Non, chez BoursoBank, l'appli n'est pas obligatoire. Je n'ai pas de smartphone, et ça marche très bien.
D'ailleurs, BoursoBank a mis en place des choix techniques très intéressants :
- L'authentification sur l'espace client par PassKey. C'est super pratique : plus de clavier virtuel !
- Le 3D-Secure ne se fait pas par SMS ou autre technique consistant à rentrer des infos dans une iframe non connue, mais en utilisant l'espace client : il faut se connecter sur son espace client, et valider la transaction de là. Ça nécessite un deuxième onglet, mais on est dans la confiance au max.
Je ne peux pas parler de Fortuneo, je ne connais pas, mais pour moi, ces deux arguments sont vraiment en faveur de BoursoBank.
Évidemment, c'est une filiale du groupe SG, au niveau éthique, on n'est pas au mieux :(
Même avec un truc genre S/MIME qui fonctionnerait bien, les gens s'attendrait à avoir le message qui s'affiche dans l'interface Web de GMail/Hotmail.
Donc techniquement visible du fournisseur.
Oui, j'aime bien m'emporter, et je ne devrais pas.
Ce n'est pas vraiment de l'OpenData en effet. C'est plutôt le concept derrière : libre accès aux données des personnes concernées. Dans certains cas, les personnes concernées sont « Tout le monde ».
Dans ce cas là, Enedis et GRDF récoltent mes données, mais pour y accéder, je dois :
- Utiliser un site Web
- M'authentifier avec un CAPTCHA
- Utiliser leurs graphiques inadaptés
Donc je ne peux rien automatiser, pour mettre en relation les deux, avec la météo par exemple. Ce que fait très bien æneria !
Et pour l'installation de capteurs complémentaires, ce n'est pas que par flemme. C'est aussi parce que je trouve ça assez surprenant de devoir multiplier les installations pour avoir… la même information. Je n'ai personnellement pas besoin de finesse à la seconde, une donnée quotidienne me va bien. L'infrastructure des transporteurs est déjà là, et ce qu'on nous demande de faire, c'est de polluer un peu plus, en achetant des capteurs, en faisant tourner des services supplémentaires qui vont consommer eux aussi un peu plus ? Ça me rend triste. Et j'ai l'impression qu'on devrait avoir le droit de s'élever contre cette obstruction.
Je ne sais pas où tu étais, mais mon projet de 2ème année (2005) était l'implémentation d'une option DHCPv6 dans Dibbler. C'était encore assez théorique, mais du coup, on a bien mis le pied dans IPv6.
Mon raisonnement complet est un peu fouilli. Mais de base, e devrait être 1 en sortie du bloc try-except, parce que les variables locales ne devraient pas déborder. Après, peut-être que les exceptions sont une… exception ?
Mais un truc me turlupine, c'est le raise NotImplementedError sans parenthèse. Je ne suis pas sûr que ça marche, j'ai l'impression qu'il faut instancier l'erreur, ce n'est pas fait par le raise.
Je vote 2, puis 1.
Je vais exécuter ce code, et bien sûr, je ne vais rien dire de plus ici :)
host demande effectivement les deux enregistrements :
❯ host capitoledulibre.org
capitoledulibre.org has address 91.224.149.143
capitoledulibre.org has IPv6 address 2a03:7220:8081:8f00::1
capitoledulibre.org mail is handled by 10 mail.toulibre.org.
On voit qu'il demande même l'enregistrement MX. Mais dig est un outil de test, permettant d'interroger le serveur avec une seule requête. Et le DNS ne permet pas de demander plusieurs type d'enregistrement en même temps, je me trompe ?
J'ai regardé un morceau de l'intro, et la description de la vidéo qui dit :
This so-called RKI-Leak reveals that Covid was a scam from start to finish.
Si l'auteur de la vidéo avait voulu parler du traitement de la crise il devrait s'exprimer différemment. Pour moi, sa phrase veut dire que le virus du SARS-CoV-2, et toutes ses conséquences ont été une arnaque.
Yen a encore qui pense que ça a un intérêt de tenter de démontrer que la pandémie a été montée de toutes pièces ?
Je suis un sceptique par nature, je doute de tout. Le doute raisonnable. Le virus SARS-CoV-2 n'impose plus aucun doute depuis longtemps. Pourquoi pas ses traitements, mais son existence, c'est comme la rotondité de la Terre.
Enfin, pour ne pas trop traîner sur le sujet, oui, les politiques ont été critiquables, et ça me semble inévitable face à une situation nouvelle. Et ce n'est pas une raison pour ne pas les critiquer et en tirer des enseignements, évidemment !
Et l'avantage que j'y vois, c'est que l'on peut changer dynamiquement la machine selon les besoins.
Je ne suis pas du même avis.
Si les besoins changent, il faut acheter des serveurs rackable à 10 000 € pièce. Les installer, attendre que ça démarre (3 à 4 minutes), ajouter du monitoring, 2 techniciens systèmes + 1 ingénieur haute-disponibilité.
Ou bien louer un Windows à Microsoft, et se rendre commercialement dépendant, parce que les données sont stockées je ne sais où.
Cette solution a du sens pour une petite structure, mais pas du tout pour une boîte qui gère justement des projets de développement informatique : une machine à 1000-1500 € et c'est parti pour 5 ans.
Le LLM parle d'identifier les sources ou appareils à partir de l'analyse faite par Wireshark. Ça sous-entend qu'il faut lancer Wireshark sur le serveur lui-même, pour remonter jusqu'aux sources.
Or, les commentaires parlent d'utiliser Wireshark depuis la source. Dans le premier cas, il faut un appareil avec OxygenOS et un Wireshark associé. Dans le deuxième, c'est moins clair, mais ça pourrait être à double sens.
L'article est très bon, selon mon propre jugement, évidemment.
Bien sûr, il ne peut pas se passer d'un biais, puisqu'il est publié sur le site de Ergo-L. Mais en même temps, dans ce genre de domaine, plus personne ne peut vraiment écrire sans aucun conflit d'intérêt. Et justement, le ton de l'article est très neutre, non commercial, avec le moins de jugement subjectif.
Cependant, en tant qu'utilisateur de Bépo depuis près de 15 ans, je suis justement un peu sur ma faim, parce qu'on en reste quand même à des choix « arbitraires » quant aux métriques d'optimisation. Pourquoi les alternances de mains sont moins privilégiées ? Pourquoi les roulements ? Je comprends les arguments mentionnés, mais ça manque de sciences derrière. Je sais que c'est difficile, vu qu'on va avoir du mal à avoir un groupe témoin, mais mine de rien, le Dvorak et assimilé sont assez anciens maintenant.
Mais je ne suis pas non plus aveugle : le choix d'une disposition de clavier va évidemment contenir du subjectif. D'ailleurs, c'est bien ce que dit l'article, une note globale n'a aucun sens, il vaut mieux minimiser les points d'achoppement.
KeepassXC permet de faire une entrée « liée », c'est à dire que le mot de passe peut-être une référence vers le mot de passe d'une autre entrée.
Exemple :
Entrée « Portail SSO - identifiant : toto - mot de passe : test »
Entrée « Application - identifiant : - mot de passe : »
C'est pratique, une seule entrée à changer. Après, Bitwarden permet d'enregistrer autant d'URL qu'on veut pour une même entrée, donc ça peut faire aussi le travail.
Le klaxon est dans la même catégorie. Lors d'un voyage au Vietnam (il y a bien longtemps), j'ai pu constater que le klaxon sert à dire « je suis là », dans une circulation sur plusieurs voies. Et très peu d'agressivité avec ce simple geste.
En Europe, de ce que j'ai pu constater, le klaxon, c'est la marque de l'agressivité, à peu de choses près :)
Attention : ce n'est pas parce qu'on a des ennuis qu'avec les conducteurs de véhicules de la marque X que tous les conducteurs de cette marque sont pareils.
Moi aussi, j'ai des soucis avec des marques particulières, mais j'ai réussi (ouf !) à me servir de mon expérience pour redoubler de vigilance en vue de ces véhicules, plutôt que de me sentir agressé façon pre-crime.
[^] # Re: banques en ligne, sans applis, c'était hier?
Posté par Glandos . En réponse au journal Où je me cherche une banque. Évalué à 5.
Non, chez BoursoBank, l'appli n'est pas obligatoire. Je n'ai pas de smartphone, et ça marche très bien.
D'ailleurs, BoursoBank a mis en place des choix techniques très intéressants :
- L'authentification sur l'espace client par PassKey. C'est super pratique : plus de clavier virtuel !
- Le 3D-Secure ne se fait pas par SMS ou autre technique consistant à rentrer des infos dans une iframe non connue, mais en utilisant l'espace client : il faut se connecter sur son espace client, et valider la transaction de là. Ça nécessite un deuxième onglet, mais on est dans la confiance au max.
Je ne peux pas parler de Fortuneo, je ne connais pas, mais pour moi, ces deux arguments sont vraiment en faveur de BoursoBank.
Évidemment, c'est une filiale du groupe SG, au niveau éthique, on n'est pas au mieux :(
[^] # Re: La tech Doctolib
Posté par Glandos . En réponse au lien En finir avec Doctolib. Évalué à 8.
https://linuxfr.org/users/yboy360/liens/software-is-way-less-performant-today
[^] # Re: La sécu c'est bien
Posté par Glandos . En réponse au lien Quand des pharmacies demandent d’envoyer ses ordonnances sur… Gmail ou Hotmail. Évalué à 5.
Même avec un truc genre S/MIME qui fonctionnerait bien, les gens s'attendrait à avoir le message qui s'affiche dans l'interface Web de GMail/Hotmail.
Donc techniquement visible du fournisseur.
[^] # Re: Open data
Posté par Glandos . En réponse au journal La métropole de Lyon arrête son instance CozyCloud. Et Ecolyo ?. Évalué à 6.
Oui, j'aime bien m'emporter, et je ne devrais pas.
Ce n'est pas vraiment de l'OpenData en effet. C'est plutôt le concept derrière : libre accès aux données des personnes concernées. Dans certains cas, les personnes concernées sont « Tout le monde ».
Dans ce cas là, Enedis et GRDF récoltent mes données, mais pour y accéder, je dois :
- Utiliser un site Web
- M'authentifier avec un CAPTCHA
- Utiliser leurs graphiques inadaptés
Donc je ne peux rien automatiser, pour mettre en relation les deux, avec la météo par exemple. Ce que fait très bien æneria !
Et pour l'installation de capteurs complémentaires, ce n'est pas que par flemme. C'est aussi parce que je trouve ça assez surprenant de devoir multiplier les installations pour avoir… la même information. Je n'ai personnellement pas besoin de finesse à la seconde, une donnée quotidienne me va bien. L'infrastructure des transporteurs est déjà là, et ce qu'on nous demande de faire, c'est de polluer un peu plus, en achetant des capteurs, en faisant tourner des services supplémentaires qui vont consommer eux aussi un peu plus ? Ça me rend triste. Et j'ai l'impression qu'on devrait avoir le droit de s'élever contre cette obstruction.
[^] # Re: Ça dépend
Posté par Glandos . En réponse au journal le défi du challenge : qu'affiche ce code. Évalué à 4.
Encore une victoire de canard !
[^] # Re: Cet argument est ridicule ....
Posté par Glandos . En réponse au journal L'IPv6 ce n'est pas pour demain. Évalué à 3.
Je ne sais pas où tu étais, mais mon projet de 2ème année (2005) était l'implémentation d'une option DHCPv6 dans Dibbler. C'était encore assez théorique, mais du coup, on a bien mis le pied dans IPv6.
# Je joue le jeu
Posté par Glandos . En réponse au journal le défi du challenge : qu'affiche ce code. Évalué à 2.
Mon raisonnement complet est un peu fouilli. Mais de base,
edevrait être1en sortie du bloctry-except, parce que les variables locales ne devraient pas déborder. Après, peut-être que les exceptions sont une… exception ?Mais un truc me turlupine, c'est le
raise NotImplementedErrorsans parenthèse. Je ne suis pas sûr que ça marche, j'ai l'impression qu'il faut instancier l'erreur, ce n'est pas fait par leraise.Je vote 2, puis 1.
Je vais exécuter ce code, et bien sûr, je ne vais rien dire de plus ici :)
# La couleur dans ip n'est pas si récente
Posté par Glandos . En réponse au journal L'IPv6 ce n'est pas pour demain. Évalué à 5. Dernière modification le 01 décembre 2024 à 11:26.
Ça fait au moins 6 ans que c'est configurable : https://github.com/iproute2/iproute2/commit/ff1ab8edf827f55b86c6487c90b7454975d52236
Mais la première option date de 2015 : https://github.com/iproute2/iproute2/commit/d7bd2db52c1fcfe5159dda101f786020e8304820
C'est vraiment vieux :)
[^] # Re: Je ne comprends pas ton problème
Posté par Glandos . En réponse au journal L'IPv6 ce n'est pas pour demain. Évalué à 3.
hostdemande effectivement les deux enregistrements :On voit qu'il demande même l'enregistrement MX. Mais
digest un outil de test, permettant d'interroger le serveur avec une seule requête. Et le DNS ne permet pas de demander plusieurs type d'enregistrement en même temps, je me trompe ?[^] # Re: Alors pour rappel...
Posté par Glandos . En réponse au lien Les services DNS sont maintenant soumis aux mêmes restrictions que les FAI. Évalué à 10.
La prochaine étape, c'est de bloquer le trafic DNS vers des serveurs non autorisés, en dehors d'une juridiction française.
Mais voilà, c'est déjà cramé, y a DNS-over-HTTPS qui existe, plutôt pas mal déployé. Donc oui, le blocage des contournements, c'est pas pour demain.
[^] # Re: Parfois j'y pense
Posté par Glandos . En réponse au lien Put your usernames and passwords in your will, advises Japan's government. Évalué à 4.
Bitwarden fait ça avec les accès d'urgence : https://bitwarden.com/help/emergency-access/
C'est implémenté dans Vaultwarden.
[^] # Re: Critique inutile
Posté par Glandos . En réponse au lien 10GB RKI Leak. Évalué à 4.
J'ai regardé un morceau de l'intro, et la description de la vidéo qui dit :
Si l'auteur de la vidéo avait voulu parler du traitement de la crise il devrait s'exprimer différemment. Pour moi, sa phrase veut dire que le virus du SARS-CoV-2, et toutes ses conséquences ont été une arnaque.
# Critique inutile
Posté par Glandos . En réponse au lien 10GB RKI Leak. Évalué à 4.
Yen a encore qui pense que ça a un intérêt de tenter de démontrer que la pandémie a été montée de toutes pièces ?
Je suis un sceptique par nature, je doute de tout. Le doute raisonnable. Le virus SARS-CoV-2 n'impose plus aucun doute depuis longtemps. Pourquoi pas ses traitements, mais son existence, c'est comme la rotondité de la Terre.
Enfin, pour ne pas trop traîner sur le sujet, oui, les politiques ont été critiquables, et ça me semble inévitable face à une situation nouvelle. Et ce n'est pas une raison pour ne pas les critiquer et en tirer des enseignements, évidemment !
[^] # Re: Pas un nouveau type de PC
Posté par Glandos . En réponse au lien Microsoft invente un nouveau type de PC : il n’y a pas d’ordinateur dedans . Évalué à 3.
Je ne suis pas du même avis.
Si les besoins changent, il faut acheter des serveurs rackable à 10 000 € pièce. Les installer, attendre que ça démarre (3 à 4 minutes), ajouter du monitoring, 2 techniciens systèmes + 1 ingénieur haute-disponibilité.
Ou bien louer un Windows à Microsoft, et se rendre commercialement dépendant, parce que les données sont stockées je ne sais où.
Cette solution a du sens pour une petite structure, mais pas du tout pour une boîte qui gère justement des projets de développement informatique : une machine à 1000-1500 € et c'est parti pour 5 ans.
# C'est la saison
Posté par Glandos . En réponse au lien [Artwork] Survey for the default artwork for Trixie (Debian 13). Évalué à 3.
Juste après le vote XFCE, voici la version Debian.
Les images sont visibles sur https://wiki.debian.org/DebianDesktop/Artwork/Trixie
Yen a pas beaucoup, je sais pas si le vote de Condorcet habituellement utilisé va être franchement utile :)
[^] # Re: sum up of the discussion
Posté par Glandos . En réponse au lien That’s about 700 times a second. Évalué à 4.
Le LLM parle d'identifier les sources ou appareils à partir de l'analyse faite par Wireshark. Ça sous-entend qu'il faut lancer Wireshark sur le serveur lui-même, pour remonter jusqu'aux sources.
Or, les commentaires parlent d'utiliser Wireshark depuis la source. Dans le premier cas, il faut un appareil avec OxygenOS et un Wireshark associé. Dans le deuxième, c'est moins clair, mais ça pourrait être à double sens.
[^] # Re: sum up of the discussion
Posté par Glandos . En réponse au lien That’s about 700 times a second. Évalué à 8.
C'est faux, personne ne dit ça. Je cite les deux passages dans la source :
[^] # Re: sum up of the discussion
Posté par Glandos . En réponse au lien That’s about 700 times a second. Évalué à 10.
C'est un résumé fait par IA générative je suppose ?
Je préférerais que ça soit clairement mentionné, si c'est le cas, soit dans le titre, soit dans le commentaire lui-même :)
[^] # Re: Excellente mise au point
Posté par Glandos . En réponse au lien Optimiser une disposition de clavier, ça consiste en quoi ?. Évalué à 2.
Euh, non, c'est AltGr, pas une touche morte.
# Excellente mise au point
Posté par Glandos . En réponse au lien Optimiser une disposition de clavier, ça consiste en quoi ?. Évalué à 3.
L'article est très bon, selon mon propre jugement, évidemment.
Bien sûr, il ne peut pas se passer d'un biais, puisqu'il est publié sur le site de Ergo-L. Mais en même temps, dans ce genre de domaine, plus personne ne peut vraiment écrire sans aucun conflit d'intérêt. Et justement, le ton de l'article est très neutre, non commercial, avec le moins de jugement subjectif.
Cependant, en tant qu'utilisateur de Bépo depuis près de 15 ans, je suis justement un peu sur ma faim, parce qu'on en reste quand même à des choix « arbitraires » quant aux métriques d'optimisation. Pourquoi les alternances de mains sont moins privilégiées ? Pourquoi les roulements ? Je comprends les arguments mentionnés, mais ça manque de sciences derrière. Je sais que c'est difficile, vu qu'on va avoir du mal à avoir un groupe témoin, mais mine de rien, le Dvorak et assimilé sont assez anciens maintenant.
Mais je ne suis pas non plus aveugle : le choix d'une disposition de clavier va évidemment contenir du subjectif. D'ailleurs, c'est bien ce que dit l'article, une note globale n'a aucun sens, il vaut mieux minimiser les points d'achoppement.
[^] # Re: La 3G suivra bientôt
Posté par Glandos . En réponse au journal La fin de la 2G : quelles solutions pour une communication stable et flexible ?. Évalué à 3.
Hé bien, avec le mien, on peut : https://youtu.be/o380i3KZftA?t=53
Même si moi-même, j'ai pas essayé. Mais c'est bien mon téléphone :)
[^] # Re: La sécurité est un échec™
Posté par Glandos . En réponse au lien Forensic analysis of bitwarden self-hosted server. Évalué à 4.
KeepassXC permet de faire une entrée « liée », c'est à dire que le mot de passe peut-être une référence vers le mot de passe d'une autre entrée.
Exemple :
Entrée « Portail SSO - identifiant : toto - mot de passe : test »
Entrée « Application - identifiant : - mot de passe : »
C'est pratique, une seule entrée à changer. Après, Bitwarden permet d'enregistrer autant d'URL qu'on veut pour une même entrée, donc ça peut faire aussi le travail.
[^] # Re: Crédible ?
Posté par Glandos . En réponse au lien capturer l'image d'un écran grâce aux ondes émises par vga ou hdmi . Évalué à 3.
https://nitter.poast.org/LavarenneT/status/1848707687334211833#m passe en général pas mal.
Ça utilise https://github.com/git-artes/gr-tempest
[^] # Re: aggressivité
Posté par Glandos . En réponse au journal Rassemblement pour Paul dans toutes les villes de France. Évalué à 4.
Le klaxon est dans la même catégorie. Lors d'un voyage au Vietnam (il y a bien longtemps), j'ai pu constater que le klaxon sert à dire « je suis là », dans une circulation sur plusieurs voies. Et très peu d'agressivité avec ce simple geste.
En Europe, de ce que j'ai pu constater, le klaxon, c'est la marque de l'agressivité, à peu de choses près :)
[^] # Re: Pourquoi Mercedes ?
Posté par Glandos . En réponse au journal Rassemblement pour Paul dans toutes les villes de France. Évalué à 2.
Attention : ce n'est pas parce qu'on a des ennuis qu'avec les conducteurs de véhicules de la marque X que tous les conducteurs de cette marque sont pareils.
Moi aussi, j'ai des soucis avec des marques particulières, mais j'ai réussi (ouf !) à me servir de mon expérience pour redoubler de vigilance en vue de ces véhicules, plutôt que de me sentir agressé façon pre-crime.