Ça permet que la personne puisse faire la vente par correspondance sans avoir besoin du cryptogramme
Sauf qu'elle demande systématiquement le cryptogramme … et on lui donne.
La transaction sans cryptogramme ne devrait être possible que depuis ce TPE vers le compte de l'entreprise de vente par correspondance, et uniquement celui-ci. Le risque devient un risque de surfacturation de la part de l'entreprise de vente par correspondance, mais rien de plus
Je ne suis pas d'accord. Dans le cas de ma femme, si elle utilise les numéros de clients a d'autres fins que ce pourquoi le client lui a donné elle risque qu'on remonte facilement jusqu'a elle. Mais le risque c'est que quelqu'un d'autre récupère les numéros de carte et les utilise de manière frauduleuse. Et il y a mille facons de récupérer des numéros de carte.
Si on a mis cette sécurité en place c'est qu'elle doit avoir une utilité, sinon autant ne pas en mettre.
Si une entreprise honnete à la possibilité de contourner, une entreprise malhonnête peut parfaitement essayer d'en faire autant. Permettre de la contourner de temps en temps c'est lui retirer toute utilité.
Ca me fait penser aux arguments des gents qui cherchaient à justifier les backdoors : Non mais rassurez vous, on est les seuls à avoir la clé.
Je suis désolé mais s'il y a une porte tout le monde peut essayer de crocheter la serrure. En revanche un mur en parpaing ca ne se crochète pas.
Quant à la pharmacienne, tu peux l'écarter car elle n'a sûrement pas noté ton cryptogramme, indispensable pour faire un achat internet.
Le cryptogramme ne sert a rien.
Ma femme travaille dans la vente par correspondance et il lui arrive souvent de devoir prendre des commandes par téléphone et faire payer les clients par carte par téléphone.
Les clients lui donnent leur numéro de carte et elle fait le payement depuis le terminal de son boulot. Oui je sais, je lui ai dit aussi … mais c'est comme ca …
Elle me soutenait qu'en prenant des commandes elle avait déjà oublié de taper le cryptogramme sur son terminale et que le payement était passé quand meme. Je lui répondais que c'était impossible jusqu'au jour ou, lassée de ne pas être crue, elle a pris ma carte devant moi et m'a débité un euro (le cryptogramme était gratté sur ma carte, elle n'a pas pu tricher …)
J'en ai parlé a ma banquière qui n'a rien fait a part bégayer.
Si quelqu'un s'introduit sur mon réseau personnel et vole mes données personnelles : numéro de carte bleu, mails, adresse, que sais je d'autre, en passant par l'ordinateur pro (que m'a fourni et imposé mon entreprise) pendant le télétravail.
En admettant que je n'ai rien installé d'autre sur ledit ordinateur que les logiciels autorisés par l'entreprise ainsi que ceux obligatoires, notamment ceux pour la sécurité. Meme si ceux la comportent notoirement des failles ou autre joyeusetés …
Je pense que tu vas au devant de bien des complications. Et à moins que les données contenues sur ce disque ne soit capitales pour toi, le temps et l'énergie dépensée dans ce combat ne valent pas la chandelle.
Le plus simple aurait été de faire des sauvegardes. Car si la panne était venue du disque, aucune loi ne pourrait te prémunir contre ca.
Bonne chance à toi (et surtout bon courage) si malgré tout tu décides de te lancer dans la bataille.
Il faudrait que j'essaye de refaire un essai. Je l'avais testé il y a quelques temps mais l'interface était abominable, et je pèse mes mots.
Je travaille en bureau d'étude mécanique et j'utilise solidworks tous les jours. A l'époque le gap entre ces deux logiciels était tellement grand que j'avais renoncé.
Je dois retester freecad. Je serrait tellement content d'avoir un vrais logiciel de CAO sous linux …
Here map est ce que j'utilise en ce moment à défaut d'autre chose mais n'est très clairement pas suffisant.
En fait c'est plus un logiciel de carte qui permet d'afficher un itinéraire. Par exemple, il n'y a pas de recalcule automatique lorsque tu sort de l'itinéraire qu'il t'a calculé.
J'avais trouvé evernav mais c'est horrible à utiliser. De plus, il me semble que c'est payant et uniquement en ligne (connexion avec un login persona pour accéder au service). Pas moyen de télécharger la carte et de l'utiliser à l'étranger par exemple.
Je rajoute que quelqu'un qui veut attaquer le marché du smartphone sans ce genre d'application…
Entièrement d'accord.
et j'avoue que je vais peut être finir par m'acheter un Wiko pour la même raison…
Je ne désespère pas de voir une app comme ca voir le jour sur FFOS un jour ;)
centralisé: pour utiliser la ressource, il n'y a qu'un seul interlocuteur auquel parler. Mais il existe d'autres serveurs qui ont la même fonction. Ils ne permettront cependant pas d'accéder a la même ressource. Exemple: le web
décentralisé: chaque serveur permet d'accéder a la ressource de manière identique. Exemple: Email, Jabber
Selon ta définition l'email ne rentre pas dans la case décentralisé mais dans centralisé : si tu veux un compte sur mon serveur mail tu vas devoir passer par moi, je suis l'unique interlocuteur auquel parler. Mais libre à toi d'utiliser un autre serveur qui te permettra néanmoins d'envoyer les mêmes mails aux mêmes interlocuteurs, en un mots d'accéder à la même ressource.
Mais ceci est un autre débat : quel est la différence entre centralisé et décentralisé.
Moi je dirais que, quand tu dois passer par un serveur pour utiliser un service, et qu'il n'y a pas moyen d'en utiliser un autre c'est centralisé (skype, facebook, …)
Quand tu dois passer par un serveur mais que les serveurs sont interopérables, et que du coup tu a le choix du serveur, c'est décentralisé. (le web, le mail, jabber, …)
Quand il n'y a pas de serveurs c'est a-centré (bittorrent, …)
Pour le mail, le web, jabber ou autre tu as le choix d'utiliser au choix, le serveur de la grosse boite d'hébergement, de l'assoc du coin, ou celle que tu as monté dans ton salon.
Je ne suis pas d'accord avec ton raisonnement. Tu compares deux protocoles ayant des fonctionnements complètement différents pour conclure que l'un est plus centralisé que l'autre. Dans le cas du mail on reçois des données (un mail) de tout le monde, dans le cas du web on envoie (une page) à tout le monde.
Je verrais plutôt le problème comme ça : Si tu éteins mon serveur mail, plus personne ne pourra m'écrire mais le reste des serveurs de la planète continuerons à fonctionner et à pouvoir parler entre eux. De la même manière si tu éteins mon serveur web mes pages ne seront plus accessibles, mais le reste des pages diffusés par tous les autres serveurs de la planète resterons accessibles.
Donc pour moi le web et le mail on le même niveau de centralisation, à condition bien sur que les deux soient hébergés de la même manière. C'est évident que mon mail chez google est plus centraliser que la page web héberger chez moi.
De même si le mail est décentralisé ou distribué, en quoi le web serrait-il plus centralisé ?
Mon site web héberger sur ma machine n'est pas plus centralisé que mon serveur mail ou mon serveur jabber qui se trouvent sur la même machine.
Un point néanmoins, ces deux protocoles reposent sur le DNS pour résoudre les noms de domaine et se trouver mutuellement. Donc pour moi, un point essentiel me semble être de résoudre le problème de la découverte des autres serveurs.
Là, je pense que tu confonds deux besoins :
- Donner un nom plutôt qu'une suite de chiffres aux serveurs (c'est le rôle du dns)
- Trouver les autres serveurs ou plus exactement les services qu'ils proposent. Et ça, c'est le boulot d'un moteur de recherche. (Par exemple google pour le web)
Et pour ses deux besoins est il possible de trouver une réponse a-centrée ou distribuée ?
Quand on pense que c'est ces même guignols qui ont fait passer hadopi aux forceps …
Quand on pense que les guignols qui sont au pouvoir aujourd'hui, sont ceux qui se sont battu contre hadopi mais seront ceux qui bloquerons cette loi …
J'ai eu une conseillère un jour au téléphone et je lui ai fait remarquer que leur site web était en platre. Elle m'a répondu : "Je comprends pas tout semble fonctionner normalement".
J'en ai donc déduit que le non fonctionnement du site web était la norme.
Une situtation qui prend un peu à revers la théorie selon laquelle l'open source apporte plus de contributeurs et un code de meilleure qualité.
Pas tant que ca puisque une deuxième équipe vient de décider de faire le ménage du code justement. En gros, de nouveaux contributeurs nous promettent un code de meilleur qualité.
Avec une licence non-libre et/ou un code fermé, la situation serrait resté tel quel.
Suggestions/pubs qui ne seront plus faites une fois que les 9 tuiles seront remplies, autrement dit, une fois que l'utilisateur aura visité 9 sites différents.
Sauf que moi je garde pas d'historique de navigation du coup je vais me manger ces pubs tout le temps. Ou il faudra que je trouve un moyen de contourner.
J'ai testé selfoss. Le projet se veut simple à installer …. bein soit je suis pas doué soit l'objectif n'est pas rempli. Je suis pas informaticien mais je pense arriver à me démerder en règle générale.
La j'ai jeté l'éponge : pas réussi à installer. Du coup j'ai testé leed. Ca à l'aire de marcher. Il me manque deux trois fonctions mais je vais voir à l'usage si c'est vraiment bloquant.
Les dev ont d’ailleurs bien conscience des lacunes ergonomiques du logiciel, mais ils préfèrent se concentrer sur le "moteur", avant de polir le GUI.
Le plus gros problème de ce genre de raisonnement est que moi qui suis utilisateur de ce genre de soft je n'arrive pas à m'en servir. Je veux dire que la gui est tellement imbouffable que j'ai laissé tomber. S'ils faisaient un minimum pour avoir une interface utilisable (et je ne dis pas nickel, juste utilisable) je serrais de ceux qui test, remonte des infos et font des commentaires pour faire avancer le bousin. La on a un soft tellement peu ergonomique qu'il doit y avoir guère plus d'utilisateurs que les devs. Du coup ca fait peu de retour avec les conséquences qui en découlent
[^] # Re: cryptogramme
Posté par cram51 . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 5.
Sauf qu'elle demande systématiquement le cryptogramme … et on lui donne.
Je ne suis pas d'accord. Dans le cas de ma femme, si elle utilise les numéros de clients a d'autres fins que ce pourquoi le client lui a donné elle risque qu'on remonte facilement jusqu'a elle. Mais le risque c'est que quelqu'un d'autre récupère les numéros de carte et les utilise de manière frauduleuse. Et il y a mille facons de récupérer des numéros de carte.
Si on a mis cette sécurité en place c'est qu'elle doit avoir une utilité, sinon autant ne pas en mettre.
Si une entreprise honnete à la possibilité de contourner, une entreprise malhonnête peut parfaitement essayer d'en faire autant. Permettre de la contourner de temps en temps c'est lui retirer toute utilité.
Ca me fait penser aux arguments des gents qui cherchaient à justifier les backdoors : Non mais rassurez vous, on est les seuls à avoir la clé.
Je suis désolé mais s'il y a une porte tout le monde peut essayer de crocheter la serrure. En revanche un mur en parpaing ca ne se crochète pas.
[^] # Re: cryptogramme
Posté par cram51 . En réponse au journal Carte bancaire piratée, la faute à qui ?. Évalué à 10.
Le cryptogramme ne sert a rien.
Ma femme travaille dans la vente par correspondance et il lui arrive souvent de devoir prendre des commandes par téléphone et faire payer les clients par carte par téléphone.
Les clients lui donnent leur numéro de carte et elle fait le payement depuis le terminal de son boulot. Oui je sais, je lui ai dit aussi … mais c'est comme ca …
Elle me soutenait qu'en prenant des commandes elle avait déjà oublié de taper le cryptogramme sur son terminale et que le payement était passé quand meme. Je lui répondais que c'était impossible jusqu'au jour ou, lassée de ne pas être crue, elle a pris ma carte devant moi et m'a débité un euro (le cryptogramme était gratté sur ma carte, elle n'a pas pu tricher …)
J'en ai parlé a ma banquière qui n'a rien fait a part bégayer.
# Une autre question que je me pose
Posté par cram51 . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 10.
Si quelqu'un s'introduit sur mon réseau personnel et vole mes données personnelles : numéro de carte bleu, mails, adresse, que sais je d'autre, en passant par l'ordinateur pro (que m'a fourni et imposé mon entreprise) pendant le télétravail.
En admettant que je n'ai rien installé d'autre sur ledit ordinateur que les logiciels autorisés par l'entreprise ainsi que ceux obligatoires, notamment ceux pour la sécurité. Meme si ceux la comportent notoirement des failles ou autre joyeusetés …
Qu'en est il des responsabilités ?
# Pas rentable
Posté par cram51 . En réponse au journal Données chiffrées sur les disques des enregistreurs TV. Évalué à 10.
Je pense que tu vas au devant de bien des complications. Et à moins que les données contenues sur ce disque ne soit capitales pour toi, le temps et l'énergie dépensée dans ce combat ne valent pas la chandelle.
Le plus simple aurait été de faire des sauvegardes. Car si la panne était venue du disque, aucune loi ne pourrait te prémunir contre ca.
Bonne chance à toi (et surtout bon courage) si malgré tout tu décides de te lancer dans la bataille.
# Nouvel essai
Posté par cram51 . En réponse à la dépêche FreeCAD 0.19. Évalué à 5.
Il faudrait que j'essaye de refaire un essai. Je l'avais testé il y a quelques temps mais l'interface était abominable, et je pèse mes mots.
Je travaille en bureau d'étude mécanique et j'utilise solidworks tous les jours. A l'époque le gap entre ces deux logiciels était tellement grand que j'avais renoncé.
Je dois retester freecad. Je serrait tellement content d'avoir un vrais logiciel de CAO sous linux …
# Ca dépend ca dépasse
Posté par cram51 . En réponse au sondage et si c'était à refaire ?. Évalué à 8.
Ca dépend ca dépasse
[^] # PAF !!!!!!!!!
Posté par cram51 . En réponse à la dépêche Weboob a dix ans !. Évalué à 10.
Et merde … encore un trollomètre tout neuf ….
# mes 2 cts
Posté par cram51 . En réponse au journal Ce que j'écoute par curiosité. Évalué à 9.
La minute science :
e-penser
Hygiène mentale
Lanterne cosmique
Science Etonnante
Le sense of wonder
Astronogeek
La chaine de Florence Porcel
Stardust
Scilabus
C'est une autre histoire
# une seule résolution
Posté par cram51 . En réponse au sondage C'est l'heure des bonnes résolutions. Pour moi, 2016 sera l'année où. Évalué à 10.
Ma résolution :
arrêter de prendre des résolutions qui ne tiendront pas plus longtemps que la troisième semaine de l'année.
[^] # Re: Le wifi filaire, c'est mieux
Posté par cram51 . En réponse au sondage Filaire vs sans-fil. Évalué à 2.
c'est quoi ca le wifi filaire ?
Un mode ou on peut utiliser la carte wifi en meme temps que le filaire ?
[^] # Re: Clavier et normalisation.
Posté par cram51 . En réponse au journal Un agencement de clavier normalisé : bientôt pour la France !. Évalué à 2.
Je pense qu'on peut au moins espérer que les distribution linux dites majeures les proposent rapidement après la normalisation.
# le problème avec le mot geek ....
Posté par cram51 . En réponse au journal Ras le bol de l'emploi du mot Geek à contre-sens !!!. Évalué à 8.
C'est qu'il y a autant de définition que de gens j'ai l'impression …
[^] # Re: Et moi
Posté par cram51 . En réponse au journal Ne dites pas à ma mère que j'ai installé systemd, elle croit que je suis pianiste dans un bordel.. Évalué à 4.
Comme disait le sage :
vieux motard que jamais ….
[^] # Re: Il existe une solution
Posté par cram51 . En réponse au journal FirefoxOS : logiciel de navigation . Évalué à 1.
Exacte
Ce que je souhaiterai voir apparaitre ressemble plus à navit on dirait.
Du coup un port de navit sur ffos c'est jouable ou pas selon vous ?
[^] # Re: HERE Maps
Posté par cram51 . En réponse au journal FirefoxOS : logiciel de navigation . Évalué à 1.
Here map est ce que j'utilise en ce moment à défaut d'autre chose mais n'est très clairement pas suffisant.
En fait c'est plus un logiciel de carte qui permet d'afficher un itinéraire. Par exemple, il n'y a pas de recalcule automatique lorsque tu sort de l'itinéraire qu'il t'a calculé.
[^] # Re: Il existe une solution
Posté par cram51 . En réponse au journal FirefoxOS : logiciel de navigation . Évalué à 1.
J'avais trouvé evernav mais c'est horrible à utiliser. De plus, il me semble que c'est payant et uniquement en ligne (connexion avec un login persona pour accéder au service). Pas moyen de télécharger la carte et de l'utiliser à l'étranger par exemple.
Entièrement d'accord.
Je ne désespère pas de voir une app comme ca voir le jour sur FFOS un jour ;)
[^] # Re: Décentralisé ou P2P ?
Posté par cram51 . En réponse au journal Question ouverte : Quel futur pour le web, au delà de HTTP.. Évalué à 1.
Selon ta définition l'email ne rentre pas dans la case décentralisé mais dans centralisé : si tu veux un compte sur mon serveur mail tu vas devoir passer par moi, je suis l'unique interlocuteur auquel parler. Mais libre à toi d'utiliser un autre serveur qui te permettra néanmoins d'envoyer les mêmes mails aux mêmes interlocuteurs, en un mots d'accéder à la même ressource.
Mais ceci est un autre débat : quel est la différence entre centralisé et décentralisé.
Moi je dirais que, quand tu dois passer par un serveur pour utiliser un service, et qu'il n'y a pas moyen d'en utiliser un autre c'est centralisé (skype, facebook, …)
Quand tu dois passer par un serveur mais que les serveurs sont interopérables, et que du coup tu a le choix du serveur, c'est décentralisé. (le web, le mail, jabber, …)
Quand il n'y a pas de serveurs c'est a-centré (bittorrent, …)
Pour le mail, le web, jabber ou autre tu as le choix d'utiliser au choix, le serveur de la grosse boite d'hébergement, de l'assoc du coin, ou celle que tu as monté dans ton salon.
[^] # Re: Décentralisé ou P2P ?
Posté par cram51 . En réponse au journal Question ouverte : Quel futur pour le web, au delà de HTTP.. Évalué à 1.
Je ne suis pas d'accord avec ton raisonnement. Tu compares deux protocoles ayant des fonctionnements complètement différents pour conclure que l'un est plus centralisé que l'autre. Dans le cas du mail on reçois des données (un mail) de tout le monde, dans le cas du web on envoie (une page) à tout le monde.
Je verrais plutôt le problème comme ça : Si tu éteins mon serveur mail, plus personne ne pourra m'écrire mais le reste des serveurs de la planète continuerons à fonctionner et à pouvoir parler entre eux. De la même manière si tu éteins mon serveur web mes pages ne seront plus accessibles, mais le reste des pages diffusés par tous les autres serveurs de la planète resterons accessibles.
Donc pour moi le web et le mail on le même niveau de centralisation, à condition bien sur que les deux soient hébergés de la même manière. C'est évident que mon mail chez google est plus centraliser que la page web héberger chez moi.
[^] # Re: Décentralisé ou P2P ?
Posté par cram51 . En réponse au journal Question ouverte : Quel futur pour le web, au delà de HTTP.. Évalué à 2.
De même si le mail est décentralisé ou distribué, en quoi le web serrait-il plus centralisé ?
Mon site web héberger sur ma machine n'est pas plus centralisé que mon serveur mail ou mon serveur jabber qui se trouvent sur la même machine.
Là, je pense que tu confonds deux besoins :
- Donner un nom plutôt qu'une suite de chiffres aux serveurs (c'est le rôle du dns)
- Trouver les autres serveurs ou plus exactement les services qu'ils proposent. Et ça, c'est le boulot d'un moteur de recherche. (Par exemple google pour le web)
Et pour ses deux besoins est il possible de trouver une réponse a-centrée ou distribuée ?
# Hadopi
Posté par cram51 . En réponse au journal Une proposition de loi sur le téléchargement musical. Évalué à 10.
Quand on pense que c'est ces même guignols qui ont fait passer hadopi aux forceps …
Quand on pense que les guignols qui sont au pouvoir aujourd'hui, sont ceux qui se sont battu contre hadopi mais seront ceux qui bloquerons cette loi …
J'ai envie de pleurer.
[^] # Re: le site EdF
Posté par cram51 . En réponse au journal La loose des mots de passe sur les sites webs. Évalué à 9.
J'ai eu une conseillère un jour au téléphone et je lui ai fait remarquer que leur site web était en platre. Elle m'a répondu : "Je comprends pas tout semble fonctionner normalement".
J'en ai donc déduit que le non fonctionnement du site web était la norme.
# l'open source
Posté par cram51 . En réponse au journal Des nouvelles de LibreSSL. Évalué à 10.
Pas tant que ca puisque une deuxième équipe vient de décider de faire le ménage du code justement. En gros, de nouveaux contributeurs nous promettent un code de meilleur qualité.
Avec une licence non-libre et/ou un code fermé, la situation serrait resté tel quel.
[^] # Re: Contexte
Posté par cram51 . En réponse au journal Firefox va afficher de la publicité. Évalué à 2.
Sauf que moi je garde pas d'historique de navigation du coup je vais me manger ces pubs tout le temps. Ou il faudra que je trouve un moyen de contourner.
[^] # Re: cf le blog de l'auteur des 2 softs
Posté par cram51 . En réponse au message rsslounge est mort ?. Évalué à 1.
Merci pour cette confirmation.
J'ai testé selfoss. Le projet se veut simple à installer …. bein soit je suis pas doué soit l'objectif n'est pas rempli. Je suis pas informaticien mais je pense arriver à me démerder en règle générale.
La j'ai jeté l'éponge : pas réussi à installer. Du coup j'ai testé leed. Ca à l'aire de marcher. Il me manque deux trois fonctions mais je vais voir à l'usage si c'est vraiment bloquant.
[^] # Re: Freecad
Posté par cram51 . En réponse au journal Impression 3d : oui mais avant, il faut bien dessiner mon enfant. Évalué à 5.
Le plus gros problème de ce genre de raisonnement est que moi qui suis utilisateur de ce genre de soft je n'arrive pas à m'en servir. Je veux dire que la gui est tellement imbouffable que j'ai laissé tomber. S'ils faisaient un minimum pour avoir une interface utilisable (et je ne dis pas nickel, juste utilisable) je serrais de ceux qui test, remonte des infos et font des commentaires pour faire avancer le bousin. La on a un soft tellement peu ergonomique qu'il doit y avoir guère plus d'utilisateurs que les devs. Du coup ca fait peu de retour avec les conséquences qui en découlent