🚲 Tanguy Ortolo a écrit 12243 commentaires

Chaque façon a des avantages et des inconvénients, et?

Et les inconvénients de l'enregistrement des informations de la carte bancaire sont bien trop grands. D'autant plus qu'il y a une solution infiniment plus sûre pour les nombreux petits achats chez un fournisseur : le compte prépayé.

Zappe les sites qui ne te plaise pas, et laisse les autres profiter de la facilité si il en ont envie sans qu'ils aient besoin de se faire traiter d'idiots.

Oh, mais je n'ai même pas besoin de les traiter d'idiots, ils se sentiront bien assez cons eux-mêmes en voyant que leur numéro de carte bleue a été volé.

Toi, tu y as réfléchi, et tu es prêt, en connaissance de cause, à courir les risques sus-mentionnés (abus du fournisseur, abus d'un employé du fournisseur, piratage de ton compte, piratage de la base du fournisseur) et de leurs conséquences (vol d'argent directement sur ton compte). Très bien, mais le problème c'est que la plupart des gens ne s'en rendent même pas compte, de ces risques : pour eux, c'est de l'informatique, donc il ne faut pas se poser de question.

Il paraît qu'au CIC c'est plus sérieux : ça se ferait directement depuis l'interface web d'administration des comptes, avec en sécurité supplémentaire une confirmation par code SMS.

Ça, je m'en moque, moi ce que je vois c'est au choix :

• un truc en Flash que je ne peux pas utiliser et que je ne peux pas examiner pour voir s'il est sûr ;
• un binaire Windows que je ne peux pas utiliser et que je ne peux pas examiner pour voir s'il est sûr.

Donc c'est vite vu : à la Société Générale, eCarte Bleue c'est de la merde, point.

l'e-carte bleue c'est bien ?

Ça pourrait l'être, si le mécanisme de génération de codes de carte temporaire étaient correctement goupillés. Souvent, ça passe par un logiciel en Flash qui pue « pour des raisons de sécurité », donc dans ce cas ce n'est pas bien du tout.

Mais dans l'idée, c'est bien, ça a précisément été créé pour lutter contre ces dérives des marchands.

Ils ne m'ont rien fait, à moi. Ils cessent de réfléchir, ou du moins deviennent plus bête qu'à leur habitude, dès qu'il s'agit d'informatique.

Il y a cet exemple de confier son numéro de carte bleue à un marchand et de ne pas s'étonner qu'il ne demande rien à l'achat suivant. Dans la vraie vie, ça ferait réagir, et violemment encore, de s'entendre dire par son épicier : « non, c'est bon, pas besoin de sortir votre carte bleue, la dernière fois j'ai enregistré votre numéro, je vais me servir directement ».

Il y a d'autres exemples, je n'en ai pas sous la main mais ça va me revenir.

L'autorisation de prélèvement, ça permet plus de contrôle, puisque c'est séparé par mandataire. Si un mandataire abuse, on peut lui révoquer son mandat, sans grande pénalité.

Avec le prélèvement par carte bancaire avec enregistrement des coordonnées chez le fournisseur, en cas d'abus, on n'a plus qu'à faire opposition sur sa carte bancaire, avec toute la gêne que ça implique.

et accessoirement pour le moment, sans application mobile android ou iphone

Quel intérêt ? Un site web, ça peut être consulté partout où il y a un navigateur web…

Pas de streaming : de téléchargement et d'écoute avant la fin du téléchargement.

Ça dépendra de ce que fait le proxy.

Des pédophiles courtois, j'espère.

Un pirate se branche sur la ligne d'un de tes clients, se connecte sur ton site sécurisé, et renvoie le tout en clair au client, sans la redirection vers le site sécurisé.

Cette redirection n'est pas une mesure de sécurité efficace puisqu'elle n'est présente que si la liaison n'est pas attaquée.

J'en doute, parce que ça permet très facilement la copie privée, qu'on n'a pas le droit d'interdire mais que les majors ne veulent pas autoriser mais dont ils veulent bien récupérer la redevance (allez comprendre…).

rien si ce n'est que sans HSTS tu peux palier à ce cas de figure en utilisant au choix une page HTTP ou HTTPS pour produire le formulaire de renvoie.

Super. Pour éviter au client un message d'avertissement tout à fait légitime, non seulement on envoie les données sans les sécuriser — ça, on n'a pas le choix, c'est imposé par les boulets d'en face — mais en plus on retire la sécurisation de son propre site…

mon probleme est qu'avec HSTS, l'appli ne peut plus produire EXCEPTIONNELLEMENT des pages HTTP pour gérer un cas comme celui ci.

Ah, mais ce n'est pas un problème, ça, c'est le principe même d'HSTS : c'est fait pour indiquer que ton site doit toujours être sécurisé, sans exceptions. Si tu veux que parfois, il ne le soit pas, eh bien HSTS n'est pas du tout fait pour toi, c'est tout.

« Parfois sécurisé, parfois non », c'est la situation sans HSTS, c'est ça qu'il te faut.

Bah, je ne vois pas ce que ça change avec HTTPS sans HSTS : l'utilisateur est averti qu'il va envoyer des données à des boulets infoutus de sécuriser leur site, c'est tout…

HSTS ne dispense pas de la redirection !

Avec HSTS, on redirige une fois, et les suivantes le navigateur le fait systématiquement de lui-même, sans même aller consulter le site non sécurisé.

Je te souhaite bonne chance, parce que je détecte une contradiction dans ton message :

Ça y est, j'en ai marre d'iTunes.
[…]
Gérer les baladeurs audio en transcodant si nécessaire certains formats (hé oui, un iMachin ne lit pas le FLAC)

Tu as visiblement choisi d'utiliser un appareil Apple. Je ne t'apprendrai pas qu'avec Apple, on ne fait que ce qu'ils veulent bien qu'on fasse. Par conséquent, je doute qu'ils tee laissent la possibilité d'utiliser autre chose qu'iTunes pour mettre de la musique sur ton baladeur. Ce serait trop ouvert, et l'ouverture, ce n'est pas franchement leur truc, eux c'est plutôt la fermeture et le contrôle.

hostname (-d, -s, -f) n'affiche pas le nom de domaine de ta machine mais son nom (ou la fin de son nom, ou son nom abrégé) configuré. Ça n'implique pas qu'il corresponde à un nom de domaine dans le DNS.

Tu sais que le connecteur pour ipod n'a pas change depuis ... ben depuis toujours en fait.

Oui, en effet. Depuis qu'ils existent, ils utilisent un port propriétaire de merde. Pas un avantage, bien au contraire.

Ben, perso, les micro-ondes, j'aime autant m'en passer. Et je ne vois pas l'intérêt de se passer de fil pour un clavier, périphérique qui s'utilise par nature à portée de lecture de l'écran, donc à portée de fil de l'unité centrale — et si celle-ci est intégrée à l'écran, eh bien ça ne change rien du tout.

Quand aux tablettes avec addition d'un clavier pour pouvoir écrire confortablement, désolé mais ce montage absurde d'un écran tout petit et sans support pour le tenir vertical et d'un clavier n'a strictement rien de confortable de toute façon. Un clavier pour tablette, ça c'est bien un périphérique idiot dans son genre.

Sinon, si tu tiens vraiment a avoir un clavier pour ton ipad, ca tombe bien, il a toujours ete disponible.

Bah, n'importe quel clavier USB, non ? Ah non, pardon, c'est vrai, le port USB c'est un standard, donc forcément ils n'en ont pas mis, c'est Apple. :-D

Changer d'avis sur Apple ? Ce n'est pas essayer leurs appareils qui me fera changer d'avis, non. Seul un changement de politique de cette entreprise me ferait changer d'avis, pas besoin de les essayer pour ça.

Eh bien, les tablettes à cristaux liquides ne sont pas adaptées à la lecture de textes longs tels que les livres ou les journaux.

Essayer un iPad ? Ça ne va pas non ? C'est un truc de chez Apple, je ne touche pas à ça, moi, c'est dangereux ces saloperies, ça tâche.

Note : il est tout à fait possible que la lutte contre la vente liée passe par une étape qui oblige certains vendeurs à mettre la clef sous la porte. J'imagine bien un ou plusieurs procès forçant un vendeur à proposer l'optionnalité, donc à presser ses fabricants pour l'implémenter, eux qui augmenteraient leurs prix en représailles, lui faisant baisser ses ventes et finalement fermer boutique. Avec deux ou trois histoires de ce genre, les pouvoirs publics commenceraient à se bouger un peu pour forcer le changement côté fabricants.

Je pensais plutôt à lire des livres ou des journaux.