Nouvelle contrainte pour les auto-entrepreneurs, le logiciel obligatoire


#1

Pas un logiciel libre dans la liste :frowning:


#2

Car aucun un éditeur de logiciel libre ne s'est intéressé à ça ?


#3

A se pisser dessus de rire...

entre le fait de pouvoir le faire a la main mais surtout de croire que ça arrete quoi que ce soit... suffit de pas rentrer les donnée dans le logiciel...


#4

Dans le cadre professionnel nous sommes déjà en train d'équiper un certain nombre de clients des mises à jour certifiées. La mesure n'est d'ailleurs pas idiote : empêcher la modification ultérieure de données d'encaissement principalement par les commerçants. Il faut bien avouer que les logiciels de caisse chez les commerçants permettent de faire des trucs pas forcément très avouables.

Maintenant, chez les auto-entrepreneurs dispensés de TVA, c'est vrai que ce n'est pas très logique. Cela dit, le type qui fait ses factures à la main, normalement il les fait sur un facturier avec un carbone censé être la copie conforme de la facture donnée au client (je dis bien censé, pas taper). Tandis que celui qui fait ses factures sous Word, rien ne l'empêche d'éditer la facture a posteriori et de présenter des duplicatas de facture qui n'ont pas grand chose à voir avec les factures données au client.

Je ne vois pas comment il peut y en avoir. L'Etat demande un logiciel certifié qui empêche la modification des données. Si ton logiciel est librement modifiable, il ne peut pas y avoir de certification : tu modifies le code source, tu désactives la routine de certification, tu recompiles. Et avant un contrôle, tu remet en place la routine de certification.


#5

Wahou, autant d’incompétence dans un seul paragraphe, joli.


#6

Tu vas donc pouvoir expliquer comment tu fais pour certifier un logiciel dont le code source est librement modifiable.


#7

Déjà : Libre != librement modifiable.
Après la compilation c'est so 2000, tu vas me parler de C et de malloc bientôt.
Ensuite : tu sais les logiciels qui marchent seul dans leur coin c'était y a des années, des moyens de savoir que le code du logiciel a été modifié ou non il y en a des centaines, et des autorités de certifications pour X sujets il y en a pas mal de libres.

Tu me fais penser à ceux qui disent qu'un logiciel de chiffrement ne peut pas être libre.

Là on parle d'une certification d'Etat, donc un problème administratif et non technique.


#8

Wikipedia m’aurait menti ? Un logiciel libre est un logiciel dont l’utilisation, l’étude, la modification et la duplication en vue de sa diffusion sont permises, techniquement et légalement.

On ne demande pas de savoir si le code du logiciel a été modifié ou pas, on demande à ce que le logiciel inclue des dispositifs qui interdisent la modification ultérieure des données. A partir du moment où le code source est librement accessible et modifiable, rien n’empêche à quelqu’un de désactiver ces mécanismes ou de les remplacer par des mécanismes permettant la modification ultérieure.

Comment, c’est pas bien ? Ben non, justement. Le mec qui fait ça, c’est pour filouter le fisc. Alors le fait que ce ne soit pas bien de modifier le code source, tu parles s’il s’en tape.

Tu me fais penser à ceux qui font des analogies trop rapides sans avoir lu de quoi il s’agissait.

On parle du fait que l’état délivre une certification à un logiciel. Donc le fait que l’éditeur du logiciel a déposé un dossier décrivant les mécanismes de protection et s’engageant à les mettre en oeuvre. Ce que ne peut bien entendu pas garantir un éditeur de logiciel libre.

C’est bizarre, mais mon analyse est partagée par Framasoft : Le premier temps a confirmé ma lecture pessimiste de la loi. Un logiciel libre est considéré comme altérable, le but est bien de les interdire, ceci a été confirmé à la reprise du second temps par notre interlocuteur qui venait de prendre 10 minutes pour vérifier l’information.
Mais probablement qu’ils n’y connaissent rien non plus.


#9

Tu certifies le binaire compilé et basta.


#10

D’où mon “tu sais les logiciels qui marchent seul dans leur coin c’était y a des années”.
Tu fais un logiciel libre qui permet d’enregistrer dans une base externe tes données, et là tu peux y faire tous les contrôles que tu veux. Je te fais une appli web qui te fais la même chose de façon totalement sécurisée (et oui qui empêche les saisies ultérieures) en quelques dizaines (bon allez une centaine) de jours / homme. Et qu’avec du libre.
Tu peux même héberger la base et déporter les contrôles dans une appli du ministère, mais bon ça ça serait utiliser intelligemment nos impôts, plutôt que de payer des mecs à certifier du propriétaire,faut pas charrier, c’est pas dans les moeurs.


#11

OK.
Le binaire compilé d'OpenConcerto est certifié.
Je récupère le code source d'OpenConcerto, je modifie ce qui va bien et c'est cette version modifiée que j'utilise.
On imagine que les mécanismes de protection sont constitués de clés publiques/clés privées dont la clé privée est en possession de l'éditeur du logiciel uniquement, qu'il l'a mise dans le code source sous une forme ou une autre. A partir du moment où tu as accès au code source, tu as accès à tous ces mécanismes : tu as accès à la clé privée.

(sinon, malheureux, tu vas te faire lyncher par Tass_ qui trouve que "compiler" c'est has been).


#12

Tu ne mets pas la clé privée dans ton code mais sur un serveur, et le logiciel doit la demander à chaque fois au serveur.

En fait t’as hiberné depuis l’arrivée d’Internet ?


#13

C’est absurde. C’est un problème qui n’a rien à voir avec la licence.
Un logiciel propriétaire peut très bien produire des données falsifiable et un logiciel libre des données authentifiée de manière forte.

Un mail sorti par Outlook est falsifiable de façon triviale, un mail sorti de Thunderbird + GPG n’est pas falsifiable à l’heure actuelle.


#14

Tu contreviens à la loi. 7500€ d’amende par systèmes utilisant ta version modifiée.

L’éditeur est un crétin, son logiciel ne sera jamais certifié ainsi.


#15

Donc tu es en train de nous expliquer que ton logiciel libre dont tous les éléments doivent être auditables et modifiables par l'utilisateur doit utiliser des composants qui justement ne sont pas accessibles à l'utilisateur. Il faut donc utiliser une boîte noire privative.

Etant donné qu'il s'agit d'une application libre, tu fourniras les codes sources.
Et il me faudra quelques dizaines (bon allez une centaine) d'heures pour désactiver toutes tes mesures de protection et installer ça sur mes propres serveurs.

Et donc encore une fois, une boite noire/


#16

Oula grosse confusion là. Un serveur comme Apache est un logiciel libre, pourtant les utilisateurs des sites passant par un serveur apache ne peuvent pas modifier le code de ce serveur, ils n’ont même aucun moyen de voir tous les fichiers.

C’est bien ce que je dis, tu t’es endormi avant l’invention de la carte réseau et tu viens de te réveiller non ?


#17

Et dans ton code source, tu n'as pas un bout de code qui appelle la clé privée, qui la récupère et qui la met dans une variable ? Chouette alors, je n'ai plus qu'à faire un affichage de la clé privée et on n'en parle plus.
Ah oui, le truc est vachement intelligent : il envoie une clé privée différente à chaque fois.
Ca tombe bien, je suis vachement intelligent : à chaque fois que j'enregistre une facture et que je récupère une nouvelle clé privée, j'ai modifié le code source pour créer un bête fichier texte contenant le numéro de facture et la clé privée associée.


#18

Non.

Le bitcoin fonctionne ainsi par exemple et pourtant il n’y a pas de boite noire.

Et alors ils tourneront sur une version non certifiée. Amende de 7500€ par système.
C’est le même problème avec le logiciel privateur, ce n’est pas propre au logiciel libre.


#19

Tu ne comprends à la cryptographie visiblement...


#20

Le code source d’Apache est disponible. Si je veux l’utiliser pour faire un Apache trafiqué sur mon propre serveur, je peux toujours le faire.

Là, tu es en train de nous dire que le logiciel de comptabilité ne pourrait être utilisé qu’en mode SaaS avec un prestataire d’hébergement certifié. Donc, avec

  1. la possibilité de récupérer le code source
  2. l’interdiction d’utiliser le code source (modifié ou pas) sur son propre serveur
  3. l’obligation de faire confiance à l’hébergeur sur le fait que la version qu’il propose à l’utilisation est celle dont le code source est accessible.