le milieu médical auront une application spéciale qui pourra (par bluetooth là aussi?) demander de récupérer la liste des identifiants stockés dans l’app d’un patient positif pour les envoyer au serveur ?

J’ai cherché un peu mais je ne trouve rien de précis là-dessus :/

Le 19/04/2020 à 14h 48

skankhunt42 a écrit :

La climatisation est un bon début pour lutter contre le réchauffement.


Rassure-moi c’est une blague ?

Tu le dis bien dans le sens que la climatisation est une “solution pour survivre chez soi si le réchauffement devien intenable, tout en participant au réchauffement” ?
Sinon, tu me fais peur :P

Le 19/04/2020 à 13h 59

Salamandar a écrit :

Après, quelles autres infos le Bluetooth expose-t-il ? Du style adresse MAC, identifiant matériel ou logiciel, impossible à changer ?


Oui l’adresse MAC pourrait être un souci, mais dans les dernières spécifications du bluetooth, il y a apparemment un système similaire pour générer des adresses aléatoires à intervalles réguliers (une réponse sur SO pointe vers certaines url intéressantes:https://security.stackexchange.com/questions/200474/mac-randomization-for-blueto… ) notamment utiliser pour éviter le tracking avec des pubs utilisant le bluetooth.

Il faut que l’OS donne accès à cette fonctionnalité, mais c’est aussi une fonctionnalité hardware, donc pour les smartphone Android, il pourrait y avoir des devices non-compatibles même si récent et avec la dernière version d’Android :/

Normalement pour l’utilisation du bluetooth en mode pairage (donc plus bluetooth classique et pas ble, et où l’adresse serait constante), les différents OS se mettent automatiquement en mode non-visible par défaut (il ne répond pas aux requêtes des autres devices pour savoir qui est autour d’eux) et seules les appareils auparavant pairés se voient.
 
Je ne suis absolument pas un spécialiste en la matière, mais je trouve qu’il y a un fort souci de mettre la confidentialité en avant de ces projets (grâce au GDPR j’imagine) et apparemment le bluetooth semble une bonne technologie pour ça, mais il reste la question du calcul de distance qui n’est pas encore résolu.

 


quegorosoit a écrit :

Pucer tout ceux qui entre dans notre territoire illégalement serait une bonne idée c’est clair, même si le mieux serait tout simplement de les renvoyer sans concession.

Waw, ton extrémisme n’a pas de limite. Tu imagines même un monde où il serait possible de pucer toute personne qui entre “illégalement” dans un pays.

Haha, et tu me dis comment tu le chopes s’il est justement entré illégalement et que donc les forces de l’ordre ne l’ont jamais intercepté ? " />

Le 19/04/2020 à 09h 59

Les clés sur le smartphone vont tourner. On peut lire pour certaines propositions que le cycle pourrait être de l’ordre de 15 min. Elles pourraient même être générées à la volée pour chaque échange de clé ou la première limite de x échanges/ x minutes atteintes. Cela limiterait le tracking possible.

Le 18/04/2020 à 16h 46

kwal01 a écrit :

et vu tes commentaire, pardon mais ca fait peur!  tu veux quoi ? pucer les immigrés (et les autres), tirer à vu sur ceux qui apparaîtrons en rouge ? sur quel critère……?……?!


Regarde son historique, tu vas rigoler ;)

" />

Le 17/04/2020 à 20h 58

Déjà, il ne s’agit pas d’une application pour “tracer” les personnes. S’ils voulaient imposer une application de flicage, ils le feraient, le
nombre de lois liberticides qui sont sorties montrent bien que si
c’était leur souhait, ils n’essayeraient même pas de le maquiller.

Et faudrat arrêter de sortir des arguments d’extrêmes droites à chacun de tes commentaires, ça devient lourd.
Depuis quand le simple fait de posséder un smartphone et de bien vouloir y installer une application de flicage ferait de toi un allié ou un ennemi de la nation ?

Le 17/04/2020 à 16h 17

Il ne fait qu’argumenter contre la citation qu’on entend à tords et à travers depuis quelques temps.

Une citation ne fait pas un argument et on peut ne pas être d’accord avec elle tout en étant d’accord que les libertés sont importantes.

Mais la sécurité ne l’est-elle pas aussi ?

Il n’est pas question ici de savoir laquelle de ces deux choses est la plus importante.
Mais il n’y a certainement pas un rapport 100% / 0% en faveur des libertés individuelles ;)

Le 18/04/2020 à 16h 27

Ce que tu décris c’est justement de l’authentification, c’est ce qui permet de s’assurer de l’identité d’une personne (apportée par de l’identification) en attendant une preuve qui concorde avec son identité.

L’identification en soi n’apporte aucune sécurité.

Tu peux lire des papiers sérieux sur les méthodes d’authentification biométriques. Ils avertissent tous contre le fait que:
 - à l’heure actuelle c’est facile à copier (pour le cas de la reconnaissance de visage, une simple photo suffit, tu peux trouver tout un ensemble de vidéo à l’appui et le tester toi-même, pour les empreintes ça reste plus compliqué de reproduire les empreintes en utilisant un lecteur d’empreinte mais les progrès technologique ne s’arrêtent pas, et la copie reste très facile aujourd’hui)
 - il faut un fallback vers une vraie méthode d’authentification genre mot de passe qui s’activerait après chaque période (tu remarqueras par exemple que si tu actives l’empreinte digitale sur ton smartphone, ton code pin ou le pattern est toujours demandé de temps en temps)
 - les lecteurs d’empreintes, mêmes si très précis, sont configurés pour avoir une résolution cheap, sinon ça entraine beaucoup trop de faux négatifs et c’est inutilisable. Et tu ajoutes à cela la taille de ces capteurs et tu arrives à un système où la probabilité d’avoir une empreinte partagée par d’autres qui est loin d’être négligeable.

• c’est pas secret
   
  
  On l’utilise juste par commodité pour accélérer la procédure d’authentification mais il y a de grosses limites au système car il ne s’agit tout simplement pas d’une méthode d’authentification, et il faut tout un ensemble de “hacks” autour de ça pour limiter le risque d’attaques (genre le fallback basé sur la fraicheur d’une vraie méthode de sécurisation).
  
  Je réagissais juste à un commentaire qui proposait cela comme une solution miracle pour avoir un système sécurisé. Désolé mais non c’est pas sécurisé.
  
  Et j’ai juste dit qu’avec les smartphones et leur écran, on peut facilement entrer un mot de passe qui activerait un paiement en NFC endéans les prochaines secondes.
  
  Pas la peine de venir me rétorquer que je ne fais que sortir les vieilles paroles d’un prof en sécurité.
  Je n’ai toujours pas vu d’argument de ta part en quoi une empreinte digitale venait renforcer la sécurité par rapport à un mot de passe ou un code pin (avec blocage à 3 essais).

Le 18/04/2020 à 14h 43

Faith a écrit :

Non…


Il s’agit pourtant de ton droit ;)




Faith a écrit :

En fait, c’est plutôt toi ne ne saisis pas que la sécurisation repose sur les deux.
Identifier plus surement l’utilisateur d’une carte participe à la sécurisation de son usage.


Lorsqu’on parle de sécurisé l’accès à un service (comme le paiement dans ce cas-ci), il s’agit d’une authentification. Il faut utiliser un secret. Pour le cas des paiements, ou pour d’autres communications avec des smartcards, on utilise des signatures avec des clés privées contenues dans ces cartes et accessibles via code pin. Aucune de ces informations n’est lisible sur la carte, car devant resté secret.

Les cartes d’identités électroniques contenant des empreintes digitales permettent de récupérer ces empreintes, il ne s’agit pas d’un secret et dans les pays avec carte d’identité électronique, il existe beaucoup de commerces et autres entreprises qui lisent ces cartes d’identité de leur clients ou consommateurs. Qu’arrivera-t-il s’ils proposent une connexion via empreinte digitale et que leur DB se fait voler ?
 
Et une fois en possession de ces empreintes, en quoi c’est difficile de les mettre en pratique. Pour les apps Android, il suffit de décompiler une app de banque qui demande une empreinte et de modifier l’apk pour plutôt que d’appeler les fonctions lié au lecteur d’empreinte, tu lui refiles des datas prédéfinies.
Pareil pour de plausible carte nfc avec lecteur d’empreinte, un bon bidouilleur en électronique pourrait extraire le lecteur et pousser les data qu’il souhaite.

Ca donnera juste une légère sécurité en plus à court terme, et surout juste un faux sentiment de sécurité à long terme.
 
Va lire sur le sujet, tu as de grosses lacunes " />

Le 18/04/2020 à 12h 20

Tu ne sembles pas saisir la différence entre identification et authentification.

Le but ici est de s’assurer que la personne devant soi est bien celle identifiée.

Pour l’identification, on pourrait se servir des empreintes digitales, mais il y a déjà plus pratique pour nous ici, c’est le numéro de carte ou de compte. Aucun besoin de plus d’identification.

Pour de l’authentification, il faut avoir la confirmation qu’un secret uniquement connu de la personne identifiée soit présenté (ou prouvé mathématiquement que la personne la possède sans la présenter clairement). Et l’empreinte digitale n’est pas un secret, c’est une constante liée à la personne.

Si la police te perquisitionne ton smartphone, tu trouves ça normal de refuser de donner ton code pin, non ?

 Qu’en est-il de tes empreintes digitales ? Ben tu les donnes parce qu’il s’agit juste d’un moyen d’identification et non un moyen d’usurpation d’identité.

Alors, oui on a pas forcément des outils adaptés pour simuler une empreinte digitale sur un lecteur d’empreinte mais je ne vois pas en quoi c’est impossible, ou par le biais de hack pour pousser les données dans un TPE comme s’ils provenaient du lecteur d’empreinte. En terme de sécurité, on vise pas juste à te protéger contre le premier pélot du coin qui chourre ta carte…

Là je réagis juste à un commentaire sur une hypothétique évolution des cartes de paiement avec lecteur d’empreinte pour de la sécurité. Dans un futur où ce sera en place, le bénéfice pour développer un système pour faire croire à la carte une empreinte donnée sont en faveurs des pirates à ce moment-là.

Ca te parait théorique, mais la sécurité l’est et les failles arrivent quand on se dit “mais putain, faut que je sorte mon cours de ma tête pour pouvoir délivrer la semaine prochaine sinon on y arrivera pas”.

Comment ? Ca existe déjà ? Zoom, vous dites ? Ha oui, bon exemple !

Le 17/04/2020 à 21h 09

mum1989 a écrit :

il faudrait cependant améliorer le système de sans contact, pk pas un lecteur d’empreinte sur la carte pour l’activer.


Les empreintes digitales ne sont pas un moyen d’authentification mais d’identification. Cela n’apporte pas de sécurité. Un code connu uniquement du propriétaire de la carte est plus safe.

Avec l’utilisation de plus en plus fréquente des smartphones, on se dirige plutôt vers du paiement sans contact avec le smartphone et on entre un password sur l’écran de ce dernier.

Le 17/04/2020 à 16h 04

Je rejoins pas mal de commentaire concernant le souci de sécurité des paiements sans contacts, mais libre à vous de définir un plafond très bas poru éviter de vous faire chourrer votre argent.

Ca n’enlève pas les avantages du sans-contact pour autant (sauf pour l’argument sanitaire d’éviter de toucher le clavier numérique) parce qu’il faut savoir que le lecteur à puce est le premier élément à s’encrasser/casser dans un TPE. Pareil pour l’usure du contact de la carte. Dans certains environnement comme les boulangerie, c’est l’enfer !

Alors oui ça n’est pas un argument en faveur des consommateurs finaux, eux s’en carre l’oignon de savoir que le matériel du commerce pourra tenir plus longtemps, mais ça reste un des avantages qu’aurait un TPE “full sans contact” dans un futur où toute carte de banque sera NFC.

Le 14/04/2020 à 13h 40

Ca a été corrigé alors. J’ai bien le même comportement avec le glider qui part vers la droite.

Le 11/04/2020 à 13h 39

ndjpoye a écrit :

C’est pas cohérent, les variables sont parfois en anglais, parfois en français.

Sinon, c’est pas un scandale, juste que je pense pas qu’il faille essayer de trouver une raison compliqué. Ils se sont pas pris la tête  à réfléchir dans quelle langue travailler (ou, ils se sont pas mis d’accord). Je trouve ça dommage, pas plus.


Je pense plutôt que le problème provient du fait qu’au gouvernement ils essaient d’imposer le français autant que possible dans le code. Mais le fait d’avoir forké un code écrit en anglais, et l’habitude des devs qui vont plutôt avoir tendance à écrire leurs variables et commentaires en anglais (vu que tous les mots-clé du language sont en anglais et que la langue technique en programmation, ben c’est l’anglais), ça finit par donner ça …

Le 11/04/2020 à 13h 31

Vous avez vu la tête du changelog ? Même en français, à quoi servirait-il pour les utilisateurs ?
S’il y a un changement important à communiquer, cela se fera en français dans la page de la web app, et pas dans le repo.

Je ne dis pas qu’ils ne pourraient pas indiquer un changelog simplifié en français pour les utilisateurs finaux qui pourrait s’afficher en cliquant sur un lien “plus d’infos” sur la petite popup indiquant qu’il y a une mise à jour à faire.
Juste que la langue dans laquelle est écrite le changelog sur le repo, en vrai, c’est bien que ce soit en anglais car c’est plutôt à destination de personnes techniques. D’ailleurs leur readme devrait aussi être en anglais.

 Mais en vrai, on s’en fout un peu.

Le 10/04/2020 à 09h 17

Il ne s’agit pas à proprement parlé de bugs. L’application fonctionnait et comme souligné, c’est normale, elle est très simple.

Par contre, il y avait des soucis d’accessibilité ou de confidentialité.

Des bugs et autres “issues” sont inévitables. On peut souligner leur réactivité plutôt.

Le 10/04/2020 à 16h 54

Soriatane a écrit :

Je ne suis pas d’accord avec rien n’était prêt. Je m’interroge pourquoi dans les hautes sphères, personne ne s’est dit :“Et si on se retrouve confiné comme les Chinois, comment fait-on?? Que doit-on prévoir??” Et de là le gouvernement aurait pu songer à des programmes de réquisitions d’industrie pour fabriquer les masques en cas de passage en stade 3 (car en lançant un inventaire on savait que nous allions en manquer) ou bien à voir si toutes leurs administrations avait des serveurs capables de faire le télétravail ou bien à faire une ébauche de loi d’urgence sanitaire qui aurait un symbole fort dans la communication.


  Au final, rien n’était prêt.

Le 10/04/2020 à 13h 53

Je pense pas qu’il y ait un lien aussi direct entre la Chine et le virus. Il s’agit plus d’un problème de l’homme à l’échelle mondiale et en effet, on sait que l’évolution de nos modes de vie participent à une augmentation du risque de propagation d’un virus de l’animal à l’homme.

Il faut pas tout mettre sur la gueule des chinois. On y est pas pour rien non plus.

Pour l’usage spécifique du PLA pour les visières, je n’en ai pas fait personnellement donc je te pose la question: “Est-ce qu’il est vraiment nécessaire de les jeter après le premier usage, la désinfectation à la javel les mettant irrémédiablement hors d’état ?”
Ca me parait un peu fort, j’imagine que ça doit pouvoir encore tenir le coup tout de même.

Je trouve que c’est clairement une mauvaise technique de production à long terme (à tout point de vue, écologique premièrement, mais économique aussi, l’impression 3D n’est rentable que pour de courts batch qui ne sont pas destinés à être fait en de milliers d’exemplaires) mais est-ce qu’en cette période ça n’a pas son utilité ?

Après, je te rejoins que la production de plastique qu’engendre
l’impression 3D pose question (même pour des plastiques comme le PLA qui
sont sensés être plus vert, mais restent tout de même de bon gros
polluants).

Le 10/04/2020 à 12h 18

skankhunt42 a écrit :

Dans l’absolu si tu veut une impression 3d “sécurisée” faudra poncer au maximum au papier de verre ( et le pla est putain de résistant ), passer deux couche d’après, poncer puis vernir avec une bombe. Sauf que la ton truc il ne pourra plus être flexible sinon ta couche d’après elle va ce barrer.

 


C’est ce que je fais pour finaliser mes pièces 3D. Et je ponce le PLA avec du papier de verre à la main… et à l’oeil nu on voit déjà plus les strates.

Donc, je pense pas que le PLA soit si difficile à poncer non

Le 10/04/2020 à 12h 15

skankhunt42 a écrit :

Je pense que c’est justement ces “merdes” qui ont générés le virus. Des machines chinoises a bas prix parfois plus que douteuses et généralement utilisés pour fabriquer des choses inutiles qui vont finir à la poubelle.


Tu parles bien du coronavirus là ? " />

Le 09/04/2020 à 12h 56

On peut tourner en boucle indéfiniment, comme ça.
 
On peut toujours installer Firefox depuis les dépôts ou en compilant depuis les sources. Toutes les solutions de distribution actuellement prennent des compromis.

 L’important c’est de ne pas imposer le choix final à l’utilisateur si plusieurs solutions sont disponibles dans son cas de figures. Ici le flatpak n’est pas imposé et il débloque certaines situations (comment installer la dernière version de firefox sur alpine si on ne veut pas compiler manuellement ?).

N’utilisez pas le flatpak si ça ne vous convient pas (perso, je n’en ai pas l’utilité en ce moment mais laissez la possibilité aux autres), on ne vous en voudra pas ;)

Le 08/04/2020 à 12h 58

Ce n’est pas si difficile mais en l’occurence, la tarball actuelle ne le fait pas correctement.

Il ne tourne pas sur les ditributions basées sur la libc musl (alpine) par exemple.
Il ne lie pas statiquement la libstdc++ qui n’a jamais garanti une compatibilité binaire entre les versions, c’est d’ailleurs une mauvaise pratique de le faire de cette manière pour distributer ton programme. Il se fait que le comité C++ essaye de préserver cette compatibilité depuis quelques versions mais il y a de plus en plus de voix qui s’élèvent contre ça (je suis développeur C++, donc je suis pas mal le sujet). Il n’y a rien qui garantissent que ce programme tourne encore dans de futures distributions même basées sur la toolchain de gcc.

La difficulté n’est pas dans le fait de faire tourner l’application dans la plupart des distributions mais bien plutôt dans la majorité sinon quel est le but de fournir un package binaire à la base ?

Les solutions (type flatpak, appimage, …) visent à contourner ces problèmes.

Le 08/04/2020 à 11h 46

Je suis assez d’accord avec toi.

Mais il faut savoir que générer un binaire qui tourne sur toute distribution peut vite être compliqué et nécessite beaucoup de testing et je peux comprendre la volonté de Mozilla de simplifier ce processus pour économiser des ressources qui pourraient être injectée dans le développement de firefox.

Le 08/04/2020 à 11h 38

Ca n’a jamais été le boulot de Mozilla de fournir un binaire dans les répos des distributions. Les distributions vont continuer à proposer firefox avec leurs paquets traditionnels.

Le flatpak permet à Mozilla en effet de fournir la dernière version sur leur site pour Linux quelque soit la distribution, ce qui n’est pas un mal en effet, cela laisse la possibilité aux utilisateurs de profiter de la dernière version sans passer par de la compilation.

Par contre, j’espère que cela ne deviendra pas le moyen privilégié par les distributions elles-mêmes pour fournir Firefox. Il faut également laisser la possibilité aux utilisateurs de ne pas payer (en CPU, mémoire, disque, …) pour faire tourner une sandbox.

Le 08/04/2020 à 08h 25

Oui, mais ne t’inquiète pas, firefox ne va pas disparaître des dépôts de ta distro et au pire tu peux toujours compiler firefox pour avoir la dernière version " />

Le 09/04/2020 à 09h 45

Inodemus a écrit :

Quelqu’un disait hier dans un commentaire qu’il voyait de chez lui un pique-nique entre amis devant un Franprix. J’avoue que le concept du pique-nique sur un trottoir me dépasse complètement, devant un supermarché encore plus (à moins qu’il y ait des files d’attente du style de quand il sort un nouvel iPhone ou une nouvelle console), je ne saurais donc donner la raison de ces comportements.


Mais hier on était pas dimanche " />
Il faudrat fermer les supermarchés tous les jours alors sous prétexte qu’il y a quelques débiles qui se retrouvent dans les files des supermarchés ?

Le 09/04/2020 à 09h 30

Concernant la fermeture des hypermarchés le dimanche, ça va pas plutôt augmenter le nombre de personnes y allant les autres jours ? Notamment le samedi…

Estrosi dit sur Twitter: “La prise d’un arrêté municipal concernant la fermeture des hypermarchés le dimanche. Cette démarche, prise pour éviter que les centres ne se transforment en lieux de promenade dominicale”
 
La capacité des supermarchés est déjà restreinte et il y a des files d’attente. Comment pouvait-il y avoir des problèmes de personnes faisant une promenade dominicale dans les supermarchés ?

Le 08/04/2020 à 08h 08

Je ne nie pas les avantages des snaps et autre bundles. Ils simplifient la distribution d’un programme en embarquant ses dépendences, on est bien d’accord avec ça.

Mais ce n’est pas le rôle de la distribution de gérer ces bundles mais aux développeurs eux-même, sinon on finit par avoir les mêmes soucis de programme dont la dernière version n’est pas disponible parce que le maintainer du package n’est pas assez réactif.

Pour combien de programmes as-tu réellement besoin d’un snap, ou AppImage ?
Cela devrait rester anecdotique. Si cela constitue la majorité de tes programmes, quel est l’apport de ta distribution par rapport à une autre ? Plus trop en fait, il s’agit d’un kernel avec ce qu’il faut pour faire tourner tes sandboxes et la plupart des distributions se valent.

Si tu as un grand besoin de rester à jour aux niveau de tes programmes, il vaut mieux ne pas regarder au niveau des LTS et d’ailleurs ces versions n’ont pas grand intérêt pour des machines de particuliers. Les versions non-LTS ne sont pas moins stables, elles ont juste des updates de sécurité pendant moins longtemps.

 

Le 07/04/2020 à 16h 51

Goupil74 a écrit :

 L’expérience que j’en ai avec les snap est que c’est franchement moins performant et intégré qu’un logiciel dépot, du coup je pense que le snap ne devrait être proposé que s’il y a intérêt réel à avoir une  version amont. Canonical en a pas tant finis avec ses errances….


Tout à fait d’accord.

L’un des intérêts d’une distribution c’est d’imposer certaines conventions et de fixer un état bien définis des librairies disponibles (versions, flags de compilation, …) et ainsi de permettre la distribution des programmes en les liants aux bonnes librairies.

On a un gain d’espace mémoire, d’espace disque et de meilleures performances. Et les updates de sécurité des librairies profitent à tout le système.

Le snap (et autre bundles) permettent de simplifier la distribution d’un programme qui ne serait pas disponibles dans les dépôts officiels des distributions pour éviter d’avoir à builder une version spécifique pour chacune.

Je ne comprend donc pas cette démarche de Canonical de pousser autant en avant snap, et d’autant plus en proposant des programmes déjà bien présents dans les dépôts officiels.
J’irai jusqu’à dire que je ne vois plus trop l’intérêt d’une quelconque distribution si tout tourne dans des snap.

Le 07/04/2020 à 15h 41

D’après Castaner: “Il faudra préciser votre heure de sortie, mais l’heure à laquelle vous
avez édité le document sera accessible aux policiers. Cela évitera que
des personnes remplissent l’attestation uniquement à la vue d’un
contrôle de police.”

Donc oui, le but était aussi de diminuer la fraude.

Après, pour ce qui est d’éviter de devoir utiliser du papier, la solution est bonne.
Mais il faut bien se rendre compte que cela facilite la fraude, pas l’inverse.

Le 07/04/2020 à 12h 00

yl a écrit :

Attention avec lui: Celui qui voudrait l’utiliser pour éviter de s’emmerder (genre le raccourci qui va taper un petit site auto-hébergé générant à la volée avec un léger décalage d’heure déclarée) peut se faire avoir connement avec la date/heure de création… possiblement postérieure à celle déclarée!


Si t’en es à héberger le service pour te générer le QR à la volée, tu édites le code pour faire une fausse date de création aussi hein…

Le 07/04/2020 à 11h 53

Rien n’indique que c’est mis en place déjà et il semblerait plutôt que ce ne soit pas le cas.
Et aussi, cette méthode ne fonctionnerait que si on contrôle plusieurs fois cette même personne.

Tu ne choperas pas les tricheurs qui génèrent un QR code à la volée et qui ont été contrôlé une seule fois dans la journée ;)

On peut saluer la nouvelle solution qui évite d’avoir à imprimer du papier et permet de faciliter le processus pour quelqu’un qui n’aurait pas d’imprimante.

Mais elle ne permet pas de meilleurs contrôles, ils ont pas mis en place ce qu’il fallait pour. Niveau contrôle, y a rien du tout.

Le 07/04/2020 à 10h 44

Lablab a écrit :

Petite question quand même, le scan du QR code permet peut-etre d’enregistrer l’attestation à la volée ? Ce qui n’aurait pas été fait avec le papier ?


Bien sûr. Le logiciel des forces de l’ordre pourrait envoyer ces infos pour les stocker. Le QR contient absolument toutes les informations éditables de l’attestation.

Le 07/04/2020 à 10h 42

Oui il n’y a absolument aucune mesure contre la génération de QR à la volée avec une fausse date de génération.
 
 “Il faudra préciser votre heure de sortie, mais l’heure à laquelle vous
avez édité le document sera accessible aux policiers. Cela évitera que
des personnes remplissent l’attestation uniquement à la vue d’un
contrôle de police.”

Pour ça, faudrat revoir votre implémentation " />

Après, il faut souligner que leur solution reste respectueuse de la vie privée, mais il y avait bien des moyens d’empêcher la génération à la volée des QR codes sans stocker plus d’informations qu’actuellement.

Si ça pouvait permettre de limiter les sorties de certains. Non, là on a une belle solution pour que des personnes puissent allègrement gruger le système et rester dehors tout en laissant les forces de l’ordre penser que ce système est infalsifiable.

" />

Le 07/04/2020 à 07h 43

Le QR code ne contient effectivement aucune signature…

Les données du QR sont définies là: https://github.com/LAB-MI/deplacement-covid-19/blob/40251245d29e8a03f8f88dcbfa85…
 

Le 06/04/2020 à 16h 47

quegorosoit a écrit :

Ca va être compliqué, tu sembles limité par ta réflexion pour comprendre des choses simples … c’est fatigant.

 Je travaille pour mon pays, c’est la seule raison qui autorise à sortir de chez-soit pour se rendre à son travail, et uniquement cette action, ma fille est pourtant à 100m de chez moi mais je n’ai pas eu droit de la voir depuis le début du confinement.

L’ennemi de la nation est ??? est ??? est le Coronavirus bien sûr …
On est en guerre contre un virus et tu vas me dire que ceux qui sortent sans raison vitale ne sont pas des collabos ? tu arrives un peu à comprendre l’histoire de France et la gravité de leurs actes ? c’est pas juste quelques juifs que tue un mec ne respectant pas le confinement hein, mais des milliers d’individus (car personne ne peut savoir si il est ou pas contaminé) !!

 Tu vas dire quoi quand il y aura un article sur un contaminé qui aura été dans la superette et que ta mère l’aura choppé “grâce” à ça, morte depuis ? “oh bah vous savez c’était le risque, pas de la faute du malade si il voulait continuer ses petites ballades”.

On est en guerre, pas besoin de point Godwin, la situation est toute aussi grave qu’à l’époque.


Pourquoi aurais-tu peur que ta mère le choppes à la supérette ? C’est une collabo, elle aussi ? Mais dénonce-la ! " />

Arrête de faire des amalgames, les gens ne sortent pas pour aller voir leurs enfants ou petits-enfants, ils sortent pour faire leurs courses.

Ca te fait peut-être mal au cul que malgré tes efforts de confinement, les gens participent autant que toi à ne pas propager la maladie mais c’est comme ça, tu ne sers pas plus le pays que les autres.