Beaucoup de monde oublie que l'on peut déclarer des pertes.
Les grandes entreprise le sont sans cesse.
Même quand c'est pas des produit vendable de bases.
Quand tu acheter 10000 palettes d'un produit X tu a une perte par exemple sur l'emballage qui est normalement jeter, j'en ai vue qui considère ça comme une perte, carton ou plastique ça passe.
Pareille pour les IBC alimentaires par exemple.
Déclarer en temps que perte, et ensuite revendue au noir dans la cours.
Les petit commerçant devrait faire ça aussi, ils seraient bien plus heureux.
Faudrait aussi qu'ils lynchent les cabiner de comptât qui sont des raclures et des fainéants en générale.
Dans la restauration, les bouteilles, en plastique ou vert, ou les cartons/sauts de crème, les conserves de magret de canard etc… c'est juste énorme les quantitatifs, pareille pour les cageots, les produits de nettoyages etc…
Je commence a comprendre le délirium du contextuel.
Ça n'a pas de sens d'un point de vue technique, mais ça en a un légalement.
De ce fait c'est interprété comme ils le veulent.
TOTP n’est pas contextuel et ne permet donc pas de remplir les obligations légales de la SCA DSP2/3.
Il est impossible de satisfaire cette définition de "contextuel" car ça présume que il y a bien un humain, une partie de confiance, certifier, de chaque coter.
C'est impossible en informatique.
Essayer d'appliquer cette logique avec du courrier postale vous verrez que vous vous mordez la queue.
Ont peut juste certifier que a telle heures telle jours, le binaire ABC dont la somme de contrôle sha512 est 123 et signer avec la clef pgp xyx a bien était utiliser sur ces machines.
Il est impossible de faire du 100% c'est bien fait par un humain de confiance, même avec une clé type nitro key, on va mitiger 99,9999% des cas qui s'en servent correctement.
Ça mitige pas l’illettrisme numérique qui est la cause de la DSP2/3.
C'est impossible de mitiger l’illettrisme numérique avec des moyen techniques, car c'est un problème lier a l'humain, lier au sociale.
Et dire que tout ce foutoir c'est en faite pour mitiger les troue de sécurité causer par le fait que apple (en 2006~2007 premier iphone) et ensuite google&co, ont baisser le niveau de connaissance nécessaire pour accéder a internet.
Très intéressant merci, comme d'hab les gens qui ponde ce genre de définition sont a coter de la plaque avec la réalité numérique (ou physique).
TOTP et empreinte digitale.
J'attend a ce qu'il se mettent a jour pour comprendre que les US&co ont déjà l'intégralité de toutes les empreintes numérique de la population Française grâce a android, même ceux des gamins de deux ans.
L’idée est de permettre à tous les consommateurs européens de pouvoir effectuer un paiement en ligne de manière sécurisée, sans nécessairement être doté d’un smartphone.
Ces mesures comportent généralement des systèmes de cryptage incorporés aux dispositifs personnels du payeur, y compris les lecteurs de carte ou téléphones mobiles, ou fournis au payeur par son prestataire de services de paiement gestionnaire du compte par un autre moyen, tel que par SMS ou courrier électronique.
Je répète, ils ont l'obligation de fournir de l'otp même par email.
Blague a part la seul sécurité pour ne pas se faire voler de l'argent c'est de ne pas en avoir, ou une grenade.
il faut aussi que je désinstalle Keepass de mon téléphone
Tu connais combien de voleur qui savent c'est quoi keepassXC ?
De plus si tu configure une session/profile différent pour les paiement que ta session android par défauts tu peut leur donner ouvrir les gars comprendront pas pourquoi ta pas de moyen de paiement enregistrer.
Tu peut encore rajouter une couche en faisant en sorte que ton kdbx ne soit même pas sur le téléphone en lui même mais seulement accessible en ligne, ou encore plus simple sur un cléf usb, ou encore plus simple un fichier clef sur une clef usb ou nitro key pour une 2FA.
Donc ils veulent éliminer la fraudes, causer par les smartphone, en installant une application sur le smart phone ?
Je pense que les Les Shadoks on couvert ce sujet X)
Comme quelque agence du crédit agricole tu est tomber sur des enf****
Mon agence m'oblige pas, par contre je connais une autre personne dans une autre ville qui a migrer d'agence CA et cette nouvelle agence lui force a utiliser une applis.
Ç'est la zizanie et ça me gonfle.
Ces mesures comportent généralement des systèmes de cryptage incorporés aux dispositifs personnels du payeur, y compris les lecteurs de carte ou téléphones mobiles, ou fournis au payeur par son prestataire de services de paiement gestionnaire du compte par un autre moyen, tel que par SMS ou courrier électronique
Donc en gros.
Ils ont l'obligation légale de faire de l'OTP, même par email.
Les gens que tu a dans le banques sont COMPLÈTEMENT illettré numériquement.
Ils ne font que suivre les directives (pas que ce soit une excuse).
Il faut leur marteler et harceler collectivement les gars en haut qui force ce genre de décision, car eux aussi ni connaissent rien en matière de sécurité informatique.
Ont a déjà achever la sécurité informatique il y a 40 ans.
C'est très simple.
Ont n’exécute pas de logiciels inconnue.
Ont filtre sont réseaux (un parfeu)
Ont utiliser des mot de passe compliquer.
Et personne et foutue d'appliquer ça mise a part quelque petit groupes comme la FSF.
d'une croyance courante (GitHub assurerait une meilleure visibilité aux projets et faciliterait les contributions
Microsoft Github, nuance.
Quand je dis qu'il y a dissonance cognitive.
j'aurais préféré lire que l'ANSSI privilégie la plateforme Codeberg.
Il ont juste a héberger eux même leur code amha.
Il y a Codeberg, Gitea, gitlab (lourdingue) et GNU Savannah (rip gna!) et autres.
Si ils veulent jouer la carte de la visibilité, il ont juste a utiliser MS github comme secondaire faire des pull et a rediriger les messages via/sur leur git officiel .
mais la version de KeePassXC certifiée par l'ANSSI est la 2.7.9.
Ouais faut quand même être au courant qu'ils ont autoriser l'ajout de code générer par IA dans keypassXC.
Elle renforce la pertinence de l'utilisation de KeePassXC dans le cadre professionnel
Ça renforce pour ceux qui veulent faire confiance a une autorité ou qui veulent faire appelle a une autorité pour ajouter une couche de confiance a leur propos.
Perso l'ANSSI (tout comme la cnil) a pour moi aucune validité technique.
La dissonance cognitive qui règne en est une preuve (comme dab dans la sécurité informatique).
Par contre dans la bureaucratie/l'administration Française ils n'ont plus a se plaindre, maintenant qu'il y a un outil libre/GPL qui passe leur certif.
et de son greffon KeePassXC-Browser
Je déconseille.
C'est pratique, mais ce pont augmente grandement la surface d'attaque au prix d'un simple copier coller.
Oui je sais les utilisateur vont chouiner mais faut arrêter de baisser le niveau d'entrer et faire plus de pédagogie a la place, sinon peut importe le niveau de sécurité ça servira a rien, la preuve, c'est sous ce prétexte que la 2FA a était déployer partout, alors que c'est pas nécessaire.
En parlent de 2FA puisque c'est devenue ""nécessaire"", une 2FA avec une nitro key (ou un fichier clef sur disque optique/usb) et vous avez plus de soucis concernant la masturbation des authentifications dite forte.
Ça me tue la 2FA, mes mots de passe font 128 cara/max autoriser, mais c'est pas assé fort.
Si la CNIL/ANSSI c'était bouger auprès des distributeurs de malware que sont le apple/play/ms store et la légalisation du vol de données tout ce fatra ne serait pas.
disponible pour Chrome et Edge
Autant juste dire Chrome.
Par ailleurs les service de l'état qui utilisent encore chrome devrait être flageller.
le BIOS/UEFI devient désormais quasi un OS (certains UEFI sont un Linux il paraît…)
Ça dépends c'est vraiment la zizanie dans le domaines a cause des close de confidentialité.
C'est notamment a cause de ça qu'on a des failles de secu dans ceux-ci qui ne DEVRAIT PAS se connecter a internet et/ou ne devrait pas êtres mis a jour directement a partir de l'OS.
les micro-processeurs récents ont un firmware…
Tous ce qui a était fait après 2007~2008 si je me trompe pas.
MINIX3 l'OS le plus utiliser au monde :DDD
quand le pragmatisme a pris le dessus (à raison, àmha) cela met le sujet sous le tapis,
Sauf que quand est pragmatique et que les distribution de la FSF sont les seuls a ne pas êtres toucher par la quasi totalité des problèmes de sécu que l'on peut voir sur debian/fedora etc…
Faut se poser une question sur c'est quoi être pragmatique au finale ?
Je pointe du doigt des choses genre la CVE-2024-3094 et similaire qui sont causer par l'acceptation de blob binaires.
Je pense surtout que c'est gagner de l'argent avec
La GPL n'a jamais voulue limiter le faite que tu gagne ta vie en travaillent dans l'informatique, au contraire.
Un logiciel non libre ne donne du pouvoir que s'il rend les autres choix difficiles parce qu'une stratégie délibérée à assommé la concurrence, via de la vente liée, via un format de données propriétaire, via du lobbying
C'est en partie correct.
Le fait qu'un système soit obfusquer par défaut rend la possibilité de demander un a travailleur tierce d'effectuer du travaille.
Par exemple.
Je souhaite pouvoir installer replicant sur le dernier samsung.
Ou je souhaite installer la dernière version d'android sur mon galaxy S2.
Est possible ?
Non.
Pourquoi ?
Car les pilotes sont juste des blobs binaires (oublions la signature du matériel ou les ressources nécessaire pour cette exemple).
Autre exemple:
Mon client a acheter un logiciel que la chambre de commerce de la région lui a pointer.
5 ans plus tard la société produisant le logiciel a fait faillite.
Il doit changer de système d'exploitation car trop vieux et bourrer de malware a cause de ses enfants.
Un entretient matériel plus un clonezilla plus tard, l'installation du nouvelle OS est fait.
J'installe le logiciel qu'il possède encore sur cd et ça me demande une validation par téléphone.
Je fait quoi ?
Et il ne peut se permettre de perdre les données.
Les données sont dans un format propriétaire, impossible d'exporter.
Au finale je n'ai pas put faire une installation propre, j'ai du passer deux semaines de mon temps a faire de l'analyse forensic et ensuite tenter une migration sur windows 7 (ça date oui).
Le gars roule pas sur l'or non plus je fut payer 200balles pour deux semaine de travaille.
"En revanche, je n'ai toujours pas compris cette notion d'injustice si un logiciel n'est pas libre. "
"Dans mon esprit, plutôt que "injuste" il me paraîtrait plus logique parler de logiciel "à éviter" car pas les "quatre libertés etc…"."
La GPL a des conséquences beaucoup plus profondes que cela.
Il y a les conséquence sociale:
Tu ne peut participer ou corriger des problèmes dans ta communauté directement lier a des logiciels privateur.
Un bonne exemple historique similaire a cela c'est lorsque dans l'URSS ils ont commencer envoyer des gens/bureaucrate pour gérer des communautés qui leur était étrangère, si ils en envoyaient.
Ils ne pouvaient pas répondre au demandent car ils ne comprenaient pas les soucis (ou pas asser rapidement) ou ils était injoignable.
Cette dépendance a un intermédiaire étranger est l'une des causes majeurs de la/des famines qui a notamment causer la chute du régime
Il y a les conséquences économiques:
Tu ne peut pas vivre de ton travaille si une entités privateur empêche ou limite ton client de pouvoir faire appelle a tes services.
La GPL permet l'existence du libre marcher.
La population a donc une souplesse pour s'adapter, pour vivre.
Les conséquences sur la santé:
Les effets sur le physique (via les déchets électronique) ou mentale via les algos des FANGMAN.
On peut bien sur regrouper tout cela comme étant des problème sociaux car au finale tout revient a la condition humaine mais faut pas se perdre non plus.
"je préfère utiliser un logiciel non-libre produisant des données dans un format standard qu'un logiciel libre produisant des données dans un format libre mais non standard"
Un format standard et toujours un format non standard avant d'avoir était populariser.
Il y a un XKCD sur le sujet https://xkcd.com/927/
Outre cela, le défaut d'un standard non libre c'est par exemple le fait d'avoir des frais sur l'utilisation de celui ci on peut le voir part exemple dans la carte d'identité numérique de l'UE qui va coûté au moins une première fois 500 boules pour tout site web qui doit implémenter la vérification de l'age. https://github.com/eu-digital-identity-wallet/av-doc-technical-specification/issues/29
Et outre ce phénomène économique citer.
Il y a le facteur morale ou tu va devoir signer une clause de confidentialité.
Ce qui est la cause principale qui a démarrer le mouvement du logiciels libre.
Le jour ou un collègue du MIT lui a dit qu'il (RMS) signe une clause de confidentialité pour avec accès au code source de l'imprimante xerox pour corriger encore fois le problème du bourrage papier.
Xerox a abuser moralement les gens du MIT, a créer une injustice, car ils ont eux même put profiter de toutes les avancés, débogage etc… générer par les gens du MIT gracieusement.
Et ils ont poignarder ensuite ces même personnes
Les soutiens de la FSF se faire contredire par la FSF elle-même
Pas vraiment, cela n'a jamais était un mystère que les licences de la FSF peuvent être incompatible, et pour de bonne raison.
Par exemple, la GPLv2 n'est pas compatible avec la GPLv3, sauf si l'une des deux licence est avec le petit + qui signifie "or later" (GPLv2+ ou GPLv3+).
Pourquoi ? Car chaque GPL indique que l'on ne peut résigner les droits donner par la licence, donc les droits de la GPLv2 ne peuvent enfreindre sur les droits de la GPLv3 et inversement.
Et lorsque le "or later" est ajouter chaque morceau légale et dans sont coins sans être un problème.
Pourquoi ce capharnaüm légale ? Car ont a hériter des lois" concernant les droit d'auteurs et ça remonte au début de l'impression, ou l'église avait un monopole sur le dit système. Bref de l'histoire a apprendre.
Vous ne savez vraiment pas de quoi vous parlez et devriez vous informer avant de balancer des contrevérités
Désinformation, toujours et encore…
Pourquoi temps d'animosité ? Vous ai-je accuser de quoi que ce sois dans votre message initiale ?
Les questions légale sur le sujet sont généralement compliquer nul besoin de rajouter de la violence passive sur le dit sujet.
This is a free software license
Je commence a comprendre votre argument, j'ai dut relire plusieurs fois pour le saisir, oui vous prenez a la lettre cette phrase et c'est en effet correct.
Mais si vous avez déjà discuter avec RMS en personne ou d'autre personne du mouvement on utilise d'autre termes autre que le purement légale.
la GPL n'est pas le centre du monde dans le libre
En effet, mais c'est la plus neutre.
les contraire de ce que dit la FSF elle-même.
A faute de trouver un argument de la part de la FSF il aurais était sage de l'avoir partager pour étayer votre argument.
sans aucune source en pagaille
Vous pouvez aussi les demander, comme dit précédemment nulle besoin d’être agressif.
Pourquoi pas, avant de prendre position de manière opposée au libre en croyant en être, vous renseigner sur le libre et le comprendre?
Ça fait une décennies que je contribue mais bon ¯_(ツ)_/¯ on n'est jamais a l’abri d'une erreur.
En attendant on a que de la désinformation sur le libre, exactement le sujet de mon premier commentaire dont les contradicteurs ne font que confirmer, factuellement, la teneur, et dont on a l'impression qu'il n'aiment pas la liberté conférée par le libre.
Votre paragraphe n'a que peut de sens pour moi, au contraire je défend la GPL et la libertés logiciel, a croire que vos arguments ont était rédiger par un robot ou quelqu'un de nerveux.
Je suis particulièrement intéressé par cette partie,
Il y a deux projets qui existe a ma connaissance.
Je conseille de regarder du coter du projet de LibreSOC qui est maintenant supporter par La fondation OpenPower d'IBM au lieux de la fondation RiscV (ils demandaient une clause de confidentialité et était apparemment agressive envers le projet).
Il est vrais que c'est étranges de demander une clause de confidentialité pour un projet dit ouvert.
Ni l'un ni l'autre.
Debian n'est pas référencer par la FSF du au faite qu'elle automatise l'installation de paquet non libre.
Elle n'est pas pour autant promoteur d'openwashing/fauxpen.
J'aime rappeler que le développeur initial de Debian Ian Murdock a fait parti du premier commité de l'OSI, l'organisme qui a standardisé le terme OpenSource.
Oui et on peut aussi rappeler que l'OSI a virer le cofondateur de l'OSI, EsR, a cause de son opposition au wokisme qui pourrit le mouvement du logiciel libre en voulant ajouter des licences supplémentaire qui aurait supprimer la liberter 0.
Tu ne trouves pas étrange que l'un des ferveurs défenseurs du libre a aussi contribué à la naissance de l'OpenSource ?
Je ne trouve pas ça étrange, tout le monde se connais plus ou moins a l'époque, il n'y avait pas autant de monde dans le domaine comparer a aujourd’hui.
Il y a toujours eu des divergences d'opinions, notamment due a la guerre froide, sur la façon dont ces principes devais être promues a des entreprises qui n’ont toujours connue que le modèle propriétaire, et le temps a permis de confirmer que RMS avait raison sur le sujet.
Je cherche la différence
Pour faire simple, la différence entre le logiciel free/libre et l'open source c'est que l'un fais la différence entre les licences permissive (FSF) et l'autre non (OSI).
Il y a aussi le point de vue de rms/fsf içi.
Qu'est qu'une licence permissive ?
Et bien c'est tout simplement une licence qui donne le droit légale de rendre un morceau de code non libre lors de la distribution des binaires.
Quelles sont les licences qui laisse faire ça ?
MIT, BSD sont les deux gros, bizarrement souvent utiliser par les GAFAM (ça et la GPLv2).
Pourquoi la GPLv2 est utiliser par les GAFAM ?
Car contrairement a la GPLv3 elle ne contient pas de close contre la tivoization (Restriction/menotte Numérique) en gros les DRMs.
Et c'est pour ça que le noyau linux est utiliser chez android, et que tout logiciel GPLv3 est quasiment inexistant, ils ont virer tout le GNU et le replace avec busybox et autre, car comme ça les vendeurs non aucune obligation de laisser la liberté au gens de pouvoir installer ce qu'ils veulent sur leur système.
Sans parler que le fait qu'il ni a rien de standardiser au niveau des mobiles fous la zizanie, et demande donc des ressources importante pour la maintenance des divers modèles.
Donc avec la GPLv2 les vendeurs on l'obligation de partager le code lorsque un utilisateurs le demande, mais comme le système est généralement signer ou que les pilotes sont propriétaire l'utilisateur ne peut pas faire grand chose, tu peut le voire par exemple avec le fork d'android replicant.
la définition du logiciel libre faite par Richard Stallman lui-même empêche de bloquer les GAFAM
Je ne suis pas sur de quoi tu parle, de mon point de vue les GAFAM ne sont pas vraiment bloquer, ils sont d’ailleurs des investisseur majeur pour du code open source/permissive.
La seul chose qui bloque les GAFAM c'est la licence AGPLv3, qui demande le partage du code source aux utilisateurs de leur SaaS sans qu'ils aient a le demander.
Quand arrêterez-vous d'éviter d'expliciter que la SSPL est non libre
Ni la FSF, ni l'OSI et ni la fondation Debian ne la considère libre ou open source.
En générale lorsque la FSF dit que une licence est non libre c'est quelle n'est pas compatible avec la GPL, si c'est pas compatible avec la GPL c'est qu'il y a une liberté manquante.
Tu m'excusera, J'ai pas étudier cette licence dossier pour répondre avec plus de précision il est tard et je me fie au avis de ces entités.
Le développeur de libreboot a annoncer sont soutient a RMS.
Et ajoute que la cible n'est pas RMS mais la FSF.
These people even started an online petition calling for RMS’s forceful removal and for the entire board of directors at the FSF to resign from their posts.
Apparemment Debian, Mozilla et bien d’autres, veulent aussi que l’intégralité de la FSF démissionne.
Pourquoi vouloir punir des gens qui n’ont rient à voir avec les fausses accusations ? https://libreboot.org/news/rms.html
[^] # Re: Bravo
Posté par samantha64 . En réponse à la dépêche Rétablissement de l'« auto-attestation » pour les logiciels de caisse, l'aboutissement d'une année de mobilisation. Évalué à -2 (+0/-2).
Beaucoup de monde oublie que l'on peut déclarer des pertes.
Les grandes entreprise le sont sans cesse.
Même quand c'est pas des produit vendable de bases.
Quand tu acheter 10000 palettes d'un produit X tu a une perte par exemple sur l'emballage qui est normalement jeter, j'en ai vue qui considère ça comme une perte, carton ou plastique ça passe.
Pareille pour les IBC alimentaires par exemple.
Déclarer en temps que perte, et ensuite revendue au noir dans la cours.
Les petit commerçant devrait faire ça aussi, ils seraient bien plus heureux.
Faudrait aussi qu'ils lynchent les cabiner de comptât qui sont des raclures et des fainéants en générale.
Dans la restauration, les bouteilles, en plastique ou vert, ou les cartons/sauts de crème, les conserves de magret de canard etc… c'est juste énorme les quantitatifs, pareille pour les cageots, les produits de nettoyages etc…
[^] # Re: Résumé des arguments à utiliser (quelle que soit la banque d'ailleurs) et des solutions possibles
Posté par samantha64 . En réponse au journal Boursorama semble dorénavant imposer l'usage d'un smartphone pour utiliser ses services. Évalué à 0 (+0/-0).
Je commence a comprendre le délirium du contextuel.
Ça n'a pas de sens d'un point de vue technique, mais ça en a un légalement.
De ce fait c'est interprété comme ils le veulent.
Il est impossible de satisfaire cette définition de "contextuel" car ça présume que il y a bien un humain, une partie de confiance, certifier, de chaque coter.
C'est impossible en informatique.
Essayer d'appliquer cette logique avec du courrier postale vous verrez que vous vous mordez la queue.
Ont peut juste certifier que a telle heures telle jours, le binaire ABC dont la somme de contrôle sha512 est 123 et signer avec la clef pgp xyx a bien était utiliser sur ces machines.
Il est impossible de faire du 100% c'est bien fait par un humain de confiance, même avec une clé type nitro key, on va mitiger 99,9999% des cas qui s'en servent correctement.
Ça mitige pas l’illettrisme numérique qui est la cause de la DSP2/3.
C'est impossible de mitiger l’illettrisme numérique avec des moyen techniques, car c'est un problème lier a l'humain, lier au sociale.
Et dire que tout ce foutoir c'est en faite pour mitiger les troue de sécurité causer par le fait que apple (en 2006~2007 premier iphone) et ensuite google&co, ont baisser le niveau de connaissance nécessaire pour accéder a internet.
[^] # Re: Résumé des arguments à utiliser (quelle que soit la banque d'ailleurs) et des solutions possibles
Posté par samantha64 . En réponse au journal Boursorama semble dorénavant imposer l'usage d'un smartphone pour utiliser ses services. Évalué à 0 (+0/-0).
Ok, il est ou le code source sous AGPLv3 des applis bancaire ?
[^] # Re: Résumé des arguments à utiliser (quelle que soit la banque d'ailleurs) et des solutions possibles
Posté par samantha64 . En réponse au journal Boursorama semble dorénavant imposer l'usage d'un smartphone pour utiliser ses services. Évalué à 0 (+0/-0).
Très intéressant merci, comme d'hab les gens qui ponde ce genre de définition sont a coter de la plaque avec la réalité numérique (ou physique).
[^] # Re: Résumé des arguments à utiliser (quelle que soit la banque d'ailleurs) et des solutions possibles
Posté par samantha64 . En réponse au journal Boursorama semble dorénavant imposer l'usage d'un smartphone pour utiliser ses services. Évalué à 0 (+0/-0).
Il y avait combien de facteur d’authentification pour le satellite Goldeneye déjà ?
J'en compte six au total.
A croire que les comptes bancaire individuel sont des armes nucléaire X)
[^] # Re: Résumé des arguments à utiliser (quelle que soit la banque d'ailleurs) et des solutions possibles
Posté par samantha64 . En réponse au journal Boursorama semble dorénavant imposer l'usage d'un smartphone pour utiliser ses services. Évalué à 0 (+0/-0).
Mais c'était déjà pas obligatoire avec la DSP2, personne ne lis les documents ou quoi ?!
https://eur-lex.europa.eu/eli/dir/2015/2366/oj/fra
Je répète, ils ont l'obligation de fournir de l'otp même par email.
[^] # Re: Résumé des arguments à utiliser (quelle que soit la banque d'ailleurs) et des solutions possibles
Posté par samantha64 . En réponse au journal Boursorama semble dorénavant imposer l'usage d'un smartphone pour utiliser ses services. Évalué à 0 (+0/-0).
https://xkcd.com/538/
Blague a part la seul sécurité pour ne pas se faire voler de l'argent c'est de ne pas en avoir, ou une grenade.
Tu connais combien de voleur qui savent c'est quoi keepassXC ?
De plus si tu configure une session/profile différent pour les paiement que ta session android par défauts tu peut leur donner ouvrir les gars comprendront pas pourquoi ta pas de moyen de paiement enregistrer.
Tu peut encore rajouter une couche en faisant en sorte que ton kdbx ne soit même pas sur le téléphone en lui même mais seulement accessible en ligne, ou encore plus simple sur un cléf usb, ou encore plus simple un fichier clef sur une clef usb ou nitro key pour une 2FA.
[^] # Re: Résumé des arguments à utiliser (quelle que soit la banque d'ailleurs) et des solutions possibles
Posté par samantha64 . En réponse au journal Boursorama semble dorénavant imposer l'usage d'un smartphone pour utiliser ses services. Évalué à 0 (+0/-0).
Donc ils veulent éliminer la fraudes, causer par les smartphone, en installant une application sur le smart phone ?
Je pense que les Les Shadoks on couvert ce sujet X)
[^] # Re: Fortuneo
Posté par samantha64 . En réponse au journal Boursorama semble dorénavant imposer l'usage d'un smartphone pour utiliser ses services. Évalué à 0 (+0/-0).
Comme quelque agence du crédit agricole tu est tomber sur des enf****
Mon agence m'oblige pas, par contre je connais une autre personne dans une autre ville qui a migrer d'agence CA et cette nouvelle agence lui force a utiliser une applis.
Ç'est la zizanie et ça me gonfle.
[^] # Re: Il sera possible de mettre en place une dérogation
Posté par samantha64 . En réponse au journal Boursorama semble dorénavant imposer l'usage d'un smartphone pour utiliser ses services. Évalué à 0 (+0/-0).
Et la ont parle juste de pisteur.
Ça reste un logiciel propriétaire, une boite noire, ils ont littéralement un accès a ton ordinateur-phone.
[^] # Re: Banques sans appli imposée
Posté par samantha64 . En réponse au journal Boursorama semble dorénavant imposer l'usage d'un smartphone pour utiliser ses services. Évalué à 1 (+1/-0).
Le CA aussi.
[^] # Re: Médiateur bancaire ?
Posté par samantha64 . En réponse au journal Boursorama semble dorénavant imposer l'usage d'un smartphone pour utiliser ses services. Évalué à 1 (+1/-0).
J'ai déjà fait appelle a un médiateur télécoms mais pas bancaire, je savais même pas que ça exister, merci pour l'info.
[^] # Re: Réclamation auprès de Boursobank et résultat
Posté par samantha64 . En réponse au journal Boursorama semble dorénavant imposer l'usage d'un smartphone pour utiliser ses services. Évalué à 1 (+1/-0).
Tu peut rajouter les infos de ce commentaire pour ton argument, ils sont en violation de la DSP2.
https://linuxfr.org/nodes/142230/comments/2013960
[^] # Re: Ferme ton compte !
Posté par samantha64 . En réponse au journal Boursorama semble dorénavant imposer l'usage d'un smartphone pour utiliser ses services. Évalué à 2 (+2/-0).
La DSP2 est très mal compris par quasiment tout le monde.
La voici
https://eur-lex.europa.eu/eli/dir/2015/2366/oj/fra
La partie importante pour nous est celle ci:
Donc en gros.
Ils ont l'obligation légale de faire de l'OTP, même par email.
Les gens que tu a dans le banques sont COMPLÈTEMENT illettré numériquement.
Ils ne font que suivre les directives (pas que ce soit une excuse).
Il faut leur marteler et harceler collectivement les gars en haut qui force ce genre de décision, car eux aussi ni connaissent rien en matière de sécurité informatique.
Ont a déjà achever la sécurité informatique il y a 40 ans.
C'est très simple.
Ont n’exécute pas de logiciels inconnue.
Ont filtre sont réseaux (un parfeu)
Ont utiliser des mot de passe compliquer.
Et personne et foutue d'appliquer ça mise a part quelque petit groupes comme la FSF.
Sujet déjà discuter ici:
https://linuxfr.org/users/hg203/journaux/exigeons-des-banques-une-vraie-mise-en-oeuvre-de-la-dsp2
https://linuxfr.org/users/elessar/journaux/les-banques-et-l-authentification-a-deux-facteurs
[^] # Re: Souveraineté : peut mieux faire
Posté par samantha64 . En réponse à la dépêche L’ANSSI révise sa doctrine vis-à-vis du logiciel libre. Évalué à 0 (+2/-2).
Microsoft Github, nuance.
Quand je dis qu'il y a dissonance cognitive.
Il ont juste a héberger eux même leur code amha.
Il y a Codeberg, Gitea, gitlab (lourdingue) et GNU Savannah (rip gna!) et autres.
Si ils veulent jouer la carte de la visibilité, il ont juste a utiliser MS github comme secondaire faire des pull et a rediriger les messages via/sur leur git officiel .
[^] # Re: Exemple : KeepassXC
Posté par samantha64 . En réponse à la dépêche L’ANSSI révise sa doctrine vis-à-vis du logiciel libre. Évalué à -4 (+2/-6).
Ouais faut quand même être au courant qu'ils ont autoriser l'ajout de code générer par IA dans keypassXC.
Ça renforce pour ceux qui veulent faire confiance a une autorité ou qui veulent faire appelle a une autorité pour ajouter une couche de confiance a leur propos.
Perso l'ANSSI (tout comme la cnil) a pour moi aucune validité technique.
La dissonance cognitive qui règne en est une preuve (comme dab dans la sécurité informatique).
Par contre dans la bureaucratie/l'administration Française ils n'ont plus a se plaindre, maintenant qu'il y a un outil libre/GPL qui passe leur certif.
Je déconseille.
C'est pratique, mais ce pont augmente grandement la surface d'attaque au prix d'un simple copier coller.
Oui je sais les utilisateur vont chouiner mais faut arrêter de baisser le niveau d'entrer et faire plus de pédagogie a la place, sinon peut importe le niveau de sécurité ça servira a rien, la preuve, c'est sous ce prétexte que la 2FA a était déployer partout, alors que c'est pas nécessaire.
En parlent de 2FA puisque c'est devenue ""nécessaire"", une 2FA avec une nitro key (ou un fichier clef sur disque optique/usb) et vous avez plus de soucis concernant la masturbation des authentifications dite forte.
Ça me tue la 2FA, mes mots de passe font 128 cara/max autoriser, mais c'est pas assé fort.
Si la CNIL/ANSSI c'était bouger auprès des distributeurs de malware que sont le apple/play/ms store et la légalisation du vol de données tout ce fatra ne serait pas.
Autant juste dire Chrome.
Par ailleurs les service de l'état qui utilisent encore chrome devrait être flageller.
[^] # Re: Debian et non-free
Posté par samantha64 . En réponse à la dépêche 40 ans pour l'informatique libre | Entretien avec Richard Stallman. Évalué à 1.
Ça dépends c'est vraiment la zizanie dans le domaines a cause des close de confidentialité.
C'est notamment a cause de ça qu'on a des failles de secu dans ceux-ci qui ne DEVRAIT PAS se connecter a internet et/ou ne devrait pas êtres mis a jour directement a partir de l'OS.
Tous ce qui a était fait après 2007~2008 si je me trompe pas.
MINIX3 l'OS le plus utiliser au monde :DDD
Sauf que quand est pragmatique et que les distribution de la FSF sont les seuls a ne pas êtres toucher par la quasi totalité des problèmes de sécu que l'on peut voir sur debian/fedora etc…
Faut se poser une question sur c'est quoi être pragmatique au finale ?
Je pointe du doigt des choses genre la CVE-2024-3094 et similaire qui sont causer par l'acceptation de blob binaires.
[^] # Re: Intéressant
Posté par samantha64 . En réponse à la dépêche 40 ans pour l'informatique libre | Entretien avec Richard Stallman. Évalué à 2.
La GPL n'a jamais voulue limiter le faite que tu gagne ta vie en travaillent dans l'informatique, au contraire.
Un logiciel non libre ne donne du pouvoir que s'il rend les autres choix difficiles parce qu'une stratégie délibérée à assommé la concurrence, via de la vente liée, via un format de données propriétaire, via du lobbying
C'est en partie correct.
Le fait qu'un système soit obfusquer par défaut rend la possibilité de demander un a travailleur tierce d'effectuer du travaille.
Par exemple.
Je souhaite pouvoir installer replicant sur le dernier samsung.
Ou je souhaite installer la dernière version d'android sur mon galaxy S2.
Est possible ?
Non.
Pourquoi ?
Car les pilotes sont juste des blobs binaires (oublions la signature du matériel ou les ressources nécessaire pour cette exemple).
Autre exemple:
Mon client a acheter un logiciel que la chambre de commerce de la région lui a pointer.
5 ans plus tard la société produisant le logiciel a fait faillite.
Il doit changer de système d'exploitation car trop vieux et bourrer de malware a cause de ses enfants.
Un entretient matériel plus un clonezilla plus tard, l'installation du nouvelle OS est fait.
J'installe le logiciel qu'il possède encore sur cd et ça me demande une validation par téléphone.
Je fait quoi ?
Et il ne peut se permettre de perdre les données.
Les données sont dans un format propriétaire, impossible d'exporter.
Au finale je n'ai pas put faire une installation propre, j'ai du passer deux semaines de mon temps a faire de l'analyse forensic et ensuite tenter une migration sur windows 7 (ça date oui).
Le gars roule pas sur l'or non plus je fut payer 200balles pour deux semaine de travaille.
Encore un exemple d'impact économique.
[^] # Re: Intéressant
Posté par samantha64 . En réponse à la dépêche 40 ans pour l'informatique libre | Entretien avec Richard Stallman. Évalué à 1.
"En revanche, je n'ai toujours pas compris cette notion d'injustice si un logiciel n'est pas libre. "
"Dans mon esprit, plutôt que "injuste" il me paraîtrait plus logique parler de logiciel "à éviter" car pas les "quatre libertés etc…"."
La GPL a des conséquences beaucoup plus profondes que cela.
Il y a les conséquence sociale:
Tu ne peut participer ou corriger des problèmes dans ta communauté directement lier a des logiciels privateur.
Un bonne exemple historique similaire a cela c'est lorsque dans l'URSS ils ont commencer envoyer des gens/bureaucrate pour gérer des communautés qui leur était étrangère, si ils en envoyaient.
Ils ne pouvaient pas répondre au demandent car ils ne comprenaient pas les soucis (ou pas asser rapidement) ou ils était injoignable.
Cette dépendance a un intermédiaire étranger est l'une des causes majeurs de la/des famines qui a notamment causer la chute du régime
Il y a les conséquences économiques:
Tu ne peut pas vivre de ton travaille si une entités privateur empêche ou limite ton client de pouvoir faire appelle a tes services.
La GPL permet l'existence du libre marcher.
La population a donc une souplesse pour s'adapter, pour vivre.
Les conséquences sur la santé:
Les effets sur le physique (via les déchets électronique) ou mentale via les algos des FANGMAN.
On peut bien sur regrouper tout cela comme étant des problème sociaux car au finale tout revient a la condition humaine mais faut pas se perdre non plus.
"je préfère utiliser un logiciel non-libre produisant des données dans un format standard qu'un logiciel libre produisant des données dans un format libre mais non standard"
Un format standard et toujours un format non standard avant d'avoir était populariser.
Il y a un XKCD sur le sujet
https://xkcd.com/927/
Outre cela, le défaut d'un standard non libre c'est par exemple le fait d'avoir des frais sur l'utilisation de celui ci on peut le voir part exemple dans la carte d'identité numérique de l'UE qui va coûté au moins une première fois 500 boules pour tout site web qui doit implémenter la vérification de l'age.
https://github.com/eu-digital-identity-wallet/av-doc-technical-specification/issues/29
Et outre ce phénomène économique citer.
Il y a le facteur morale ou tu va devoir signer une clause de confidentialité.
Ce qui est la cause principale qui a démarrer le mouvement du logiciels libre.
Le jour ou un collègue du MIT lui a dit qu'il (RMS) signe une clause de confidentialité pour avec accès au code source de l'imprimante xerox pour corriger encore fois le problème du bourrage papier.
Xerox a abuser moralement les gens du MIT, a créer une injustice, car ils ont eux même put profiter de toutes les avancés, débogage etc… générer par les gens du MIT gracieusement.
Et ils ont poignarder ensuite ces même personnes
[^] # Re: Désinformation
Posté par samantha64 . En réponse à la dépêche Conférence « Les libertés du logiciel et du matériel » avec Richard Stallman. Évalué à -3.
Je pense qu'il parle de ça oui.
D'un point de vue légale c'est correcte, mais il n'y a pas grand monde qui utilise purement des termes légales.
[^] # Re: Désinformation
Posté par samantha64 . En réponse à la dépêche Conférence « Les libertés du logiciel et du matériel » avec Richard Stallman. Évalué à 1.
Pas vraiment, cela n'a jamais était un mystère que les licences de la FSF peuvent être incompatible, et pour de bonne raison.
Par exemple, la GPLv2 n'est pas compatible avec la GPLv3, sauf si l'une des deux licence est avec le petit + qui signifie "or later" (GPLv2+ ou GPLv3+).
Pourquoi ? Car chaque GPL indique que l'on ne peut résigner les droits donner par la licence, donc les droits de la GPLv2 ne peuvent enfreindre sur les droits de la GPLv3 et inversement.
Et lorsque le "or later" est ajouter chaque morceau légale et dans sont coins sans être un problème.
Pourquoi ce capharnaüm légale ? Car ont a hériter des lois" concernant les droit d'auteurs et ça remonte au début de l'impression, ou l'église avait un monopole sur le dit système. Bref de l'histoire a apprendre.
Pourquoi temps d'animosité ? Vous ai-je accuser de quoi que ce sois dans votre message initiale ?
Les questions légale sur le sujet sont généralement compliquer nul besoin de rajouter de la violence passive sur le dit sujet.
Je commence a comprendre votre argument, j'ai dut relire plusieurs fois pour le saisir, oui vous prenez a la lettre cette phrase et c'est en effet correct.
Mais si vous avez déjà discuter avec RMS en personne ou d'autre personne du mouvement on utilise d'autre termes autre que le purement légale.
En effet, mais c'est la plus neutre.
A faute de trouver un argument de la part de la FSF il aurais était sage de l'avoir partager pour étayer votre argument.
Vous pouvez aussi les demander, comme dit précédemment nulle besoin d’être agressif.
Ça fait une décennies que je contribue mais bon ¯_(ツ)_/¯ on n'est jamais a l’abri d'une erreur.
Votre paragraphe n'a que peut de sens pour moi, au contraire je défend la GPL et la libertés logiciel, a croire que vos arguments ont était rédiger par un robot ou quelqu'un de nerveux.
[^] # Re: Matériel backdoor inside et vidéo disponible ?
Posté par samantha64 . En réponse à la dépêche Conférence « Les libertés du logiciel et du matériel » avec Richard Stallman. Évalué à 2. Dernière modification le 04 juin 2022 à 02:40.
Il y a deux projets qui existe a ma connaissance.
Je conseille de regarder du coter du projet de LibreSOC qui est maintenant supporter par La fondation OpenPower d'IBM au lieux de la fondation RiscV (ils demandaient une clause de confidentialité et était apparemment agressive envers le projet).
Il est vrais que c'est étranges de demander une clause de confidentialité pour un projet dit ouvert.
Ensuite il y a raptor
Qui est lui même juste un processeur ARM avec Trustzone.
Ce sera probablement le cas.
[^] # Re: Désinformation
Posté par samantha64 . En réponse à la dépêche Conférence « Les libertés du logiciel et du matériel » avec Richard Stallman. Évalué à 1.
Ni l'un ni l'autre.
Debian n'est pas référencer par la FSF du au faite qu'elle automatise l'installation de paquet non libre.
Elle n'est pas pour autant promoteur d'openwashing/fauxpen.
Oui et on peut aussi rappeler que l'OSI a virer le cofondateur de l'OSI, EsR, a cause de son opposition au wokisme qui pourrit le mouvement du logiciel libre en voulant ajouter des licences supplémentaire qui aurait supprimer la liberter 0.
Je ne trouve pas ça étrange, tout le monde se connais plus ou moins a l'époque, il n'y avait pas autant de monde dans le domaine comparer a aujourd’hui.
Il y a toujours eu des divergences d'opinions, notamment due a la guerre froide, sur la façon dont ces principes devais être promues a des entreprises qui n’ont toujours connue que le modèle propriétaire, et le temps a permis de confirmer que RMS avait raison sur le sujet.
[^] # Re: Désinformation
Posté par samantha64 . En réponse à la dépêche Conférence « Les libertés du logiciel et du matériel » avec Richard Stallman. Évalué à 3. Dernière modification le 04 juin 2022 à 02:12.
Qu'est qu'une licence permissive ?
Et bien c'est tout simplement une licence qui donne le droit légale de rendre un morceau de code non libre lors de la distribution des binaires.
Quelles sont les licences qui laisse faire ça ?
MIT, BSD sont les deux gros, bizarrement souvent utiliser par les GAFAM (ça et la GPLv2).
Pourquoi la GPLv2 est utiliser par les GAFAM ?
Car contrairement a la GPLv3 elle ne contient pas de close contre la tivoization (Restriction/menotte Numérique) en gros les DRMs.
Et c'est pour ça que le noyau linux est utiliser chez android, et que tout logiciel GPLv3 est quasiment inexistant, ils ont virer tout le GNU et le replace avec busybox et autre, car comme ça les vendeurs non aucune obligation de laisser la liberté au gens de pouvoir installer ce qu'ils veulent sur leur système.
Sans parler que le fait qu'il ni a rien de standardiser au niveau des mobiles fous la zizanie, et demande donc des ressources importante pour la maintenance des divers modèles.
Donc avec la GPLv2 les vendeurs on l'obligation de partager le code lorsque un utilisateurs le demande, mais comme le système est généralement signer ou que les pilotes sont propriétaire l'utilisateur ne peut pas faire grand chose, tu peut le voire par exemple avec le fork d'android replicant.
Je ne suis pas sur de quoi tu parle, de mon point de vue les GAFAM ne sont pas vraiment bloquer, ils sont d’ailleurs des investisseur majeur pour du code open source/permissive.
La seul chose qui bloque les GAFAM c'est la licence AGPLv3, qui demande le partage du code source aux utilisateurs de leur SaaS sans qu'ils aient a le demander.
Ni la FSF, ni l'OSI et ni la fondation Debian ne la considère libre ou open source.
En générale lorsque la FSF dit que une licence est non libre c'est quelle n'est pas compatible avec la GPL, si c'est pas compatible avec la GPL c'est qu'il y a une liberté manquante.
Tu m'excusera, J'ai pas étudier cette licence dossier pour répondre avec plus de précision il est tard et je me fie au avis de ces entités.
[^] # Re: Le monde du logiciel libre est plutôt agacé par les attaques contre Stallman
Posté par samantha64 . En réponse à la dépêche Revue de presse de l'April pour la semaine 12 de l'année 2021. Évalué à 3.
Le développeur de libreboot a annoncer sont soutient a RMS.
Et ajoute que la cible n'est pas RMS mais la FSF.
Apparemment Debian, Mozilla et bien d’autres, veulent aussi que l’intégralité de la FSF démissionne.
Pourquoi vouloir punir des gens qui n’ont rient à voir avec les fausses accusations ?
https://libreboot.org/news/rms.html