著者: Vincent Caron 日付: To: guilde 題目: Re: élections professionnelles
On Thu, 2011-10-20 at 22:46 +0200, ymartin59@??? wrote: >
> L'idée relevée ici comme quoi les navigateurs savent faire du SSL
> authentifié "client certificate" en X.509 est vraie mais dans un cas
> de support de postes variés "dans la nature", il faudrait écrire un
> manuel avec des captures d'écran de chaque combinaison entre systèmes
> d'exploitation (versions mineures comprises) et navigateurs (idem pour
> les versions)
Ils pourraient imposer le téléchargement d'un logiciel libre tel que
Firefox, qui est disponible pour toutes les plateformes ? Ca ne choque
personne de se voir imposer régulièrement le téléchargement de logiciels
propriétaires (Sun JRE, Acrobat Reader dont on se croyait débarassé,
Flash, etc) peu ou mal portés sur des plateformes autre que Windows. Et
dont le fonctionnement est aléatoire.
> Maintenant le problème vient plutôt des distributions Linux qui ont
> fait le choix de déployer un OpenJDK 6 qui n'est pas complet par
> rapport à la version "officielle" Sun/Oracle par rapport à la
> spécification "Java 6" - justement sur les aspects de cryptographie
> (copyright sur les code sources) ! C'est moi ou avec un peu de recul
> on marche sur la tête ?
Le fait que ma distribution ait choisi de préférer des logiciels
libres n'est pas un "problème" pour moi, c'est même mon souhait. Quand
il existe une implémentation libre de Java qui couvre 90% des specs,
c'est quand même bête de l'ignorer.
J'ai du mal a comprendre quel feature du JRE qui n'est pas dans
l'OpenJDK 6 est strictement nécessaire au fonctionnement d'une applet de
signature numérique. Je suppose qu'il n'y a tout simplement eu aucun
effort en ce sens.
Quant à l'histoire du keystore partagé... Voilà bien une problématique
d'entreprise qui est déjà géré par d'autres technos inclues dans les OS.
Tandis que sur des choses ponctuelles et grand public comme ces
élections professionnelles, on demande juste que ça marche, pas que ça
soit conçu autour d'une feature qui n'intéresse aucun électeur lambda.
Qui d'ici la prochaine élection aura changé d'ordi ou réinstallé son OS
(j'ai toujours l'impression d'être le seul dans mon entourage a upgrader
le même OS depuis des années, apparemment ça se fait plus... mêmes les
Ubuntuistes réinstallent à tour de bras)