Journal La première année de Liberapay

Posté par  (site web personnel) . Licence CC By‑SA.
23
3
fév.
2017
Ce journal a été promu en dépêche : La première année de Liberapay.

Sommaire

(Ce journal est une traduction du billet The First Year of Liberapay.)

Aujourd’hui nous célébrons le premier anniversaire du lancement de Liberapay ! Pour l’occasion nous avons amélioré l’apparence de la plateforme et compilé une petite rétrospective de sa première année de fonctionnement.


Le haut de la page d’accueil française de Liberapay, 3 février 2017

Rétrospective

Le moins que l’on puisse dire c’est que l’année a été riche !

Commençons par les soucis : à peine 3 mois après le lancement nous avons commencé à recevoir des signalements concernant l’utilisation de notre plateforme par des personnes peu recommandables. Nous n’avons trouvé aucune raison légale de les virer, mais notre opérateur de paiement a fini par nous ordonner de bannir l’utilisateur le plus problématique, qui était aussi notre plus gros utilisateur à ce moment-là, et de rembourser tous les dons qu’il avait reçu. Évidemment nous n’étions pas préparés à cela, notre système n’avait même aucun concept de « remboursement ». Nous avons quand même réussi à rembourser tout les paiements avant la fin de l’été, mais cette mésaventure nous aura coûté des semaines de travail et une baisse de moral.

Heureusement plein de choses positives ce sont aussi produites.

Premièrement, le lancement de Liberapay s’est bien passé et le nombre d’utilisateurs n’a cessé d’augmenter doucement mais sûrement depuis le début (si on ignore la bulle créée par l’utilisateur banni et ses fans). Par ailleurs nous avons reçu pas mal de contributions : beaucoup de traductions, un peu de code, un joli logo, quelques bonnes idées, etc.


Section de la page stats de Liberapay, 3 février 2017

Du côté fun, Liberapay a été représenté à deux évènements. Le premier était une table ronde à Lille où j’ai eu la chance de rencontrer les fondateurs de Gratipay et OpenCollective, ainsi que Lionel Dricot (ploum) et plein d’autres personnes intéressantes.


Chad (fondateur de Gratipay) et moi à Lille, mai 2016 (photo modifiée)

Le second était en novembre : nous avons présenté Liberapay sur scène pour la première fois, à Toulouse. Merci beaucoup aux organisateurs du Capitole du Libre pour cette opportunité. Vous pouvez regarder la vidéo ou lire les diapos.

À côté de tout ça nous avons réussi à apporter pas mal d’améliorations au service Liberapay, même si on aurait aimé en faire davantage. Ci-dessous un petit résumé chronologique des changements, compilé à partir de Diaspora* et Twitter :

  • Nouveauté du jour : vous pouvez désormais connecter vos comptes gitlab.com et linuxfr.org à votre profil Liberapay.
  • Si vous avez créé une équipe sur Liberapay, vous pouvez désormais lui donner un avatar, et y connecter un compte Twitter, une organisation GitHub, etc. Au passage on a remplacé Gravatar par Libravatar.
  • Saviez-vous que Liberapay est un service multilingue ? Nous avons depuis peu des sous-domaines pour chaque langue : fr.liberapay.com, en.liberapay.com, etc ; et vous pouvez passer facilement d’une langue à une autre grâce au sélecteur dans la barre de navigation du site.
  • La page d’accueil a désormais une section « Sponsors » visant à encourager les dons venant d’entreprises et d’organismes à but non lucratif (associations, etc).
  • Vous pouvez désormais financer vos dons par virement bancaire ! C’est beaucoup moins cher que par carte bancaire, mais c’est aussi moins commode.
  • L’identité visuelle du site a été améliorée, avec un nouveau logo, et un peu de couleur (jaune) !
  • Le service est désormais entièrement traduit en allemand, espagnol, espéranto, italien, néerlandais, et portugais (en plus de l’anglais et du français qui sont là depuis le début) ! Si vous avez un bon niveau dans une de ces langues nous avons besoin de vous pour vérifier et améliorer les traductions (elles n’ont pas toutes été effectués par des pros).
  • Il est désormais plus facile d’effectuer un premier don (plus besoin de vérifier son adresse courriel immédiatement).
  • Vous pouvez désormais choisir la période d’un don : hebdomadaire, mensuel, ou annuel. Quand vous optez pour mensuel ou annuel le logiciel calcule pour vous à combien cela correspond par semaine.
  • Il est désormais encore plus facile d’effectuer un premier don (plus besoin de choisir un nom d’utilisateur et un mot de passe).
  • Pour vous aider à faire le bilan de 2016, nous avons grandement amélioré la page d’historique de votre compte : https://liberapay.com/about/me/wallet/

(P.S. ce n’est pas une liste complète de toutes les améliorations qui ont été apportées à Liberapay, et bien sûr il manque aussi tout ce qui était déjà là quand le service a été lancé.)

Le futur

En 2017 nous allons continuer à améliorer Liberapay. Le boulot ne manque pas ! La prochaine grande fonctionnalité sera probablement les newsletters (une partie du travail est déjà fait). Les autres chantiers envisagés incluent : la répartition automatique d’un montant total de dons, des objectifs de financement multiples, une amélioration de nos conditions d’utilisation, les prélèvements SEPA. Le plus gros travail serait probablement la gestion d’autres monnaies, je ne sais pas si on pourra le faire cette année.

En tout cas n’hésitez pas à nous dire quelles fonctionnalités vous attendez le plus, vos retours peuvent influencer nos décisions. Cependant, gardez en tête qu’implémenter de nouvelles fonctionnalités nécessite beaucoup de travail, donc si vous voulez qu’il soit effectué n’oubliez pas d’aider à le financer.

Voilà, bonne année à tous !


Vous avez des questions ou remarques ? Contactez-nous / Vous appréciez notre travail ? Suivez-nous / Vous souhaitez contribuer à Liberapay ? Venez vous présenter / Vous aimeriez participer mais vous n’avez pas le temps ? Faites un don

  • # GitHub ? => GitLab

    Posté par  . Évalué à 6.

    Bon courage pour la suite !!!
    J'aurais une petite question. Apparemment vous êtes très orienté sur le libre et pourtant vous avez optez pour GitHub comme plateforme de source. Je comprend tout a fait l'intérêt de ne pas se couper de la communauté, mais pourquoi ne pas avoir fait comme certain projet d'avoir le dépôt principal sur GitLab et faire une réplication sur GitHub pour y être présent ?

    En tous cas excellente initiative et très beau projet.

    • [^] # Re: GitHub ? => GitLab

      Posté par  (site web personnel) . Évalué à 2.

      GitLab n'était pas à la hauteur quand le travail sur Liberapay a débuté en mai 2015, et étant donné leur grosse boulette cette semaine je suis bien content qu'on n'ait pas encore migré.

      • [^] # Re: GitHub ? => GitLab

        Posté par  . Évalué à 7.

        Il ne faut pas confondre GitLab (le logiciel) et GitLab.com (l'instance de l'entreprise qui fait le logiciel). Framasoft, La Quadrature, et Trisquel ont par exemple leurs propres instances de GitLab.

  • # Utilisateur banni

    Posté par  (Mastodon) . Évalué à 10.

    Vous en parlez mais sans expliquer la vraie raison… quelle était la raison de son bannissement ? Il avait une activité illégale et il se faisait rémunérer ainsi ?

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: Utilisateur banni

      Posté par  (site web personnel) . Évalué à 6. Dernière modification le 04 février 2017 à 09:47.

      L'activité de l'utilisateur banni n'est à priori pas illégale dans son pays, mais elle l'est probablement en France. Notre opérateur de paiement n'a pas vraiment justifié sa décision de bannissement par un risque légal, ils ont simplement dit qu'ils ne peuvent pas accepter que leur service soit utilisé pour financer un blog diffusant des opinions aussi problématiques.

    • [^] # Re: Utilisateur banni

      Posté par  . Évalué à -3.

      Weev Auernheimer, un type pourtant fort sympathique.

  • # Virement bancaire

    Posté par  . Évalué à 3.

    Vous pouvez désormais financer vos dons par virement bancaire ! C’est beaucoup moins cher que par carte bancaire, mais c’est aussi moins commode.

    Mais c'est beaucoup plus sécurisé de faire un virement. Vraiment beaucoup plus.

    • [^] # Re: Virement bancaire

      Posté par  (Mastodon) . Évalué à 6.

      D'ailleurs dans la copie d'écran on voit carrément écrit "incommode", je trouve ça un peu fort. "moins pratique" pourquoi pas. En tous cas c'est le moins cher, et ça vaut de faire l'effort d'enregistrer Liberapay une bonne fois pour toutes.

      Surtout que on peut dire que Liberapay facilite le virement, vu qu'on n'a qu'un bénéficiaire à enregistrer auprès de sa banque, pour ensuite payer de multiples projets.

      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

      • [^] # Re: Virement bancaire

        Posté par  (site web personnel) . Évalué à 3.

        Chez moi, ça veut dire :

        • Me connecter au site de ma banque et entrer tous les détails
        • Attendre 24h comprenant un jour ouvré
        • Me connecter et faire le virement
        • Attendre que le virement soit reçu (un ou deux jours ouvrés)

        J'ai tout de même opté pour cette procédure puisque il y avait moins de frais, mais c'est clairement un frein psychologique.

        • [^] # Re: Virement bancaire

          Posté par  (Mastodon) . Évalué à 2.

          Pourquoi tu devrais attendre 24h au deuxième point ? Pourquoi tu sépares le 1er et le 3ème point et ne fais pas tout en même temps ?

          Quand on fait un virement il y'a juste à renseigner les coordonnées bancaires du destinataire et la somme concernée. Pour celui qui envoit et qui a accès aux coordonnées bancaires de façon électronique (bref pas sur un bout de papier), c'est juste l'affaire de quelques copier/coller et ce n'est pas plus long qu'un paiement par carte. Il n'y a que pour le destinataire qui doit attendre le prochain jour ouvrable pour qui c'est plus long.

          Le seul cas où un virement bancaire est un peu gênant c'est quand tu veux avoir un service express, faire une commande en ligne et recevoir le bien/service le jour même ou dès le lendemain. Mais dans ce cas-là il y'a des sites qui font aussi des paiements sur facture à reception du bien à partir du moment où tu es un client connu et bon payeur. Je fais souvent ça quand je commande du matos pour mon vélo. Commande et paiement par virement dans les 10j après réception du colis. Du coup même pour un truc trivial et pressé j'ai pas forcément besoin d'aller trouver un shop physique.

          • [^] # Re: Virement bancaire

            Posté par  (site web personnel) . Évalué à 7.

            Pourquoi tu devrais attendre 24h au deuxième point ? Pourquoi tu sépares le 1er et le 3ème point et ne fais pas tout en même temps ?

            Beaucoup de banques ajoutent un délais entre le moment où on entre des coordonnées et le moment où on peut faire le premier virement.

            • [^] # Re: Virement bancaire

              Posté par  (Mastodon) . Évalué à 1. Dernière modification le 06 février 2017 à 08:25.

              Beaucoup de banques ajoutent un délais entre le moment où on entre des coordonnées et le moment où on peut faire le premier virement.

              ha. Je ne suis pas bien sûr de comprendre le pourquoi du comment…mauvaise banque changer banque.

              Ici quand on fait un virement "non-international" le versement peut même être dans la journée moyennant frais supplémentaire.

              • [^] # Re: Virement bancaire

                Posté par  (site web personnel) . Évalué à 4.

                ha. Je ne suis pas bien sûr de comprendre le pourquoi du comment…

                Comme en dessous, je pense que c'est pour des pseudos questions de sécurité. Pour ne pas que quelqu'un d'autre que toi puisse te piquer ton compte, s'ajouter comme destinataire et se virer l'argent. En 24h (parfois plus) on peut supposer que ça limite les chances de t'en rendre compte.
                Les banques qui en géneral on de l'authentification forte n'ont pas de délais. Et certaines ont aussi des procédures pour ajouter le destinataire sans délais sans authentification forte, genre la banque appelle et demande qq infos.

                Le gros problème reste l'authentification assez misérable de beaucoup de banques (genre code à 6 chiffre max…)
                C'est chiant mais j'aime bien la banque pop pour ça, avec un boitier dédié qui peut nécéssiter l'introduction de la CB. Il faut donc pouvoir se connecter au compte, avoir la carte et le boitier sur soit plus le code de la carte. Ça commence à être pas mal. Certains cas peuvent être convertis en sms mais pas tous, il y a plusieurs niveaux.

                mauvaise banque changer banque

                Si c'était toujours aussi simple…

                • [^] # Re: Virement bancaire

                  Posté par  (site web personnel) . Évalué à 2.

                  Le gros problème reste l'authentification assez misérable de beaucoup de banques (genre code à 6 chiffre max…)

                  Avec un nombre limité d'essais (en général 3), cela me paraît plus sécurisé qu'un mot de passe très long avec tentatives illimitées. ;)

                  Et surtout cela permet à la banque et à l'utilisateur de voir que quelque chose anormal se passe si les 3 essais ont été épuisés.

                  C'est chiant mais j'aime bien la banque pop pour ça, avec un boitier dédié qui peut nécéssiter l'introduction de la CB. Il faut donc pouvoir se connecter au compte, avoir la carte et le boitier sur soit plus le code de la carte. Ça commence à être pas mal. Certains cas peuvent être convertis en sms mais pas tous, il y a plusieurs niveaux.

                  Bah moi je n'aime pas du tout.
                  Je me suis installé en Belgique il y a peu et globalement elles semblent utiliser ces procédures ici. C'est très contraignant pour un gain en sécurité que je n'estime pas énorme (c'est mieux, mais je pense que la situation d'avant était acceptable). Je préfère utiliser l'application mobile qui ne requiert qu'un mot de passe que de passer par le site Web qui me demande ces démarches. Surtout qu'en plus je galère à allumer le dit boîtier (et le manuel d'utilisation n'est pas très explicite).

                  • [^] # Re: Virement bancaire

                    Posté par  (site web personnel) . Évalué à 3.

                    Avec un nombre limité d'essais (en général 3), cela me paraît plus sécurisé qu'un mot de passe très long avec tentatives illimitées. ;)

                    Oué mais là ça mélange deux choses, tu peux très bien limiter les tentatives de saisie de mot de passe aussi.

                    C'est très contraignant

                    A quel point ? A la banque pop j'ai un hybrid, certaines actions comme ajouter un destinataire passent par le boitier, les autres sont boitier ou sms suivant mon choix, les deux sont possible.

                    Surtout qu'en plus je galère à allumer le dit boîtier

                    O_O En effet ça doit pas être terrible, celui que j'ai il suffit d'y glisser la CB pour qu'il s'allume

                    • [^] # Re: Virement bancaire

                      Posté par  (site web personnel) . Évalué à 2.

                      Oué mais là ça mélange deux choses, tu peux très bien limiter les tentatives de saisie de mot de passe aussi.

                      Ce qui est plus chiant car un mot de passe long et complexe favorise les erreurs de saisis ou l'oubli de quel mot de passe est utilisé pour ce compte.
                      Typiquement j'ai près d'une dizaine de mots de passe, je les connais tous par coeur mais je ne connais pas par coeur toutes les associations sites -> mot de passe. Entre les erreurs et les tentatives pour savoir lequel on a utilisé pour ce compte, cela pourrait être contraignant.

                      La probabilité de trouver en 3 essais les 6 chiffres est quand même faible, sur CB ou code PIN de téléphone ce n'est déjà pas évident alors que c'est souvent 4 chiffres.

                      O_O En effet ça doit pas être terrible, celui que j'ai il suffit d'y glisser la CB pour qu'il s'allume

                      Il s'allume facilement quand je le branche par USB, mais dans ce cas il faut utiliser la liaison USB pour les opérations et j'ai la flemme de configurer / installer un truc pour que cela fonctionne sous Linux.

                      Et sans le câble USB, je n'ai pas trouvé le moyen reproductible de le faire, parfois je dois faire autrement pour que cela fonctionne. C'est très curieux. Insérer la carte seulement ne suffit pas hélas. Bien que cela semble impératif (ce que je trouve con mais bon, car non documenté et pas intuitif).

                      Puis comme certaines opérations ne passent que par le boîtier, cela t'oblige à l'avoir sur toi. Notamment quand tu es en déplacement ce qui est je trouve contraignant (car on n'y pense pas forcément à l'avance, et que cela prend de la place malgré tout).

                  • [^] # Re: Virement bancaire

                    Posté par  (site web personnel, Mastodon) . Évalué à 4.

                    Le gros problème reste l'authentification assez misérable de beaucoup de banques (genre code à 6 chiffre max…)

                    Avec un nombre limité d'essais (en général 3), cela me paraît plus sécurisé qu'un mot de passe très long avec tentatives illimitées. ;)

                    Je sais même pas si le nombre d'essais est limité. Chez ma banque c'est un code a exactement 6 chiffres (pas maximum 6), du coup il y a encore moins de possibilités. Et pour me protéger des keyloggers, je suis obligé de le taper à la souris sur un gros clavier virtuel affiché au milieu de l'écran. Comme ça, n'importe qui qui peut voir mon écran peut le récupérer. Et les chiffres changent de place à chaque fois pour m'empêcher de cliquer dessus rapidement.

                    Je trouve ce système complètement nul et pas du tout sécurisant.

                    Le boîtier lecteur de carte bancaire de la banque populaire est effectivement beaucoup mieux. En plus ça permet aux gens de faire un peu de cryptographie et de comprendre la différence entre authentification, signature, et chiffrement.

                    • [^] # Re: Virement bancaire

                      Posté par  (site web personnel) . Évalué à 2.

                      Je sais même pas si le nombre d'essais est limité.

                      Chez moi c'est le cas.

                      Comme ça, n'importe qui qui peut voir mon écran peut le récupérer. Et les chiffres changent de place à chaque fois pour m'empêcher de cliquer dessus rapidement.

                      Et si on vole ta CB et le boîtier, tu es marron. Avec un mot de passe non car il n'y a pas de lien entre le mot de passe et ta CB.
                      Bref, suffit de ne pas s'identifier dans des lieux publics, ou le faire discrètement (tu réduis la fenêtre et tu masques la vue).

                      Sinon cela change de place pour des raisons évidentes, si c'était au même endroit, un script quelconque pourrait deviner ton mot de passe à partir des coordonnées du clic. Heureusement qu'ils le font.

                      Je trouve ce système complètement nul et pas du tout sécurisant.

                      C'est suffisamment sécurisé, en tout cas jusqu'à aujourd'hui je n'ai pas entendu parler de cas d'identification frauduleuse sur le site bancaire à la place d'un autre de manière massive, simple et uniquement à distance.

                      Et je trouve cela bien moins contraignant que le lecteur de cartes pour les raisons que j'ai explicité. Pour les opérations sensibles tu as de toute façon une confirmation par code via SMS ce qui est je trouve bien sécurisé, simple et rapide. Car bon, saisir pendant 5 minutes des chiffres sur le boitier de commande pour ajouter un bénéficiaire de virement, c'est pénible. Le SMS c'est bien plus simple.

                      • [^] # Re: Virement bancaire

                        Posté par  . Évalué à 3. Dernière modification le 08 février 2017 à 17:05.

                        C'est suffisamment sécurisé, en tout cas jusqu'à aujourd'hui je n'ai pas entendu parler de cas d'identification frauduleuse sur le site bancaire à la place d'un autre de manière massive, simple et uniquement à distance.

                        Je ne sais pas ce que tu veux dire par "uniquement à distance", mais dridex sait prendre des screenshots de ton navigateur quand tu cliques dans des pages qui sont dans une liste donnée pour ce use case.

                        edit la dessus :

                        Pour les opérations sensibles tu as de toute façon une confirmation par code via SMS ce qui est je trouve bien sécurisé, simple et rapide. Car bon, saisir pendant 5 minutes des chiffres sur le boitier de commande pour ajouter un bénéficiaire de virement, c'est pénible. Le SMS c'est bien plus simple.

                        Notamment à cause du fait que SS7 est totalement à la rue niveau sécu, le NIST dit que la double authent par SMS, il faut arrêter. Je pense qu'ils ont des billes pour dire que ce n'est pas "bien sécurisé".

                • [^] # Re: Virement bancaire

                  Posté par  (Mastodon) . Évalué à 2. Dernière modification le 06 février 2017 à 13:07.

                  mauvaise banque changer banque
                  Si c'était toujours aussi simple…

                  Comment ça ? Qui t'empêche de changer de banque ?

                  Soit-dit en passant rien n'interdit un Français d'ouvrir un compte dans la banque d'un autre pays. Et ça n'a pas besoin d'être ton "compte salaire", tu peux très bien avoir un compte que tu n'utilises que pour des achats en ligne et que tu alimentes de temps en temps (un peu comme un paypal que tu recharges sans carte bancaire).

                  La seule obligation, c'est de le déclarer au fisc.

            • [^] # Re: Virement bancaire

              Posté par  (site web personnel, Mastodon) . Évalué à 4.

              Et encore tu as de la chance, chez moi ce n'est pas 24 mais 72h. La raison est que leur site internet pour ajouter des bénéficiaires est insuffisamment sécurisée. Si quelqu'un se connecte à mon compte et ajoute le sien comme bénéficiaire dans le but de me piquer des sous, j'ai donc 72h pour réagir.

              Mais sinon oui, je songe très sérieusement à changer de banque. Surtout que ce n'est pas la plus gênante de leurs limitations…

        • [^] # Re: Virement bancaire

          Posté par  . Évalué à 1.

          J'ai toujours du mal à adhérer aux théories du complot, et encore plus à en parler du coup.

          Mais franchement, les banques auraient tellement à gagner à mettre en place des virements « rapides », avec un formalisme permettant de notifier le destinataire instantanément qu'il va recevoir un virement dans 2 jours. On peut même imaginer un système de lien comprenant l'IBAN du destinataire, ainsi qu'un résumé du paiement destiné à rassurer le payeur, que la banque émettrice peut même valider.

          Par contre, ça veut dire que Visa et Mastercard ne verront plus rien. Quel dommage.

          Bref, je sais bien que le système est comme ça actuellement. Et c'est bien dommage.

          • [^] # Re: Virement bancaire

            Posté par  (site web personnel) . Évalué à 2.

            Les banques n'ont pas intérêt à favoriser les virements par Internet, sur lesquelles elles ne gagnent rien contrairement aux paiements par cartes (Visa et Mastercard ne sont pas les seuls à profiter), et dont le développement les obligerait à investir dans une nouvelle infrastructure (d'abord pour implémenter la chose puis pour gérer le surplus de trafic). Sans volonté au niveau des régulateurs ça ne se fera probablement pas, et pour le moment les autorités ont plutôt poussé à la baisse des frais de transactions par carte qu'au développement d'un nouveau système.

            Ceci dit dans certains pays il y a des systèmes de débit direct, par exemple iDEAL. L'inconvénient pour l'utilisateur est que le système ne permet par le remboursement, contrairement aux cartes.

            Par ailleurs il y a un projet libre qui essaye de révolutionner le paiement en ligne : GNU Taler.

            • [^] # Re: Virement bancaire

              Posté par  . Évalué à 3.

              J'habite au Royaume-Uni et ici l'ajout d'un nouveau destinataire de paiement est immédiat et sécurisé, et le virement effectué et reçu à l'autre bout dans les 2h.

              Du coup, il est devenu très courant de payer par virement bancaire.

              Simple, efficace, gratuit.

              • [^] # Re: Virement bancaire

                Posté par  (site web personnel) . Évalué à 3.

                Pareil en Belgique, on dirait qu'il n'y a que la France qui essaye de ralentir les virements IBAN
                C'est peut être car leur système de connexion au site de la banque ne sont pas super secure (clavier virtuel…)

                Durant un moment ma banque demandait une confirmation par SMS pour un nouveau destinataire étranger mais c'est plus le cas.
                Ils demandent juste de valider l'ajout avec un code dans le boitier/lecteur de carte

                • [^] # Re: Virement bancaire

                  Posté par  (site web personnel) . Évalué à 2.

                  Pareil en Belgique, on dirait qu'il n'y a que la France qui essaye de ralentir les virements IBAN

                  Ça dépend de la banque en France. Avec Boursorama (sur Internet) c'est très rapide par exemple. Je ne trouve pas cela très différent que Belfius sur ce point.

                  C'est peut être car leur système de connexion au site de la banque ne sont pas super secure (clavier virtuel…)

                  Mouais, je pense que c'est bien suffisant et à le mérite de ne pas être trop chiant (non, honnêtement, le lecteur de carte de Belfius c'est juste insupportable de l'utiliser systématiquement).

                  Durant un moment ma banque demandait une confirmation par SMS pour un nouveau destinataire étranger mais c'est plus le cas.

                  Boursorama demande de valider via un code envoyé par SMS. Plus simple et rapide je trouve que le lecteur de carte et cela me semble suffisamment sécurisé.

                  • [^] # Re: Virement bancaire

                    Posté par  (site web personnel, Mastodon) . Évalué à 2.

                    Si quelqu'un te pique ton téléphone, il a accès à tes SMS ainsi qu'à l'application de la banque et au site web, pour lequel tu as peut-être stocké le mot de passe quelque part dans le même téléphone.

                    L'authentification a multiple facteurs, ça marche bien, mais seulement si les différents facteurs sont effectivement bien séparés.

                    Avec une carte bancaire + un code PIN à 4 chiffres pour cette carte + un identifiant et mot de passe pour le site internet, on a 3 facteurs bien séparés.

                    • [^] # Re: Virement bancaire

                      Posté par  (site web personnel) . Évalué à 2.

                      Si quelqu'un te pique ton téléphone, il a accès à tes SMS ainsi qu'à l'application de la banque et au site web, pour lequel tu as peut-être stocké le mot de passe quelque part dans le même téléphone.

                      Sauf que si on me pique mon téléphone, je suis au courant et je peux le signaler assez vite. La CB pas du tout car elle n'est pas en permanence sur moi.

                      Sans compter que mon téléphone est protégé au niveau accès, ce n'est pas trivial pour un voleur de lire mes SMS ou d'utiliser l'application de ma banque. D'autant que mon téléphone se verrouille en cas d'un nombre d'essais d'authentification trop élevé.

                      Avec une carte bancaire + un code PIN à 4 chiffres pour cette carte + un identifiant et mot de passe pour le site internet, on a 3 facteurs bien séparés.

                      Qu'il faut toujours avoir sur soi (je pense surtout au boîter de la carte) ce qui est pénible (non, je ne mets pas ça dans ma sacoche, et je doute de la sécurité du machin en mettant le CB et le boîtier au même endroit en fait).

                    • [^] # Re: Virement bancaire

                      Posté par  (Mastodon) . Évalué à 2.

                      Si quelqu'un te pique ton téléphone, il a accès à tes SMS ainsi qu'à l'application de la banque et au site web, pour lequel tu as peut-être stocké le mot de passe quelque part dans le même téléphone.¨

                      La tu pars du principe que tout le monde a l'application de sa banque (avec authentification auto) sur son téléphone, qu'il n'a pas mis en place de blocage du téléphone, etc…tu vas dans les cas extrêmes.

        • [^] # Re: Virement bancaire

          Posté par  (Mastodon) . Évalué à 3.

          Ca dépend des banques. Chez la mienne (crédit mutuel) créer un nouveau destinataire est un poil lourd (faut dégainer la carte avec des codes de vérification), mais est instantané.

          Mais justement, là n'est pas le pb : tu fais une bonne fois pour toutes la création de bénéficiaire Libérapay, et ensuite tu peux donc envoyer de l'argent à des dizaines de destinataires, sans avoir à refaire le parcours du combattant à chaque fois.

          Je pense que Liberapay devrait mettre cet argument en avant.

          En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

        • [^] # Re: Virement bancaire

          Posté par  (site web personnel) . Évalué à 0.

          Attendre 24h comprenant un jour ouvré

          Chacun son plaisir masochiste ;-), personnellement c'est un critère éliminatoire dans ma sélection de ma banque au quotidien : l'emmerdement pour aucune meilleure sécurité ne me plait pas.

  • # Bonus LinuxFr

    Posté par  (site web personnel) . Évalué à 1.

    On a récemment ajouté la possibilité de voir la liste des utilisateurs Liberapay ayant connecté un compte de telle ou telle plateforme externe, y compris LinuxFr : https://liberapay.com/explore/elsewhere/linuxfr

  • # Réactif et super esprit

    Posté par  (site web personnel, Mastodon) . Évalué à 4.

    Nous y avons ouvert un compte pour SàT après en avoir discuté en A.G., bien que nous n'ayons pas encore vraiment commencé à utiliser et communiquer dessus (ça va venir). Nous apprécions beaucoup le côté éthique et impliqué dans le libre.

    Je tiens aussi à vous remercier pour votre super réactivité, j'ai demandé la gestion des liens xmpp:, et ça a été intégré en quelques jours.

    Tiens petite question pratique. Nous nous sommes ajouté à la communauté « libre à toi », parce que nous nous connaissons et avons des valeurs communes, mais la page de la communauté indique « Êtes-vous un contributeur dans la communauté libratoi ? », ce qui n'est pas le cas. Le rôle des communautés c'est d'indiqué des liens/affinités ou des personnes qui participe activement à un projet ?

    Bon courage, vraiment content de voir un service comme ça se développer.

    • [^] # Re: Réactif et super esprit

      Posté par  (site web personnel) . Évalué à 1.

      Les communautés sont censées être plus larges qu'un projet, elles ont été pensées pour regrouper les projets et personnes qui contribuent à un écosystème, par exemple celui d'un langage de programmation comme Python, celui de l'art libre, etc. Quand les communautés seront réellement fonctionnelles, i.e. quand les newsletters seront implémentées, on fera probablement du ménage. Les communautés qui ne correspondent pas un écosystème pourraient être transformées en tags.

  • # Erreur 500 sur la vidéo

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    Le lien vers la vidéo du capitole du libre retourne une erreur 500.
    Et visiblement sur leur site, il n'y a aucune vidéo qui fonctionne (je vais leur remonter le problème).

    WeeChat, the extensible chat client

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.