Aller à la page... |
[Wiki][POGNAX] Coronavirus/Covid-19, ici c'est le sujet mondial
Suivre Répondre |
|
Partager | Rechercher |
|
Et pourtant vous êtes la à critiquer ce qu il a écrit, mais pas ce qu il décrit, merci de votre participation
|
14/07/2021, 20h09 |
|
|
[Modéré par Episkey : DSO/HS]
Dernière modification par Episkey ; 15/07/2021 à 10h06. |
14/07/2021, 20h31 |
|
Cafay. - Ankou |
Voir le profil public |
Trouver plus de messages par Cafay. - Ankou |
|
[Modéré par Episkey :]
Dernière modification par Episkey ; 15/07/2021 à 10h03. |
14/07/2021, 20h42 |
|
|
[Modéré par Episkey :]
Dernière modification par Episkey ; 16/07/2021 à 16h59. |
14/07/2021, 20h57 |
|
Scrooge McDuck |
Voir le profil public |
Trouver plus de messages par Scrooge McDuck |
#258144 |
Cafay. - Ankou |
Voir le profil public |
Trouver plus de messages par Cafay. - Ankou |
|
Citation :
Citation :
Citation :
Citation :
Citation :
Citation :
En fait, je ne vois même pas pourquoi tu parles de traçage parce que ce n'est pas comme ça qu'on sécurise des données de santé nominatives. Il est strictement interdit d'en tracer l'usage de manière massive. En fait, c'est la décentralisation du passe sanitaire qui justement est sa meilleure sécurité contre le vol des données qui n'ont de valeur que collectées en masse. Et encore une fois, piquer les QR-Code de 500 personnes demanderait un effort considérable pour un bénéfice financier ridicule. Même les pirates cherchent à optimiser leur rentabilité. En plus, il faudrait déchiffrer les données. Pas que ce soit impossible, mais un MITM pour capturer un replay complet d'un handshake, ça exclut pas mal de monde de la course, surtout sur des réseaux mobiles. À ce sujet d'ailleurs, la CNIL, cette grande incapable selon toi, a suggéré que les outils de vérifications puissent stocker la clé de décryptage pour que les contrôles soient locaux, c'est à dire exactement l'inverse de ce que tu préconises avec ta conviction qu'hors traçage point de sécu. Je ne dis pas que l'implémentation technique du passe sanitaire est parfaite, notamment parce que suis convaincue du contraire, par contre les critiques que tu émets à son encontre sont infondées. |
14/07/2021, 22h21 |
|
|
Manifestations d'anti-vaccins, certains ben je vous laisse juge :
"Ne me quittes pas" de Jacques Brel, détourné en "Ne te piques pas" avec des paroles à l'avenant. Avec un tweet en Or d'un anti-vax fâché contre celle qui a mis en exergue ce Tweet : "Le variant existe car le virus mute pour ne pas mourir à cause de la vaccination" |
14/07/2021, 22h21 |
|
Caniveau Royal |
Voir le profil public |
Trouver plus de messages par Caniveau Royal |
|
Oui.
Dernière modification par Episkey ; 15/07/2021 à 10h14. |
14/07/2021, 22h25 |
|
Ohrido-Survival-Attitude |
Voir le profil public |
Trouver plus de messages par Ohrido-Survival-Attitude |
|
Citation :
Si l'histoire de veran pour les soignants passent et plus de salaire en septembre, c'est pas une pénurie qu'on va avoir, c'est la fermeture d'une bonne partie des structures en france Je sais plus si je l'ai déjà dit, mais par chez moi, il y a des établissements (ephad, ime, mas) qui ont alerté l'ARS car ils vont devoir fermer faute de soignants. Citation :
Bah oui, on peut pas vacciner tout le monde, donc les deadlines sont totalement cons et c'est bien ce qu'un certain nombre dénonce, en dehors de toute notion de pour/contre la vaccination. La, c'est une bonne "double bind" du président. En aout, si t es pas vacciné, tu peux grosso modo plus rien faire, donc tu cible personnes ? Dire que les soignants doivent être vaccinés pour le 15 septembre ? Tu fais comment en aout si tu veux partir en vacances ? Genre tu prends le train, va dans un camping, fait tes courses au supermarché du coin et veut faire des restau ? Bah dans le Q lulu les vacances vu qu'au mieux tu auras ton passport le 15 aout. Et ça, à priori, tu es pour. La population n'avait cas se faire vacciner avant. Heu, avant quand ? Genre avant le 31 mai ? Les enfants avant quand ? Non mais sérieux, va donner de ton temps en centre de vaccination et tu viendras refaire du discours sur l'agora Et bon, quand on va aller vers un remake de H1N1, tu tiendras toujours ton discours sur la vaccination par la voie de macron ? Dernière modification par Airmed / Ildefonse ; 14/07/2021 à 22h51. |
14/07/2021, 22h42 |
|
Airmed / Ildefonse |
Voir le profil public |
Trouver plus de messages par Airmed / Ildefonse |
|
Non, les données du pass sanitaire ne sont pas chiffrées, elles sont signées ce qui empêche la contrefaçon mais pas chiffrées donc accessibles librement. Tu peux faire le test toi même, prend ton smartphone, une quelconque application de lecture de code barre du store et scanne ton pass sanitaire, tu vas vite voir que rien n'est chiffré.
D'ailleurs dans la mesure où la validation du pass se fait désormais hors ligne (c'est une bonne chose !) même si les données étaient chiffrées il serait possible de les récupérer tout aussi facilement vu qu'il faudrait bien les déchiffrer pour procéder à la vérification et comme cette dernière se fait avec un simple smartphone, impossible de protéger la clef. Le chiffrement est donc inutile dans le cas présent. Avec une application connectée on pourrait tout à fait utiliser un chiffrement asymétrique et vérifier les données au niveau des serveurs. Mais dans ce cas inutile de stocker des données dans le pass, un identifiant suffit. Une application connectée ne poserait pas de problèmes de sécurité(sous réserve de sa bonne implémentation) mais des problèmes de fiabilité dans les endroits avec un mauvais réseau (festivals par exemple). Si tout était chiffré avec vérification distante on aurait pas cette discussion, vu que le vérificateur n'aurait accès qu'à un identifiant et OK/NOK ce qui est le strict minimum pour un pass viable. Je remet une source pour appuyer mes propos (même si pour le coup l'expérience est réalisable par tous) : https://www.broken-by-design.fr/ Citation :
Citation :
Citation :
Déchiffrer les données demanderait un effort suffisant pour que ça n'intéresse effectivement personne par contre, je suis d'accord. Je n'ai pas dit que la CNIL était incapable, merci de ne pas détourner mes propos. J'ai dit que la CNIL ignorait, volontairement ou non, le fait que des données médicales de tout un tas d'établissements de santé circulent en clair au sein de ses établissements ou de leurs fournisseurs de logiciels. Ça peut être expliqué par de l'incompétence mais ce n'est pas la seule explication possible et je me garderai de conclure en l'état. Incompétence il y a clairement au sein des établissements et des éditeurs par contre mais ce n'est pas le sujet. Par contre je maintien qu'il est impossible de tracer qui utilise le pass sanitaire pour la CNIL, non par incompétence, mais parce que le fonctionnement rend cette opération totalement impossible. |
14/07/2021, 23h14 |
|
|
[Modéré par Episkey : HS modération]
Dernière modification par Episkey ; 15/07/2021 à 10h15. |
14/07/2021, 23h23 |
|
Suivre Répondre |
Connectés sur ce fil2 connectés (0 membre et 2 invités)
Afficher la liste détaillée des connectés
|