🚲 Tanguy Ortolo a écrit 12252 commentaires

Ben en tout cas, la fille de l'exemple de Virtual Plastic Surgery, ce logiciel doit pouvoir lui permettre de voir qu'elle ferait mieux de s'abstenir de se faire gonfler les seins, ça lui va mal, ces mamelles disproportionnées.

Lorsqu'on découvre un problème sur un système, il faut avertir son propriétaire avant de l'annoncer en public. Là par exemple, c'était simplement un oubli.

Bon, évidemment, lorsqu'il s'agit de grosses entreprises, par exemple Microsoft, et qu'on veut leur signaler un problème sur leur propre infrastructure, par exemple des serveurs DNS toupétés, on n'a pas la moindre chance de réussir — j'ai essayé —, mais après, ça les regarde s'ils ne sont même pas à l'écoute des rapports de problèmes.

En revanche, quand on s'adresse à des amateurs, ça vaut la peine de signaler les problèmes, ils réagissent en général de façon plutôt efficace.

Moi je ne suis pas chez Numéricâble mais je retourne de temps en temps les voir pour vérifier certaines aberrations et pour rire un peu. La dernière fois :
– Est-ce que vous fournissez une connectivité IPv6 ?
– IPv6 ? Qu'est-ce que c'est, je n'en ai jamais entendu parler ?
– D'accord, je vois… Et vous proposez des adresses IPv4 fixes ?
– Mmmh, attendez je vérifie sur les forums d'utilisateurs (sic)… Alors oui, mais seulement pour les pros. En revanche, vous pouvez régler votre routeur pour fixer votre adresse IPv4 (là il parle des adresses internes en fait).

Bref, rien n'a changé, Numéricâble ne connaissent rien en réseau. Oui, c'est leur métier, et ils ne le connaissent pas.

Toi aussi ton clavier se blo

je fais déjà confiance à ma banque pour mon compte, pourquoi pas Amazon?

Parce que le jour où ma banque déconne, je sais où aller pour me plaindre ou me défouler. Avec Amazon, macache.

CIC. J'en ai entendu le plus grand bien.

ou d'en changer

Ça tombe bien, c'est prévu.

C'est vrai, comme pour les chèques : il y a moyen d'argumenter pour convaincre son banquier que c'est sa faute et qu'il est donc dans son intérêt de t'offrir l'opposition et la fabrication d'une nouvelle carte ou d'un nouveau chéquier. Mais ça demande du temps (de le convaincre), sachant qu'il fera tout ce qu'il peut pour te le facturer.

je pense que toutes le font gratuitement

Tu rêves, là, on voit bien que tu n'es pas à la Générale. :-)

Chaque façon a des avantages et des inconvénients, et?

Et les inconvénients de l'enregistrement des informations de la carte bancaire sont bien trop grands. D'autant plus qu'il y a une solution infiniment plus sûre pour les nombreux petits achats chez un fournisseur : le compte prépayé.

Zappe les sites qui ne te plaise pas, et laisse les autres profiter de la facilité si il en ont envie sans qu'ils aient besoin de se faire traiter d'idiots.

Oh, mais je n'ai même pas besoin de les traiter d'idiots, ils se sentiront bien assez cons eux-mêmes en voyant que leur numéro de carte bleue a été volé.

Toi, tu y as réfléchi, et tu es prêt, en connaissance de cause, à courir les risques sus-mentionnés (abus du fournisseur, abus d'un employé du fournisseur, piratage de ton compte, piratage de la base du fournisseur) et de leurs conséquences (vol d'argent directement sur ton compte). Très bien, mais le problème c'est que la plupart des gens ne s'en rendent même pas compte, de ces risques : pour eux, c'est de l'informatique, donc il ne faut pas se poser de question.

Il paraît qu'au CIC c'est plus sérieux : ça se ferait directement depuis l'interface web d'administration des comptes, avec en sécurité supplémentaire une confirmation par code SMS.

Ça, je m'en moque, moi ce que je vois c'est au choix :

• un truc en Flash que je ne peux pas utiliser et que je ne peux pas examiner pour voir s'il est sûr ;
• un binaire Windows que je ne peux pas utiliser et que je ne peux pas examiner pour voir s'il est sûr.

Donc c'est vite vu : à la Société Générale, eCarte Bleue c'est de la merde, point.

l'e-carte bleue c'est bien ?

Ça pourrait l'être, si le mécanisme de génération de codes de carte temporaire étaient correctement goupillés. Souvent, ça passe par un logiciel en Flash qui pue « pour des raisons de sécurité », donc dans ce cas ce n'est pas bien du tout.

Mais dans l'idée, c'est bien, ça a précisément été créé pour lutter contre ces dérives des marchands.

Ils ne m'ont rien fait, à moi. Ils cessent de réfléchir, ou du moins deviennent plus bête qu'à leur habitude, dès qu'il s'agit d'informatique.

Il y a cet exemple de confier son numéro de carte bleue à un marchand et de ne pas s'étonner qu'il ne demande rien à l'achat suivant. Dans la vraie vie, ça ferait réagir, et violemment encore, de s'entendre dire par son épicier : « non, c'est bon, pas besoin de sortir votre carte bleue, la dernière fois j'ai enregistré votre numéro, je vais me servir directement ».

Il y a d'autres exemples, je n'en ai pas sous la main mais ça va me revenir.

L'autorisation de prélèvement, ça permet plus de contrôle, puisque c'est séparé par mandataire. Si un mandataire abuse, on peut lui révoquer son mandat, sans grande pénalité.

Avec le prélèvement par carte bancaire avec enregistrement des coordonnées chez le fournisseur, en cas d'abus, on n'a plus qu'à faire opposition sur sa carte bancaire, avec toute la gêne que ça implique.

et accessoirement pour le moment, sans application mobile android ou iphone

Quel intérêt ? Un site web, ça peut être consulté partout où il y a un navigateur web…

Pas de streaming : de téléchargement et d'écoute avant la fin du téléchargement.

Ça dépendra de ce que fait le proxy.

Des pédophiles courtois, j'espère.

Un pirate se branche sur la ligne d'un de tes clients, se connecte sur ton site sécurisé, et renvoie le tout en clair au client, sans la redirection vers le site sécurisé.

Cette redirection n'est pas une mesure de sécurité efficace puisqu'elle n'est présente que si la liaison n'est pas attaquée.

J'en doute, parce que ça permet très facilement la copie privée, qu'on n'a pas le droit d'interdire mais que les majors ne veulent pas autoriser mais dont ils veulent bien récupérer la redevance (allez comprendre…).

rien si ce n'est que sans HSTS tu peux palier à ce cas de figure en utilisant au choix une page HTTP ou HTTPS pour produire le formulaire de renvoie.

Super. Pour éviter au client un message d'avertissement tout à fait légitime, non seulement on envoie les données sans les sécuriser — ça, on n'a pas le choix, c'est imposé par les boulets d'en face — mais en plus on retire la sécurisation de son propre site…

mon probleme est qu'avec HSTS, l'appli ne peut plus produire EXCEPTIONNELLEMENT des pages HTTP pour gérer un cas comme celui ci.

Ah, mais ce n'est pas un problème, ça, c'est le principe même d'HSTS : c'est fait pour indiquer que ton site doit toujours être sécurisé, sans exceptions. Si tu veux que parfois, il ne le soit pas, eh bien HSTS n'est pas du tout fait pour toi, c'est tout.

« Parfois sécurisé, parfois non », c'est la situation sans HSTS, c'est ça qu'il te faut.

Bah, je ne vois pas ce que ça change avec HTTPS sans HSTS : l'utilisateur est averti qu'il va envoyer des données à des boulets infoutus de sécuriser leur site, c'est tout…

HSTS ne dispense pas de la redirection !

Avec HSTS, on redirige une fois, et les suivantes le navigateur le fait systématiquement de lui-même, sans même aller consulter le site non sécurisé.

Je te souhaite bonne chance, parce que je détecte une contradiction dans ton message :

Ça y est, j'en ai marre d'iTunes.
[…]
Gérer les baladeurs audio en transcodant si nécessaire certains formats (hé oui, un iMachin ne lit pas le FLAC)

Tu as visiblement choisi d'utiliser un appareil Apple. Je ne t'apprendrai pas qu'avec Apple, on ne fait que ce qu'ils veulent bien qu'on fasse. Par conséquent, je doute qu'ils tee laissent la possibilité d'utiliser autre chose qu'iTunes pour mettre de la musique sur ton baladeur. Ce serait trop ouvert, et l'ouverture, ce n'est pas franchement leur truc, eux c'est plutôt la fermeture et le contrôle.