devnewton 🍺 a écrit 9052 commentaires

Et tu onboard comment ton OTP sans avoir de solution anti-root ? 😏

La DSP2 interdit le rootage d'Android ? Dans quel paragraphe ?

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Pour le techno solutionisme, c'est à côté, oui la porte avec la pub Découvrez nos nouveaux SUV hybride diesel/solaire.

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Il semble que tu ne veuilles pas comprendre les problèmes d'Unicode.

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Vous voyez toute volonté de simplification comme du vil post colonialisme franchouillard, mais ça c'est déjà produit plusieurs fois partout dans le monde :

https://fr.wikipedia.org/wiki/R%C3%A9volution_des_signes
https://fr.wikipedia.org/wiki/Alphabet_africain_de_r%C3%A9f%C3%A9rence
https://fr.wikipedia.org/wiki/Sejong_le_Grand#Cr%C3%A9ation_des_28_caract%C3%A8res

L'alternative est d'empiler les couches, comme dans le monde Java. C'est pratique pour ne pas faire de mécontent, mais faut pas venir pleurer que c'est bloated.

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Ou encore https://ec.europa.eu/newsroom/repository/document/2023-22/eu_reportonexistingremoteonboardingsolutionsinthebankingsectordecember2019_en_1_oZR71XL7ECUe3Gw9VgwldMoWpyM_96148.pdf

C'est sur l'on boarding, la vérification d'identité, le KYC… Quel est le rapport avec le paiement ?

Je reste convaincu que tu surinterprètes des textes non contraignants. Un peu comme le RSSI qui indique qu'il faut une identité numérique niveau substantielle et un paiement validé par la direction pour utiliser la machine à café de l'entreprise.

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

la confidentialité et l’intégrité des données de sécurité personnalisées des utilisateurs de services de paiement

Données != traitements.

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Tu veux que des libristes montent eux mêmes une infrastructure pour faire tourner des applis privatrices hostiles sur leurs machines (c'est tout le but du trusted computing) ?

Tu es en train d'expliquer que pour se libérer du féodalisme, les serfs doivent désigner parmi eux des contrôleurs travaillant gratuitement pour vérifier qu'ils ne quittent pas les terres du seigneur ?

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Si un cas particulier minoritaire est légitime, on peut l'imposer par la Loi ou la mobilisation.

Si la Loi est nulle, il faut la changer. Ce qui peut se faire en ne l'appliquant pas, en trainant des pieds, en la contournant…

Le secteur bancaire est très fort pour défendre les minorités contre les lois même quand c'est illegitime (les riches contre la fiscalité par exemple).

Donc pas la peine de continuer en boucle à dire qu'on y peut rien.

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Vouloir adopter un standard simple, ce n'est pas de la fermeture d'esprit, c'est de l'ecoconception!

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Les libristes sont minoritaires, tout comme les handicapés, les non francophones, les gens qui ne veulent pas financer l'industrie de l'armement…

Les banques ne devraient servir que les gens "normaux" ?

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

ta sécu à toi n’est PAS le problème

Les banques n'existent que pour sécuriser l'argent de leurs clients.

Sinon autant garder des billets dans un coffre à la maison (ou des crypto monnaies sur son PC si on veut être moderne).

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Je pense qu'on ne pourra jamais être d'accord sur un point : tu considères que Google et Apple (et les constructeurs de mobile) sont des acteurs neutres de confiance alors que ce sont des violeurs massifs de privacités totalement sous contrôle d'une puissance étrangère hostile.

Il y a la même tendance dans le cloud avec les partisans du trusted computing (qui est une facon de justifier l'envoi de nos données et services essentiels sur Azure et AWS).

Même si des acteurs européens faisaient de même, ce serait encore mauvais puisque la prise de contrôle des terminaux des utilisateurs est une façon de leur imposer des applis privatrices donc avec une sécurité par obscurité, modele qui a montré son inefficience.

La sécurité sans liberté, ça n'existe pas.

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Soit tu as raison et les bonnes banques ont bien raison de prioriser la sécurité de leur client sur le respect de la réglementation pondue par des débiles.

Soit tu as tort et les bonnes banques ont bien raison de prioriser la sécurité de leur client sur le respect des interprétations de la réglementation pondues par des débiles.

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Je ne sais pas trop pourquoi tu veux rester accrocher à cette fameuse obligation obligatoirement obligatoire :

• ma banque, l'une des plus grosses du marché, fonctionne sans appli ;
• mon prestataire de paiement préféré fonctionne avec des virements à valider dans l'espace client (là aussi pas d'appli) ;
• des services bien plus critiques que les paiements fonctionnent uniquement via un navigateur (normal c'est plus sécurisé qu'une appli).

Ils ont tous tort et tu es le seul à avoir raison ?

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Faire générer du cash par un LLM (sous forme de NFT) ?

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

C'est débile ton histoire : quand tu lances une application Android, tu n'as pas plus de garantie que c'est LA bonne.

Un margoulin peut avoir fait une appli qui ressemble. Ton téléphone peut avoir été compromis. Et d'ailleurs il l'est déjà puisqu'il est sous contrôle de Google/Apple/Huawei/[insérer ici une société de non confiance agissant dans le domaine des smartphones].

Un PC sous Debian Stable est 42 fois plus sécurisé et l'avis du RSSI en carton de La Poste Bancale ou BoursoLALALA on s'en cogne.

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Arrête avec cette histoire de contexte, tu le ressors dans chaque débat sur les applis bancaires et on t'a déjà montré que c'était une surinterprétation de ta part.

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Si le problème est de faire un paquet qui ne fout pas la grouille dans le système avec des fichiers partout : une appimage, ça fait un seul (gros) fichier à mettre dans un dossier bien identifié (~/.local/bin ou /usr/local/bin).

Si le problème est de lancer une application de "pas confiance" : la sandboxer avec podman/docker en rootless avec --cap-drop=all et --read-only ou mieux une vm ou encore plus mieux une machine physique ou encore super plus mieux ne pas la lancer /o\

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Le bug ici c'est pas plutôt une convention de passage de paramètres conçue avec le cul ?

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

C'tous des bouffons les banquiers, genre ils se renseignent même pas sur Linuxfr

S'ils lisaient linuxfr, on aurait du webauthn pour se connecter à son espace client et y valider les paiements (avec tout le contexte qui va bien).

Horrible.

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Possibilité 3 : la France se dote enfin d'une vraie autorité de la concurrence qui envoie une équipe d'intervention spéciale taser les testicules des banquiers qui ne se mettent pas en conformité avec les obligations sur l’interopérabilité, l'accessibilité et la concurrence libre et non faussé (tiens reprends un coup de 10000 volts pour t'apprendre les vertus du libre marché et le respect de la clientèle).

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Ça marche avec un mail ?

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Tu ne peux pas passer ta vie à dire à la maitresse de tes gamins "si j'étais vous je ferais comme ça". Ou à ton plombier "si j'étais vous je mettrais de la graisse de porc plutôt que de la pâte à joint". Ou au cuistot du resto du coin "si j'étais vous je mettrais de l'échalotte plutôt que des oignons". Et ça, c'est indépendant du fait d'avoir raison ou tort.

Si la maitresse mets la photo de tes gamins en ligne (avec leurs noms & adresses), si ton plombier installe un compteur intelligent (qui revends tes données de consommation) ou si le cuistot te demande de lui mettre un avis 5 étoiles pour avoir droit à une carafe d'eau, j'espère bien que tu vas leur dire si j'étais vous je ferais comme ça et par ça je veux dire ne pas être un gros connard digne d'un banquier qui impose ses applis pourraves sécurisées avec le cul, bourrées de trackers et dark patterns.

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

La solution de Clevercloud est privatrice et non standard : c'est aussi souverain qu'un mainframe IBM.

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board

Relis le SOV-6 avec attention :-)

Pour ne pas attenter à ton droit de troller, tu as raison dans la toute petite minorité des cas : oui l'entité qui développe elle même son propre logiciel à 100% est souveraine dessus (à condition de ne pas dépendre d'OS, lib, compilateurs… privateurs), mais c'est comme les gens qui autohéberge leur boulangerie (tout en produisant leur propre blé et en puisant de l'eau dans leur propre source) et les poissons volants.

Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board