mahikeulbody a écrit 1577 commentaires

Le lien que j'ai oublié dans le post ci-dessus.

Malgré mes faibles connaissances en recherche internet, j'ai réussi à trouver ce lien (en première page) où il apparaît que la banque est exemptée de ses obligations légales seulement en cas de faute lourde du client et que la démonstration de cette faute lourde est à la charge de la banque.

On y trouve même cet arrêt étonnant :
Cass com, 2 octobre 2007, pourvoi N° 05-19.899 :
La circonstance que la carte ait été utilisée par un tiers avec composition du code confidentiel est, à elle seule, insusceptible (sic) de constituer la preuve d'une telle faute.

Ce n'est pas un mauvais exemple dans la mesure où je voulais simplement illustrer cette tactique qui consiste à aller au procès même si on pense qu'on va le perdre afin de dissuader les autres qui vont renoncer à se lancer dans un processus long et pénible pour un faible gain potentiel.

Et il y a bien eu une période où on pouvait obtenir gain de cause sur le sujet de la vente liée, certains courageux s'y sont essayé et ont gagné (plus pour la "cause" que l'argent car ils se sont en général déclarés épuisés par le processus ; paradoxalement, leurs témoignages ont dû dissuader plus de gens encore).

Ta conclusion est inutilement agressive, d'autant que le résultat de tes recherches ne me paraît pas pertinent. En effet, je ne parlais que du cas d'utilisation frauduleuse d'une carte de crédit (i.e. le sujet de ce fil) alors que les liens que tu cites n'ont rien à voir avec ça.

Par ailleurs, quelqu'un cite plus haut dans ce fil un arrêt récent (que je n'ai pas été vérifier) de la Cour de Cassation allant plutôt dans le sens de mes dires.

J'ai bien ri et même un peu participé. Cependant, l'usage de "digital" dans le sens de "numérique" est décrit dans le TLFi *.

C'est même un usage relativement ancien puisque le TLFi n'est plus mis à jour depuis 1994. L’étymologie la plus évidente est bien sûr le digital anglais mais il y a aussi chiffre, [primitivement "compté sur les doigts"].

Il n'en reste pas moins que ça me paraît quand même un choix malheureux dans le cas qui nous intéresse.

* TLFi : Trésor de la langue Française informatisé, ATILF - CNRS & Université de Lorraine.

Ce qui voudrait dire que la solution proposée par certaines banques du code CVV qui change toutes les heures (grâce à un petit écran lcd intégré au dos de la carte) n'est pas une protection suffisante s'il faut juste quelques minutes pour trouver le code…

Qu'est-ce qu'on peut acheter pour 1300€ sur le site de SFR ???

Cette remarque me semble fondée, d'autant qu'on parle ici d'insertion.

Le fait qu'il faille, malheureusement, en passer parfois par un procès est justement ce qui produit une jurisprudence. Or, dans tous les cas dont j'ai pu avoir connaissance, la justice donnait raison au client (sauf dans les cas de négligence caractérisée et indéniable, du moins au vu de ce qui était rapporté dans l'article de presse).

Ce qu'on pourrait attendre de plus de la justice (mais encore faudrait-il que la loi le prévoit), c'est une amende qui grimpe en flèche en cas de récidive (avec une loi exponentielle, pour être bien dissuasif).

Ça me fait penser à la vente liée PC-Windows où certains constructeurs vont (allaient ?) jusqu'au procès même en sachant qu'ils allaient le perdre juste pour décourager ceux qui oseraient tenter l'aventure des mois de prise de tête pour gagner une centaine d'euros.

C'est pas Apple qui était en discussions "exploratoires" avec les fournisseurs de plan de santé aux États Unis ?

Mais là ça devient hors sujet.

Je vous souhaite bon courage pour la prise de tête qui s'ensuit généralement à vouloir dialoguer avec des entités qui ne veulent rien savoir en espérant échapper à leurs obligations (la jurisprudence est assez favorable aux victimes sauf si elles ont fait preuve d'une négligence manifeste genre "je consulte mon compte une fois tous les six mois" ou bien "j'avais mon numéro de carte sur un papier dans le portefeuille qu'on m'a volé").

Ce serait bien que vous nous teniez au courant, notamment si vous apprenez des choses sur le mode opératoire. Merci d'avance.

C'est pourquoi, même en paramétrant la carte physique comme "interdite sur internet", ma banque laisse passer des exceptions (non paramétrables, comme quoi il y a toujours moyen de faire mieux) comme la sncf ou booking (certains hôtels demandent la carte physique qui a servi à faire la réservation).

Certains magasins (la FNAC par exemple) demandent la carte qui a servi a acheter un produit si on choisit de faire le retrait en magasin mais dans ce cas-là je fais une copie d'écran de la carte virtuelle et ça passe sans problème (avec une pièce d'identité, de toutes façons obligatoire).

Malgré ces exceptions je trouve ce système plutôt rassurant, notamment en cas de perte de la carte physique puisqu'on ne peut rien en faire (à part les exceptions mentionnées plus haut) contrairement au système avec code au dos de la carte qui change toutes les heures.

L'app russe pourrait intercepter les SMS, mais sur Android elle n'aurait jamais pu avoir accès au numéro de carte bancaire qui a été saisi sur le téléphone.

Keepass2android fournit un clavier spécifique (optionnel) car, selon le développeur, le copier-coller sous Android n'est pas sûr : les autres applications peuvent accéder à la zone de stockage des copier. Si c'est exact, pas besoin d'autorisation pour accéder au numéro de carte bancaire si celui-ci a été copié-collé à un moment ou un autre.

Ma banque me permet d'interdire l'usage sur internet de ma carte physique (sauf exceptions telles que SNCF et Booking). Dans ce cas, je dois passer par la création d'une carte virtuelle. Création qui, selon le montant demandée, passe par une vérification 3D Secure avant celle de l'achat lui-même lorsqu'on utilise cette carte virtuelle.

J'aurais tendance à faire confiance… mais en gardant à l'esprit que ce n'est pas complètement safe.

Hum… et ça se traduit comment, en pratique ?

Oui, par exemple, Sony autorise et fournit la procédure de déblocage du bootloader mais indique que certaines fonctionnalités liées à l'application photo seront perdues.

Comme expliqué dans le journal, LineageOS est différent pour chacun des devices supportés. Si l'autoradio en question n’est pas dans la liste, il n'y a quasiment aucune chance que ça marche (en revanche, il y a un gros risque de briquer l'autoradio).

Ceci dit, on trouve plein de ROM pour plein de devices différents sur des forums comme XDA (ROM dérivées de LineageOS ou directement de AOSP). Regarde si tu y trouves la référence de ton autoradio.

Il me semble utile de préciser que l'auteur de l'article cité en lien est un contributeur récent de Darktable (avec d'entrée de jeu l'apport d'un nouveau module important). Du coup, il a sans doute plus de recul que les autres développeurs présents depuis de nombreuses années. Ça plus des bases théoriques qui semblent assez pointues…

En revanche, j'avoue avoir du mal à me faire une opinion sur la validité de sa conclusion un peu pessimiste (l'impossibilité de concilier l'approche "grand public" et l'approche "expert"). Je crois cependant que ça dépasse effectivement une simple problématique d'IHM.

Existe t-il à ce jour des cryptomonnaies qui ne consomment pas des quantités d'énergie indécentes, qui ne soient pas anonymes et dont le coût par transaction est très faible ou nul (permettant ainsi des micro-paiements) ? (toutes ces qualités en même temps)

Parmi celles qui ont les "qualités" ci-dessus, combien sont viables en cas de montée en charge (i.e. si toute la population les utilise) ?

Comment faites-vous avec l'argent liquide ?

En principe, on ne parle pas des mêmes montants (sauf bien sûr si on s'appelle Balkany).

Oui.

Recadre une photo dans la chambre noire puis revient dans la table lumineuse. Tu verras la vignette de ta photo recadrée (en lieu et place de la vignette avant recadrage).

Waiting for the But

Il t'arrive de chercher à comprendre ce que ton interlocuteur voulait dire ou tu cherches juste les cas où un schéma xkcd semble correspondre* ?

* en plus tu te plantes : pour ce schéma xkcd il faut de préférence une longue liste avant le "mais".

je critique ceux qui moinssent un journal intéressant et pertinent sous prétexte que 2% du texte contient une écriture qui les dérange.

Dans le principe je suis d'accord. D'ailleurs je n'ai pas moinsé moi-même, j'ai juste arrêté de lire au bout de quelques lignes. Il y a un océan de choses intéressantes à lire alors je filtre : par exemple, je lis moins de textes en anglais qu'en français parce que ça me demande davantage d'efforts.

Il y a, c'est un fait, beaucoup de gens réfractaire à l'écriture inclusive. Peut-être que ça changera avec le temps (ou pas) mais, en attendant, il me paraît plus efficace de choisir entre privilégier le sujet dont on veut parler (=> écriture conventionnelle) ou chercher à convaincre au sujet de l'écriture inclusive dans un texte dédié.

les gars sont capables d'apprendre le BrainFuck en un après-midi pour le fun, ils déchiffrent dmesg et tcpdump les yeux fermés […]

Il ne s'agit pas tant d'être "capable de" que d'avoir le droit d'aimer ça ou pas. Moi, j'aime pas (mais je ne sais pas si je peux apprendre le BrainFuck en un après-midi).

Le combat féministe me paraît légitime et il est normal qu'il prenne diverses formes. C'est juste que je trouve celle-là inefficace (voire contre-productive) et lourdingue.

Le deuxième lien est le même que le premier.