Non parce que ses habitants ont hérités d'un nom qui sonne tellement fort le laboratoire pharmaceutique (ou la société de service) que je me demandais ce que c'était.
La chronique n'a pas franchement d'intérêt. Elle manque tellement de profondeur que c'est navrant de se surprendre à avoir pitié de ce genre d'écriture fait pour soulever le cœur des lecteurs avec des émotions faciles.
Euh, je voulais dire quoi déjà ? Ah, oui, bien sûr, les automates. Non parce que l'autrice émet un constat qu'on a tous plus ou moins fait : les interfaces sont parfois confuses (au mieux), parfois à chier (soyons polis). Pourtant, on n'est pas dans le dark pattern, la RATP a bien envie d'en vendre le plus possible des tickets quand même.
Donc je n'ai pas de solution, mais pour moi, c'est clairement un problème d'expérience utilisateur mal fagotée. Oui, les gens s'énervent plus facilement en face d'une machine. Mais en même temps, ça pourrait être plus ergonomique…
On en est là. J'ai pas le JavaScript activé, donc on va me dire que mon ordinateur est « infecté ». Et le truc tente de me faire croire que c'est pour mon bien.
On a le droit de porter plainte contre ce genre de mensonge ? Je sais pas, pour tromperie ?
le bruit des switchs d’un clavier mécanique me manquaient
C'est l'argument que je ne comprends pas. « Le bruit me manque ». Pour moi, le bruit est une pollution. Encore plus dans un espace de travail avec plusieurs personnes. C'est justement ça que j'apprécie dans les TypeMatrix : il est silencieux.
En anglais uniquement (et en Bokmål et Nynorsk aussi, à vous de voir)
Pour toutes les prédictions au sud de la Loire, c'est moins précis. Oui, ça se comprend. Et j'aimerais tellement que MétéoFrance fasse ce genre d'interface. MétéoFrance propose actuellement un bordel impossible avec vaguement au milieu, une prévision. Yr propose la météo, le plus large possible sur l'écran. Avec des tables ou des graphes, en fonction de votre préférence.
Ooh. Je suis chez Henner. Je leur ai dit que j'avais pas de smartphone. Par email, puis par téléphone.
Ils sont revenu vers moi avec ce message :
[Blabla d'introduction sur la sécurité]
Nous avons pour autant pris note du désagrément notable que cette nouvelle procédure de connexion génère pour vous ; c'est pourquoi, soucieux de vous offrir un accès adapté à votre situation, nous mettons à votre disposition une procédure simplifiée de connexion à votre espace affilié.
Toutefois, cette option implique un usage responsable de vos identifiants, tels que votre adresse e-mail, ainsi que la mise en place d'un mot de passe renforcé et régulièrement renouvelé.
Il est important de souligner que, en cas d'usurpation de vos identifiants permettant l'accès à votre affilié, notre responsabilité ne saurait être engagée.
Donc, pour tous ceux chez Henner, n'oubliez pas d'insister : ils désactivent le 2FA sur demande.
On est d'accord, c'est une réaction absolument incompréhensible, mais en même temps je peux accéder à mes remboursements. Et accessoirement, envoyer mes devis de santé, etc.
C'est effectivement difficile d'ouvrir un compte sans application mobile. Mais je n'ai pas essayé de remplir le formulaire, il y a peut-être moyen, via le SMS reçu, d'avoir un lien qui explique comment faire sans cette application.
En tout cas, oui, c'est dissuasif. Et je le re-dis : avec mon compte, toutes les opérations sont disponibles sans application mobile, et le site Web est bien fait.
Il faut le répéter : TOTP ne présente pas de contexte (pourquoi on demande un code).
Or la DSP2 l'impose, ce contexte. Et pour une fois je le comprends : le principe est de mettre, dans le même message « Pour le paiement de XX € au marchand XYZ, veuillez saisir le code 543210 ».
Sans compter qu'il faut lancer un émulateur, avec 10 Go de binaires sur son disque, pour avoir un service de type cURL qui fait des requêtes d'API REST.
Non, chez BoursoBank, l'appli n'est pas obligatoire. Je n'ai pas de smartphone, et ça marche très bien.
D'ailleurs, BoursoBank a mis en place des choix techniques très intéressants :
- L'authentification sur l'espace client par PassKey. C'est super pratique : plus de clavier virtuel !
- Le 3D-Secure ne se fait pas par SMS ou autre technique consistant à rentrer des infos dans une iframe non connue, mais en utilisant l'espace client : il faut se connecter sur son espace client, et valider la transaction de là. Ça nécessite un deuxième onglet, mais on est dans la confiance au max.
Je ne peux pas parler de Fortuneo, je ne connais pas, mais pour moi, ces deux arguments sont vraiment en faveur de BoursoBank.
Évidemment, c'est une filiale du groupe SG, au niveau éthique, on n'est pas au mieux :(
Même avec un truc genre S/MIME qui fonctionnerait bien, les gens s'attendrait à avoir le message qui s'affiche dans l'interface Web de GMail/Hotmail.
Donc techniquement visible du fournisseur.
Oui, j'aime bien m'emporter, et je ne devrais pas.
Ce n'est pas vraiment de l'OpenData en effet. C'est plutôt le concept derrière : libre accès aux données des personnes concernées. Dans certains cas, les personnes concernées sont « Tout le monde ».
Dans ce cas là, Enedis et GRDF récoltent mes données, mais pour y accéder, je dois :
- Utiliser un site Web
- M'authentifier avec un CAPTCHA
- Utiliser leurs graphiques inadaptés
Donc je ne peux rien automatiser, pour mettre en relation les deux, avec la météo par exemple. Ce que fait très bien æneria !
Et pour l'installation de capteurs complémentaires, ce n'est pas que par flemme. C'est aussi parce que je trouve ça assez surprenant de devoir multiplier les installations pour avoir… la même information. Je n'ai personnellement pas besoin de finesse à la seconde, une donnée quotidienne me va bien. L'infrastructure des transporteurs est déjà là, et ce qu'on nous demande de faire, c'est de polluer un peu plus, en achetant des capteurs, en faisant tourner des services supplémentaires qui vont consommer eux aussi un peu plus ? Ça me rend triste. Et j'ai l'impression qu'on devrait avoir le droit de s'élever contre cette obstruction.
Je ne sais pas où tu étais, mais mon projet de 2ème année (2005) était l'implémentation d'une option DHCPv6 dans Dibbler. C'était encore assez théorique, mais du coup, on a bien mis le pied dans IPv6.
# C'est une commune
Posté par Glandos . En réponse au lien Commune de Meylan récompensée pour sa politique numérique, label « Territoire numérique libre ». Évalué à 2.
Je précise que Meylan est une commune.
Non parce que ses habitants ont hérités d'un nom qui sonne tellement fort le laboratoire pharmaceutique (ou la société de service) que je me demandais ce que c'était.
Sinon, bravo à eux !
[^] # Re: Reproductibilité, vérifiabilité et musiciens de Brême
Posté par Glandos . En réponse à la dépêche Programmer des démonstrations : une modeste invitation aux assistants de preuve. Évalué à 2.
« … seront toujours nos compagnons ! »
Oui, j'ai beaucoup écouté ça aussi.
# Du boulot pour les responsables UX
Posté par Glandos . En réponse au lien [Monded'Automates] Il fait quoi, derrière sa vitre, le gars de la RATP qui ne vend plus de tickets ?. Évalué à 2.
La chronique n'a pas franchement d'intérêt. Elle manque tellement de profondeur que c'est navrant de se surprendre à avoir pitié de ce genre d'écriture fait pour soulever le cœur des lecteurs avec des émotions faciles.
Euh, je voulais dire quoi déjà ? Ah, oui, bien sûr, les automates. Non parce que l'autrice émet un constat qu'on a tous plus ou moins fait : les interfaces sont parfois confuses (au mieux), parfois à chier (soyons polis). Pourtant, on n'est pas dans le dark pattern, la RATP a bien envie d'en vendre le plus possible des tickets quand même.
Donc je n'ai pas de solution, mais pour moi, c'est clairement un problème d'expérience utilisateur mal fagotée. Oui, les gens s'énervent plus facilement en face d'une machine. Mais en même temps, ça pourrait être plus ergonomique…
[^] # Re: Piratage des liens
Posté par Glandos . En réponse au lien Go : attaque de la chaîne d'approvisionnement masquée par le cache des librairies. Évalué à 2.
Ah, merci.
Je sais pourquoi je n'aime pas trop la déclaration des dépendances de Go du coup :)
# Piratage des liens
Posté par Glandos . En réponse au lien Go : attaque de la chaîne d'approvisionnement masquée par le cache des librairies. Évalué à 1.
Le texte de l'article affichent des liens avec pour texte « github.com/boltdb-go/bolt » qui renvoie vers https://socket.dev/go/package/github.com/boltdb-go/bolt
Sérieusement ? C'est quoi ce phishing de bas étage ?
# Surveillance
Posté par Glandos . En réponse au journal Let's Encrypt arrête l'envoi des mails prévenant de l'expiration des certificats. Évalué à 6.
Je suis en automatique, mais je surveille quand même : https://github.com/Matty9191/ssl-cert-check
D'ailleurs, je surveille pas que moi. ssl-cert-check envoie des courriels :)
[^] # Re: Dépendance à Microsoft
Posté par Glandos . En réponse au lien ICC braces for swift Trump sanctions over Israeli arrest warrants. Évalué à 9.
Ah, j'aurais pas fait ça. Mais c'est peut-être pour ça que je ne suis pas employé par la CPI :)
# Les disques enregistrables grand public
Posté par Glandos . En réponse au lien Sony cesse la production de Blu-ray, MD et MiniDV. Évalué à 2.
Si j'ai bien compris, c'est la production de disques BluRay inscriptible. C'est pas tout à fait la même chose que l'arrêt complet des BluRay.
Ça permet de mettre un terme au piratage. Oh, enfin presque :)
# Mensonge du « CAPTCHA »
Posté par Glandos . En réponse au lien Valérie André bronsonisée. Évalué à 4.
https://dl.antipoul.fr/f.php?h=3g1_lGxR&p=1
On en est là. J'ai pas le JavaScript activé, donc on va me dire que mon ordinateur est « infecté ». Et le truc tente de me faire croire que c'est pour mon bien.
On a le droit de porter plainte contre ce genre de mensonge ? Je sais pas, pour tromperie ?
[^] # Re: Les enfants rois
Posté par Glandos . En réponse au lien Lancement (vendredi 10 janvier) de la fusée New Glenn : une concurrente inédite à SpaceX . Évalué à 6.
Attention, je crois qu'on inverse cause et conséquence.
Pour accumuler autant d'argent, il faut avoir un comportement d'enfant-roi à la base. Savoir marcher sur les autres, etc.
Une fois que t'en as autant, d'autres travers se mettent en place.
[^] # Re: Wow
Posté par Glandos . En réponse au lien OpenRoads : une version libre du jeu Skyroads. Évalué à 2.
La. Vache.
J'avais COMPLÈTEMENT oublié. Je sais même plus où j'ai joué à ça. Mais j'y ai beaucoup joué aussi.
J'ai l'impression que ça m'a fait le même effet.
[^] # Re: Clavier ortholinéaire 75 touches avec disposition type Typematrix Bépo
Posté par Glandos . En réponse au journal Coup de mou pour les claviers Typematrix. Évalué à 10.
C'est l'argument que je ne comprends pas. « Le bruit me manque ». Pour moi, le bruit est une pollution. Encore plus dans un espace de travail avec plusieurs personnes. C'est justement ça que j'apprécie dans les TypeMatrix : il est silencieux.
[^] # Re: Tout pareil. Sauf pour les peaux.
Posté par Glandos . En réponse au journal Coup de mou pour les claviers Typematrix. Évalué à 3.
Ça, c'est la matière grasse qui provient des mains.
C'est dur de juger, moi aussi j'ai la flemme de me les laver à chaque fois que je me remets au clavier.
# L'annonce en ligne
Posté par Glandos . En réponse au journal Coup de mou pour les claviers Typematrix. Évalué à 7.
https://75vkr.r.ag.d.sendibm3.com/mk/mr/sh/SMJz09SDriOHUn5hnDziZL7RptYa/X3sTHvGv0unS
Oui, c'est un lien de liste de diffusion, j'ai pas mieux.
# Météo : yr.no
Posté par Glandos . En réponse au journal Remplacements pour les applis Google. Évalué à 5. Dernière modification le 01 janvier 2025 à 12:30.
L'office norvégien de météorologie propose https://yr.no
Pour toutes les prédictions au sud de la Loire, c'est moins précis. Oui, ça se comprend. Et j'aimerais tellement que MétéoFrance fasse ce genre d'interface. MétéoFrance propose actuellement un bordel impossible avec vaguement au milieu, une prévision. Yr propose la météo, le plus large possible sur l'écran. Avec des tables ou des graphes, en fonction de votre préférence.
[^] # Re: banque sans appli ?
Posté par Glandos . En réponse au journal Où je me cherche une banque. Évalué à 5.
Ooh. Je suis chez Henner. Je leur ai dit que j'avais pas de smartphone. Par email, puis par téléphone.
Ils sont revenu vers moi avec ce message :
Donc, pour tous ceux chez Henner, n'oubliez pas d'insister : ils désactivent le 2FA sur demande.
On est d'accord, c'est une réaction absolument incompréhensible, mais en même temps je peux accéder à mes remboursements. Et accessoirement, envoyer mes devis de santé, etc.
[^] # Re: banques en ligne, sans applis, c'était hier?
Posté par Glandos . En réponse au journal Où je me cherche une banque. Évalué à 3.
Découverte, pour moi qui ai ouvert mon compte en 2010 : https://www.boursobank.com/ouvrir-un-compte
C'est effectivement difficile d'ouvrir un compte sans application mobile. Mais je n'ai pas essayé de remplir le formulaire, il y a peut-être moyen, via le SMS reçu, d'avoir un lien qui explique comment faire sans cette application.
En tout cas, oui, c'est dissuasif. Et je le re-dis : avec mon compte, toutes les opérations sont disponibles sans application mobile, et le site Web est bien fait.
[^] # Re: banque sans appli ?
Posté par Glandos . En réponse au journal Où je me cherche une banque. Évalué à 5.
Il faut le répéter : TOTP ne présente pas de contexte (pourquoi on demande un code).
Or la DSP2 l'impose, ce contexte. Et pour une fois je le comprends : le principe est de mettre, dans le même message « Pour le paiement de XX € au marchand XYZ, veuillez saisir le code 543210 ».
[^] # Re: Avis sur la banque postale ?
Posté par Glandos . En réponse au journal Où je me cherche une banque. Évalué à 4.
Sans compter qu'il faut lancer un émulateur, avec 10 Go de binaires sur son disque, pour avoir un service de type cURL qui fait des requêtes d'API REST.
On n'est dans l'optimal, là.
[^] # Re: banques en ligne, sans applis, c'était hier?
Posté par Glandos . En réponse au journal Où je me cherche une banque. Évalué à 5.
Non, chez BoursoBank, l'appli n'est pas obligatoire. Je n'ai pas de smartphone, et ça marche très bien.
D'ailleurs, BoursoBank a mis en place des choix techniques très intéressants :
- L'authentification sur l'espace client par PassKey. C'est super pratique : plus de clavier virtuel !
- Le 3D-Secure ne se fait pas par SMS ou autre technique consistant à rentrer des infos dans une iframe non connue, mais en utilisant l'espace client : il faut se connecter sur son espace client, et valider la transaction de là. Ça nécessite un deuxième onglet, mais on est dans la confiance au max.
Je ne peux pas parler de Fortuneo, je ne connais pas, mais pour moi, ces deux arguments sont vraiment en faveur de BoursoBank.
Évidemment, c'est une filiale du groupe SG, au niveau éthique, on n'est pas au mieux :(
[^] # Re: La tech Doctolib
Posté par Glandos . En réponse au lien En finir avec Doctolib. Évalué à 8.
https://linuxfr.org/users/yboy360/liens/software-is-way-less-performant-today
[^] # Re: La sécu c'est bien
Posté par Glandos . En réponse au lien Quand des pharmacies demandent d’envoyer ses ordonnances sur… Gmail ou Hotmail. Évalué à 5.
Même avec un truc genre S/MIME qui fonctionnerait bien, les gens s'attendrait à avoir le message qui s'affiche dans l'interface Web de GMail/Hotmail.
Donc techniquement visible du fournisseur.
[^] # Re: Open data
Posté par Glandos . En réponse au journal La métropole de Lyon arrête son instance CozyCloud. Et Ecolyo ?. Évalué à 6.
Oui, j'aime bien m'emporter, et je ne devrais pas.
Ce n'est pas vraiment de l'OpenData en effet. C'est plutôt le concept derrière : libre accès aux données des personnes concernées. Dans certains cas, les personnes concernées sont « Tout le monde ».
Dans ce cas là, Enedis et GRDF récoltent mes données, mais pour y accéder, je dois :
- Utiliser un site Web
- M'authentifier avec un CAPTCHA
- Utiliser leurs graphiques inadaptés
Donc je ne peux rien automatiser, pour mettre en relation les deux, avec la météo par exemple. Ce que fait très bien æneria !
Et pour l'installation de capteurs complémentaires, ce n'est pas que par flemme. C'est aussi parce que je trouve ça assez surprenant de devoir multiplier les installations pour avoir… la même information. Je n'ai personnellement pas besoin de finesse à la seconde, une donnée quotidienne me va bien. L'infrastructure des transporteurs est déjà là, et ce qu'on nous demande de faire, c'est de polluer un peu plus, en achetant des capteurs, en faisant tourner des services supplémentaires qui vont consommer eux aussi un peu plus ? Ça me rend triste. Et j'ai l'impression qu'on devrait avoir le droit de s'élever contre cette obstruction.
[^] # Re: Ça dépend
Posté par Glandos . En réponse au journal le défi du challenge : qu'affiche ce code. Évalué à 4.
Encore une victoire de canard !
[^] # Re: Cet argument est ridicule ....
Posté par Glandos . En réponse au journal L'IPv6 ce n'est pas pour demain. Évalué à 3.
Je ne sais pas où tu étais, mais mon projet de 2ème année (2005) était l'implémentation d'une option DHCPv6 dans Dibbler. C'était encore assez théorique, mais du coup, on a bien mis le pied dans IPv6.