Les sites que tu listes sont (à part LinuxFr) à destinations d'un public large, donc comprenant des gens qui ne mettent pas à jour leur équipement. Pour eux, il faut malheureusement pas désactiver les trucs vieillots genre RSA ou SHA1 sinon ces clients sont bloqués, et pour le moment bloquer ces clients "coûte" plus cher que garder les vieux trucs (qui ne réduisent pas la sécurité pour les gens à jour, merci TLS 1.2 et la non possibilité d'inciter à prendre un vieux protocole si au milieu).
Pour LinuxFr, j'imagine que c'est une flemme "tant que ça marche" (+le fait que ça ne fait pas de mal pour le moment) car je doute qu'il y ai beaucoup de monde avec IE6/XP dessus…
Mais sinon, oui ça a l'air de faire partie des sites "intégristes" qui ne regardent que si tu supportes un "mauvais" protocoles même si c'est pour supporter des vieux clients sans réduire la sécurité des nouveaux clients. C'est à prendre en tant que tel (genre pour un site dont tu connais bien les clients, par exemple la partie admin de ton site sur un sous-domaine qui serait blindé au max en autorisé que la crème de la crème car tu connais très bien les utilisateurs et tu leur imposes un truc à jour), perso je préfère genre SSLLabs qui me semble plus faire attention à la compatibilité qui ne réduit pas la sécurité (Google comme LinuxFr sont notés B car il y a une volonté de tuer TLS 1.1 alors que Google le fournit toujours, bon la c'est un choix pas très cohérent de mon point de vue car on devrait surtout viser les sites qui ne propose que TLS 1.1 ou inférieur, dommage).
Mais pour le coup, ce n'est pas vraiment la faute de la Caisse d'Épargne.
le choix des fournisseurs tiers (et même, déjà, oser déléguer un bout de sécurité en tant que banque) et leur contrôle que la sécurité est prise au sérieux est clairement la responsabilité de la Caisse d'Epargne, donc sa faute. Il ne faut surtout pas les dédouaner de leur responsabilité dans la sécurité pourrie d'un tiers qu'ils "imposent" à leurs clients.
Mais surtout peut-être un jour se dire que la vie privée qui se balade dans la nature, c'est aussi laisser traîner des traces sur des serveurs tiers, même si la mode est actuellement à mettre un max de site tiers… J'en viendrai presque à souhaiter une belle faille (plus que la revente de nos activités sur le site de la banque) sur un site tiers des banques et que leur autorité de tutelle leur mette une belle amende pour leur faire comprendre que la vie privée c'est important. Je me dis que c'est qu'une question de temps (Twitter et leur sécurité, ça leur est revenu dans la gueule "que" cette semaine).
Hein?
Ils disent une fois, justement.
Je parie sur si tu utilises pas sous 30 jours (durée cookie si tu utilises pas).
Perso ça me paraît pas mal, ça évite les connexions sur un vieux pc, d'une machine inconnue etc… sans ton tel.
Après, si tu as envie d'effacer les cookies (même ceux pas pub) à chaque fois, ben je dirai que tu cherches les emmerdes.
J'ai compris que la seule nouveauté est une double authentification une seule fois (tant que tu utilises) sur un numéro de tel (donc SMS sans doute), que du standard.
Je ne vois pas vraiment le soucis.
Il a fallu que je me paluche de la CSS pour tout défoncer, et afficher suffisamment d'informations.
Tu viens de faire un heureux!
Clair, concis, adapté à un écran de plus de quelques pouces (bref, un ordi), le plus important est le plus visible, on se demande pourquoi les designers payés ne reprenne jute pas la chose. Ha oui, la mode de 3 bout d'info par page… Je dois être juste vieux mais c'est difficile quand même de se dire que les gens adorent qu'on les prenne pour des pas doués incapable d'avoir plus de 4 lignes par page…
Par contre ça a un petit impact négatif sur la partie bourse (réduction de la largeur de l'affichage sans réduction de la hauteur), mais rien de bien gênant (et je ne suis pas prêt à te laisser mes identifiants pour ce détails :p)
Bien sûr, il y a une mise en production tous les deux mois, donc ma bidouille n'est pas toujours à jour.
J'espère que tu continueras la maintenance, je ne suis pas doué en JS/CSS.
Un tableau des transactions normal. Voir Excel ou Calc pour un bon exemple.
Pour le taf je suis (encore, je travaille à changer) chez SG et je ne comprend pas ce qui passe par la tête des développeurs : le CSV est "mis en forme", 5 lignes par transaction, le principe du CSV qui a plus que quelque colonnes et surtout l'idée est d'avoir une ligne par transaction n'a pas l'air d'avoir été bien compris… Pas le déclencheur mais une des goûtes qui fait que je pars.
En revanche, si je lui donne un papier avec les infos pour me faire un virement, je m'attends franchement à ce qu'il oublie de le faire.
Tu devrais te renseigner sur comment ça marche ailleurs qu'en France, là où il n'y a pas de chèque.
Quelques pistes dan le cas où ça t’intéresse (parce que bon ce n'est pas la première fois que tu dis ça et pas la première où j'ai répondu et tu as ignoré la réponse) :
- le boulot d'un médecin est de soigner, pas de gérer la paperasse (si il fait la gestion paperasse, c'est juste être radin pour gagner moins, le prix du secrétariat est largement inférieur au prix qu'il gagne en consultation si il ne passe pas son temps au secréterait)
- le plus grand créancier des médecins est en pratique la sécu + mutuelle, aucun oubli de leur part (si le médecin ne fait pas le tiers payant, c'est un choix d'emmerdement qui le concerne, pas le sujet).
- le reste à charge peut être payé sur place, la plupart du temps c'est 1 € (reste à charge de consultation classique, ça va, une pièce qu'on a souvent dans son porte-monnaie) et sinon c'est sur facture (tout est automatisé avec un professionnel pour ça) et le cabinet a un contrat pour le recouvrement, vachement plus efficace que les chèques rejetés (dont tu ne comptes pas la gestion dans tes idées). "Étonnamment", ça marche plutôt bien ailleurs (premier rappel avec +1 € de frais de relance, puis +10 €, puis lettre avocat + 100 €, plus info que la justice ne te lâchera pas, ça calme ceux qui essayent d'oublier).
Accepter le paiement par virement seulement s'il est fait sur place peut-être ?
Admettons, si c'est le secrétariat que le fait et pas le médecin, car c'est lent. Mais surtout, peu utile.
Vraiment, ça marche hors de France, pourquoi donc vouloir faire différemment? Ha le franco-français… (oui je sais les médecins français ont leur petits délires de ne pas vouloir de secrétariat ni de gestionnaire de recouvrement ni de tiers payant, par habitude masochiste mais dans ce cas c'est le médecin que j'accuse et pas le virement qui remplace le chèque).
Bref, il faudrait un jour arrêter avec des exemples qui ne sont que des exemples de la résistance française au changement et pas du tout sur un avantage du chèque.
En fait il semble obligatoire en France de délivrer gratuitement le chèquier.
Tiens, bon à savoir. Bon, des banques (plus ou moins : des intermédiaires de paiements) ne fournissent pas de chéquier, il faudrait voir si ça doit être gratuit si fourni ("on fait pas", c'est une bonne motivation?) ou si c'est gratuit et à fournir dans la loi, et aussi si l'encaissement (autant pour celui qui émet ou celui qui reçoit, et différent de la remise du chéquier) doit être gratuit. Je sais que par exemple en pro Qonto fait payer l'encaissement de chèque à 2 € (après 3 par mois, j'avoue que ça me fait bien chier d'imaginer que le forfait mensuel que je paye sert à payer des chèques, ça devrait être plutôt à partir du premier :p) et d'autres genre Compte Nickel ne gèrent ni émission ni encaissement de chèques.
Ce n'est donc pas vraiment un problème des banques mais plutôt un problème légal.
Il y a d'un côté le légal, de l'autre la mise en avant par les banques comme un "cadeau automatique" alors qu'ils pourraient ne fournir que sur demande explicite (oui, pour Boursorama c'est pas automatique, bon point), faire payer peut-être la gestion (utilisation ou encaissement) si légal etc.
(d'ailleurs en Belgique c'est tellement cher de s'en servir que personne ne le fait)
C'est un truc très franco-français que de ne pas faire payer les chèques, perso ça m'amuse de me foutre de la gueule des "conseillers bancaires" quand je leur dit que leur coût de virement instantané coûte trop cher (facturé 0.50 ou 1 € pour un coût de quelques centimes) et qu'ils me parlent de frais chez eux, je leur répond qu'ils font bien le chèque gratos (coût de plusieurs dizaines de centimes) et ils éludent bizarrement le sujet… (ne pas imaginer que ça change le rapport avec la banque, le mieux reste de partir car le Titanic refuse de bouger et ne comprend même pas le problème).
Vendre à perte (chèque gratuit) devrait juste être illégal… en attendant, les banques en ligne ne proposent pas de chèques et seuls les "vieux" restent chez les vielles banques avec chèque, à un moment la pyramide des âges leur fera mal mais elles auront cherché.
Et le remplacer par quoi, des virements ? C'est super quand tu es médecin, infirmière, consultant à domicile ou quoi que ce soit, que tu viens de bosser pour quelqu'un, et que tu prends pour paiement une promesse de virement. Et s'il ne vire pas l'argent, tu es marron, en somme.
Si le chèque est sans provision, tu es marron. Mais bon, tu as décidé que le virement c'était pourri donc tu inventes des avantages à ce que tu aimes… Ca se voit, ça devient ridicule.
Sinon, tu ne t'ais jamais demandé comment font les autres pays qui n'ont pas de chèques?
Tu as une dette, tu dois payer, sinon c'est huissier comme avec un chèque sans provision, tu peux faire virement si tu as envie.
Ha oui, les médecins français qui aiment mettre leur formation au service de comptabilité… Ailleurs, en fait c'est délégué à des personnes dont c'est le métier, le médecin s'occupe de soigner. Un jour le système français arrêtera de payer des médecins à faire de la compta.
Et si tu veux jouer, de nos jours un truc s'appelle le virement instantané. 10 secondes max, le créancier est sûr d'avoir la thune au contraire d'une promesse (le chèque n'est qu'une promesse).
Je n'aime pas du tout les chèques
Tu leurs donnes de sacré propriétés gentilles pour quelqu'un qui n'aime pas. Ta détestation du reste va loin :).
PS : au moins tu aurais pu être plus carré et par exemple citer un chèque de caution pour un appart lors de l'état des lieux, le chèque est plus solennel et c'est plus ponctuel, même si bon dans d'autres pays sans chèque la caution et premier mois doivent jute être virés entre la signature du bail et la veille de l'état des lieux, juste que les français ont du mal avec virer avant alors qu'ils acceptent le chèque potentiellement sans provision, question d'habitudes, et ça pourrait changer avec la généralisation du virement instantané.
En quoi est-ce un problème?
Perso je vois surtout une différence claire de budget :
- Fondation : récupère les dons pour la gestion quotidienne (au pire quelques mainteneurs, gestion de la façade non commerciale, payer quelques déplacements et location salle pour des meeting annuels etc)
- Développeurs : commercial, payés pour faire des évolutions ou corrections de bugs, en concurrence (c'est libre! que le meilleur gagne)
Ca me parait être un avantage plutôt qu'un problème, à part pour les gens voulant récupérer un peu de sous de la fondation, ou qui voudraient transformer une fondation en entité commerciale, pour des choses que eux veulent.
Surtout que les dons, ce n'est quand même pas ça qui fait vivre les développeurs…
Le sujet de la page est "beyond utterly broken", mon commentaire initial cherchait à comprendre le pourquoi cette attaque et je ne voyais aucune raison à cette attaque à part une personne qui se fait "challenger" sur son business (rien de négatif ni cassé donc).
Si je comprend bien, on est bien en phase que l'attaque "beyond utterly broken" est pas correcte, car il n'y a rien de mal (ni de "broken"), juste une personne qui se plaint que le libre laisse trop de libertés à son goût.
Je n'avais pas compris ça dans tes réponses (surtout la première), qui me faisait penser que tu pensais que mon analyse initiale était mauvaise et que j'avais loupé quelque chose, qu'il y avait quelque chose vraiment "beyond utterly broken" (le "Lit l'article", j'avoue ne toujours pas le comprendre du coup, si c'est juste pour confirmer mon analyse en donnant juste des trucs en plus qui ne font que confirmer ce que j'écris sans dire que quelque chose est mal chez la fondation).
Je comprend ça. Ça explique mais n'excuse pas l'attaque contre la fondation. C'est la vie, et la liberté du libre que d'avoir un challengeur sur une rente qu'on se fait (le libre n'aime pas les rentes en pratique :) ).
Il râle parce que cela vient pas de n'importe qui mais de l'organisme qu'il soutient.
En quoi est-ce mal? Tu n'expliques pas ça.
pour toi, la licence libre devrait être "c'est libre sauf pour l'organisme que je soutiens"? Explicite s'il te plaît…
Organisme qui refuse de financer des devs.
Hors sujet, à part pour forcer (moralement?) des gens à dépenser des sous là où ils ne souhaitent pas.
Et encore en quoi est-ce mal? Tu n'expliques pas ça.
Et je ne comprend en fait pas ta logique : "il soutient", ben il peut arrêter de soutenir et rediriger le soutien vers encore plus de dev en interne, plutôt que de donner un soutien puis demander un soutien (plus grand?) en retour. Je m'y perd dans ta logique, peux-tu expliciter?
Cela n'a rien à voir avec le libre.
Ben si, car la fondation utilise les droits du libre pour faire un truc que la personne ne souhaite pas qu'elle fasse.
Tu évites de donner une explication claire au "problème" que tu vois, j'ai l'impression que c'est parce que trop expliciter serait justement attaquer le libre… Mais je t'en prie, explicite ton opinion (qu'est-ce qui est mal) pour que je comprenne que ça n'a rien à voir avec le libre.
J'imagine qu'il faut passer à autre chose, vu que tu ne veux pas jouer cartes sur table et expliciter ton opinion sur le libre et/ou ce qui est mal… Il restera une n-ième attaque contre le libre, la liberté des gens à utiliser des droits qu'on leur donne (donner = ne rien demander en échange…).
Qu'est-ce qui te fait dire que je n'ai pas lu avant de commenter, à part tes préjugés car je n'aurai pas commenté "comme il faut" (dans ton sens)?
C'est logique non ?
Ben non : c'est libre, donc tout à fait possible et tout à fait "moral" si on veut mettre de la morale dedans (vu que c'est libre et que le "mec qui à 25 dev libreoffice" a dit, par la licence, "oui tu peux le faire, je t'autorise explicitement").
une personne X veut utiliser les droits donnés par Y, pourquoi Y se plaint alors que X utilise les droits donnés par lui-même? Désolé, je ne comprend pas ta logique.
l'auteur a peur pour son business à court terme.
Si l'auteur fait du libre en imaginant un business non libre, à qui la faute?
Bref, tu ne m'as toujours pas dit où est le problème, à part sous-entendre que le libre ça pue. Peux-tu expliciter la logique que tu as en tête et ce que tu penses du libre? Parce que perso je n'ai pas compris où est le problème que la fondation non commerciale mette une version en ligne d'un truc libre (je mets en gras le mot important).
Encore une fois, je suis preneur d'analyse différente, mais il faut alors jouer carte sur table, dire ce qu'on pense du libre si l'usage des droits du libre gène, pour un débat honnête.
Parce que moi, je vois plutôt une n-ième attaque contre le libre, genre avec "If you are an enterprise, there is at least a moral obligation to contribute back" --> Quand on commence avec la morale, c'est signe qu'on n'apprécie pas la règle… Non, il n'y a pas d'obligation, légal ou moral, dans le libre à contribuer. Et qu'on ne me dise pas que c'est parce que je veux tout gratuit, je suis développeur en libre et donc de l'autre côté, celui qui recevrait, c'est juste foireux de dire "c'est libre" et après de dire "mais bon, hein, ta liberté elle me fait chier, contribue en retour hein", non si c'est libre on n'a pas à faire pression sur celui qui utilise les droits du libre.
Ensuite, j'ai l'impression de mélange entre du non commercial (l'hébergement du projet) et le commercial (le développement), mais les 2 sont séparé justement car il y a une différence… Mozilla a 2 entités par exemple. On peut faire une entité commercial unique (c'est mon choix perso pour mes projets, il y a des avantages et des inconvénients), mais il faut alors que les gens possédant la marque / repo soient d'accord sur cette direction.
Bref, j'ai surtout l'impression que du commercial se plaint que du non commercial possède le nom et le repo principal, et qu'attaquer comme ça le non commercial va surtout braquer les gens… Curieux de connaître ton analyse.
Je ne comprend rien à ce que tu dis.
Il y a 2 types de prélèvements SEPA:
- Core, le plus classique, pratique mais moins sécurisé pour les 2 parties (n'importe qui peut, et tu as 8 semaines ou 13 mois pour dire qu'en fait non donc ça peut faire chier le créancier aussi, tu n'es pas le centre du monde)
- B2B, moins pratique mais plus sécurisé certes surtout pour le créancier (enregistrement préalable par le client, et tu ne peux pas dire qu'en fait non par le biais de ta banque, faut passer autrement)
Un créancier peut librement choisir, oui à ma connaissance, sachant que pour l'un il faut un accord explicite du client donc chiant et pas forcément accepté par le client (à tort ou à raison, pas le sujet).
Les 2 "scheme" existent pour des besoin différents, et c'est tout sauf "pas intelligent", il faudra peut-être un jour se dire que si on n'a pas compris ça ne veut pas dire que ce n'est pas intelligent, juste qu'on n'a pas compris.
J'ai donné 2 exemples de B2B, si tu réfléchis plus loin que "je ne comprend pas en 1 seconde donc c'est stupide", tu verras que c'est pour des raisons bien précises et utile et que le client est alors d'accord (bon, pour l'un des créanciers c'est parce que la loi oblige le client à accepter, certes :), je m'en passerai personnellement bien car la banque vers laquelle je souhaite migrer ne gère pour le moment pas les SEPA B2B… mais le SIE ne me laisse pas vraiment d'alternative, soit j'accepte le SEPA B2B, soit j'arrête mon activité, soit je vais en case prison).
Bon, je suis en train de comprendre qu'on migre sur la mauvaise foi (autant sur ce commentaire que sur les autres où tu arrives bien à gérer mais "ça ne marche pas" quand même juste parce que ce n'est pas ta méthode préférée de sécurité) alors que j'explique juste comment ça marche pour les curieux, et le pourquoi que ça "prend" (de plus en plus possible de remplacer CB par un prélèvement SEPA Core) car répond à un besoin sans inventer des usines à gaz de techos le nez dans le guidon. Dès fois, je me dis qu'il y a des automatismes "ça marche pour le grand public, donc je déteste et j'invente des raisons pour détester"…
mais comment les banques font-elles la différence ?
C'est écrit dans le champs "scheme" de la demande de prélévement.
Je veux dire, lorsque tu es une personne morale, et que tu prélèves sur le compte d'une personne morale, comment ta banque peut-elle savoir que c'est le cas et qu'elle doit donc exiger que tu lui fournisse le mandat ?
Quand le créancier envoie son prélévement SEPA B2B, la banque du client doit rejeter sans mandat fournit par le client.
Quand le créancier envoie son prélévement SEPA Core, la banque du client peut rejeter sans mandat fournit par le client.
C'est tout.
Le nom est la parce que c'est prévu pour le B2B, mais ce n'est pas obligatoire entre personnes morales. En fait, en pratique je ne connais que 2 types d'utilisateurs de SEPA B2B:
- Les SIE (Service des impôts des entreprises) pour les impôts société.
- Les gestionnaires de crowdlending sur les compte des emprunteurs pour les remboursements.
Car le plus gros avantage est que tu ne peux pas refuser le prélévement une fois effectué sans justification sérieuse (pas de "8 semaines"), on se fait chier avec le mandat chez le client pour qu'il confirme bien qu'il est d'accord avec la chose, oui tout est bien fait : plus de sécurité quand utile genre volonté de pas d'annulation possible pour raison x ou y. Je te laisse ;-) rechercher sur la toile pour plus d'info sur les différences entre les 2 type de prélèvements SEPA.
Tous les autres créancier que je connais (retraite, maladie, électricité, Internet et que sais-je) utilisent un SEPA Core tout à fait banal même entre 2 personnes morales.
Voici un exemple de fraude au mandat caduque, très courant avec le prélèvement SEPA.
Suivi de :
ils ont essuyé un beau refus de la part de ma banque
tu me perds : tu démontres que ça marche très bien, en critiquant que ça ne marche pas bien.
Bref, le mandat conservé par le seul créancier, c'est marrant mais insuffisant en termes de sécurité.
Tu viens de démontrer toi-même l'exact contraire, en montrant que c'est largement suffisant (ils n'ont pas pu te prélever plus que ce que tu voulais qu'ils prélèvent, donc sécu OK).
On peut arrêter peut-être de critiquer sans base de critique? Ce n'est pas parce que ça ne marche pas comme toi tu voudrais que ça ne marche pas.
Justement, toute l'idée est de ne pas être dans sa tour d'ivoire et gérer la vraie vie, sans complexifier sans nécessité. On a déjà eu le coup avec les CB à usage unique (plus foule en veut une fois que c'est sorti alors que c'était réclamé pour la sécu, comme par hasard) etc.
je ne peux pas me permettre de publier mon identité bancaire, puisqu'elle pourrait servir à me débiter.
Je suis d'accord que c'est un soucis car il faut regarder (on ne peux pas te débiter si tu regarder tous les mois, tu dis juste à ta banque par l'interface web que non), mais en pratique ça arrive souvent? Car la banque du créancier doit rembourser et le créancier est sujet à recevoir la visite policière… As-tu des chiffres pour dire que ça arrive souvent?
signer un mandat, en choisissant par exemple une phrase de vérification (« j'aime les patates »)
tu as déjà la perdu 90% de la population.
Mais surtout, c'est déjà optionnellement (par le biais de ton fournisseur de compte que toi tu choisis) possible : les banques peuvent autoriser que les mandats déclarés (ton créancier te fournit l'identifiant qui va bien quand tu signes le mandat, pas « j'aime les patates » certes mais copier/coller…), donc la plainte est à faire à ta banque si pas cette interface, pas au prélévement SEPA lui-même, tu critiques le protocole alors que c'est l'implémentation chez la banque que toi tu sélectionnes qui pose problème, à ta décharge je ne connais pas de banque qui le fasse alors que ça avait été discuté, peut-être parce que juste trop compliqué pour le client en réalité et trop d'oublis, bref adapter l'interface à l'usage).
Et si vous lui écrivez pour lui signaler que vous révoquez son mandat, vous pensez qu'il va le déchirer et cesser le prélever, cette fois-ci ?
Je bloque juste son mandat dans l'interface web (ça, toutes les banques que j'ai le permettent)
Bref, tu n'as pas vraiment émis de critique sur le prélévement SEPA lui-même (qui permet ce que tu demandes, tout est dans le protocole autant technique que créancier avec toi en information des identifiants), juste sur les banques (donc toi qui peut choisir) qui ne font pas l'interface comme tu veux. Si personne ne fait comme tu veux, peut-être que c'est parce qu'en pratique c'est trop chiant.
PS: en pratique, que tu files le mandat à ta banque est obligatoire (et non plus optionnel comme dans SEPA Core) pour le prélévement SEPA B2B, mais bon ça concerne que peu de monde car justement, c'est chiant.
Justement, je n'ai eu aucune justification sérieuse à faire (la MAJ des status de l'asso quand même), mis à part quelques appels téléphoniques et échanges par mail pour dire ici oui, ici non.
Bon, déjà MAJ des status, je ne vois pas le rapport, mais pas le sujet.
tu dis ne plus avoir entendu parler, donc c'est que ton créancier supposé n'en était pas un.
Donc je parie qu'en backend la banque a demandé à ton créancier le mandat que tu as signé, et il ne l'a pas fourni.
Résultat : sans t'en rendre compte, tu as fait une justification sérieuse (absence de mandat signé par toi, donc ton créancier supposé n'en est pas un), contrairement à ce que tu imagines (sérieux ne veut pas dire que ça doit faire 36 paperasses, juste que c'est sérieux).
En fait, tu n'as pas suivi la logique derrière le fonctionnement du prélévement SEPA, qui est une présomption de créancier (plus simple) sans pour autant rendre compliqué la vérification par ta banque quand il y a besoin (sécurité).
la banque a été super sympa et est remontée jusqu'à un an en arrière.
Tu fantasmes sur la sympathie de ta banque (à moins que tu considères une banque non frauduleuse comme suffisant pour être sympa, ce qui subjectivement serait certes compréhensible mais perso j'estime que c'est le minimum), elle a juste appliqué la loi.
Le client peut annuler un prélèvement SEPA Core 8 semaines après la date de prélévement sans aucune justification, ou 13 mois après la date de prélévement avec justification (retrait frauduleux, manque de preuve du receveur que tu as signé un mandat avec eux etc).
Le prélèvement SEPA, c'est plutôt bien fait, entre facilité (trop compliqué = pas utilisé) et sécurité (pas assez sécurisé = pas utilisé).
C'est rigolo comment les gens peuvent oublier comment c'était avec des trucs encore plus merdiques que maintenant, juste parce qu'ils ne sont plus très utilisé.
Ta mémoire est quand même rapidement très sélective, et "oublie" que chèque et liquide, c'est dans les pires (chéquiers volés, un classique à une époque et pas pour rien que les commençants ont refusé la chose en priorité; liquide, vols à l'arraché, les commerçants aiment toujours car ça permet le black qui a une rentabilité supérieure aux vols par autant l'extérieur que les employés, et on peut blanchir son propre black facilement).
Il y en a certains qui n'hésitent pas à accepter tous les coups tant que ça va dans leur sens (parce que sinon ils vont dire que c'est ignoble etc., du classique)…
Par exemple, en utilisant "interdit" et "censure", pas mal utilisé lors du plan com' déroulé il y a 10 jours, alors que l'ARPP n'a aucun pouvoir coercitif, elle ne donne qu'un avis (mis dans le journal en petit pour le suivre bizarrement par "censure", qui est suivi par les membres certes, mais c'est un avis quand même).
Quand la réalité ne plaît pas, cachons-la et inventons "sa" réalité… Perso, je n'aimerai pas avoir ces personnes ou les politiques aimées par ces personnes au pouvoir, la réalité prendrait mal. Triste, surtout pour les personnes ayant besoin de travestir la réalité pour arriver à leurs fins, car ça montre qu’intérieurement elles n'y croient elle-même pas à la pertinence de leur complaintes.
Et le pire est que le journal est bien noté, et les commentaires à fond pour défendre les "gentils censurés" contre les "méchants lobbys" sans s’intéresser à la réalité (pas de censure, utilisation de la peur…); que diront ces personnes quand ça sera une pub qui montre une horde de réfugiés envahissant le pays avec musique angoissante pour ne pas assumer "aimer" ces méthodes? :) (pub vue dans d'autres pays qui n'ont pas d'ARPP…)
Concernant la nationalité, si c’est important, ça signale qu'il n'y a pas de problème de papiers et que l'employeur n'a pas à se casser la tête avec des autorisations de ceci ou de cela
La nationalité précise ne devrait pas être nécessaire pour ça, juste "citoyen de l'UE", mais jamais vu d'incitation à mettre ça.
Et on rentre dans la vie privée bien plus que le statut familial que tu trouves déjà privé, la personne peut aussi très bien avoir un titre de séjour (10 ans? permanent?) et ne dérangera pas l'employeur avec ça.
Bref, pas convaincu que ce soit important pour de bonne raisons, sauf exception (défense etc).
Les loisirs, quand c'est de la forme "lecture, musique, cinéma" (ou même foot, rugby, vélo, etc.), ça n'a strictement aucun intérêt.
En tant qu'employeur je n'aime pas car je veux me concentrer sur les compétences pour le taf cherché, mais j'ai beaucoup entendu dire que ça aide en sujet de discussion hors sujet pour voir si "ça passe bien" au niveau personnel avec la personne, donc le sujet lui-même est non utile mais est un départ, même si hyper classique.
inutile de mentionner votre statut familial, c’est privé
Oui, c'est privé, mais c'est malheureux à dire mais l'employeur est impacté par la chose, tout bêtement car le coût de la mutuelle n'est pas le même (le conjoint a le droit de demander à l'employeur de payer), et mettre célibataire peut faire dire à l'employeur qu'avec un peu de chance il aura moins à payer pendant un moment.
Ca fait partie des dommages collatéraux des lois compliquées rendant la mutuelle privée obligatoire à la place de juste utiliser la sécurité sociale nationale pour les mêmes obligations (sans parler que c'est l'employeur qui choisit la mutuelle de l'employé, liberté de choix… Mais pas par le principal concerné; sans aussi parler que j'ai dans les rapports de la mutuelle les options choisies par mes salariés alors que je n'ai pas besoin de cette info, super la vie privée du salarié fourni à l'employeur sans raison).
Un jour on simplifiera ça et le statut familial sera privé du début (candidature) à la fin (tous les papiers de l'embauche et pendant l'emploi)… Quand ce satané peuple aura l'égalité (les obligations mutuelle c'est par branche) et la vie privée (et donc pas d'impact externe à partir de leur statut) en priorité, pas pour tout de suite :(.
[^] # Re: À jour ?
Posté par Zenitram (site web personnel) . En réponse au journal Quand la Caisse d'Épargne force ses clients à réactiver des protocoles de sécurité obsolètes. Évalué à 0. Dernière modification le 19 juillet 2020 à 21:52.
google.com a "Downgrade attack prevention: Yes, TLS_FALLBACK_SCSV supported" et rien de négatif sur SslLabs.
Suffisant, pas suffisant, débat?
[^] # Re: À jour ?
Posté par Zenitram (site web personnel) . En réponse au journal Quand la Caisse d'Épargne force ses clients à réactiver des protocoles de sécurité obsolètes. Évalué à 8. Dernière modification le 19 juillet 2020 à 21:42.
Les sites que tu listes sont (à part LinuxFr) à destinations d'un public large, donc comprenant des gens qui ne mettent pas à jour leur équipement. Pour eux, il faut malheureusement pas désactiver les trucs vieillots genre RSA ou SHA1 sinon ces clients sont bloqués, et pour le moment bloquer ces clients "coûte" plus cher que garder les vieux trucs (qui ne réduisent pas la sécurité pour les gens à jour, merci TLS 1.2 et la non possibilité d'inciter à prendre un vieux protocole si au milieu).
Pour LinuxFr, j'imagine que c'est une flemme "tant que ça marche" (+le fait que ça ne fait pas de mal pour le moment) car je doute qu'il y ai beaucoup de monde avec IE6/XP dessus…
Mais sinon, oui ça a l'air de faire partie des sites "intégristes" qui ne regardent que si tu supportes un "mauvais" protocoles même si c'est pour supporter des vieux clients sans réduire la sécurité des nouveaux clients. C'est à prendre en tant que tel (genre pour un site dont tu connais bien les clients, par exemple la partie admin de ton site sur un sous-domaine qui serait blindé au max en autorisé que la crème de la crème car tu connais très bien les utilisateurs et tu leur imposes un truc à jour), perso je préfère genre SSLLabs qui me semble plus faire attention à la compatibilité qui ne réduit pas la sécurité (Google comme LinuxFr sont notés B car il y a une volonté de tuer TLS 1.1 alors que Google le fournit toujours, bon la c'est un choix pas très cohérent de mon point de vue car on devrait surtout viser les sites qui ne propose que TLS 1.1 ou inférieur, dommage).
[^] # Re: Pour être exact
Posté par Zenitram (site web personnel) . En réponse au journal Quand la Caisse d'Épargne force ses clients à réactiver des protocoles de sécurité obsolètes. Évalué à 10.
le choix des fournisseurs tiers (et même, déjà, oser déléguer un bout de sécurité en tant que banque) et leur contrôle que la sécurité est prise au sérieux est clairement la responsabilité de la Caisse d'Epargne, donc sa faute. Il ne faut surtout pas les dédouaner de leur responsabilité dans la sécurité pourrie d'un tiers qu'ils "imposent" à leurs clients.
Mais surtout peut-être un jour se dire que la vie privée qui se balade dans la nature, c'est aussi laisser traîner des traces sur des serveurs tiers, même si la mode est actuellement à mettre un max de site tiers… J'en viendrai presque à souhaiter une belle faille (plus que la revente de nos activités sur le site de la banque) sur un site tiers des banques et que leur autorité de tutelle leur mette une belle amende pour leur faire comprendre que la vie privée c'est important. Je me dis que c'est qu'une question de temps (Twitter et leur sécurité, ça leur est revenu dans la gueule "que" cette semaine).
[^] # Re: Boursorama banque
Posté par Zenitram (site web personnel) . En réponse au journal Quand la banque populaire force ses clients à manger des cookies. Évalué à 1.
Hein?
Ils disent une fois, justement.
Je parie sur si tu utilises pas sous 30 jours (durée cookie si tu utilises pas).
Perso ça me paraît pas mal, ça évite les connexions sur un vieux pc, d'une machine inconnue etc… sans ton tel.
Après, si tu as envie d'effacer les cookies (même ceux pas pub) à chaque fois, ben je dirai que tu cherches les emmerdes.
[^] # Re: Boursorama banque
Posté par Zenitram (site web personnel) . En réponse au journal Quand la banque populaire force ses clients à manger des cookies. Évalué à 2.
J'ai compris que la seule nouveauté est une double authentification une seule fois (tant que tu utilises) sur un numéro de tel (donc SMS sans doute), que du standard.
Je ne vois pas vraiment le soucis.
[^] # Re: Sans vouloir te vexer...
Posté par Zenitram (site web personnel) . En réponse au journal Quand la banque populaire force ses clients à manger des cookies. Évalué à 5. Dernière modification le 18 juillet 2020 à 13:54.
Tu viens de faire un heureux!
Clair, concis, adapté à un écran de plus de quelques pouces (bref, un ordi), le plus important est le plus visible, on se demande pourquoi les designers payés ne reprenne jute pas la chose. Ha oui, la mode de 3 bout d'info par page… Je dois être juste vieux mais c'est difficile quand même de se dire que les gens adorent qu'on les prenne pour des pas doués incapable d'avoir plus de 4 lignes par page…
Par contre ça a un petit impact négatif sur la partie bourse (réduction de la largeur de l'affichage sans réduction de la hauteur), mais rien de bien gênant (et je ne suis pas prêt à te laisser mes identifiants pour ce détails :p)
J'espère que tu continueras la maintenance, je ne suis pas doué en JS/CSS.
Pour le taf je suis (encore, je travaille à changer) chez SG et je ne comprend pas ce qui passe par la tête des développeurs : le CSV est "mis en forme", 5 lignes par transaction, le principe du CSV qui a plus que quelque colonnes et surtout l'idée est d'avoir une ligne par transaction n'a pas l'air d'avoir été bien compris… Pas le déclencheur mais une des goûtes qui fait que je pars.
[^] # Re: Chèque et liquide
Posté par Zenitram (site web personnel) . En réponse au message Application malveillante, responsabilité bancaire ?. Évalué à 3. Dernière modification le 17 juillet 2020 à 21:22.
Tu devrais te renseigner sur comment ça marche ailleurs qu'en France, là où il n'y a pas de chèque.
Quelques pistes dan le cas où ça t’intéresse (parce que bon ce n'est pas la première fois que tu dis ça et pas la première où j'ai répondu et tu as ignoré la réponse) :
- le boulot d'un médecin est de soigner, pas de gérer la paperasse (si il fait la gestion paperasse, c'est juste être radin pour gagner moins, le prix du secrétariat est largement inférieur au prix qu'il gagne en consultation si il ne passe pas son temps au secréterait)
- le plus grand créancier des médecins est en pratique la sécu + mutuelle, aucun oubli de leur part (si le médecin ne fait pas le tiers payant, c'est un choix d'emmerdement qui le concerne, pas le sujet).
- le reste à charge peut être payé sur place, la plupart du temps c'est 1 € (reste à charge de consultation classique, ça va, une pièce qu'on a souvent dans son porte-monnaie) et sinon c'est sur facture (tout est automatisé avec un professionnel pour ça) et le cabinet a un contrat pour le recouvrement, vachement plus efficace que les chèques rejetés (dont tu ne comptes pas la gestion dans tes idées). "Étonnamment", ça marche plutôt bien ailleurs (premier rappel avec +1 € de frais de relance, puis +10 €, puis lettre avocat + 100 €, plus info que la justice ne te lâchera pas, ça calme ceux qui essayent d'oublier).
Admettons, si c'est le secrétariat que le fait et pas le médecin, car c'est lent. Mais surtout, peu utile.
Vraiment, ça marche hors de France, pourquoi donc vouloir faire différemment? Ha le franco-français… (oui je sais les médecins français ont leur petits délires de ne pas vouloir de secrétariat ni de gestionnaire de recouvrement ni de tiers payant, par habitude masochiste mais dans ce cas c'est le médecin que j'accuse et pas le virement qui remplace le chèque).
Bref, il faudrait un jour arrêter avec des exemples qui ne sont que des exemples de la résistance française au changement et pas du tout sur un avantage du chèque.
[^] # Re: Chèque et liquide
Posté par Zenitram (site web personnel) . En réponse au message Application malveillante, responsabilité bancaire ?. Évalué à 2. Dernière modification le 17 juillet 2020 à 15:43.
Tiens, bon à savoir. Bon, des banques (plus ou moins : des intermédiaires de paiements) ne fournissent pas de chéquier, il faudrait voir si ça doit être gratuit si fourni ("on fait pas", c'est une bonne motivation?) ou si c'est gratuit et à fournir dans la loi, et aussi si l'encaissement (autant pour celui qui émet ou celui qui reçoit, et différent de la remise du chéquier) doit être gratuit. Je sais que par exemple en pro Qonto fait payer l'encaissement de chèque à 2 € (après 3 par mois, j'avoue que ça me fait bien chier d'imaginer que le forfait mensuel que je paye sert à payer des chèques, ça devrait être plutôt à partir du premier :p) et d'autres genre Compte Nickel ne gèrent ni émission ni encaissement de chèques.
Il y a d'un côté le légal, de l'autre la mise en avant par les banques comme un "cadeau automatique" alors qu'ils pourraient ne fournir que sur demande explicite (oui, pour Boursorama c'est pas automatique, bon point), faire payer peut-être la gestion (utilisation ou encaissement) si légal etc.
[^] # Re: Chèque et liquide
Posté par Zenitram (site web personnel) . En réponse au message Application malveillante, responsabilité bancaire ?. Évalué à 2.
C'est un truc très franco-français que de ne pas faire payer les chèques, perso ça m'amuse de me foutre de la gueule des "conseillers bancaires" quand je leur dit que leur coût de virement instantané coûte trop cher (facturé 0.50 ou 1 € pour un coût de quelques centimes) et qu'ils me parlent de frais chez eux, je leur répond qu'ils font bien le chèque gratos (coût de plusieurs dizaines de centimes) et ils éludent bizarrement le sujet… (ne pas imaginer que ça change le rapport avec la banque, le mieux reste de partir car le Titanic refuse de bouger et ne comprend même pas le problème).
Vendre à perte (chèque gratuit) devrait juste être illégal… en attendant, les banques en ligne ne proposent pas de chèques et seuls les "vieux" restent chez les vielles banques avec chèque, à un moment la pyramide des âges leur fera mal mais elles auront cherché.
[^] # Re: Chèque et liquide
Posté par Zenitram (site web personnel) . En réponse au message Application malveillante, responsabilité bancaire ?. Évalué à 2.
Si le chèque est sans provision, tu es marron. Mais bon, tu as décidé que le virement c'était pourri donc tu inventes des avantages à ce que tu aimes… Ca se voit, ça devient ridicule.
Sinon, tu ne t'ais jamais demandé comment font les autres pays qui n'ont pas de chèques?
Tu as une dette, tu dois payer, sinon c'est huissier comme avec un chèque sans provision, tu peux faire virement si tu as envie.
Ha oui, les médecins français qui aiment mettre leur formation au service de comptabilité… Ailleurs, en fait c'est délégué à des personnes dont c'est le métier, le médecin s'occupe de soigner. Un jour le système français arrêtera de payer des médecins à faire de la compta.
Et si tu veux jouer, de nos jours un truc s'appelle le virement instantané. 10 secondes max, le créancier est sûr d'avoir la thune au contraire d'une promesse (le chèque n'est qu'une promesse).
Tu leurs donnes de sacré propriétés gentilles pour quelqu'un qui n'aime pas. Ta détestation du reste va loin :).
PS : au moins tu aurais pu être plus carré et par exemple citer un chèque de caution pour un appart lors de l'état des lieux, le chèque est plus solennel et c'est plus ponctuel, même si bon dans d'autres pays sans chèque la caution et premier mois doivent jute être virés entre la signature du bail et la veille de l'état des lieux, juste que les français ont du mal avec virer avant alors qu'ils acceptent le chèque potentiellement sans provision, question d'habitudes, et ça pourrait changer avec la généralisation du virement instantané.
[^] # Re: Problème des fondations
Posté par Zenitram (site web personnel) . En réponse au lien Company that contributes majority of LibreOffice code complains ecosystem is 'beyond utterly broken'. Évalué à 2. Dernière modification le 17 juillet 2020 à 11:29.
En quoi est-ce un problème?
Perso je vois surtout une différence claire de budget :
- Fondation : récupère les dons pour la gestion quotidienne (au pire quelques mainteneurs, gestion de la façade non commerciale, payer quelques déplacements et location salle pour des meeting annuels etc)
- Développeurs : commercial, payés pour faire des évolutions ou corrections de bugs, en concurrence (c'est libre! que le meilleur gagne)
Ca me parait être un avantage plutôt qu'un problème, à part pour les gens voulant récupérer un peu de sous de la fondation, ou qui voudraient transformer une fondation en entité commerciale, pour des choses que eux veulent.
Surtout que les dons, ce n'est quand même pas ça qui fait vivre les développeurs…
[^] # Re: Complainte plutôt contre le libre et/ou le non commercial?
Posté par Zenitram (site web personnel) . En réponse au lien Company that contributes majority of LibreOffice code complains ecosystem is 'beyond utterly broken'. Évalué à 3. Dernière modification le 17 juillet 2020 à 11:22.
Le sujet de la page est "beyond utterly broken", mon commentaire initial cherchait à comprendre le pourquoi cette attaque et je ne voyais aucune raison à cette attaque à part une personne qui se fait "challenger" sur son business (rien de négatif ni cassé donc).
Si je comprend bien, on est bien en phase que l'attaque "beyond utterly broken" est pas correcte, car il n'y a rien de mal (ni de "broken"), juste une personne qui se plaint que le libre laisse trop de libertés à son goût.
Je n'avais pas compris ça dans tes réponses (surtout la première), qui me faisait penser que tu pensais que mon analyse initiale était mauvaise et que j'avais loupé quelque chose, qu'il y avait quelque chose vraiment "beyond utterly broken" (le "Lit l'article", j'avoue ne toujours pas le comprendre du coup, si c'est juste pour confirmer mon analyse en donnant juste des trucs en plus qui ne font que confirmer ce que j'écris sans dire que quelque chose est mal chez la fondation).
[^] # Re: Complainte plutôt contre le libre et/ou le non commercial?
Posté par Zenitram (site web personnel) . En réponse au lien Company that contributes majority of LibreOffice code complains ecosystem is 'beyond utterly broken'. Évalué à 3. Dernière modification le 17 juillet 2020 à 10:30.
Je comprend ça. Ça explique mais n'excuse pas l'attaque contre la fondation. C'est la vie, et la liberté du libre que d'avoir un challengeur sur une rente qu'on se fait (le libre n'aime pas les rentes en pratique :) ).
En quoi est-ce mal? Tu n'expliques pas ça.
pour toi, la licence libre devrait être "c'est libre sauf pour l'organisme que je soutiens"? Explicite s'il te plaît…
Hors sujet, à part pour forcer (moralement?) des gens à dépenser des sous là où ils ne souhaitent pas.
Et encore en quoi est-ce mal? Tu n'expliques pas ça.
Et je ne comprend en fait pas ta logique : "il soutient", ben il peut arrêter de soutenir et rediriger le soutien vers encore plus de dev en interne, plutôt que de donner un soutien puis demander un soutien (plus grand?) en retour. Je m'y perd dans ta logique, peux-tu expliciter?
Ben si, car la fondation utilise les droits du libre pour faire un truc que la personne ne souhaite pas qu'elle fasse.
Tu évites de donner une explication claire au "problème" que tu vois, j'ai l'impression que c'est parce que trop expliciter serait justement attaquer le libre… Mais je t'en prie, explicite ton opinion (qu'est-ce qui est mal) pour que je comprenne que ça n'a rien à voir avec le libre.
J'imagine qu'il faut passer à autre chose, vu que tu ne veux pas jouer cartes sur table et expliciter ton opinion sur le libre et/ou ce qui est mal… Il restera une n-ième attaque contre le libre, la liberté des gens à utiliser des droits qu'on leur donne (donner = ne rien demander en échange…).
[^] # Re: Complainte plutôt contre le libre et/ou le non commercial?
Posté par Zenitram (site web personnel) . En réponse au lien Company that contributes majority of LibreOffice code complains ecosystem is 'beyond utterly broken'. Évalué à 3. Dernière modification le 17 juillet 2020 à 10:08.
Qu'est-ce qui te fait dire que je n'ai pas lu avant de commenter, à part tes préjugés car je n'aurai pas commenté "comme il faut" (dans ton sens)?
Ben non : c'est libre, donc tout à fait possible et tout à fait "moral" si on veut mettre de la morale dedans (vu que c'est libre et que le "mec qui à 25 dev libreoffice" a dit, par la licence, "oui tu peux le faire, je t'autorise explicitement").
une personne X veut utiliser les droits donnés par Y, pourquoi Y se plaint alors que X utilise les droits donnés par lui-même? Désolé, je ne comprend pas ta logique.
Si l'auteur fait du libre en imaginant un business non libre, à qui la faute?
Bref, tu ne m'as toujours pas dit où est le problème, à part sous-entendre que le libre ça pue. Peux-tu expliciter la logique que tu as en tête et ce que tu penses du libre? Parce que perso je n'ai pas compris où est le problème que la fondation non commerciale mette une version en ligne d'un truc libre (je mets en gras le mot important).
Encore une fois, je suis preneur d'analyse différente, mais il faut alors jouer carte sur table, dire ce qu'on pense du libre si l'usage des droits du libre gène, pour un débat honnête.
# Complainte plutôt contre le libre et/ou le non commercial?
Posté par Zenitram (site web personnel) . En réponse au lien Company that contributes majority of LibreOffice code complains ecosystem is 'beyond utterly broken'. Évalué à 3. Dernière modification le 17 juillet 2020 à 09:03.
Quelle est ton interprétation?
Parce que moi, je vois plutôt une n-ième attaque contre le libre, genre avec "If you are an enterprise, there is at least a moral obligation to contribute back" --> Quand on commence avec la morale, c'est signe qu'on n'apprécie pas la règle… Non, il n'y a pas d'obligation, légal ou moral, dans le libre à contribuer. Et qu'on ne me dise pas que c'est parce que je veux tout gratuit, je suis développeur en libre et donc de l'autre côté, celui qui recevrait, c'est juste foireux de dire "c'est libre" et après de dire "mais bon, hein, ta liberté elle me fait chier, contribue en retour hein", non si c'est libre on n'a pas à faire pression sur celui qui utilise les droits du libre.
Ensuite, j'ai l'impression de mélange entre du non commercial (l'hébergement du projet) et le commercial (le développement), mais les 2 sont séparé justement car il y a une différence… Mozilla a 2 entités par exemple. On peut faire une entité commercial unique (c'est mon choix perso pour mes projets, il y a des avantages et des inconvénients), mais il faut alors que les gens possédant la marque / repo soient d'accord sur cette direction.
Bref, j'ai surtout l'impression que du commercial se plaint que du non commercial possède le nom et le repo principal, et qu'attaquer comme ça le non commercial va surtout braquer les gens… Curieux de connaître ton analyse.
[^] # Re: Banque
Posté par Zenitram (site web personnel) . En réponse au message Application malveillante, responsabilité bancaire ?. Évalué à 4. Dernière modification le 16 juillet 2020 à 18:13.
Je ne comprend rien à ce que tu dis.
Il y a 2 types de prélèvements SEPA:
- Core, le plus classique, pratique mais moins sécurisé pour les 2 parties (n'importe qui peut, et tu as 8 semaines ou 13 mois pour dire qu'en fait non donc ça peut faire chier le créancier aussi, tu n'es pas le centre du monde)
- B2B, moins pratique mais plus sécurisé certes surtout pour le créancier (enregistrement préalable par le client, et tu ne peux pas dire qu'en fait non par le biais de ta banque, faut passer autrement)
Un créancier peut librement choisir, oui à ma connaissance, sachant que pour l'un il faut un accord explicite du client donc chiant et pas forcément accepté par le client (à tort ou à raison, pas le sujet).
Les 2 "scheme" existent pour des besoin différents, et c'est tout sauf "pas intelligent", il faudra peut-être un jour se dire que si on n'a pas compris ça ne veut pas dire que ce n'est pas intelligent, juste qu'on n'a pas compris.
J'ai donné 2 exemples de B2B, si tu réfléchis plus loin que "je ne comprend pas en 1 seconde donc c'est stupide", tu verras que c'est pour des raisons bien précises et utile et que le client est alors d'accord (bon, pour l'un des créanciers c'est parce que la loi oblige le client à accepter, certes :), je m'en passerai personnellement bien car la banque vers laquelle je souhaite migrer ne gère pour le moment pas les SEPA B2B… mais le SIE ne me laisse pas vraiment d'alternative, soit j'accepte le SEPA B2B, soit j'arrête mon activité, soit je vais en case prison).
Bon, je suis en train de comprendre qu'on migre sur la mauvaise foi (autant sur ce commentaire que sur les autres où tu arrives bien à gérer mais "ça ne marche pas" quand même juste parce que ce n'est pas ta méthode préférée de sécurité) alors que j'explique juste comment ça marche pour les curieux, et le pourquoi que ça "prend" (de plus en plus possible de remplacer CB par un prélèvement SEPA Core) car répond à un besoin sans inventer des usines à gaz de techos le nez dans le guidon. Dès fois, je me dis qu'il y a des automatismes "ça marche pour le grand public, donc je déteste et j'invente des raisons pour détester"…
[^] # Re: Banque
Posté par Zenitram (site web personnel) . En réponse au message Application malveillante, responsabilité bancaire ?. Évalué à 4.
C'est écrit dans le champs "scheme" de la demande de prélévement.
Quand le créancier envoie son prélévement SEPA B2B, la banque du client doit rejeter sans mandat fournit par le client.
Quand le créancier envoie son prélévement SEPA Core, la banque du client peut rejeter sans mandat fournit par le client.
C'est tout.
Le nom est la parce que c'est prévu pour le B2B, mais ce n'est pas obligatoire entre personnes morales. En fait, en pratique je ne connais que 2 types d'utilisateurs de SEPA B2B:
- Les SIE (Service des impôts des entreprises) pour les impôts société.
- Les gestionnaires de crowdlending sur les compte des emprunteurs pour les remboursements.
Car le plus gros avantage est que tu ne peux pas refuser le prélévement une fois effectué sans justification sérieuse (pas de "8 semaines"), on se fait chier avec le mandat chez le client pour qu'il confirme bien qu'il est d'accord avec la chose, oui tout est bien fait : plus de sécurité quand utile genre volonté de pas d'annulation possible pour raison x ou y. Je te laisse ;-) rechercher sur la toile pour plus d'info sur les différences entre les 2 type de prélèvements SEPA.
Tous les autres créancier que je connais (retraite, maladie, électricité, Internet et que sais-je) utilisent un SEPA Core tout à fait banal même entre 2 personnes morales.
[^] # Re: Banque
Posté par Zenitram (site web personnel) . En réponse au message Application malveillante, responsabilité bancaire ?. Évalué à 3. Dernière modification le 16 juillet 2020 à 14:49.
Suivi de :
tu me perds : tu démontres que ça marche très bien, en critiquant que ça ne marche pas bien.
Tu viens de démontrer toi-même l'exact contraire, en montrant que c'est largement suffisant (ils n'ont pas pu te prélever plus que ce que tu voulais qu'ils prélèvent, donc sécu OK).
On peut arrêter peut-être de critiquer sans base de critique? Ce n'est pas parce que ça ne marche pas comme toi tu voudrais que ça ne marche pas.
Justement, toute l'idée est de ne pas être dans sa tour d'ivoire et gérer la vraie vie, sans complexifier sans nécessité. On a déjà eu le coup avec les CB à usage unique (plus foule en veut une fois que c'est sorti alors que c'était réclamé pour la sécu, comme par hasard) etc.
[^] # Re: Banque
Posté par Zenitram (site web personnel) . En réponse au message Application malveillante, responsabilité bancaire ?. Évalué à 2. Dernière modification le 16 juillet 2020 à 14:22.
Je suis d'accord que c'est un soucis car il faut regarder (on ne peux pas te débiter si tu regarder tous les mois, tu dis juste à ta banque par l'interface web que non), mais en pratique ça arrive souvent? Car la banque du créancier doit rembourser et le créancier est sujet à recevoir la visite policière… As-tu des chiffres pour dire que ça arrive souvent?
tu as déjà la perdu 90% de la population.
Mais surtout, c'est déjà optionnellement (par le biais de ton fournisseur de compte que toi tu choisis) possible : les banques peuvent autoriser que les mandats déclarés (ton créancier te fournit l'identifiant qui va bien quand tu signes le mandat, pas « j'aime les patates » certes mais copier/coller…), donc la plainte est à faire à ta banque si pas cette interface, pas au prélévement SEPA lui-même, tu critiques le protocole alors que c'est l'implémentation chez la banque que toi tu sélectionnes qui pose problème, à ta décharge je ne connais pas de banque qui le fasse alors que ça avait été discuté, peut-être parce que juste trop compliqué pour le client en réalité et trop d'oublis, bref adapter l'interface à l'usage).
Je bloque juste son mandat dans l'interface web (ça, toutes les banques que j'ai le permettent)
Bref, tu n'as pas vraiment émis de critique sur le prélévement SEPA lui-même (qui permet ce que tu demandes, tout est dans le protocole autant technique que créancier avec toi en information des identifiants), juste sur les banques (donc toi qui peut choisir) qui ne font pas l'interface comme tu veux. Si personne ne fait comme tu veux, peut-être que c'est parce qu'en pratique c'est trop chiant.
PS: en pratique, que tu files le mandat à ta banque est obligatoire (et non plus optionnel comme dans SEPA Core) pour le prélévement SEPA B2B, mais bon ça concerne que peu de monde car justement, c'est chiant.
[^] # Re: Banque
Posté par Zenitram (site web personnel) . En réponse au message Application malveillante, responsabilité bancaire ?. Évalué à 3. Dernière modification le 16 juillet 2020 à 13:15.
Bon, déjà MAJ des status, je ne vois pas le rapport, mais pas le sujet.
tu dis ne plus avoir entendu parler, donc c'est que ton créancier supposé n'en était pas un.
Donc je parie qu'en backend la banque a demandé à ton créancier le mandat que tu as signé, et il ne l'a pas fourni.
Résultat : sans t'en rendre compte, tu as fait une justification sérieuse (absence de mandat signé par toi, donc ton créancier supposé n'en est pas un), contrairement à ce que tu imagines (sérieux ne veut pas dire que ça doit faire 36 paperasses, juste que c'est sérieux).
En fait, tu n'as pas suivi la logique derrière le fonctionnement du prélévement SEPA, qui est une présomption de créancier (plus simple) sans pour autant rendre compliqué la vérification par ta banque quand il y a besoin (sécurité).
[^] # Re: Banque
Posté par Zenitram (site web personnel) . En réponse au message Application malveillante, responsabilité bancaire ?. Évalué à 3. Dernière modification le 16 juillet 2020 à 13:01.
Tu fantasmes sur la sympathie de ta banque (à moins que tu considères une banque non frauduleuse comme suffisant pour être sympa, ce qui subjectivement serait certes compréhensible mais perso j'estime que c'est le minimum), elle a juste appliqué la loi.
Le client peut annuler un prélèvement SEPA Core 8 semaines après la date de prélévement sans aucune justification, ou 13 mois après la date de prélévement avec justification (retrait frauduleux, manque de preuve du receveur que tu as signé un mandat avec eux etc).
Le prélèvement SEPA, c'est plutôt bien fait, entre facilité (trop compliqué = pas utilisé) et sécurité (pas assez sécurisé = pas utilisé).
[^] # Re: Chèque et liquide
Posté par Zenitram (site web personnel) . En réponse au message Application malveillante, responsabilité bancaire ?. Évalué à 3. Dernière modification le 16 juillet 2020 à 11:07.
"C'était mieux avant".
C'est rigolo comment les gens peuvent oublier comment c'était avec des trucs encore plus merdiques que maintenant, juste parce qu'ils ne sont plus très utilisé.
Ta mémoire est quand même rapidement très sélective, et "oublie" que chèque et liquide, c'est dans les pires (chéquiers volés, un classique à une époque et pas pour rien que les commençants ont refusé la chose en priorité; liquide, vols à l'arraché, les commerçants aiment toujours car ça permet le black qui a une rentabilité supérieure aux vols par autant l'extérieur que les employés, et on peut blanchir son propre black facilement).
Bref : non.
[^] # Re: Tous les coups ne sont pas permis
Posté par Zenitram (site web personnel) . En réponse au journal Publicité télévisée pour les vélos interdite. Évalué à 3. Dernière modification le 10 juillet 2020 à 13:30.
Il y en a certains qui n'hésitent pas à accepter tous les coups tant que ça va dans leur sens (parce que sinon ils vont dire que c'est ignoble etc., du classique)…
Par exemple, en utilisant "interdit" et "censure", pas mal utilisé lors du plan com' déroulé il y a 10 jours, alors que l'ARPP n'a aucun pouvoir coercitif, elle ne donne qu'un avis (mis dans le journal en petit pour le suivre bizarrement par "censure", qui est suivi par les membres certes, mais c'est un avis quand même).
Quand la réalité ne plaît pas, cachons-la et inventons "sa" réalité… Perso, je n'aimerai pas avoir ces personnes ou les politiques aimées par ces personnes au pouvoir, la réalité prendrait mal. Triste, surtout pour les personnes ayant besoin de travestir la réalité pour arriver à leurs fins, car ça montre qu’intérieurement elles n'y croient elle-même pas à la pertinence de leur complaintes.
Et le pire est que le journal est bien noté, et les commentaires à fond pour défendre les "gentils censurés" contre les "méchants lobbys" sans s’intéresser à la réalité (pas de censure, utilisation de la peur…); que diront ces personnes quand ça sera une pub qui montre une horde de réfugiés envahissant le pays avec musique angoissante pour ne pas assumer "aimer" ces méthodes? :) (pub vue dans d'autres pays qui n'ont pas d'ARPP…)
[^] # Re: titre
Posté par Zenitram (site web personnel) . En réponse au journal Ces quelques modèles de CV. Évalué à 2.
La nationalité précise ne devrait pas être nécessaire pour ça, juste "citoyen de l'UE", mais jamais vu d'incitation à mettre ça.
Et on rentre dans la vie privée bien plus que le statut familial que tu trouves déjà privé, la personne peut aussi très bien avoir un titre de séjour (10 ans? permanent?) et ne dérangera pas l'employeur avec ça.
Bref, pas convaincu que ce soit important pour de bonne raisons, sauf exception (défense etc).
En tant qu'employeur je n'aime pas car je veux me concentrer sur les compétences pour le taf cherché, mais j'ai beaucoup entendu dire que ça aide en sujet de discussion hors sujet pour voir si "ça passe bien" au niveau personnel avec la personne, donc le sujet lui-même est non utile mais est un départ, même si hyper classique.
# Statut familial
Posté par Zenitram (site web personnel) . En réponse au journal Ces quelques modèles de CV. Évalué à 6.
Oui, c'est privé, mais c'est malheureux à dire mais l'employeur est impacté par la chose, tout bêtement car le coût de la mutuelle n'est pas le même (le conjoint a le droit de demander à l'employeur de payer), et mettre célibataire peut faire dire à l'employeur qu'avec un peu de chance il aura moins à payer pendant un moment.
Ca fait partie des dommages collatéraux des lois compliquées rendant la mutuelle privée obligatoire à la place de juste utiliser la sécurité sociale nationale pour les mêmes obligations (sans parler que c'est l'employeur qui choisit la mutuelle de l'employé, liberté de choix… Mais pas par le principal concerné; sans aussi parler que j'ai dans les rapports de la mutuelle les options choisies par mes salariés alors que je n'ai pas besoin de cette info, super la vie privée du salarié fourni à l'employeur sans raison).
Un jour on simplifiera ça et le statut familial sera privé du début (candidature) à la fin (tous les papiers de l'embauche et pendant l'emploi)… Quand ce satané peuple aura l'égalité (les obligations mutuelle c'est par branche) et la vie privée (et donc pas d'impact externe à partir de leur statut) en priorité, pas pour tout de suite :(.