• [^] # Re: pétition

    Posté par . En réponse à la dépêche Démarches administratives et fracture numérique. Évalué à 6.

    Dans les autres domaines (DRM dans la musique et la vidéo, protections des consoles, secureboot), toute cette belle théorie s'est toujours fait troué le slip par la pratique.

    En tout état de cause, les enjeux sont très différents de toutes manières. S'il faut développer du hardware et du software spécifique pour regarder une vidéo de chats sous DRM, le risque n'est pas majeur. C'est quand même très différent de pouvoir se faire passer pour un tiers pour ordonner un transfert bancaire.

    certains semblent s'être laissé convaincre qu'un téléphone lowcost chinois avec un Android bourré de crapwares constructeur et d'applis privatrices est plus sécurisé qu'un PC normal avec Debian.

    Plus sécurisé pour l'utilisateur, en effet, non. Mais là, on parle de la sécurité du point de vue de la banque, et ce qui l'intéresse, c'est d'être sûre que c'est le binaire de son appli qui tourne sur un OS identifié. Elle veut être sûre de ça parce que les règlements lui imposent, sinon elle peut être reconnue responsable d'un détournement en rembourser les transactions.

    J'ai l'impression que tu voudrais que la banque te délègue cette responsabilité, du style "OK c'est ma Debian, donc j'assume ce qui se passe chez moi sur un système qui n'est pas reconnu par ma banque". Sauf que je ne pense pas que ça soit possible. Ça reviendrait à aller au guichet et dire "non non, je ne veux pas montrer ma carte d'identité, t'inquiète c'est moi, j'assume". C'est elle qui veut vérifier que c'est bien toi, elle s'en fout que toi tu reconnaisses que c'est bien elle!