🚲 Tanguy Ortolo a écrit 12511 commentaires

Sauf qu'un tel truc coûte… le prix du moins cher des téléphones.

Bien sûr que c'est moisi, où vous croyez-vous ? On parle de banque, pas de sécurité !

Attention, quand on parle d'authentification multifactorielle, il ne s'agit pas de multiples facteurs, mais de multiples types de facteurs :

• un login potentiellement public et un mot de passe secret, c'est un seul type de facteur : quelque chose qu'on connaît ;
• un login secret et un mot de passe secret, c'est toujours un seul type de facteur ;
• un login, un mot de passe secret et une empreinte digitale, c'est deux types de facteurs : quelque chose qu'on connaît et quelque chose qu'on est (et qu'il vaudrait mieux ne jamais se faire voler parce qu'on ne peut pas en changer) ;
• un login, un mot de passe secret et un dispositif TOTP, c'est deux types de facteurs : quelque chose qu'on connaît et quelque chose qu'on possède.

Si on veut trois types de facteurs, c'est genre mot de passe, TOTP et empreinte digitale.

Alors on est en plein dans la sécurité par l'obscurité. C'est pas sérieux.

Ben non ce n'est pas sérieux. Où vous croyez-vous donc ? On parle de banque ici, pas de sécurité.

Arguments
il y a d’autres moyens de double authentification (2FA) comme OTP, Yubikey, etc.

Qui ne respectent pas la notion de SCA contextuelle bancaire (action, montant & destinataire)

Mais si, mais si, il suffit d'intégrer ça intelligemment. Genre, sur la page de validation d'une transaction par CB : rendez-vous sur votre espace client pour valider cette transaction.

L'utilisateur se rend sur son espace client depuis n'importe quel navigateur, sur le même ordinateur ou pas. Se connecte avec son mot de passe. Ça affiche immédiatement une page qui récapitule la transaction avec tous les détails et qui l'invite à saisir un TOTP pour la valider.

En fait, c'est juste pareil qu'avec l'appli bancaire, mais dans un navigateur, et avec du TOTP au lieu de la biométrie ou un code appris par cœur.

Cela dit, on est bien au-delà des 3 à 5 ans. Mais je n'ai aucune autre raison de changer mon téléphone. Quand ça deviendra vraiment compliqué pour ces applications ou d'autres, je pourrai encore prolonger en passant sous Lineage OS.

Vivement que tu découvres à quel point les concepteurs de ces logiciels peuvent être inventifs en matière de restriction d'exécution. Certains détectent que tu n'es pas sous Android à la vanille, et refusent de s'exécuter. On arrive souvent à s'en sortir, en rootant le système notamment, puis en cachant le fait qu'il est rooté (oui, c'est un comble, mais on ne fait pas de la sécurité, là, on cherche juste à contenter des logiciels).

Je reconnais que ce double emploi est stupide mais il provient, à mon avis, d'un glissement de la fonction du « cahier de texte ». À l'origine, ce gros cahier (vert et lourd, transporté par les élèves d'heure en heure) est un document destiné à l'inspection et pas du tout aux élèves. Le prétexte « ça permet aux absents de rattraper » étant juste un prétexte pour que les élèves acceptent de le transporter. Celui-ci s'est numérisé sans que sa fonction ait été remise en cause.

C'est la première fois que j'entends ça, et c'est peut-être une des raisons pour lesquelles, personnellement, j'ai toujours trouvé que le cahier de texte, organisé par jour de la semaine, était un outil remarquablement inadapté pour noter les devoirs à faire pour chaque jour. Je crois que j'en ai utilisé un pendant six mois, avant de le remplacer par un agenda, dont le nom correspond tout à fait à cette fonction : agenda en latin, c'est « des choses à faire » (ok, [des choses] devant être faites si on veut une traduction littérale).

Mais il reste du coup une question en suspens : si le cahier de texte était destiné à noter plutôt les cours donnés tel ou tel jour (fonction pour laquelle un agenda serait également plus facile à utiliser, soit dit en passant), sur quoi les élèves étaient-ils censés noter les devoir à faire ?

L'ennui, c'est que la société s'organise progressivement pour rendre le non-recours à ces machins de plus en plus coûteux.

Sauf forcément parler de smartphone, aujourd'hui, qui laisserait un ado sans téléphone ? Apparemment, ça inquiète beaucoup de parents de ne pas pouvoir téléphoner à leur enfant, ou que leur enfant ne puisse pas leur téléphoner. Ou téléphoner à ses amis peut-être.

Le même genre de mécanisme est sans doute à l'œuvre pour la connexion à Internet permanente.

J'ai l'impression que les enfants en primaire ne font plus du tout de travail sur ordinateur (pas dans l'école de mes enfants en tout cas), alors qu'on bricolait sur des MO5 et TO7 dans les années 80…

Les années 80, c'était l'âge d'or de l'informatique à l'école. Dès les années 1990, ça a commencé à décliner, ces ordinateurs prenaient la poussière.

Dans les années 2000, on est passé brièvement par une phase de bureautique à l'école, ce qui n'est pas forcément inintéressant à condition d'être bien enseigné, ce qui n'est à peu près jamais le cas.

Maintenant, la tendance c'est plutôt bureautique en permanence, pour les cours comme les devoirs. Et question enseignement de la chose, c'est inexistant, les enfant sont censés apprendre tout seuls comment utiliser Word et Powerpoint, en gros. Inutile de dire que c'est superbement inefficace.

Mon enfant n'est pas encore en âge d'être concerné par cela, mais je m'inquiète sérieusement. Je ne suis pas du tout sûr d'être en mesure de lui trouver un collège qui ne soit pas saturé par des cours sur écran, des exposés à préparer sur ordinateur et des devoirs à découvrir le soir sur ENT.

N'oublions pas qu'une des caractéristiques de l'extrême droite c'est d'être réactionnaire, et donc contre le progrès.

Justement, pas tant que ça. J'ai récemment vu passer le terme de néo-réactionnaire, qui désignait une mouvance politique particulièrement visible aux États-Unis, à tendance carrément techno-solutionniste. Cela forme une partie significative des soutiens du président Trump. Réactionnaire au point de vue social, technobéat en matière, eh bien, de technologie.

Plus près de chez nous, Sarah Knafo, une candidate à la mairie de Paris issue de l'entourage d'Éric Zemmour, est en plein dedans. D'après son programme, la solution à plein de problèmes de la ville de Paris, c'est d'utiliser de l'intelligence artificielle. Par exemple, pour lutter contre la criminalité et la délinquance à la nuit tombée, de la vidéo-surveillance algorithmique couplée à un pilotage de l'éclairage urbain pour mettre un coup de projecteur, au sens propre, sur les infracteurs potentiels.

Pour revenir sur l'argument utilisé, bien que toutes les comparaisons soient limitées, ta canalisation d'eau a pu être faite avec des embouts non standards par ton plombier. Tu n'as eu à connaitre les détails, ça fonctionnait et ça fonctionne toujours.

Sauf que j'en sais suffisamment pour savoir qu'une canalisation en cuivre, c'est juste un tube avec un diamètre donné, qui peut être coupé, soudé et connecté avec n'importe quel autre tube au moyen d'adaptateurs ou de joints. Donc le plombier qui me parle d'embouts non standards, je lui demande juste de couper avant l'embout et de souder ce qu'il faut, merci bien.

Si tu cherches quelque chose de plus pertinent avec un plombier dedans, imagine que celui qui réalise ton installation initiale ait tout fait avec des tuyaux à section carrée. Sans être plombier, c'est assez pour lui demander de tout refaire à ses frais tellement c'est bizarroïde et non-standard. Pas besoin d'être plombier pour s'en rendre compte.

Côté informatique, je maintiens que si ton activité dépend largement d'un logiciel donné, faire le choix initial sans considérer le format utilisé, c'est une insouciance grave. Les gens sont assez grands pour être capables de réfléchir, et pour assumer ce genre d'erreur.

Si tu regardes dans l'outil de capture réseau de Firefox, tu verras passer des requêtes pour chaque page du document. Il doit y avoir moyen de les télécharger en masse. Elles sont en SVG, mais ça peut se convertir en PDF.

J'ai déjà fait ce genre de truc pour reconstituer une partition en PDF depuis un site semblable dédié à la musique. C'est un peu fastidieux mais ça se fait, à condition d'être à l'aise avec Firefox et la ligne de commande.

Là il n'est même pas question de logiciel libre, simplement de format ouvert.

Je me permets ce genre d'attitude ici, mais si j'avais à conseiller quelqu'un ce serait différent. En revanche, ça fait des décennies que je sensibilise mes proches à l'importance des formats ouverts. Si l'un d'entre eux arrivait avec un tel problème, je ne m'en priverais pas, d'un peu de moquerie, genre pauvre bichon, ça fait dix ans que je te parle de formats ouverts, ça fait plaisir de voir que tu m'écoutes, mais peut-être que ça rentrera mieux maintenant que ça fait mal ?

Ensuite, il y a toujours quelque chose de satisfaisant à contempler ce genre de problèmes de l'extérieur, en sachant que ce sont des choses qui ne peuvent pas nous arriver parce que nous, au moins, nous sommes prévoyants.

des personnes qui réfléchissent certainement à des problématiques dans des domaines qui nous sont totalement étrangers.

Je ne suis pas plombier, mais ça ne m'empêche pas de me rendre compte que coffrer une canalisation d'eau chaude, puis carreler ce coffrage en continuité avec le sol et le mur, puis installer un meuble-lavabo par-dessus tout ça, c'est une connerie. Je ne suis ni plombier ni architecte, mais ça ne m'empêche pas de me rendre compte que concevoir un immeuble avec chauffage central par le sol grâce à des canalisations en acier dans les dalles de béton, c'est une connerie.

En ce qui concerne des pros de l'animation, le logiciel utilisé, c'est leur métier. S'ils l'ont choisi sans réfléchir aux conséquences à long terme, à mes yeux c'est une erreur.

Identifier une dépendance à un éditeur de logiciel lorsqu'on choisir ledit logiciel, ça ne nécessite pas d'être informaticien.

Je suis surpris que les gens soient surpris. Adobe Animate, c'est un renommage d'Adobe Flash. Le format dont on parle, FLA, c'est le format source Flash.

Quand on a Adobe Flash dans sa chaîne de création, comment dire, on devrait s'être inquiété depuis plus d'une décennie.

Et quoi qu'il en soit, pourquoi les gens sont-ils surpris d'être pieds et poings liés avec un éditeur de logiciel lorsqu'ils utilisent un format propriétaire ? Ce n'est pas comme s'il n'y avait pas plein de précédents. Un logiciel disparaît et vous ne pouvez plus lire vos fichiers ? Vous auriez dû y penser avant de choisir ce logiciel.

C'est comme quand on construit une maison, il faut penser à la maintenance. C'est pour ça que personne de sensé ne met de canalisations sous un plancher ou dans un coffrage. C'est pour ça que personne de sensé n'achète de Naztabag ou de chaussure connectées dépendantes du service du fabricant.

Bref, ce sont là des problèmes de gens insouciants, rien qui doive inquiéter les gens qui réfléchissent vraiment en faisant des choix importants.

Alors, pilote propriétaire r8168 essayé, le problème ne se produit pas avec celui-là.

Ça ne veut pas forcément dire que c'est un pur bug logiciel pour autant, je verrais bien une étrange combinaison matériel + logiciel.

Ça ressemble un peu. Sauf que ça s'éteint complètement sans redémarrer derrière. :-(

Je vais voir si j'ai ça en stock quelque part, pas sûr. Et je suis certain de ne pas avoir d'embouts pour en faire moi-même à la bonne longueur en tout cas.

Bonne suggestion, j'essaierai ça à l'occasion.

Sinon, autre piste, il faudrait que j'essaie avec le pilote propriétaire Realtek r8168.

Chercher dans les réglages de la carte mère, c'est bien ce que j'ai commencé par faire, mais comme je l'ai mentionné, c'est vraiment horrible, tout est désigné sous des noms techniques assez incompréhensibles. Ça ressemble vraiment à un gros inventaire de fonctionnalités, je n'ai jamais rien vu de tel sur un ordinateur.

Je pense que c'est lié au fait que c'est une pure chinoiserie bon marché. Choisie parce que c'est tout ce qui peut se trouver comme PC basse consommation muni de deux interfaces pour support de stockage.

Pour info la carte est une Realtek RTL8111/8168/8211/8411 prise en charge par le pilote r8169 du noyau 6.12.63.

Ça ne me surprend pas vraiment, mais mon problème est bien différent.

J'ai essayé de la faire consommer un max à coup de stress. Ça tient le coup.

l'ennui c'est que les innombrables réglages de cette carte mère sont présentés de façon assez incompréhensible. Pas moyen de savoir.

ah, ya de la doc' supplémentaire ? accessible en ligne ?

Je n'ai rien trouvé de tel.

sinon, tu peux faire appel au soutien, je cite :

Oui, je leur ai écrit.

Bonne question, je vais voir ce que je peux trouver pour essayer. Déjà, je peux essayer de forcer de l'Ethernet 100 Mb/s, pour voir si le problème se rencontre encore à cette vitesse. Je confirmerai ça lundi.

(Si c'était le cas, ce serait quand même super bizarre : un câble insuffisant, je m'attendrais à ce que ça cause des pertes de trames, pas un arrêt matériel de l'ordinateur !)