flagos a écrit 3057 commentaires

Je suis sûr qu’on se posera la question, alors, oui, je suis célibataire effectivement ! ^{^}

En tous cas, si tu viens de te séparer c'est certainement mieux comme ca.

Dans le code de vérification pousse par la banque, tu as directement toutes les infos qui te permettent de valider la transaction. C'est self contained, le token vient dans un contexte explicite.

Si tu dois aller sur le site de la banque pour savoir ce que ton token valide, ben c'est une vraie baisse de confiance. L'utilisateur a pu notamment etre victime de phishing et avoir un site qui ressemble trait pour trait a sa vraie banque.

Quand c'est l'app officielle de ta banque qui t'envoie une notification avec le montant et le destinataire sans devoir a aller ici ou la bas pour recuperer les infos, ca limite enormement les possibilités de se faire truander.

et le site va me demander d'autres facteurs d'authentification

C'est moi ou ca n'a fait que repousser le problème a cette étape ? Comment se passe cette étape ? Tu l'installes l'app sur ton téléphone et tu valides biometriquement a chaque login ?

Ben non. Le formulaire dans lequel on rentre un OTP est une page de la banque, qui précise justement le montant et le commerçant.

Ca ne te dit pas dans quel contexte ce token a été généré.

Avec les mêmes prix en création qu'en renouvellement, trop bien!

Je me fais pirater quoi ? Mon téléphone ?

Ah mais non, les données biométriques sont conserves sous forme de signature dans une enclave hardware securisee (une TEE selon le vocabulaire android si je ne raconte pas nimp), qui ne fait que dire "Da" ou "Niet" a l'OS. Ce ne sont pas des données qui se baladent sur le web.

Un joli graphique pour un peu plus de sources: https://source.android.com/docs/security/features/biometric?hl=fr

Je suis vraiment le seul qui attend une blague sur l'exclusion des manchots ?

La distribution de grilles de code elles-même est semblable à celle des appareils physiques, en plus simple (ça peut se distribuer au guicher, ça peut s'envoyer par courrier, etc). Autre chose ?

Ben non ca peut pas se distribuer au guichet. C'est confidentiel, donc ca doit arriver a la maison.

Sérieusement, tu as vraiment un doute sur le fait que la mise en place et la distribution de grilles de code par une banque pourrait être plus coûteuse que la mise en place et la distribution d'appareils physiques fournissant des codes à usage unique ?

J'imagine ca depend des appareils. Ceux que j'avais n’était pas spécifique au client. Il fallait:

• taper le code presente par la banque
• mettre sa carte et taper son code PIN
• saisir le code sur le site.

L'avantage c'est que les boitiers étaient les memes pour tout le monde. Il ne contenait aucun secret specifique au client. Il suffisait d'aller au guichet et on nous en filait un. Contrairement a une grille qui est forcement personnalisée.

Ton argument, il ne fait que déporter le check fait dans un logiciel propriétaire de ton téléphone vers un serveur http, qui peut aussi tres bien ne pas marcher.

A ce compte la, si tu veux pas dépendre d'un logiciel propriétaire, tu passes même pas par le site internet de ta banque qui n'est pas open-source et tu envoies un chèque par la poste.

ce n'est pas dramatique, en tout cas en ce qui concerne la double authentification, parce que ça ne compromet pas le second facteur, un code secret que tu es seul à connaître ;

Ah il faut s'authentifier en plus de la grille pour un paiement en ligne ? OK, je me souvenais pas de ca.

Et puis un jour, cette version a cessé de fonctionner : vous utilisez une version trop ancienne, mettez à jour. Coup de chance, à ce moment-là, la nouvelle version fonctionnait.

Est ce que tu peux exclure que le souci venait de la ROM ? Je te dis ca parce que j'ai eu le même souci avec mon téléphone roote dans une autre banque, même pas en France.

Tu t'en as pas parle, mais c'est ou la stocker ?

J'avais une grille avant le passage de la vérification sur smartphone, et ben elle était dans le même portefeuille que la carte bancaire. Elle avait le logo de la banque dessus, comme pour la CB, donc pas trop de doute si un type me volait mon portefeuille. Franchement je pense que 90% des gens faisaient comme moi, trop relou a retrouver sinon.

En vrai, la seule alternative que je trouve pas trop mal au smartphone, c'est le boîtier: tu peux garder ca sur toi, ca se fait pas trop mal. Tu peux même en avoir plusieurs et en laisser au bureau ou ailleurs.

Mais oui sinon, désolé mais le smartphone avec vérification biométrique, c'est pas si mal quand même, quoiqu'en dise DLFP.

Le problème, c'est que les enfants ont besoin de stimulus intellectuel. Apprendre des règles bêtement ou recopier 10 fois la conjugaison d'un verbe, ca n'est peut être pas très intéressant, mais ca reste une étape qui me semble un peu obligatoire dans le développement cérébral d'un enfant.

Tout ne peut pas être que du jeu, tout ne peut pas être que divertissant.

A vrai dire, je ne sais pas vraiment par quoi les profs vont remplacer leurs exercices maintenant que les enfants ont une multitude d'aide a la maison. Et vu la tendance a en demander de moins en moins aux enfants, je vous avoue que je m’inquiète un peu pour l'éducation des generations futures.

Perso je suis en -42. Je me sers assez peu de ce pertinent/inutile qui est plus un je suis d'accord/ je ne suis pas d'accord.

Après le truc bien, c'est que ça fait un truc a discuter. Ça fait bien longtemps qu'on a plus de discussions sans fin sur les ide ou sur le dernier projet de Poettering… Si tu nous enlèves ça, il va nous rester quoi a se plaindre ?

Je doute également de l’intérêt de tout ça.

C'est bien de tout tenter, le site est sympa, pas mal de bons articles. Mais effectivement, demander des ronds un peu régulièrement pour boucler le budget du moment c'est bien.. mais est-ce qu'il y a un avenir rentable après ça en fait ?

Le format avec un certain nombre de journalistes, peu d'articles mais plutôt bien travaille en échange d'un abonnement assez cher tout de même, j'ai l'impression que ce format ne rencontre pas son public.

Je ne sais pas quel est la bonne formule a leur suggérer pour être honnête.

Moi j'ai entendu la musique des chiffres et des lettres. J'imagine qu'on a les refs qu'on mérite.

Le propos de l'article n'est pas clair mais je pense que c'est plutôt la vision de la semaine de 4 jours sans garder le volume de travail actuel car ils précisent bien "sans perte de salaire", précision qui n'aurait pas beaucoup de sens si le volume horaire reste identique.

Je comprends l'inverse. En précisant que le salaire reste le même, on précise de fait que l'on attend le même volume d'heures :-)

Dans ton cas tu travaillerais 8h de moins par semaine sans perte de salaire.

Ça on sait très bien que ça ne marche pas sur le long terme, les salaires étant suffisamment libres a négocier. Au début on te maintient ton salaire… Et petit a petit les salaires s'erodent jusqu'au moment où ils sont a leur valeur de marché surtout lorsqu'on compare à l'international.

Du coup, la semaine de 4 jours que tu décris, c'est pas vraiment une semaine de 4 jours. J'appellerai ça plutôt passer a 80%.

Je comprends l'intérêt, mais personnellement avec des enfants en bas âge, je dois faire 40h par semaine. Ça me ferait 10h par jour au lieu de 8… Sincèrement, c'est pas possible. Les gosses a préparer et de poser le matin, a récupérer le soir ou le midi, et gerer le soir.

Franchement le quotidien est déjà (très) tendu a gérer, c'est pratiquement impossible d'augmenter le volume d'heures travaillées, en tous cas avec des jeunes enfants je vois pas le délire.

Limite je me demande si ça serait pas mieux que je fasse ma semaine sur 6 jours au lieu de 5 pour retrouver un peu de temps en semaine.

Non, le principe du double-anonymat doit te garantir que celui qui connait ton identité ne connait pas le destinataire de l'attestation

Très bien, je vais demander une attestation, c'est pour aller sur un site de philatélie… C'est vraiment des coquins ces philatélistes !

Cette requête avait été balayée d’un revers de main puisqu’il s’agissait de préserver le débouché principal des futures centrales, à savoir le chauffage électrique…

Démoralisant…

Merci de l'info, je vais essayer de me trouver ce hors série.

Oui, mais la c'est vrai qu'il y a un vrai sujet d'aménagement du territoire.

En général, on va mettre les centrales loin des villes, sécurité évidemment. Si on prend le Tricastin, si on veut disperser sa chaleur, il faudrait faire quoi ? Chauffer tout Lyon et Marseille ?

Sur la page wikipédia, ils ont l'air de dire que ce n'est pas irréaliste (pas tant de pertes, un coût cher mais qu'on peut envisager car il faut bien se chauffer). Je sais pas si c'est absurde ou génial, mais bon on l'a pas encore fait…

Ca j'imagine très bien. Ce que je dis juste, c'est que du point de vue énergétique, la chaleur sort soit par la cheminée sous forme de vapeur, soit par la rivière sous forme d'eau chaude.

La seule solution c'est la décroissance, passant d'arrêter de s'accrocher à ce mythe de de croissance.

Ca dépend de ce que tu appelles décroissance. On a quand même devant nous de belles pistes pour baisser notre consommation d'energie.

La voiture electrique consomme beaucoup moins d'energie, c'est deja un progres a court terme. Developper le train est encore mieux. Le velo electrique permet egalement de se deplacer, y compris avec des choses lourdes pour une quantite super faible d'electricite.

Le chauffage est aussi a repenser. On parle de plus en plus de reseaux de chaleur urbain: on peut mutualiser a l’échelle de la ville et faire chauffer soit avec des energies renouvelables (bois, chaleur des incinerateurs), soit utiliser des pompes a chaleur avec des rendements x3.

Bref, tout ca ce sont des choses qu'il faut mettre en place et il n'y a aucune raison de pas le faire: ca fait du sens économiquement ET écologiquement.

En attendant que les moinsseurs en folie débarquent puisque tu as ose touche au totem du nucléaire, une petite clarification s'impose.

Pour comprendre l'importance du problème, il suffit d'aller voir les caracteristiques des centrales nucleaires. Le rendement d'une centrale nucléaire ne dépasse pas 37%. J'imagine que ce rendement est du aux limites de la thermodynamique et qu'on ne puisse pas y faire grand chose.

Si on se pose 2 minutes, ca veut dire que l'essentiel de l’énergie est perdue sous forme de chaleur, et que l'électricité produite n'est qu'un artefact. Quand on réalise que la grande majorité de électricité produite en France est nucléaire, cela veut dire que l'on chauffe 2 fois plus nos rivieres que toute l'energie que l'on produit…. c'est juste énorme et absurde en fait.

Apparemment, il y a 2 manières de gerer le truc:
- soit on consomme l'eau jusqu'a ebullition, et ca part dans la cheminee en vapeur. Cela minimise l'impact sur la temperature de l'eau en aval mais maximise la consommation d'eau.
- soit on rend au maximum l'eau dans la riviere. Ca minimise l'eau consomme, mais la riviere devient plus chaude.

J'ai cru comprendre qu'en France on preferait plutot la 2eme option.

Tricastin et Bugey sont d'ailleurs 2 endroits en concurrence pour les nouveaux EPR… Donc ce "petit" problème risque de durer un peu.