Bonjour à tous,
Le semaine dernière, ma dépêche sur la vérification de pass sanitaires avec sanipasse a quelque peu déchaîné les passions.
Depuis, j'ai reçu beaucoup de retours, et outre les personnes outrées de l'outrecuidance de proposer une vérification de passe sanitaire, la majorité était très enthousiaste. Je propose donc ici petit résumé de ce qu'il s'est passé sur sanipasse depuis.
Article "French Health Pass"
J'ai écrit un article en anglais sur le fonctionnement technique des passes sanitaires. Je l'ai partagé sur Hacker News, et il a suscité un bon nombre de commentaires. Si vous voulez voir ce que nos amis américains (principalement) pensent du passe sanitaire, les commentaires sont ici
Bug bounty
Un "bug bounty", c'est un programme qui permet de rémunérer ceux qui trouvent des failles de sécurité dans un logiciel.
J'ai reçu une première proposition de cotisation pour créer un bug bounty pour sanipasse.
Si vous êtes intéressé pour contribuer de l'argent ou pour participer et trouver des failles, contactez-moi sur contact at ophir.dev ou dans les commentaires ci-dessous.
Carnet
Quelqu'un a proposé sur Github d'ajouter une fonctionnalité qui permettrait de remplacer TousAntiCovid Carnets, la section de l'application gouvernementale qui enregistre les passes sanitaires pour pouvoir les réutiliser ensuite.
J'ai implémenté la fonctionnalité, et on peut maintenant enregistrer (localement sur son navigateur, pas sur un serveur, bien sûr) son certificat de test ou de vaccination pour pouvoir le réutiliser ensuite, lorsque l'on est invité à un événement ou que l'on voyage, par exemple.
| Enregistrement | Affichage du QR code d'un passe | Liste des passes enregistrés |
|---|---|---|
 |
 |
 |
Passe européen
J'ai été contacté par des personnes qui s'intéressent au passe sanitaire européen et à ses spécifications. J'ai eu une réunion très productive avec eux hier, et nous sommes en train d'étudier comment intégrer les passes européens à Sanipasse.
Polémique
Le débat démocratique sur les questions de société est toujours bon.
Mais il faut tout de même rappeler que l'instauration du passe sanitaire a déjà été votée et qu'il sera de toute façon obligatoire pour tous les événements de plus de 1000 participants à partir du 9 juin.
Et tant qu’à être contrôlé, ne préférons-nous pas que ce soit par un logiciel libre qui respecte la vie privée et qui ne diffuse pas nos informations médicales aux organisateurs d’événements ?
C’est pour cette raison que j’ai écrit Sanipasse et que je continue à travailler dessus aujourd'hui.
# Les chiens aboient...
Posté par arnaudus . Évalué à 10.
On attribue cette citation très pertinente à Georges Patton:
« Quand on fait quelque chose, on provoque des critiques chez trois catégories de personnes : 1) celles qui font la même chose ; 2) celles qui font le contraire ; 3) et surtout celles qui ne font rien. »
[^] # Re: Les chiens aboient...
Posté par Misc (site web personnel) . Évalué à -5.
C'est un peu con, autant dire tout le monde, ça se voit qu'on peut faire une grand école militaire et ne rien comprendre à la théorie des ensembles.
Je trouve aussi étrange de croire que tout le monde peut faire quelque chose, comme si tout le monde était à égalité vis à vis du temps libre, des moyens et des capacités.
Si la citation vient de Patton, je suppose que l'intro de Wikipedia qui commence par "Né en 1885 dans une famille aisée ayant une forte tradition militaire", et le paragraphe sur l'incident des gifles éclaire la philosophie sous-jacente de la citation.
[^] # Re: Les chiens aboient...
Posté par gUI (Mastodon) . Évalué à 10. Dernière modification le 23 mai 2021 à 13:49.
Je ne lis pas du tout ça dans cette citation. Elle ne dit pas que tout le monde peut faire, elle dit que dans ceux qui critiquent, il y a une majorité qui n'a rien fait.
Pour moi il parle donc de l'ensemble de ceux qui l'ouvrent, pas de l'ensemble de la population.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Les chiens aboient...
Posté par barmic 🦦 . Évalué à 6.
La plupart des électeurs n'ont jamais exercé de mandat. Et d'ailleurs ne rien faire peut être une position choisie mûrement.
Comme toute citation, on peut en trouver assez vite les limites.
Je suis d'accord qu'il faut relativiser les critiques.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
# Certificat ?
Posté par gUI (Mastodon) . Évalué à 5.
Sympa comme outil !
Pour l'instant j'utilise l'appli officielle, mais l'idée de pouvoir héberger moi-même les preuves de tests et vaccins me plaît bcp. En tous cas le simple fait d'offrir cette possibilité est rassurante.
J'ai lu qques-une des références données dans le journal, mais je n'ai pas compris comment tu pouvais vérifier toi-même la validité. Le certificat de signature est public ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Certificat ?
Posté par lovasoa (site web personnel) . Évalué à 6.
Oui ! Les clefs publiques qui permettent de vérifier les certificats sont dans TousAntiCovid, et c'est comme ça que j'ai pu les intégrer dans mon implémentation de la vérification des signatures 2ddoc.
Par contre, je suis inquiet en ce qui concerne le format de passe sanitaire européen. Les clefs publiques sont censées être publiquement accessibles selon la documentation officielle, mais il n'y a toujours aucun moyen d'y accéder: https://github.com/eu-digital-green-certificates/dgc-testdata/issues/187
[^] # Re: Certificat ?
Posté par Jean-Baptiste Faure . Évalué à 6.
C'est déjà le cas avec TousAntiCovid. Les certificats sont sur ton téléphone. En tous les cas tu peux enregistrer puis afficher un certificat sans être connecté.
Il est aussi plutôt facile de faire une photo du certificat papier.
# Sur le vote et l'utilisation hors des grands événements
Posté par benoar . Évalué à 8.
Faux, le vote au Sénat est passé, et c'est un projet de loi en lecture accélérée (comme souvent aujourd'hui) donc il n'y aura pas de deuxième lecture, mais il faut encore attendre le vote de la Commission Mixte Paritaire (Assemblée/Sénat) (cf. le dossier au Sénat) prévu le 27 mai, et les décrets d'application.
Sur ta proposition de l'utiliser pour des rassemblements privés comme indiqué dans ta dernière news, qui était à priori ta motivation originelle, je cite un extrait du même projet de loi :
Ceux-là étant les « lieux, établissements ou événements impliquant de grands rassemblements de personnes pour des activités de loisirs ou des foires ou salons professionnels ».
[^] # Re: Sur le vote et l'utilisation hors des grands événements
Posté par lovasoa (site web personnel) . Évalué à 1.
Ne jouons pas sur les mots. Le texte a été voté, à la fois par l'assemblée nationale et par le Sénat. Effectivement il doit encore passer devant la CMP et être mis en application, mais aujourd'hui, il n'y a plus de doute sur son entrée en vigueur le 9 juin.
Effectivement, il ne faut pas l'utiliser pour un "petit" événement.
[^] # Re: Sur le vote et l'utilisation hors des grands événements
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 4.
Chez moi quand on est 6 c’est un grand rassemblement… surtout depuis fin 2019. La loi définit-elle ce qu’est un grand rassemblement ? Ou est-ce laissé à l’appréciation de chacun ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Sur le vote et l'utilisation hors des grands événements
Posté par _kaos_ . Évalué à 10.
Pour une fois que le décompte, c'est : 5 selon les organisateurs et 200 selon la police… :)
Matricule 23415
[^] # Re: Sur le vote et l'utilisation hors des grands événements
Posté par lovasoa (site web personnel) . Évalué à 5.
La loi dit que c'est le premier ministre qui décide, elle n'indique pas de critère objectif.
Le gouvernement a annoncé qu'il voudrait choisir une jauge de 1000 personnes, mais il pourrait changer d'avis; la loi lui donne tous les pouvoirs pour fixer ce qui est "grand" et ce qui ne l'est pas.
[^] # Re: Sur le vote et l'utilisation hors des grands événements
Posté par Zenitram (site web personnel) . Évalué à 3. Dernière modification le 29 mai 2021 à 11:14.
Ce truc va finir comme pour un "logiciel utile pour faire des copies de sauvegarde de vos films de vacances" :).
Perso ce qui me fait sourire dans cette histoire est que ça va dans tous les sens, d'un côté on fustige les gens qui ne font pas assez attention et propagent le virus quand il font une petite fête, de l'autre on fustige le gens qui font ce qui est le efficace pour ne pas propager le virus quand il font une petite fête.
Et après on s'étonne que les gens n'écoutent pas/plus?
[^] # Re: Sur le vote et l'utilisation hors des grands événements
Posté par Misc (site web personnel) . Évalué à 4.
Bah, si les gens n'écoutent pas, peut être qu'on doit fustiger les gens qui fustigent.
# Pataquès
Posté par Pseudo007 . Évalué à 1.
Que ce soit libre, c'est mieux.
Mais que le principe puisse faire tout ce Pataquès me sidère.
J'en ai rien à foutre que quelqu'un sache si je suis vacciné ou pas. C'est d'autant plus débile que si tu vas à un rassemblement de plus de 1000 personnes, on sait que t'es vacciné.
Y a une paranoïa de taré actuellement.
[^] # Re: Pataquès
Posté par lovasoa (site web personnel) . Évalué à 10.
Moi aussi, je publie volontiers mes résultats de test et de vaccination, avec la date, mon nom, mon âge… Mais ça ne m'empêche pas de comprendre et de respecter ceux qui, eux, ne veulent pas le communiquer. Et je serai content, le jour où je ne voudrai pas divulguer une autre information personnelle, d'en avoir les moyens.
[^] # Re: Pataquès
Posté par Jean-Baptiste Faure . Évalué à 8.
Je pense que le problème serait différent si le pass sanitaire ne portait que sur la vaccination. Il y a déjà des vaccins obligatoires pour aller dans certaines régions du monde, ou tout simplement pour pouvoir être inscrit à l'école.
Avec les résultats de test ou des certificats de rétablissement, on passe à des informations sur l'état de santé, ce qui est nettement plus délicat.
D'un autre coté il est inconcevable politiquement de réserver les voyages internationaux et la participation à de grands événements comme les festivals aux personnes vaccinées.
[^] # Re: Pataquès
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 1. Dernière modification le 01 juin 2021 à 13:31.
Ben, pour les voyages ça se fait. Il y a des zones de la planète où on ne peut aller qu'avec tel ou tel vaccin. Donc rien d'inconcevable sur ce plan.
Pour la participation aux grands évènements locaux, en revanche, oui cela pose un problème.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.