Glandos a écrit 1473 commentaires

Je viens de regarder le code HTML, et un truc est… bizarre :

<link rel="alternate" title="Bruno Peki n'aurait pas fait comme ça : podcast et émission en replay | France Inter" type="application/rss+xml">

Et c'est tout. Il manque le href là. Donc, quelqu'un a laissé la balise, mais viré le vrai lien. Ça ressemble à du bricolage de fin de semaine :)

Mais actuellement, c'est cassé : https://rss-bridge.org/bridge01/?action=display&bridge=RadioFranceBridge&domain=https%3A%2F%2Fwww.radiofrance.fr%2F&page=franceinter%2Fpodcasts%2Fla-drole-d-humeur-de-bruno-peki&format=Html

Oui, bon, je pourrais faire du code, et j'ai clairement pas le temps…

l'utilisation obligatoire du smartphone.

Ça c'est une chose. Mais je crois également que le problème vient de l'utilisation de Google Play Integrity, qui force donc l'utilisation d'un équipement récent, à jour, encore supporté par son vendeur, et avec un Android Google certifié, installé depuis Google Play. Donc avec un contrat de droit privé avec une entreprise américaine.
Même chose sur iOS.

C'est pas forcément évident :)

Non, ça n'y était pas il y a deux mois, ce sont des nouvelles CGV.

C'est pas toujours mesuré, mais bon : https://discuss.grapheneos.org/d/32919-does-grapheneos-plan-to-participate-or-use-the-unified-attestation-initiative et https://grapheneos.social/@GrapheneOS/116200110686604617

We strongly oppose the Unified Attestation initiative and call for app developers supporting privacy, security and freedom on mobile to avoid it. Companies selling phones should not be deciding which operating systems people are allowed to use for apps.

les totoz qui clignotent […] me mettent dans le rouge

Ah, moi, ce sont les diodes clignotantes des véhicules de secours. Depuis qu'ils sont passé des gyrophares aux diodes, personne n'a pensé à mettre une « rampe », et la diode passe de 0 à JE-METS-LA-PATATE en un temps trop court. La journée, ça passe, mais la nuit, je ferme les yeux. Pas simple sur autoroute, quand je conduis…
J'ai demandé autour de moi, mais visiblement, c'est pas fréquent comme réaction :)

Je cite :

Ce document illustre les effets uniquement dans le cas de l’astigmatisme régulier. Dans le cas de l’astigmatisme irrégulier, le problème reste le même il est impossible d’obtenir une focalisation d’un point en un seul point, et l’effet est proportionnel à l’ouverture de la pupille. Les conclusions exposées ici restent les mêmes, mais toutes les illustrations seraient à refaire pour chaque version d’astigmatisme irrégulier (et il en existe autant que d’astigmates irréguliers).
[…]
L’effet exposé ici est celui pour un astigmate non corrigé et avec une amplitude assez importante. Les personnes souffrant à ce point d’astigmatisme sont normalement corrigés et l’amplitude de l’effet est plus réduite. La différence entre le fond sombre et le fond clair est moins flagrante dans le cas d’un astigmatisme faible ou d’un astigmatisme moyen à fort imparfaitement corrigé, mais cet effet subsiste. Il est juste moins visuel et plus difficilement discernable, mais peut continuer à induire un inconfort à la lecture sur fond sombre.

Les déformations de vision sont nombreuses. Et aucune correction ne peut parfaitement les corriger toutes. Il n'y a pas de Seigneurs des Lunettes.

Dans mon boulot, j'ai codé une application web. Un peu par flemmardise, je n'avais fait qu'un thème clair, par défaut.

Et il se trouve qu'une partie de mes utilisatrices et utilisateurs se trouvent dans la situation suivante :
- Travail de nuit;
- Salle de contrôle, donc environnement sombre;
- L'application est affichée sur un mur d'écrans, dont personne n'a la télécommande.

Et pour l'avoir vu, oui, ça fait « mal ». Donc j'ai fait un thème sombre, ça m'a pris du temps de bien choisir des couleurs contrastées, mais c'est un usage qui le justifiait.
Et l'application affiche peu de texte, c'est surtout des images, donc ça limite fortement l'impact de l'argumentaire développé :)

Oui, c'est bien le cas de cette technologie. Mais mettre des pixels noirs permet surtout de rallonger la durée de vie de l'écran, car l'AMOLED vieillit en fonction de la quantité de lumière émise. La batterie économisée est un plus.

Et ça ne justifiera jamais de ne proposer qu'un seul mode.

Oui, j'allais parler de la même chose. Un thème sombre toute la journée, c'est hyper fatigant. Je suis myope à gauche, et hypermétrope à droite, avec une déformation de la rétine due à une opération pour enlever une membrane épi-maculaire. Je me retrouve donc avec un astigmatisme « bizarre », où ce n'est pas mon cristallin qui déforme, mais ma rétine…

Bref, je me suis rendu compte qu'assombrir légèrement, c'était pas mal quand même. Et quand je dis légèrement, ça donne ça :

Donc : pas blanc, gris clair, et des couleurs de texte bien foncées. Lesquelles sont, petite digression, choisies à partir des conclusions de cet article : https://tonsky.me/blog/syntax-highlighting/

Un petit lien magnet ?

https://s.brsimg.com/content/pdf/conditions-generales/conditions-generales.pdf

Titre 1, article 3.9. Oui, le PDF n'a pas de sommaire, c'est sûrement trop difficile à faire.

Le gras est de moi.

3.9 En complément du mot de passe et de l’identifiant,
BOURSORAMA a mis en place différents systèmes
d’authentification renforcée pour la réalisation d’opérations
dites sensibles (exemples non exhaustifs : commande de
chéquier, déblocage de carte bancaire, référencement de
RIB, augmentation des plafonds carte bancaire, certains
paiements carte en vente à distance, retrait exceptionnel
carte bancaire, souscription à un Prêt Personnel, signature
d’une offre de crédit immobilier, virement sortant d’un
certain montant…).
Selon la sensibilité de l’opération, pour valider et confirmer
l’opération, le client devra confirmer son consentement via
son Application mobile BOURSORAMA. A cet effet, le
Client s’engage à télécharger l’Application mobile de
BOURSORAMA sur son Terminal. En cas d’indisponibilité
de l’Application mobile de BOURSORAMA ou si
l’Application n’a pas été téléchargée, une alternative sera
proposée.

https://next.ink/225804/banques-et-authentification-forte-lapplication-mobile-nest-en-theorie-pas-une-obligation/

Bon, ça va pas beaucoup plus loin que ce qui a été dit par ici, ça rajoute juste du crédit aux affirmations.

Je réponds là, mais il me semble que ce lien n'a pas encore été donné : https://www.boursobank.com/aide-en-ligne/prospects/ouverture-de-compte/question/puis-je-ouvrir-un-compte-sans-telecharger-l-application-boursobank-20881590

L'ouverture d’un compte bancaire doit se faire obligatoirement dans l’application mobile à la fois pour des raisons de sécurité et de rapidité. Elle se fait en quelques minutes et vous donne accès à votre compte BoursoBank en quasi temps réel.
Néanmoins, en fonction de votre situation (ex : résident fiscal étranger, numéro de téléphone étranger, …), il est possible sous certaines conditions de procéder à l'ouverture de votre compte à travers un parcours spécifique en dehors de l’application BoursoBank. Si vous êtes dans ce cas, il conviendra de vous rapprocher du Service Commercial.

Donc en fait, ça fait longtemps que ce changement est préparé. J'ai quand même un doute sur un potentiel volte-face…

C'est typiquement un problème de modèle de menace.

Pour la banque, la menace vient des fraudes, et la solution économique, c'est de mettre tout le monde sur une application Android/iPhone, qui va leur coûter quelque centaines de milliers d'euros, et 0% par utilisateur.
Pour moi, mon modèle de menace, c'est le capitalisme de surveillance et le monopole de sociétés étrangères, et la solution, c'est l'utilisation de standard ouvert et interopérable.

C'est en effet peu probable.

Mais effectivement le whois de boursobank.info n'existe pas (le .info ne prend pas en charge le whois), et les courriels de clients.boursobank.info sont gérés par clients.boursobank.info.mail-in.bp01.net. dont l'IP a été déléguée à France Telecom TRANSPAC.
Mais pas grand chose de plus. C'est un manque de transparence.

CPF

On peut demander l'ouverture via un courrier à son domicile. Par contre je crois que l'utilisation de ses droits est soumise à FranceConnect+

MaPrimeRenov'

Pareil, j'ai ouvert mon compte avec un courrier reçu à domicile. Et fait ma demande sans rien d'autre, en juin 2025.

https://www.usine-digitale.fr/article/boursorama-atteint-5-millions-de-clients-et-la-rentabilite.N2158667

5% de mécontents, c'est beaucoup trop :)

L'Iran n'est, à ma connaissance, pas sur la liste des pays sanctionnés par la France, ou l'UE. Mais sur celle des USA, oui.

Après, la banque est probablement dans une position délicate, vu qu'elle fait (forcément) affaire avec les USA, et donc de fait soumise à ces restrictions.

Mais c'est une obligation légale des USA, pas de la France.

« Économiquement viable » est malheureux aujourd'hui.

Parce que le prix d'un téléphone est largement subventionné par le cashback du capitalisme de surveillance.

Mais ce qu'on demande finalement, c'est un standard ouvert, sur lequel on peut scanner un QR Code signé par notre banque avec du contexte. C'est peut-être trop demander ?

Tout est documenté et parfaitement accessible et reproductible.

Si j'ai bien compris, la remarque initiale concernait le code source de l'application bancaire, non ?

Dans ce cas là, ce n'est ni documenté, ni accessible, en tout cas pas facilement.

Ah, on découvre que le pseudonymat, c'est essentiel ?

C'est bien, on avance :)

En fait, je vais me tempérer moi-même : il faut pouvoir avoir plusieurs identités. C'est essentiel. Pas forcément pseudonymes, c'est juste que dès que c'est différent de l'état civil, c'est un peu comme tel.
Mais oui, Signal et WhatsApp impose un numéro de téléphone, donc si j'ai deux contacts en commun qui se retrouve, ils peuvent savoir qu'ils parlent à la même personne. C'est embêtant :)

Je remarque que BoursoBank ne peut plus être contacté autrement que par rappel téléphonique. L'assistance par message a disparu.

Parce que plus légales. Ne l’était déjà plus depuis longtemps pour la plupart (SMS, calculette, code fixe…). Les exigences DSP3 ont fait sauter tout le reste.

Je suis bien d'accord, mais la DSP 3 / RSP 1 est encore non applicable en France, non ?
Je n'ai pas trouvé grand chose de plus que https://www.rsm.global/france/fr/insights/decryptages/dsp3-rsp1-un-cadre-europeen-harmonise-securise-et-innovant-pour-les-paiements

Et en attendant, les organismes français continuent de clamer qu'une alternative gratuite à l'application mobile sécurisée doit être proposée :
- https://www.inc-conso.fr/content/tout-savoir-sur-lauthentification-forte#:~:text=les%20banques%20doivent%20proposer%20des%20solutions%20alternatives
- https://www.banque-france.fr/system/files/2024-09/OSMP-2023.pdf (page 54) :

L’Observatoire rappelle toutefois la liberté de choix
des utilisateurs dans leur solution d’authentification,
l’établissement de paiement devant offrir au moins
une méthode alternative et gratuite à l’application
mobile sécurisée.

Le SMS n'est plus considéré comme suffisamment sécurisé. Mais il faudrait que je trouve la source, parce que mon argument se base actuellement sur « Croyez-moi », et c'est pas une bonne manière de faire :)