• [^] # Re: pétition

    Posté par (site web personnel) . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 2. Dernière modification le 13 septembre 2024 à 15:55.

    Je ne comprends toujours pas : avec TOTP la clef est générée côté serveur et les codes sont validés côté serveur.

    Le dev qui fait la génération ou la validation dans une appli qui tourne côté client (même closed source, signé, sur un OS certifié non rootable secure boot genuine of my official ass...) est au mieux incompétent.

    Et tout l'argumentaire sur les applis clientes et les terminaux "de confiance" tombe à l'eau dès qu'on regarde deux secondes les horreurs qu'on trouvent sur les store google/apple (sans compter les gens qui acceptent des stores alternatifs de jeux chinois).

    Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board