(Courriels de diversion: <macaque@propageait-reintegrez.com> <compose@encorbellements-vanille.com> <rabattra@articuliez-prechauffer.com> <poussives@deboutent-maquer.com> <judiciaires@reserveras-cancres.com> <ecossaise@echafaudes-rattraperez.com> <gaucheries@respectes-maquignonner.com> <bicoques@boudaient-consterna.com> <satirique@devoreront-raccrochait.com> <recommencons@tresser-regissant.com> )
On Sat, Oct 16, 1999 at 10:26:25AM +0200, eric Baronet wrote: > > Quel est le rapport avec Linux ? > > -- > > Arnaud Rolly > > y a pas les sources ....donc pas de logiciel medical en linux .... Aucun rapport avec linux mais ça illustre bien le problème de cette signature électronique faite par une API non libre (le culte c'est aussi pour parler des logiciels libres, sous tous les OS) Les crétins de la sécu auraient été un peu moins cons s'ils avaient pensés à mettre en « clair » (i.e. toute petit crypto style rotation...) dans le texte le numéro de carte vitale du patient et du praticien au besoin avec un MD5 fait par le lecteur de carte pour les autentifier : ce n'aurait pas été grave, enfin, pas autant que l'heure la date et le reste puisque personne ne peux les tracer pour deviner l'identité du patient et l'identité du praticien, et signer le tout avec PGP ou GnuPG en 1024b. Ok, c'est plus rustique, mais je fais confiance à pgp et gnupg et cette solution à l'avantage d'être reproductible donc faciliter la création de tels logiciels ; au besoin il faisaient passer le tout dans un VPN à la FreeSwan et c'était presque inviolable. Leur saloperie actuelle c'est une boîte noire qui peut lire n'importe quel truc sur l'ordinateur et le transmettre en même temps que la FSE, qui peut passer par le réseau santé cégétel ou par le net normal : ça s'appele un cheval de troie ou un défault de sécurité, tout comme activeX, puisque ça met des infos confidentielles à la portée de tout le monde. Et pour conclure, "Security through obscurancy is no security at all !" Attendons que quelques hackers se penchent sur leur code et en fasse du reverse engeenering dans un but d'interopérabilité (permi par l'UE gnark gnark, s'ils montrent les dents procès contre la France comme ça devient l'habitude...) on verra ce que contient cette saloperie. En attendant, ÀMHA, c'est peut être un cheval de troie et il est plus sûr de ne pas utiliser un logiciel médical faisant FSE. Voilà, c'est mon propre avis qui n'engage que moi, mais Dr Baronnet vous savez maintenant ce que je pense de cette saleté de FSE-cheval-de-troie -- Guylhem XXXX, Linux Documentation Project: http://www.linuxdoc.org PGP key: http://oeil.qc.ca/~guylhem ; Email: guylhem \@/ oeil.qc.ca "They who can give up essential liberty to purchase a little temporary safety, deserve neither liberty nor safety." - Benjamin Franklin --------------------------------------------------------------------- Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>