Bonjour, nal,
Je suis libriste et je dois t'avouer que je ne connais pas bien mes droits, et là j'ai une question qui me tarabiscotte et tu vas peut-être pouvoir m'aider.
Voilà. Supposons que j'ai besoin d'obtenir un document vachement important, le genre de document qu'on doit garder chez soi sans quoi on peut avoir des ennuis. Par exemple, une quittance de loyer.
Supposons que je loue un appartement via une agence qui m'envoie mes quittances de loyer par mail tous les mois, mais qui n'a pas pu le faire le mois X à cause d'un souci informatique.
Supposons que quand je réclame ledit document à cette agence on me réponde "on n'a pas pu vous l'envoyer à la date prévue mais vous pouvez l'obtenir sur notre site dans votre espace client".
Supposons aussi que pour accéder à l'espace client je doive exécuter du code javascript, et que je n'aie pas envie de le faire.
Supposons enfin que ça se passe dans un contexte de crise sanitaire, où les agences sont fermées, où les déplacements sont limités, voire où les gens sont confinés, et que l'argument "tu peux te rendre en agence pour obtenir le papier" ne tienne pas[1].
Ai-je le droit de refuser la solution proposée ? En particulier j'aimerais pouvoir dire "En vertu de l'article machinchouette alinéa truc vous êtes obligés de me fournir ledit document sans m'obliger à exécuter un programme sur mon ordinateur, veuillez donc m'envoyer un mail avec le PDF en pièce jointe, kthxbai.". Mais cet article machinchouette alinéa truc existe-t-il ?
PS0 : Cette question aurait peut-être plus sa place dans les forums, mais j'ai pas trouvé de section "juridique" alors je me suis dit que ptet que les juristes ne lisent pas les forums, donc j'en poste ici.
PS1 : Ma question porte sur la loi française, mais si vous vivez dans un autre pays n'hésitez pas dire comment ça se passe chez vous, c'est toujours intéressant.
PS2 : Ceci est bien évidemment un exemple à base de quittance de loyer, mais ça pourrait être n'importe quoi (quittance EDF, bulletin de salaire, relevé bancaire, résultat d'analyse de pipi-caca, etc.).
PS3 : Ceci est bien évidemment un exemple à base de confinement sanitaire, mais il peut y avoir plein de raisons X ou Y pour lesquelles aller chercher un document en un lieu physique peut être impossible ou très compliqué, si vous voulez on en parle, mais pas longtemps hein, faut que j'aille à la mairie avant que ça ferme.
PS4 : Ceci est bien évidemment un exemple à base de javascript, mais ce n'est pas contre javascript en particulier, on pourrait me demander d'exécuter un programme codé en C ce serait pareil. Si vous aimez un langage autre que javascript et que vous êtes triste que je n'en ai pas parlé, mentionnez-le en commentaire, j'essaierai de trouver un moment pour en dire du mal.
[1] En fait c'est un argument qui ne tient jamais y compris hors crise sanitaire parce qu'il n'est pas réaliste, en raison de tout un tas de contraintes, mais c'est assez difficile de prouver qu'un argument n'est pas réaliste. Là je me suis trouvé dans une situation où il était tout simplement faux, ce qui facilite les choses.
# A priori non
Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) . Évalué à 1.
À ma connaissance non, ce qui a été normalisé, c'est la notion de coffre-fort numérique et les préconisations du SILL, qui ne sont déjà que rarement appliquées au sein même et par l'administration française, n'ont pas de force législative ou règlementaire. En outre, pour autant que je sache, ça ne couvre pas ton problème.
Désolée.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: A priori non
Posté par Mimoza . Évalué à 4.
Le seul bout de loi qui te permet de t’opposer à un logiciel, c'est quand ça concerne un traitement automatisé. Que ce soit par l'administration public ou une entreprise privé (genre décision d'assurance).
Pour le reste et dans ton cas je n'ai jamais entendu parler de ça.
Tu peux juste insister pour qu'il te l'envoie en format papier avec leur cachet, c'est tout.
[^] # Re: A priori non
Posté par eingousef . Évalué à 4.
Merci pour l'info !
J'ai l'impression que tu évoques un cas de figure où un logiciel est exécuté chez quelqu'un d'autre, produit un résultat ayant potentiellement un impact légal, et on a le droit de contester ce résultat ? Ça ne concerne pas le fait d'exécuter un programme chez soi, ou alors j'ai mal compris.
*splash!*
[^] # Re: A priori non
Posté par eingousef . Évalué à 3.
Merci pour ta réponse ! Effectivement les précos du SILL ça n'a rien à voir x)
Par contre tu veux dire quoi par "coffre-fort numérique" dans ce contexte ?
*splash!*
[^] # Re: A priori non
Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) . Évalué à 1.
Parce que j'ai pensé format avant de penser logiciel et que je me suis demandée, par contrecoup, s'il n'y avait pas un truc là-dessus sur les coffre-forts numériques et sur les obligations des uns et des autres en matière d'envoi de fichier, et pas que dans le domaine de la fiche de paie :-)
Sinon, il y a peut-être un moyen sur lequel tu peux t'appuyer c'est si le site n'est pas techniquement accessible soit aux dispositifs d'assistance soit aux personnes ayant des déficits de vision des couleurs par exemple. Là, il y a une législation.
Cela dit, je ne vois pas pourquoi les gens de l'agence ne peuvent pas envoyer eux-mêmes un fichier que le client leur demande. Ça, ça me dépasse.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: A priori non
Posté par Big Pete . Évalué à 8.
Si ça se trouve c'est des libristes qui refusent d'exécuter du code javascript sur leur navigateur pour accéder a l'intranet de leur agence. C'est qu'ils sont partout, ces libristes.
Faut pas gonfler Gérard Lambert quand il répare sa mobylette.
# Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Zenitram (site web personnel) . Évalué à 10. Dernière modification le 19 mars 2021 à 17:48.
Qu'on peut résumer par une boucle
- option X
- pas envie de X
Tu as une solution pratique, interopable, tout bien comme il faut, et tu trouves le moyen de râler.
Tu gonfles, c'est tout.
Javascript est un standard, c'est mutli-platforme, c'est dans un navigateur qui s'occupe de ta sécurité, bref tu n'as aucune raison légitime de refuser.
La, tu fais juste une caricature de l'anti qui veut jute trouver une excuse pour faire de l'anti, par principe de faire de l'anti, ton plaisir est juste râler. Ta vie t'ennuie tant que ça?
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par saltimbanque (site web personnel) . Évalué à 4.
Tout en partageant cette opinion largement, j'imagine qu'un présupposé est que le code JS en question soit non libre? car oui si c'était juste contre JS même libre alors là je vois pas!
https://www.gnu.org/philosophy/javascript-trap.fr.html
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par ff9097 . Évalué à 4.
C'est n'importe quoi. La minification sert à réduire la taille du source à télécharger.
Quand on voit ce genre d'explication sur le site GNU on peut émettre un doute sur beaucoup d'autres choses…
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Krunch (site web personnel) . Évalué à 3.
Si le but c'est uniquement de réduire la taille du source à télécharger, pourquoi ne pas se contenter de Content-Encoding: gzip ? https://en.wikipedia.org/wiki/HTTP_compression
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par ff9097 . Évalué à 4.
Rien n'empêche de faire les deux. La minification sert également a regrouper tout les fichiers JS en un seul
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Zenitram (site web personnel) . Évalué à -10.
jquery :
- non minifié, 80 Ko en gzip
- minifié, 30 Ko en gzip
Ca prend 1 minute de vérifier, factuel, mais tu préfères ridiculeusement défendre les fantasmes de FSF/GNU/blabla.
Les faits c'est chiant, ça empêche d'avoir de faux ennemis à attaquer pour le plaisir, faudrait les interdire car il y en a qui les regarde sinon!
Encore des caricatures d'anti pour le principe, qui ne cherche pas du tout à comprendre quand ça ne va pas dans leur sens. Et après on s'étonne des railleries plutôt que de l'écoute…
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Diagonale de Cantor (site web personnel) . Évalué à 10.
Mais pourquoi tant d’agressivité !?
Le message auquel tu réponds est cordial et sous forme de question. C'était de plus son premier message dans la discussion. Une simple réponse factuelle aurait suffit… Les commentaires annexes (« les faits c'est chiant » , « caricature », « fantasme », « blabla ») sont ici inutiles et déplacés.
Les gens ont le droit de se tromper et on peut leur faire remarquer poliment. D'autant plus que le message initial était respectueux.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Zenitram (site web personnel) . Évalué à -10. Dernière modification le 20 mars 2021 à 13:39.
Admettons que je me trompes et que ce n'était pas une manière "jolie" de mettre en doute des faits (bizarre quand même de connaître la norme HTTP mais pas la minification, ni de se renseigner dessus quand on en parle, mais supposons, supposons).
On est donc tous d'accord que GNU essaye t'entuber les gens (ou on veut me faire croire que GNU ne s'est pas renseigné avant d'écrire leur truc, qu'on ne leur aurait pas encore fait remarquer?) pour "vendre" leur idéologie (bizarrement eux supposent que les autres sont des méchants sans que ça émeuve), et que vous vous êtes fait avoir en doutant d'une critique de GNU, et que maintenant vous douterez de tout ce qu'ils peuvent dire?
Juste par curiosité de savoir si c'est vraiment "Les gens ont le droit de se tromper" et pas essayer maladroitement de cacher le mensonge de GNU, juste dire un fait comme GNU écrit de la merde, peux-tu l'écrire pour confirmer que ta critique est sur la forme de mon commentaire et pas son fond qui ne serait pas compatible avec tes idées?
C'est juste gonflant de se cacher derrière une "jolie" façon de faire du FUD.
C'est juste gonflant que les gens ne se renseignent pas 1 minute sur une technologie avant de "proposer une alternative"
Bizarrement l'auteur du commentaire auquel je répond n'a pas mis en doute la volonté supposée de cacher le code source sans le dire, "étonnant" non?
Perso, j'estime que le commentaire auquel je répondais était agressif et insultant de ce fait, ce n'est pas parce que c'est plus enrobé que ça change le fond.
Et si on arrêtait de proposer des "alternatives" sans connaître?
Et si on arrêtait d'imaginer que l'ennemi est forcément présent (car à la base les gens doutent de la critique fait sur un GNU qui voit l'ennemi partout), et que si les gens font de la minification c'est peut-être pour… Minifier, même avec du standard comme de la compression gzip, tout simplement?
Vous pouvez remarquer, si vous le souhaitez, que je répond tout autrement quand on me (pas moi spécialement, mais tout le monde) prend pas pour un con.
On me demande d'être courtois, soyez le (réellement, pas en affichage) aussi.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Diagonale de Cantor (site web personnel) . Évalué à 10.
Quand j'ai lu la question de Krunch, je l'ai trouvée pertinente (je n'y connais rien, donc cette remarque ne me semblait pas idiote). Et j'ai apprécié le début de ta réponse qui était factuel. Et les faits auraient suffit selon moi à rejeter sa remarque. Même une remarque posée sur le fait que c'est du FUD de GNU aurait été bienvenue.
Et surtout, même si c'est du FUD déguisé de la part de Krunch et pas une simple question, la virulence de ta réaction est franchement disproportionné. Tu n'as pas l'air de t'en rendre compte…
Des fois avoir des questions stupides est intéressant, car tout le monde n'a pas forcément les connaissances sur le sujet (moi par exemple). Donc oui, je ne vois pas le mal à poser une question aussi stupide soit-elle. Ça sert à ça un forum de discussion. Grâce à cette question et grâce à ta réponse, j'ai appris un truc et ça c'est chouette :)
S'il avait insisté avec mauvaise fois, oui, tu aurais pu être plus virulent (même si c'est loin d'être obligatoire), mais laisse au moins le bénéfice du doute.
Tu remarqueras que tu es beaucoup critiqué sur la forme, ce qui dommage car sur le fond tes messages sont souvent pertinents.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par groumly . Évalué à 10.
Le problème c’est d’une part le ton, et d’autre part le procès d’intention que tu lui fait.
La question, posée respectueusement, est tout à fait raisonnable.
C’est pas forcément évident que la minification réduise autant la taille du fichier zippé.
Et toi, tu lui sautes à la carotide direct, l’accuses de mentir et d’être un suppôt de satan dévolu à gnu (ou l’inverse, c’est pas si clair que ça).
Tu vois, t’as fais un procès d’intention, et tu persistes sans prendre un peu de recul et te demander si t’as pas poussé le bouchon un peu loin.
Le mec a pas fait une suggestion, il a demandé si gzip ne suffirait pas à résoudre le problème de la taille du transfert.
Tu lui répond tout simplement “non, c’est pas assez, jquery par exemple est 2.5 fois plus petit minifie + gzippe”.
Tout ça pour finir sur “ Et après on s'étonne des railleries plutôt que de l'écoute…” particulièrement ironique, vu que ce ton que tu appliques à 80% de tes messages te transforme d’office en un mec que personne n’a envie d’écouter.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par ted (site web personnel) . Évalué à 10.
Ne pas être d'accord ou ne pas comprendre ne dois pas t'empêcher de rester courtois. Tes commentaires sont agressifs et ne sont pas favorables au dialogue. Si tu as juste envie de te défouler, merci de t'abstenir de répondre. Il y a plein d'autres moyens de se défouler sans rabaisser les gens.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Krunch (site web personnel) . Évalué à 10.
Ton commentaire dénote clairement un parti pris en faveur des bloatware propriétaires anti-rétroingénieriee et de ce fait, toutes tes interventions peuvent être complètement ignorées par toute personne raisonnable.
</zenitramisation>
OK, j'ai pas vérifié. J'ai pas touché un frontend depuis des années. Je veux bien croire que la minification de jQuery réduit la taille de transfert de manière significative en plus de gzip. Merci de m'avoir éclairé sur ce point (du coup je m'interroge sur la performance des autres algos disponibles pour ce cas d'utilisation). Ça ne retire rien à l'argument que la minification obfusque le code source, ce qui est une pratique assez courante et un effet désiré dans certains milieux, y compris pour des boîtes/organisations qui sont sois disant des promoteurs de l'Open Source. Je n'ai pas particulièrement étudié la position de GNU ou FSF sur le sujet.
Je sympathise avec ceux qui désirent un service minimum sans avoir à exécuter de JavaScript (propriétaire ou non), installer un logiciel spécifique, signer 42 pages d'EULA/ToS, ou autres contraintes qui améliorent sois disant l'expérience utilisateur et réduisent les coûts du service tout imposant de nouvelles contraintes sur les dits utilisateurs. Que ça soit pour des raisons techniques, philosophiques ou d'accessibilité. Je pense qu'accuser tous ces personnes de faire chier juste pour le plaisir ne me semble pas pertinent et relève au pire de la mauvaise foi, au mieux d'un esprit obtus à la « move fast and break things ».
Pour ce qui est de la situation décrite dans le journal, si c'est disponible par courrier, ça me semble raisonnable (sans doute plus qu'un PDF en pièce jointe d'un mail).
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Colin Pitrat (site web personnel) . Évalué à 8.
Réduire la taille c'était vrai y'a 20 ans. De nos jours ce n'est plus la principale raison pour laquelle c'est encore fait. Les concepteurs de sites ne font aucun effort là dessus et s'en contre foutent clairement. La page d'accueil de Google Search était autrefois hyper-minimaliste pour charger le plus vite possible. Jette un coup d'œil aux sources de la version actuelle.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par aiolos . Évalué à 4.
Ce n'est pas tout à fait vrai. De ce que je comprend de la part des gens qui font du SEO chez nous, le temps de chargement des pages est un critère hyper important pour ton Google rank.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Zatalyz (site web personnel) . Évalué à 4.
C'est quelque chose comme "plus c'est long, plus c'est bon" ? Parce que le web a une tendance à la boulimie, en autre sur des "gros" sites qui ont les moyens de se payer des SEO. Du coup je m'interroge vraiment (au delà de la blague) : si ces sites sont monstrueux pour afficher une page avec trois pauvres infos, est-ce une volonté ?
[^] # De la minification
Posté par Benoît Sibaud (site web personnel) . Évalué à 10. Dernière modification le 20 mars 2021 à 14:24.
C'est n'importe de quoi de sauter à la gorge pour dire que c'est n'importe quoi… Alors qu'on peut discuter posément, en fait.
Cf https://en.wikipedia.org/wiki/Minification_(programming)
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par lejocelyn (site web personnel) . Évalué à 10.
Je me demande si ce n'est pas un souci de traduction ici car, le "so" en anglais ne me semble par avoir le même sens que le "pour qu" de la version française. J'ai l'impression que "so" ne dénote pas une intentionnalité alors que le "pour que" si. Dans le texte anglais, l'offuscation est une conséquence technique alors qu'en français, elle résulte d'une intention.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par meumeul . Évalué à 1.
Le "so" est ici très ambigu en anglais. Il peut porter les deux sens :
À vrai dire, la phrase entière tend vers le 2ème sens ou alors simplement que c'est écrire par un développeur consciencieux : le "replacing each meaningful name" pourrait être entendue comme le fait que ça ne touche que les noms qui sont clairs et porteurs de sens. Il eut été plus objectif de dire que ça touche tous les noms (car oui, des dév peuvent mettre des noms tout pourris à leurs fonctions…).
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par lejocelyn (site web personnel) . Évalué à 5.
J'ai envoyé un courriel à ce sujet à la liste des traducteures gnu.org. La personne qui a répondu est celle qui avait traduit ce passage et qui avait la même interprétation que meulmeul. D'autant plus que la traductrice avait accès à une version précédente du texte et ce passage en particulier, avait été amendé par RMS de manière peu équivoque.
La personne a tout de même contacté RMS à ce sujet pour avoir son opinion. Au niveau de la langue, ce dernier a répondu que pour lui, la construction "so" n'était pas ambigüe. D'un point de vue technique, il reconnait que si le Javascript minify peut être utilisé sans cette intention d'offuscation, il pense cependant que cela aurait facile de créer un "minifier" qui ajouterait le nom original dans un commentaire la première fois que le symbole apparait pour éviter l'offuscation des noms des variables. Il y a donc une intention de la part des dév de l'outil "minify" dans ce sens.
L'idée sous-jacente me semble être que l'intention des concepteures d'un outil est d'une certaine manière transmisse à celleux qui les utilisent.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Zenitram (site web personnel) . Évalué à 2. Dernière modification le 26 mars 2021 à 11:17.
Donc une minification moindre, alors que le but et de minifier.
Mais bon, sans doute un détail (on a en réalité rien à foutre du but du projet, le but est juste de confirmer son préjugé en inventant si il faut).
Il veut de la logique?
- On cherche le plus petit
- On a plus petit si X est viré
- X n'est pas un critère pour la personne (pas le but d'enlever, pas le but de garder)
- On vire X, sans aucun préjugé sur l'utilité de virer X (on s'en fout juste)
On pourrait juste dire que les gens se foutent que ce soit lisible (pas un critère pour eux) et que c'est dommage (il faudrait argumenter), mais non… Ça ne serait pas assez pour se convaincre du méchant monde.
L'intention est de minifier au max, on propose de moins minifier sinon accuser d'un truc HS, forcément ça fait sourire.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 0.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Benoît Sibaud (site web personnel) . Évalué à 9. Dernière modification le 26 mars 2021 à 11:53.
Non on parle de sécurité informatique là… Même si seulement 0,00001% s'y intéressent, ils devraient pouvoir faire les vérifications utiles (on vire pas les algorithmes de cryptographie parce que 0,0001% seulement s'y intéressent, pour faire un parallèle, et pourtant ces algos nuisent à l'efficacité).
En l'occurrence ici, tu peux avoir besoin de pouvoir montrer que le code minifié correspond au code non-minifié d'origine par exemple (donc un déterminisme dans la minification). Ce qui permet par exemple de vérifier le code d'origine plutôt que le code minifié. Évidemment si tu fais du code non public / propriétaire dont seule la version minifiée est disponible, tu dis aux gens qui voudraient auditer niveau sécu "démerdez-vous".
Tu pourrais servir le code non minifié à côté du code minifié aussi (ça coûte rien à part du disque, si personne n'y accède).
Bref on peut réfléchir à la question sans tout balayer en disant minifier c'est plus efficace (ce qui est vrai en termes de taille/débit réseau).
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 3.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Astaoth . Évalué à 8.
Depuis les confinements, je me pose la même question vis-à-vis de beaucoup de monde.
Emacs le fait depuis 30 ans.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Zenitram (site web personnel) . Évalué à -9. Dernière modification le 19 mars 2021 à 19:32.
Des emmerdeurs pour le plaisir sadique d'emmerder les autres alors que ça ne change rien à leur vie si ce n'est être plus pratique pour eux aussi, ça a toujours existé. Le confinement a peut-être agrandi la masse mais ça doit être à la marge.
Dans le même genre il y a ceux qui n'acceptent que les chèques et ceux qui ne font que des chèques, ceux qui veulent toujours remplir le déclaration de revenus sur papier, et même sans parler des plus vieux (dont la vieillesse n'est qu'une excuse pour ne pas dire réfractaire au changements bien pratiques).
Bref, il faut vivre avec en limitant les dégâts (financiers, psychologiques) quand on n'a pas le choix, et passer son chemin ou dire "tu n'as aucun argument légitime, donc c'est comme ça et c'est tout" (99.99% du temps ça suffit à calmer les gens qui en fait n'apporte aucune importance à leur "grands principes" quand ils doivent choisir entre les "grands principes" et un autre truc) quand on a le choix.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par abriotde . Évalué à 5.
Oui mais alors là pour beaucoup de problème la solution est d'aller voir la concurrence et poser le débat est légitime. Ne vouloir payer que par chèque ou inversement refuser d'en faire est légal. Il y a de très bonne raison de faire les choses différemment et le fait de vouloir le faire comme avant se justifie pleinement. Heureusement que l'on ne vit pas dans une société encore totalement uniformisé comme les multi-nationale voudraient nous l'imposer. Et si tu as cette réflexion c'est parce que tu vois ce côté perte de rentabilité qui est en réalité négligeable.
Il y a des arnaques aux CB aux chèques, à l'espèce et si tu ne connais pas bien un moyen de paiement, tu en a peur et tu te fais plus facilement arnaquer. Sans compter que pour raison personnel tu peux avoir été traumatiser par une expérience.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Blount (site web personnel) . Évalué à 7.
C'est vrai qu'aujourd'hui, les navigateurs exécutent très bien le JavaScript sans problème de performance.
Le truc le plus chiant, ce sont les scripts de stats comme Google Analytics et consort, mais pour ca, tu as des extensions qui s'occupent très bien de les retirer. Encore faut-il qu'il y ait ce genre de script sur l'espace client de son agence.
Mais en effet, si c'est pour dire non au JS juste pour dire non, c'est juste absurde. Avoir un espace client, c'est aussi être indépendant pour récupérer tes documents, pas besoin de quémander auprès de l'agence tout les mois…
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par vv222 (site web personnel) . Évalué à 10.
Ma banque a mis en place récemment un nouvel espace Web pour ses client. Pendant plusieurs mois, bloquer le chargement des assets de Google le rendait tout simplement inutilisable.
Et pas "inutilisable" dans le sens « ’tain, le style est pété, c’est moche ! » mais bien dans le sens « Oh, un écran blanc. Et rien d’autre. Me voilà bien embêté. ».
Donc pas moyen pendant cette période de savoir si le versement de mon loyer allait se faire sans me mettre à découvert sans au passage laisser Google saupoudrer ses saloperies dans ma session Web.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Big Pete . Évalué à 10.
Google Analytics, c'est moche, mais j'ai l'impression qu'on a encore rien vu, amha. Au taf, un fournisseur nous a présenté une "solution de sécurité" qui consiste a injecter via une appliance réseau placée en frontal d'un service web un code javascript qui permet d'obtenir un profil du client, ce profil est ensuite mouliné par de l'IA dans un cloud externe du fournisseur pour produire des règles de filtrage.
https://www.shapesecurity.com/f5-device-idplus
Perso, ça m'a mis un peu mal a l'aise. J'ai freiné des deux pied a mon niveau, mais bon….
Pour ce qui est des techniques d'évasion type noscript, etc , les commerciaux nous ont expliqué que leur technologie utilisé des technologies d'obsfuscation
"Shape’s Client Signals are collected by JavaScript that utilizes remarkably sophisticated obfuscation. Based on a virtual machine implemented in JavaScript with opcodes randomized at frequent intervals, this technology makes reengineering both extremely difficult and minimizes the window for exploitation. The obfuscation hides from attackers what signals Shape collects, leaving them groping in the dark to solve a complex multivariate problem."
https://devcentral.f5.com/s/articles/What-is-Shape-Security
Enfin, le problème, c'est aussi que perso j'y connais rien là-dedans, ce n'est ma spécialité. Et pourtant, je suis dans la boucle d'expertise et j'ai beau dire que je trouve ça immonde (enfin avec d'autres termes évidement), j'ai pas grand chose à opposer. Alors j'argumente sur les problèmes d'intégration, les failles à répétitions sur leur produits, la dépendance fournisseur et les couts de maintenance …
Le problème, c'est que les décideurs sont flippé, on leur rabâche a longueur de médias que leur business est en danger (ce qui n'est pas faux en soit, c'est juste le fait que la trouille est mauvaise conseillère)
https://www.bfmtv.com/economie/replay-emissions/hashtag-jmleco/la-cybersecurite-enjeu-incontournable-des-entreprises_AV-202103190002.html
Mais bon, si des développeurs web me lisent, intéressez vous a ce que fabriquent les admin réseau et sécu, quelque fois sans même vous en parler.
Faut pas gonfler Gérard Lambert quand il répare sa mobylette.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Maclag . Évalué à 10.
Peut-être que ce cas particulier est mal choisi, mais ça ne rend pas la question inintéressante:
Supposons qu'on te livre un document dans un format qui ne peut être ouvert qu'avec un logiciel propriétaire? (PDF non standard qui ne s'affiche qu'avec Adobe, document MS Office récalcitrant sous LO & co., ou autre, nécessité d'installer une extension dans le navigateur pour utiliser un service XYZ, etc. C'est une question hypothétique.).
Est-ce que "tu peux l'ouvrir sous Mac ou PC avec un logiciel gratuit" est considéré comme une livraison formelle acceptable d'un document? Et si non, quels sont les recours possibles ?
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Zenitram (site web personnel) . Évalué à 2. Dernière modification le 19 mars 2021 à 19:45.
il n'est pas mal choisi, le but n'est pas de rendre le monde plus juste mais de jouer la victime, et faute de réalité il est obligé d'inventer, d'où le cas particulier qui n'en est pas un.
La tu as une légitimité, et ça change tout dans ma réaction.
Ici, quelle est la légitimité? Et après faudra tel protocole, tel format d'image, etc?
C'est 100% interopérable.
Si à la limite il était aveugle et que le JS le bloquait… Ce n'est pas le cas.
L'auteur du journal s'en fout complet, le but est de faire chier et pas de défendre une cause juste.
Et déjà, dans ce cas tu expliques, comme on a fait pendant longtemps avec les sites compatibles qu'avec IE, et après il faut se poser la question, oui, mais si on avait d'abord un cas concret?
Moi, j'en ai par exemple un : Mon IBAN n'est pas toujours accepté, et ben du monde se met ensemble (entreprises et clients dans mon exemple) pour faire pression. Mais voila, il y a de l'argumentation derrière (texte de loi, du monde réellement gêné par la limitation, un regard vers le futur et non le passé, etc), et j'en fais pas une victimisation avec crise sanitaire et bla bla.
et je suis aussi conscient que mon petit problème est rien du tout par rapport à d'autres qui ont vraiment des blocages (aveugles qui ne peuvent aller sur les sites web nécessaires à leur vie, handicapés moteurs qui veulent aller à la mairie qui a 3 marche devant et dont la mairie se fout complet etc).
PS : et si encore il avait dit qu'il voulait automatiser le tout et que le JS l'en empêche, sans verser dans la pato… Pour militer pour une loi pour une API, comme pour les banques, non, juste son navigateur qui supporte très bien le JS (ou mauvais navigateur)…
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par aiolos . Évalué à 5.
Si tu veux mon avis, ça va plus loin que la mairie s'en fout complet… Les élus locaux ont fait pression sur les députés parce que 10 ans c'était trop court pour faire les travaux d'accessibilité, ils ont obtenus 5 ans (!) de plus…
Pour l'anecdote, dans la commune de ma belle-mère, handicapée moteur visible (i.e. en fauteuil), ils ont enfin consenti à déplacer le bureau de vote dans un espace accessible ; les deux fois où elle a pu voter sans se faire porter, on lui a bien expliqué à quels points ils avaient été sympa de faire ça (sous entendu, pour elle).
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par groumly . Évalué à 7.
J’ai envie de dire, en général, la première étape est prendre contact avec eux, et leur expliquer respectueusement le problème (a savoir, pas en leur prenant le chou avec des histoires de logiciels libres et sous entendre que ce sont des méchants).
Tu leur demande s’il y’a une alternative pour avoir accès au document. On obtient bien plus en étant poli, courtois et en montrant qu’on cherche à coopérer et résoudre un problème, qu’en exigeant et en montrant un esprit bagarreur.
Si ça aboutit toujours pas, ben soit tu vas ailleurs, soit tu regardes les recours légaux.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 4.
plus loin que loin que l'envie, il y a des gens qui n'ont vraiment pas les moyens vous savez ? donc dire que c'est disponible par web ou par mail quand en substance ça doit contraindre les gens à s'endetter encore plus par des justifications futiles, super…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Zenitram (site web personnel) . Évalué à 1. Dernière modification le 19 mars 2021 à 20:12.
Ici ce n'est pas le sujet (l'auteur du journal a un ordinateur qui sait faire tourner JS, il "n'a pas envie", absolument rien à voir), mais bon quand on n'a pas d'argument sur le sujet, inventons un autre cas hors sujet pour pouvoir taper quand même car l'idée n'est pas de contre-argumenter, juste de sortir un truc contre le commentaire… Merci de confirmer donc qu'il n'y a rien dans le commentaire d'attaquable ;-).
Mais même, en cas d'absence d'ordinateur dans un foyer, le PDF sur un site web est pas le problème principal, le problème principal sera de se couper de tous les avantages de l'évolution technologique (et au final payer plus pour de l'ancienne méthode, comme si les endroits sans PDF étaient plus gais) et des enfants qui partiront très mal dans la vie, et la partie financière est très rarement le problème (il y assez de vielles machines pas chères et/ou de dons), le problème est plus sociétal et à gérer en global (éducation etc), et pas à se cacher derrière un problème d'argent ou de PDF de quittance de loyer.
PS : et merde, tombé dans le troll, je devrai rester à mon premier commentaire tellement les réactions sont caricaturales, bye.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par devnewton 🍺 (site web personnel) . Évalué à 10.
Bonjour Zenitroll,
Est-ce que tu pourrais éviter d'insulter et mépriser systématiquement tes interlocuteurs ?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par eingousef . Évalué à 10.
Et toi ?
*splash!*
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Anonyme . Évalué à 10.
Allez, juste parce que tu aimes bien toujours jouer sur les mots, on va jouer à ton propre jeu.
Si je te donne un une image Docker avec un programme que j’ai écris en C dedans, tu l’exécute sans te poser de question ?
Parce que le C est un standard, c’est multi-plateforme et c’est dans un container qui s’occupe de ta sécurité, donc ça devrait pas te poser de problème.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par abriotde . Évalué à 2.
Non, ce n'est pas de l'anti juste pour faire de l'anti. C'est quelqu'un avec un principe et qui veut aller au bout de son principe.
Le code JavaScript n'est pas du tout sûr a 100%, il est sûr à 99,99%, vouloir désactiver le JavaScript non libre (https://addons.mozilla.org/fr/firefox/addon/librejs/) se comprends tout a fait. Au delà du côté sécurité "pirate" il y a le côté sécurité "personnel". Peut-être que le JavaScript va miner du Bitcoin, peut-être qu'il va faire une fiche biométrique de toi (pour voir ton temps de réponse, une empreinte de ton navigateur) et venant d'un établissement sécurisé, la 2° option est pas du tout impossible et les 2 options sont 100% légale.
De plus il y a plein d'autres raison a refuser d'aller sur le site télécharger :
1) C'est beaucoup plus contraignant (il faut se loguer, il faut trouver, il faut un navigateur compatible, pas possible sur ton blackberry…), tu risque d'abandonner.
2) Il savent du coup si tu l'a regardé et a quelle heure et mine de rien ça c'est très gênant. Car après cela peut-être utilisé en cas de procès pour de multiple raison, ou cela peut leur permettre de justifier de ne plus te l'envoyer (surtout pour une information non obligatoire)
3) Contrairement à un mail qui reste dans ta boite mail 10 ans ou plus tant que tu ne l'a pas supprimé, eux peuvent décider de le supprimer au bout d'un mois et légalement tu n'aura que tes yeux pour pleurer.
Si l'on peut comprendre que par écologie et économie, ils ne te l'envoient pas par courrier, je vois pas de raison pour eux à ne pas te l'envoyer par mail.
Il est très intéressant de soulever cette question.
Mais moi, j'aurais pensé au PDF qui n'est pas un standard ouvert, et parfois l'état t'oblige a remplir ce genre de document dont toutes les fonctionnalité ne sont pas supportées par les logiciels ouvert. De même pour Microsoft Office (moins vrai ces dernières années)…
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par ff9097 . Évalué à 3.
Qu'est ce que t'en sais ?
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par ted (site web personnel) . Évalué à 10.
On n'en sais rien, pour ma part j'utilise un client lourd qui copie les mails sur ma machine ce qui évite de perdre mes anciens messages. Je n'ai juste pas besoin de m'en soucier.
Le mail a un avantage: c'est standard, toute entreprise peut t'envoyer un mail. Franchement, qui a le temps tous les mois de se connecter sur les serveurs des 15 entreprises qui te font une facture ou ont un truc à te dire (eau, électricité, téléphonie mobile, FAI, hébergeur, bailleur, banque, assurances, employeurs…). Quand c'est pour te refourguer leur offres promotionnelles ils arrivent à t'envoyer des mails, il faudrait qu'ils se rappellent que le mail ce n'est pas fait que pour le SPAM.
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Faya . Évalué à 6.
Pour les factures (enfin certaines… mais tu peux coder ton backend si tu t'en sens capable) il y a Boobill !
(Vu le contenu trollifère de ce journal j'en profite pour demander si ils comptent renommer Boobill en Woobill)
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Octabrain . Évalué à 7. Dernière modification le 20 mars 2021 à 21:11.
Toujours en ligne de commande, toujours basé sur woob et sa collection de modules, mais plus adapté au téléchargement périodique de factures/documents que
woob bill(le nouveau nom de feu "boobill"), il y a billarchive : https://gitlab.com/hydrargyrum/billarchive[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Letho . Évalué à 2.
Je suis désolé, je souhaitais plusser, mais l'appendice maladroit qui me sert de pouce a ripé sur l'écran du téléphone 😑
Merci pour billarchive en tout cas !
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par aiolos . Évalué à 4.
Le mail, c'est quand même pas la panacée en terme de confidentialité… Et selon le type de documents, ce peut ne pas être légal (c'est par exemple le cas des feuilles de paie) ; dans ce cas, il est nécessaire de passer par un "coffre fort numérique" (whatever it is).
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Mika Cousin (site web personnel) . Évalué à 1.
Je viens de faire une recherche rapide, et je ne trouve pas de texte qui précisent que les fiches de paie par mail sont interdites. Tu aurais une référence ?
Je voudrais être sûr avant d'alerter certains de mes employeurs qui ont cette pratique.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par aiolos . Évalué à 6.
Je ne trouve pas rapidement les textes. Ce n'est effectivement pas explicitement interdit d'envoyer les bulletins par mail. Mais, s'il opte pour le format électronique, l'employeur doit garantir :
- la confidentialité et l'intégrité des bulletins (le mail ne satisfait pas ces conditions) ;
- et surtout faire en sorte que la fiche de paie électronique soit disponible et accessible pour le salarié pendant une durée de 50 ans ou bien jusqu’à ce que le salarié atteigne l’âge de 75 ans.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par aiolos . Évalué à 6.
J'ai (presque) trouvé les références : articles L3243-2 et L3243-4
du code du travail (https://www.legifrance.gouv.fr/codes/section_lc/LEGITEXT000006072050/LEGISCTA000006160763/#LEGISCTA000006160763). Par contre la durée de mise à disposition est fixée par décret et je n'ai pas trouvé le décret… d'où le presque.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Mika Cousin (site web personnel) . Évalué à 1.
Merci beaucoup, je vais lire tout ça.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par negatif . Évalué à 2.
Je vais lui proposer une invitation dans mon groupement OAT: Organisation Anti Tout
Mais il n’y a aucun membre… tous sont anti courrier postal.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par stopspam . Évalué à 7. Dernière modification le 22 mars 2021 à 11:40.
Tu es une caricature du mec frustré qui adore répondre pour le plaisir égocentrique de penser avoir raison.
Il pose une question et vu son post, j'ai l'impression qu'il y a une info qu'il ne peut pas divulguer et qui remettrait des choses en perspectives. Soit. Dans tous les cas, tu n'apportes RIEN à la discussion que du négatif.
Pour en revenir au sujet : si on doit te délivrer une quittance, il n'est pas nécessaire que ça soit sous forme dématérialisée imposée par un canal spécifique. Au final, ça sera jouera avec une quittance envoyée en lettre avec accusé de réception. Tu acceptes, ils ont une trace de la réception et tu refuses, ils ont une trace du refus.
Je passe les différents mails/courriers/téléphones pour qu'ils en arrivent là mais c'est exactement ce qu'ils finiront pas faire en cas extrême. Et LRAR pourra t'être facturée.
# le papier
Posté par NeoX . Évalué à 8.
non mais l'agence doit pouvoir te fournir un exemplaire papier, quitte à te l'envoyer par la poste
car heureusement le gouvernement te laisse sortir jusqu'a 10km de chez toi, sans limite de temps
tu devrais donc pouvoir au moins descendre relever ton courrier
[^] # Re: le papier
Posté par WhiteCat . Évalué à 3.
Et si on est écolo, est-ce qu'on peut refuser le document papier s'il n'est pas imprimé sur du papier recyclé ?
C'est une question rhétorique.
# Et Google aussi tu te l'interdis ?
Posté par Pierre_Roc . Évalué à 10.
Et puis au cas que tu veuilles pas du DNS non plus:
https://160.92.65.200/particuliers/vosdroits/F35247
[^] # Re: Et Google aussi tu te l'interdis ?
Posté par eingousef . Évalué à 1.
Ce commentaire a une mauvaise note à cause du sarcasme, pourtant c'est celui qui répond le mieux à la question posée.
Merci pour l'aide.
*splash!*
[^] # Re: Et Google aussi tu te l'interdis ?
Posté par eingousef . Évalué à 2.
Je dis n'importe quoi, ceux qui répondent le mieux ce sont les deux premiers, dont la réponse est "non" x)
Mais merci quand même.
*splash!*
# Le javascript n'est qu'une partie du problème
Posté par devnewton 🍺 (site web personnel) . Évalué à 10. Dernière modification le 23 mars 2021 à 14:11.
Mais ce n'est pas juste du code, car en utilisant un espace client on te force généralement :
Et encore Javascript a l'avantage d'être bac-à-sablé par ton brouteur.
De plus en plus d'administrations, d'entreprises ou d'ordres professionnels ne veulent plus faire que des applis mobiles donc encore plus intrusives et moins accessibles.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# standards
Posté par Psychofox (Mastodon) . Évalué à 6.
Je dirais que tant que c'est un truc en ligne, qui respecte des standards et qui ne te lient pas à un OS ou un client proprio à lancer dessus c'est un peu idiot de s'y opposer.
Si tu ne veux pas être tracké ou que tu ne fais pas confiance au code executé sur ton ordi via leur plateforme, tu as sous le coude une myriade de texhnologies de sandboxing, virtualisation, vpn. Tu peux même aller jusqu'à utiliser du hardware et un réseau séparé du reste de tes appareils, c'est ton choix. Dès lors je ne vois aucune bonne raison de refuser.
# Tu ne serais pas un peu belge ?
Posté par Joalland . Évalué à 10.
# Anecdote related
Posté par Vlobulle . Évalué à 7.
Je m'occupe de la gestion des exposants d'un festival. On leur fait payer leur stand.
Une année, y'en avait un tout petit qui n'avait pas de téléphone portable. Sauf que l'outil de paiement qu'on utilisait faisait créer un compte et à un moment une étape de validation par SMS du numéro de téléphone se faisait.
On avait pas le contrôle sur l'outil de paiement, c'était une presta tout compris (très low cost qui plus est, on était pas bien riches). Le mec a pas voulu démordre, il refusait de mettre un numéro de portable dans la case. Bah on lui a dit tant pis, il aura pas eu son stand.
Beaucoup chez nous l'on vu comme "le mec relou à qui on avait pas envie de donner un stand parce qu'il était relou". Mais la vraie décision c'était "si on commence à faire du custom pour un mec qui nous rapporte même pas 50 euros, on va beaucoup trop monter les attentes des exposants". Pas les moyens de satisfaire les minorités sans faire exploser nos coûts (que ce soit en temps bénévole ou en payant une presta une accommodante). On vise à satisfaire la majorité avant tout, parce qu'il faut bien prioriser quelque chose et qu'on a pas un budget illimité.
[^] # Re: Anecdote related
Posté par Zenitram (site web personnel) . Évalué à -9.
Attention avec ce mot : la démocratie, c'est pour tout le monde, y compris les minorités.
Et légalement tu as des contraintes, quand ce n'est pas éthique : c'est chiant les sites pas prévus pour aveugles etc. Et des fois ben… Éthiquement on fait l'exception et on passe en "manuel", même si ça coûte.
Mais ça, c'est pour les minorités (tu ne choisis pas d'être aveugle, noir, homo, etc)
Ton exemple n'est pas une minorité. C'est une personne qui volontairement n'utilise pas une technologie "banale" sans vraiment de justification légitime (comme d'autres n'utilise pas le mail, et comme d'autres avant n'utilisait pas le téléphone fixe, absolument rien de nouveau dans la façon de fonctionner). Et la oui on n'a pas spécialement à perdre du fric pour des gens qui décident de faire chier pour le plaisir.
Bref, dans l'exemple du journal comme le tiens il ne faut pas parler de minorité qui sous-entendrait qu'on les maltraite pour ce qu'ils sont, ce sont juste des relous qui on fait le choix d'être relou (à qui on n'a pas envie de faire plaisir ET qui peuvent coûter et qu'on n'a pas que ça à faire, ce c'est pas incompatible, c'est d'ailleurs plutôt très compatibles que les relous coûtent).
[^] # Re: Anecdote related
Posté par seveso . Évalué à 4.
Tu connais cette personne pour affirmer ça ?
[^] # Re: Anecdote related
Posté par vv222 (site web personnel) . Évalué à 10.
Je ne suis pas sûr de bien comprendre ici : il refusait de donner son numéro de portable, ou comme tu le dis plus haut il n’avait tout simplement pas de numéro de portable ?
Je suis dans la deuxième situation, et quand on me demande un numéro de téléphone je tombe toujours sur un de ces cas :
Cette dernière situation est de plus en plus fréquente et a le mauvais goût de s’inviter chez les inévitables, comme les banques et les complémentaires santé pour mes dernières expériences. Et bien sûr, quand on parvient à obtenir un interlocuteur humain ce dernier est fréquemment incapable de comprendre ce que veut dire « Je n’ai pas de téléphone portable. ».
[^] # Re: Anecdote related
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 6.
Oh que si, ils comprennent que tout le monde a forcément un portable et que tu es juste un client chiant
:-(“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Anecdote related
Posté par vv222 (site web personnel) . Évalué à 10. Dernière modification le 21 mars 2021 à 16:53.
Je confirme qu’au moins pour ma banque, mon interlocuteur principal refuse simplement de me croire. Il continue régulièrement de me demander un numéro de téléphone portable depuis plusieurs années, et depuis peu répond à chacun des soucis que je signale (récemment des paiements par carte refusés uniquement pour un destinataire spécifique) que « C’est parce que vous n’avez pas enregistré votre numéro de téléphone portable. ».
Bizarrement, quand il est question d’essayer de me refiler des placements ou des crédits, ils se servent subitement sans aucune difficulté de mon numéro de téléphone fixe…
[^] # Re: Anecdote related
Posté par devnewton 🍺 (site web personnel) . Évalué à 6. Dernière modification le 21 mars 2021 à 23:46.
Et si tu prenais un abonnement 2g et que tu laissais le téléphone mobile à la maison? Ce serait un fixe avec sms donc compatible avec les sociétés pénibles.
Ce n'est pas parce qu'un téléphone est mobile qu'il faut forcément l'avoir avec soi !
Les gens sont toujours très surpris que je découvre leurs messages trois jours après parce que j'ai tendant à oublier mon téléphone dans un coin ou ne pas lire mes messages parce que j'ai toujours mieux à faire.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Anecdote related
Posté par vv222 (site web personnel) . Évalué à 10.
Je suis déjà joignable par une multitude de biais : téléphone, courrier postal, e-mail, XMPP, IRC, en face-à-face, via tout un tas forums…
Ce serait complètement absurde de devoir prendre un nouvel appareil et un nouvel abonnement sous prétexte que mes interlocuteurs sont incapables du moindre effort et veulent absolument imposer un canal de communication donné. C’est même encore plus con que ça : on veut me joindre par téléphone, ce que j’accepte tout à fait, mais en fait ça ne suffit pas et il faut aussi que son numéro commence par "06" ou "07" ?!
Et même si j’achète ce nouveau téléphone, c’est quoi la prochaine étape ? En prendre un nouveau, plus cher, avec Android dessus parce que la nouvelle application de la complémentaire santé Bobo™ le demande ? Puis me créer un compte Discord lorsque la banque Flouze™ décidera d’en faire son unique canal de support client ?
[^] # Re: Anecdote related
Posté par Zatalyz (site web personnel) . Évalué à 3.
C'est exactement ça. Avoir un portable ne suffit déjà plus dans un certain nombre de cas, maintenant il faut une "appli" donc un smartphone sous android.
Ceci dit, il y a encore moyen de contourner :
- numéro de portable temporaire pour recevoir un message (mais j'éviterais de le faire avec la banque, vu que ces numéros sont utilisés par pleins de gens)
- VM faisant tourner android (ça marche, mais pour le moment j'arrive encore à changer de banque quand ils veulent me forcer à une appli, donc je n'ai pas testé récemment).
[^] # Re: Anecdote related
Posté par fearan . Évalué à 4.
Tu peux déjà recevoir un sms sur un fixe, pourquoi prendre un portable?
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Anecdote related
Posté par Psychofox (Mastodon) . Évalué à 2.
c'est compliqué pour cliquer sur le lien hyper text dessus sans devoir tout recopier.
Perso je n'ai plus eu de ligne fixe depuis au moins 15 ans, il n'y a aucun avantage à la ligne fixe depuis que ce n'est plus de l'analogique et un abonnement mobile peut tout aussi bien servir comme fixe. Si tu ne veux pas porter ton téléphone sur toi, tu le laisses à la maison. Et de nos jour un terminal mobile ne coûte pas plus cher qu'un terminal fixe.
[^] # Re: Anecdote related
Posté par fearan . Évalué à 1.
envoyer un lien par sms? quel drôle d'idée? faut faire gaffe à la taille.
En plus la dernière fois que j'ai essayé c'était lu par une voix robotique, alors je me demande comment elle se débrouillerai avec un lien ;)
Mais généralement ce qui est envoyé par SMS, c'est juste un code à 6 chiffres, ce qui suffit pour l'immense majorité des cas.
J'aurais du mal à tester, j'ai pas reconnecté le fixe depuis qu'il a cramé.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Anecdote related
Posté par BFG . Évalué à 5.
Le code SMS étant de plus en plus déprécié par la loi DSP2, les applications bancaires vont être poussées en avant (comme chez BPCE par exemple, remplaçable uniquement par la "calculette" (lecteur CAP)). Pour boursorama, il faudra se connecter à l'espace banque en ligne, dont le lien sera envoyé par SMS mais il semble que ce lien soit facultatif.
[^] # Re: Anecdote related
Posté par fearan . Évalué à 8.
humm…
oui le même qui veux t'imposer de mettre tes putains de coordonnées bancaires sur un téléphone bourré de failles que tu peux pas mettre à jour? Ou de ces même applis qui refuse de s'installer sur un téléphone rooté ?
Désolé mais mon téléphone je le change lorsqu'il ne marche plus, pas lorsque son constructeur à décidé qu'au bout de 2 ans, c'était fini les mise à jours. Pour cette même raison je ne met pas mes appli sensible sur téléphone, et le mail du téléphone n'est pas lié au mail de ma banque; cela impose à qui voudrait piquer mes sous de
1) connaître mon n° de compte
2) piquer mon n° de téléphone ou hacker mon téléphone
Dans le cas où l'appli est sur le téléphone, il suffit 'juste' de hacker ce dernier, j'ai du mal à voir en quoi cela est un gain en terme de protection.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Anecdote related
Posté par devnewton 🍺 (site web personnel) . Évalué à 10.
Et le double facteur où tout est sur le même périphérique, c'est un concept de génie de la sécurité.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Anecdote related
Posté par Psychofox (Mastodon) . Évalué à 2.
Exemple courant: Les sociétés de livraisons qui t'envoient le lien du tracking et/ou d'accès pour demander une nouvelle livraison à une date et horaire précis ou vers une nouvelle adresse en cas d'échec.
[^] # Re: Anecdote related
Posté par vv222 (site web personnel) . Évalué à 10.
Si c’est pour m’envoyer un lien vers une page Web, ils ont mon adresse e-mail. Dont ils se servent sans difficulté pour m’envoyer des offres commerciales que je n’ai jamais demandées.
Mon fixe c’est 0 € pour l’appareil (de la récupération), et je ne paie pas de supplément pour recevoir des appels (la ligne est incluse dans mon abonnement chez mon FAI).
De toutes façons l’argent n’est qu’une partie du problème. Mes interlocuteurs n’ont pas à m’imposer des appareils et abonnements selon leur humeur et la mode du moment alors que je leur mets déjà à disposition plusieurs canaux répondant aux besoins de communication.
[^] # Re: Anecdote related
Posté par Psychofox (Mastodon) . Évalué à 0.
Dans le cas de l'exemple que j'ai montré plus haut (sociétés de livraisons), non ils ont rarement ton email (alors qu'en général tu donnes ton numéro de téléphone.
[^] # Re: Anecdote related
Posté par Faya . Évalué à 2.
Donc tu rapportes une "gêne" (de plus en plus de gens & organismes ne veulent pas ton n° de fixe mais demande un n° mobile) et tu refuses alors que ce n° mobile pourrait fonctionner, à moindre frais, exactement comme ton fixe.
Je ne veux pas faire mon Zenitram et il me manque sûrement des informations mais de ce que tu dis j'ai l'impression que l'argent est la seule partie pertinente du problème. Le reste ressemble à de l'opposition de principe. Parler de "mode" pour un n° de portable faut oser quand même : c'est sûrement le moyen de communication le plus utilisé sur la planète et depuis 2 décennies. Les sans-abris ont un portable, la plupart des habitant des pays en voie de développement n'ont qu'un portable. Et tu gardes la possibilité (que je comprends tout à fait) de ne pas le trimballer avec toi. Avec ce genre d'arguments on peut aussi se demander pourquoi tu as un fixe (les gens peuvent très bien prendre un taxi et venir te parler en face) ou une adresse e-mail (il y a La Poste). Oui ce sont des exemples absurdes mais c'est simplement que les usages évoluent et quand la société dans son ensemble a adopté une technologie on ne peut plus vraiment parler de mode. Si ce n'est pas indiscret je voudrais bien savoir pour quelle raison (autre que financière) la solution du portable que tu laisses à domicile ne te convient pas ? Pour la pente savonneuse «"c’est quoi la prochaine étape ? En prendre un nouveau, plus cher, avec Android dessus parce que la nouvelle application de la complémentaire santé Bobo™ le demande ?» le dumb-phone à domicile permettrait déjà de résoudre le soucis que tu rapportes ici et maintenant avant d'envisager de futures pressions.
[^] # Re: Anecdote related
Posté par Psychofox (Mastodon) . Évalué à 2.
Même un mobile sous android, ça se donne et se trouve de nos jours pour 3x rien de seconde main sans générer de pollution supplémentaire. Et à moins d'être quelqu'un qui appelle beaucoup une carte prépayée ça commence à 5€ et après même si ton solde est vide tu peux toujours recevoir des appels et faire des appels d'urgence.
Le prix n'est clairement pas un argument contre, comparé à la prise de tête susmentionnée quand tu n'en as pas.
[^] # Re: Anecdote related
Posté par Dr BG (site web personnel) . Évalué à 7.
Euh, parce qu'il en a envie ? Le truc c'est qui a le doit d'avoir le moyen de communication qu'il souhaite, mais cela n'a pas à être imposé arbitrairement par une entité extérieure sans aucune raison valable.
Bientôt on nous demandera un compte Facebook et faudra s'y plier pour pas être un emmerdeur ?
[^] # Re: Anecdote related
Posté par Faya . Évalué à 1.
Le soucis ici c'est que personne ne le lui impose. On te dit "ce service nécessite un n° de tel mobile", si tu veux pas de tél mobile tu te passes du service ! Au Québec ou j'habite, tout passe par Facebook et Facebook Messenger, de la communication de l'école de mon fils aux petites annonces. Je n'ai pas de compte Facebook et je n'ai pas l'intention d'en avoir donc je me débrouille autrement. Si c'est juste une question de ne pas "céder à la pression sociale" (pour un truc qui date de 30 ans je le rappelle, faut pas se la jouer comme si on te demandait de t'inscrire sur TikTok) faut pas s'étonner de se retrouver en décalage avec la société puisque tu tentes précisément d'y résister.
Sinon je trouve que la comparaison avec Facebook (ou Visa, ou Chrome, ou Linkedin, …) n'est pas raisonnable dans la mesure ou les opérateurs et les fabricants de tél sont pléthore. Difficilement comparable avec un compte obligatoire sur un réseau privé. La carte SIM + portable c'est aussi standard que l'email et la ligne fixe en fait. Le choix est large, l'interopérabilité est bien là, le changement d'opérateur ou de hardware est aisé. Je redis faut pas se la jouer comme si on te demandait de t'inscrire sur TikTok.
[^] # Re: Anecdote related
Posté par Dr BG (site web personnel) . Évalué à 6.
Ah, tu parles du premier commentaire du fil (Vlobulle) ? Je pensais qu'on parlait de vv222 et de sa banque qui l'emmerde.
D'un autre côté, il faut que les gens qui proposent des services s'interrogent aussi sur leurs pratiques et de ce qui est réellement nécessaire. Par exemple beaucoup de services, même pour un truc gratuit vont te demander de créer un compte avec une adresse de courriel et de demander des infos perso. Puis elles vont être emmerdées avec la sécurité des données qu'elles ont stockés. Et dans le fond, ça m'emmerde un max de créer un compte sur le moindre site. Si j'achète un truc en ligne, ils ont juste besoin de mon adresse postale et de mon moyen de payement, pas besoin d'un compte. Sans parler de tous les gens qui vont utiliser le même mot de passe partout et que fatalement au moins un des services se fera pirater. Bonjour la sécurité :)
[^] # Re: Anecdote related
Posté par ted (site web personnel) . Évalué à 9. Dernière modification le 22 mars 2021 à 20:02.
La vraie question, c'est: pourquoi imposer un numéro de mobile? Si c'est pour recevoir un appel c'est injustifié, et c'est pas comme si il n'y avait pas d'autres solutions. Encore un choix qui est imposé par la pression sociale, comme:
- mais pourquoi t'installes pas Whattsap? Parano asocial!
- non madame on n'accepte que la carte bancaire ici, et pas les Visa
- envoyez votre CV au format Word2022, bizarre je ne vous trouve pas sur LinkedIn
- merci d'utiliser un vrai navigateur comme Chrome ou ie6, avec FlashPlayer et Java
Un LUG en Lorraine : https://enunclic-cappel.fr
[^] # Re: Anecdote related
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Légalement ils peuvent demander un numéro. Mais obligé que le numéro soit mobile c'est absolument de l'abus.
Tiens, votre logique, pourquoi ne pas l'appliquer dans l'autre sens pour voir ?
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Anecdote related
Posté par Psychofox (Mastodon) . Évalué à 0.
Si c'est une banque ça se comprend, ils peuvent t'envoyer un sms et t'appeler à tout moment de la journée en cas de suspicion de fraude ou vol de numéro de carte bancaire.
Et l'UE leur impose le 2fa.
[^] # Re: Anecdote related
Posté par Dr BG (site web personnel) . Évalué à 8.
Tu penses qu'ils le feraient ? Quand ma banque m'appelle, c'est juste pour me vendre de la merde. Une fois ils ont bloqué ma carte pour suspicion de fraude, sauf qu'ils ne m'ont rien dit. Au bout du deuxième jour où je n'arrive pas à faire de paiement, je les appelle et on me dit que ma carte était bloquée car il y avait suspicion de fraude d'une entreprise inconnue en Californie. Ah ouais, en effet, j'avais fait un paiement de 0€ à Heroku (qui sert juste de validation).
[^] # Re: Anecdote related
Posté par Psychofox (Mastodon) . Évalué à 2.
Ben change de banque parce que moi ils m'ont contactés dans ce cas, d'abord par sms au milieu de la nuit puis par téléphone à l'ouverture des bureaux.
[^] # Re: Anecdote related
Posté par Anthony Jaguenaud . Évalué à 8. Dernière modification le 23 mars 2021 à 21:57.
Moi aussi, la banque m’avait contacté pour un problème de carte banquaire… le début de la discussion en mode négociation de protocole de sécurité a été très drôle.
— Bonjour M., je suis M. Truc de votre banque. Votre carte bancaire a été probablement été piraté, pour m’assurer que je parle bien à M.
<voir nom>puis-je avoir votre date de naissance.— Non.
— Pourquoi ?
— Ben, prouvez moi que vous êtes bien la banque d’abord.
— …
On a fini par être d’accord qu’il était bien de la banque, et que j’étais bien le client qu’il voulait joindre.
[^] # Re: Anecdote related
Posté par fearan . Évalué à 7.
Le 2fa n'a a aucun moment imposé de passer par un seul dispositif: le téléphone; il va même à l'encontre du but recherché. Il affaiblit la sécurité.
Il y'a d'autres solution pour le 2fa, et passer par une appli sur téléphone, si c'est ce même dispositif qui a été utilisé pour initier la transaction est un trou béant.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Anecdote related
Posté par Psychofox (Mastodon) . Évalué à 1.
Où ai-je dis que tout devait passer par le téléphone?
[^] # Re: Anecdote related
Posté par fearan . Évalué à 6.
Toi non, ta banque oui, à partir du moment où tu as l'application sur ton téléphone, tu peux tout faire avec…
Il faudrait imposer aux banque qui font du 2FA sur téléphone d'avoir un truc à coté (clé rsa 6 chiffres (à compléter par un pin) par exemple)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Anecdote related
Posté par Psychofox (Mastodon) . Évalué à 2.
le 2fa peut être réalisé par du totp sans ton applicarion bancaire.
# Juridique du dimanche
Posté par Adrien . Évalué à 5.
Si j'ai bien compris le problème:
un organisme met à ta disposition des documents informatiques, mais par une méthode qui ne te convient pas (obliger d'exécuter un code javascript sur ton PC).
Tout d'abord il va falloir déterminer le préjudice que tu subis, c'est le principe de la justice chez nous : il y a un préjudice, qu'il faut réparer. Si l'exécution du javascript ne t'occasionne aucun préjudice, alors je ne vois pas bien comment la justice pourra réparer ton préjudice…
Je vois deux ordres de préjudice :
problème de sécurité : le javascript en question mets en danger ton ordinateur : installation d'un troyen ou virus par ex.
Tu pourras peut⁻etre attaquer sous l'angle du piratage informatique, mais il faudra démontrer l'attaque.
problème de récolte de données personnelles : le javascript récupère plein de trucs.
Dans ce cas, l'organisme devra indiquer en quoi cette récupération de données est nécessaire au traitement de données… Si c'est pour le plaisir, alors tu dois pouvoir refuser, sinon tu peux attaquer sur le non-respect du RGPD.
Il y a un autre angle : si l'organisme répond à une mission de service public (Pôle-Emploi par ex.), alors il y a des obligations d'assurer le service pour tous : il devra pouvoir te fournir le document même si tu n'a pas de PC, par ex. en te l'envoyant par la Poste. Cette mission de service public oblige par exemple Pôle-Emploi à assurer une permanence physique pendant le covid, et pas que en Visio.
Enfin il peut y avoir une obligation de conserver des documents de la part de l'organisme (feuille de paie par ex.). Dans ce cas, il a probablement mis en place un coffre-fort numérique.
voir ici par exemple : https://www.service-public.fr/particuliers/vosdroits/F19134
Bref, juridiquement il n'y a probablement pas grand chose à faire, sachant qu'une plainte c'est grosso-modo 2 000€.
[^] # Re: Juridique du dimanche
Posté par jyes . Évalué à 7.
Est-ce qu’ici Hadopi ne pourrait (pour une fois !) servir à quelque-chose ? En introduisant dans la loi le « défaut de sécurisation », elle implique que l’on doit s’assurer que notre connexion n’est pas utilisée à des fins de piratage. Si l’on est pas en mesure de vérifier le code javascript qui s’exécute, alors on ne peut pas garantir que le javascript de la banque ne contient pas un webtorrent qui envoie la dernière télé-réalité directement à leur salle de trading. Je ne pense pas que ça tienne devant un juge cela dit, ni même devant le pandore qui devra enregistrer la plainte.
[^] # Re: Juridique du dimanche
Posté par Psychofox (Mastodon) . Évalué à -2.
Dans le cas du javascript, c'est du langage interprété, executé en local sur ton navigateur, donc tu as toutes les possibilités de lecture de code et debogage à disposition.
[^] # Re: Juridique du dimanche
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 5.
Genre tu mets les pages en attente et vas lire le JS avant les autoriser à s'exécuter ?
/me dubitatif sort
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Juridique du dimanche
Posté par Psychofox (Mastodon) . Évalué à 1. Dernière modification le 23 mars 2021 à 22:01.
Tu en as la possibilité, c'est ce qui compte dans ce cas précis.
Et avec des extensions comme no-script tu peux choisir plus finement quels scripts tu exécute.
[^] # Re: Juridique du dimanche
Posté par BFG . Évalué à 4.
Trouvez-vous facile de lire et déboguer du code comme ça ? https://linuxfr.org/assets/application-ba5cafb30e9a0c2bb701b12bd99b7efe12a715e8c8d2fd50ba3661a4bcb87f63.js
[^] # Re: Juridique du dimanche
Posté par Psychofox (Mastodon) . Évalué à 2.
tu peux le repasser dans un beautifier et deobfuscator.
# Version papier
Posté par nico4nicolas . Évalué à 3.
Je ne connais rien en droit mais tous (?) les organismes qui m'envoient des factures m'ont (plus ou moins) laissé choisir entre la facturation papier ou la facturation numérisée (souvent par email). Étant donné l'insistance de ces organismes pour inciter à utiliser le numérique (la "dématérialisation") sans l'imposer, il ne me surprendrait pas que le choix doit légalement être laissé au client. Il est possible que le choix ne puisse être fait qu'en se connectant à l'espace client.
Ce message ne répond en rien à la question de départ mais en pose une autre : est-ce que l'organisme propose une autre méthode pour recevoir le document ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.