Donner une indication concernant cette forme de pishing me semble une bonne idée
Je n'ai pas trouvé d'information, juste un lien vers un site de phishing très banal avec un titre bizarre (DNS? le nom du domaine contient "cloud", et rien dans la capture d'écran ne parle de DNS, ça pourrait être du… "Cloud").
On pourrait même dire que la façon de faire, en envoyant les gens vers du phishing, est une des pires.
Heureusement que le site est tombé avant que des gens puissent ici cliquer sur le lien, sinon il aurait fallu avertir les modos que leur site avait un lien vers du phishing qu'il faudrait mieux supprimer.
J'étais a 2 doigts de mordre à l'hameçon
Tu devrais poster un lien parlant généralement du phishing, pour éviter que des gens soient à 2 doigts de mordre à cet hameçon… Ca serait bien plus utile que d'envoyer les gens vers un site de phishing.
Je suis maintenant très malheureux de vous avoir sorti de votre sommeil, ou alors de ne pas avoir strictement respecté une charte qui n'est pas si explicite et non écrite.
Le pire est sans doute que tu le prends de haut sans essayer de comprendre la remarque ni la problématique de ta façon de faire (peut-être bonne intention comme ça a été relevé, mais ça n'excuse pas tout), tout en te victimisant car j'ai utilisé mes droits de te répondre face à ton droit d'écrire.
Il n'y a absolument rien dans la charte qui interdit de ne pas brosser un auteur dans le sens du poil. Chiant ces environnements démocratiques où les autres ont autant de droits que soit… Passons.
Pour EDF, admettons (je n'ai pas assez de souvenir, et c'est compliqué, genre éviter de prévoir le prix du démantèlement nucléaire alors forcément on peut faire moins cher, ses enfants payeront quand on sera mort, c'est l'avantage de la bidouille certes, et surtout c'est politique, pour que le peuple ne râle pas trop).
Pour FT, j'ai ri, je me souviens encore de l'ADSL "sans rien" assez cher avant la concurrence, de l'Internet RTC hors de prix avant la concurrence, et encore plus vieux les appels à un numéro local intermédiaire pour éviter le délire des prix à l'international de FT à une époque (c'était pour "la bonne cause", ponctionner les uns hors sujet pour pas faire cher l'abo, mais les ponctionnés ont considéré que c'était justement très abusif de les ponctionner).
Pour le spatial, c'est pour la crédibilité, pour ne pas motiver les clients à chercher de se couvrir de l'abus la fois suivant.
Si on veut de la crédibilité, il faut bien choisir ses exemples.
C'est donc plus simple de considérer le marché de distribution des applications sur iOS, car là au moins, Apple est bien en position dominan
Ok. Appliquer alors le même raisonnement à Epic, seul qui peut vendre des goodies Fornite.
Et…
En vrai, Epic n'a rien à faire de toi, il veut juste un max de fric.
Faudrait déjà faire accepter Epic à laisser des goodies tiers avant de défendre son action…
C'est ce qui est le plus rigolo avec cette histoire, des gens en viennent à défendre une entité qui a les mêmes pratiques (rentabiliser la masse d'utilisateur sans laisser d'autres concurencer) quand ça l'arrange lui.
Ca montre surtout que les gens dont prêt à s'Allier avec le diable pour taper sur un ennemi désigné.
Ouais mais la ils devraient dire combien prend Sony, et on verrai que plus tu es gros moins tu payes.
Ceux qui parle de justice me font sourire car perso je trouve plus juste le proportionnel de Apple que le a la tête du client de Sony (vous savez vous ce que prend Sony pour Epic ou le dev Indé? Deja les coûts fixe public sont différents 2500 vs 99)
Oui c'est gros 30%, maintenant quel est le juste taux sans que la loi dise de ne pas lier… vivement une loi, mais pas prêt d'arriver, trop peur déjà que la taxe Google est en pause…
(disproportion entre les frais et le service rendu).
Le tout ici est de savoir si 30% est disproportionné… qui ici peut affirmer que le taux est disproportionné ou pas? Personne (surtout pas ceux qui pensent que c'est juste un équivalent de Paypal).
Apple apporte à Epic un volume de gens, une plateforme, et dire juste ou disproportionné comme vous faites c'est juste ne pas comprendre un écosystème. Soit dit en passant, c'est assez classique dans un certain milieu (non, pas ici, je n'oserait pas dire ça :) ) de ne pas comprendre ce qu'est un écosystème et pourquoi les "méchants" arrivent à vivre alors que les "gentils" n'ont que très peu d’utilisateurs comme de budget.
Ici, Epic veut surtout ne payer que des frais bancaire (comparer à Paypal) sans payer l’écosystème construit par Apple ou Google, ou à un prix moindre (négos entre milliardaires, ils en ont rien à faire de vous ni de vos idées de proportions, c'est du business).
Juste vous demander : pourquoi Epic ne se lance pas (avec d'autres?) pour vendre des smartphones avec son propre OS, si c'était si rentable les 30% de frais qu'ils pourraient faire 15% et attirer tous les devs?
Même Microsoft s'y est en pratique cassé les dents…
En tant que petit acteur qui a cette "ponction" de 30% (mais qui est bien content d'avoir les 70% qui restent, je préfère avoir 70% de 100 que 99% de 10), je n'y crois pas une seule seconde : le but d'Epic est que elle (l'entreprise) gagne plus de fric, et n'a absolument rien à foutre des petits; je serai tenté de parier sur soit un accord confidentiel entre les parties, soit la "ponction" qui descend à 10% au dessus de $1 Million, et Epic arrêtera son procès.
Soyons clair : ici, c'est des milliardaires qui s'écharpent sur qui va gagner le plus sur le partage du gâteau créé par l'écosystème créé par eux deux (plateforme accueillante + contenu accueilli), 2x (Epic-Google, Epic-Apple), comme c'est fait ailleurs (Epic-Sony, Epic-Microsoft), et tout ce petit monde n'a absolument rien à faire des "petits acteurs" à part leur prendre 30% (à noter qu'ils ne prennent "que" 30% même pour une app qui fait 1 vente à 1 €, coût supérieur au gain dans ce cas, bizarrement les petits acteurs "oublient" ça, ceux qui râlent sont plutôt les moyens acteurs qui tentent de faire croire qu'ils sont des pauvres petits, bref une sacré bande de faux-culs).
Epic dans sa plainte donne les taux pratiqués par d'autres intermédiaires de paiement comme Paypal par exemple
Ca c'est la plainte destinée au public et pas aux juges…
Apple répondra qu'ils font plus que transaction bancaire et que business model sera alors 27% sur les ventes si Epic veut la transaction bancaire ailleurs.
Et demander que Epic publie ce qu'il paye pour accéder aux consoles de jeux.
Bref, c'est plus une bataille de communication (basée sur la pression publique, on leur fait le marketing gratos) que justicière (basé sur la loi) ou de bonne foi (Epic publierai ce qu'il paye à Sony et Microsoft), et ce entre milliardaires.
De ce que je comprends, c'est encore plus vicieux, Epic ne veut pas forcément faire leur store (ils pourraient déjà montrer qu'ils savent faire sur Android, ils proposent déjà une version Android hors AppStore de Fortnite), ils veulent utiliser le store de Google et Apple (installé par défaut, réputé, etc) gratos (faire payer ailleurs).
En gros, c'est une histoire de répartition de gros sous, Epic en veut plus que ce que Google et Apple leur propose pour accéder à la masse d'utilisateurs que Google et Apple leur fournissent.
Epic s'arrêtera de se battre si Apple et Google enlèvent juste l'interdiction de vendre sans leur commission de 30% (par un gestionnaire d'achat tiers, ou si ils descendent leur commission genre à 5 ou 10%), et n'a pas grand chose à faire des stores indépendants, les vendeurs y gagneront peut-être (moins de frais, et encore Epic se satisfera sans doute d'un accord personnalisé non public rien que pour eux) mais les libristes voulant un store à eux sur iOS (genre F-Droid sur Android) n'y gagneront absolument rien.
Bref, vision biaisée de ce qui se passe en voulant de l'optimisme sur ce qui nous plaît, mais Epic a un autre but.
Bon, déjà, merci au traducteur FR d'avoir corrigé "monopoly" en "position dominante". Car Apple n'a aucun monopole… dommage, quand on commence par une telle connerie en titre, ça fait plus penser à vouloir troller que d'être sérieux (et quand on veut attaquer comme ça, vaut mieux rester objectif et factuel…), pareil pour otage (perso je l'accepte quand on parle de la RATP car la RATP a bien un monopole et on doit soit se conformer aux règles de la RATP soit ne pas avoir de transport public disponible, mais la les gens ne sont pas obligés d'acheter un iPhone…)
Ensuite, ça fait de sacrés mélange, en oubliant une chose : actuellement, ce que fait Apple est légal, et Apple ne fait rien de nouveau, déjà depuis 30 ans Nintendo ou Sony font la même chose en vendant des consoles "à perte" (légal aussi dans ce cas) et se récupérant sur un pourcentage des ventes de créateurs. C'est Apple qui lui apporte des gens, du business…
Ensuite, ne lui en déplaise, “unblock censored websites” n'est pas illégal qu'en Chine, ça l'est aussi aux USA et en Europe, juste que ces gouvernement ne censurent que très peu (Wikileaks tenté?), donc le vocabulaire utilisé peut ne pas plaire à Apple partout, oui… Et Apple est chez lui.
Et n'oublions pas qu'il aurait pu dire aux gens "n'achetez pas d'iPhone, il y a des alternatives, Android qui permet d'installer ce qu'on veut et même d'autres moins connus qui ne nécessitent pas de signer avec des ricains", mais sans doute qu'il ne voulait pas trop se mettre à dos ses acheteurs qui aiment leur iPhone… il pourrait aussi donner comme exemple de permettre aux gens de faire de l'homophobie, pédophilie, bullyng, doxying, sans être tracé, pourquoi pas utiliser ces exemples, peur de montrer qu'un VPN n'est pas que violer les lois qu'il n'aime pas mais aussi d'autres?
Note : je déteste ce blocage et je suis à fond pour interdire de telles contraintes (et partout : oui, aussi pour la PS5, aussi pour les pièces détachées…), dire des faits (non, ce n'est pas si clairement illégal etc) n'implique pas cautionner. Ici, ça risque de faire l'inverse de l'effet escompté, en montrant une personne qui veut surtout récupérer plus de thune pour lui grâce à une fonctionnalité pour violer les lois locales, pas le meilleur exemple, alors que de tels liens sont bien un soucis depuis 30 ans (le problème de dépendance aux règles du vendeur de matos n'a rien de nouveau).
Après on y peut pas grand chose si cette connerie de 48 heures ne te fait pas fuir ta banque, tu est la personne qui a choisi et qui décide de rester malgré cette connerie.
Bref, tu fais le choix de rajouter artificiellement et inutilement 48 heures, personne d'autre, chacun son masochisme mais pas la peine de te plaindre de ton choix.
(perso la limitation de Boursorama à 500 € pour l'instantané est déjà une petite alerte pour moi pour mon compte courant, mais je leur laisse quelques mois pour le bénéfice du doute, imaginant que c'est leur "version beta" et qu'ils enlèveront cette limite arbitraire dans quelques mois pour monter jusqu'à la limitation réglementaire de 15 k€ à un moment, bon sachant que pour le moment il n'y a pas foule encore en bonne concurrence, c'est "nouveau" ici au contraire de l'Asie).
Mis à part le virement (et heureusement qu'on a un standard Européen avec le SEPA), j'en vois pas bcp dont la France a son mot à dire :(
Ca commence à prendre conscience de la dépendance, et il y a une n-ième tentative de CB européenne, mais ça reste tendu faute de tout le monde qui ne voit pas le danger (voir le lien) et les européens sont capables des plus grosses conneries (coucou PayLib dont j'ai jamais réussi à comprendre le fonctionnement tandis que Google Pay c'est trop facile).
En attendant il faut déjà pas mal militer sur le virement (de plus en plus instantané au même prix que virement 1 jour) et le prélévement SEPA (malgré les hurlements "c'est horrible les prélèvements" vu même ici…), perso je passe tout ce que je peux en prélévement SEPA et j'incite les autres à faire la même chose pour justement inciter à une alternative (viable, utilisable, hein, pas des pseudo alternative masochistes des "puristes") européenne sans passer par les USA.
Reste l'énorme problème de la dépendance à l'OS, peut-être que le coup de semonce (Android plus dispo pour Huawei sur décision unilatérale des USA) fera bouger les choses, mais c'est aussi loin d'être gagné tellement c'est confortable pour les gens et les politiques de laisser les USA être gendarme du monde (jusqu'à ce que le gendarme nous sanctionne pour ne pas être assez gentils avec lui…) et la à tous les coups on aura un OS chinois comme alternative, ça fait bizarre cette difficulté à innover en Europe.
Mais donc pas besoin de virer 250 personnes si il y a autant en entrée!
Hum, il y a un truc qui cloche… Rendez-vous dans quelques années pour faire le bilan.
Au Crédit Coop, j'avais le boîtier, mais je crois que c'est en train de changer à cause de la réglementation et il faudra peut-être bientôt un téléphone pour se connecter à l'interface client.
Je ne vois rien de bloquant au niveau réglementation, juste moins pratique.
la réglementation requiert deux facteurs mais les banques choisissent l'appli par facilité,
tu viens de te contredire ("ça change à cause de la réglementation" puis "la réglementation n'est pas fautive"), difficile de suivre…
C'est un peu contraignant, mais quand on en a un à la maison et au bureau, c'est déjà pas mal.
Euh… Chacun son truc, pour info la tu viens juste de tirer sur l'idée, avec une contrainte forte sur la chose (en avoir 2, et tu peux que à ces endroits, ne pas oublier quand tu pars en vacances etc) la où on a toujours son smartphone sur soit quand on a le besoin.
Pourquoi pas une confirmation par courriel, comme pour le 2FA de Github ?
Quoi???
Tu devrais apprendre à lire une interface, GitHub a dans la partie "2FA" l'app, clé de sécurité et SMS, pas courriel (un élément de plus de sécurité mais c'est tout). Pour info le mail a le même problème que le SMS (ça peut être en clair) car le chiffrement n'est pas obligatoire (on pourrait tester le serveur de mail et refuser l'envoie si pas chiffré, mais pas choisi pour le moment du moins).
appli de merde
Quand tu commences à insulter, tu perds généralement les gens que tu essayes de convaincre (tu ne convainc que les convaincus) car tu leurs montre ta haine plutôt qu'une réflexion.
La majorité a un téléphone et se complait
Pareil ici, tu insultes les gens pas comme toi, pas de chance ils sont la majorité et peuvent te dire alors "merde, en fait le problème c'est toi" et continueront à "se complaire" comme tu dis. Bref, tu joues la victimisation sans vraiment vouloir que ça change (ça t'empècherait la victimisation…).
J'ai lu un article du Monde Diplo qui évoquait des cas de gens qui ne pouvaient plus utiliser leur banque par internet faute d'avoir un smartphone avec l'appli. De mémoire, je crois que c'était LCL.
Le Monde Diplo est capable de parler de cas de gens qui ne pouvaient plus utiliser leur banque par internet faute d'avoir un accès Internet, et?
On pourrait dire aussi que c'est dommage que les banques n'acceptent plus SSL3, c'est vrai quoi ça enlève les vieux OS etc. Ce n'est pas un argument, car le monde va vers l'idée que le smartphone est nécessaire dans la vie comme l'accès Internet (de plus en plus obligatoire, même pour payer ses impôts).
Vu le nombre de gens concernés, savez-vous s'il y a des mouvements de protestation, par exemple via des assos de consommateurs ?
Toute la question est de savoir si il y a tant de gens concernés…
Pour info, les banques ont été très calmées par une précédente réticence des clients, qui ne voulaient pas payer par CB par Internet par peur de "méchants pirates", elles ont alors développé les CB à numéro unique, et ensuite… Plouf, quand les clients réticents ont eu ce qu'ils demandaient, en fait ils n'en voulaient plus. Ca refroidit quand même pas mal les banques de développer pour cet "Vu le nombre de gens concernés" qui n'est pas forcément si nombreux… Surtout quand une solution peut être un smartphone à 50 € au pire dédié avec un numéro sans abo le moins cher.
A noter que je ne suis pas contre obliger les banques à vendre (ben oui, ça coûte et tu ne veux pas aider la banque à faire moins cher, faut accepter de payer ou alors c'est juste de la mauvaise foi) le "petit boîtier", voire faire signer au client qu'il n'a pas de smartphone et accepter le SMS (ça limite le risque à une faible partie de la population, mais pas sûr que la réglementation accepte la chose), mais franchement ce discours victimisant et insultant donne envie de dire juste : rien à foutre. Si tu souhaites qu'on t'écoute (pas ici, ici c'est pour troller, mais les banques) je te conseille de changer ta méthode (il faut se plaindre, mais ça passe mieux quand c'est objectif).
Oui, et? Les PdM de Firefox était pour quelque chose, même contre IE par défaut, et même contre Chrome en pub. C'est bien le hic, à un moment Mozilla n'est plus affichable comme "gentil contre les ogres" car utilise les mêmes manières… Et la on voit encore un itération (virer les plus petits sans toucher au management).
C’est fou cette incapacité que tu as à être cohérent avec toi même dès qu’il s’agit d’attaquer Mozilla.
Tu aurais pu contre-argumenter avec du contenu, mais bon ça a l'air impossible, donc cette phrase banalement vide et passe-partout.
C'est fou cette incapacité à imaginer un constat, une analyse, un avis, dès qu’il s’agit de m’attaquer. Comme tu ne peux pas contre-argumenter, tu imagines que j'ai une dent contre Mozilla (ce qui n'est absolument pas le cas, c'est juste une entité que j'analyse) pour te convaincre de répondre à un "méchant".
Les attaque personnelle sont signe qu'en réalité, pas de critique sur ce qui est écrit… Merci de m'indiquer (bizarrement certes) que mon raisonnement est cohérent.
Un petit bémol : à la limite un tel revenu, pourquoi pas… si la personne vaut le coup.
Une CEO n'est pas que administrateur, c'est une personne qui peut réorganiser une boîte, faire qu'elle coule ou pas, pas moins important que les dev.
Maintenant, les CEO qui y croient sont rémunérés à la performance! Amazon, Apple, Facebook, Tesla… sont comme ça. On voir les gens qui y croient ou les administrateurs ;-).
Il faut aussi que le montant soit adapté, et pour une boîte qui ne fait pas un grand CA hum…
Ici, il y a bien un soucis sons pour autant généraliser à tous les CEO, la théorie qui émerge ces dernières années est que le management pense que s'est perdu et empochent autant qu'ils peuvent avant que ça s'écroule pour de bon. Le fait que la CEO vire tranquille avec juste des buzzwords sans annoncer de baisse de revenu pour le management conforte cette théorie.
Question pour les connaisseurs (j'avoue ne pas avoir trop cherché) : déjà des cas réels d'un tel volé non verrouillé (déjà, on commence la théorie ici :) ) et dont des crackers peuvent faire croire à l'app que l'utilisateur a mis son empreinte, ou toute autre méthode pour pouvoir valider la transaction? Bref, qu'on puisse arriver au but malgré les protections mises en place (cloisonnement des applis quand en "live", si on veut rooter il faut rebooter donc le code pour déchiffrer le contenu chiffré donc mort, etc)?
Je cherche à savoir si un tel volé non verrouillé donne accès à la partie bancaire (en imaginant qu'on ne récupère pas l'empreinte ailleurs, un autre problème et si on a peur de ça on désactive l'empreinte et met un code).
Merci de soulever un vrai problème, pas un imaginaire.
J'ai eu le soucis (tel qui démarre plus), et j'avoue que je suis resté surpris… j'avais encore la carte SIM, changé de tel, allé sur le site web de la banque, indiqué que tel cassé, et ils m'ont redonné accès su le nouveau tel… avec confirmation par SMS :). A revoir…
Pour les autres trucs (accès VPN etc), j'ai contacté le support et ils ont viré l'ancien tel et j'ai pu mettre le nouveau.
le cas de panne/perte est clairement un problème car avec un peu d’ingénierie sociale (pas forcément des plus automatisable, faut une cible "qui rapporte") on a un accès pendant quelques minutes/heures (le temps que la victime réagisse à la notification sur le tel qui est "déconnecté")
en attendant, c'est mieux que ce qu'on avait avant (surtout pour moi, je suis parfois en zone blanche sans accès au SMS mais à Internet, j'apprécie ne plus avoir les SMS :) ).
Si on vole le mobile, on a les deux facteurs en un !
T'es-tu renseigné un tout petit peu avant de troller avec ta haine de ce que tu ne comprends pas en tête? c'est lassant ces attaques sans connaître le sujet.
Justement, les apps mobiles "correctes" (j'imagine que les autres se feront rappelées à l'ordre bientôt…) demandent quelque chose que le mobile volé n'a pas (un mot de passe ou une empreinte). Et ce sans parler de la première barrière d'un mobile volé (tel verrouillé et chiffré, aucun accès à l'app configurée, ça fait beaucoup de contraintes pour le voleur et en pratique, tu as des exemples réel de problème de masse? théorie des puristes qui ne comprennent pas pourquoi les gens déteste la solution proposée contre solution utilisée car compromis sécurité et praticité)
Critiquer, ok, mais en parlant de la réalité que vous avez testé et non de son fantasme s'il vous plaît…
Le vendeur envoie une facture à l'acheteur.
L'acheteur envoie cette facture à sa banque et une confirmation qu'il veut la payer.
La banque paye le vendeur et envoie une confirmation à l'acheteur.
super idée! On pourrait l’appeler, allez… "virement bancaire avec identifiant de la facture dans son objet"? Tiens, ça existe déjà, on est même passé en instantané (10 secondes dans ce cas), libre à tout le monde d'implémenter, si rentable (de clients vraiment prêt à payer plus pour ça par exemple) par rapport à ça.
(en réalité de plus en plus d'entreprises acceptent le virement, qui a l'avantage de leur coûter moins cher en frais de transaction; bon, en réalité ils préfèrent encore plus le prélévement bancaire, moins sujet à oublis qui coûtent cher en relance)
La banque vérifie l'IBAN et demande au client de confirmer qu'il veut bien payer.
Ouais, faudrait s'assurer de ça, et… Ben tiens, on revient au même problème envoyer nom du commerçant et montant pour faire confirmer en double authentification, tu n'as rien résolu du tout, juste déplacé le problème qui est toujours la dans la chaîne en pratique, saloperie de pratique.
Bordel on ne peut pas avoir une contre-argumentation correcte, on doit se taper des trolls qui ne comprennent rien au sujet…
(à part interdire les vieilles ampoules et conseiller aux gens d'isoler leur logement).
En vrac ce qui me passe par la tête en quelques secondes (j'imagine que j'en laisse donc pas mal de côté) :
- nouvelles constructions actuellement en basse consommation ("RT2012", max 50 kWhep/m²/an, primaire max 200 kWh/m²/an) obligatoire, prochainement en "énergie positive" ("RE2020", avec max de 12 kWhep/m²/an, primaire max 100 kWh/m²/an, et produire de l'énergie correspondante) obligatoire,
- lave-linge, lave-vaisselle, four, frigo etc avec des interdictions pour les plus énergivores et des incitation pour investir dans le moins énergivores (en tape dans l'ajout de "+", on en est à 3, à "A"),
- nos PC avec une interdiction (si j'ai bien suivi, au mini au US?) d'inférieur de 80% transformé et incitation à investir dans des alims qui sont dans les 90%, en attendant que les 96% deviennent moins chères
- les équipements en veille qui devaient pas dépasser 1 W, maintenant 0.5 W, peut-être prochainement 0.2 W
Alors certes il y a encore de la marge (on fait toujours des "rabais" sur les prix aux gros consommateurs plutôt que de facturer au même prix pour les inciter à améliorer le rendement, sous excuse de compétitivité avec l'étranger, on n'incite pas encore les constructeurs de box internet à calmer la conso…), mais pas que quelques ampoules non plus…
C'est ce que fait une de mes banques mais j'aimerai avoir l'option de pouvoir utiliser TOTP pour lequel il existe des outils libres.
Et comment avec TOTP tu reçois le nom du vendeur et le montant que tu valides explicitement, données nécessaires pour être dans le cadre du sujet?
Je te défie de me montrer des outils libres qui répondent au besoin, perso je n'ai pas trouvé (et ça m’intéresse, rien que pour mon accès à mes serveurs par exemple, ça indiquera l'IP et la localisation par exemple et je taperai sur "ok c'est moi", plus sécurisé et plus simple que TOTP, et oui je sais je pourrai développer moi-même, je le ferai peut-être un jour quand j'aurai marre du compliqué mis en avant par de libristes :) ).
TOTP était bien en son temps (offline) mais dommage que les gens de standard dans le milieu n'ont pas pris le temps de faire une spec pour le online (unidirectionnel au pire avec un champs texte, et mieux bidirectionnel avec un "oui je suis d'accord" qui remonte, taper le code reçu c'est vieux même si 95% des entités l'utilisent encore, perso je râle à remplir un code avec une app, ils ont le bidirectionel et ne l'utilisent pas… Une des raisons qui m'a fait choisir une entité pour ma carte bancaire), bon l'avantage avec les "apps" c'est que c'est pas si chiant que ça pour 99% des gens d'avoir plein d'apps.
Un code via SMS … certes ce n'est pas ce qu'il y a de plus sécurisé mais répond a la législation […]
Factuellement faux.
(plus précisément, il y a un délai de tolérance jusqu'à mars 2021 car les banques étaient en retard, mais normal que les banques n'attendent pas la date limite pour passer à autre chose, surtout quand la limite théorique était l'année dernière, les banques ont eu de la chance de ne pas se faire taper sur les doigts, grâce au nombre de pas douées)
euh, il y a que ça qui t'a marqué? ;-) (et oui, pas compris comment Firefox fait mieux que Chrome dans la lutte contre le corona ou le racisme, à ma connaissance Firefox peut être utilisé par les racistes comme Chrome peut être utilisé par les anti-racistes)
Perso j'y ai vu plutôt une compétition du meilleur score au "bullshit bingo"…
Bon, pour tenter de troller encore plus je tente de traduire en mots plus direct la longue tirade :
On a merdé sur notre business model, on essaye de trouver d'autres moyens pour récupérer de la thune alors attendez vous à plus de thune réclamée et plus de demande de développements gratos, en attendant plutôt que de demander en tant que communauté soudée aux dev' et autres plutôt bien payés de faire un effort en réduisant d'un quart leur salaire loin du SMIC, on vire le quart d'entre eux comme les autres boites, faut pas déconner faut pas nous voir comme une communauté de dév' vraiment soudée, et comme les autres boites on vous enrobe ça de trucs "jolis" qui n'ont pas grand chose à voir.
On dirait que Mozilla (re)fait pas mal pour démotiver leur communauté, après il ne faudra pas s’étonner que pas foule ne conseille Firefox face à Chrome hégémonique…
[^] # Re: l'Autonomous System
Posté par Zenitram (site web personnel) . En réponse au journal libloc, l'alternative à GeoIP/GeoLite. Évalué à 1.
https://fr.wikipedia.org/wiki/Autonomous_System
(oui, elle était facile… Mais bon, c'est aussi le premier résultat d'une simple recherche…)
[^] # Re: euh...
Posté par Zenitram (site web personnel) . En réponse au lien warning : phishing OVH relié au service DNS ?. Évalué à 5. Dernière modification le 18 août 2020 à 08:05.
Je n'ai pas trouvé d'information, juste un lien vers un site de phishing très banal avec un titre bizarre (DNS? le nom du domaine contient "cloud", et rien dans la capture d'écran ne parle de DNS, ça pourrait être du… "Cloud").
On pourrait même dire que la façon de faire, en envoyant les gens vers du phishing, est une des pires.
Heureusement que le site est tombé avant que des gens puissent ici cliquer sur le lien, sinon il aurait fallu avertir les modos que leur site avait un lien vers du phishing qu'il faudrait mieux supprimer.
Tu devrais poster un lien parlant généralement du phishing, pour éviter que des gens soient à 2 doigts de mordre à cet hameçon… Ca serait bien plus utile que d'envoyer les gens vers un site de phishing.
Le pire est sans doute que tu le prends de haut sans essayer de comprendre la remarque ni la problématique de ta façon de faire (peut-être bonne intention comme ça a été relevé, mais ça n'excuse pas tout), tout en te victimisant car j'ai utilisé mes droits de te répondre face à ton droit d'écrire.
Il n'y a absolument rien dans la charte qui interdit de ne pas brosser un auteur dans le sens du poil. Chiant ces environnements démocratiques où les autres ont autant de droits que soit… Passons.
[^] # Re: Partagé
Posté par Zenitram (site web personnel) . En réponse au journal Epic poursuit Apple en justice pour le monopole AppStore. Évalué à 0.
Pour EDF, admettons (je n'ai pas assez de souvenir, et c'est compliqué, genre éviter de prévoir le prix du démantèlement nucléaire alors forcément on peut faire moins cher, ses enfants payeront quand on sera mort, c'est l'avantage de la bidouille certes, et surtout c'est politique, pour que le peuple ne râle pas trop).
Pour FT, j'ai ri, je me souviens encore de l'ADSL "sans rien" assez cher avant la concurrence, de l'Internet RTC hors de prix avant la concurrence, et encore plus vieux les appels à un numéro local intermédiaire pour éviter le délire des prix à l'international de FT à une époque (c'était pour "la bonne cause", ponctionner les uns hors sujet pour pas faire cher l'abo, mais les ponctionnés ont considéré que c'était justement très abusif de les ponctionner).
Pour le spatial, c'est pour la crédibilité, pour ne pas motiver les clients à chercher de se couvrir de l'abus la fois suivant.
Si on veut de la crédibilité, il faut bien choisir ses exemples.
# euh...
Posté par Zenitram (site web personnel) . En réponse au lien warning : phishing OVH relié au service DNS ?. Évalué à 2.
Tu découvres le phishing? Ni le premier, ni le dernier.
Fait un lien pour chaque site de phishing, ça fait de la pollution sans aucune utilité.
[^] # Re: Partagé
Posté par Zenitram (site web personnel) . En réponse au journal Epic poursuit Apple en justice pour le monopole AppStore. Évalué à 1.
Ok. Appliquer alors le même raisonnement à Epic, seul qui peut vendre des goodies Fornite.
Et…
En vrai, Epic n'a rien à faire de toi, il veut juste un max de fric.
Faudrait déjà faire accepter Epic à laisser des goodies tiers avant de défendre son action…
C'est ce qui est le plus rigolo avec cette histoire, des gens en viennent à défendre une entité qui a les mêmes pratiques (rentabiliser la masse d'utilisateur sans laisser d'autres concurencer) quand ça l'arrange lui.
Ca montre surtout que les gens dont prêt à s'Allier avec le diable pour taper sur un ennemi désigné.
[^] # Re: Utilisateurs coupables
Posté par Zenitram (site web personnel) . En réponse au journal Epic poursuit Apple en justice pour le monopole AppStore. Évalué à -2. Dernière modification le 14 août 2020 à 21:47.
Ouais mais la ils devraient dire combien prend Sony, et on verrai que plus tu es gros moins tu payes.
Ceux qui parle de justice me font sourire car perso je trouve plus juste le proportionnel de Apple que le a la tête du client de Sony (vous savez vous ce que prend Sony pour Epic ou le dev Indé? Deja les coûts fixe public sont différents 2500 vs 99)
Oui c'est gros 30%, maintenant quel est le juste taux sans que la loi dise de ne pas lier… vivement une loi, mais pas prêt d'arriver, trop peur déjà que la taxe Google est en pause…
[^] # Re: Partagé
Posté par Zenitram (site web personnel) . En réponse au journal Epic poursuit Apple en justice pour le monopole AppStore. Évalué à -4.
Le tout ici est de savoir si 30% est disproportionné… qui ici peut affirmer que le taux est disproportionné ou pas? Personne (surtout pas ceux qui pensent que c'est juste un équivalent de Paypal).
Apple apporte à Epic un volume de gens, une plateforme, et dire juste ou disproportionné comme vous faites c'est juste ne pas comprendre un écosystème. Soit dit en passant, c'est assez classique dans un certain milieu (non, pas ici, je n'oserait pas dire ça :) ) de ne pas comprendre ce qu'est un écosystème et pourquoi les "méchants" arrivent à vivre alors que les "gentils" n'ont que très peu d’utilisateurs comme de budget.
Ici, Epic veut surtout ne payer que des frais bancaire (comparer à Paypal) sans payer l’écosystème construit par Apple ou Google, ou à un prix moindre (négos entre milliardaires, ils en ont rien à faire de vous ni de vos idées de proportions, c'est du business).
Juste vous demander : pourquoi Epic ne se lance pas (avec d'autres?) pour vendre des smartphones avec son propre OS, si c'était si rentable les 30% de frais qu'ils pourraient faire 15% et attirer tous les devs?
Même Microsoft s'y est en pratique cassé les dents…
[^] # Re: marchands de tapis 2.0
Posté par Zenitram (site web personnel) . En réponse au lien Epic va au clash frontal contre Apple et Google (pas juste des paroles comme ProtonMail 😉). Évalué à 7. Dernière modification le 14 août 2020 à 17:15.
En tant que petit acteur qui a cette "ponction" de 30% (mais qui est bien content d'avoir les 70% qui restent, je préfère avoir 70% de 100 que 99% de 10), je n'y crois pas une seule seconde : le but d'Epic est que elle (l'entreprise) gagne plus de fric, et n'a absolument rien à foutre des petits; je serai tenté de parier sur soit un accord confidentiel entre les parties, soit la "ponction" qui descend à 10% au dessus de $1 Million, et Epic arrêtera son procès.
Soyons clair : ici, c'est des milliardaires qui s'écharpent sur qui va gagner le plus sur le partage du gâteau créé par l'écosystème créé par eux deux (plateforme accueillante + contenu accueilli), 2x (Epic-Google, Epic-Apple), comme c'est fait ailleurs (Epic-Sony, Epic-Microsoft), et tout ce petit monde n'a absolument rien à faire des "petits acteurs" à part leur prendre 30% (à noter qu'ils ne prennent "que" 30% même pour une app qui fait 1 vente à 1 €, coût supérieur au gain dans ce cas, bizarrement les petits acteurs "oublient" ça, ceux qui râlent sont plutôt les moyens acteurs qui tentent de faire croire qu'ils sont des pauvres petits, bref une sacré bande de faux-culs).
[^] # Re: Partagé
Posté par Zenitram (site web personnel) . En réponse au journal Epic poursuit Apple en justice pour le monopole AppStore. Évalué à 2.
Ca c'est la plainte destinée au public et pas aux juges…
Apple répondra qu'ils font plus que transaction bancaire et que business model sera alors 27% sur les ventes si Epic veut la transaction bancaire ailleurs.
Et demander que Epic publie ce qu'il paye pour accéder aux consoles de jeux.
Bref, c'est plus une bataille de communication (basée sur la pression publique, on leur fait le marketing gratos) que justicière (basé sur la loi) ou de bonne foi (Epic publierai ce qu'il paye à Sony et Microsoft), et ce entre milliardaires.
[^] # Re: Des stores indépendants et libres, oui mais
Posté par Zenitram (site web personnel) . En réponse au journal Epic poursuit Apple en justice pour le monopole AppStore. Évalué à 7. Dernière modification le 14 août 2020 à 11:48.
De ce que je comprends, c'est encore plus vicieux, Epic ne veut pas forcément faire leur store (ils pourraient déjà montrer qu'ils savent faire sur Android, ils proposent déjà une version Android hors AppStore de Fortnite), ils veulent utiliser le store de Google et Apple (installé par défaut, réputé, etc) gratos (faire payer ailleurs).
En gros, c'est une histoire de répartition de gros sous, Epic en veut plus que ce que Google et Apple leur propose pour accéder à la masse d'utilisateurs que Google et Apple leur fournissent.
Epic s'arrêtera de se battre si Apple et Google enlèvent juste l'interdiction de vendre sans leur commission de 30% (par un gestionnaire d'achat tiers, ou si ils descendent leur commission genre à 5 ou 10%), et n'a pas grand chose à faire des stores indépendants, les vendeurs y gagneront peut-être (moins de frais, et encore Epic se satisfera sans doute d'un accord personnalisé non public rien que pour eux) mais les libristes voulant un store à eux sur iOS (genre F-Droid sur Android) n'y gagneront absolument rien.
Bref, vision biaisée de ce qui se passe en voulant de l'optimisme sur ce qui nous plaît, mais Epic a un autre but.
# Ho ça trolle...
Posté par Zenitram (site web personnel) . En réponse au lien Le cofondateur de ProtonMail affirme qu'Apple "utilise son monopole pour nous prendre tous en otage". Évalué à 1. Dernière modification le 13 août 2020 à 15:59.
Bon, déjà, merci au traducteur FR d'avoir corrigé "monopoly" en "position dominante". Car Apple n'a aucun monopole… dommage, quand on commence par une telle connerie en titre, ça fait plus penser à vouloir troller que d'être sérieux (et quand on veut attaquer comme ça, vaut mieux rester objectif et factuel…), pareil pour otage (perso je l'accepte quand on parle de la RATP car la RATP a bien un monopole et on doit soit se conformer aux règles de la RATP soit ne pas avoir de transport public disponible, mais la les gens ne sont pas obligés d'acheter un iPhone…)
Ensuite, ça fait de sacrés mélange, en oubliant une chose : actuellement, ce que fait Apple est légal, et Apple ne fait rien de nouveau, déjà depuis 30 ans Nintendo ou Sony font la même chose en vendant des consoles "à perte" (légal aussi dans ce cas) et se récupérant sur un pourcentage des ventes de créateurs. C'est Apple qui lui apporte des gens, du business…
Ensuite, ne lui en déplaise, “unblock censored websites” n'est pas illégal qu'en Chine, ça l'est aussi aux USA et en Europe, juste que ces gouvernement ne censurent que très peu (Wikileaks tenté?), donc le vocabulaire utilisé peut ne pas plaire à Apple partout, oui… Et Apple est chez lui.
Et n'oublions pas qu'il aurait pu dire aux gens "n'achetez pas d'iPhone, il y a des alternatives, Android qui permet d'installer ce qu'on veut et même d'autres moins connus qui ne nécessitent pas de signer avec des ricains", mais sans doute qu'il ne voulait pas trop se mettre à dos ses acheteurs qui aiment leur iPhone… il pourrait aussi donner comme exemple de permettre aux gens de faire de l'homophobie, pédophilie, bullyng, doxying, sans être tracé, pourquoi pas utiliser ces exemples, peur de montrer qu'un VPN n'est pas que violer les lois qu'il n'aime pas mais aussi d'autres?
Note : je déteste ce blocage et je suis à fond pour interdire de telles contraintes (et partout : oui, aussi pour la PS5, aussi pour les pièces détachées…), dire des faits (non, ce n'est pas si clairement illégal etc) n'implique pas cautionner. Ici, ça risque de faire l'inverse de l'effet escompté, en montrant une personne qui veut surtout récupérer plus de thune pour lui grâce à une fonctionnalité pour violer les lois locales, pas le meilleur exemple, alors que de tels liens sont bien un soucis depuis 30 ans (le problème de dépendance aux règles du vendeur de matos n'a rien de nouveau).
[^] # Re: Testé et approuvé
Posté par Zenitram (site web personnel) . En réponse au journal Au revoir Google - 1. Évalué à -2.
Après on y peut pas grand chose si cette connerie de 48 heures ne te fait pas fuir ta banque, tu est la personne qui a choisi et qui décide de rester malgré cette connerie.
Bref, tu fais le choix de rajouter artificiellement et inutilement 48 heures, personne d'autre, chacun son masochisme mais pas la peine de te plaindre de ton choix.
(perso la limitation de Boursorama à 500 € pour l'instantané est déjà une petite alerte pour moi pour mon compte courant, mais je leur laisse quelques mois pour le bénéfice du doute, imaginant que c'est leur "version beta" et qu'ils enlèveront cette limite arbitraire dans quelques mois pour monter jusqu'à la limitation réglementaire de 15 k€ à un moment, bon sachant que pour le moment il n'y a pas foule encore en bonne concurrence, c'est "nouveau" ici au contraire de l'Asie).
[^] # Re: Testé et approuvé
Posté par Zenitram (site web personnel) . En réponse au journal Au revoir Google - 1. Évalué à 3. Dernière modification le 13 août 2020 à 09:26.
Ca commence à prendre conscience de la dépendance, et il y a une n-ième tentative de CB européenne, mais ça reste tendu faute de tout le monde qui ne voit pas le danger (voir le lien) et les européens sont capables des plus grosses conneries (coucou PayLib dont j'ai jamais réussi à comprendre le fonctionnement tandis que Google Pay c'est trop facile).
En attendant il faut déjà pas mal militer sur le virement (de plus en plus instantané au même prix que virement 1 jour) et le prélévement SEPA (malgré les hurlements "c'est horrible les prélèvements" vu même ici…), perso je passe tout ce que je peux en prélévement SEPA et j'incite les autres à faire la même chose pour justement inciter à une alternative (viable, utilisable, hein, pas des pseudo alternative masochistes des "puristes") européenne sans passer par les USA.
Reste l'énorme problème de la dépendance à l'OS, peut-être que le coup de semonce (Android plus dispo pour Huawei sur décision unilatérale des USA) fera bouger les choses, mais c'est aussi loin d'être gagné tellement c'est confortable pour les gens et les politiques de laisser les USA être gendarme du monde (jusqu'à ce que le gendarme nous sanctionne pour ne pas être assez gentils avec lui…) et la à tous les coups on aura un OS chinois comme alternative, ça fait bizarre cette difficulté à innover en Europe.
[^] # Re: C'est consternant mais...
Posté par Zenitram (site web personnel) . En réponse au lien Mozilla vire 250 personnes (un quart du staff). Évalué à 6.
Mais donc pas besoin de virer 250 personnes si il y a autant en entrée!
Hum, il y a un truc qui cloche… Rendez-vous dans quelques années pour faire le bilan.
[^] # Re: Testé et approuvé
Posté par Zenitram (site web personnel) . En réponse au journal Au revoir Google - 1. Évalué à -5.
Je ne vois rien de bloquant au niveau réglementation, juste moins pratique.
tu viens de te contredire ("ça change à cause de la réglementation" puis "la réglementation n'est pas fautive"), difficile de suivre…
Euh… Chacun son truc, pour info la tu viens juste de tirer sur l'idée, avec une contrainte forte sur la chose (en avoir 2, et tu peux que à ces endroits, ne pas oublier quand tu pars en vacances etc) la où on a toujours son smartphone sur soit quand on a le besoin.
Quoi???
Tu devrais apprendre à lire une interface, GitHub a dans la partie "2FA" l'app, clé de sécurité et SMS, pas courriel (un élément de plus de sécurité mais c'est tout). Pour info le mail a le même problème que le SMS (ça peut être en clair) car le chiffrement n'est pas obligatoire (on pourrait tester le serveur de mail et refuser l'envoie si pas chiffré, mais pas choisi pour le moment du moins).
Quand tu commences à insulter, tu perds généralement les gens que tu essayes de convaincre (tu ne convainc que les convaincus) car tu leurs montre ta haine plutôt qu'une réflexion.
Pareil ici, tu insultes les gens pas comme toi, pas de chance ils sont la majorité et peuvent te dire alors "merde, en fait le problème c'est toi" et continueront à "se complaire" comme tu dis. Bref, tu joues la victimisation sans vraiment vouloir que ça change (ça t'empècherait la victimisation…).
Le Monde Diplo est capable de parler de cas de gens qui ne pouvaient plus utiliser leur banque par internet faute d'avoir un accès Internet, et?
On pourrait dire aussi que c'est dommage que les banques n'acceptent plus SSL3, c'est vrai quoi ça enlève les vieux OS etc. Ce n'est pas un argument, car le monde va vers l'idée que le smartphone est nécessaire dans la vie comme l'accès Internet (de plus en plus obligatoire, même pour payer ses impôts).
Toute la question est de savoir si il y a tant de gens concernés…
Pour info, les banques ont été très calmées par une précédente réticence des clients, qui ne voulaient pas payer par CB par Internet par peur de "méchants pirates", elles ont alors développé les CB à numéro unique, et ensuite… Plouf, quand les clients réticents ont eu ce qu'ils demandaient, en fait ils n'en voulaient plus. Ca refroidit quand même pas mal les banques de développer pour cet "Vu le nombre de gens concernés" qui n'est pas forcément si nombreux… Surtout quand une solution peut être un smartphone à 50 € au pire dédié avec un numéro sans abo le moins cher.
A noter que je ne suis pas contre obliger les banques à vendre (ben oui, ça coûte et tu ne veux pas aider la banque à faire moins cher, faut accepter de payer ou alors c'est juste de la mauvaise foi) le "petit boîtier", voire faire signer au client qu'il n'a pas de smartphone et accepter le SMS (ça limite le risque à une faible partie de la population, mais pas sûr que la réglementation accepte la chose), mais franchement ce discours victimisant et insultant donne envie de dire juste : rien à foutre. Si tu souhaites qu'on t'écoute (pas ici, ici c'est pour troller, mais les banques) je te conseille de changer ta méthode (il faut se plaindre, mais ça passe mieux quand c'est objectif).
[^] # Re: Pas vendredi?
Posté par Zenitram (site web personnel) . En réponse au lien Mozilla vire 250 personnes (un quart du staff). Évalué à 1. Dernière modification le 12 août 2020 à 17:52.
Oui, et? Les PdM de Firefox était pour quelque chose, même contre IE par défaut, et même contre Chrome en pub. C'est bien le hic, à un moment Mozilla n'est plus affichable comme "gentil contre les ogres" car utilise les mêmes manières… Et la on voit encore un itération (virer les plus petits sans toucher au management).
Tu aurais pu contre-argumenter avec du contenu, mais bon ça a l'air impossible, donc cette phrase banalement vide et passe-partout.
C'est fou cette incapacité à imaginer un constat, une analyse, un avis, dès qu’il s’agit de m’attaquer. Comme tu ne peux pas contre-argumenter, tu imagines que j'ai une dent contre Mozilla (ce qui n'est absolument pas le cas, c'est juste une entité que j'analyse) pour te convaincre de répondre à un "méchant".
Les attaque personnelle sont signe qu'en réalité, pas de critique sur ce qui est écrit… Merci de m'indiquer (bizarrement certes) que mon raisonnement est cohérent.
Passons donc…
[^] # Re: C'est consternant mais...
Posté par Zenitram (site web personnel) . En réponse au lien Mozilla vire 250 personnes (un quart du staff). Évalué à 8.
Un petit bémol : à la limite un tel revenu, pourquoi pas… si la personne vaut le coup.
Une CEO n'est pas que administrateur, c'est une personne qui peut réorganiser une boîte, faire qu'elle coule ou pas, pas moins important que les dev.
Maintenant, les CEO qui y croient sont rémunérés à la performance! Amazon, Apple, Facebook, Tesla… sont comme ça. On voir les gens qui y croient ou les administrateurs ;-).
Il faut aussi que le montant soit adapté, et pour une boîte qui ne fait pas un grand CA hum…
Ici, il y a bien un soucis sons pour autant généraliser à tous les CEO, la théorie qui émerge ces dernières années est que le management pense que s'est perdu et empochent autant qu'ils peuvent avant que ça s'écroule pour de bon. Le fait que la CEO vire tranquille avec juste des buzzwords sans annoncer de baisse de revenu pour le management conforte cette théorie.
[^] # Re: Testé et approuvé
Posté par Zenitram (site web personnel) . En réponse au journal Au revoir Google - 1. Évalué à 1.
Question pour les connaisseurs (j'avoue ne pas avoir trop cherché) : déjà des cas réels d'un tel volé non verrouillé (déjà, on commence la théorie ici :) ) et dont des crackers peuvent faire croire à l'app que l'utilisateur a mis son empreinte, ou toute autre méthode pour pouvoir valider la transaction? Bref, qu'on puisse arriver au but malgré les protections mises en place (cloisonnement des applis quand en "live", si on veut rooter il faut rebooter donc le code pour déchiffrer le contenu chiffré donc mort, etc)?
Je cherche à savoir si un tel volé non verrouillé donne accès à la partie bancaire (en imaginant qu'on ne récupère pas l'empreinte ailleurs, un autre problème et si on a peur de ça on désactive l'empreinte et met un code).
[^] # Re: Testé et approuvé
Posté par Zenitram (site web personnel) . En réponse au journal Au revoir Google - 1. Évalué à 1.
Merci de soulever un vrai problème, pas un imaginaire.
J'ai eu le soucis (tel qui démarre plus), et j'avoue que je suis resté surpris… j'avais encore la carte SIM, changé de tel, allé sur le site web de la banque, indiqué que tel cassé, et ils m'ont redonné accès su le nouveau tel… avec confirmation par SMS :). A revoir…
Pour les autres trucs (accès VPN etc), j'ai contacté le support et ils ont viré l'ancien tel et j'ai pu mettre le nouveau.
le cas de panne/perte est clairement un problème car avec un peu d’ingénierie sociale (pas forcément des plus automatisable, faut une cible "qui rapporte") on a un accès pendant quelques minutes/heures (le temps que la victime réagisse à la notification sur le tel qui est "déconnecté")
en attendant, c'est mieux que ce qu'on avait avant (surtout pour moi, je suis parfois en zone blanche sans accès au SMS mais à Internet, j'apprécie ne plus avoir les SMS :) ).
[^] # Re: Testé et approuvé
Posté par Zenitram (site web personnel) . En réponse au journal Au revoir Google - 1. Évalué à -4. Dernière modification le 12 août 2020 à 15:19.
T'es-tu renseigné un tout petit peu avant de troller avec ta haine de ce que tu ne comprends pas en tête? c'est lassant ces attaques sans connaître le sujet.
Justement, les apps mobiles "correctes" (j'imagine que les autres se feront rappelées à l'ordre bientôt…) demandent quelque chose que le mobile volé n'a pas (un mot de passe ou une empreinte). Et ce sans parler de la première barrière d'un mobile volé (tel verrouillé et chiffré, aucun accès à l'app configurée, ça fait beaucoup de contraintes pour le voleur et en pratique, tu as des exemples réel de problème de masse? théorie des puristes qui ne comprennent pas pourquoi les gens déteste la solution proposée contre solution utilisée car compromis sécurité et praticité)
Critiquer, ok, mais en parlant de la réalité que vous avez testé et non de son fantasme s'il vous plaît…
[^] # Re: Testé et approuvé
Posté par Zenitram (site web personnel) . En réponse au journal Au revoir Google - 1. Évalué à -2.
super idée! On pourrait l’appeler, allez… "virement bancaire avec identifiant de la facture dans son objet"? Tiens, ça existe déjà, on est même passé en instantané (10 secondes dans ce cas), libre à tout le monde d'implémenter, si rentable (de clients vraiment prêt à payer plus pour ça par exemple) par rapport à ça.
(en réalité de plus en plus d'entreprises acceptent le virement, qui a l'avantage de leur coûter moins cher en frais de transaction; bon, en réalité ils préfèrent encore plus le prélévement bancaire, moins sujet à oublis qui coûtent cher en relance)
Ouais, faudrait s'assurer de ça, et… Ben tiens, on revient au même problème envoyer nom du commerçant et montant pour faire confirmer en double authentification, tu n'as rien résolu du tout, juste déplacé le problème qui est toujours la dans la chaîne en pratique, saloperie de pratique.
Bordel on ne peut pas avoir une contre-argumentation correcte, on doit se taper des trolls qui ne comprennent rien au sujet…
[^] # Re: Est-ce vraiment la bonne question ?
Posté par Zenitram (site web personnel) . En réponse au lien Le nucléaire est-il l'ennemi de l'écologie ?. Évalué à 5. Dernière modification le 12 août 2020 à 14:57.
En vrac ce qui me passe par la tête en quelques secondes (j'imagine que j'en laisse donc pas mal de côté) :
- nouvelles constructions actuellement en basse consommation ("RT2012", max 50 kWhep/m²/an, primaire max 200 kWh/m²/an) obligatoire, prochainement en "énergie positive" ("RE2020", avec max de 12 kWhep/m²/an, primaire max 100 kWh/m²/an, et produire de l'énergie correspondante) obligatoire,
- lave-linge, lave-vaisselle, four, frigo etc avec des interdictions pour les plus énergivores et des incitation pour investir dans le moins énergivores (en tape dans l'ajout de "+", on en est à 3, à "A"),
- nos PC avec une interdiction (si j'ai bien suivi, au mini au US?) d'inférieur de 80% transformé et incitation à investir dans des alims qui sont dans les 90%, en attendant que les 96% deviennent moins chères
- les équipements en veille qui devaient pas dépasser 1 W, maintenant 0.5 W, peut-être prochainement 0.2 W
Alors certes il y a encore de la marge (on fait toujours des "rabais" sur les prix aux gros consommateurs plutôt que de facturer au même prix pour les inciter à améliorer le rendement, sous excuse de compétitivité avec l'étranger, on n'incite pas encore les constructeurs de box internet à calmer la conso…), mais pas que quelques ampoules non plus…
[^] # Re: Testé et approuvé
Posté par Zenitram (site web personnel) . En réponse au journal Au revoir Google - 1. Évalué à 4. Dernière modification le 12 août 2020 à 11:39.
Et comment avec TOTP tu reçois le nom du vendeur et le montant que tu valides explicitement, données nécessaires pour être dans le cadre du sujet?
Je te défie de me montrer des outils libres qui répondent au besoin, perso je n'ai pas trouvé (et ça m’intéresse, rien que pour mon accès à mes serveurs par exemple, ça indiquera l'IP et la localisation par exemple et je taperai sur "ok c'est moi", plus sécurisé et plus simple que TOTP, et oui je sais je pourrai développer moi-même, je le ferai peut-être un jour quand j'aurai marre du compliqué mis en avant par de libristes :) ).
TOTP était bien en son temps (offline) mais dommage que les gens de standard dans le milieu n'ont pas pris le temps de faire une spec pour le online (unidirectionnel au pire avec un champs texte, et mieux bidirectionnel avec un "oui je suis d'accord" qui remonte, taper le code reçu c'est vieux même si 95% des entités l'utilisent encore, perso je râle à remplir un code avec une app, ils ont le bidirectionel et ne l'utilisent pas… Une des raisons qui m'a fait choisir une entité pour ma carte bancaire), bon l'avantage avec les "apps" c'est que c'est pas si chiant que ça pour 99% des gens d'avoir plein d'apps.
[^] # Re: Testé et approuvé
Posté par Zenitram (site web personnel) . En réponse au journal Au revoir Google - 1. Évalué à 9. Dernière modification le 12 août 2020 à 11:13.
Factuellement faux.
(plus précisément, il y a un délai de tolérance jusqu'à mars 2021 car les banques étaient en retard, mais normal que les banques n'attendent pas la date limite pour passer à autre chose, surtout quand la limite théorique était l'année dernière, les banques ont eu de la chance de ne pas se faire taper sur les doigts, grâce au nombre de pas douées)
[^] # Re: Pas vendredi?
Posté par Zenitram (site web personnel) . En réponse au lien Mozilla vire 250 personnes (un quart du staff). Évalué à 10. Dernière modification le 11 août 2020 à 20:02.
euh, il y a que ça qui t'a marqué? ;-) (et oui, pas compris comment Firefox fait mieux que Chrome dans la lutte contre le corona ou le racisme, à ma connaissance Firefox peut être utilisé par les racistes comme Chrome peut être utilisé par les anti-racistes)
Perso j'y ai vu plutôt une compétition du meilleur score au "bullshit bingo"…
Bon, pour tenter de troller encore plus je tente de traduire en mots plus direct la longue tirade :
On a merdé sur notre business model, on essaye de trouver d'autres moyens pour récupérer de la thune alors attendez vous à plus de thune réclamée et plus de demande de développements gratos, en attendant plutôt que de demander en tant que communauté soudée aux dev' et autres plutôt bien payés de faire un effort en réduisant d'un quart leur salaire loin du SMIC, on vire le quart d'entre eux comme les autres boites, faut pas déconner faut pas nous voir comme une communauté de dév' vraiment soudée, et comme les autres boites on vous enrobe ça de trucs "jolis" qui n'ont pas grand chose à voir.
On dirait que Mozilla (re)fait pas mal pour démotiver leur communauté, après il ne faudra pas s’étonner que pas foule ne conseille Firefox face à Chrome hégémonique…