• [^] # Re: La pétition ne mentionne pas les bonnes alternatives

    Posté par (site web personnel) . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 1 (+3/-3).

    Ben... si l'appli en est à vérifier l'intégrité du téléphone au delà de safety net, alors quel est l'intérêt du safety net qui est fermé comparé à un système open source?

    J’ai déjà expliqué ×ばつ.
    Ton appli open source N’A PASSÉ AUCUNE CERTIFICATION ET NE PROPOSE AUCUNE ASSURANCE EN CAS DE RATÉ aux banques.

    Fait ta solution opensource, présente-là à l’EBA, fait en sorte que l’EBA accepte ta solution, finance tes infras pour gérer tout ça, passe la certification bancaire obligatoire et souscrit à des assurances que les banques vont te demander.

    Voilà.

    C’est ce qu’a fait Let's Encrypt pour réussir à rentrer dans le monde des root CA reconnus par les navigateurs.

    Juste beugler « oui mais le libre c’est mieux », c’est omettre 99.9999% de la chaîne et t’as absolument 0 chance de passer la moindre étape pour intégrer la chaîne de confiance.