iop journal,
Je comatais devant le blog de Schneier quand la lecture du paragraphe suivant m'a inspiré une idée, que je m'empresse de divulguer à la terre entière avant qu'un connard ne la brevette dans un pays du mal (je rêve sûrement en espérant que c'est pas déjà fait, mais bon...)
http://www.schneier.com/blog/archives/2010/06/data_at_rest_v(...) : [...] Let's take a concrete example: credit card databases associated with websites. Those databases are not encrypted because it doesn't make any sense. The whole point of storing credit card numbers on a website is so it's accessible -- so each time I buy something, I don't have to type it in again. The website needs to dynamically query the database and retrieve the numbers, millions of times a day. If the database were encrypted, the website would need the key. But if the key were on the same network as the data, what would be the point of encrypting it? Access to the website equals access to the database in either case. Security is achieved by good access control on the website and database, not by encrypting the data. [...]
Donc voici l'idée tentant de faire (mais seulement un peu) ce que Schneier pense pas possible (bon OK, je suis totalement perché de vouloir faire ça, et il doit y avoir une faille dans mon idée) ; en guise de défense en profondeur, un site qui tient à sauver les numéro de CB peut veiller à chiffrer chacun avec une clef dérivant du L/P de l'utilisateur. Évidemment il faut que le site sauve aussi de quoi identifier l'utilisateur, donc pour que ça serve à quelque chose il convient que l'authentification se fasse en se basant sur une dérivation du L/P d'une certaine manière (irréversible), et que le chiffrement se fasse en se basant sur une dérivation du L/P d'une autre manière (elle aussi irréversible, et il faut de plus qu'il ne soit pas possible de passer de l'une à l'autre). En cas de perte de MDP, l'utilisateur devra ressaisir son numéro de CB, ce qui est peu gênant.
(ajout irréfléchi de variante de dernière minute : on peut peut-être même imaginer faire le déchiffrement sur le navigateur de l'utilisateur)
Nourjal, que penses-tu de touça ?
Journal Idée (c'est-à-dire invention pour les daissidor praiçez) pour le stockage de CB en commerce électronique
10
juil.
2010
# nourjal pense qu'il ne faut pas poster d'idée après minuit
Posté par passant·e . Évalué à 6.
1. tu ne résous pas ce problème
2. ta proposition ne se base que sur le couple login/password et sur une dérivation
la seule difficulté (comme toujours) est de retrouver le couple login/password. Ensuite, si l'algorithme de dérivation est connu (MD5, SHA1) la clé (chiffrement/authentification) peut facilement être retrouvée.
pom pom pom
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: nourjal pense qu'il ne faut pas poster d'idée après minuit
Posté par Guillaume Knispel . Évalué à 3.
Quand à la seule difficulté de retrouver le couple login/password, l'idée est justement que c'est toujours mieux de forcer un attaquant à faire en plus cela (et pour chaque utilisateur) que de se contenter de lui permettre d'exploiter immédiatement tous les numéro en clair s'il parvient à mettre la main sur la base (suite à l'obtention d'un accès ponctuel au site de commerce).
[^] # Re: nourjal pense qu'il ne faut pas poster d'idée après minuit
Posté par passant·e . Évalué à 1.
Chiffrer les données, pourquoi pas. Mais comme le dit Schneier cela ne résout pas les problèmes d'accès aux données. Si l'attaquant à un accès privilégié dans le réseau, il pourra probablement récupérer la clé ou intercepter le moment où cette dernière est générée pour déchiffrer les données.
Faire reposer la sécurité sur le seul password (servant à chiffrer) n'apporte rien de nouveau. Premièrement l'attaquant peut récupérer le mot de passe de l'utilisateur en passant par un autre site moins bien protégé et deuxièmement l'idée ne résiste pas à une attaque de l'intérieur.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: nourjal pense qu'il ne faut pas poster d'idée après minuit
Posté par Guillaume Knispel . Évalué à 4.
Je suis d'accord qu'il n'y a pas vraiment d'effet si l'attaquant cible à la base un utilisateur.
[^] # Re: nourjal pense qu'il ne faut pas poster d'idée après minuit
Posté par allcolor (site web personnel) . Évalué à 1.
[^] # Re: nourjal pense qu'il ne faut pas poster d'idée après minuit
Posté par allcolor (site web personnel) . Évalué à 3.
[^] # Re: nourjal pense qu'il ne faut pas poster d'idée après minuit
Posté par Guillaume Knispel . Évalué à 2.
[^] # Re: nourjal pense qu'il ne faut pas poster d'idée après minuit
Posté par allcolor (site web personnel) . Évalué à 2.
Mais bon, je reste plus convaincu par un système tel que ING homepay ou j'utilise pas ma carte, je passe par ma banque et par ma solution habituelle de gestion de mon compte par internet. Le marchand ne voit pas ma carte, ne voit pas mes coordonnées bancaires et je ne dois faire confiance qu'a ma banque (et à ce moment il est clair que si je lui fais pas confiance ben c'est foutu, mais faut se demander pourquoi on lui donne son fric à gérer dans ce cas).
[^] # Re: nourjal pense qu'il ne faut pas poster d'idée après minuit
Posté par Lucky Seven . Évalué à 7.
Alors effectivement, si l'utilisateur perd son mot de passe, il devra ressaisir son numéro de CB. Mais je ne trouve pas ça gênant, au contraire.
Et l'autre soucis, c'est que ça ne protège pas contre les mots de passe faible.
[^] # Re: nourjal pense qu'il ne faut pas poster d'idée après minuit
Posté par Croconux . Évalué à 1.
Il n'a pas complétement raison là dessus. Si les numéros sont en clair, une injection SQL suffit remonter les numéros en clair. Avec du numéros chiffrés, il faudrait en plus trouver un moyen de récupérer la clé. Clairement elle ne sera pas stockée en base (sinon ça ne sert à rien).
D'autre part ça n'est peut être pas infaillible mais le chiffrement des données bancaire est obligatoire pour obtenir la certification PCI DSS, imposée par la plupart des partenaires type banques et exigé par les clients grands comptes. Beaucoup de sites passent par des solutions clé en main d'une banque car c'est plutôt lourd d'obtenir les certifications.
[^] # Re: nourjal pense qu'il ne faut pas poster d'idée après minuit
Posté par passant·e . Évalué à 1.
si les données sont chiffrées, la clé est probablement pas très loin
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: nourjal pense qu'il ne faut pas poster d'idée après minuit
Posté par Guillaume Knispel . Évalué à 3.
Si l'attaquant se maintient sur le site, il pourra peut-être récupérer quelques clefs, mais pas toutes.
# Gênant ?
Posté par zebra3 . Évalué à 10.
Au contraire. Le site qui invalide mon numéro de CB en cas de changement de mot de passe a toute ma confiance. Ça veut dire que si quelqu'un parvient à me voler mon mot de passe et le change ne pourra pas utiliser ma CB.
Ça me paraît être une bonne idée.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Gênant ?
Posté par fasthm . Évalué à 7.
La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".
# GPG
Posté par Grégory Soutadé (site web personnel) . Évalué à 1.
# Bien, mais il y a mieux
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 6.
Ce système est bon, mieux que ce qui se fait sans doute actuellement, mais loin d'être parfait. On peut toujours récupérer des mots de passe par compromission d'un serveur du marchand, ou par hameçonnage. On peut corrompre le code de facturation pour prélever plus. Bref, une chose à retenir : quand un marchand a, à certains moments, le moyen de prélever des sommes arbitraires sur votre compte, s'il déconne lui-même, ou si quelqu'un se sert de lui, on peut vous voler.
Mais il y a bien mieux : ne pas stocker du tout les coordonnées bancaires. Cette pratique est une aberration, qui m'est insupportable. Vous imaginez, aller acheter votre pain un matin, et que le boulanger vous dise que c'est bon, pas la peine de payer, il s'est déjà servi sur votre compte parce qu'il avait enregistré de quoi prélever dessus ? Moi, je fais un scandale sur place… En quoi le fait que ce soit http://www.fnac.com/ ou http://www.amazon.fr/ change quoi que ce soit, à part qu'on n'a pas d'interlocuteur physique et donc encore moins de raisons de faire confiance ?
[^] # Re: Bien, mais il y a mieux
Posté par gUI (Mastodon) . Évalué à 6.
Ce que je dis à tout le monde : en achetant avec une CB sur Internet, ils risquent beaucoup plus que le site d'en face se fasse piller de ses données, que quel'qu'un de mal intentionné intercepte la transaction et récupère les infos de CB au passage.
Le top ? Le banquier qui génère des numéros de CB jetable : valable une seule fois, pour un seul montant (inscrit lors de la demande de génération de numéro de CB).
Ansi on reporte le problème de sécurité côté banquier, mais ça, le jour où le banquier se fait pirater, on aura d'autres soucis que le numéro de CB (-;
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Bien, mais il y a mieux
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 4.
— le compte interne : je paie 50 euros pour alimenter mon compte à la cantine, et à chaque repas on en retire 3 euros, jusqu'à ce qu'il n'y ait plus rien et que je doive l'alimenter à nouveau ;
— le crédit, ou « ardoise » : j'ouvre un compte de crédit chez le supermarché du coin, que j'utilise tous les jours où je vais faire des courses pour le ravitaillement de mon camp scout, et à la fin du camp, je fais un seul gros chèque.
[^] # Re: Bien, mais il y a mieux
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
[^] # Re: Bien, mais il y a mieux
Posté par Krunch (site web personnel) . Évalué à 1.
> vous dise que c'est bon, pas la peine de payer, il s'est déjà servi sur votre compte
Le « direct debit » européen arrive en France le 1er novembre 2010 apparemment. Bienvenue dans le futur.
http://en.wikipedia.org/wiki/Direct_debit
http://fr.wikipedia.org/wiki/SEPA
Penser à bien vérifier ses relevés de compte chaque mois.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Bien, mais il y a mieux
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
[^] # Re: Bien, mais il y a mieux
Posté par claudex . Évalué à 1.
Je ne vois déjà pas pourquoi ils sont autorisés à se servir. C'est pas comme s'il n'y avait jamais d'erreur.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bien, mais il y a mieux
Posté par Elfir3 . Évalué à 1.
[^] # Re: Bien, mais il y a mieux
Posté par claudex . Évalué à 2.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bien, mais il y a mieux
Posté par blobmaster . Évalué à 1.
Il ya 3 mois SFR a débité plusieurs sommes farfelues sur mon compte au lieu des 15€ habituels, je l'ai vu tout de suite.
Après il y a aussi l'aspect grosse structure, pour une erreur aussi évidente, ils réagissent généralement vite (dans mon cas j'ai même pas eu le temps de râler) et ils s'excusent.
Donc je vois pourquoi : grosses structures + débits réguliers.
[^] # Re: Bien, mais il y a mieux
Posté par claudex . Évalué à 1.
Ça ne veut rien dire, s'il y a une erreur et qu'ils débitent 25 000 € (c'est déjà arrivé), ton compte est vide et tu es tout de suite dans la merde pour faire tes courses. Oui ils remboursent mais pendant ce temps, tu as vite beaucoup d'ennuis.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bien, mais il y a mieux
Posté par khivapia . Évalué à 3.
Tu as oublié la banque qui héberge ton compte, qui se servira les frais que tu lui "dois" sans même te devoir une facture ni te laisser la possibilité de t'expliquer...
[^] # Re: Bien, mais il y a mieux
Posté par Guillaume Knispel . Évalué à 1.
Mais je constate que nombre de sites persistent à vouloir stocker les numéros de CB, et je me dis que faute de mieux ils devraient au moins les chiffrer par des clefs qui ne sont pas stockées sur le site. (certains le font peut-être déjà ?)
[^] # Re: Bien, mais il y a mieux
Posté par Zenitram (site web personnel) . Évalué à 2.
Comme souvent, il y a un besoin (celui de se simplifier la vie, y compris pour l'utilisateur final), et la seule réponse "valable et bien" est : dit-moi ton besoin, je te dirai comment t'en passer.
Je vais aller à l'encontre de la bonne pensée, mais je le dis haut et fort : j'adore le système d'Amazon ("L'achat en un clic"), j'utilise même plus souvent ces sites (Amazon, eBay, Paypal...) justement parce que je n'ai pas à me faire chier à retrouver ma CB et remplir 16+4+3 chiffres. Pire, les sites sur lesquels je dois redonner mon numéro de carte bleue plus d'une fois tous les 2 ans (quand il change) me gonflent : je me suis déjà authentifié par login/pass, c'est bon ça suffit, j'ai cliqué sur "acheter" parce que je veux acheter. Un site qui ne stocke pas mon numéro de CB pour réutilisation future a plus de chances de ne pas me revoir. Et je pense que je suis un utilisateur "basique" à ce niveau.
Alors, désolé, mais les solutions hautement sécurisées qui ne répondent pas au besoin, on s'en fout. Il faut proposer une solution qui n'empêche pas de répondre au besoin. Car si on ne regarde pas le besoin, la sécurité est simple : débrancher l'ordinateur, c'est nettement plus sécurisé que ce que vous proposez, et ça répond autant au besoin que vos propositions.
[^] # Re: Bien, mais il y a mieux
Posté par claudex . Évalué à 3.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bien, mais il y a mieux
Posté par Zenitram (site web personnel) . Évalué à 2.
Le seul truc gênant dans ton argumentaire est que si, il existe des solutions, elles sont même actuellement mises en oeuvre par Amazon, eBay, Paypal... Après, elles sont plus où moins sécurisées, mais elles existent, et donc pour améliorer la sécurité, il faut non pas faire une proposition qui répond pas du tout au besoin, mais faire une proposition qui répond aussi au besoin, sinon ben... On met l'idée au même rang que celui d'éteindre ton PC : idée très sécurisé mais ne répondant pas au besoin, poubelle.
Si on accepte de stocker toutes les informations de payement ailleurs que chez soi, on accepte les risques que ces numéros se retrouvent n'importe où.
Quand je sors de chez moi, j'accepte le risque d'être tué par un fou. Et même sans sortir de chez moi, j'accepte les risques des accidents domestiques (très nombreux).
Ben la c'est pareil : il y a des risques, faibles (oh le gros préjugé de l'internet pas sécurisé, même ici, c'est triste : il y a aussi beaucoup de fraude lors du paiement physique en magasin par CB, et aussi de la fraude avec les billets, il y a un risque partout!), et on fait avec.
Faut arrêter le fantasme du méchant Internet pas sécurisé, c'est faux.
[^] # Re: Bien, mais il y a mieux
Posté par claudex . Évalué à 3.
Il faut en être conscient, c'est pas évident pour tout le monde.
il faut non pas faire une proposition qui répond pas du tout au besoin, mais faire une proposition qui répond aussi au besoin,
On peut aussi rajouter de légers inconvénients (genre numéro de carte perdu lorsqu'on oublie le mot de passe), Ce n'est pas non plus insurmontable. Il faut savoir faire des compromis. Ou alors on s'en fout totalement mais il faut pas venir se plaindre quand il y a des problèmes.
Faut arrêter le fantasme du méchant Internet pas sécurisé, c'est faux.
C'est pas à moi qu'il faut dire ça, il faut pas non plus tomber dans le fantasme de la confiance aveugle, c'est pas parce que c'est amazon que je peux leur filer n'importe quoi.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bien, mais il y a mieux
Posté par Zenitram (site web personnel) . Évalué à 2.
Je n'ai pas dit le contraire, plus de sécurité peut effectivement nécessiter ce genre de petit inconvénient, je le comprend tout à fait.
Mais je ne répondais qu'à la réaction qui disait en gros, que pour plus de sécurité, le mieux était de ne pas stocker le numéro, ce qui ne répond pas au besoin du tout.
[^] # Re: Bien, mais il y a mieux
Posté par claudex . Évalué à 2.
Je pense que c'est surtout qu'il soutient l'option pour que le site permette d'« oublier » son numéro de carte s'il ne veut pas qu'il le retienne.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bien, mais il y a mieux
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
[^] # Re: Bien, mais il y a mieux
Posté par Zenitram (site web personnel) . Évalué à 2.
Par contre, mettre en place un système autonome complet pour passer par un prestataire externe en plus de son système qui convient à 99.9% des gens (prestataire qui fait payer des frais fixes même pour 2 commandes par moi), c'est financièrement non rentable.
Alors à part si ces gens sont prêts à accepter de payer plus pour une personnalisation du site à leur goût, il n'y a pas de raisons de faire ce qu'ils demandent, c'est l'offre et la demande, qu'ils assument financièrement ce qu'ils demandent, les sites comme Amazon n'ont pour le moment pas besoin de leur petit argent qui coûterait trop cher à essayer d'encaisser.
En attendant, Amazon se contente de 15 Milliard de $ de chiffre d'affaire annuel ;-).
[^] # Re: Bien, mais il y a mieux
Posté par claudex . Évalué à 2.
Dont combien créer avec des carte visas prévue pour les transaction Internet (compte alimenté à la demande) ou des numéros à usage unique? (Toutes ces pratiques prévue pour lutter contre les manques en matière de sécurité de ces sociétés)
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bien, mais il y a mieux
Posté par Zenitram (site web personnel) . Évalué à 3.
Au passage, tu n'as absolument pas prouvé le manque de sécurité plus important par rapport à d'autres méthodes (distributeurs, magasins...), c'est du pur FUD que tu balances.
[^] # Re: Bien, mais il y a mieux
Posté par Corto . Évalué à 1.
[^] # Re: Bien, mais il y a mieux
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
Tu reconnaîtras quand même que c'est chaud, comme pratique : on comprend que tout le monde n'aime pas.
Si c'est ton choix, tant mieux. Ce qui est très mal, c'est que les marchands imposent cela.
[^] # Re: Bien, mais il y a mieux
Posté par allcolor (site web personnel) . Évalué à 2.
Si tu veux permettre à un marchand de prélever sur ton compte les montants qu'il veut, quand il veut, parce que tu trouve ça plus pratique que de l'autoriser à chaque achat, c'est ton choix.Oui bon, à ce compte là, tu lui a donné une fois, si il est malhonnête, rien ne l'empêche de le garder et de je cite "prélever sur ton compte les montants qu'il veut, quand il veut" même si il t'a dit le contraire.
[^] # Re: Bien, mais il y a mieux
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
[^] # Re: Bien, mais il y a mieux
Posté par allcolor (site web personnel) . Évalué à 2.
Le seule moyen que ça ne soit pas bien ça, c'est le numéro de carte valable pour une seule et unique utilisation. Sinon, ben tu as donné l'autorisation technique.
[^] # Re: Bien, mais il y a mieux
Posté par Zenitram (site web personnel) . Évalué à 3.
[^] # Re: Bien, mais il y a mieux
Posté par Zenitram (site web personnel) . Évalué à 2.
Faut arrêter de fantasmer sur le risque Internet! Quand tu utilises ta CB chez un magasin, il peut aussi récupérer ton numéro de CB et ton code, et quelle horreur : la fraude en magasin réelle existe aussi! On te prélève aussi des montants bizarres sans que tu ne sois jamais passé par Internet. Rien qu'au niveau des distributeur automatique il y a aussi des fraudes (lecteur de piste mis sur le distributeur, caméra qui lit ton code...). C'est quoi alors ta solution? Enfermer ta CB dans un coffre-fort et ne jamais l'utiliser?
Il y a des risques sur Internet lors qu'on garde ton numéro, et aussi quand on ne le garde pas, et il faut sécuriser au maximum tout ça, oui. Mais refuser qu'on garde ton numéro pour la sécurité, c'est une fausse excuse, Amazon/eBay/Paypal/autre ont toujorus leurs droits CB ce n'est pas pour rien, et tu ne risques pas plus que si tu vas au distributeur du coin (voir pire : tu risque moins avec Amazon qu'au distributeur du coin quand tu additionne risque de fraude distributeur + vol à l'arraché + caméra + etc physique, donc niveau sécurité par l'interdiction, il vaut mieux interdire les distributeurs avant Amazon)
[^] # Re: Bien, mais il y a mieux
Posté par Zenitram (site web personnel) . Évalué à 2.
Moi je voudrai qu'on me livre entre 3h et 3h05 du matin (et pas 3h06), mais ces salauds ils ne le font pas, excepté si je met du fric en plus (plein de monde peut te faire le lien entre le marchant et ton besoin si tu mets l'argent qu'il faut).
Je comprend tout à fait les marchands qui n'ont pas envie de se faire chier à gérer un système en plus (cher à maintenir) pour les 0.1% de râleurs. Si vous êtes nombreux, ne vous l'inquiettez pas, vous aurez des magasins virtuels qui prend votre demande en compte. Mais on me souffle à l'oreille que les acheteurs s'en foutent, donc es-tu prêt à payer un peu plus cher pour qu'on te fasse un système rien que pour toi?
Bref, c'est normal, rien de plus normal, le marchand optimise ses coûts pour pouvoir offrir le meilleur prix au client, et ce'est ce que le client souhaite.
[^] # Re: Bien, mais il y a mieux
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 1.
[^] # Re: Bien, mais il y a mieux
Posté par Zenitram (site web personnel) . Évalué à 2.
Sans compter que tu comptes le monde réel comme exemple pour du monde virtuel, exactement ce qu'on reproche aux gens qui essayent de continuer à vendre de la musique comme des CD. On peut être en avance sur certaines choses, mais pas sur d'autres...
Sinon, pour info, il y a de gros gardes-fou : c'est le vendeur qui perd l'argent en cas de réclamation de l'acheteur, et c'est au vendeur de se retourner contre l'acheteur; de plus, un vendeur qui a trop de réclamation perd son droit à la vente par CB, donc il fait très très attention aux réclamations. Bref, le système est conscient du risque, et s'adapte, lui, plutôt que de faire la poupée qui dit non en faisant croire qu'il n'y a aucune sécurité aux abus potentiels des vendeurs.
# c'est discuté sur le blog à Schneier
Posté par Krunch (site web personnel) . Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: c'est discuté sur le blog à Schneier
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
1. ce n'est pas à l'expédition qu'il faudrait débiter, mais à la réception — avec remboursement par le livreur si ça n'arrive pas, évidemment ;
2. ça devrait être fait par le livreur, qui arrive avec de quoi encaisser de l'argent — ils le font déjà pour la TVA ou les frais de douane.
Pour la fraude : de quoi se mêle le marchand ? S'il est payé, il est content, sinon il ne livre pas, ou récupère la marchandise. Pourquoi aurait-il besoin de se servir d'avantage ?
[^] # Re: c'est discuté sur le blog à Schneier
Posté par zebra3 . Évalué à 2.
Lui, de rien, mais la police doit pouvoir lui demander des comptes sur un de ses clients, au détours d'une enquête sur ce dernier par exemple.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: c'est discuté sur le blog à Schneier
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
[^] # Re: c'est discuté sur le blog à Schneier
Posté par Guillaume Knispel . Évalué à 4.
Marre d'avoir des idées aussi communes :p
(à y réfléchir, et vu que je suis convaincu que ce genre de choses peut être breveté dans certains pays voire l'est déjà, je me demande si on obtiendrait pas en peu de temps le contenu de la très grande majorité des brevets logiciels et autres saletés, réécris par 30 personnes indépendantes n'ayant jamais eu connaissance des dits brevet, rien qu'en postant des problèmes sur des blogs et en attendant d'avoir une analyse des solutions et de leurs caractéristiques dans les commentaires -- ce qui montre l'inadéquation entre leur faible valeur réelle et l'effet démesuré accordé à "l'inventeur" de par son monopole artificiel potentiellement mondial)
[^] # Re: c'est discuté sur le blog à Schneier
Posté par Guillaume Knispel . Évalué à 3.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.