Je voulais séparer l'info objective du lancé de troll, alors pour le lancé de troll : par contre aucune info dans la com' de Mozilla sur une potentielle réduction du salaire de la présidente qui aux dernières nouvelles pointe à $2.5 millions par an (x5 en quelques années, les années de perte de part de marché et maintenant de licenciements), ça donne quand même une d'impression amère de boite "comme les autres" qui vire les petits sans montrer l'exemple des temps dur en haut (par exemple en revenant mini au salaire d'avant voire en dessous tant que les comptes ne sont pas au beau fixe)… Ils cherchent des volontaires (=gratuit), mais pas sûr que les volontaires souhaitent aider une personne à gagner $2.5 millions par an, va falloir trouver des carottes pour attirer.
Est-ce que ça ne montrerait pas un défaut de TLS (1.3 inclus), celui de pouvoir détecter le protocole même sans la clé privée?
J'imagine que la prochaine étape est d'avoir un protocole qui n'est détectable que par celui qui a la clé privée (chiffrement dès le premier octet de la communication), dans le style de Truecrypt (qui ne permet pas de savoir que le disque est chiffré par lui sans avoir le mot de passe, ça reste que du "bruit" d'octets qui ne veulent rien dire).
La seule alternative est de ne pas utiliser Google est pour vous de ne pas utiliser tous les fonctionnalités très utiles est de rester bloqué technologiquement au début des années 2000, vous faites en pratique une super pub à Google :-D comme seule alternative pour les gens souhaitant profiter des nouvelles technologies (bref, la large majorité des gens).
Si au moins vous faisiez la pub de Apple…
Pour ceux qui n'ont pas envie de se taper 25 minutes potentiellement inutiles, un résumé écrit?
(oui, j'ai du mal avec les podcasts et compagnie, à la mode mais je dois être vieux con, j'aime l'écrit qui permet de se faire plus rapidement une idée et sauter ce qui n’intéresse pas, et 25 minutes c'est long pour une réponse)
Si tu me demandes une manière d'arriver à gérer l'affaire, j'ai bien quelque chose à évoquer mais je tiens à ce que ça se fasse dans le plus grand respect mutuel. Je ne me crois pas plus malin que n'importe qui et si mon raisonnement contient des failles, tout ce que je souhaite c'est de les évoquer, éventuellement de les résoudre, sans prise de bec.
Différence entre affichage ("non non je ne me crois pas plus malin") et la réalité ("le gouvernement fait n'importent quoi et je suis sûr que ma solution est mieux, enfin en théorie et je ne vais pas le dire sous excuse bidon en espérant que les gens y croient")…
C'est si dur d'accepter que la théorie n'est pas la pratique?
(Bon, la pas de chance mais je suis un peu énervé à avoir vu passer 17000 timbrés qui affichent ne pas "croire" en la pandémie comme si on parlait d'un dieu, alors ben la pratique c'est gérer dans la vraie vie ces timbrés et adapter, certes pas forcément vu comme cohérent au global mais il y a une raison locale quand on regarde… ce qui ne veut pas dire qu'on est d'accord, mais dire "stupide" sans démonter la raison d'un choix c'est surtout montrer sa propre stupidité).
Déjà, pour qu'on y crois un peu, il faudrait que ton "analyse" de l'existant soit un minimum correct, et comme c'est juste vindicatif…
Je tilte parce que ça a été installé sans prévenir l'utilisateur!
L'utilisateur a été prévenu, et a même explicitement donné son accord à l'installation de services Google, lors de la première mise en route du mobile. Quelle différence entre "service covid" et d'autres services Google? aucune à part un nom qui te plaît pour attaquer. Et si tes amis n'ont pas compris qu'ils délèguent la gestion à Google, il y a un soucis (note : pas propre à Doogle, si tu as une Debian tu délègues les même droits à Debian etc).
Absolument RIEN de nouveau, tous les mois Google/fabriquant fait des mises à jour avec des nouveaux services. Même des upgrades complète d'OS qui change la présentation et les fonctionnalités visible pour l’utilisateur! Demande-toi pourquoi tu parles de ce services parmi et pas les 99 autres…
Ici, tu fais un journal juste pour balancer de la théorie du complot (je ne suis pas le premier à te le dire mais j'abonde), pour ton plaisir personnel de taper sur un grand méchant que tu t'inventes, en espérant que le mot "covid" sera un déclencheur chez tes cibles.
Dans ton journal :
En Belgique, le gouvernement impose aux restaurateurs de prendre des coordonnées personnelles (nom de famille et numéro de téléphone) d'au moins une personne par table, de stocker ces données pendant deux semaines, puis de les détruire ensuite. Ils sont notifiés en cas de contamination. Je suis en train de me demander à quoi on joue! Enfin merde, ce n'est pas la responsabilité des restaurateurs mais celle des autorités!
Merci pour la démonstration, tu montres ici que tu fustiges en un tir les autorités à la fois pour faire quelque chose et ne rien faire. la responsabilité des autorités est d'agir, elle agit en faisant une loi qui délègue à X suivant le plus pratique de son point de vue, ici les restaurateurs, le suivi, et tu te plains quand même.
Je vais te révéler un secret : rien de nouveau pour les restaurateurs, ils ont déjà comme plein d'entreprise à gérer te telles délégation, genre horreur on leur a aussi délégué depuis longtemps la facturation de la TVA, et tu n'en fais pas un journal pour autant.
des informations toutes aussi contradictoires les unes que les autres…
A lire tes réactions "outrées" à l'explication de ta peur irrationnelle, tu ne te rends même pas compte que tu participes à la désinformation, les "informations toutes aussi contradictoires les unes que les autres", par ton journal… tu fais partie du problème des informations toutes aussi contradictoires les unes que les autres.
Juste pour info : il y a eu beaucoup d'article qui ont parlé que Google et Apple travaillent sur une API "covid" pour que les apps puissent s'y connecter tout en ne pouvant pas trop attaquer la vie privée, si tu te renseignes tu trouveras… Et je sais que tu sais faire la différence entre "service" / "API" et "app"…
Je serai toujours impressionné par la nature humaine sur le 2 poids 2 mesures (ici "covid" dans un service Google active un journal pour en parler en "horreur", mais pas le reste).
Bon, tu as l'air de ne vraiment pas vouloir accepter que TU as fais une connerie.
On ne laisse pas sa carte comme çà, rien que au cas où une autre personne arrive si tu ne veux pas penser sécurité (on t'a déjà expliqué que tu aurais pu tomber dans l'arnaque classique).
On fini sa transaction (au choix : finir ce que tu voulais faire ou annulation pour faire plus tard) PUIS on aide la personne qui demande de l'aide.
Dans le même style, on dit aux apprentis héros qu'il faut penser en priorité à sa sécurité avant de penser à celle de l'autre (généralement on a 2 morts à la place de 1…)
le magasin est peut-être chiant pour toi à ne pas avoir envie de se faire chier (suit la procédure, et encore pas sûr qu'ils peuvent y faire quelque chose), mais en face ce n'est pas mieux (voire…).
Je me suis mal exprimé, effectivement les gens heureux que je connais ne balancent pas leur thune dans ce plaisir très court pour le prix de l'espoir. Vous connaissez des gens heureux qui jouent au loto?
Et le pire c'est sans doute que le chiffre d'affaire du loto et autres jeux d'espoir augmente… les gens ont l'argent, mais il y a un soucis de comment le dépenser en ratio plaisir sur coût.
Mais comme un autre a dit plus haut, on ne peut convaincre par démonstration objective, on ne peut que constater et montrer une alternative qui existe, perso je vois de plus en plus de gens ne pas proposer l'argent ni le loto donc espoir léger.
La recharge de motivation arrive chaque mois, autour du 25 dans mon cas.
C'est triste que ce soit que ça, si on parle d'informatique (si c'est de job sans compétence nécessaire et mal payé, mon commentaire serait hors sujet), car tu as le choix.
Perso j'estime gagner le quart de ce à quoi je peux prétendre (basé sur le montant auquel je me vend quand j'accepte du taf qui m’intéresse moins) car justement cette motivation financière est certes utile mais que jusqu'à un certain niveau (largement inférieur à ce que gagne un développeur compétent), et ensuite je priorise mon confort de vie (emplacement, trajet…) et sujet de mon travail.
Et justement, il me semble comprendre que l'auteur du journal ne parle pas thune car c'est nécessaire mais pas suffisant.
Il est évident que si jamais je gagne au loto je quitte mon emploi sous peu, ce qui ne veut pas dire arrêter de travailler mais travailler uniquement sur ce que j'ai envie et quand j'en ai envie.
Pourquoi voir les choses aussi binairement? Les gens les plus heureux que je connaisse n'ont pas attendu de gagner au loto, ils ont au contraire pris le contrôle de leur vie sans attendre une chance sur 1 million.
8h/jour assis à s'éclater les yeux devant un écran
On parle quand même d'un domaine où il y a pénurie… il faut te poser des questions.
2 jours de vie par semaine
On parle de normal, donc pas bête de travail, les 8 heures laissent largement de quoi faire dans les 5 autres jours. Pose toi des questions sur toi.
+25 à 45 jours de congés par an.
Encore 35 ans à tenir.
On parle d'un domaine où on est bien payé, on a de la marge sauf à avoir une envie de tout dépenser (pose toi des questions sur tes priorités), tu peux facilement (pour preuve d'autres ont largement moins) mettre disons 1/3 de ton salaire en épargne placé et tu peux partir vers 50 ans.
Rappelons que "67 ans" est la protection de l'état, pas un minimum, tu es libre de partir avant si tu fais le nécessaire. Même en ayant eu des années très creuses j'ai perso de quoi m'arrêter quand je veux, certes j'étais plutôt autour de la moitié voire 2/3 de côté sans me forcer et sans souffrir (juste pas acheter de l'affichage) mais encore une fois on parle pas de salaire au SMIC…
Bref, tout n'est pas la et l'auteur du journal a des soucis sur la valeur de son travail (un très gros sujet très subjectif, pas facile), mais ton défaitisme dans ton commentaire est bien autre chose, un peu hors sujet, qui vient surtout de ta gestion du temps et de l'argent (sujet moins subjectif, plus monde de consommation qui ne rend pas heureux).
PS : rare mais certaines boites acceptent le 80%, surtout si elles ne veulent pas te perdre car tu vaux. Faut valoir par contre ;-).
Il est étonnant que "axa.fr" marche, il est indiqué en "Revoked" chez ssllabs. Et ça redirige sur www.axa.fr. ils ne sont pas parfait :) (ils ont l'air d'avoir un petit soucis HSTS aussi, que ssllabs n'aime pas).
La différence doit venir de la (essaye www.axa.fr qui n'a pas le soucis, mai https://cryptcheck.fr/https/www.axa.fr dit que c'est trop gentils car accepte les vieux trucs, comme quoi ils ne veulent pas virer tout le monde partout :) ).
Mais j'ai déchanté quand j'ai vu que c'est une option payante
Les banques semblent essayer de récupérer de la thune sur tout et n'importe quoi, ça en devient ridicule surtout niveau prix (j'ai vu entre 0.10 €, à la limite, et 1 €, du n'importe quoi), mais à mon avis c'est comme les abo pour l'interface web, à force des disrupteurs le feront au même prix que virement normal et les autres suivront, il faut attendre que les dinosaures réagissent… Perso, je vois que Transferwise est plutôt à la pointe sur le sujet, et ils s'emmerdent même pas à proposer le choix, ils annoncent juste que c'est fait si le récipendiaire supporte la chose, et même prix (pas gratuit car ils se financent sur ça, mais ça me va car ils n'essayent pas de me forcer à payer pour rien genre un abo mensuel), ce qui est logique quand on sait que ça leur coûte 0.02 € de leur côté une fois les investissements (qui devraient faire partie des truc de base, pas à "rentabiliser en faisant payer") soit pas grand chose de plus que virements à l'ancienne.
Il existe pourtant TOTP qui est un standard bien défini pour l'authentification à 2 facteurs
Est-ce que TOTP permet d'envoyer un message au terminal avec l'action demandée (connexion, paiement de montant X à entité Y, ajout de RIB de entité Z etc) et que si on clique "oui je veux ça" ça valide la transaction sans se farcir à rentrer un code?
C'est ce que font certaines banques (pas toutes encore sur la partie aceptation, qui restent à l'ancienne malgré l'app qui permet l'échange d'info).
Perso, ayant goûté à l'interaction sans prie de tête (ne rien avoir à rentrer comme "code"), j'aurai du mal à retourner à un style TOTP et même SMS (je fais en râlant quand pas le choix car "vieillot".
TOTP était super à une époque, depuis la technologie a évolué et les usages aussi, et à ma connaissance TOTP n'a pas su évoluer, du coup les banques n'ont pas eu la possibilité de prendre pour moins cher une technologie libre adaptée, et ont donc développé dans leur coin car standardiser leur revient plus cher et trop long sans réel avantage pour elles.
Un navigateur qui ne supporte PAS TLS1.2 ou AES suppose que tu utilises un navigateur/OS type Android 4.3
[…]
Une suite qui serait conforme avec le futur A+ (disparition de SHA-1) est conforme avec l’intégralité de la planète aussi, minus 2-3 trucs complètement obsolètes en 2020…
Moi-même petit fournisseur d'app Android, j'ai des utilisateurs qui râlent même en 2020 quand je casse la compatibilité Android 4.2 (en pratique stats d'hier : 0.2% d'Android avec version <=4.3), c'est une réalité quoi qu'on pense du niveau de sécurité qu'on veut, et il faut assumer les virer, pas se dire qu'ils n'existent pas (bon je vais sans doute tenter de virer ma compatibilité WinXP de mon plus gros logiciel, j'espère qu'en 2020 mes quelques râleurs de 2018 auront upgradé ou du moins seront assez minoritaires…).
A noter que 0.2% ça peut être rien pour toi, mais pour un support client de millions de personnes, c'est de la thune à dépenser pour dire aux clients d'upgrader leur bousin ce qui peut assez mal passer. Tu ne peux pas ne pas faire la différence entre des entités qui gèrent TLS 1.3 avec CHACHA20 mais aussi TLS 1.1 et des entités qui gèrent que TLS 1.1.
PS : pour le downgrade de suite de chiffrement, au temps pour moi, remplacer 1.2 par 1.3… Le besoin est donc surtout de gérer 1.3, et si je comprend bien alors 1.1 peut être encore gérer sans risque pour les clients 1.3. bon resterait les clients 1.2 vulnérable du coup, à méditer…
Les sites que tu listes sont (à part LinuxFr) à destinations d'un public large, donc comprenant des gens qui ne mettent pas à jour leur équipement. Pour eux, il faut malheureusement pas désactiver les trucs vieillots genre RSA ou SHA1 sinon ces clients sont bloqués, et pour le moment bloquer ces clients "coûte" plus cher que garder les vieux trucs (qui ne réduisent pas la sécurité pour les gens à jour, merci TLS 1.2 et la non possibilité d'inciter à prendre un vieux protocole si au milieu).
Pour LinuxFr, j'imagine que c'est une flemme "tant que ça marche" (+le fait que ça ne fait pas de mal pour le moment) car je doute qu'il y ai beaucoup de monde avec IE6/XP dessus…
Mais sinon, oui ça a l'air de faire partie des sites "intégristes" qui ne regardent que si tu supportes un "mauvais" protocoles même si c'est pour supporter des vieux clients sans réduire la sécurité des nouveaux clients. C'est à prendre en tant que tel (genre pour un site dont tu connais bien les clients, par exemple la partie admin de ton site sur un sous-domaine qui serait blindé au max en autorisé que la crème de la crème car tu connais très bien les utilisateurs et tu leur imposes un truc à jour), perso je préfère genre SSLLabs qui me semble plus faire attention à la compatibilité qui ne réduit pas la sécurité (Google comme LinuxFr sont notés B car il y a une volonté de tuer TLS 1.1 alors que Google le fournit toujours, bon la c'est un choix pas très cohérent de mon point de vue car on devrait surtout viser les sites qui ne propose que TLS 1.1 ou inférieur, dommage).
Mais pour le coup, ce n'est pas vraiment la faute de la Caisse d'Épargne.
le choix des fournisseurs tiers (et même, déjà, oser déléguer un bout de sécurité en tant que banque) et leur contrôle que la sécurité est prise au sérieux est clairement la responsabilité de la Caisse d'Epargne, donc sa faute. Il ne faut surtout pas les dédouaner de leur responsabilité dans la sécurité pourrie d'un tiers qu'ils "imposent" à leurs clients.
Mais surtout peut-être un jour se dire que la vie privée qui se balade dans la nature, c'est aussi laisser traîner des traces sur des serveurs tiers, même si la mode est actuellement à mettre un max de site tiers… J'en viendrai presque à souhaiter une belle faille (plus que la revente de nos activités sur le site de la banque) sur un site tiers des banques et que leur autorité de tutelle leur mette une belle amende pour leur faire comprendre que la vie privée c'est important. Je me dis que c'est qu'une question de temps (Twitter et leur sécurité, ça leur est revenu dans la gueule "que" cette semaine).
Hein?
Ils disent une fois, justement.
Je parie sur si tu utilises pas sous 30 jours (durée cookie si tu utilises pas).
Perso ça me paraît pas mal, ça évite les connexions sur un vieux pc, d'une machine inconnue etc… sans ton tel.
Après, si tu as envie d'effacer les cookies (même ceux pas pub) à chaque fois, ben je dirai que tu cherches les emmerdes.
J'ai compris que la seule nouveauté est une double authentification une seule fois (tant que tu utilises) sur un numéro de tel (donc SMS sans doute), que du standard.
Je ne vois pas vraiment le soucis.
Il a fallu que je me paluche de la CSS pour tout défoncer, et afficher suffisamment d'informations.
Tu viens de faire un heureux!
Clair, concis, adapté à un écran de plus de quelques pouces (bref, un ordi), le plus important est le plus visible, on se demande pourquoi les designers payés ne reprenne jute pas la chose. Ha oui, la mode de 3 bout d'info par page… Je dois être juste vieux mais c'est difficile quand même de se dire que les gens adorent qu'on les prenne pour des pas doués incapable d'avoir plus de 4 lignes par page…
Par contre ça a un petit impact négatif sur la partie bourse (réduction de la largeur de l'affichage sans réduction de la hauteur), mais rien de bien gênant (et je ne suis pas prêt à te laisser mes identifiants pour ce détails :p)
Bien sûr, il y a une mise en production tous les deux mois, donc ma bidouille n'est pas toujours à jour.
J'espère que tu continueras la maintenance, je ne suis pas doué en JS/CSS.
Un tableau des transactions normal. Voir Excel ou Calc pour un bon exemple.
Pour le taf je suis (encore, je travaille à changer) chez SG et je ne comprend pas ce qui passe par la tête des développeurs : le CSV est "mis en forme", 5 lignes par transaction, le principe du CSV qui a plus que quelque colonnes et surtout l'idée est d'avoir une ligne par transaction n'a pas l'air d'avoir été bien compris… Pas le déclencheur mais une des goûtes qui fait que je pars.
En revanche, si je lui donne un papier avec les infos pour me faire un virement, je m'attends franchement à ce qu'il oublie de le faire.
Tu devrais te renseigner sur comment ça marche ailleurs qu'en France, là où il n'y a pas de chèque.
Quelques pistes dan le cas où ça t’intéresse (parce que bon ce n'est pas la première fois que tu dis ça et pas la première où j'ai répondu et tu as ignoré la réponse) :
- le boulot d'un médecin est de soigner, pas de gérer la paperasse (si il fait la gestion paperasse, c'est juste être radin pour gagner moins, le prix du secrétariat est largement inférieur au prix qu'il gagne en consultation si il ne passe pas son temps au secréterait)
- le plus grand créancier des médecins est en pratique la sécu + mutuelle, aucun oubli de leur part (si le médecin ne fait pas le tiers payant, c'est un choix d'emmerdement qui le concerne, pas le sujet).
- le reste à charge peut être payé sur place, la plupart du temps c'est 1 € (reste à charge de consultation classique, ça va, une pièce qu'on a souvent dans son porte-monnaie) et sinon c'est sur facture (tout est automatisé avec un professionnel pour ça) et le cabinet a un contrat pour le recouvrement, vachement plus efficace que les chèques rejetés (dont tu ne comptes pas la gestion dans tes idées). "Étonnamment", ça marche plutôt bien ailleurs (premier rappel avec +1 € de frais de relance, puis +10 €, puis lettre avocat + 100 €, plus info que la justice ne te lâchera pas, ça calme ceux qui essayent d'oublier).
Accepter le paiement par virement seulement s'il est fait sur place peut-être ?
Admettons, si c'est le secrétariat que le fait et pas le médecin, car c'est lent. Mais surtout, peu utile.
Vraiment, ça marche hors de France, pourquoi donc vouloir faire différemment? Ha le franco-français… (oui je sais les médecins français ont leur petits délires de ne pas vouloir de secrétariat ni de gestionnaire de recouvrement ni de tiers payant, par habitude masochiste mais dans ce cas c'est le médecin que j'accuse et pas le virement qui remplace le chèque).
Bref, il faudrait un jour arrêter avec des exemples qui ne sont que des exemples de la résistance française au changement et pas du tout sur un avantage du chèque.
En fait il semble obligatoire en France de délivrer gratuitement le chèquier.
Tiens, bon à savoir. Bon, des banques (plus ou moins : des intermédiaires de paiements) ne fournissent pas de chéquier, il faudrait voir si ça doit être gratuit si fourni ("on fait pas", c'est une bonne motivation?) ou si c'est gratuit et à fournir dans la loi, et aussi si l'encaissement (autant pour celui qui émet ou celui qui reçoit, et différent de la remise du chéquier) doit être gratuit. Je sais que par exemple en pro Qonto fait payer l'encaissement de chèque à 2 € (après 3 par mois, j'avoue que ça me fait bien chier d'imaginer que le forfait mensuel que je paye sert à payer des chèques, ça devrait être plutôt à partir du premier :p) et d'autres genre Compte Nickel ne gèrent ni émission ni encaissement de chèques.
Ce n'est donc pas vraiment un problème des banques mais plutôt un problème légal.
Il y a d'un côté le légal, de l'autre la mise en avant par les banques comme un "cadeau automatique" alors qu'ils pourraient ne fournir que sur demande explicite (oui, pour Boursorama c'est pas automatique, bon point), faire payer peut-être la gestion (utilisation ou encaissement) si légal etc.
(d'ailleurs en Belgique c'est tellement cher de s'en servir que personne ne le fait)
C'est un truc très franco-français que de ne pas faire payer les chèques, perso ça m'amuse de me foutre de la gueule des "conseillers bancaires" quand je leur dit que leur coût de virement instantané coûte trop cher (facturé 0.50 ou 1 € pour un coût de quelques centimes) et qu'ils me parlent de frais chez eux, je leur répond qu'ils font bien le chèque gratos (coût de plusieurs dizaines de centimes) et ils éludent bizarrement le sujet… (ne pas imaginer que ça change le rapport avec la banque, le mieux reste de partir car le Titanic refuse de bouger et ne comprend même pas le problème).
Vendre à perte (chèque gratuit) devrait juste être illégal… en attendant, les banques en ligne ne proposent pas de chèques et seuls les "vieux" restent chez les vielles banques avec chèque, à un moment la pyramide des âges leur fera mal mais elles auront cherché.
Et le remplacer par quoi, des virements ? C'est super quand tu es médecin, infirmière, consultant à domicile ou quoi que ce soit, que tu viens de bosser pour quelqu'un, et que tu prends pour paiement une promesse de virement. Et s'il ne vire pas l'argent, tu es marron, en somme.
Si le chèque est sans provision, tu es marron. Mais bon, tu as décidé que le virement c'était pourri donc tu inventes des avantages à ce que tu aimes… Ca se voit, ça devient ridicule.
Sinon, tu ne t'ais jamais demandé comment font les autres pays qui n'ont pas de chèques?
Tu as une dette, tu dois payer, sinon c'est huissier comme avec un chèque sans provision, tu peux faire virement si tu as envie.
Ha oui, les médecins français qui aiment mettre leur formation au service de comptabilité… Ailleurs, en fait c'est délégué à des personnes dont c'est le métier, le médecin s'occupe de soigner. Un jour le système français arrêtera de payer des médecins à faire de la compta.
Et si tu veux jouer, de nos jours un truc s'appelle le virement instantané. 10 secondes max, le créancier est sûr d'avoir la thune au contraire d'une promesse (le chèque n'est qu'une promesse).
Je n'aime pas du tout les chèques
Tu leurs donnes de sacré propriétés gentilles pour quelqu'un qui n'aime pas. Ta détestation du reste va loin :).
PS : au moins tu aurais pu être plus carré et par exemple citer un chèque de caution pour un appart lors de l'état des lieux, le chèque est plus solennel et c'est plus ponctuel, même si bon dans d'autres pays sans chèque la caution et premier mois doivent jute être virés entre la signature du bail et la veille de l'état des lieux, juste que les français ont du mal avec virer avant alors qu'ils acceptent le chèque potentiellement sans provision, question d'habitudes, et ça pourrait changer avec la généralisation du virement instantané.
# Pas vendredi?
Posté par Zenitram (site web personnel) . En réponse au lien Mozilla vire 250 personnes (un quart du staff). Évalué à 10. Dernière modification le 11 août 2020 à 18:54.
Je voulais séparer l'info objective du lancé de troll, alors pour le lancé de troll : par contre aucune info dans la com' de Mozilla sur une potentielle réduction du salaire de la présidente qui aux dernières nouvelles pointe à $2.5 millions par an (x5 en quelques années, les années de perte de part de marché et maintenant de licenciements), ça donne quand même une d'impression amère de boite "comme les autres" qui vire les petits sans montrer l'exemple des temps dur en haut (par exemple en revenant mini au salaire d'avant voire en dessous tant que les comptes ne sont pas au beau fixe)… Ils cherchent des volontaires (=gratuit), mais pas sûr que les volontaires souhaitent aider une personne à gagner $2.5 millions par an, va falloir trouver des carottes pour attirer.
# Défaut de TLS?
Posté par Zenitram (site web personnel) . En réponse au lien Le grand firewall chinois bloque le trafic HTTPS utilisant TLS 1.3. Évalué à 3.
Est-ce que ça ne montrerait pas un défaut de TLS (1.3 inclus), celui de pouvoir détecter le protocole même sans la clé privée?
J'imagine que la prochaine étape est d'avoir un protocole qui n'est détectable que par celui qui a la clé privée (chiffrement dès le premier octet de la communication), dans le style de Truecrypt (qui ne permet pas de savoir que le disque est chiffré par lui sans avoir le mot de passe, ça reste que du "bruit" d'octets qui ne veulent rien dire).
[^] # Re: Comment ça, Google sait ?
Posté par Zenitram (site web personnel) . En réponse au journal Nous avons un super‑pouvoir pour faire déguerpir les automobilistes 📱 => ⛔ 🚗. Évalué à -10.
La seule alternative est de ne pas utiliser Google est pour vous de ne pas utiliser tous les fonctionnalités très utiles est de rester bloqué technologiquement au début des années 2000, vous faites en pratique une super pub à Google :-D comme seule alternative pour les gens souhaitant profiter des nouvelles technologies (bref, la large majorité des gens).
Si au moins vous faisiez la pub de Apple…
[^] # Re: Comment ça, Google sait ?
Posté par Zenitram (site web personnel) . En réponse au journal Nous avons un super‑pouvoir pour faire déguerpir les automobilistes 📱 => ⛔ 🚗. Évalué à 3. Dernière modification le 06 août 2020 à 14:23.
J'ai ri.
C'est la première chose que tu as faites en démarrant l'OS la première fois… tu étais peut-être trop pressé d'utiliser ton OS.
Tu crois sérieusement que les associations anti Google ne se serait pas jeté dessus si le terme que tu utilises était vrai?
Faut peut-être arrêter parfois de si grands mots, ça rend ridicule plus qu'utile pour contrer Google.
# Résumé?
Posté par Zenitram (site web personnel) . En réponse au lien Comment Dailymotion a perdu la guerre contre YouTube. Évalué à 10.
Pour ceux qui n'ont pas envie de se taper 25 minutes potentiellement inutiles, un résumé écrit?
(oui, j'ai du mal avec les podcasts et compagnie, à la mode mais je dois être vieux con, j'aime l'écrit qui permet de se faire plus rapidement une idée et sauter ce qui n’intéresse pas, et 25 minutes c'est long pour une réponse)
[^] # Re: Situation exceptionnelle
Posté par Zenitram (site web personnel) . En réponse au journal Un service de notification COVID19 a été installée sur mon téléphone Android.... Évalué à 3.
Différence entre affichage ("non non je ne me crois pas plus malin") et la réalité ("le gouvernement fait n'importent quoi et je suis sûr que ma solution est mieux, enfin en théorie et je ne vais pas le dire sous excuse bidon en espérant que les gens y croient")…
C'est si dur d'accepter que la théorie n'est pas la pratique?
(Bon, la pas de chance mais je suis un peu énervé à avoir vu passer 17000 timbrés qui affichent ne pas "croire" en la pandémie comme si on parlait d'un dieu, alors ben la pratique c'est gérer dans la vraie vie ces timbrés et adapter, certes pas forcément vu comme cohérent au global mais il y a une raison locale quand on regarde… ce qui ne veut pas dire qu'on est d'accord, mais dire "stupide" sans démonter la raison d'un choix c'est surtout montrer sa propre stupidité).
Déjà, pour qu'on y crois un peu, il faudrait que ton "analyse" de l'existant soit un minimum correct, et comme c'est juste vindicatif…
[^] # Re: "sans que j'en aie été mis au courant!" La belle affaire.
Posté par Zenitram (site web personnel) . En réponse au journal Un service de notification COVID19 a été installée sur mon téléphone Android.... Évalué à 8. Dernière modification le 01 août 2020 à 11:59.
L'utilisateur a été prévenu, et a même explicitement donné son accord à l'installation de services Google, lors de la première mise en route du mobile. Quelle différence entre "service covid" et d'autres services Google? aucune à part un nom qui te plaît pour attaquer. Et si tes amis n'ont pas compris qu'ils délèguent la gestion à Google, il y a un soucis (note : pas propre à Doogle, si tu as une Debian tu délègues les même droits à Debian etc).
Absolument RIEN de nouveau, tous les mois Google/fabriquant fait des mises à jour avec des nouveaux services. Même des upgrades complète d'OS qui change la présentation et les fonctionnalités visible pour l’utilisateur! Demande-toi pourquoi tu parles de ce services parmi et pas les 99 autres…
Ici, tu fais un journal juste pour balancer de la théorie du complot (je ne suis pas le premier à te le dire mais j'abonde), pour ton plaisir personnel de taper sur un grand méchant que tu t'inventes, en espérant que le mot "covid" sera un déclencheur chez tes cibles.
Dans ton journal :
Merci pour la démonstration, tu montres ici que tu fustiges en un tir les autorités à la fois pour faire quelque chose et ne rien faire. la responsabilité des autorités est d'agir, elle agit en faisant une loi qui délègue à X suivant le plus pratique de son point de vue, ici les restaurateurs, le suivi, et tu te plains quand même.
Je vais te révéler un secret : rien de nouveau pour les restaurateurs, ils ont déjà comme plein d'entreprise à gérer te telles délégation, genre horreur on leur a aussi délégué depuis longtemps la facturation de la TVA, et tu n'en fais pas un journal pour autant.
A lire tes réactions "outrées" à l'explication de ta peur irrationnelle, tu ne te rends même pas compte que tu participes à la désinformation, les "informations toutes aussi contradictoires les unes que les autres", par ton journal… tu fais partie du problème des informations toutes aussi contradictoires les unes que les autres.
Juste pour info : il y a eu beaucoup d'article qui ont parlé que Google et Apple travaillent sur une API "covid" pour que les apps puissent s'y connecter tout en ne pouvant pas trop attaquer la vie privée, si tu te renseignes tu trouveras… Et je sais que tu sais faire la différence entre "service" / "API" et "app"…
Je serai toujours impressionné par la nature humaine sur le 2 poids 2 mesures (ici "covid" dans un service Google active un journal pour en parler en "horreur", mais pas le reste).
[^] # Re: Règle de sécurité de base
Posté par Zenitram (site web personnel) . En réponse au journal Refus de restituer une carte bancaire. Évalué à 7.
Bon, tu as l'air de ne vraiment pas vouloir accepter que TU as fais une connerie.
On ne laisse pas sa carte comme çà, rien que au cas où une autre personne arrive si tu ne veux pas penser sécurité (on t'a déjà expliqué que tu aurais pu tomber dans l'arnaque classique).
On fini sa transaction (au choix : finir ce que tu voulais faire ou annulation pour faire plus tard) PUIS on aide la personne qui demande de l'aide.
Dans le même style, on dit aux apprentis héros qu'il faut penser en priorité à sa sécurité avant de penser à celle de l'autre (généralement on a 2 morts à la place de 1…)
le magasin est peut-être chiant pour toi à ne pas avoir envie de se faire chier (suit la procédure, et encore pas sûr qu'ils peuvent y faire quelque chose), mais en face ce n'est pas mieux (voire…).
[^] # Re: Tripalium
Posté par Zenitram (site web personnel) . En réponse au journal Quelles sont vos motivations au travail ?. Évalué à 4. Dernière modification le 28 juillet 2020 à 11:13.
Je me suis mal exprimé, effectivement les gens heureux que je connais ne balancent pas leur thune dans ce plaisir très court pour le prix de l'espoir. Vous connaissez des gens heureux qui jouent au loto?
Et le pire c'est sans doute que le chiffre d'affaire du loto et autres jeux d'espoir augmente… les gens ont l'argent, mais il y a un soucis de comment le dépenser en ratio plaisir sur coût.
Mais comme un autre a dit plus haut, on ne peut convaincre par démonstration objective, on ne peut que constater et montrer une alternative qui existe, perso je vois de plus en plus de gens ne pas proposer l'argent ni le loto donc espoir léger.
[^] # Re: Tripalium
Posté par Zenitram (site web personnel) . En réponse au journal Quelles sont vos motivations au travail ?. Évalué à 8.
C'est triste que ce soit que ça, si on parle d'informatique (si c'est de job sans compétence nécessaire et mal payé, mon commentaire serait hors sujet), car tu as le choix.
Perso j'estime gagner le quart de ce à quoi je peux prétendre (basé sur le montant auquel je me vend quand j'accepte du taf qui m’intéresse moins) car justement cette motivation financière est certes utile mais que jusqu'à un certain niveau (largement inférieur à ce que gagne un développeur compétent), et ensuite je priorise mon confort de vie (emplacement, trajet…) et sujet de mon travail.
Et justement, il me semble comprendre que l'auteur du journal ne parle pas thune car c'est nécessaire mais pas suffisant.
Pourquoi voir les choses aussi binairement? Les gens les plus heureux que je connaisse n'ont pas attendu de gagner au loto, ils ont au contraire pris le contrôle de leur vie sans attendre une chance sur 1 million.
[^] # Re: Aucune.
Posté par Zenitram (site web personnel) . En réponse au journal Quelles sont vos motivations au travail ?. Évalué à 2.
On parle quand même d'un domaine où il y a pénurie… il faut te poser des questions.
On parle de normal, donc pas bête de travail, les 8 heures laissent largement de quoi faire dans les 5 autres jours. Pose toi des questions sur toi.
+25 à 45 jours de congés par an.
On parle d'un domaine où on est bien payé, on a de la marge sauf à avoir une envie de tout dépenser (pose toi des questions sur tes priorités), tu peux facilement (pour preuve d'autres ont largement moins) mettre disons 1/3 de ton salaire en épargne placé et tu peux partir vers 50 ans.
Rappelons que "67 ans" est la protection de l'état, pas un minimum, tu es libre de partir avant si tu fais le nécessaire. Même en ayant eu des années très creuses j'ai perso de quoi m'arrêter quand je veux, certes j'étais plutôt autour de la moitié voire 2/3 de côté sans me forcer et sans souffrir (juste pas acheter de l'affichage) mais encore une fois on parle pas de salaire au SMIC…
Bref, tout n'est pas la et l'auteur du journal a des soucis sur la valeur de son travail (un très gros sujet très subjectif, pas facile), mais ton défaitisme dans ton commentaire est bien autre chose, un peu hors sujet, qui vient surtout de ta gestion du temps et de l'argent (sujet moins subjectif, plus monde de consommation qui ne rend pas heureux).
PS : rare mais certaines boites acceptent le 80%, surtout si elles ne veulent pas te perdre car tu vaux. Faut valoir par contre ;-).
[^] # Re: À jour ?
Posté par Zenitram (site web personnel) . En réponse au journal Quand la Caisse d'Épargne force ses clients à réactiver des protocoles de sécurité obsolètes. Évalué à 0.
Il est étonnant que "axa.fr" marche, il est indiqué en "Revoked" chez ssllabs. Et ça redirige sur www.axa.fr. ils ne sont pas parfait :) (ils ont l'air d'avoir un petit soucis HSTS aussi, que ssllabs n'aime pas).
La différence doit venir de la (essaye www.axa.fr qui n'a pas le soucis, mai https://cryptcheck.fr/https/www.axa.fr dit que c'est trop gentils car accepte les vieux trucs, comme quoi ils ne veulent pas virer tout le monde partout :) ).
[^] # Re: Que des cookies ??
Posté par Zenitram (site web personnel) . En réponse au journal Quand la banque populaire force ses clients à manger des cookies. Évalué à 3.
Les banques semblent essayer de récupérer de la thune sur tout et n'importe quoi, ça en devient ridicule surtout niveau prix (j'ai vu entre 0.10 €, à la limite, et 1 €, du n'importe quoi), mais à mon avis c'est comme les abo pour l'interface web, à force des disrupteurs le feront au même prix que virement normal et les autres suivront, il faut attendre que les dinosaures réagissent… Perso, je vois que Transferwise est plutôt à la pointe sur le sujet, et ils s'emmerdent même pas à proposer le choix, ils annoncent juste que c'est fait si le récipendiaire supporte la chose, et même prix (pas gratuit car ils se financent sur ça, mais ça me va car ils n'essayent pas de me forcer à payer pour rien genre un abo mensuel), ce qui est logique quand on sait que ça leur coûte 0.02 € de leur côté une fois les investissements (qui devraient faire partie des truc de base, pas à "rentabiliser en faisant payer") soit pas grand chose de plus que virements à l'ancienne.
Ca viendra…
[^] # Re: Applications mobiles
Posté par Zenitram (site web personnel) . En réponse au journal Quand la banque populaire force ses clients à manger des cookies. Évalué à 1.
Est-ce que TOTP permet d'envoyer un message au terminal avec l'action demandée (connexion, paiement de montant X à entité Y, ajout de RIB de entité Z etc) et que si on clique "oui je veux ça" ça valide la transaction sans se farcir à rentrer un code?
C'est ce que font certaines banques (pas toutes encore sur la partie aceptation, qui restent à l'ancienne malgré l'app qui permet l'échange d'info).
Perso, ayant goûté à l'interaction sans prie de tête (ne rien avoir à rentrer comme "code"), j'aurai du mal à retourner à un style TOTP et même SMS (je fais en râlant quand pas le choix car "vieillot".
TOTP était super à une époque, depuis la technologie a évolué et les usages aussi, et à ma connaissance TOTP n'a pas su évoluer, du coup les banques n'ont pas eu la possibilité de prendre pour moins cher une technologie libre adaptée, et ont donc développé dans leur coin car standardiser leur revient plus cher et trop long sans réel avantage pour elles.
[^] # Re: À jour ?
Posté par Zenitram (site web personnel) . En réponse au journal Quand la Caisse d'Épargne force ses clients à réactiver des protocoles de sécurité obsolètes. Évalué à 6. Dernière modification le 19 juillet 2020 à 22:07.
[…]
Moi-même petit fournisseur d'app Android, j'ai des utilisateurs qui râlent même en 2020 quand je casse la compatibilité Android 4.2 (en pratique stats d'hier : 0.2% d'Android avec version <=4.3), c'est une réalité quoi qu'on pense du niveau de sécurité qu'on veut, et il faut assumer les virer, pas se dire qu'ils n'existent pas (bon je vais sans doute tenter de virer ma compatibilité WinXP de mon plus gros logiciel, j'espère qu'en 2020 mes quelques râleurs de 2018 auront upgradé ou du moins seront assez minoritaires…).
A noter que 0.2% ça peut être rien pour toi, mais pour un support client de millions de personnes, c'est de la thune à dépenser pour dire aux clients d'upgrader leur bousin ce qui peut assez mal passer. Tu ne peux pas ne pas faire la différence entre des entités qui gèrent TLS 1.3 avec CHACHA20 mais aussi TLS 1.1 et des entités qui gèrent que TLS 1.1.
PS : pour le downgrade de suite de chiffrement, au temps pour moi, remplacer 1.2 par 1.3… Le besoin est donc surtout de gérer 1.3, et si je comprend bien alors 1.1 peut être encore gérer sans risque pour les clients 1.3. bon resterait les clients 1.2 vulnérable du coup, à méditer…
[^] # Re: À jour ?
Posté par Zenitram (site web personnel) . En réponse au journal Quand la Caisse d'Épargne force ses clients à réactiver des protocoles de sécurité obsolètes. Évalué à 0. Dernière modification le 19 juillet 2020 à 21:52.
google.com a "Downgrade attack prevention: Yes, TLS_FALLBACK_SCSV supported" et rien de négatif sur SslLabs.
Suffisant, pas suffisant, débat?
[^] # Re: À jour ?
Posté par Zenitram (site web personnel) . En réponse au journal Quand la Caisse d'Épargne force ses clients à réactiver des protocoles de sécurité obsolètes. Évalué à 8. Dernière modification le 19 juillet 2020 à 21:42.
Les sites que tu listes sont (à part LinuxFr) à destinations d'un public large, donc comprenant des gens qui ne mettent pas à jour leur équipement. Pour eux, il faut malheureusement pas désactiver les trucs vieillots genre RSA ou SHA1 sinon ces clients sont bloqués, et pour le moment bloquer ces clients "coûte" plus cher que garder les vieux trucs (qui ne réduisent pas la sécurité pour les gens à jour, merci TLS 1.2 et la non possibilité d'inciter à prendre un vieux protocole si au milieu).
Pour LinuxFr, j'imagine que c'est une flemme "tant que ça marche" (+le fait que ça ne fait pas de mal pour le moment) car je doute qu'il y ai beaucoup de monde avec IE6/XP dessus…
Mais sinon, oui ça a l'air de faire partie des sites "intégristes" qui ne regardent que si tu supportes un "mauvais" protocoles même si c'est pour supporter des vieux clients sans réduire la sécurité des nouveaux clients. C'est à prendre en tant que tel (genre pour un site dont tu connais bien les clients, par exemple la partie admin de ton site sur un sous-domaine qui serait blindé au max en autorisé que la crème de la crème car tu connais très bien les utilisateurs et tu leur imposes un truc à jour), perso je préfère genre SSLLabs qui me semble plus faire attention à la compatibilité qui ne réduit pas la sécurité (Google comme LinuxFr sont notés B car il y a une volonté de tuer TLS 1.1 alors que Google le fournit toujours, bon la c'est un choix pas très cohérent de mon point de vue car on devrait surtout viser les sites qui ne propose que TLS 1.1 ou inférieur, dommage).
[^] # Re: Pour être exact
Posté par Zenitram (site web personnel) . En réponse au journal Quand la Caisse d'Épargne force ses clients à réactiver des protocoles de sécurité obsolètes. Évalué à 10.
le choix des fournisseurs tiers (et même, déjà, oser déléguer un bout de sécurité en tant que banque) et leur contrôle que la sécurité est prise au sérieux est clairement la responsabilité de la Caisse d'Epargne, donc sa faute. Il ne faut surtout pas les dédouaner de leur responsabilité dans la sécurité pourrie d'un tiers qu'ils "imposent" à leurs clients.
Mais surtout peut-être un jour se dire que la vie privée qui se balade dans la nature, c'est aussi laisser traîner des traces sur des serveurs tiers, même si la mode est actuellement à mettre un max de site tiers… J'en viendrai presque à souhaiter une belle faille (plus que la revente de nos activités sur le site de la banque) sur un site tiers des banques et que leur autorité de tutelle leur mette une belle amende pour leur faire comprendre que la vie privée c'est important. Je me dis que c'est qu'une question de temps (Twitter et leur sécurité, ça leur est revenu dans la gueule "que" cette semaine).
[^] # Re: Boursorama banque
Posté par Zenitram (site web personnel) . En réponse au journal Quand la banque populaire force ses clients à manger des cookies. Évalué à 1.
Hein?
Ils disent une fois, justement.
Je parie sur si tu utilises pas sous 30 jours (durée cookie si tu utilises pas).
Perso ça me paraît pas mal, ça évite les connexions sur un vieux pc, d'une machine inconnue etc… sans ton tel.
Après, si tu as envie d'effacer les cookies (même ceux pas pub) à chaque fois, ben je dirai que tu cherches les emmerdes.
[^] # Re: Boursorama banque
Posté par Zenitram (site web personnel) . En réponse au journal Quand la banque populaire force ses clients à manger des cookies. Évalué à 2.
J'ai compris que la seule nouveauté est une double authentification une seule fois (tant que tu utilises) sur un numéro de tel (donc SMS sans doute), que du standard.
Je ne vois pas vraiment le soucis.
[^] # Re: Sans vouloir te vexer...
Posté par Zenitram (site web personnel) . En réponse au journal Quand la banque populaire force ses clients à manger des cookies. Évalué à 5. Dernière modification le 18 juillet 2020 à 13:54.
Tu viens de faire un heureux!
Clair, concis, adapté à un écran de plus de quelques pouces (bref, un ordi), le plus important est le plus visible, on se demande pourquoi les designers payés ne reprenne jute pas la chose. Ha oui, la mode de 3 bout d'info par page… Je dois être juste vieux mais c'est difficile quand même de se dire que les gens adorent qu'on les prenne pour des pas doués incapable d'avoir plus de 4 lignes par page…
Par contre ça a un petit impact négatif sur la partie bourse (réduction de la largeur de l'affichage sans réduction de la hauteur), mais rien de bien gênant (et je ne suis pas prêt à te laisser mes identifiants pour ce détails :p)
J'espère que tu continueras la maintenance, je ne suis pas doué en JS/CSS.
Pour le taf je suis (encore, je travaille à changer) chez SG et je ne comprend pas ce qui passe par la tête des développeurs : le CSV est "mis en forme", 5 lignes par transaction, le principe du CSV qui a plus que quelque colonnes et surtout l'idée est d'avoir une ligne par transaction n'a pas l'air d'avoir été bien compris… Pas le déclencheur mais une des goûtes qui fait que je pars.
[^] # Re: Chèque et liquide
Posté par Zenitram (site web personnel) . En réponse au message Application malveillante, responsabilité bancaire ?. Évalué à 3. Dernière modification le 17 juillet 2020 à 21:22.
Tu devrais te renseigner sur comment ça marche ailleurs qu'en France, là où il n'y a pas de chèque.
Quelques pistes dan le cas où ça t’intéresse (parce que bon ce n'est pas la première fois que tu dis ça et pas la première où j'ai répondu et tu as ignoré la réponse) :
- le boulot d'un médecin est de soigner, pas de gérer la paperasse (si il fait la gestion paperasse, c'est juste être radin pour gagner moins, le prix du secrétariat est largement inférieur au prix qu'il gagne en consultation si il ne passe pas son temps au secréterait)
- le plus grand créancier des médecins est en pratique la sécu + mutuelle, aucun oubli de leur part (si le médecin ne fait pas le tiers payant, c'est un choix d'emmerdement qui le concerne, pas le sujet).
- le reste à charge peut être payé sur place, la plupart du temps c'est 1 € (reste à charge de consultation classique, ça va, une pièce qu'on a souvent dans son porte-monnaie) et sinon c'est sur facture (tout est automatisé avec un professionnel pour ça) et le cabinet a un contrat pour le recouvrement, vachement plus efficace que les chèques rejetés (dont tu ne comptes pas la gestion dans tes idées). "Étonnamment", ça marche plutôt bien ailleurs (premier rappel avec +1 € de frais de relance, puis +10 €, puis lettre avocat + 100 €, plus info que la justice ne te lâchera pas, ça calme ceux qui essayent d'oublier).
Admettons, si c'est le secrétariat que le fait et pas le médecin, car c'est lent. Mais surtout, peu utile.
Vraiment, ça marche hors de France, pourquoi donc vouloir faire différemment? Ha le franco-français… (oui je sais les médecins français ont leur petits délires de ne pas vouloir de secrétariat ni de gestionnaire de recouvrement ni de tiers payant, par habitude masochiste mais dans ce cas c'est le médecin que j'accuse et pas le virement qui remplace le chèque).
Bref, il faudrait un jour arrêter avec des exemples qui ne sont que des exemples de la résistance française au changement et pas du tout sur un avantage du chèque.
[^] # Re: Chèque et liquide
Posté par Zenitram (site web personnel) . En réponse au message Application malveillante, responsabilité bancaire ?. Évalué à 2. Dernière modification le 17 juillet 2020 à 15:43.
Tiens, bon à savoir. Bon, des banques (plus ou moins : des intermédiaires de paiements) ne fournissent pas de chéquier, il faudrait voir si ça doit être gratuit si fourni ("on fait pas", c'est une bonne motivation?) ou si c'est gratuit et à fournir dans la loi, et aussi si l'encaissement (autant pour celui qui émet ou celui qui reçoit, et différent de la remise du chéquier) doit être gratuit. Je sais que par exemple en pro Qonto fait payer l'encaissement de chèque à 2 € (après 3 par mois, j'avoue que ça me fait bien chier d'imaginer que le forfait mensuel que je paye sert à payer des chèques, ça devrait être plutôt à partir du premier :p) et d'autres genre Compte Nickel ne gèrent ni émission ni encaissement de chèques.
Il y a d'un côté le légal, de l'autre la mise en avant par les banques comme un "cadeau automatique" alors qu'ils pourraient ne fournir que sur demande explicite (oui, pour Boursorama c'est pas automatique, bon point), faire payer peut-être la gestion (utilisation ou encaissement) si légal etc.
[^] # Re: Chèque et liquide
Posté par Zenitram (site web personnel) . En réponse au message Application malveillante, responsabilité bancaire ?. Évalué à 2.
C'est un truc très franco-français que de ne pas faire payer les chèques, perso ça m'amuse de me foutre de la gueule des "conseillers bancaires" quand je leur dit que leur coût de virement instantané coûte trop cher (facturé 0.50 ou 1 € pour un coût de quelques centimes) et qu'ils me parlent de frais chez eux, je leur répond qu'ils font bien le chèque gratos (coût de plusieurs dizaines de centimes) et ils éludent bizarrement le sujet… (ne pas imaginer que ça change le rapport avec la banque, le mieux reste de partir car le Titanic refuse de bouger et ne comprend même pas le problème).
Vendre à perte (chèque gratuit) devrait juste être illégal… en attendant, les banques en ligne ne proposent pas de chèques et seuls les "vieux" restent chez les vielles banques avec chèque, à un moment la pyramide des âges leur fera mal mais elles auront cherché.
[^] # Re: Chèque et liquide
Posté par Zenitram (site web personnel) . En réponse au message Application malveillante, responsabilité bancaire ?. Évalué à 2.
Si le chèque est sans provision, tu es marron. Mais bon, tu as décidé que le virement c'était pourri donc tu inventes des avantages à ce que tu aimes… Ca se voit, ça devient ridicule.
Sinon, tu ne t'ais jamais demandé comment font les autres pays qui n'ont pas de chèques?
Tu as une dette, tu dois payer, sinon c'est huissier comme avec un chèque sans provision, tu peux faire virement si tu as envie.
Ha oui, les médecins français qui aiment mettre leur formation au service de comptabilité… Ailleurs, en fait c'est délégué à des personnes dont c'est le métier, le médecin s'occupe de soigner. Un jour le système français arrêtera de payer des médecins à faire de la compta.
Et si tu veux jouer, de nos jours un truc s'appelle le virement instantané. 10 secondes max, le créancier est sûr d'avoir la thune au contraire d'une promesse (le chèque n'est qu'une promesse).
Tu leurs donnes de sacré propriétés gentilles pour quelqu'un qui n'aime pas. Ta détestation du reste va loin :).
PS : au moins tu aurais pu être plus carré et par exemple citer un chèque de caution pour un appart lors de l'état des lieux, le chèque est plus solennel et c'est plus ponctuel, même si bon dans d'autres pays sans chèque la caution et premier mois doivent jute être virés entre la signature du bail et la veille de l'état des lieux, juste que les français ont du mal avec virer avant alors qu'ils acceptent le chèque potentiellement sans provision, question d'habitudes, et ça pourrait changer avec la généralisation du virement instantané.