Quelqu'un à essayer ?
Leur certificat X509 n'est même pas signé par une authorité reconnu ! ça
fait pas sérieux.
Déjà, l'année derniére j'avais essayé de télé-déclarer sous
linux/mozilla et pas moyen à cause de leur système de certificat téléir
géré en java. J'avais été obligé de le faire sous windows.
On va voir cette année si ils se sont améliorés, mais apparement ça
commence mal !
<hs> Ce que je trouve tout a fait anormal. En principe les citoyens doivent être égaux devant l'impôt. </hs>
et ils le sont mais pas pour le moyen de paiement où l'Etat estime que gagnant de l'argent pour les frais d'impôt (et pas l'impôt lui même), il le redistribue.
C'est une pirouette ;-) Mais après tout l'Etat n'a guère d'autres moyens pour inciter à la télédéclaration.
Michel Bernard a écrit :
Bruno Patri wrote:
<hs>
Ce que je trouve tout a fait anormal. En principe les citoyens doivent
être égaux devant l'impôt.
</hs>
et ils le sont mais pas pour le moyen de paiement où l'Etat estime que
gagnant de l'argent pour les frais d'impôt (et pas l'impôt lui même), il
le redistribue.
C'est une pirouette ;-) Mais après tout l'Etat n'a guère d'autres moyens
pour inciter à la télédéclaration.
<hs> Ce que je trouve tout a fait anormal. En principe les citoyens doivent être égaux devant l'impôt. </hs>
et ils le sont mais pas pour le moyen de paiement où l'Etat estime que gagnant de l'argent pour les frais d'impôt (et pas l'impôt lui même), il le redistribue.
C'est une pirouette ;-) Mais après tout l'Etat n'a guère d'autres moyens pour inciter à la télédéclaration.
Jean-Marc Desperrier
Jerome wrote:
J'ai mis l'accès à tous le monde (c'est peut-être un peu trop) sur mon répertoire /repertoire_java/jre/lib/ext pour pouvoir faire fonctionner l'applette java de nos amis des impôts. Est-ce dangereux pour mon système ?
Je ne vois qu'un scénario d'attaque basé là dessus.
Une application java/applet signée (1) installerait quelquechose là-dedans de façon à modifier le comportement d'une autre application/applet (2).
Il faudrait trouver un cas où (1) aurait un avantage particulier à faire faire quelquechose par (2) plutôt que de le faire elle-même.
Cela suppose soit l'existence d'une application java (2) auquels tu fais confiance pour réaliser des choses particulièrement sensibles, exemple tu lui donne le mot de passe root pour aller modifier des éléments système, ou bien un avantage pour l'application de faire semblant que c'est (2) qui a fait les conneries plutôt que l'on voit tout de suite qu'il s'agit de (1).
Ca ne me semble pas mener très loin dans les cas usuels.
Dans tous les cas, l'applet Minefi n'a besoin d'écrire dans JAVA_HOME/jre/lib/ext que lors de la première exécution, tu peux remettre les droits normaux dès que l'installation est finie, en t'assurant que rien d'étrange n'est présent dans lib/ext à part le .jar du Minefi.
Jerome wrote:
J'ai mis l'accès à tous le monde (c'est peut-être un peu trop) sur mon
répertoire /repertoire_java/jre/lib/ext pour pouvoir faire fonctionner
l'applette java de nos amis des impôts. Est-ce dangereux pour mon
système ?
Je ne vois qu'un scénario d'attaque basé là dessus.
Une application java/applet signée (1) installerait quelquechose
là-dedans de façon à modifier le comportement d'une autre
application/applet (2).
Il faudrait trouver un cas où (1) aurait un avantage particulier à faire
faire quelquechose par (2) plutôt que de le faire elle-même.
Cela suppose soit l'existence d'une application java (2) auquels tu fais
confiance pour réaliser des choses particulièrement sensibles, exemple
tu lui donne le mot de passe root pour aller modifier des éléments
système, ou bien un avantage pour l'application de faire semblant que
c'est (2) qui a fait les conneries plutôt que l'on voit tout de suite
qu'il s'agit de (1).
Ca ne me semble pas mener très loin dans les cas usuels.
Dans tous les cas, l'applet Minefi n'a besoin d'écrire dans
JAVA_HOME/jre/lib/ext que lors de la première exécution, tu peux
remettre les droits normaux dès que l'installation est finie, en
t'assurant que rien d'étrange n'est présent dans lib/ext à part le .jar
du Minefi.
J'ai mis l'accès à tous le monde (c'est peut-être un peu trop) sur mon répertoire /repertoire_java/jre/lib/ext pour pouvoir faire fonctionner l'applette java de nos amis des impôts. Est-ce dangereux pour mon système ?
Je ne vois qu'un scénario d'attaque basé là dessus.
Une application java/applet signée (1) installerait quelquechose là-dedans de façon à modifier le comportement d'une autre application/applet (2).
Il faudrait trouver un cas où (1) aurait un avantage particulier à faire faire quelquechose par (2) plutôt que de le faire elle-même.
Cela suppose soit l'existence d'une application java (2) auquels tu fais confiance pour réaliser des choses particulièrement sensibles, exemple tu lui donne le mot de passe root pour aller modifier des éléments système, ou bien un avantage pour l'application de faire semblant que c'est (2) qui a fait les conneries plutôt que l'on voit tout de suite qu'il s'agit de (1).
Ca ne me semble pas mener très loin dans les cas usuels.
Dans tous les cas, l'applet Minefi n'a besoin d'écrire dans JAVA_HOME/jre/lib/ext que lors de la première exécution, tu peux remettre les droits normaux dès que l'installation est finie, en t'assurant que rien d'étrange n'est présent dans lib/ext à part le .jar du Minefi.
Txo
Le Tue, 15 Feb 2005 10:00:37 +0100, Michel Bernard nous susurrait :
il le redistribue.
Mais une fois encore pas à ceux qui en ont le plus besoin. Car à ceux qui payent des impôts et qui possèdent un ordinateur.
-- -+- Dominique Marin http://txodom.free.fr -+- «Malheureux, les peuples qui ont besoin de héros.» -+- Bertold Brecht -+-
Le Tue, 15 Feb 2005 10:00:37 +0100, Michel Bernard nous susurrait :
il
le redistribue.
Mais une fois encore pas à ceux qui en ont le plus besoin.
Car à ceux qui payent des impôts et qui possèdent un ordinateur.
--
-+- Dominique Marin http://txodom.free.fr -+-
«Malheureux, les peuples qui ont besoin de héros.»
-+- Bertold Brecht -+-
Mais une fois encore pas à ceux qui en ont le plus besoin. Car à ceux qui payent des impôts et qui possèdent un ordinateur.
ce n'est pas le but de l'impôt de redistribuer à ceux qui en ont besoin !!! Pour ceux là, généralement, pas d'impôt à payer.
-- Michel Bernard http://www.giromini.org/usenet-fr/repondre.html
Jerome
On Tue, 15 Feb 2005 12:52:05 +0100, Jean-Marc Desperrier wrote:
Jerome wrote:
J'ai mis l'accès à tous le monde (c'est peut-être un peu trop) sur mon répertoire /repertoire_java/jre/lib/ext pour pouvoir faire fonctionner l'applette java de nos amis des impôts. Est-ce dangereux pour mon système ?
Je ne vois qu'un scénario d'attaque basé là dessus.
<snip> explications intéressantes :) </snip>
Dans tous les cas, l'applet Minefi n'a besoin d'écrire dans JAVA_HOME/jre/lib/ext que lors de la première exécution, tu peux remettre les droits normaux dès que l'installation est finie, en t'assurant que rien d'étrange n'est présent dans lib/ext à part le .jar du Minefi.
C'est ce que j'ai fait :)
-- Jerome +----------------------------------------------------+ Linux user #347847 registered on http://counter.li.org +----------http://www.mandrakelinux.com -------------+
On Tue, 15 Feb 2005 12:52:05 +0100, Jean-Marc Desperrier wrote:
Jerome wrote:
J'ai mis l'accès à tous le monde (c'est peut-être un peu trop) sur mon
répertoire /repertoire_java/jre/lib/ext pour pouvoir faire fonctionner
l'applette java de nos amis des impôts. Est-ce dangereux pour mon
système ?
Je ne vois qu'un scénario d'attaque basé là dessus.
<snip> explications intéressantes :) </snip>
Dans tous les cas, l'applet Minefi n'a besoin d'écrire dans
JAVA_HOME/jre/lib/ext que lors de la première exécution, tu peux
remettre les droits normaux dès que l'installation est finie, en
t'assurant que rien d'étrange n'est présent dans lib/ext à part le .jar
du Minefi.
C'est ce que j'ai fait :)
--
Jerome
+----------------------------------------------------+
Linux user #347847 registered on http://counter.li.org
+----------http://www.mandrakelinux.com -------------+
On Tue, 15 Feb 2005 12:52:05 +0100, Jean-Marc Desperrier wrote:
Jerome wrote:
J'ai mis l'accès à tous le monde (c'est peut-être un peu trop) sur mon répertoire /repertoire_java/jre/lib/ext pour pouvoir faire fonctionner l'applette java de nos amis des impôts. Est-ce dangereux pour mon système ?
Je ne vois qu'un scénario d'attaque basé là dessus.
<snip> explications intéressantes :) </snip>
Dans tous les cas, l'applet Minefi n'a besoin d'écrire dans JAVA_HOME/jre/lib/ext que lors de la première exécution, tu peux remettre les droits normaux dès que l'installation est finie, en t'assurant que rien d'étrange n'est présent dans lib/ext à part le .jar du Minefi.
C'est ce que j'ai fait :)
-- Jerome +----------------------------------------------------+ Linux user #347847 registered on http://counter.li.org +----------http://www.mandrakelinux.com -------------+
Fabien LE LEZ
On Tue, 15 Feb 2005 07:56:56 +0100, Sergio :
Oui, mais cette année, tu gagnes 10 euros...
J'ai essayé une fois d'installer tout leur bazar (pour obtenir une copie d'un avis d'imposition je crois). Franchement, payer 10 euros pour pouvoir déclarer sur une feuille de papier ne me paraît pas exorbitant vu l'économie de temps.
A contrario, je paie souvent des achats par carte bleue sur Internet, parce que ça prend généralement moins d'une minute.
-- ;-)
On Tue, 15 Feb 2005 07:56:56 +0100, Sergio
<laposte@serge.delbono.net.invalid>:
Oui, mais cette année, tu gagnes 10 euros...
J'ai essayé une fois d'installer tout leur bazar (pour obtenir une
copie d'un avis d'imposition je crois). Franchement, payer 10 euros
pour pouvoir déclarer sur une feuille de papier ne me paraît pas
exorbitant vu l'économie de temps.
A contrario, je paie souvent des achats par carte bleue sur Internet,
parce que ça prend généralement moins d'une minute.
J'ai essayé une fois d'installer tout leur bazar (pour obtenir une copie d'un avis d'imposition je crois). Franchement, payer 10 euros pour pouvoir déclarer sur une feuille de papier ne me paraît pas exorbitant vu l'économie de temps.
A contrario, je paie souvent des achats par carte bleue sur Internet, parce que ça prend généralement moins d'une minute.
-- ;-)
Sergio
Bruno Patri a formulé ce mardi :
Oui, mais cette année, tu gagnes 10 euros...
<hs> Ce que je trouve tout a fait anormal. En principe les citoyens doivent être égaux devant l'impôt. </hs>
Ça se saurait ! :-/
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Bruno Patri a formulé ce mardi :
Oui, mais cette année, tu gagnes 10 euros...
<hs>
Ce que je trouve tout a fait anormal. En principe les citoyens doivent être
égaux devant l'impôt.
</hs>
Ça se saurait ! :-/
--
Serge http://leserged.online.fr/
Mon blog: http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
<hs> Ce que je trouve tout a fait anormal. En principe les citoyens doivent être égaux devant l'impôt. </hs>
Ça se saurait ! :-/
-- Serge http://leserged.online.fr/ Mon blog: http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Vincent Lefevre
Dans l'article <4211c14e$0$16273$, Bruno Patri <b.patri+ écrit:
C'est une pirouette ;-) Mais après tout l'Etat n'a guère d'autres moyens pour inciter à la télédéclaration.
L'année dernière, quand on avait travaillé à l'étranger, on ne pouvait pas télédéclarer. Ils devraient commencer par faire un effort de leur côté. Je ne sais pas ce qu'il en est de cette année...
Dans l'article <4211c14e$0$16273$636a15ce@news.free.fr>,
Bruno Patri <b.patri+ng@free.fr> écrit:
C'est une pirouette ;-) Mais après tout l'Etat n'a guère d'autres
moyens pour inciter à la télédéclaration.
L'année dernière, quand on avait travaillé à l'étranger, on ne pouvait
pas télédéclarer. Ils devraient commencer par faire un effort de leur
côté. Je ne sais pas ce qu'il en est de cette année...
Dans l'article <4211c14e$0$16273$, Bruno Patri <b.patri+ écrit:
C'est une pirouette ;-) Mais après tout l'Etat n'a guère d'autres moyens pour inciter à la télédéclaration.
L'année dernière, quand on avait travaillé à l'étranger, on ne pouvait pas télédéclarer. Ils devraient commencer par faire un effort de leur côté. Je ne sais pas ce qu'il en est de cette année...
