🚲 Tanguy Ortolo a écrit 12609 commentaires

Tuer de rire.

Et encore, là l'auteur nous a épargné la photo d'un écran.

J'ose espérer qu'un client pro d'une banque européenne qui se voit annuler des tas de prélèvements et qui est incapable de fournir à sa banque les mandats correspondants de fait fermer son compte et frapper d'interdiction bancaire (autrement dit, se fait dissoudre, parce que je vois mal une entreprise survivre à une interdiction bancaire). Et les personnes impliquées dans ce genre d'arnaque méritent également une interdiction bancaire d'ailleurs, en plus des sanctions pénales de rigueur.

Et qu'une banque qui laisse ses clients procéder à ce genre d'abus se fait retirer son agrément bancaire (autrement dit, se fait dissoudre, parce que je vois mal une banque survivre à la perte de son agrément).

La critique est très intéressant, merci. J'aurais tendance à évacuer complètement toute la partie concernant le dessin vectoriel, dans la mesure où, vu la diffusion massive de SVG, OpenDocument n'a à peu près aucun intérêt en la matière.

Le dessin vectoriel en format ouvert, c'est SVG. Reconnu partout, simple à comprendre, universel, directement intégrable au Web. Dessiner avec une suite bureautique, pourquoi pas. Archiver ses dessins en OpenDocument en revanche, c'est juste bizarre.

Wero n'est pas capalbe de fournir une CB, la nénette qui préside l'EPI, en charge de la CB française, a abandonné il y a presque dix ans l'idée d'une CB française, fer de lance de leur initiative. Elle n'a toujours pas démissionné, ce qui est scandaleux, alors qu'elle a été chargée de portée cette altenative brillante, portée dans l'oeuf.

Quel est le problème avec le groupement des cartes bancaires et le réseau CB au juste ? Autant que je sache, c'est franco-français et tout à fait indépendant de Visa et Mastercard.

Certes, pas mal de cartes bancaires sont à la fois CB et Visa, ou CB et Mastercard, mais elles peuvent fonctionner sans Visa ni Mastercard. Et n'existe-t-il pas de cartes de débit CB seules ?

De plus il n'y a plus de mandat à signer pour avoir un prélèvement par IBAN,

Si, bien sûr que si ! Ou plus précisément, prélever de l'argent sur le compte de quelqu'un sans mandat de sa part est techniquement possible et par ailleurs totalement illégal. Côté victime, sachez qu'en contrepartie de cette faiblesse évidente du système SEPA, un prélèvement est annulable à discrétion et sans frais jusqu'à huit semaines après qu'il a eu lieu.

Sur un compte courant tu es exposé à la faillite de ta banque.

De façon propre ? Qu'est-ce qu'il ne faut pas entendre, vous avez vu comment sont traités les chauffeurs ?

Euh, quel est l'intérêt pour le fondateur d'une entreprise de vendre de nouvelles actions en prévoyant de faire faillite, puisqu'au final, ça réduira à néant la valeur de ses propres actions dans son entreprise ?

Acheter des obligations d'États libellées dans leur propre monnaie.

Clairement, une crise économique ça touche les gens d'une façon moins égalitaire qu'un impact d'astéroïde. Maintenant à y réfléchir je ne suis plus trop sûr de ce qu'il faut comprendre de cette image. :-/

C'est idiot comme mème. Ou idiot comme un mème, comme vous voudrez.

Les problèmes économiques majeurs sont des problèmes qui touchent à peu près tout le monde. Peut-être pas de façon aussi égalitaire qu'un hiver nucléaire, mais ça peut quand même être bien assez grave. Parce que l'économie, ça ne veut pas dire la finance, ça veut dire la production, la répartition, l'échange et la consommation de biens et de services.

À moins d'être autosuffisant en tout, les humains sont tous dépendants de l'économie. Même le village des Schtroumpfs a une économie, c'est l'exemple-type d'économie communiste primitive il me semble.

Bof, l'échalote c'est juste de l'oignon de petite taille.

Avec deux facteurs : mot de passe et TOTP. Sans contexte, il n'y a pas de notion de contexte pour une simple connexion à l'espace de gestion de compte.

Bon, et dans la mesure où la connexion en question a pour seul but de valider une transaction en fournissant justement un TOTP, on peut envisager un mode de connexion limité, avec mot de passe seul, ne permettant que la validation d'un paiement, qui elle demandera un TOTP.

C'est censé bloquer quel scénario d'attaque au juste ?

Bon sinon, il y a toujours une alternative en fait : validation non pas par l'appli bancaire installé sur le téléphone, mais pas le site Web de la banque consultable sur le téléphone ou l'ordinateur. Tu vas sur le site de la banque, tu te connectes, ça affiche une transaction en attente de validation, et tu cliques pour valider. C'est assez bon ça ?

Les clefs FIDO, TOTP et autres ne sont pas légaux selon les exigences de la DSP2 qui imposent une authentification contextuelle (article 97).

… mais le deviennent dès qu'on couple ça avec le fait d'aller entrer le code sur une page Web … qui affiche les informations de contexte.

C'est compliqué. Apparemment, le fait qu'on agresseur puisse te forcer à lui donner le secret de génération de TOTP est considéré comme un problème plus grand que le fait qu'il puisse te forcer à lui remettre ton boîtier TOTP.

Si une personne est inscrite a Wero, vous pouvez retrouver son identité à partir de son numéro. Comme l'identité est liée au compte bancaire, je ne pense pas qu'il soit possible d'utiliser un pseudonyme.

Il n'y a que moi qui trouve que cela pose problème ?

En tout cas, personnellement je ne vois pas le problème. L'inscription au service Wero n'est ni automatique ni obligatoire. Et lorsqu'on s'y inscrit, on est averti et on accepte que son nom apparaisse.

Ce phénomène d'annuaire inversé mérite sans doute un peu de publicité, en revanche c'est une fonctionnalité qui n'est pas déconnante.

C'est surtout que ce n'est pas un refus de vente. C'est un refus de rendu de monnaie, qui conduit à un refus d'achat de la part du client.

Si le second facteur est basé sur du TOTP, même pas besoin de boîtier dédié en fait. N'importe quel téléphone ou ordinateur peut faire l'affaire.

C'est vrai que j'ai toujours trouvé la Cité des science ludique et peu pédagogique.

J'ai souvenir d'espaces présentant des expériences ou des phénomènes très intéressants, à regarder en autonomie, façon vitrine de musée mais qu'on peut toucher et manipuler. Les explications, elles viennent sous forme de texte. Seulement du texte, qu'il soit écrit ou lu, si on compte sur les enfants pour s'y attarder, on se trompe.

L'intérêt du Palais de la découverte, c'est qu'on voit des trucs tout aussi intéressants, étonnants, impressionnants ou ce que vous voudrez pour attiser la curiosité. Sauf que là, les explications sont données par les médiateurs. Impossible d'y échapper, et des explications données en direct par un humain, c'est vachement plus intéressant qu'un texte écrit ou lu par une machine.

Est-ce qu'ils sont tous au sommet de la chaîne vestimentaire ?

Ça date d'une dizaine d'années, mais entre des articles de blogs et des discussions avec des acteurs concernés, il me semble avoir compris que c'était lié à une exigence de l'éditeur d'avoir un tatouage du livre (acheté par Untel). Que certains distributeurs, qui n'avaient pas pris la peine d'implémenter cela, se permettait de remplacer par la pose d'une DRM.

J'ai reçu cette semaine un colis Amazon (pas taper svp, c'est pas moi qui ai passé la commande j'vous jure !). Contenu : deux objets d'une valeur d'une dizaine d'euros chacun, et une petite carte dont je vous recopie le texte mot pour mot, dans son intégralité (à l'exception de l'adresse mail que j'ai éditée)

Ben non, pourquoi ? C'est interdit de citer publiquement l'adresse électronique d'une entreprise ou d'un professionnel ? Et puis, la communauté ici présente n'est ni assez grande ni assez mal éduquée pour se livrer à du harcèlement, tout ce qui risquerait de se passer ce serait que des robots spammeurs tombent dessus, ce qui ne serait pas dommage.

Depuis quand le fait que quelque chose soit obligatoire ou interdit s'imposerait-il automatiquement aux acteurs concernés ?

Par exemple, lorsqu'un employeur licencie un salarié, il doit fournir un certificat de travail destiné à Pôle Emploi. Ce document est indispensable pour prétendre toucher des allocations de chômage. Sauf que si le licenciement s'est effectué sur de mauvais termes, par exemple sur une faute lourde, voire pire, parce que l'employé a signalé des problèmes qui dérangent la hiérarchie, l'employeur peut se permettre de s'amuser à faire de la rétention de documents. Concrètement, ça met l'ancien employé dans une situation très difficile, où il est évidemment impossible de toucher des allocations de chômage, mais où il peut même être impossible de prendre un nouvel emploi.

Un autre exemple : depuis des années, les copropriétés équipées de chauffage collectif sont dans l'obligation d'installer des compteurs de chauffage individuels. Cela peut s'installer sur l'arrivée d'eau chaude ou sur les radiateurs selon comment l'installation est faite. C"est obligatoire donc, mais ça ne s'installe pas par magie, pour que ce soit mis en place, il choisir un installateur, puis décider l'installation par un vote favorable de l'assemblée générale des copropriétaires. Et dans les copropriétés pleines de vieux égoïstes frileux qui aiment bien être chauffés à 25°C aux frais des autres, ça vote systématiquement contre. La mise en place de compteurs est obligatoire, ça oui, mais en pratiquement, cette obligation est carrément facultative, pour y échapper il suffit de ne pas le faire. (Et de prendre ses responsabilités, à la mode du président Macron)

Allez, encore un autre exemple. Si vous avez un enfant majeur sous curatelle et que vous l'hébergez, depuis quelques années il n'a pas besoin de votre accord pour se marier. Sauf qu'en fait si, parce que si vous ne voulez pas lui permettre de se marier, c'est facile, il suffit de ne pas lui remettre d'attestation d'hébergement, puisqu'on ne peut pas se marier sans justificatif de domicile.

Bref, les exemples sont multiples. Des tas de trucs sont obligatoires ou interdits, mais en réalité, la plupart des prescriptions sont en général facultatives, dès lors qu'il n'y a pas de répression organisée, voir s'il n'est carrément pas prévu de sanction en cas de non respect.