Posté par Anonyme .
Évalué à 5.
Dernière modification le 26 septembre 2021 à 21:26.
Et donc, question sincère et sans malice: outre le fait de ne plus utiliser son passe sanitaire afin de ne pas cautionner ce pistage, vaut-il mieux que nous envoyions chacun notre petit mail à la CNIL, ou bien que nous attendions qu'une association telles que l'APRIL ou la Quadrature du Net se charge de mettre le nez des autorités compétentes sur le problème ?
Je me pose quelques questions : quelle alternative quand on est organisateur d'événements ?
De mes recherches en Europe seuls 2 pays ont leur app sur F-Droid :
- la Suisse : https://f-droid.org/fr/packages/ch.admin.bag.covidcertificate.verifier/ ; pas de tracker d'après Exodus mais déclaré comme ayant des fonctionnalités indésirables dans F-Droid; pourquoi ? Je ne trouve pas… Le gros avantage est la disponibilité en français (et anglais/allemand, utile dans le cas d'une équipe européenne)
- l'Allemagne : https://f-droid.org/fr/packages/de.rki.covpass.checkapp/ pas de tracker d'après Exodus, pas de fonctionnalité indésirables ! Mais seulement disponible en allemand/anglais.
Sinon, pourquoi une version libre, sans tracker, internationalisée de l'app n'existe toujours pas ? Il "suffirait" de repartir de l'app allemande ? ou bien je rate quelque chose ? Cette app affiche « l'utilisation du certificat numérique COVID s'effectue sur la base du volontariat. Nul ne peut être obligé de l'utiliser. Il existe d'autres moyens de prouver la vaccination complète, le résultat d'un test négatif, ou la guérison du COVID »; peut-être que c'est un message considéré subversif dans certains pays européens…
Merci pour vos éclairages !
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
Il me semble que ça existe techniquement (Sanipasse ?) mais que la loi t'oblige à utiliser TAC-Verif. Si tu vérifies des passes avec des solutions non homologuées, tu risques gros, malheureusement.
Une interrogation supplémentaire : pourquoi toutes les app de vérification des certificats COVID demandent l'accès au réseau ? Alors que, de ma compréhension, tout peut se faire hors ligne (décodage du QR-code et vérification de la signature).
En bloquant le réseau avec un pare-feu comme NetGuard, l'app allemande semble fonctionner quand même, mais affiche un message qui me semble fallacieux : « Maintenez à jour l'app pour pouvoir vérifier les certificats hors-ligne. Pour cela, connectez vous à internet de temps en temps ». Hum. C'est le but du magasin d'application (GPlay/F-Droid) d'avertir des mises à jours, pourquoi implémenter cette fonction dans l'app ?
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
de mémoire, parce que les données du QR code sont chiffrées et que le déchiffrement est géré sur un serveur dans les nuages.
Mais je n'arrive plus à retrouver la source de cette info qui était, il me semble dans la rubrique liens de linuxfr.
Ne serait-ce pas pour vérifier que le certificat utilisé pour la signature est toujours valide, n'a pas été révoqué ou qu'il n'y en a pas de nouveaux et ce, à l'échelle de tous les états qui participent au niveau européen ?
# tac pour tous anti covid ?
Posté par azerttyu (site web personnel) . Évalué à 1.
Je présume que tu parles de l'application tous anticovid sur android.
[^] # Re: tac pour tous anti covid ?
Posté par TuxMips . Évalué à 4. Dernière modification le 26 septembre 2021 à 21:10.
Non. Je parle bien de Tous Anti Covid Verif qui a été renommée en TAC verif avec le passage à la version 1.10.0.
# préconisation ?
Posté par Anonyme . Évalué à 5. Dernière modification le 26 septembre 2021 à 21:26.
Et donc, question sincère et sans malice: outre le fait de ne plus utiliser son passe sanitaire afin de ne pas cautionner ce pistage, vaut-il mieux que nous envoyions chacun notre petit mail à la CNIL, ou bien que nous attendions qu'une association telles que l'APRIL ou la Quadrature du Net se charge de mettre le nez des autorités compétentes sur le problème ?
# Alternatives ?
Posté par anubis . Évalué à 3.
Je me pose quelques questions : quelle alternative quand on est organisateur d'événements ?
De mes recherches en Europe seuls 2 pays ont leur app sur F-Droid :
- la Suisse : https://f-droid.org/fr/packages/ch.admin.bag.covidcertificate.verifier/ ; pas de tracker d'après Exodus mais déclaré comme ayant des fonctionnalités indésirables dans F-Droid; pourquoi ? Je ne trouve pas… Le gros avantage est la disponibilité en français (et anglais/allemand, utile dans le cas d'une équipe européenne)
- l'Allemagne : https://f-droid.org/fr/packages/de.rki.covpass.checkapp/ pas de tracker d'après Exodus, pas de fonctionnalité indésirables ! Mais seulement disponible en allemand/anglais.
Sinon, pourquoi une version libre, sans tracker, internationalisée de l'app n'existe toujours pas ? Il "suffirait" de repartir de l'app allemande ? ou bien je rate quelque chose ? Cette app affiche « l'utilisation du certificat numérique COVID s'effectue sur la base du volontariat. Nul ne peut être obligé de l'utiliser. Il existe d'autres moyens de prouver la vaccination complète, le résultat d'un test négatif, ou la guérison du COVID »; peut-être que c'est un message considéré subversif dans certains pays européens…
Merci pour vos éclairages !
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
[^] # Re: Alternatives ?
Posté par raphj . Évalué à 2.
Il me semble que ça existe techniquement (Sanipasse ?) mais que la loi t'oblige à utiliser TAC-Verif. Si tu vérifies des passes avec des solutions non homologuées, tu risques gros, malheureusement.
# Accès réseau : pour quelle raison ?
Posté par anubis . Évalué à 3.
Une interrogation supplémentaire : pourquoi toutes les app de vérification des certificats COVID demandent l'accès au réseau ? Alors que, de ma compréhension, tout peut se faire hors ligne (décodage du QR-code et vérification de la signature).
En bloquant le réseau avec un pare-feu comme NetGuard, l'app allemande semble fonctionner quand même, mais affiche un message qui me semble fallacieux : « Maintenez à jour l'app pour pouvoir vérifier les certificats hors-ligne. Pour cela, connectez vous à internet de temps en temps ». Hum. C'est le but du magasin d'application (GPlay/F-Droid) d'avertir des mises à jours, pourquoi implémenter cette fonction dans l'app ?
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
[^] # Re: Accès réseau : pour quelle raison ?
Posté par Anonyme . Évalué à 0.
de mémoire, parce que les données du QR code sont chiffrées et que le déchiffrement est géré sur un serveur dans les nuages.
Mais je n'arrive plus à retrouver la source de cette info qui était, il me semble dans la rubrique liens de linuxfr.
[^] # Re: Accès réseau : pour quelle raison ?
Posté par Anonyme . Évalué à 6. Dernière modification le 26 septembre 2021 à 23:43.
ah bah non c'était pas ça, mauvaise mémoire:
https://www.broken-by-design.fr/posts/pass-sanitaire/
[^] # Re: Accès réseau : pour quelle raison ?
Posté par Julien L. . Évalué à 1.
Ne serait-ce pas pour vérifier que le certificat utilisé pour la signature est toujours valide, n'a pas été révoqué ou qu'il n'y en a pas de nouveaux et ce, à l'échelle de tous les états qui participent au niveau européen ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.