-
@JBalarate Ça ne change rien au problème. Ça ne fait que montrer qu’on a un problème de confiance supplémentaire. Ça n’est PAS corrigé en pratique par la publication du source (vérifiabilité du build + plus facile d’analyse binaire/réseau que le source)Permalink On twitter.com
Mood 0
-
@JBalarate Oh ben tient, une application alternative à Google Play, libre, avec l’accès aux sources. Qui vient de se faire powner en beauté. Avec des mots de passe en SHA-1… 😑 nextinpact.com/brief/fuite-de-donnees-chez-aptoide--au-moins-20-millions-de-comptes-exposes-12115.htmPermalink On twitter.com
Mood -2 🙁
-
@JBalarate Comme quoi, condition ni nécessaire ni suffisante… 🤣On twitter.com
Mood 0
-
@JBalarate Oh tient, après recherche, l’Allemagne a effectivement fait le choix de DP-3T hein 😂 C’est ça qu’ils entendance par « décentralisé », le fait que les données contact ne soient stockées que sur le téléphone des individus et non envoyés à l’autorité de contrôle comme dans PEPP-PTPermalink On twitter.com
Mood +1 🙂
-
@JBalarate fr.reuters.com/article/technologyNews/idFRKCN2280IS-OFRIN Et DP-3T, comme déjà expliqué, n’est absolument pas décentralisé au niveau réseau, et suppose un serveur central de confiance pour la transmission des clefs privées infectées…Permalink On twitter.com
Mood 0