Jean-Baptiste Faure a écrit 1831 commentaires

Ce que je n'arrive pas à comprendre c'est en quoi passer par un smartphone améliore en quoi que ce soit la sécurité.

Jusqu'à preuve du contraire je fais bien plus confiance à Firefox+uBlock Origin+uMatrix tournant sur Linux qu'à mon smartphone sous Android. Pour l'instant et jusqu'à plus ample informé, il n'est pas question pour moi d'utiliser mon smartphone pour faire une opération bancaire.

C'est con parce que la plupart des autres banques envoient simplement un code par SMS pour valider les actions, pas besoin d'application pour la gestion en ligne.

La LBP aussi pour l'instant, mais j'ai cru comprendre que ce système était considéré comme peu sûr et qu'une directive européenne impose de passer à un système considéré comme plus sûr.

Voici le courrier que j'ai envoyé à la banque postale par la messagerie dite sécurisée du service en ligne :

Bonjour,

J'ai bien reçu votre proposition de souscrire au service certicode plus. J'ai bien un smartphone sous Android mais je n'ai pas de compte google car je ne veux pas utiliser les services google et par conséquent je ne peux rien installer depuis le magasin d'applications google, en particulier je ne peux pas installer l'application de la banque postale. Application dont je n'ai pas l'utilité car pour des raisons évidentes de sécurité je ne gère pas mes comptes bancaires depuis un téléphone sur lequel j'ai encore moins de contrôle que sur mon ordinateur.

Par ailleurs avez vous vérifié la légalité d'imposer à vos clients d'ouvrir un compte google qui, je vous le rappelle, est une entreprise, non française, dont le modèle économique est basé sur le siphonnage des données personnelles de ses utilisateurs ?

Si l'application banquepostale était téléchargeable depuis mon espace client, je pense que je pourrais envisager de réfléchir à peut-être changer d'avis sur l'installation de cette application.

J'ai dû envoyer ce message 2 fois (fin décembre et début janvier) avant d'obtenir une réponse d'un conseiller financier que voici :

Visiblement le centre financier ne veut pas répondre à votre question concernant la légalité au niveau de l'application Banque Postale.

Je ne sais pas si cela est légale ou non car je n'ai pas tous les détails d'accord existant ou non entre les différentes parties et je n'aurais pas la réponse à votre question car ce sont des informations dont je n'ai pas accès.

Vous pouvez essayer d'envoyer un courrier au siège de la banque postale pour espérer une réponse précise concernant votre demande ou bien ne pas télécharger l'application tout simplement et je comprends parfaitement les raisons pour lesquelles vous ne voulez pas le faire.

Je n'ai pas encore pris la peine de suivre ce conseil et pour l'instant je n'ai pas téléchargé l'application.

N'étant pas adepte des réseaux sociaux, je n'ai pas pu interpeller la banque postale publiquement sur cette question mais ce serait peut-être une solution efficace pour obtenir une réponse.

ce n'est pas non plus de l'informatique, mais bon, dans le titre il faut un s à "acheté" et à "récupéré".

Je ne comprends pas : tout utilisateur de réseau social dispose d'une adresse de courriel et peut recevoir et envoyer des courriels. Donc, selon tes définitions, tout réseau social est déjà interopérable.

Pas sûr que la synchronisation suffise : que se passera-t-il si à la reconnexion, la boîte mail est vide coté serveur ?
Dans quel sens se fera la synchronisation ?
Je pense que le plus sûr est d'activer la synchronisation pour utilisation hors connexion de tous les dossiers de la boîte mail, forcer la synchronisation, puis faire une sauvegarde du profil Thunderbird.

Cela dit un fournisseur de mail qui ne gère pas des sauvegardes, je trouve ça suspect.

Le logiciel producteur du PDF est inscrit dans ses propriétés : dans l'afficheur du pdf, il suffit d'aller au menu Fichier > Propriétés.
Par curiosité je consulte toujours cette propriété quand je lis un PDF.

Dans le contexte français / francophone, je trouve le terme "évangéliste" déplacé même s'il dit assez bien ce qu'il veut dire. Son arrière-plan religieux me semble bien trop marqué pour être entendu en français sans faire tiquer. D'ailleurs je pense qu'il fait probablement tiquer aussi bien les personnes de sensibilité religieuse que les autres, les personnes de sensibilité religieuse parce qu'il galvaude le mot Évangile et les autres parce que sa connotation religieuse est trop forte.

Pour moi ce n'est pas une opinion, c'est juste du dénigrement, donc inutile.

fort intéressant. :-) Le programme de SNT me semble vraiment séduisant.
Je ne savais pas que la contribution à OpenStreetMap était encouragée par l'EN. Merci de montrer qu'il y a aussi des informations positives. :-)

Justement : quand on prétend faire une distribution Linux on se doit d'être compétent en matière de sécurité informatique puisqu'on définit pour sa distribution une politique de mises à jour, en particulier pour les mises à jour de sécurité.

Linux Mint s'est fait piraté son site officiel en 2016. À ma connaissance ça n'est jamais arrivé pour Ubuntu.
Après tu choisis à qui tu fais confiance.

Le but de la publicité n'est pas de faire connaître un produit mais de donner envie de l'acheter.

Firefox a dit "Attention : risque probable de sécurité" :

Les sites web justifient leur identité par des certificats. Firefox ne fait pas confiance à ce site, car il utilise un certificat qui n’est pas valide pour www.fr2019.eu. Le certificat n’est valide que pour n9.nodehost.ca. Code d’erreur : SSL_ERROR_BAD_CERT_DOMAIN

Ce serait quoi une démarche qui ne serait ni idéologique ni politique ?

Le problème n'est pas que les armes servent à tuer mais qu'elles sont faites (conçues et pensées) pour ça. L'intention meurtrière est d'abord du coté du fabricant et pas seulement du coté de l'utilisateur.

Un noyau c'est toujours enfermé dans quelque chose, que ce soit un noyau Linux ou un noyau d'abricot.

Pourquoi se fatiguer à régler ça extension par extension au lieu de désactiver temporairement la vérification des extensions, ce qui se fait en changeant la valeur d'une seule clé ? C'est quand même beaucoup plus simple à faire et à défaire.

autres coquilles :
- dans la table des matières, le 2e titre est vide
- dans la section Fortran, 1ère phrase, il manque le "ne" de la négation.

À ma connaissance le tir sportif ne se pratique pas avec des armes de guerre telles que celles utilisées dans les tueries de masse.

Comme je ne connaissais pas, j'ai cherché. Parmi les résultats trouvés, il m'a semblé qu'il s'agissait de l’Interactive Advertising Bureau. J'ai compris que c'est une organisation de lobbying et je ne suis pas allé plus loin.

Je ne vois pas la disparition de la publicité sur le web ou à la télévision comme une régression, bien au contraire. Même chose pour la disparition des panneaux publicitaires aux abords des zones commerciales et en ville.

Le marchand d'armes prétend qu'il n'est pas responsable des tueries faites avec les armes qu'il vend sous prétexte qu'un couteau n'est qu'un outil et que c'est son usage qui en fait un engin de mort et de violence. C'est un argumentaire volontairement trompeur parce que les tueries ça ne se fait pas, la plupart du temps, avec des couteaux de cuisine, mais avec des armes à feu dont l'unique destination est bien de tuer.

Comme les armes, la publicité n'est pas quelque chose de neutre dont on pourrait faire un bon ou un mauvais usage. Ça reste fait pour manipuler et tromper de façon à court-circuiter la rationalité de l'acheteur potentiel. Les publicistes sont donc aussi responsables des dégâts causés par la publicité. Mettre une arme entre les mains de quelqu'un c'est le pousser à tuer, mettre de la publicité entre les mains de quelqu'un c'est le pousser à tromper et manipuler.

C'est un "raisonnement" de marchand d'armes, ça.

On peut faire presque pareil en récupérant soi-même le fichier xpi :
Le correctif par les "studies" ne fonctionne pas chez moi car je ne peux pas activer ces études, la case à cocher "Autoriser Firefox à installer et à lancer des études" ne reste pas cochée. Je ne sais pas si cette fonction est activée dans la version compilée par Ubuntu.
J'ai téléchargé la version compilée par Mozilla, décompressée dans ~/bin/firefox et lancé l'exécutable dans un terminal, mais c'est pareil, pas moyen d'activer ces études. En fait c'est lié à mon profil, car dans un profil neuf j'arrive à activer les études. Du coup j'ai appliqué le correctif à la main de la façon suivante :
1/ créer un nouveau profil Firefox
2/ activer les études et attendre un peu
3/ vérifier dans about:studies que le correctif est arrivé. Ce correctif est en fait une extension
4/ fermer Firefox et le redémarrer avec le profil normal
5/ ouvrir le gestionnaire et choisir l'installation d'une extension depuis un fichier
6/ aller chercher dans le dossier extension du nouveau profil le fichier hotfix-update-xpi-signing-intermediate-bug-1548973.xpi
7/ une fois installé le correctif, les extensions sont réactivées.

Sur mon ordiphone android c'est dans Sans fil & réseaux > Gestion des flux de données. En fait il s'agit surtout de contrôler la consommation de données transférées, cela permet d'interdire à une application de se connecter en 4G mais de l'autoriser en wifi. On peut aussi interdire les deux.

oui, tu peux installer un firewall (mur de feu => parefeu)
sur ceux que j'ai pu utiliser tu choisis juste quelle appli peut avoir (ou pas) acces à internet.

Il me semble qu'on peut faire ça directement avec les autorisations des applications, ou alors il y a une subtilité qui m'échappe. On peut même autoriser une appli à accéder à internet selon que la connexion est en wifi ou en 4G.