Je continue sur ma lancée, dans la foulée des dix ans de Scylla. (…) N'hésitez donc pas à l'essayer!
Tu pourrais essayer d'être un peu plus discret pour faire de la publicité énorme sous couvert de présentation d'un auteur. les auteurs de journaux et visiteurs deviendraient-ils adeptes du publi-reportage?
Disponible en occasion aussi ailleurs si il faut jouer à faire de la pub, pas de raison de faire de la pub pour une boutique précise uniquement quand on parle de livre disponible à plusieurs endroits.
(d'ailleurs, une question au passage : pourquoi donc ces auteurs que tu présentes ne sont disponibles que dans un vieux format, et pas en version 21è siècle? L'age et la flemme des éditeurs de republier dans un format moderne pendant qu'ils sont à republier? Après, quand les vendeur refusent de vendre dans le format des clients… Ca me rappelle la discussion sur le plaisir de tenir un CD-Audio dans les mains dont plus foule ne parle aujorud'hui ;-) )
Avoir une vitesse de boot ou une gestion des sessions utilisateurs dans l'absolu c'est joli, mais ça apporte plus de bug d'intégration que de fonctionnalité pour l'utilisateur final.
Tu préfères un OS sans bug pas du tout utilisé à un OS avec un peu de bugs un peu utilisé, perso je préfère le contraire.
Parce qu'ayant gouté à un OS (en fait deux : Windows et Mac OS X) qui bootent très rapidement, en tant qu'utilisateur desktop il est hors de question d'imaginer utiliser un OS qui prend son temp à booter, on n'est plus au 20è siècle.
Les bugs sont un problème, mais ça ne cautionne pas de geler un OS, ce sont les bugs qu'il faut chasser.
Ça n'est pas un standard, ça tente de se présenter comme un standard de fait, mais aujourd'hui ça n'est pas le cas.
De la mème manière, si il faut attendre x (combien pour que ça te va? OK, le W3C dit 2 par exemple) implémentations, déjà que Linux est à la ramasse sur le desktop (Windows et Mac OS X bootent rapidement depuis quelques années maintenant), ça va être encore pire…
Rien ne t'empèche de maintenir le bousin. Les mainteneur actuels n'étnt pas tes esclaves, ils ont la liberté de choisir le logiciel qui répond au mieux à leurs besoins.
qui introduit une dépendance à un truc nouveau
A chaque changement de logiciel pour faire une fonction X, il y a des râleurs pour se plaindre que ça marchait avant, qui ne se posent jamais la question de pourquoi les developpeurs et mainteneurs veulent changer…
Qu'est-ce que ça permet en réalité?
Sachant que les commerçants sont responsabilisés pas mal et qu'il y a plein de processus de détection de fraude…
les grands anti-CB ont fait tout un foin des vols de numéros chez Sony, mais en pratique…
Bref, surtout instiller la peur. En oubliant que les autres moyens de paiement sont loin d'être plus sûrs (que ce soit les espèces ou les chèques, chèques d'ailleurs refusés à cause… de la trop grande triche dessus, à l'inverse de la CB)
Je n'ai jamais dit qu'ils étaient invisible. Ils sont visibles, pas de soucis la dessus.
Tu as sans doute pris l'habitude d'avoir des débits moyens (pour être gentil)…
J'avoue avoir hésité vis à vis d'Open Transit qui sort du lot des noms cités, c'était une commentaire plus général sur l'ensemble de la liste (surtout avec OVH dans la liste), Open Transit (qui appartient à orange) est "majeur" sans être tier-1 d'après Wikipedia.
rigolo, ta liste ne compte aucun opérateur tier-1, tu parles de nains des telecoms (à l'échelle internationale).
La liste d'opérateurs tier-1 est plutôt courte, et c'est ceux-la qui sont importants pour un bon flux de manière globale (et non locale).
(pourquoi OVH dans la liste? il ne possède pas spécialement de tuyaux, il loue par fibre de 10 Gbps il me semble).
Oui, bon, après, on ne peut pas vraiment dire que Amazon et Azure sont low cost (en plus d'avoir un réseau vraiment pas top au moins pour Amazon, au point où j'ai des clients qui préfèrent faire USA Ouest -> OVH en France chez moi --> USA sud plutôt que de passer par leur VM Amazon, quand ils sont pressés pour faire des gros transferts, en plus c'est moins cher avec moi, tout comme je récupère des fichiers à 0.3 Mo/s chez Amazon et 3 Mo/s chez OVH Canada cherchez l'erreur)…
C'est un peu n'importe quoi comme mot juste parce qu'on n'aime pas leur gestion des attaques.
Non, ce n'est pas due low hosting, c'est de la gestion d'attaque. Que tu aimes ou pas, ça reste du hosting. Si tu n'aimes pas, pas de soucis tu vas voir ailleurs. Perso je comprend vu le nombre d'admin pas doué qu'il y a, ça sécurise le serveur en attendant que tu rentres chez toi, dans le cas où tu te fais pourrir l'accès.
Pour la petite histoire, OVH m'a mis mon adresse mail en mode rescue aussi, et ben… j'ai apprécié. Car comme un con j'avais mis un pass faible et me l'était fait piraté, et le fait que mon adresse mail soit bloqué m'a permis de tout récupérer sans me faire blaklister de partout. J'ai corrigé le pass, contacté OVH comme dans la procédure donnée et il ont repassé en mode "normal". Toi tu dirais que c'set du low hosting, moi je dis qu'ils ont bien fait.
OVH a répondu que leur système de détection était automatisé, qu’il ne feraient aucune exception même si on apportait la preuve que les machines testées étaient à nous
OVH, c'est du low cost, et en low cost ben c'est tout dans un moule ou tu cherches ailleurs (et perso, ça ne me choque pas plus que ça et si tu veux jouer avec des tests d'attaque je pense que leur prendre une baie virtuelle ou physique devrait faire l'affaire afin de séparer leur réseau public et ton réseau privé), surtout que le low cost attire les admins du dimanche et qu'il faut donc éviter que son réseau se fasse pourrir sa réputation envers l'extérieur.
Victime de phishing ? La loi oblige votre banque à vous rembourser !
Cet article parle toujorus de CB, et je ne parles pas de CB…
dans le cas de la CB, c'est clair : pas de code 4 chiffre = pas de responsabilité, quoi que dise la banque.
Et filer ton login/pass de la banque à une autre entité ressemble plus à filer ton code 4 chiffres qu'autre chose (le numéro de CB ressemble plus à filer ton RIB, pareil pas de risque)
On parle du login/pass qui est celui de ton accès à ta banque… On ne parle plus de CB (ce que tu as regardé, et la je suis d'accord : seul le code à 4 chiffres vaut signature, c'est dire aussi le délire de ceux qui ne veulent pas filer le CCV au dos de la carte alors qu'il est dmeandé maitnenant quasi à chaque fois), mais de lien contractuel entre ta banque et toi directement, sans intermédiaire (bref, les mêmes login/pass qui servent quand tu fais les virements toi-même).
Tu as un sacré problème perso avec les numéros de CB…
tu fantasmes.
Il y a une énorme différence avec les CB : avec les CB, tu es couvert en cas d'utilisation pas par toi du numéro de CB. le login/pass de ta banque est personnel et t'engage.
Bref, tu mélanges tout et n'importe quoi pour rentrer dans ton délire tout seul.
Mais tu ne rentres pas le login/password sur le site d'e-commerce quand même ?
Sur le site de sofortüberweisung, le "tiers de confiance".
si c'est un site tiers auxquel ta banque a signé un accord et accordé sa confiance, c'est (un peu) moins choquant (mais je n'aime aussi pas trop ça).
Je n'aime pas ça du tout. J'estime que seul le site de ma banque devrait avoir le login/pass. La, çapermet au site de "passer le virement" pour toi et de dire au site de commerce que c'est fait, mais c'est bien limite…
Mais bon, ça dérange pas foule (faut dire, avec ceux qui hurlent que leur numéro de CB est enregistré alors qu'on s'en fout, le message sur les vrais problèmes de sécurité ont du mal à passer… un peut comme le certificat SSL de LinuxFr qui pollue les message sur SSL ;-) )
Pour sofortûberweisung, tu ne rentres pas ton numéro de carte, mais ton login et pass de ta banque, et ce pas sur le site de ta banque.
Ca fait froid dans le dos en terme de sécurité… Mais ça marche, c'est utilisé, à priori pas tant de fraude que ça (j'imagine que pour les site il faut montrer patte blanche, mais voila, ça "éduque" les gens à filer leur login/pass à n'importe quoi et donc à d'autres moment ce sera une arnaque)
Bon OK il faut attendre quelques jours pour avoir la confirmation du virement…
Et c'est quelques jours de trop.
Ce n'est pas pour rien que les cartes bancaires sont adorées, y compris en national ou européen.
Le virement n'est pas une solution viable, car ne répond pas au besoin (la confirmation immédiate) ni aux garanties de remboursement (Paypal est adoré pour ça).
Sinon, pas mal d'entreprises acceptent les virements, j'en fait assez souvent.
Fail, le permis à 1€ coutant aussi cher que les "autres" (c'est un prêt) : "Cette aide se présente sous la forme d'un prêt à taux zéro."
Donc raté, tu n'as pas répondu à la demande de comment passer son permis avec 1€, tu as proposé à la personne de s'endétter.
Sinon :
La question est : comment fait-on, en pratique, pour sécuriser correctement sans débaucher tous les experts en sécurité du monde pour assurer le support client.
On se documente. Il y a plein d'explications sur le net sur les principes (à commencer par sécuriser sa base de passwords pour pas cher).
Il n'y a vraiment pas grand chose de neuf dans le domaine.
La question n'était pas de savoir s'il était acceptable d'opposer un budget limité à l'obligation de sécurisation.
J'ai fais un petit pic, OK, mais on peut aussi le prendre comme tel, et repréciser la question si besoin. Désolé, mais commencer par "un budget limité" n'est pas non plus des plus avenants (on le sait qu'on ne peut pas proposer des solutions à 1 millions!), et il faut être clair sur ce sujet : la sécurisation à un coût!
Je pense que justement ce n'est pas si facile que ça vu que Google et Facebook commencent seulement à le faire (c'est des poids lourds !).
C'est une question de volonté. Jusqu'à il y a peu, la sécurité n'était pas un sujet important du tout (on s'en foutait même, faut voir le nombre de sites qui stockent les pass en clair, et ça faisait chier lese utilisateurs qui maitenant sont plus sensibilisés au vol d'itentité et en viennent à demander)
je connais des petites entreprises qui font de la double authentification dès que tu changes d'IP ou de navigateur (plutôt pass + mail pour des raisons de coûts que pass + mobile, mais l'idée est la) depuis très longtemps. a chaque fois, ça venait plus de l'admin pointilleux que de la hierarchie (qui trouve ça plutôt chiant même, car les utilsiateurs râlent qu'on double-authentifie). Ca prend du temps (donc de l'argent), mais pas tant que ça.
Désolé, j'ai réagi en premier sur la notion de coût, qui n'a pas grand chose à faire dans ce domaine (ok pour pas dépenser 1000€/personne, mais sinon le budget est obligatoire, point).
La première chose à faire est d'interdire à tout employé de filer la moindre information (c'est gros quand même de filer des infos) sous peine de sanction (par l'Etat de préférence, la c'est au citoyen de râler) ni d'accpeter 10 essais (car où on accepte que la personne tente plusieurs fois pour 2 chiffres manquants).
Ensuite, la double authentification (pass + mobile par exemple) + mail à l'ancienne adresse quand ça change.
Et si la personne a perdu tout ses logins/pass, on joue avec les adresse postales physiques (courrier avec l'adresse enregistrée sur le compte, donc pas de fausse adresse).
On rajoute que tout est chiffré correctement de leur côté (machine séparée, pas de dump possible etc…)
En fait, c'est ce que commencent à faire Google, Facebook etc… Et rien de tout ça ne coûte la peau des fesses, rien n'est nouveau, c'est faisable par n'importe quelle entreprise avec un peu de bonne volonté (c'est ce qui manque le plus).
Il n'empêche que personnellement j'ai trouvé la gestion un peu cavalière.
Mais… Je n'ai rien dit la dessus, tu noteras ;-).
J'ai juste noté qu'à partir où le proprio met n'importe quoi dans le owner name, une spec dirait alors "comportement du logiciel indéfini". Après on peut voir si c'est cavalier ou pas (et je n'ai pas donné mon avis dessus! J'en ai pas, l'histoire est trop limite et me garde de condamner Gandi pour ça, ni de l'acclamer, car ça doit pas être simple de rester neutre), mais le fait est que l'origine du problème reste un owner name pourri.
Le truc est que j'ai répondu à la question : tu ne fais pas si tu n'es pas capable de faire, point.
Ensuite, il a répondu à la question lui-même (formation etc).
Que répondrais-tu à une personne qui a 1€ en poche (donc moins que les frais d'inscription au permis) et veut conduire quand même? Bref, je critique la question, et si la réponse on ne fait pas ne te plait pas, ça ne change pas qu'on doit passer son permis de conduire pour pouvoir conduire.
Bon on va pas revenir sur qui a tord ou qui a raison,
Et je les remercie de le faire, j'utilise cette fonctionnalité tous les jours.
Ce n'est pas parce qu'un couteau permet de tuer qu'on n'utilsie pas de couteaux.
S'il tient absolument à en enregistrer un, utiliser une carte virtuelle à usage unique
Carte réclamée à fond par des gens qui hurlaient que c'était necessaire, et elle a fait un flop. Quasi personne n'en veut.
# Publicité pas très discrète
Posté par Zenitram (site web personnel) . En réponse au journal Un auteur à redécouvrir: Christian Léourier.. Évalué à -2.
Tu pourrais essayer d'être un peu plus discret pour faire de la publicité énorme sous couvert de présentation d'un auteur. les auteurs de journaux et visiteurs deviendraient-ils adeptes du publi-reportage?
Disponible en occasion aussi ailleurs si il faut jouer à faire de la pub, pas de raison de faire de la pub pour une boutique précise uniquement quand on parle de livre disponible à plusieurs endroits.
(d'ailleurs, une question au passage : pourquoi donc ces auteurs que tu présentes ne sont disponibles que dans un vieux format, et pas en version 21è siècle? L'age et la flemme des éditeurs de republier dans un format moderne pendant qu'ils sont à republier? Après, quand les vendeur refusent de vendre dans le format des clients… Ca me rappelle la discussion sur le plaisir de tenir un CD-Audio dans les mains dont plus foule ne parle aujorud'hui ;-) )
[^] # Re: dépendance à un système d'init
Posté par Zenitram (site web personnel) . En réponse au journal Debian à l'heure du choix. Évalué à 2.
Tu préfères un OS sans bug pas du tout utilisé à un OS avec un peu de bugs un peu utilisé, perso je préfère le contraire.
Parce qu'ayant gouté à un OS (en fait deux : Windows et Mac OS X) qui bootent très rapidement, en tant qu'utilisateur desktop il est hors de question d'imaginer utiliser un OS qui prend son temp à booter, on n'est plus au 20è siècle.
Les bugs sont un problème, mais ça ne cautionne pas de geler un OS, ce sont les bugs qu'il faut chasser.
De la mème manière, si il faut attendre x (combien pour que ça te va? OK, le W3C dit 2 par exemple) implémentations, déjà que Linux est à la ramasse sur le desktop (Windows et Mac OS X bootent rapidement depuis quelques années maintenant), ça va être encore pire…
Et les autres non plus ;-).
[^] # Re: dépendance à un système d'init
Posté par Zenitram (site web personnel) . En réponse au journal Debian à l'heure du choix. Évalué à 8. Dernière modification le 31 janvier 2014 à 17:36.
Rien ne t'empèche de maintenir le bousin. Les mainteneur actuels n'étnt pas tes esclaves, ils ont la liberté de choisir le logiciel qui répond au mieux à leurs besoins.
A chaque changement de logiciel pour faire une fonction X, il y a des râleurs pour se plaindre que ça marchait avant, qui ne se posent jamais la question de pourquoi les developpeurs et mainteneurs veulent changer…
[^] # Re: Et la plus grosse faille est ... AMAZON
Posté par Zenitram (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 2. Dernière modification le 31 janvier 2014 à 17:29.
Qu'est-ce que ça permet en réalité?
Sachant que les commerçants sont responsabilisés pas mal et qu'il y a plein de processus de détection de fraude…
les grands anti-CB ont fait tout un foin des vols de numéros chez Sony, mais en pratique…
Bref, surtout instiller la peur. En oubliant que les autres moyens de paiement sont loin d'être plus sûrs (que ce soit les espèces ou les chèques, chèques d'ailleurs refusés à cause… de la trop grande triche dessus, à l'inverse de la CB)
[^] # Re: Bon, mais alors....
Posté par Zenitram (site web personnel) . En réponse au journal Nessus depuis un VPS chez OVH, pas possible ?. Évalué à 4.
Je n'ai jamais dit qu'ils étaient invisible. Ils sont visibles, pas de soucis la dessus.
Tu as sans doute pris l'habitude d'avoir des débits moyens (pour être gentil)…
[^] # Re: Bon, mais alors....
Posté par Zenitram (site web personnel) . En réponse au journal Nessus depuis un VPS chez OVH, pas possible ?. Évalué à 3.
Tant qu'aucun utilisateur de ton serveur est en dehors de France… Ca limite la population ciblée, mais si c'est la tienne alors oui ça va.
[^] # Re: dramatisation
Posté par Zenitram (site web personnel) . En réponse au journal L'apocalypse d'Internet?. Évalué à 2.
J'avoue avoir hésité vis à vis d'Open Transit qui sort du lot des noms cités, c'était une commentaire plus général sur l'ensemble de la liste (surtout avec OVH dans la liste), Open Transit (qui appartient à orange) est "majeur" sans être tier-1 d'après Wikipedia.
[^] # Re: dramatisation
Posté par Zenitram (site web personnel) . En réponse au journal L'apocalypse d'Internet?. Évalué à 2.
rigolo, ta liste ne compte aucun opérateur tier-1, tu parles de nains des telecoms (à l'échelle internationale).
La liste d'opérateurs tier-1 est plutôt courte, et c'est ceux-la qui sont importants pour un bon flux de manière globale (et non locale).
(pourquoi OVH dans la liste? il ne possède pas spécialement de tuyaux, il loue par fibre de 10 Gbps il me semble).
[^] # Re: Nagios non plus
Posté par Zenitram (site web personnel) . En réponse au journal Nessus depuis un VPS chez OVH, pas possible ?. Évalué à 3. Dernière modification le 31 janvier 2014 à 09:35.
Oui, bon, après, on ne peut pas vraiment dire que Amazon et Azure sont low cost (en plus d'avoir un réseau vraiment pas top au moins pour Amazon, au point où j'ai des clients qui préfèrent faire USA Ouest -> OVH en France chez moi --> USA sud plutôt que de passer par leur VM Amazon, quand ils sont pressés pour faire des gros transferts, en plus c'est moins cher avec moi, tout comme je récupère des fichiers à 0.3 Mo/s chez Amazon et 3 Mo/s chez OVH Canada cherchez l'erreur)…
[^] # Re: Bienvenu dans l'univers du low cost
Posté par Zenitram (site web personnel) . En réponse au journal Nessus depuis un VPS chez OVH, pas possible ?. Évalué à 10.
C'est un peu n'importe quoi comme mot juste parce qu'on n'aime pas leur gestion des attaques.
Non, ce n'est pas due low hosting, c'est de la gestion d'attaque. Que tu aimes ou pas, ça reste du hosting. Si tu n'aimes pas, pas de soucis tu vas voir ailleurs. Perso je comprend vu le nombre d'admin pas doué qu'il y a, ça sécurise le serveur en attendant que tu rentres chez toi, dans le cas où tu te fais pourrir l'accès.
Pour la petite histoire, OVH m'a mis mon adresse mail en mode rescue aussi, et ben… j'ai apprécié. Car comme un con j'avais mis un pass faible et me l'était fait piraté, et le fait que mon adresse mail soit bloqué m'a permis de tout récupérer sans me faire blaklister de partout. J'ai corrigé le pass, contacté OVH comme dans la procédure donnée et il ont repassé en mode "normal". Toi tu dirais que c'set du low hosting, moi je dis qu'ils ont bien fait.
[^] # Re: Nagios non plus
Posté par Zenitram (site web personnel) . En réponse au journal Nessus depuis un VPS chez OVH, pas possible ?. Évalué à 9. Dernière modification le 30 janvier 2014 à 20:09.
Je cite :
OVH, c'est du low cost, et en low cost ben c'est tout dans un moule ou tu cherches ailleurs (et perso, ça ne me choque pas plus que ça et si tu veux jouer avec des tests d'attaque je pense que leur prendre une baie virtuelle ou physique devrait faire l'affaire afin de séparer leur réseau public et ton réseau privé), surtout que le low cost attire les admins du dimanche et qu'il faut donc éviter que son réseau se fasse pourrir sa réputation envers l'extérieur.
[^] # Re: Meh => virements rapides en Belgique
Posté par Zenitram (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 2.
Cet article parle toujorus de CB, et je ne parles pas de CB…
dans le cas de la CB, c'est clair : pas de code 4 chiffre = pas de responsabilité, quoi que dise la banque.
Et filer ton login/pass de la banque à une autre entité ressemble plus à filer ton code 4 chiffres qu'autre chose (le numéro de CB ressemble plus à filer ton RIB, pareil pas de risque)
[^] # Re: Meh => virements rapides en Belgique
Posté par Zenitram (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 2.
On parle du login/pass qui est celui de ton accès à ta banque… On ne parle plus de CB (ce que tu as regardé, et la je suis d'accord : seul le code à 4 chiffres vaut signature, c'est dire aussi le délire de ceux qui ne veulent pas filer le CCV au dos de la carte alors qu'il est dmeandé maitnenant quasi à chaque fois), mais de lien contractuel entre ta banque et toi directement, sans intermédiaire (bref, les mêmes login/pass qui servent quand tu fais les virements toi-même).
[^] # Re: Meh => virements rapides en Belgique
Posté par Zenitram (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 2.
Tu as un sacré problème perso avec les numéros de CB…
tu fantasmes.
Il y a une énorme différence avec les CB : avec les CB, tu es couvert en cas d'utilisation pas par toi du numéro de CB. le login/pass de ta banque est personnel et t'engage.
Bref, tu mélanges tout et n'importe quoi pour rentrer dans ton délire tout seul.
[^] # Re: Meh
Posté par Zenitram (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 1.
donc coût supplémentaire, fail
(en plus du délai)
C'est bien que des sites le fassent, mais ça ne concurrence pas les CB et Paypal.
[^] # Re: Meh => virements rapides en Belgique
Posté par Zenitram (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 2. Dernière modification le 30 janvier 2014 à 15:03.
Sur le site de sofortüberweisung, le "tiers de confiance".
Je n'aime pas ça du tout. J'estime que seul le site de ma banque devrait avoir le login/pass. La, çapermet au site de "passer le virement" pour toi et de dire au site de commerce que c'est fait, mais c'est bien limite…
Mais bon, ça dérange pas foule (faut dire, avec ceux qui hurlent que leur numéro de CB est enregistré alors qu'on s'en fout, le message sur les vrais problèmes de sécurité ont du mal à passer… un peut comme le certificat SSL de LinuxFr qui pollue les message sur SSL ;-) )
[^] # Re: Meh => virements rapides en Belgique
Posté par Zenitram (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 3.
Pour sofortûberweisung, tu ne rentres pas ton numéro de carte, mais ton login et pass de ta banque, et ce pas sur le site de ta banque.
Ca fait froid dans le dos en terme de sécurité… Mais ça marche, c'est utilisé, à priori pas tant de fraude que ça (j'imagine que pour les site il faut montrer patte blanche, mais voila, ça "éduque" les gens à filer leur login/pass à n'importe quoi et donc à d'autres moment ce sera une arnaque)
# ZFS On Linux
Posté par Zenitram (site web personnel) . En réponse au journal ZFS dans l'installateur de Debian. Évalué à -4. Dernière modification le 29 janvier 2014 à 20:32.
(supprimer, j'ai pas vu "Root Filesystem")
[^] # Re: Meh
Posté par Zenitram (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 5.
Et c'est quelques jours de trop.
Ce n'est pas pour rien que les cartes bancaires sont adorées, y compris en national ou européen.
Le virement n'est pas une solution viable, car ne répond pas au besoin (la confirmation immédiate) ni aux garanties de remboursement (Paypal est adoré pour ça).
Sinon, pas mal d'entreprises acceptent les virements, j'en fait assez souvent.
[^] # Re: Bravo
Posté par Zenitram (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à -1.
Fail, le permis à 1€ coutant aussi cher que les "autres" (c'est un prêt) : "Cette aide se présente sous la forme d'un prêt à taux zéro."
Donc raté, tu n'as pas répondu à la demande de comment passer son permis avec 1€, tu as proposé à la personne de s'endétter.
Sinon :
On se documente. Il y a plein d'explications sur le net sur les principes (à commencer par sécuriser sa base de passwords pour pas cher).
Il n'y a vraiment pas grand chose de neuf dans le domaine.
J'ai fais un petit pic, OK, mais on peut aussi le prendre comme tel, et repréciser la question si besoin. Désolé, mais commencer par "un budget limité" n'est pas non plus des plus avenants (on le sait qu'on ne peut pas proposer des solutions à 1 millions!), et il faut être clair sur ce sujet : la sécurisation à un coût!
[^] # Re: Bravo
Posté par Zenitram (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 4.
C'est une question de volonté. Jusqu'à il y a peu, la sécurité n'était pas un sujet important du tout (on s'en foutait même, faut voir le nombre de sites qui stockent les pass en clair, et ça faisait chier lese utilisateurs qui maitenant sont plus sensibilisés au vol d'itentité et en viennent à demander)
je connais des petites entreprises qui font de la double authentification dès que tu changes d'IP ou de navigateur (plutôt pass + mail pour des raisons de coûts que pass + mobile, mais l'idée est la) depuis très longtemps. a chaque fois, ça venait plus de l'admin pointilleux que de la hierarchie (qui trouve ça plutôt chiant même, car les utilsiateurs râlent qu'on double-authentifie). Ca prend du temps (donc de l'argent), mais pas tant que ça.
[^] # Re: Bravo
Posté par Zenitram (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 4. Dernière modification le 29 janvier 2014 à 17:07.
Désolé, j'ai réagi en premier sur la notion de coût, qui n'a pas grand chose à faire dans ce domaine (ok pour pas dépenser 1000€/personne, mais sinon le budget est obligatoire, point).
La première chose à faire est d'interdire à tout employé de filer la moindre information (c'est gros quand même de filer des infos) sous peine de sanction (par l'Etat de préférence, la c'est au citoyen de râler) ni d'accpeter 10 essais (car où on accepte que la personne tente plusieurs fois pour 2 chiffres manquants).
Ensuite, la double authentification (pass + mobile par exemple) + mail à l'ancienne adresse quand ça change.
Et si la personne a perdu tout ses logins/pass, on joue avec les adresse postales physiques (courrier avec l'adresse enregistrée sur le compte, donc pas de fausse adresse).
On rajoute que tout est chiffré correctement de leur côté (machine séparée, pas de dump possible etc…)
En fait, c'est ce que commencent à faire Google, Facebook etc… Et rien de tout ça ne coûte la peau des fesses, rien n'est nouveau, c'est faisable par n'importe quelle entreprise avec un peu de bonne volonté (c'est ce qui manque le plus).
[^] # Re: Rien de nouveau, mais...
Posté par Zenitram (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 1.
Mais… Je n'ai rien dit la dessus, tu noteras ;-).
J'ai juste noté qu'à partir où le proprio met n'importe quoi dans le owner name, une spec dirait alors "comportement du logiciel indéfini". Après on peut voir si c'est cavalier ou pas (et je n'ai pas donné mon avis dessus! J'en ai pas, l'histoire est trop limite et me garde de condamner Gandi pour ça, ni de l'acclamer, car ça doit pas être simple de rester neutre), mais le fait est que l'origine du problème reste un owner name pourri.
[^] # Re: Bravo
Posté par Zenitram (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à -5.
Le truc est que j'ai répondu à la question : tu ne fais pas si tu n'es pas capable de faire, point.
Ensuite, il a répondu à la question lui-même (formation etc).
Que répondrais-tu à une personne qui a 1€ en poche (donc moins que les frais d'inscription au permis) et veut conduire quand même? Bref, je critique la question, et si la réponse on ne fait pas ne te plait pas, ça ne change pas qu'on doit passer son permis de conduire pour pouvoir conduire.
[^] # Re: Et la plus grosse faille est ... AMAZON
Posté par Zenitram (site web personnel) . En réponse au journal Mots de passe et ingénierie sociale. Évalué à 1.
Et je les remercie de le faire, j'utilise cette fonctionnalité tous les jours.
Ce n'est pas parce qu'un couteau permet de tuer qu'on n'utilsie pas de couteaux.
Carte réclamée à fond par des gens qui hurlaient que c'était necessaire, et elle a fait un flop. Quasi personne n'en veut.