En dehors de l'activité physique, voici ce qui peut t'aider:
- une chaise ergonomique
- une table réglable en hauteur
- un écran réglable en hauteur
En effet la position idéale serait d'avoir les pieds bien posés à plat, un angle de 90° au niveau des genoux, un angle de 90° au niveau des coudes, et le haut de l'écran à la hauteur de tes yeux. Difficile de réaliser cela sans réglage en hauteur !
Pour la chaise, ne surtout pas l'acheter sans essayer (enfin sauf si tu achètes par correspondance et que tu renvoies ensuite mais ce n'est pas très efficace). Et prendre une chaise où tu pourras ensuite faire des micro-réglages en fonction des spécificités de ton corps.
Pour ma part j'ai pris une Steelcase Leap v1. Il y a beaucoup de gens qui jurent par la Herman Miller Aeron aussi, cela dépend des goûts. Il y a plein de monde sur le créneau des chaises ergonomiques et les marges doivent être très confortables (sans mauvais jeux de mots).
Pour des prix pas chers, il vaut mieux acheter du recyclé (provenant de rachat d'entreprise et remis à neuf). J'ai par exemple eu ma Steelcase Leap pour 300 euros.
L'ennui que j'ai régulièrement avec les solutions propriétaires c'est que c'est toujours "possible" mais que l'on me cache presque toujours le contexte d'application, les contraintes et les coûts de développement nécessaires (c'est un constat hein, pas une surprise…).
Dans le cas que tu présentes, un commercial Doors va sans doute me dire que Doors gère la traçabilité et la capture/importation d'exigences externes. Mais il va par exemple passer sous silence que cela ne marche qu'avec Word, que c'est valable que dans un sens (Word->Doors) et à la condition que les exigences soient formatées comme il faut et que sinon il faudra prendre un développeur certifié Doors pendant 2 mois pour adapter le plugin comme il faut, etc.
Bref comme d'habitude, il faut tester par soi-même. Mais le soucis ici c'est que ce genre de logiciels est plutôt dédié aux grosses entreprises, et donc toute recherche sur le web retourne pleins de plaquettes commerciales et de buzzwords/business loto avec peu de comparaisons pertinentes.
J'ai eu l'occasion d'investiguer un peu ces outils de gestion/traçabilité d'exigences et il faut avouer que c'est plutôt difficile de s'y retrouver.
Ces documents sont assez pertinents (j'ai un doute sur l'objectivité, mais ce n'est qu'un doute) :
- ISO/IEC TR 24766:2009 : Guide for requirements engineering tool capabilities
- Requirements Engineering Tools (désolé pour le lien bizarre, je n'arrive plus à trouver le lien vers le document original)
- Requirements Management Tools Evaluation
Notons que Reqtify est un outil de traçabilité d'exigences et que Doors est un outil de gestion d'exigences.
Le premier se contente de capturer les exigences et de faire du reporting (matrice de traçabilité, analyse d'impact, etc.). Le second couvre tout le cycle de vie de l'exigence (réunion de brainstorming, définition de l'exigence, gestion des changements d'exigences, traçabilité d'exigences, etc.).
À noter que des outils de gestion d'exigence peuvent s'interfacer avec des outils de traçabilité d'exigences (Reqtify avec Cradle/Doors par exemple).
J'ai eu l'occasion de regarder un peu sous le capot de Reqtify et il faut avouer que c'est assez flexible.
De mémoire pour repérer/capturer les exigences dans un document (Word, PDF, Excel, etc.) il travaille sur une représentation texte du document + un script Perl (configurable par l'utilisateur).
C'est à ma connaissance le seul outil qui fait cela (les autres imposent plus ou moins le format, en se basant par exemple sur les styles Word).
Il y a d'autres logiciels intéressant comme Jama (application web) et Polarion (basé sur un dépôt SVN).
À mon grand regret c'était assez vide au niveau logiciel libre lorsque je m'y suis intéressé. Je vais donc suivre avec intérêt Reqflow !
Je suis en train de tester Pootle en ce moment. L'idée est assez intéressante (basé sur Git) mais l'interface est assez austère (moins jolie que Transifex, mais personnellement pour moi cela n'a pas d'importante).
L'avantage d'avoir utilisé Git c'est qu'en principe si vous avez intégré les traductions à votre dépôt, la synchronisation avec Pootle est plus ou moins automatique.
Je participe à la traduction de quelques projets et parfois c'est un peu fastidieux de synchroniser proprement le contenu de Transifex et le dépôt principal (des traductions pouvent venir en tant que Git pull-request).
Au fait, dans vos log, vous savez pour sûr que 3/2 c'est le 2 mars (ou le 3 février, je ne sais plus)? Votre super lecteur ASCII vous le dit certainement… Vous me faites rire avec vos logs textes "lisibles".
Je me pose la question au moins 2-3 fois par semaine ! C'est vraiment pas facile quand tu travailles en environnement international (hors contexte info pour ma part). Du coup les dates après le 13 du mois ont une connotation spéciale pour moi ;-)
J'écris maintenant les dates au format 2014-03-02 partout, et on me regarde de travers. Par contre je n'ai pas encore pris l'habitude de mentionner le fuseau horaire quand je donne rendez-vous mais ça va venir.
Mais bon pour les logs, c'est souvent 2014-03-02 que je vois, et heureusement.
Justement je suis en train d'expérimenter un peu ZFS et BTRFS dans un cadre d'utilisation "loisirs" (photos famille, etc.) et je n'arrive pas encore à me décider sur lequel partir.
Le problème c'est que je n'ai pas beaucoup de temps à consacrer à l'administration, donc je fais attention au ratio simplicité/robustesse et les performances et fonctionnalités extra sont relativement secondaires.
Comme je connais bien linux et Debian, je pense rester dans ce cadre. Et le plus simple/économique pour moi était de partir sur du RAID1 avec deux disques.
Dans ce cadre, du coup je vois 2 gros désavantages à ZFS:
- Difficile d'installer sa partition root sous ZFS pour des raisons de licences (i.e. l'installateur de base de Debian ne propose pas l'option, enfin pas pour l'instant). Après on peut choisir un FS différent entre la partition root et la partition home, mais cela devient moins simple (ou alors on fait encore plus simple on ne gère pas la partition root dans le RAID)
- Le support n'est pas intégré de base dans linux (encore ce problème de licence !), j'ai un peu peur que cela casse lors des mises à jour de linux (d'autant que du coup les outils habituels de récupération comme les live-cd et autres n'ont pas le support de ZFS n'ont plus)
En comparaison, l'installation et la maintenance avec BTRFS semble du gâteau (à confirmer sur le long terme, je ne fais que commencer). Donc BTRFS semble plus accessible pour les gens comme moi.
En cherchant sur internet, on voit quand même que BTRFS semble moins stable que ZFS. Et avec ZFS on bénéficie quand même de pas mal d'années de retour d'expérience, donc en cas de soucis c'est relativement facile de trouver quelqu'un ayant eu le même problème (et l'ayant peut-être résolu…).
Une des killer-features de BTRFS pourrait être la déduplication différée (offline) car actuellement la déduplication avec ZFS requiert pas mal de RAM (et un bon SSD ?) pour ne pas voir les performances s'effondrer.
J'ai quand même espoir que BTRFS soit suffisamment stable pour une utilisation basique (RAID1 avec deux disques, pas de subvolume).
J'ai démarré un nouveau fil en bas où en partant du même article j'arrive à la conclusion opposée !
Enfin bref, tu m'as compris : c'est pas très clair pour le commun des mortels.
Aux termes de la loi du 15 juillet 2009 (codifiée dans le Code monétaire et financier aux Livres I et III), en tant qu’utilisateur d’instruments de paiement, vous bénéficiez d’un niveau élevé de protection contre la fraude. La loi prévoit une exemption de responsabilité dans de nombreux cas.
Le code monétaire et financier dispose que « La responsabilité du payeur n'est pas engagée si l'opération de paiement non autorisée a été effectuée en détournant, à l'insu du payeur, l'instrument de paiement ou les données qui lui sont liées. ».
Une attaque par hameçonnage réussie est une attaque réalisée à votre insu puisque vous ne vous en rendez pas compte sur le moment. Vous n’en êtes donc pas responsable à condition d’avoir été raisonnablement vigilant.
La loi met à la charge des banques de prouver que l'opération en question a été authentifiée (que vous y avez consenti), dûment enregistrée et comptabilisée et qu'elle n'a pas été affectée par une déficience technique ou autre. Vous n’avez donc pas à prouver que vous avez été victime d’une attaque par hameçonnage.
Je ne suis pas juriste mais il semble que on peut donc faire l'amalgame : code à 4 chiffres de CB = login/password/grille de votre banque en ligne.
Dans les deux cas si vous faites preuve de négligence (ou manque de vigilance), vous portez la responsabilité des opérations effectuées.
C'est mon interprétation, mais je ne suis pas juriste.
Tu es bien dans le cas où quelqu'un a pris ton login/password/grille et s'en est servi pour vider ton compte.
Le site web donné en lien conclut que la banque doit te rembourser.
D'où ma conclusion que ce n'est pas aussi clair que certains voudraient bien le croire.
Autant l'utilisation de la CB est (relativement) claire dans la loi (i.e. responsabilité). Autant c'est pas clair pour la banque en ligne.
Dans le cas d'un paiement par internet avec la CB, c'est normalement assez clair (sauf pour ce 3D-Secure que je ne connais pas bien). Tu peux donner ton numéro de CB, ta date d'expiration, ton code de sécurité et ton premier né, cela n'y changera rien : tu es couvert en cas d'utilisation frauduleuse.
Dans le cas d'un paiement par internet via la banque en ligne (virement ou le sofort-bidule), ce n'est pas clair si tu es couvert ou pas en cas d'utilisation frauduleuse (i.e. on a piqué ton login/password/grille).
Il faudrait un juriste pour trancher mais je ne pense pas que tu puisses faire jouer le contrat entre ta banque et toi comme cela.
C'est serait un peu trop facile pour une banque de dégager sa responsabilité comme cela (cf. les liens que j'ai donné à Tanguy juste au dessus).
Donc je ne suis pas sûr qu'une banque peut complètement se retrancher derrière l'argument « le client n'avait qu'à mieux sécuriser son login/password/grille ».
Pardon je me suis mal exprimé : en gros que se passe-t-il si j'obtiens (de n'importe quelle manière) ton login/password/grille de ta banque et que j'arrive à effectuer des virements frauduleux ?
Est-ce que je suis couvert avant mon opposition (responsabilité engagée jusqu'à 150 euros ou un truc du genre) ?
Quand j'avais vérifié, si on utilise le code à 4 chiffres ou si tu signes n'importe quoi, c'est très difficile de récupérer tes sous.
Tous les autres cas de figure, tu peux récupérer les sous relativement facilement.
C'est important car cela signifie ou pas si ce login/password/grille a une existence légale ou si c'est juste un truc artificiel de ta banque.
Tu es sûr que le login/password engage ta responsabilité vis à vis de la loi ?
J'avais vérifié il y longtemps et c'était seulement la signature et le code à 4 chiffres.
C'est à dire qu'il est très difficile de récupérer ton argent dans ces cas-là (dans le cas de la signature c'est un peu bancale, j'en conviens, car comment vérifier concrètement ?).
Pour la banque j'imagine qu'elle ne veut pas s'embêter à gérer en direct les transactions avec chaque site web et préfère un intermédiaire (de confiance).
C'est compréhensible et je préfère voir cela plutôt qu'une banque implémenter sa propre solution bancale.
C'est un bon compromis je trouve. Il faudrait juste trouver un moyen pour ne pas entrer le login/password de sa banque sur le site de l'intermédiaire mais faire la liaison autrement.
Quoi ?!
Mais tu ne rentres pas le login/password sur le site d'e-commerce quand même ? Ce serait de l'inconscience pure.
A la limite, si c'est un site tiers auxquel ta banque a signé un accord et accordé sa confiance, c'est (un peu) moins choquant (mais je n'aime aussi pas trop ça).
Je ne m'y connais pas assez en licence pour répondre.
Le coup de ZFS on Linux c'est je crois de faciliter le téléchargement des sources mais il te faut quand même (du moins sous Debian) rajouter manuellement le dépôt avec les sources.
Ensuite tu installes le paquet source et ça compile automatiquement.
Avec l'installateur, je n'ai pas eu à accepter/demander/faire quoi que ce soit. Donc je me pose la question.
Des bugs officiels commencent à être remontés : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=721578 ZFS on Linux is still work in progress. Recent changes were committed and uploaded but I'm unsure whether everything in Debian is ready for ZFS support, which includes the installer.
Cela m'amène d'ailleurs à la question suivante : je ne vois pas très bien comment cela peut-être compatible avec la licence de ZFS car si j'ai bien compris il faudrait que l'on compile soi-même ?
A propos du problème de licence toujours : si j'installe linux et compile ZFS moi-même, est-ce que j'ai le droit de vendre/distribuer mon ordinateur ?
Ton histoire me fait me poser une question: Pour un commerçant, que lui permet exactement de faire le numéro de ta carte bleue ? Rien du tout ?
Avant ces histoires de 3D-Secure, j'avais regardé la législation et seuls ta signature et ton code à 4 chiffres engageaient vraiment ta responsabilité.
Donc toutes les transactions sans ces éléments pouvaient être contestables.
Après avec juste le numéro tu peux faire pleins de choses, mais tu pourras ensuite contester.
Par exemple en cas de caution, faut il lui laisser juste son numéro de carte bleue, la photocopie du recto, le code à 3 chiffres ?
Ça m'est arrivé récemment dans un garage, où ils ont fait une photocopie recto verso de ma carte bleue dans le cadre d'un prêt de bagnole. (J'avais oublié mon chéquier pour faire un chèque de caution)
Je pense qu'il ne faut pas donner son code de sécurité à 3 chiffres (même si je ne sais pas quelle valeur ce code a au regard de loi).
Après j'ai peut-être tort et le commerçant n'a peut-être pas le choix dans certains cas.
# Acheter toujours avec réglage en hauteur
Posté par SaintGermain . En réponse au journal Posture de travail et mal de dos. Évalué à 5. Dernière modification le 14 mars 2014 à 18:21.
En dehors de l'activité physique, voici ce qui peut t'aider:
- une chaise ergonomique
- une table réglable en hauteur
- un écran réglable en hauteur
En effet la position idéale serait d'avoir les pieds bien posés à plat, un angle de 90° au niveau des genoux, un angle de 90° au niveau des coudes, et le haut de l'écran à la hauteur de tes yeux. Difficile de réaliser cela sans réglage en hauteur !
Pour la chaise, ne surtout pas l'acheter sans essayer (enfin sauf si tu achètes par correspondance et que tu renvoies ensuite mais ce n'est pas très efficace). Et prendre une chaise où tu pourras ensuite faire des micro-réglages en fonction des spécificités de ton corps.
Pour ma part j'ai pris une Steelcase Leap v1. Il y a beaucoup de gens qui jurent par la Herman Miller Aeron aussi, cela dépend des goûts. Il y a plein de monde sur le créneau des chaises ergonomiques et les marges doivent être très confortables (sans mauvais jeux de mots).
Pour des prix pas chers, il vaut mieux acheter du recyclé (provenant de rachat d'entreprise et remis à neuf). J'ai par exemple eu ma Steelcase Leap pour 300 euros.
[^] # Re: Traçabilité et gestion d'exigences
Posté par SaintGermain . En réponse à la dépêche Sortie de Reqflow pour tracer vos exigences. Évalué à 9.
Si tu poses la question à un commercial IBM, il te répondra "Si si c'est possible avec notre outil". ;-)
Par exemple pour importer des exigences de Word à Doors:
Exporting from Microsoft Word to Rational DOORS
L'ennui que j'ai régulièrement avec les solutions propriétaires c'est que c'est toujours "possible" mais que l'on me cache presque toujours le contexte d'application, les contraintes et les coûts de développement nécessaires (c'est un constat hein, pas une surprise…).
Dans le cas que tu présentes, un commercial Doors va sans doute me dire que Doors gère la traçabilité et la capture/importation d'exigences externes. Mais il va par exemple passer sous silence que cela ne marche qu'avec Word, que c'est valable que dans un sens (Word->Doors) et à la condition que les exigences soient formatées comme il faut et que sinon il faudra prendre un développeur certifié Doors pendant 2 mois pour adapter le plugin comme il faut, etc.
Bref comme d'habitude, il faut tester par soi-même. Mais le soucis ici c'est que ce genre de logiciels est plutôt dédié aux grosses entreprises, et donc toute recherche sur le web retourne pleins de plaquettes commerciales et de buzzwords/business loto avec peu de comparaisons pertinentes.
# Traçabilité et gestion d'exigences
Posté par SaintGermain . En réponse à la dépêche Sortie de Reqflow pour tracer vos exigences. Évalué à 4. Dernière modification le 10 mars 2014 à 16:30.
J'ai eu l'occasion d'investiguer un peu ces outils de gestion/traçabilité d'exigences et il faut avouer que c'est plutôt difficile de s'y retrouver.
Ces documents sont assez pertinents (j'ai un doute sur l'objectivité, mais ce n'est qu'un doute) :
- ISO/IEC TR 24766:2009 : Guide for requirements engineering tool capabilities
- Requirements Engineering Tools (désolé pour le lien bizarre, je n'arrive plus à trouver le lien vers le document original)
- Requirements Management Tools Evaluation
Notons que Reqtify est un outil de traçabilité d'exigences et que Doors est un outil de gestion d'exigences.
Le premier se contente de capturer les exigences et de faire du reporting (matrice de traçabilité, analyse d'impact, etc.). Le second couvre tout le cycle de vie de l'exigence (réunion de brainstorming, définition de l'exigence, gestion des changements d'exigences, traçabilité d'exigences, etc.).
À noter que des outils de gestion d'exigence peuvent s'interfacer avec des outils de traçabilité d'exigences (Reqtify avec Cradle/Doors par exemple).
J'ai eu l'occasion de regarder un peu sous le capot de Reqtify et il faut avouer que c'est assez flexible.
De mémoire pour repérer/capturer les exigences dans un document (Word, PDF, Excel, etc.) il travaille sur une représentation texte du document + un script Perl (configurable par l'utilisateur).
C'est à ma connaissance le seul outil qui fait cela (les autres imposent plus ou moins le format, en se basant par exemple sur les styles Word).
Il y a d'autres logiciels intéressant comme Jama (application web) et Polarion (basé sur un dépôt SVN).
À mon grand regret c'était assez vide au niveau logiciel libre lorsque je m'y suis intéressé. Je vais donc suivre avec intérêt Reqflow !
[^] # Pootle
Posté par SaintGermain . En réponse à la dépêche Une plate‐forme de traduction ouverte pour e‐venement. Évalué à 2.
Je suis en train de tester Pootle en ce moment. L'idée est assez intéressante (basé sur Git) mais l'interface est assez austère (moins jolie que Transifex, mais personnellement pour moi cela n'a pas d'importante).
L'avantage d'avoir utilisé Git c'est qu'en principe si vous avez intégré les traductions à votre dépôt, la synchronisation avec Pootle est plus ou moins automatique.
Je participe à la traduction de quelques projets et parfois c'est un peu fastidieux de synchroniser proprement le contenu de Transifex et le dépôt principal (des traductions pouvent venir en tant que Git pull-request).
[^] # Re: Mon avis personnel
Posté par SaintGermain . En réponse au journal Debian adopte systemd comme init par défaut. Évalué à 9.
Je me pose la question au moins 2-3 fois par semaine ! C'est vraiment pas facile quand tu travailles en environnement international (hors contexte info pour ma part). Du coup les dates après le 13 du mois ont une connotation spéciale pour moi ;-)
J'écris maintenant les dates au format 2014-03-02 partout, et on me regarde de travers. Par contre je n'ai pas encore pris l'habitude de mentionner le fuseau horaire quand je donne rendez-vous mais ça va venir.
Mais bon pour les logs, c'est souvent 2014-03-02 que je vois, et heureusement.
[^] # Re: Configuration, pas mise à jour
Posté par SaintGermain . En réponse au journal L'Internet en feu (merci à Jules Verne). Évalué à 1.
J'ai cru comprendre en première lecture que cela ne concerne que les serveurs NTP.
Mais sur ce site Understanding and mitigating NTP-based DDoS attacks, ils disent aussi de sécuriser le client ?
Les clients NTP font aussi parti du problème ?
[^] # Re: comparaison avec BTRFS
Posté par SaintGermain . En réponse à la dépêche Et si la meilleure des cartes RAID était libre ?. Évalué à 1.
Bonne question je vais essayer !
Mais je penque que c'est possible :
It is possible to snapshot only the root volume or a subvolume
Pour le spapshot avant upgrade, je crois qu'il y a un truc : apt-btrfs-snapshot
# comparaison avec BTRFS
Posté par SaintGermain . En réponse à la dépêche Et si la meilleure des cartes RAID était libre ?. Évalué à 8.
Justement je suis en train d'expérimenter un peu ZFS et BTRFS dans un cadre d'utilisation "loisirs" (photos famille, etc.) et je n'arrive pas encore à me décider sur lequel partir.
Le problème c'est que je n'ai pas beaucoup de temps à consacrer à l'administration, donc je fais attention au ratio simplicité/robustesse et les performances et fonctionnalités extra sont relativement secondaires.
Comme je connais bien linux et Debian, je pense rester dans ce cadre. Et le plus simple/économique pour moi était de partir sur du RAID1 avec deux disques.
Dans ce cadre, du coup je vois 2 gros désavantages à ZFS:
- Difficile d'installer sa partition root sous ZFS pour des raisons de licences (i.e. l'installateur de base de Debian ne propose pas l'option, enfin pas pour l'instant). Après on peut choisir un FS différent entre la partition root et la partition home, mais cela devient moins simple (ou alors on fait encore plus simple on ne gère pas la partition root dans le RAID)
- Le support n'est pas intégré de base dans linux (encore ce problème de licence !), j'ai un peu peur que cela casse lors des mises à jour de linux (d'autant que du coup les outils habituels de récupération comme les live-cd et autres n'ont pas le support de ZFS n'ont plus)
En comparaison, l'installation et la maintenance avec BTRFS semble du gâteau (à confirmer sur le long terme, je ne fais que commencer). Donc BTRFS semble plus accessible pour les gens comme moi.
En cherchant sur internet, on voit quand même que BTRFS semble moins stable que ZFS. Et avec ZFS on bénéficie quand même de pas mal d'années de retour d'expérience, donc en cas de soucis c'est relativement facile de trouver quelqu'un ayant eu le même problème (et l'ayant peut-être résolu…).
Une des killer-features de BTRFS pourrait être la déduplication différée (offline) car actuellement la déduplication avec ZFS requiert pas mal de RAM (et un bon SSD ?) pour ne pas voir les performances s'effondrer.
J'ai quand même espoir que BTRFS soit suffisamment stable pour une utilisation basique (RAID1 avec deux disques, pas de subvolume).
L'expérimentation continue…
[^] # Re: Et la plus grosse faille est ... AMAZON
Posté par SaintGermain . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 7.
Une femme demande à son programmeur de mari : « Va au supermarché acheter une bouteille de lait. Et si ils ont des œufs, prends en 6 ».
Et le mec revient avec 6 bouteilles de lait.
[^] # Re: Et la plus grosse faille est ... AMAZON
Posté par SaintGermain . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 0.
Tu es un programmeur non ? ;-)
Ce n'était pas un « et » au sens informatique/logique/algorithmique.
Tu peux remplacer par « ou »
[^] # Re: Meh => virements rapides en Belgique
Posté par SaintGermain . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 1.
J'ai démarré un nouveau fil en bas où en partant du même article j'arrive à la conclusion opposée !
Enfin bref, tu m'as compris : c'est pas très clair pour le commun des mortels.
# Responsabilité banque en ligne
Posté par SaintGermain . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 1.
Je mets le lien ici car sinon c'est perdu au fin fond d'une discussion.
Que se passe-t-il si on vide votre compte via votre service de banque en ligne et grâce à l'obtention frauduleuse de votre login/password/grille ?
Un élément de réponse ici :
Se protéger contre le « phishing » : le vol déguisé de vos coordonnés bancaires
Extrait :
Je ne suis pas juriste mais il semble que on peut donc faire l'amalgame : code à 4 chiffres de CB = login/password/grille de votre banque en ligne.
Dans les deux cas si vous faites preuve de négligence (ou manque de vigilance), vous portez la responsabilité des opérations effectuées.
C'est mon interprétation, mais je ne suis pas juriste.
[^] # Re: Meh => virements rapides en Belgique
Posté par SaintGermain . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 1.
C'est justement le lien que j'ai donné plus haut :
Victime de phishing ? La loi oblige votre banque à vous rembourser
Tu es bien dans le cas où quelqu'un a pris ton login/password/grille et s'en est servi pour vider ton compte.
Le site web donné en lien conclut que la banque doit te rembourser.
D'où ma conclusion que ce n'est pas aussi clair que certains voudraient bien le croire.
[^] # Re: Meh => virements rapides en Belgique
Posté par SaintGermain . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 1.
On ne parle plus de CB mais de banque en ligne.
Autant l'utilisation de la CB est (relativement) claire dans la loi (i.e. responsabilité). Autant c'est pas clair pour la banque en ligne.
Dans le cas d'un paiement par internet avec la CB, c'est normalement assez clair (sauf pour ce 3D-Secure que je ne connais pas bien). Tu peux donner ton numéro de CB, ta date d'expiration, ton code de sécurité et ton premier né, cela n'y changera rien : tu es couvert en cas d'utilisation frauduleuse.
Dans le cas d'un paiement par internet via la banque en ligne (virement ou le sofort-bidule), ce n'est pas clair si tu es couvert ou pas en cas d'utilisation frauduleuse (i.e. on a piqué ton login/password/grille).
[^] # Re: Meh => virements rapides en Belgique
Posté par SaintGermain . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 1.
Il faudrait un juriste pour trancher mais je ne pense pas que tu puisses faire jouer le contrat entre ta banque et toi comme cela.
C'est serait un peu trop facile pour une banque de dégager sa responsabilité comme cela (cf. les liens que j'ai donné à Tanguy juste au dessus).
[^] # Re: Meh => virements rapides en Belgique
Posté par SaintGermain . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 1.
J'ai regardé vite fait et cela donne mal à la tête :
Les responsabilités restent floues en cas de fraude en ligne
Victime de phishing ? La loi oblige votre banque à vous rembourser !
Donc je ne suis pas sûr qu'une banque peut complètement se retrancher derrière l'argument « le client n'avait qu'à mieux sécuriser son login/password/grille ».
[^] # Re: Meh => virements rapides en Belgique
Posté par SaintGermain . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 1.
Pardon je me suis mal exprimé : en gros que se passe-t-il si j'obtiens (de n'importe quelle manière) ton login/password/grille de ta banque et que j'arrive à effectuer des virements frauduleux ?
Est-ce que je suis couvert avant mon opposition (responsabilité engagée jusqu'à 150 euros ou un truc du genre) ?
Quand j'avais vérifié, si on utilise le code à 4 chiffres ou si tu signes n'importe quoi, c'est très difficile de récupérer tes sous.
Tous les autres cas de figure, tu peux récupérer les sous relativement facilement.
C'est important car cela signifie ou pas si ce login/password/grille a une existence légale ou si c'est juste un truc artificiel de ta banque.
[^] # Re: Meh => virements rapides en Belgique
Posté par SaintGermain . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 2.
Tu es sûr que le login/password engage ta responsabilité vis à vis de la loi ?
J'avais vérifié il y longtemps et c'était seulement la signature et le code à 4 chiffres.
C'est à dire qu'il est très difficile de récupérer ton argent dans ces cas-là (dans le cas de la signature c'est un peu bancale, j'en conviens, car comment vérifier concrètement ?).
[^] # Re: Meh
Posté par SaintGermain . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 1.
Tu réponds à côté je crois. La question n'est pas de savoir si c'est possible mais de savoir comment faire cela simplement/automatiquement.
Bien entendu tu peux attendre ton relevé de compte à la fin du mois et faire le rapprochement avec crayon, papier et calculatrice.
[^] # Re: Meh => virements rapides en Belgique
Posté par SaintGermain . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 1.
Pour la banque j'imagine qu'elle ne veut pas s'embêter à gérer en direct les transactions avec chaque site web et préfère un intermédiaire (de confiance).
C'est compréhensible et je préfère voir cela plutôt qu'une banque implémenter sa propre solution bancale.
C'est un bon compromis je trouve. Il faudrait juste trouver un moyen pour ne pas entrer le login/password de sa banque sur le site de l'intermédiaire mais faire la liaison autrement.
[^] # Re: Meh => virements rapides en Belgique
Posté par SaintGermain . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 1.
Quoi ?!
Mais tu ne rentres pas le login/password sur le site d'e-commerce quand même ? Ce serait de l'inconscience pure.
A la limite, si c'est un site tiers auxquel ta banque a signé un accord et accordé sa confiance, c'est (un peu) moins choquant (mais je n'aime aussi pas trop ça).
[^] # Re: Bug ou vraie fonctionnalité ?
Posté par SaintGermain . En réponse au journal ZFS dans l'installateur de Debian. Évalué à 1.
Je ne m'y connais pas assez en licence pour répondre.
Le coup de ZFS on Linux c'est je crois de faciliter le téléchargement des sources mais il te faut quand même (du moins sous Debian) rajouter manuellement le dépôt avec les sources.
Ensuite tu installes le paquet source et ça compile automatiquement.
Avec l'installateur, je n'ai pas eu à accepter/demander/faire quoi que ce soit. Donc je me pose la question.
[^] # Re: Meh => virements rapides en Belgique
Posté par SaintGermain . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 1.
Un truc dans ce genre là :
http://www.globalcollect.com/payment-methods/real-time-bank-transfers/
Il me semble que tu ne rentres donc pas ton numéro de carte dans ce cas-là
[^] # Re: Bug ou vraie fonctionnalité ?
Posté par SaintGermain . En réponse au journal ZFS dans l'installateur de Debian. Évalué à 1. Dernière modification le 30 janvier 2014 à 13:20.
Des bugs officiels commencent à être remontés :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=721578
ZFS on Linux is still work in progress. Recent changes were committed and uploaded but I'm unsure whether everything in Debian is ready for ZFS support, which includes the installer.
Cela m'amène d'ailleurs à la question suivante : je ne vois pas très bien comment cela peut-être compatible avec la licence de ZFS car si j'ai bien compris il faudrait que l'on compile soi-même ?
A propos du problème de licence toujours : si j'installe linux et compile ZFS moi-même, est-ce que j'ai le droit de vendre/distribuer mon ordinateur ?
[^] # Re: Et la plus grosse faille est ... AMAZON
Posté par SaintGermain . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 2.
Avant ces histoires de 3D-Secure, j'avais regardé la législation et seuls ta signature et ton code à 4 chiffres engageaient vraiment ta responsabilité.
Donc toutes les transactions sans ces éléments pouvaient être contestables.
Après avec juste le numéro tu peux faire pleins de choses, mais tu pourras ensuite contester.
Je pense qu'il ne faut pas donner son code de sécurité à 3 chiffres (même si je ne sais pas quelle valeur ce code a au regard de loi).
Après j'ai peut-être tort et le commerçant n'a peut-être pas le choix dans certains cas.