NerOcrO
commented
4 years ago Salut, Tu peux saisir la date et heure que tu veux sur le formulaire donc ça n'a pas d'importance.
Closed pz38 closed 4 years ago
NerOcrO
commented
4 years ago Salut, Tu peux saisir la date et heure que tu veux sur le formulaire donc ça n'a pas d'importance.
gissehel
commented
4 years ago @pz38 : C'est une donnée effectivement contrôlable par le force de l'ordre (puisque affiché via le QRCode), et probablement contrôlé dans des cas ou les force de l'ordre pensent que la personne à peut être généré son attestation à l'instant à la vue de ces dernières.
Ce système n'est pas fiable, c'est la contre partie d'avoir un système entièrement généré du coté client : L'utilisateur - pour peux qu'il ait des connaissance - peux manipuler à sa guise n'importe quelle information.
La seule façon de contourner cela serait de centraliser les information de génération sur un serveur. Les forces de l'ordre pourraient alors contrôlé que les informations présentés sont celles fournis par le serveur. Le choix du respect de la vie privé fait par le ministère est louable.
@NerOcrO : Celui indiqué sur le document est saisie, mais dans le code barre se trouvent à la fois la date et heure de début de sortie prévu (saisie), mais aussi la date et heure de génération (celle de la machine locale au moment de la génération).
philippeBron
commented
4 years ago Bonjour, nous avons déjà répondu à ce point dans l'issue #36.
pz38
commented
4 years ago @philippeBron , désolé j'ai pourtant essayé de parcourir la liste des anomalies avant de soumettre. @gissehel : la date+heure pourrait être une donnée retournée par le serveur, le reste de la génération se faisant sur le terminal. @philippeBron & le LAB-MI : Politiquement, si on est en période de "guerre" (je dirai plutôt crise), je pense que certaines informations ou respect de la vie privée doit être revue temporairement. Le but est tout de même de sauver de nombreuses vies avec toutes les armes qui peuvent être mises à profit pour que les consignes soient scrupuleusement appliquées. Il me semble que le RGPD est tout à fait adapté et permet de collecter des données privées sachant que le responsable de l'application doit préciser comment il va les exploiter, les conserver, les effacer ... . Après je comprends qu'il aurait été plus complexe de développer une application serveur en très peu de temps qui centralise la collecte et permette aux forces de l'ordre de faire des contrôles plus poussés, et au Lab d'obtenir des statistiques pour évaluer les mesures du confinement ... mais sans doute que beaucoup utilisent encore le format papier (moi-même de temps en temps).
pz38
commented
4 years ago Je ferme car déjà traiter en #36
Bonjour, En modifiant la date et heure de mon terminal manuellement, je peux générer une attestation avec une date+heure de création fausse. Est-ce une donnée qui est contrôlée par les forces de l'ordre ?