Glandos a écrit 1452 commentaires

Ah, on découvre que le pseudonymat, c'est essentiel ?

C'est bien, on avance :)

En fait, je vais me tempérer moi-même : il faut pouvoir avoir plusieurs identités. C'est essentiel. Pas forcément pseudonymes, c'est juste que dès que c'est différent de l'état civil, c'est un peu comme tel.
Mais oui, Signal et WhatsApp impose un numéro de téléphone, donc si j'ai deux contacts en commun qui se retrouve, ils peuvent savoir qu'ils parlent à la même personne. C'est embêtant :)

Je remarque que BoursoBank ne peut plus être contacté autrement que par rappel téléphonique. L'assistance par message a disparu.

Parce que plus légales. Ne l’était déjà plus depuis longtemps pour la plupart (SMS, calculette, code fixe…). Les exigences DSP3 ont fait sauter tout le reste.

Je suis bien d'accord, mais la DSP 3 / RSP 1 est encore non applicable en France, non ?
Je n'ai pas trouvé grand chose de plus que https://www.rsm.global/france/fr/insights/decryptages/dsp3-rsp1-un-cadre-europeen-harmonise-securise-et-innovant-pour-les-paiements

Et en attendant, les organismes français continuent de clamer qu'une alternative gratuite à l'application mobile sécurisée doit être proposée :
- https://www.inc-conso.fr/content/tout-savoir-sur-lauthentification-forte#:~:text=les%20banques%20doivent%20proposer%20des%20solutions%20alternatives
- https://www.banque-france.fr/system/files/2024-09/OSMP-2023.pdf (page 54) :

L’Observatoire rappelle toutefois la liberté de choix
des utilisateurs dans leur solution d’authentification,
l’établissement de paiement devant offrir au moins
une méthode alternative et gratuite à l’application
mobile sécurisée.

Le SMS n'est plus considéré comme suffisamment sécurisé. Mais il faudrait que je trouve la source, parce que mon argument se base actuellement sur « Croyez-moi », et c'est pas une bonne manière de faire :)

Premiers éléments de réponses :

https://s.brsimg.com/content/pdf/conditions-generales/conditions-generales.pdf ne mentionne Android que pour le service Google Pay.

https://www.boursorama.com/content/brochure_tarifaire/boursorama_bt.pdf ne mentionne pas de prérequis.

https://www.boursobank.com/ non plus.

Mais je leur fais confiance pour mettre à jour ces conditions en temps voulu.
En attendant, étant client, je vais ré-insister un peu plus tard (2 jours ?)

Il y a aussi des pisteurs dans l'application, ce n'est pas acceptable : https://reports.exodus-privacy.eu.org/fr/reports/com.boursorama.android.clients/latest/

Pendant que zorvun écrivait ce journal, j'étais en ligne avec un conseiller, pour les mêmes raisons.

Il m'a dit que la solution était de contacter le service client pour chaque virement.

Il m'a dit aussi que je pouvais changer de banque. Je précise que je n'ai pas senti d'ironie, de sarcasme, ou quoi que ce soit, il a employé le même ton que pourrait me donner une amie.

DSP2.

Cette directive impose que l'authentification multiple inclue un contexte, genre « Voici le code pour votre paiement de 19 € auprès de Boulangerie ». Ce n'est pas possible avec du T-OTP.

C'est devenu impossible de faire un achat en ligne ou un virement si je ne suis pas chez moi.

Il y a 15 ans, en Belgique, tout le monde avait ce lecteur de carte. Ils sont tous compatibles entre eux. Donc c'est pas compliqué, on t'en prête un, et ça passe.

Aujourd'hui, je pense que c'est terminé, mais c'est pour dire que ça a été une réalité.

Notons que la remarque est valide pour : « je n'ai pas mon smartphone, je l'ai oublié ».

Être à la mode, c'est tellement démodé…

Oui alors c'est « un peu » plus que ça d'ailleurs. Si vous êtes déjà convaincu par le solaire / les énergies renouvelables, vous pouvez même allez directement à 1h02 à peu près.

Malheureusement, de nombreuses banques ont laissé tomber CB, et les cartes bancaires n'arborent plus le logo. Je n'ai pas testé, mais j'imagine que ce n'est plus possible de choisir CB pour une carte non partenaire du réseau ?

Merci pour le partage, j'aurais cependant un commentaire sur la forme.

Quand on navigue sans Javascript, la page est noire, hormis l'en-tête. Quand on active le JS, le texte apparaît en fondu. C'est malheureusement un comportement assez irritant pour moi.
Est-ce possible de ne pas masquer le texte par défaut ?

On me dit que ça vient peut-être de ma configuration Dovecot.

Étant un grand flemmard (cf mon pseudonyme), je n'irai pas vérifier, mais c'est plausible :)

Ça fait extrêmement longtemps (> 10 ans) que j'ai ce comportement.

Si je veux que le dossier des spams soit vérifié, il faut que j'y aille au moins une fois après le lancement de Thunderbird. Et après, il affiche les nouveaux messages au fur et à mesure.

https://www.dailymotion.com/video/x18l8c

J'en ai un peu sué pour le trouver : https://github.com/olvid-io/olvid-aws-server

C'est du AGPLv3, dans lequel quelques parties ont été enlevées, mentionnées en tant que fonctionnalités payantes.

Oui… et non. Ce que montrent ces vidéos, c'est que le lavage est pas du tout efficace avec de l'eau froide en début de cycle. Il faut donc être rigoureux pour s'assurer qu'il y a de l'eau chaude dans les tuyaux.
Ce que j'aimerais bien, c'est qu'effectivement on puisse avoir du matériel qui accepte de l'eau chaude en entrée, mais qui soit quand même capable, a minima, de vérifier que la température est correcte.

Après, je vis dans une région où l'eau est très peu dure : je ne remplis mon réservoir de sel que deux fois par an.

Tous les lave-vaisselles vendus depuis au moins 5 ans (ou plus, le mien a 7 ans) doivent avoir la porte qui s'ouvre en fin de cycle pour avoir un label énergétique correct. Au moins en Europe.
Le mien ne le fait que pour le cycle écologique, mais un collègue a dû en acheter un neuf, et le sien le fait sur tous les programmes par défaut, même si c'est désactivable.

https://www.youtube-nocookie.com/embed/DAX2_mPr9W8

Ce n'est pas scientifique, mais au moins c'est un labo qui a fait ça. La chaîne Technology Connections a fait plusieurs vidéos sur le sujet :
- https://www.youtube-nocookie.com/embed/Ll6-eGDpimU
- https://www.youtube-nocookie.com/embed/_rBO8neWw04
- https://www.youtube-nocookie.com/embed/jHP942Livy0

Mais le résumé, c'est que oui, il faut utiliser de la poudre. Et la version pas chère, ça suffit.
Et si vous vivez en Amérique du Nord où les lave-vaisselle ne savent pas chauffer l'eau, il faut vraiment faire couler l'eau chaude avant de démarrer le cycle pour que la machine en ait dès le départ.

Une version plus complète : https://cloudinary.com/blog/jpeg-xl-and-the-pareto-front

Attention, encore une fois, c'est fait par les promoteurs de JPEG-XL. Mais j'ai pas mieux à proposer.

Dans le monde merveilleux d'un fork : https://github.com/MariaDB/server/graphs/commit-activity

En effet, même si attention : Cloudinary emploie (employait ?) Jon Sneyers, qui est un co-créateur de JPEG-XL.

Il faut toujours lire avec ça en tête. Ceci étant dit, des employés de Google ont également travaillé sur JPEG-XL.

Y a tous les articles de Cloudinary sur https://cloudinary.com/blog/tag/jpeg-xl

La page actuelle https://jpegxl.info/ est un peu bling-bling, l'ancienne est sur https://jpegxl.info/old/

TL;DR JPEG-XL est beaucoup plus rapide que AVIF. AVIF garde une avance sur les toutes petites images. Les grosses images (> 9 MPixels) sont mal gérées par AVIF (https://cloudinary.com/blog/how_jpeg_xl_compares_to_other_image_codecs#:~:text=HEIC%20and%20AVIF%20can%20handle%20larger%20images%20but%20not%20directly%20in%20a%20single%20code%20stream%2E)

Là, ça parle de réseaux sociaux. Clairement, pour moi, c'est éducation ET interdiction ET fournitures d'alternatives (j'ai un serveur Matrix ainsi qu'un Mattermost par exemple).

Mais l'éléphant au milieu de la pièce, c'est le terminal : il est là pour consommer. Bloquer des fonctionnalités est aux antipodes de son objectif.

C'est le saut quantique !