Overblog Tous les blogs Top blogs Lifestyle
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU
Les blogueries d'Annie De la Réunion, au milieu de l'Océan Indien, le regard d'une fille sur son époque et sa propre vie. Dans ce blog, on trouvera aussi bien des commentaires sur l'actualité, la société, la politique, que des annecdotes ou souvenirs personnels.

Déclaration d'impôt en ligne avec OS X

Annie
Quand je me souviens de la galère de la déclaration en ligne de l'année dernière, je dois dire que cette année, ça a été "fingers in the nose".
D'abord, mon PC étant HS, je me suis rabattue sur un Mac. Ca tombait bien, puisque mon certificat datait de 2004 et qu'il fallait donc le renouveler.
J'ai donc commencé par la procédure d'abonnement. Et tout s'est déroulé sans problème. En bas débit c'est un peu long, mais finalement, je suis très loin de l'heure que j'avais passé l'année dernière.

Seulement voilà, j'ai eu écho que tout  n'était pas rose sous le ciel de OS X. Et comme selon ce qu'on m'a dit cela n'a pas été documenté, au cas où, je mets ça sur le blog.

Or donc, vous êtes tout fier de votre dernier Mac sous Tiger 10.4.6. Et là, bien que vous soyez au top des tops, les ennuis commencent, à cause de la version de la JVM (machine virtuelle java pour les non-initiés).
Sans la bonne JVM, l'application de déclaration en ligne ne tourne pas.
Or donc pour un OS X 10.4.6, la JVM par défaut est la 1.5, encore appelée J2SE 5.0.
Le hic, c'est que l'application des impôts ne connaît pas cette JVM et renvoie un message d'erreur vous conseillant de récupérer en ligne une JVM, sans plus de précision. Bon courage !

Pour s'en sortir, il faut changer la version de la JVM utilisée. Pour cela, lancez une fenêtre "Finder". Dans "Applications/Utilitaires/Java/J2E5.0/" lancez "Java Preferences". Choisir "Utilisez la version : J2SE 1.4.2". Dans "Réglages de moteur d'exécution de l'application Java", faire remonter "J2SE 1.4.2 devant J2SE 5.0.
Et le tour est joué. Votre galère est terminée.
On dit merci qui ? Non pas merci Annie, mais merci Gégé du prénom de la personne qui a découvert et résolu le bug.
Pour être informé des derniers articles, inscrivez vous :
Commentaires
J
Merci Gégé et Annie qui en a fait la pub
Répondre
A
Ah ben j'ai pas utilisé Mac cette année, j'ai un nouveau PC. Procédure sans bavure. Je me demande juste combien de certificats vont être effectivement protégés par un mot de passe.
G
Annie a écrit:"Gordon, à votre avis : combien d'entrée rien qu'en identifiants peut avoir la base de données des impôts ?"un bonne base de données relationnelles  doit pouvoir gerer tout ça sans problème de taille maximum, par exemple regardez  le site des pages jaunes, leur base doit être énorme et contient des millions d'adresses et pourtant ça fonctionne nikel:http://www.pagesjaunes.fr/une bonne base bien conçue au niveau des tables, des relations et du type de données et tout ça avec un bon SGBD et normalement c'est Okje dirais que le vrai element qui pourrait ralentir c'est encore le materiel si c'est trop faiblardAnnie a écrit:"Sinon, merci pour les précisions sur les applets, mais si je me suis appliquée à vous parler de ce qu'on pourrait faire coté serveur dans mon premier message, c'est justement à cause de ce choix d'applet. Je me demandais ce qui l'avait motivé."ben j'ai pas encore testé la télédéclaration sur le site des impôts ( donc faut prendre avec prudence ce que je vais dire )  mais pour moi je pense que c'est probablement pour generer une donnée cryptée à partir d'infos saisis par l'utilisateur, et tout ça se fait sur le PC de l'utilisateur et pas sur le serveur, l'idée c'est probablement d'utiliser une technique bien connue de cryptographie à clé assymetrique ( clé privée et clé publique ), une technique qui permet normalement de renforcer la fiabilité de l'authentificationensuite une fois que l'applet a fait son boulot de génération de certificat de sécurité  tout le reste c'est du classique de chez classique , cad tout ce qui se passe ensuite ce n'est que du protocole de transmission HTTP avec SSL ( ce que tout bon navigateur internet sait faire sans avoir besoin d'un  module spécial ) et ensuite ce que fait le serveur c'est probablement du classique aussi, rien d'exceptionnel  ( il reçoit ce qu'envoie le navigateur, il vérifie si le certificat de sécurité est OK et stocke ça dans sa base de données et envoie ensuite un accusé de reception )maintenant la question que je me pose est de savoir si il existait un autre moyen plus simple que cette applet ?compte tenu de lenjeu est-ce qu'un pirate va vraiment se casser la tête pour essayer de découvrir ce que Madame Michu a déclaré comme revenu pour l'année 2005 ?Il y  gagnerait quoi ? ( bon peut-être une gloire perso ou pour publier les gros revenus des peoples :)) )le pirate si il est malin il va plutôt essayer de pirater les sites de vente en ligne pour recuperer le numéro de carte bancaire plutôt que de perdre son temps à chopper le montant de revenu de monsieur tout le monde ??et puis ici il y a pas de transaction financiere et l'utilisateur peut peut-être annuler et refaire sa déclaration en ligne si il constate que l'accusé de reception comporte une erreur ?en gros c'est pour ça que j'ai suggeré qu'il était plus simple de passer par un systeme de login et d'un identifiant à taper, cet identifiant étant envoyé par courrier papier à l'utilisateur ( que l'utilisateur pourra toujours modifier ensuite ), si cela peut permettre de rendre plus simple et accessible la télédeclaration au lieu d'imposer l'installation d'une machine virtuelle javace qui compte après c'est que le site utilise le protocole SSL et comme tous les navigateurs ( Firefox, internet explorer ) sait gerer en natif le procédé SSL alors cela aurait éviter l'utilisation de cette appletsinon perso j'ai testé la télédeclaration mais pour le site des allocations familiales, normalement chaque année il faut déclarer aussi son revenu à la CAF, là cette année j'ai testé la télédéclaration sur le site et ça consiste à taper un numéro identifiant  ( code personnel ) que la CAF envoie par courrier, une procédure plus simple je trouvepar contre l'ergonomie du site de la CAF était pas top et le serveur assez lent, surement pas assez costaudA+
Répondre
C
perso, je suis comme François, il n'y a pas d'urgence.<br /> Fiasco dans leurs déclarations,  préinscrites !<br /> Ok, cela fait gagné 20 €<br /> Et, cela met au chomage, des personnes qui travaillaient au trésors publics. Ca aussi ça compte.<br /> gros bisous<br /> Colette
Répondre
A
Vous êtes bien sévère tous, avec cette appli.Les données, qu'elles soient rentrées avant par eux ou après par eux, qu'est-ce que ça change en terme de quantité de boulot pour eux ? C'est quand même eux qui ont rentré les données d'après les infos fournis par les patrons ? Même si c'est avant que tu déclares. Et en plus si ya des inexactitudes, maintenant,  ils ont les corrections à apporter. Pas sûr que ça fasse du boulot en moins, pour le moment.Et puis on peut se permettre aussi de penser en rationnalisation du travail.  Moi il me semble qu'on va dans le bon sens, en terme de service rendu. Ca aussi ça compte.Bisous. L'annie
G
Annie a écrit:"Cette appli doit gerer beaucoup de connexion sur une période courte...un outil php/msql aurait largement été insuffisant"ben l'un des plus gros forum français ( hfr.fr ) utilise cette solution php et mysql pour leur base de données et ça a l'air de donner de très bon résultats malgré la forte affluence chez eux :Dmais sinon pour en revenir sur notre cas qui nous interesse :cette applet java est executée sur le poste de l'utilisateur, pas sur le serveur du coup logiquement elle  ne joue donc aucun rôle en matiere de rapidité de connexion ou de performanceà mon avis ( mais je reste prudent donc juste une hypothèse ) cette applet  ne fait que generer des variables cryptées en utilisant les classes de cryptage java présents sur votre PC,  bref ici c'est votre processeur qui bosse pour faire travailler l'applet java et generer les variablesces variables  cryptées seront ensuite transmises au serveur via le protocole classique "HTTP" ( plutôt HTTPS ) ( requete HTTP de type GET ou POST envoyée par le navigateur internet ) et c'est seulement après ce stade que l'on peut commencer à parler de performances ou de rapiditéet ces histoires de performances ou de rapidité dependent ensuite de la qualité de la bande passante et du materiel présent dans le serveur au centre des impots :-cad le processeur, en général il faut une solution multi-processeur pour les perfs-la quantité de mémoire vive-la rapidité d'accès aux disques dur ( et en systeme raid )bref  il faut que le centre des impots ai en fait une belle machine et une bonne bande passante pour bien gerer l'afflux de demande, après si ils veulent utiliser un serveur php, ou java c'est leur droit mais quelque soit ce choix logiciel rien ne justifie ensuite l'obligation d'installer une machine virtuelle chez le client à part le fait de generer sur le PC client un traitement spécial pour avoir une variable précise cryptée, ou bien alors pour des raisons esthetique, genre belle interface, animation ou je ne sais quoimais normalement si on veut transmettre des données de maniere sécurisée et cryptée il y a déjà ce que l'on appelle le procédé SSL ( le petit cadenas qu'on voit quand on paie par carte bancaire, les infos sont alors transmises de maniere cryptées, ), du coup cette applet Java n'était peut-être pas necessaire ?ou alors ils ont voulu rajouter une couche supplémentaire de cryptage ?Si oui cela me semble inutile compte déjà de la fiabilité du cryptage SSL, à ma connaissance personne n'a encore réussi à casser cette sécurité et les sites de vente en ligne auraient déjà des gros soucis si ce procédé n'était pas fiableenfin bon en informatique vaut mieux rester prudent et modeste donc je ne veux pas trop être affirmatif, ils doivent avoir des raisons ou des contraintes comme vous dites pour avoir fait ce choix de l'applet java mais ce qui me semble probable c'est ce que cela n'a pas été fait pour des raisons de performances, car la partie critique se situe du coté serveur, le client lui ne faisant qu'envoyer des requetes classiques HTTP peut-être que l'objectif caché c'était de décourager l'internaute afin d'éviter d'avoir trop de surchage justement ? :))))A+
Répondre
A
Gordon, à votre avis : combien d'entrée rien qu'en identifiants peut avoir la base de données des impôts ?Sinon, merci pour les précisions sur les applets, mais si je me suis appliquée à vous parler de ce qu'on pourrait faire coté serveur dans mon premier message, c'est justement à cause de ce choix d'applet. Je me demandais ce qui l'avait motivé.Je n'ai pas le bagage technique qui me permettrait de trancher sur quoi que ce soit.Tout ce que je sais, c'est que la contrainte première d'un service informatique c'est de faire avec les moyens qu'il a, tant financiers qu'humains, sous peine de se prendre une bonne gamelle.Les choix techniques sont rarement parfaits, et sur les forums de spécialistes on peut en discuter des heures. Mais moi ce que j'observe, c'est une amélioration du truc, notamment de la gestion de l'accès au service Donc ils avancent et dans le bon sens. L'utilsation d'une applet java est cependant - et là je suis d'accord avec vous - un obstacle majeur à une utilisation par le plus grand nombre.Malgré tout, je pense que le nombre de personnes ayant réussi sa télédéclaration  n'est pas négligeable. J'ai vu des chiffres je ne sais plus où (Libé je crois) : la progression est même fulgurante. A+
G
L\\\'idéal c\\\'est qu\\\'ils abandonnent leur appli java qui pose trop de contrainte et qu\\\'ils fassent plutôt un site qui ne necessite pas de plug-in java, comme 99% des sites de vente en ligneun truc en PHP avec sécurité cryptage SSL,  login/login à taper pour s\\\'identifier et hop le tour est joué, ça devrait fonctionner sans prise de tête avec n\\\'importe quelle navigateur et ordihttp://www.commentcamarche.net/crypto/ssl.php3
Répondre
A
Comme vous y allez Gordon. Bien que je ne sois pas vraiment développeur il me semble que dès lors qu'il y a beaucoup de services rendus, de codes actifs derrière, le java se justifie par rapport au php.C'est pleinement objet, le multithreading a sans doute été un élément de choix. Cette appli doit gérer beaucoup de connexion sur une période courte.Il est vrai qu'a priori, mieux vaut éviter d'imposer aux visiteurs d'avoir à installer quelque chose. Passer tout en web-services coté serveur implique sans doute certaines contraintes qui ont été rédibitoires. J'en sais rien.En informatique on fait avec les moyens qu'on a tant humains que financiers.A moi il me semble que cette application, même imparfaite a rudement progressé en quelques années et que ce travail considérable ne porte pas sur une simple histoire d'identification.Aux impôts et chez Fnac, ça m'étonnerait qu'on travaille sur les mêmes volumes et avec les mêmes contraintes de service rendu à l'internaute.Alors moi, qui pour mon site web de l'université, surtout pour du contenu purement informatif, si je suis convaincue qu'un outil php/msql aurait largement été suffisant, pour les impôts, je suis plus que sceptique.