Y'a plein de trucs à dire à propos de Doctolib, mais en attendant une meilleur plateforme (si seulement on pouvait financer @interhop pour ça...) j'ai pas le choix pour mes rendez-vous médicaux autour de chez moi.
Mais bordel, pourquoi le bouton "ajouter à mon agenda" est un lien vers Google calendar?? On peut pas juste avoir un ICS pour importer dans le calendrier de son choix?
😬😓
@gduchaussois @immae ouais mais vous avez vu la tête de l'ICS ? Vu que ça passe par mail, il n'y a ni le nom de praticien, ni l'adresse du lieu. C'est un event "anonymisé"
@paulrbr @gduchaussois @immae C'est un évènement anonymisé si tu n'es pas connecté — si tu vas vraiment sur le site et que tu t'y connectes, t'as un ICS complet.
Il me semble que la justification de ce changement (car c'était pas comme ça avant) c'est de réduire la quantité de données sensibles directement stockées sur l'email, pour des raisons de sécurité/régulation. Est-ce sincère ? J'en sais rien.
@Signez @gduchaussois @immae c'est honnêtement pas plus mal de ne pas avoir toutes ses données dans une seule boite mail et de tjrs passer derrière l'auth du "provider de la dite donnée. Avec du MFA sur tous les providers ça permet à la boite mail de ne plus être un spof
@paulrbr @gduchaussois @Signez Je préférerais avoir le choix "mon e-mail est secure envoyez-moi toutes les données qu’il faut [chiffrées avec cette clé GPG]" mais bon je vais pas me battre pour ce genre de feature
@immae @paulrbr @gduchaussois C’est clairement un problème plus complexe que ce qu'on peut en croire, et je ne leur en veux pas vraiment de ne pas avoir envie de se lancer là dedans.
(Par contre, ils devraient proposer une URL sécurisée d'iCal hébergée chez eux, ça serait malin)
@Signez @paulrbr @gduchaussois
Peut être que je n’ai pas compris ta suggestion mais je ne vois pas bien en quoi une url ical serait mieux en terme de sécurité qu’envoyer les infos simplement par e-mail.
@Signez @gduchaussois @paulrbr C’est bien ce que j’avais compris donc (et oui ce serait parfait pour moi ce genre de chose). Mais du coup ma question reste : pourquoi ce genre de solution serait plus sécurisée que juste envoyer les informations par e-mail en premier lieu ?
@paulrbr @gduchaussois @Signez les informations deviennent du coup accessibles "programmatiquement" sans passer par leur site (et ils peuvent pas filtrer par ip vu que c’est l’ip de ~gmail~ ton application calendar qui fera la requête, et sans possibilité d’interaction humaine pour valider)
@immae @gduchaussois @paulrbr Si l’URL n’est accessible que depuis le site web une fois connecté, ça veut dire que si on accède à tes e-mails, on n'a pas accès à l'URL qui contient l'iCal, donc pas aux infos sensibles.
@immae @paulrbr @gduchaussois Pardon, je m'exprime mal — j'aimerai qu'ils hébergent un calendrier iCal qui se mets à jour sur leurs serveurs, et que je puisse ajouter à mon application de calendrier. Comme ce que proposait CT à l'époque !