🚲 Tanguy Ortolo a écrit 12091 commentaires

Les raisons sont multiples: la securite c'est chiant a passer, le risque aux USA qu'ils te gardent le PC, les problemes qu'il y a des donnees sensibles (et que tu n'as pas forcement le temps de faire le menage),

Parce qu'il n'y a aucun risque qu'aux États-Unis ils te gardent la tablette, et qu'il n'y a pas de données sensibles dessus, c'est ça ?

le poid et l'encombrement etc.

Ça, ce sont des raisons valables, au moins.

j'ai installé Libreoffice 4.2 sur ma kubuntu 13.10 pendant une semaine

Eh bien, je suis heureux de t'apprendre que ce que tu as installé et utilisé, c'était une version bêta, puisque LibreOffice 4.2 n'a été publié qu'il y a quatre jours. Et tu t'étonnes d'y trouver des bogues ?

Je te suggère d'installer maintenant LibreOffice 4.2 pour effectuer un essai plus pertinent. Si ces bogues sont toujours présents, tu pourras râler de façon légitime.

Que proposeriez-vous à la place de "moisie" ?

Poussiéreuses, rouillées.

Qui ont mal vieilli, sans accord puisque c'est après un auxiliaire avoir.

Un DNS menteur c'est un DNS qui te donne des infos qui ne sont pas celles des SOA.

Oui mais c'est mal dit. C'est un DNS qui donne des réponses qui ne correspondent pas aux réponses officielles données par les serveurs qui font autorité sur les zones concernées. Les enregistrements SOA n'a pas grand chose à faire là-dedans.

Répétons, GNOME n'a pas besoin de systemd mais d'une implémentation de l'API de DBus que notamment systemd propose mais que tout autre programme pourrait fournir.

Et dépendait autrefois d'une autre API, celle d'UPower, qui ne dépendait pas du tout de systemd et marchait très bien. Donc on a bien ici une modification volontaire d'un truc qui marchait déjà, qui introduit une dépendance à un truc nouveau qui n'est fourni que par systemd.

Non, même les infos d'énergie ? Bordel, mais ça marchait très bien sans systemd avant, ça…

Tu réponds à côté de la plaque je crois : on parlait de traitement automatique des réceptions de virement.

Est-ce que je suis couvert avant mon opposition (responsabilité engagée jusqu'à 150 euros ou un truc du genre) ?

Tu veux dire, est-ce que je suis couvert, puisque tu prends l'exemple où tu es attaquant et moi victime. Je ne pense pas non. Perdre la grille de sécurité, la banque peut éventuellement l'accepter, c'est pour ça qu'ils permettent de faire opposition dessus pour l'invalider, en revanche donner volontairement ton code secret, ça doit engager ta responsabilité.

Mais encore une fois, pour obtenir ce code il faut me torturer, donc je pense que je serai au courant si quelqu'un d'autre l'obtient.

Mais tu ne rentres pas le login/password sur le site d'e-commerce quand même ? Ce serait de l'inconscience pure.

Un peu plus que de rentrer le numéro de carte sur le site d'e-commerce, mais les gens n'acceptent pas ça, heureusement ! Euh, attendez…

Parce que les banques ne le veulent pas. Rien n'empêche une banque de fournir un mécanisme de notification de virement en temps réel, par exemple en envoyant un message signé.

Et si j'arrive à changer ton adresse postale ?

Mon banquier n'acceptera pas ça.

Le jour où ça arrivera, change de banque.

Donc ça n'a pas changé, du point de vue de l'utilisateur ils demandent eux-même le numéro de CB e tle stockent. Qu'ils sous-traitent cela ne change strictement rien, ça passe par chez eux et on ne sait pas ce qu'ils en font, contrairement à une redirection vers la banque pour le paiement.

Et si je téléphone à ton banquier « parce que j'ai perdu mes identifiants » ?

Fais donc. Je recevrai de nouveaux identifiants par courrier postal, ça me fera juste chier entre temps parce qu'il risque de désactiver mon accès actuel.

Bien, alors ils ont changé de système. Je vais peut-être pouvoir envisager de commander chez eux désormais.

Il me semble que le temps de traitement des virements est ridiculement long en France (argent servant pendant ce temps là, pour la banque). Il me semble avoir entendu de mon pote qui habite en Belgique que les virements y sont très rapides, du genre pliés en une heure.

Ça dépend des banques. Avec la mienne, je n'ai pas vérifié si c'était instantané, mais c'est fait dans la journée, ça j'en suis sûr.

Ce qui n'est pas le cas avec une carte virtuelle, si on te pique ton mot de passe d'acces a ta carte virtuelle, c'est pour ta gueule mon canard.

Désolé mais ça n'a rien à voir. Pour générer un numéro de CB virtuelle, ce qu'on me demande, c'est mon identifiant et mon code secret d'accès à l'interface web d'administration de mes services bancaires, plus un code issu d'une grille façon bataille navale.

Alors oui, si je me fais piquer tout ça je suis sévèrement dans la merde, largement plus qu'en me faisant voler une CB. Sauf que c'est justement bien plus difficile de me voler tout ça, parce que ça implique de me torturer pour que je donne mes identifiants, et de me cambrioler pour mettre la main sur la grille de sécurité. Sachant que si je m'aperçois que cette grille n'est plus à sa place, je téléphonerai immédiatement à mon banquier pour qu'il l'invalide.

En quoi c'est une catastrophe? A tu la moindre idee de savoir si les numeros ont effectivement ete utilise?

Non : je ne me suis pas beaucoup intéressé à cette affaire, puisqu'elle ne me concerne pas. Contrairement à la majorité des gens, je n'utilise pas de services aussi risqués et ne suis donc pas concerné par ces risques.

Mauvaise banque, changer banque.

Chez moi, au CIC, c'est un machin à zéro euro supplémentaire par rapport aux contrats standard, que tu gères avec l'interface web de ta banque comme tout le reste, avec double identification par identifiant et code secret plus grille façon bataille navale.

On parle bien de cas douteux où l'identification 3D-Secure a été désactivée, et où c'est le commerçant qui demande lui-même les numéros, comme le font par exemple la Fnac ou Amazon

Non. Le client est bien redirige vers la banque du commerçant qui gère la transaction. Le 3D secure est une 2 ème authentification faite par la banque du client, qui lui demande soit sa date de naissance, son identifiant ou encore un check par SMS.

Merci, je sais ce que c'est que 3D-Secure, et je confirme que la Fnac et Amazon ne l'utilisent pas, puisqu'ils demandent eux-mêmes les numéros et ne redirigent en aucun cas vers une banque.

C'est le terme français, en tout cas la traduction officielle dans Debian.

Bon OK il faut attendre quelques jours pour avoir la confirmation du virement…

Et mettre en place un système pour automatiser ça conjointement avec sa banque, qui n'a absolument rien de prévu pour cela.

Mais oui, je suis d'accord d'une façon générale, en particulier en ce qui me concerne pour les associations qui veulent que je leur donne de l'argent. Par exemple, cette année, j'ai donné à une association par chèque, en indiquant sur mon bulletin de don : « pour l'année prochaine, je souhaite donner par virement plutôt que par chèque, merci de m'envoyer votre identité bancaire ». On va voir ce qu'ils me répondent, et s'ils me renvoient un bulletin ne permettant pas de donner par virement, je me ferai un plaisir de leur renvoyer un refus poli et argumenté.

Hier soir encore, je viens de rembarrer un démarcheur de rue de l'Unicef, qui voulait que je donne par prélèvement mensuel automatique : « Désolé mais je n'accepte pas ça, en revanche je peux envisager de donner par virement automatique. Vous ne faites pas ça ? Dommage, revenez quand vous ferez. »

Les gens inconscients, c'est à dire à peu près tout le monde, leur donnent volontairement sans se rendre compte de l'énormité que cela représente.

C'est un des symptômes du syndrome courant d'extinction volontaire de leur cerveau quand ils sont face à un écran. Face à une vraie personne, disons le boulanger du coin qu'on connaît bien, en qui on a confiance, et dont on sait où le retrouver pour lui casser la gueule en cas de problème, jamais ils ne donneraient leur numéro de carte bancaire, évidemment, mais face à un écran, on éteint le cerveau et on obéit.

On parle bien de cas douteux où l'identification 3D-Secure a été désactivée, et où c'est le commerçant qui demande lui-même les numéros, comme le font par exemple la Fnac ou Amazon.

C'est le commerçant qui rembourse, soit, mais en attendant, c'est la banque qui traite la demande à ses frais, qui avance le remboursement au client et qui demande au commerçant de rembourser. Je t'assure que les banquiers préfèrent que leurs clients prennent des mesures raisonnables pour limiter la fraude à la CB. C'est par exemple la raison pour laquelle mon banquier était presque content quand je lui ai demandé une nouvelle carte sans module de paiement sans contact, et c'est à cette occasion qu'il m'a indiqué l'ampleur du problème de fraude.

Le problème, c'est que la mesure de hauteur d'eau est tout à fait indépendante de la surface de collecte. C'est comme si tu mesurais une température avec un thermomètre dont l'ampoule fait un millilitre, et que tu indiquais ensuite qu'il fait 20°C/ml : c'est inapproprié, et ça donne l'impression fallacieuse que la température est inversement proportionnelle au volume.