mahikeulbody a écrit 1499 commentaires

Mais savez-vous qu’il est aussi l’auteur d’un précis de soumission à l’usage du couple ?

Là, on dépasse un peu le propos de conversation casual, on parle d'un fait précis, a priori inconnu au bataillon. Sourcer paraît indispensable.

La période dont je parle, c'était avant la disponibilité des vaccins.

Si j'en crois la FAQ de bookmyname, le transfert est effectif de suite (au délai de réalisation près).

FAQ bookmyname : Pour les .COM .NET .ORG .BIZ .INFO .US et l'ensemble des nTLD, a l'issue du transfert, nous rajoutons une année complète à la période de validité du nom de domaine transféré (à condition que le transfert ait lieu en dehors de la “graceperiod”). Pour le .FR la date d'échéance après transfert est défini à la date du transfert + 1 an, cela implique donc une perte du prorata du temps entre la date d'échéance AVANT transfert et la date du transfert.

=> pour un .fr, il vaut donc mieux attendre d'être proche de la date d'échéance.

(je ne sais pas si ces règles sont propres à bookmyname ou si c'est pareil pour tous)

Et je ne vois toujours pas comment on peut reconnaître une empreinte cachée par un pansement !

On peut toujours utiliser le code PIN, l'utilisation de l'empreinte est optionnelle, elle ne substitue jamais au code PIN. Le jour où tu as ton pansement, tu tapes ton code PIN, c'est tout.

En cas de vol, c'est juste foutu pour la vie.

Je n'arrive pas à comprendre ce qui est foutu "pour la vie" dans le cas de son utilisation comme moyen d'authentification sur un téléphone. Le vol d'un moyen d'identification biométrique est un vrai problème mais il concerne tout le monde (piratage d'une base de données de l'État, par exemple). Si un jour, mes empreintes sont dans la nature et qu'on peut tromper un téléphone avec, j'arrêterai d'utiliser cette méthode sur mon téléphone. Mais pourquoi se priver de l'utiliser tant que ce jour n'est pas arrivé ?

Oui en général mais pas dans le cas du téléphone (cf. explication de flagos ci-dessus).

Il faut alors aussi interdire l'installation d'un autre navigateur.

j'ose espérer que la vérification de mon code ou de mon empreinte digitale n'est pas seulement faite dans le logiciel sur mon téléphone. Il doit y avoir une validation par un serveur de la banque là-dedans.

Je doute fort que l'empreinte digitale soit transmise à une appli, quelle qu'elle soit. Donc je ne vois pas comment ça pourrait remonter jusqu'à la banque. A mon avis, elle s'en remet à Android pour ça (qui lui-même s'en remet à un composant matériel dédié).

Comment la banque choisit-elle un parcours ou l'autre (validation via l'appli ou validation via 3D Secure) ? Je n'ai pas fait de transaction Internet depuis un bout de temps mais il me semble qu'on ne me propose que le parcours "validation via l'appli". J'en arrive à imaginer que la banque interroge le smartphone référencé dans leur base et s'il ne répond pas (appli non installée ou pas de data), la banque switche sur 3D Secure. Vous pensez que c'est comme ça que ça marche ?

(si c'est le cas, ça implique que l'appli bancaire tourne en background en tant que service)

Ton expérience doit dater un peu. Aujourd'hui, quand tu ajoutes une carte il t'est proposé de la garder pour un prochain achat (oui/non, les deux cases sont décochées).

Je n'ai pas trouvé moyen de les enlever.

Tu n'as pas dû chercher beaucoup : c'est dans Compte/Vos paiements.

À ce niveau de bêtise, je pense que c'est juste fait pour t'inciter à utiliser ta vraie carte.

Le fait qu'ils aient rajouté cette case à cocher montre que non, justement (j'imagine qu'ils s'en fichent).

1) Elles ne sont conservées qui si tu le demandes.
2) Et quand bien même ils les garderaient à ton insu, pas de problème avec une carte virtuelle e-carte (ouf, j'ai failli révéler ma banque).

Merci. Je posais cette question puisque sur l'appli il y a bien un menu "opérations en attente de validation". S'il n'y a rien sur le site web, c'est effectivement un problème pour ceux qui n'utilisent pas l'appli et qui n'ont donc pas d'autre parcours possible que celui dénoncé ici.

Ces protections sont censées mieux protéger contre les achats internet effectuée avec une carte physique perdue alors que c'est un problème inexistant (ou qu'on peut rendre inexistant) chez Fortuneo ; au final, elles finissent par créer un potentiel problème de sécurité, un comble ! (mais ça n'excuse pas Fortuneo).

Parce que là c'est juste de la folie. J'hésite à passer chez Boursorama.

Tout en étant totalement d'accord avec toi sur le principe, en ce qui me concerne je n'irais pas jusqu'à basculer sur Boursorama (j'ai les deux banques mais l'essentiel est sur Fortuneo). D'abord parce que je préfère largement les mots de passe permis par Fortuneo à ceux permis par Boursorama. Ensuite évidemment parce que j'utilise l'appli pour valider les transactions. Mais quand bien même je ne souhaiterais plus utiliser l'appli un jour, j'imagine que je pourrais encore valider la transaction en me connectant moi-même au site Fortuneo en web.

J'aimerais quand même avoir confirmation de ce dernier point : est-il possible de bypasser tout ou partie du processus 3D Secure (soit en l'ignorant dès le début, soit après la saisie du SMS) et valider sur le site web ?

Donc 3D Secure a le mot de passe ???

C'est conforme au RGPD, ça ?

C'est vraiment ruiner des années de pédagogie pendant lesquelles il a été constamment répété qu'il ne fallait pas donner ses codes à un tiers, et qu'il fallait constamment surveillé si on était bien sur le site de sa banque en vérifiant la barre d'url.

Surveiller la barre d'URL est évidemment une recommendation censée mais elle peut être contre-productive si elle aboutit à faire baisser la vigilance. Il est en effet facile de tromper une personne non avertie, surtout sur un téléphone, sans parler de certains caractères qui se ressemblent comme deux gouttes d'eau. La seule consigne efficace est de taper soit-même l'URL ou, bien sûr, d'utiliser un marque-page.

Ok, au temps pour moi, je viens de me rendre compte que j'ai reçu il y a quelques jours un mail de Fortuneo expliquant la nouvelle procédure de validation par SMS mais comme je valide via l'application je n'y avais pas prêté attention.

Cette nouvelle procédure indique qu'il faut d'abord saisir le code SMS reçu (comme avant, donc) puis effectivement le mot de passe du compte. Je n'ai pas fait la manip mais d'après ce que je lis ici, un lien s'affiche pour aller sur ce qui est censé être le site de la banque (et non celui de l'intermédiaire de paiement comme ta femme l'a supposé) et là il faut saisir le mot de passe. Personne ne parle de saisir le login, donc j'imagine que le lien contient cette information (chiffrée j'espère).

On doit pouvoir ignorer ce lien et se connecter via son navigateur à la banque et valider la transaction par ce moyen. La banque a certainement voulu répondre à l'obligation réglementaire de compléter la validation par SMS pour ceux n'utilisant pas leur appli en offrant un "raccourci ergonomique" bypassant l'étape navigateur ce qui est effectivement une très mauvaise idée (moins problématique s'il y avait un mot de passe alternatif, mais toujours pas une bonne idée car on casse le message "ne jamais cliquer sur un lien donnant accès à une page de connexion").

Ceci étant dit, s'il s'agit d'un psishing, l'attaquant n'a "que" le mot de passe, pas le login. Ce "que" n'est certes pas très satisfaisant (c'est le moins qu'on puisse dire) mais ça complique l'attaque car il faut trouver un autre moyen d'obtenir cet identifiant (il n'apparaît pas sur le RIB et j'ose espérer qu'on ne le poste pas sur Facebook ou Instagram).

Je pense que la question est mal formulée. L'IA existe, ça ne se discute pas. J'imagine que la vraie question est plutôt "Est-ce qu'il existe des IA intelligentes (au sens humain) ?".

Il faudrait déjà définir ce qu'on appelle "intelligence" et vérifier si cette définition inclut ou non des liens avec ce truc un peu mystérieux appelé "conscience" et qu'on a tendance à considérer inaccessible à une machine.

Monsieur Phi propose un exercice de pensée qui illustre à quel point la réponse est difficile.

Mon opinion est cependant plus affirmée en ce qui concerne les IA génératives : elles ne me paraissent pas intelligentes (selon ma définition intuitive de l'intelligence) même si ce sont elles qui en donnent la meilleure illusion, surtout en utilisation conversationnelle.

Fortuneo a juste mis le mot de passe principal du compte bancaire. Sur une URL bien illisible.

J'ai un compte Fortuneo et je ne comprends pas cette phrase (sans doute parce que je passe par l'appli pour valider la transaction).

Où et quand apparaît cette URL* ?

* qu'elle soit illisible ou pas ne change pas grand chose, il ne devrait pas y avoir d'URL proposée, jamais ; ça contredit le message de ne jamais cliquer sur un lien censé donner accès à l'écran de connexion d'un compte.

Et voilà comment pour avoir demandé Gégé du Comité d'Entreprise des conseils pour négocier un temps partiel, tu te retrouves sur une liste d’ennemis de la Nation radicalisés.

Si le message de ton exemple n'est pas chiffré, tu as moins de chance de te retrouver sur une liste d'ennemis radicalisés.

(bon, c'était juste pour dire que c'est pas forcément un bon exemple dans le cadre du sujet de ce journal)

Il n'y a plus qu'à espérer que Google qui passe son temps à tuer les projets qu'il créé ou contribue à créer (comme c'est le cas pour le jpeg-xl) revienne sur sa décision qui a fait polémique, y compris auprès des grands acteurs de la photo, avec une explication pour le moins tirée par les cheveux.

Tout à fait, mais elle ne reçoit ni envoie de MMS donc dans son cas l'erreur potentielle de comptage au niveau Android n'intervient pas.

Ceci dit à moins d'avoir un fort usage des MMS, cette configuration est quand même très utile pour les détenteurs de forfaits limités afin d'éviter les mauvaises surprises (genre faire du streaming à la maison et s’apercevoir un peu tard qu'on n'était pas connecté à la wifi suite à un problème quelconque, histoire vécue par ma belle-fille qui a aussi un abonnement à 2€ et qui avait la flemme de faire la configuration).

peut engendrer un hors forfait important, pour l'avoir vu à plusieurs reprises, même en 3G.

Ma fille a un forfait 2€ et elle configure son Android pour l'avertir quand sa conso data s'approche d'un certain seuil qu'elle choisit (40 Mo, en l’occurrence) et pour bloquer quand ça arrive sur 50 Mo (elle met 49 Mo par précaution). Elle configure aussi la date de facturation de l'abonnement afin démarrer automatiquement un nouveau cycle avec 50 Mo.

C'est une configuration simple et a priori disponible sur tous les Android (pour les très vieux, je ne sais pas).

Le problème avec toi c'est que c'est sans fin : par exemple, littlebreizhman te réfute sur l'augmentation des cas de cancer et au lieu de pointer du doigt un éventuel défaut dans son argumentation (qui me paraît imparable) ou de t'interroger sur la fiabilité des sources qui ont parlé de ces augmentations de cas de cancer, tu l'ignores et cites des "sources" d'autres problèmes supposés des vaccins.

Et quelles sources ! Ainsi par exemple aimsib.org, le site qui écrit "Après trois ans de terreur et de mensonges autour de l’origine du Sars Cov-2 prétendument né sur le dos d’un pangolin à Wuhan fin 2019, le voile se déchire enfin. Les SARS ont été conçus de très longue date comme des plateformes technologiques de type bio-armes, il était question dès avril 2019 d’une « libération intentionnelle ou accidentelle d’un pathogène respiratoire », la demande du brevet Moderna pour le vaccin a été bêtement déposée avant celui du SARS-CoV-2, n’en jetez plus, la coupe est pleine."

Bref, je crois que je vais en rester là (c'est ce que je me dis à chaque fois mais des fois c'est tellement "gros" que je replonge).

Je suis loin d'être un spécialiste mais il me semble que le chiffrement du téléphone se fait avec une clé générée aléatoirement par l'OS. Ensuite, cette clé est protégée ou pas avec une protection d'accès au téléphone (mot de passe, motif graphique, empreinte digitale). Donc oui, le téléphone est chiffré même s'il n'y a pas de protection d'accès définie à un instant donné.

A ma connaissance, seul l'Inde à connu de véritable problèmes.

Décidément, il n'est pas nécessaire de lire France Soir pour raconter n'importe quoi. Juste un exemple (en dehors de l'Inde) : Manaus, grande ville du Brésil ; aucun confinement au début, l'idée étant d'acquérir rapidement l'immunité globale => un massacre, avec des gens désespérés essayant de forcer l'entrée des hôpitaux débordés. Belém, autre grande ville du pays (mais même système de santé) ; confinement et beaucoup moins de morts.

Mais les enfants sont toujours prioritaires.

Et ça change quoi au problème exposé par Renault ? Une place prise par un malade Covid évitable est une place en moins et donc une perte de chance pour quelqu'un, quelles que soient les priorités d'accueil. C'est si difficile à comprendre ?