Pour vous informer que finalement, la banque a accepté de me rembourser les transactions frauduleuses. Mais visiblement, ce n'est pas le cas pour tout le monde.
C'est vraiment regrettable que les procédures d'alertes pour les utilisations frauduleuses de ses moyens de paiement soit aussi foireuses. Il est impossible de prendre les devants, les vendeurs sont sourds aux alertes qu'on peut leur faire, ni SFR ni Place des tendance n'ont voulu traiter les demandes qui ont été faite d'annuler les commandes car elles étaient frauduleuses. Et devoir attendre que les débits soient effectifs sur le compte interdit toute enquête de flagrance, les marchandises ayant largement le temps d'être livré et récupéré voir peut-être revenu avant même qu'il ait été possible de faire une déclaration, aussi bien à la banques qu'aux autorités.
Au final, je me suis retrouvé avec un trou de près de 1700 euros pendant deux semaines. J'ai la chance que cela n'ai pas eu de conséquence autre que du stress pour moi, mais j'ose pas imaginer si cela m'était arrivé à l'époque où j'étais smicard la galère que cela aurait pu être.
Au final, je trouve que ma banque en ligne a vraiment mal géré le problème et je me rends compte que 3D secure n'étant probablement pas du tout secure, il est au final plus dangereux pour les utilisateurs que protecteur, car la banque va sans trop de problème se baser là dessus pour considérer que vous êtes de mauvaise fois (voir le témoignage de TTM29 plus haut).
J’ai pas lu tout le thread, mais si on parle de la proposition des députés FI (de François Ruffin ?), je crois bien qu’à la base c’était de supprimer les trajets en avions qui ont des équivalent en train inférieurs à 5h de trajet.
Du coup, ça concernerait visiblement pas le Paris → Nice.
Autre exemple dont je suis affecté, un développeur GNOME qui pense que glibc est le standard sous Linux et ne souhaite visiblement pas supporter d'autres alternatives.
Perso, tu viens ouvrir une issue chez moi en trollant comme tu le fais sur celle-ci, je te bloque direct.
Chromium c'est assez spécial comme mentalité. J'avais vu passer l'info et les éléments montrent que même si l'histoire de manque de ressources est plausible, derrière il y a tout de même un manque de volonté en interne pour apporter ce support.
On va dire qu'au moins l'option est toujours présente, contrairement à d'autres paramètres dont le choix est imposé à l'utilisateur.
Je suis aussi au courant pour les générations Maxwell et supérieures bloquées à la fréquence de base du GPU, j'ai failli le rappeler moi-même dans mon message en disant que certes c'est la fréquence de base mais que c'est un faux problème car dans bien des cas c'est suffisant pour les quelques rendus de composition 3D et la partie décodage/encodage vidéo n'en dépend pas. Puis c'est oublier tout le matériel ancien qui tourne avec du Fermi ou Kepler ainsi que la gamme d'ordinateurs monocartes Jetson pour laquelle Nvidia est beaucoup plus collaboratif avec les devs de Nouveau.
Sinon c'est sûr que pour un PC x86, les GPU AMD et Intel sont des choix plus satisfaisants sur Linux mais dans certains cas Nvidia reste la seule option disponible en terme de performances ou de technologies et ÀMHA c'est plutôt le genre de manque/retard qui incitera davantage l'utilisation de Windows ou du navigateur Chromium sur ces postes de travail ou de jeu, quitte à faire des compromis ailleurs.
si j'en crois l'analyse de mon « collègue Debian » Daniel Lange
Je comprends pas les gens qui trouve l’UI de GPG si mauvaise. OpenPGP et le Web of Trust ne sont pas des choses facile à appréhender et on peut vite faire des « erreurs » si on ne sait pas ce qu’on fait.
[Depuis, j'ai découvert que le projet Tor publie également les clés sur un site dédié, ce qui m'évitera les contorsions mentionnées ci-dessus.]
Tu peux aussi utiliser keys.openpgp.org qui t’évitera d’aller chercher des clefs dans des endroits différents pour chaque logiciel.
Ça me semble particulièrement compliqué. Par exemple, comment gérer les fichiers que tu aurais pu ajouter (genre dans /etc/apache2/site-available/)?
J’utilise Puppet pour gérer mon infra, mais ça m’arrive parfois de faire certaines choses à la main. Quand ça m’arrive et que finalement je veux intégrer les changements dans Puppet, j’installe une nouvelle machine et je change la configuration jusqu’à ce que j’ai qq chose qui fonctionne comme avant.
j'ai été militaire et je faisais 25h de train tous les week end pendant 5 ans.
dans les années 2000 certes :)
mon ressentie est plutôt bof c'est dommage qu'il y a certain truc a faire qui ne sont pas fait. le site internet est assez représentatif de ce qui est fait et ce qui devrait l’être :/, genre le délai bidon, non on le supprime pas car c'est comme ca, :D
Sinon j'ai appris récemment que la ligne Bayonne - Toulouse à été complétement supprimé, faut prendre le bus monsieur ou louer une voiture, ok d'acc ça c'est intelligent.
à mon avis, le moment ou la sncf à commencer à perdre des clients, c'est lorsqu'ils ont décidé d'avoir l'idée génial de copier le principe des avions avec les tarifs yoyo, de faire du surbooking (LOL) et de faire payer un peu a la tête du clients. De rendre obligatoire les réservations, de forcer le passage par paris et de le faire payer. De mémoire c’était dans les années 1997
ils ont oubliés que le temps de trajet n'est pas le même que l'avion …
En effet, lorsque nous sommes allé au commissariat, ils nous ont fait remplir un papier avec nom prénom etc, et dessus est imprimé un message qui indique que la banque doit dans tout les cas rembourser le client sans qu'une plainte ne soit nécessairement déposée. Le papier est ensuite daté et tamponné pour l'envoyer à la banque, ça prends 5 min à faire.
De base, lors de l'importation depuis un serveur, les clefs sont considérées non-trustées.
Le problème n’est pas la confiance. Le problème c’est que si une des clés dans ton trousseau de clés publique est empoisonné, alors dès que tu feras un gpg --refresh-keys, ton installation deviendra inutilisable.
Ensuite, lorsque tu récupères des clés (depuis un serveur de clés ou non), GPG va lui assigner automatiquement un certain niveau de confiance basé sur les clés et signatures que tu connais déjà. C’est bien expliqué dans cette réponse sur StackExchange (notamment dans la partie Valid Keys).
$ which mtr
mtr: aliased to mtr -ez -o "SDL NBWA J"
Ça affiche (quand c’est possible) les numéros d’AS et les infos MPLS. Ça ajoute également une colonne avec le nombre de paquets perdus et ça remplace la colonne écart type par une colonne gigue.
iftop (comme top mais pour le réseau)
J’aime aussi beaucoup bmon qui affiche le trafic par interface, avec des graphes et des informations assez détaillé :
Est-ce que tu pourrais nous dire de quelle banque il s'agit ? (hésite pas à m'envoyer un mail si tu ne souhaites pas le communiquer publiquement).
Un des points communs que nous avons également est que nous sommes tous sur des banques en ligne, ça serait intéressant si cela était ton cas également.
Nous avions trouvé un témoignage sur Twitter également concernant le site de sfr.
Une chose intéressante, avant que je poste mon journal, un recherche Google que sfrbol3 renvoyait systématiquement des résultats sur des fraudes à la carte bancaire, sans pour autant qu'on ne trouve d'occurrences du terme dans les résultats, cela doit concerner encore plus de monde probablement, mais peu de gens ne semblent en parler publiquement.
Je n'ai trouvé qu'une autre personne (qui n'est pas intervenu ici) qui habite dans la même ville que moi, sinon nous habitons tous dans une région différente.
Mais oui j'y ai pensé également, j'attends un retour de l'opérateur mobile sur cette question.
T’es sûr de ça ? C’est des paramètres particulier à passer à go build ? Parce que j’ai déjà compilé du Go sur Alpine et ça ne fonctionnait pas sur Debian (ou inversement).
Donc tu nous expliques que tu as réinventé quelque chose qui existe déjà, mais qu’il faut toujours chercher à faire simple et que « OMG, l’informatique et ses nouveaux frameworks à la mode, tout se perd ma petite dame, avant on faisait ça avec ed » ?
Pelican et Hugo (je ne connais que ces deux là), font exactement ce que tu dis : tu as d’un côté des fichiers de templates, de l’autre des fichiers de contenu (en Markdown ou RST) et avec un coup de make, ça compile et ça envoie le résultat où ils doit aller.
# Suites...
Posté par Anonyme . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 5.
Pour vous informer que finalement, la banque a accepté de me rembourser les transactions frauduleuses. Mais visiblement, ce n'est pas le cas pour tout le monde.
C'est vraiment regrettable que les procédures d'alertes pour les utilisations frauduleuses de ses moyens de paiement soit aussi foireuses. Il est impossible de prendre les devants, les vendeurs sont sourds aux alertes qu'on peut leur faire, ni SFR ni Place des tendance n'ont voulu traiter les demandes qui ont été faite d'annuler les commandes car elles étaient frauduleuses. Et devoir attendre que les débits soient effectifs sur le compte interdit toute enquête de flagrance, les marchandises ayant largement le temps d'être livré et récupéré voir peut-être revenu avant même qu'il ait été possible de faire une déclaration, aussi bien à la banques qu'aux autorités.
Au final, je me suis retrouvé avec un trou de près de 1700 euros pendant deux semaines. J'ai la chance que cela n'ai pas eu de conséquence autre que du stress pour moi, mais j'ose pas imaginer si cela m'était arrivé à l'époque où j'étais smicard la galère que cela aurait pu être.
Au final, je trouve que ma banque en ligne a vraiment mal géré le problème et je me rends compte que 3D secure n'étant probablement pas du tout secure, il est au final plus dangereux pour les utilisateurs que protecteur, car la banque va sans trop de problème se baser là dessus pour considérer que vous êtes de mauvaise fois (voir le témoignage de TTM29 plus haut).
[^] # Re: Honte
Posté par Anonyme . En réponse au journal OUI-Léger : une extension Firefox pour rendre le site oui.sncf plus léger. Évalué à 3.
J’ai pas lu tout le thread, mais si on parle de la proposition des députés FI (de François Ruffin ?), je crois bien qu’à la base c’était de supprimer les trajets en avions qui ont des équivalent en train inférieurs à 5h de trajet.
Du coup, ça concernerait visiblement pas le Paris → Nice.
[^] # Re: « Guerres »
Posté par Anonyme . En réponse au journal Canonical refait cavalier seul et annonce une nouvelle boutique logicielle centrée sur Snap. Évalué à -3.
Perso, tu viens ouvrir une issue chez moi en trollant comme tu le fais sur celle-ci, je te bloque direct.
[^] # Re: schéma de nommage
Posté par Anonyme . En réponse à la dépêche Debian 10 Buster : une distribution qui a du chien. Évalué à -3. Dernière modification le 12 juillet 2019 à 17:35.
En 10 ans d’administration système, je n’ai jamais vu ce cas.
[^] # Re: Ton d'un point de l'article
Posté par Anonyme . En réponse à la dépêche Firefox 68 et 68 ESR par le menu. Évalué à 1. Dernière modification le 12 juillet 2019 à 05:39.
Chromium c'est assez spécial comme mentalité. J'avais vu passer l'info et les éléments montrent que même si l'histoire de manque de ressources est plausible, derrière il y a tout de même un manque de volonté en interne pour apporter ce support.
On va dire qu'au moins l'option est toujours présente, contrairement à d'autres paramètres dont le choix est imposé à l'utilisateur.
Je suis aussi au courant pour les générations Maxwell et supérieures bloquées à la fréquence de base du GPU, j'ai failli le rappeler moi-même dans mon message en disant que certes c'est la fréquence de base mais que c'est un faux problème car dans bien des cas c'est suffisant pour les quelques rendus de composition 3D et la partie décodage/encodage vidéo n'en dépend pas. Puis c'est oublier tout le matériel ancien qui tourne avec du Fermi ou Kepler ainsi que la gamme d'ordinateurs monocartes Jetson pour laquelle Nvidia est beaucoup plus collaboratif avec les devs de Nouveau.
Sinon c'est sûr que pour un PC x86, les GPU AMD et Intel sont des choix plus satisfaisants sur Linux mais dans certains cas Nvidia reste la seule option disponible en terme de performances ou de technologies et ÀMHA c'est plutôt le genre de manque/retard qui incitera davantage l'utilisation de Windows ou du navigateur Chromium sur ces postes de travail ou de jeu, quitte à faire des compromis ailleurs.
[^] # Re: Ton d'un point de l'article
Posté par Anonyme . En réponse à la dépêche Firefox 68 et 68 ESR par le menu. Évalué à 3.
Du coup, qu'en est-il avec le pilote Nouveau qui ne semble pas poser ces problèmes mais qui n'est pas du tout évoqué dans la dépêche ?
[^] # Re: Un vrai problème
Posté par Anonyme . En réponse au journal Quelqu'un est en train de spammer les serveurs SKS. Évalué à 2. Dernière modification le 11 juillet 2019 à 20:00.
Bah si, tu as pu récupérer ta clef non ?EDIT: Ok, autant pour moi. GPG rejette la clé, mais c’est pas super clair.
[^] # Re: Un vrai problème
Posté par Anonyme . En réponse au journal Quelqu'un est en train de spammer les serveurs SKS. Évalué à 2.
Sur les formats, tu as un début d’explication dans ce fil de @lambdafu sur Twitter.
Je comprends pas les gens qui trouve l’UI de GPG si mauvaise. OpenPGP et le Web of Trust ne sont pas des choses facile à appréhender et on peut vite faire des « erreurs » si on ne sait pas ce qu’on fait.
Tu peux aussi utiliser
keys.openpgp.orgqui t’évitera d’aller chercher des clefs dans des endroits différents pour chaque logiciel.[^] # Re: Précisions
Posté par Anonyme . En réponse au message Lister les modifications de conf. Évalué à 2.
Ça me semble particulièrement compliqué. Par exemple, comment gérer les fichiers que tu aurais pu ajouter (genre dans
/etc/apache2/site-available/)?J’utilise Puppet pour gérer mon infra, mais ça m’arrive parfois de faire certaines choses à la main. Quand ça m’arrive et que finalement je veux intégrer les changements dans Puppet, j’installe une nouvelle machine et je change la configuration jusqu’à ce que j’ai qq chose qui fonctionne comme avant.
[^] # Re: API
Posté par Anonyme . En réponse au journal OUI-Léger : une extension Firefox pour rendre le site oui.sncf plus léger. Évalué à 2.
tu t'es cru au pays des Bisounours pendant 5 minutes :) hein ! API gratos etc …
[^] # Re: Honte
Posté par Anonyme . En réponse au journal OUI-Léger : une extension Firefox pour rendre le site oui.sncf plus léger. Évalué à 10. Dernière modification le 09 juillet 2019 à 22:31.
j'ai été militaire et je faisais 25h de train tous les week end pendant 5 ans.
dans les années 2000 certes :)
mon ressentie est plutôt bof c'est dommage qu'il y a certain truc a faire qui ne sont pas fait. le site internet est assez représentatif de ce qui est fait et ce qui devrait l’être :/, genre le délai bidon, non on le supprime pas car c'est comme ca, :D
Sinon j'ai appris récemment que la ligne Bayonne - Toulouse à été complétement supprimé, faut prendre le bus monsieur ou louer une voiture, ok d'acc ça c'est intelligent.
à mon avis, le moment ou la sncf à commencer à perdre des clients, c'est lorsqu'ils ont décidé d'avoir l'idée génial de copier le principe des avions avec les tarifs yoyo, de faire du surbooking (LOL) et de faire payer un peu a la tête du clients. De rendre obligatoire les réservations, de forcer le passage par paris et de le faire payer. De mémoire c’était dans les années 1997
ils ont oubliés que le temps de trajet n'est pas le même que l'avion …
[^] # Re: Le virement bancaire
Posté par Anonyme . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 4.
En effet, lorsque nous sommes allé au commissariat, ils nous ont fait remplir un papier avec nom prénom etc, et dessus est imprimé un message qui indique que la banque doit dans tout les cas rembourser le client sans qu'une plainte ne soit nécessairement déposée. Le papier est ensuite daté et tamponné pour l'envoyer à la banque, ça prends 5 min à faire.
[^] # Re: Closerfr.org...
Posté par Anonyme . En réponse au journal Quelqu'un est en train de spammer les serveurs SKS. Évalué à 5.
Le problème n’est pas la confiance. Le problème c’est que si une des clés dans ton trousseau de clés publique est empoisonné, alors dès que tu feras un
gpg --refresh-keys, ton installation deviendra inutilisable.Ensuite, lorsque tu récupères des clés (depuis un serveur de clés ou non), GPG va lui assigner automatiquement un certain niveau de confiance basé sur les clés et signatures que tu connais déjà. C’est bien expliqué dans cette réponse sur StackExchange (notamment dans la partie Valid Keys).
[^] # Re: pas compris
Posté par Anonyme . En réponse à la dépêche « Internet est cassé » ou plutôt : comment tester du TCP ou de l’UDP. Évalué à 5.
Si ça peut aider certaines personnes :
Ça affiche (quand c’est possible) les numéros d’AS et les infos MPLS. Ça ajoute également une colonne avec le nombre de paquets perdus et ça remplace la colonne écart type par une colonne gigue.
J’aime aussi beaucoup bmon qui affiche le trafic par interface, avec des graphes et des informations assez détaillé :
[^] # Re: Alternative à Oui.sncf
Posté par Anonyme . En réponse au journal OUI-Léger : une extension Firefox pour rendre le site oui.sncf plus léger. Évalué à 10.
Des moules sauvages, sans bouchot fixe, perdues dans l'océan et dérivant au gré des courants.
[^] # Re: pas compris
Posté par Anonyme . En réponse à la dépêche « Internet est cassé » ou plutôt : comment tester du TCP ou de l’UDP. Évalué à 2.
Pour info, les citations en Markdown, ça se fait comme dans dans les courriels :
>.Peux tu respecter la netiquette s’il te plaît ? :p
[^] # Re: Le virement bancaire
Posté par Anonyme . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 2.
Est-ce que tu pourrais nous dire de quelle banque il s'agit ? (hésite pas à m'envoyer un mail si tu ne souhaites pas le communiquer publiquement).
Un des points communs que nous avons également est que nous sommes tous sur des banques en ligne, ça serait intéressant si cela était ton cas également.
[^] # Re: Le virement bancaire
Posté par Anonyme . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 2.
Nous avions trouvé un témoignage sur Twitter également concernant le site de sfr.
Une chose intéressante, avant que je poste mon journal, un recherche Google que sfrbol3 renvoyait systématiquement des résultats sur des fraudes à la carte bancaire, sans pour autant qu'on ne trouve d'occurrences du terme dans les résultats, cela doit concerner encore plus de monde probablement, mais peu de gens ne semblent en parler publiquement.
[^] # Re: Commentaires
Posté par Anonyme . En réponse au journal Générateur de site web statique. Évalué à 2.
Sinon tu poste sur Reddit ou dans la section « liens » de DLFP (c’est à moitié sérieux).
# sav pas très commercial
Posté par Anonyme . En réponse au message Ordissimo. Évalué à 6.
En direct des fiches d'aide d'ordissimo: ordisecours
Je ne sais pas si l'installation de windows a éliminé cette possibilité, mais ca ne coute rien d'essayer.
[^] # Re: Vulnérabilités SS7
Posté par Anonyme . En réponse au journal Validations frauduleuses de codes 3D Secure. Évalué à 3.
Je n'ai trouvé qu'une autre personne (qui n'est pas intervenu ici) qui habite dans la même ville que moi, sinon nous habitons tous dans une région différente.
Mais oui j'y ai pensé également, j'attends un retour de l'opérateur mobile sur cette question.
[^] # Re: Une seule solution ?
Posté par Anonyme . En réponse au journal Référendum d’initiative partagée : couvrez ces noms que je ne saurais voir. Évalué à 2.
Ces deux phrases sont antinomiques.
[^] # Re: 100% static link
Posté par Anonyme . En réponse au journal Un premier contact avec le langage Nim. Évalué à 2.
T’es sûr de ça ? C’est des paramètres particulier à passer à
go build? Parce que j’ai déjà compilé du Go sur Alpine et ça ne fonctionnait pas sur Debian (ou inversement).[^] # Re: C'est vendredi ...
Posté par Anonyme . En réponse au journal Générateur de site web statique. Évalué à 10.
Donc tu nous expliques que tu as réinventé quelque chose qui existe déjà, mais qu’il faut toujours chercher à faire simple et que « OMG, l’informatique et ses nouveaux frameworks à la mode, tout se perd ma petite dame, avant on faisait ça avec
ed» ?Pelican et Hugo (je ne connais que ces deux là), font exactement ce que tu dis : tu as d’un côté des fichiers de templates, de l’autre des fichiers de contenu (en Markdown ou RST) et avec un coup de
make, ça compile et ça envoie le résultat où ils doit aller.[^] # Re: pas compris
Posté par Anonyme . En réponse à la dépêche « Internet est cassé » ou plutôt : comment tester du TCP ou de l’UDP. Évalué à 5.
Sauf quand il est bien configuré.
iptables -P INPUT DROPc’est une plaie pour le débug. Je préfère 1000 fois un pare-feu qui me prévient quand je l’ai mal configuré.Perso j’utilise quelque chose dans ce genre :
Et, au besoin, je DROP spécifiquement les « méchants » (genre avec
fail2banousshguard).