Anonyme a écrit 62265 commentaires

Oui, mais là on parle d’utiliser TOTP pour faire ça. Dans le cas où tu n’as pas (ou ne veut pas) de smartphons, tu n’as probablement pas non plus d’application de TOTP.

Ce que je veux dire c’est que si tu n’as pas de smartphone, toute la seconde partie de mon message (la description du fonctionnement d’une application de TOTP « DSP 2 ready ») ne te concerne pas.

Ah aussi, si quelqu’un peut modifier « Hello banque » (qui apparait 2 fois) en « Hello bank » (voir « Hello bank! » si on veut respecter le nom commercial), en tant qu’anonyme j’ai pas les droit pour éditer.

Dans le wiki ils parlent de TOTP comme solution alternative interropérable. Ça me semble aussi la solution la plus adapté pour du MFA, mais le problème c’est que le paragraphe 2 de l’article 97 de la DSP 2 dit ceci (emphase de moi) :

1. En ce qui concerne l’initiation des opérations de paiement électronique visée au paragraphe 1, point b), les États membres veillent à ce que, pour les opérations de paiement électronique à distance, les prestataires de services de paiement appliquent l’authentification forte du client comprenant des éléments qui établissent un lien dynamique entre l’opération, le montant et le bénéficiaire donnés.

Et je crois que c’est interprété comme « il faut afficher le montant de la transaction avec le code MFA », ce qui met de côté toutes les solutions de MFA existante.

Après, je pense que pour avoir une solution « DSP 2 ready » et interopérable, ça serait assez simple (comme ça a chaud) :

1. la page de payement affiche un QR Code ;
2. l’utilisateur scan le QR code avec son application TOTP libre « DSP 2 ready » ;
3. l’application récupère une URL qui renvoie un JSON avec les informations de payement (un truc standardisé en amont) ;
4. l’application affiche le TOTP et les informations de payement ;
5. l’utilisateur rentre le TOTP dans la page de payement.

Passer par une étape intermédiaire plutôt que d’envoyer des infos de payement dans le QR code permet d’éviter un éventuel MITM (on peut pas te donner un QR code bidon).

Ça nécessiterait très peu de modifications dans les applications existantes et (point le plus important) les banques n’auraient pas grand chose à faire (simplement fournir une API pour récupérer les informations).

Le problème c’est que ça nécessiterait une décision politique.

Le développement de Falcon 9 a commencé en 2006 et les premiers lancements hors test ont eu lieu en 2012-2013 et il faut pas oublier qu’il ont pu profiter de l’argent public pour se développer (via le programme COTS et les contrats avec la NASA).

De son côté, le développement d’Ariane 6 a commencé entre 2016-2017, et le premier vol est prévu pour 2022, donc on est sur les mêmes ordres de temps.

Je n'ai pas les données, mais il y a moyen que SpaceX grâce à ses retours pris par les tests grandeurs natures (ça n'a pas de prix!) arrive plus vite à avoir un lancement avec un bon taux de réussite, que l'usine à gaz (vue extérieur) du projet Ariane.

Ariane 5 c’est ~96% de succès (3 échecs en 30 ans), c’est un des lanceurs les plus fiable du marché.

J’ai vu passé ça ce matin sur Twitter : Oui mais l’Es­to­nie….

Je voulais faire une capture d’écran et je me rends compte qu’il y a les deux symboles, % est disponible en appuyant sur la touche ?123 depuis l’écran principal du clavier et ℅ est disponible en cliquant sur =\< depuis là.

Je me demande si c’est un changement récent, parce que j’ai le souvenir de mettre souvent posé la question « putain, pourquoi y a pas % accessible rapidement et pourquoi ℅ paraît bizarre ».

C’est le symbole qui ressemble le plus au % sur le clavier français de LineageOS.

Je comprends maintenant pourquoi ce symbole m’a toujours paru étrange.

Aussi, avant groumly personne ne parlait de parachute, on parlait de l’aviation privée (de loisir).

C’est groumly qui est venu dire que ce n’était pas un loisir de riche parce que placer ici une anecdote dont tout le monde se fout.

Merde, maintenant faut que je trouve comment faire ça en LaTeX pour emmerder Ysabeau.

Pour un sport regardé par 90 millions de personnes environ (source https://www.lequipe.fr/Medias/Actualites/La-formule-1-satisfaite-de-ses-audiences-mondiales-en-2020/1221256) au niveau mondial, ça fait environ 2 kg d'équivalent CO2 par spectateur par an, ce n'est pas énorme.

Ramener à la population c’est encore moins, mais ça fait pas plus de sens.

Oui, parce que ça permet de prouver que tu respectes bien les procédures en vigueur en tant que CA.

L'aérodrome avait déjà plus de 60 ans…

C’est pas un concours de qui est arrivé avant.

Donc en fait, à vue d’œil, pas grand chose n’a changé.

C’est au Québec, mais ça doit répondre à ta question : Un Cessna atterrit sur l’autoroute 40 près de Québec.

Une commune a décidé de construire une zone d'activités, au mépris du danger pour les usagers de l'aérodrome.

Tu prends le problème à l’envers, loger des gens c’est autrement plus important que des loisirs de riches, c’est donc la présence de l’aérodrome qui n’est plus adapté.

À ce sujet voir The Sisyphean Task Of DNS Client Config on Linux :

If you’re a Linux distro maintainer, you may be wondering what part of this hilarity you should inflict on your users. Our take is that you should use systemd-resolved, and if you need user-friendly network configuration, a very recent version of NetworkManager (1.26.6 or better). This will give your distro state-of-the-art DNS capabilities, and make implementers of networking software much happier.

Quel est l’intérêt d'utiliser un email quand on fournit un nom d'utilisateur et une clé publique à l'inscription ?
Toute communication ne devrait-elle pas passer par une connexion ssh à yourtilde.com avec la clé ssh correspondante ?

Si c'est pour valider l'inscription , il me parait simple de ne la valider que si il y a une première connexion, avant un certain temps, qui fait passer une épreuve pour prouver qu'on est pas un robot.

Tu inventes complètement, il n’y a écrit nul part que c’est plus « secure ». Il y a écrit qu’il y a des fonctionnalités, désactivé par défaut, qui améliorent certains aspect comme la vie privée ou la transparence, mais c’est très loin d’une affirmation débile comme tu le sous entend (le mot « secure » n’apparaît d’ailleurs nul part, ni sur Flathub, ni sur le GitHub du project).

Ensuite, l’absence des services Google est indiqué à la première ligne de la description, c’est l’explication même de ce qu’est ungoogled-chromium : « ungoogled-chromium is Google Chromium, sans dependency on Google web services ».

Ça suppose que la personne à qui Linus répond a envie de changer d’opinion (vu son message, y a quand même de gros, gros doutes) et aussi que les gens sur LKML ont le temps, l’envie et les capacités de lui faire retrouver de la « confiance en la société ».

En attendant, ça veut dire laisser de l’espace à des complotistes pour s’exprimer et propager leur merde et c’est exactement comme ça que le complotisme et l’extrême-droite se propage (les gens normaux se barrent et ton espace de discussion devient un de leur bastion).

Linus à la fin de son message dit donc :

• « faites vous vacciner » et il a raison, c’est exactement ce qu’il faut faire pour sortir de cette pandémie.
• « GTFO » : pas de place pour les débats complotistes sur la LKML.

Le fait est qu’aucune méthode n’est bonne pour convaincre un complotiste.

La réponse de Linus est bien pas seulement parce qu’elle tient la route, mais parce que son message ne s’adresse pas qu’au complotiste et parce qu’il utilise sont autorité pour faire dégager l’autre trou du cul.

En attendant, avec les complotistes, comme avec l’extrême droite (deux groupes qui se rejoignent largement) : Never Play Defense.

Si c'est un antivax qui a déja passé la maladie et que le premier truc que tu lui dis, sans t'informer sur son cas personnel, c'est que tout le monde, même lui, doit absolument se vacciner, ça va le mettre direct sur la défensive.

1. Même s’il est passé par la maladie, il devrait se faire vacciner : c’est ce que disent l’OMS, le CDC aux États Unis, la haute autorité de Santé en France, le ministère de la santé au Québec.
2. Linus répond à quelqu’un qui dit « je ne me ferais pas vacciné, ni ma famille, parce que le vaccin change mon code génétique » (en gros). Si la personne ne voulait une réponse non générique, fallait pas qu’elle sorte sa rhétorique antivax générique en premier lieu.

j'ai trouvé un peu moins de commentaires de la forme "Terraform sucks I'm using Pulumi now"

Je comprends pas trop à quoi sert Pulumi pour être honnête, le gros avantage de Terraform c’est son DSL. Si j’avais envie de jouer avec des API en Python, je ferais du Python.

Désolé, j’ai négavoté sans faire exprès.

Déjà, la constituante ça reste le premier point du programme de la FI et puis, c’est pas comme si Le Grand Chef l’avait expliqué dans plusieurs bouquins :

• l’arrivé au pouvoir est immédiatement suivi par la création d’une constituante (en partie élue, en partie tirée au sort) ;
• pendant ce temps, parce que les travaux d’une constituante ça se fait pas en deux jours et qu’il faut la laisser travailler à tête reposée (le but c’est pas de refaire un putsch comme en 1958), le gouvernement continue de gouverner suivant les règles de la constitution en vigueur ;
• lorsque la constituante a terminé son travail et que la nouvelle constitution est adoptée (par référendum), on (je sais pas qui) organise les nouvelles élections prévus par la nouvelle constitution et le gouvernement se casse ;

Pendant tout ce temps et après que la nouvelle constitution ai été adopté, évidement que la FI espère que ses idées seront toujours suivi (que la constituante a été dans le sens de son programme et que les nouvelles élections soient en sa faveur), il lui faut donc un programme à appliquer, pendant et après.

la démocratie ça passe par les urnes, […], recourir à la violence pour faire passer ses idées, n'est pas un bon exemple.

Comment on fait quand :

• on veut lutter contre l’extrême droite (qui elle est violente et meurtrière) ?
• c’est les personnes qui profitent du statu quo qui définissent ce qui est violent ?