Le 15/02/2016 à 08h 38

La norme PCI PED (que doivent supporter tous les terminaux de paiement), n’a pas pour but de protéger contre un réparateur potentiellement incompétent, mais de protéger le terminal contre le piratage par une personne tierce.

Il y a eu beaucoup de cas réels, où des personnes venaient modifier physiquement le terminal pour pouvoir enregistrer les infos de la carte et le code secret saisi.

Je pense que l’idée d’Apple est de limiter la modifications du lecteur d’empreintes pour empêcher de le remplacer par un composant permettant de débloquer le téléphone.

Le 13/02/2016 à 12h 45

C’est parce qu’une voiture est moins sécurisé qu’un téléphone.

Si tu veux une sécurité cohérente des données contenus dans le téléphone, il n’y a pas le choix.

Par exemple sur les terminaux de paiements, c’est identique. S’il est ouvert physiquement, il perd toutes les clefs privées contenues à l’intérieur et il devient inutilisable.

Retour chez un réparateur agréé obligatoire pour le remettre en état.

Ce qui reprochable à Apple c’est le manque d’information.

Le 18/01/2016 à 09h 32

Même le protocole pose des questions et il y a des tensions. Un des développeurs jette l’éponge :

 

 https://medium.com/@octskyward/the-resolution-of-the-bitcoin-experiment-dabb30201f7#.7g8ltgwjb

 

Le 10/01/2016 à 09h 11

La sujet était Motorola avait  sorti un smartphone sous Linux.



 Suite à cela un commentaire s’est moqué du fait qu’aucun téléphone sous Linux n’avait fonctionné.



J’ai fait remarquer que Android, c’est du Linux.



Et là un troll commence à dire que non, Android ce n’est pas Linux car il n’est pas opensource.



Ce qui est faux, on peut avoir un OS non opensource qui utilise du Linux. D’autant plus que depuis Linux 3.3 le fork créé par les concepteurs d’Android a été mergé avec le Linux “mainline” http://www.zdnet.com/article/android-and-linux-re-merge-into-one-operating-syste…

D’ailleurs, je pense que le téléphone “Linux” de Motorola n’était pas opensource, comme beaucoup de boites qui font de l’embarqué sous Linux ( comme la mienne ).

 

Pour info Jolla n’est pas non plus 100% opensource du fait de son IHM.

Le 08/01/2016 à 21h 10

Dans les gros échecs de Linux tu as oubliés Android ….

Le 07/01/2016 à 17h 15

J’espère qu’il seta débouté sur le fond histoire que les citoyens arrêtent d’utiliser cet outil mercantile et malsain.

Le 22/12/2015 à 08h 02

L’OS est libre, la seule chose non libre est l’interface et la couche de compatibilité Android.

Sinon c’est basé surhttps://wiki.merproject.org/ donc un vrai Linux + Wayland + Qt 5.

Même le navigateur est libre (basé sur une version de Firefox portable) .

 

Le 15/09/2015 à 08h 11

Il faut être cohérent, d’un coté l’algo fait une analyse grammaticale, d’un autre coté il ne teste pas les mots de passe les plus utilisés.

Le 15/09/2015 à 05h 52

 “gone” parmis les 100 mots les plus utilisés ?, j’ai pas trouvé de liste qui le référence.



 De toute façon, on peut comparer cette phrase à un mode de passe type “123Ab”.

Le 14/09/2015 à 21h 15

Encore faut-il connaître sa taille, en général ce qui n’est pas le cas dans la cadre d’un formulaire de saisie.

Le 14/09/2015 à 15h 20

“On ne rappellera jamais assez qu’un bon mot de passe est unique et

contient des lettres minuscules et majuscules, des chiffres ainsi que

des symboles. Ils ne doivent pas présenter de mots issus du dictionnaire”

 

 J’ai souvent entendu le contraire, une petite démonstration :

&nbsphttps://xkcd.com/936/

Le 14/09/2015 à 15h 11

Pourtant pour ce genre de choses il faut être deux…

Le 21/05/2015 à 17h 01

Kikilancelot a écrit :



L’autoroute est différent puisqu’il ne vérifie pas le compte bancaire pour plus de fluidité, tu pourrais passer une CB encodé toi même avec que des 0 pour infos dans la puce et tu passerais sans soucis (déjà vu en vidéo).





" />

 La vérification de la carte  : utilise la clef privée que contient la carte et les clefs publiques qui sont dans le lecteur. C’est un contrôle local.

Autorisation bancaire =  vérification que la carte n’est pas bloquée et que le compte est suffisamment approvisionné.

Le autoroutes désactivent les autorisation en cas de fort trafic.

Le 11/05/2015 à 17h 23

Microsoft n’arrête pas ActiveX, il supprime la possibilité d’avoir des plug-in en langage natif dans leur explorateur.

Pour avoir développé il y a plusieurs années des plug-in pour IE et Firefox, il n’a pas photo, ActiveX permet d’avoir un développement beaucoup plus propre qu’avec NAPI ( bonjour la bidouille ).

Le 03/04/2015 à 15h 17

Le problème du TPE concerne le commerçant, s’ il y a un keylogger sur le téléphone  qui est responsable ?

Le 03/04/2015 à 14h 47

Oui, un code exposé dans une boite noire sur laquelle on a aucune maitrise.

Le 08/03/2015 à 07h 20

Le problème est qu’Apple propose un service dit “sécurisé”, or il ne l’ait pas.

Certe il  sont dépendant des banque et ils n’ont pas toutes les informations, mais c’est bien là le problème. Comme tu l’as dit les banques Américaines sont connues pour leur laxisme, ils n’ont donc pas la capacité d’assurer les services promis.

 

Apple a construit une maison avec une porte blindée mais ils ont oubliés de mettre des volets aux fenêtres.



 Ils sont débutants dans le métier, ils vont apprendre. Cela me rappelle Mercedes et leur classe A qui avait du mal à rester debout dans les virages.

Le 07/03/2015 à 14h 25

Le problème est qu’Apple transforme une transaction VAD (avec tous les problèmatiques de sécurité attachée à ce mode de paiement) en système de paiement de proximité sécurisé.

Tout la partie technique d’ApplePay donne donne un faux sentiment de sécurité. C’est à Apple de s’assurer que les token générés lors de la transaction sont réellement associée à une carte non volée et appartenant au prioritaire du téléphone.



De toute façon c’est le problème principal du paiement par téléphone, qui garantie l’association téléphone-compte bancaire ?

Avec une carte bancaire, le problème ne se pose pas, tout est géré par la banque. 

Mais avec le téléphone,  il faut faire rentrer un tiers dans la boucle (souvent un opérateur téléphonique), et donc partager les commissions. Et partager les bénéfices, cela ne fait jamais plaisir …

 



 

 

 

Le 23/01/2015 à 04h 17

Rien n’est dit sur le temps de validation de la transaction. Or pour avoir une garantie de transaction non frauduleuse identique à une transaction CB, il faut attendre plusieurs minutes avec les Bitcoin.

  Qui prend le risque à sa charge, le commerçant ou Paymium ?

Le 07/01/2015 à 12h 28

C’est quand même ridicule par rapport au traitement automatisé de données .

Le temps nécessaire pour lire une lettre et éventuellement la scanner et faire une reconnaissance de caractère potable …

Ce qui a été fait en RDA est énorme sur la population totale mais par individu, ce n’est pas comparable à ce que l’on peut faire en analysant les mails.

Le 07/01/2015 à 09h 13

Non, on ne peut pas faire du traitement de masse sur les cartes postales, en tout cas, pas dans les mêmes proportions.

Le 31/10/2014 à 14h 15

Il ne faut réécrire l’histoire :



 Jusqu’au années 80 le taux marginal d’imposition était de 80%

 La TVA était, pour beaucoup de produits à 33%

 L’impôt sur les sociétés était à 50%  

 Les dividendes étaient taxées



Si certains payent moins, il faut que d’autres payent …

Le 27/10/2014 à 15h 43

   NFC la carte peut également demande à faire une autorisation, et en IP cela dure moins d’une seconde.

Le 27/10/2014 à 15h 42

Non, la carte enregistre le cumul des montants payés en NFC (et en puce accessoirement)  et la limite atteinte, la carte va refuser le paiement NFC et forcer l’utilisation de la puce et donc la saisie du code secret.

Le 06/10/2014 à 11h 27

Ler van keeg a écrit :



…





Et du format des noms de ficher 8+3

Le 09/09/2014 à 07h 21

Ddrimene a écrit :



..histoire de gratter ton numéro de téléphone des fois que t’aies pas déjà acheté un iPhone..



Leyananas.





ils le récupère déjà pour leur messagerie instantanée

Le 26/05/2014 à 22h 01

tnetennba a écrit :



C’est assez gratuit dit ainsi et ça ne semble pas du tout justifié. Thierry Breton a été plébiscité pour sa gestion de Thomson (élu “Stratège de l’année” par la Tribune en 2001), ce qui lui a valu d’être nommé à la tête de FT alors en pleine crise, dont il a réduit la dette. Il n’a pas dû être si mauvais à ce poste non plus car il ne l’a quitté que pour devenir ministre de l’industrie.



Peut-être sais-tu de quoi tu parles. À l’inverse, je suis trop jeune pour avoir travaillé chez Thomson ou France Telecom, et peut-être ai-je dit des bêtises (je serais d’ailleurs intéressé par l’avis de KiaN). Mais vu le nombre de cnards que j’ai pu rencontrer parmi les commentateurs de ce site, qui débitent des absurdités sur des sujets dont ils ne connaissent rien et qui ont en sus l’outrecuidance, aux aimables qui les corrigent, de les contredire avec la même obstination que celle qu’ont les mouches pour se repaître de mes déjections ; vu ce nombre, disais-je, je me permets de te demander de te justifier.







Un patron qui a une politique salariale au lance-pierre et dont la rémunération augmente de 75% ne peut pas être si mauvais que cela.

Le 05/05/2014 à 14h 50

alexandredenis a écrit :



Pas du tout, c’est juste un jeu de mot avec VMS.

En réalité, Win NT est un fork d’OS/2.





C’est plus compliqué …

http://windowsitpro.com/windows-client/windows-nt-and-vms-rest-story

Le 05/05/2014 à 13h 22

atomusk a écrit :



Le souci restant que quand on fork, c’est qu’en général on ne cible pas les mêmes choses … Le fait qu’ils se permettent de virer le support de VMS & Windows montre bien qu’ils n’ont pas la même cible " />



Et l’avantage du libre reste que si l’autre projet à fait quelquchose de bien … bah tu peux toujours piocher dans leur code source pour récupérer la fonctionalité " />







On pourrait rajouter que Windows NT est un fork de VMS …. la boucle est bouclée " />

Le 18/04/2014 à 07h 05

Toute façon la justice elle n’aime pas trop :



“Elle a également été mise en cause aux Pays-Bas pour la gestion de son patrimoine immobilier et des relations d’affaires peu claires avec le promoteur Jan-Dirk Paarlberg proche d’un groupe mafieux dirigé par Willem Holleeder”

Le 11/04/2014 à 07h 01

Si chaque association envoie une lettre listant les renoncements et volte-faces de Hollande et de son gouvernement, La Poste va devoir recruter.

Le 10/04/2014 à 07h 51

Paladin_Fr a écrit :



Tu confonds expatrié et évadé fiscal et ça n’a RIEN à voir.

L’évadé fiscal gagne de l’argent en France et paye ses impôts ailleurs.

Un expatrié travaille et vit à l’étranger et il est normal qu’il paye ses impôts dans le pays où il travaille et où il réside et dont il utilise les infrastructures.



Un expatrié par exemple il n’a pas droit à la sécurité sociale française, il dépend de régime du pays où il travaille.







Déclarer ces revenus et payer des impôts, c’est différent. D’ailleurs c’est le régime des multinationales.

De plus la sécu et les impôts pas les même chose, c’est pas le même budget ni les mêmes prélèvements.



Par contre le consulat, les écoles françaises par ex sont payés par les impôts.



Et le fait d’être Français cela suffit-il à avoir une influence sur le vote du budget ?

Le 09/04/2014 à 19h 24

misterB a écrit :



Oui c’est sur tout les expat sont des évadés fiscaux " />" />" />





C’est pas le problème, c’est une question de principe.

De toute façon déclarer ses revenus ne veut pas dire payer quelque chose.

Le 09/04/2014 à 16h 55

le podoclaste a écrit :



Euh, t’es au courant que ce poste est obtenu par le scrutin, et qu’elle est élue par des citoyens français qui ont tout à fait le droit d’être représenté à l’assemblée nationale ? " />





Cela passerait mieux si ces français déclaraient leur revenus en France (Ce qui est le cas pour les citoyens US). Sinon comment justifier que ce personnes puissent influer via leur député sur le vote du budget.

Le 09/04/2014 à 12h 28

Pour contribuer au débat, on peut remarquer, c’est que le code managé proprio ne protège pas contre les hackers qui ont 5 ans. " />

Le 10/03/2014 à 09h 02

Je ne vois pas l’incohérence concernant la caméra. La caméra ne rend le drone plus dangereux physiquement mais pour la vie privée.

Je trouve même bizarre pour un avocat de sortir une phrase pareille.

Le 04/03/2014 à 03h 17

charon.G a écrit :



Ce sont des plugins pas des extensions.

Sinon oui le réél manque sur IE c’est un système d’extension. Personnellement c’est la seule raison qui me fait rester sur Google Chrome.





Il faudra m’expliquer la différence. Pour moi plugin est la traduction d’extention.

Pour avoir fait sous IE 6 des Activex, je peux dire que le systeme est tres puissant, modification d’interface, analyse/modifcation DOM de la page avant et aprés chargement… Si cela n’a pas changé depuis, cela permet de réaliser pas mal de choses.

Le 01/03/2014 à 05h 34

coket a écrit :



Tu as vu ça où toi… faut pas écouter Mélenchon et tout mélanger….



Ce que la BCE a prêté aux banques c’est sur du court terme; c’est pour refinancer leur bilan. Les banques prêtent aux états, mais pas à 7, à part la Grèce peut être; ça tourne à 1.69 pour l’Allemagne, 2.5 pour la France; et de toute façon les obligs d’état sont dans leur grande majorité des 5/10/30 ans, incompatibles avec les avances BCE.



Les banques prêtent à l’état oui, mais avec ton livret A ou ton assurance vie… tout ça c’est de l’argent bien productif, pour payer des intérêts de la dette… Autant le bruler si on ne l’investit pas dans l’économie…







Ce qui finalement revient au même, car si la BCE ne se refinançait pas les banques avec ses prêts à 1% ( et même moins), il faudrait qu’elles trouvent sur le marché cet argent, et ce ne serait pas au même prix.

Et de toute façon prêter à long terme avec de l’argent dont elles disposent à court terme ne gène absolument pas les banques. Tout au plus la législation impose des limites.

Pour exemple les prêts immobiliers à taux variables sont souvent indexés sur l’Euribor 3 mois.



Et d’après wikipedia sur la BCE :

Le 21 décembre 2011 489 milliards d’Euros ont été empruntés par les banques pour servir en partie à acheter des titres de dette publique

Le 24/02/2014 à 12h 51

Le 24/02/2014 à 10h 03

arno53 a écrit :



A noter que cette partie du code est open source… Ca tordra peut être les idées reçus du type “la NSA ne peut pas introduire de faille dans un projet libre et open source, vu que le code est vérifié etc ”



Même si la communauté doit un peu plus relire son code qu’Apple, personne n’est a l’abri d’une faille … intentionnel ou non.







Je ne vois pas de projets Open Source dans cette liste:



Calendrier, FaceTime, Mail, iBooks ou même encore le service de notifications et le composant de mise à jour logiciel sont concernés

Le 21/02/2014 à 19h 54

Pcinpact ne propose pas automatiquement la version mobile de son site avec navigateur du Jolla. C’est bizarre, car ce n’est pas le cas des autres sites.

Le 01/02/2014 à 21h 07

sr17 a écrit :



La question, c’est de savoir si un jour les fabricants de GPU seront capables de standardiser leur hardware pour qu’on puisse tirer partie de toute la puissance sans écrire 50 versions différentes.







Je crois que cela resta un vœu pieux. Quand on voit, pour Intel, qu’entre deux versions de leur processeurs, certaines instructions x86 prennent un X5 en nombre de cycle d’horloges consommé alors que d’autres vont diminuer.

J’ai du mal à croire que plusieurs compagnies puissent avoir des GPU supportant les mêmes optimisations.

Le 14/01/2014 à 08h 31

yoda222 a écrit :



Est-ce que vous êtes sûrs qu’il s’agit du cvv (ou ccv, ou cvvc, ou 42 autres termes possibles) qui est au dos de la carte, pas celui qui est sûr la bande magnétique ? (oui parce que nos amis banquiers ont le sens de l’humour, ils donnent le même nom à deux trucs distinct, bon deux trucs distincts qui ont la même fonction, mais pas dans le même contexte. L’un en magasin physique, l’autre en ligne. Internet ou téléphone aussi, ou n’importe quelle autre ligne ;-) )



Il me semble qu’ici c’est bien des gens qui ont utilisé leur carte dans un magasin physique, si j’ai bien suivi. Ou alors ça a évolué.







Sur la piste magnétique, il y a un ccv2 (cvv2). En France on a pas le droit de stocker cette valeur ni de l’imprimer, elle n’est utilisée que lors de la demande d’autorisation.

Le 13/01/2014 à 21h 11

Bejarid a écrit :



PS: c’est le magasin qui est en cause, pas le réseau de paiement, c’est très rare qu’ils soient mit en cause (ils surveillent leur réseau, eux) qu’ils rendent cela publique.

Le 13/01/2014 à 21h 09

Bejarid a écrit :



Ils n’y ont jamais accès, le terminal ne le donne pas. Mais c’est à peu près la seule chose qu’il ne donne pas. En tout cas volontairement.







Cela est seulement vrai dans la cas d’une carte à puce. Mais aux US il se sont affranchie de la norme EMV, ils utilisent majoritairement la piste. Dans ce cas seul le serveur de la banque peut vérifier le PIN code. Le PIN doit donc transiter vers la caisse et être envoyé vers la banque.

Le terminal doit alors chiffrer la PIN saisi et le chiffrer (en général avec DUKPT) en utilisant une clef privée qui est stockée dans le terminal. Normalement le terminal répond à la norme PCI PED, ce qui rend le stockage des clefs privées très sûr.

Le 12/12/2013 à 13h 06

Ksass`Peuk a écrit :



Intéressant ! Juste dommage que ce soit du C++ old-school pas très joli " /> . Le problème des gros projets c’est que quand ils deviennent le top, ils ne sont plus compatibles avec les concepts récents.







Qt a évolué, il supporte nativement , C++11 et javascript

Le 07/11/2013 à 05h 34

Elwyns a écrit :



Ah ouai ? jamais vu :/ à part MasterCard et Visa que je vois sur les CartesBancaire qu’on appelle tous CB même si dans le fond ça veut dire CarteBleu, bah j’en vois pas beaucoup " />



ah oui c’est vrai , ils ont fait copain copain avec Visa c’pour ça que c’pas peanuts . ( environ moitié de la population totale en nbre de Cartes )







CB est indépendant de Visa ou Mastercard.

Plus de 90% des transactions puces faites en France sont faites en utilisant le système CB.

Une carte à puce EMV peut supporter plusieurs applications, en France CB et (Visa/Mastercard), mais aussi parfois des organismes de crédit ( Pass, Aurore..).

Moment du paiement une sélection de l’application de paiement est faite par le terminal, et en France CB est privilégié systématiquement, sauf dans certaines enseignes comme But qui va demander au client un choix entre Aurore et CB ( si l’application Aurore est présente sur la carte).

Bien sûr à l’étranger, seul les applications Visa ou Mastercard seront reconnues.

Le 19/10/2013 à 04h 55

bbbbben a écrit :



Tu sous entends donc que si Google n’existait pas, l’état américain percevrait plus d’impôt ? " />



De plus, en quoi, en s’achetant un produit Google ou un cliquant sur une pub, le citoyen américain paie moins d’impôt ?



Enfin, tu supposes aussi que l’état américain gère et dépense mieux l’argent que Google ?

.







Une grosse partie des réserves de Google sont conservées dans des paradis fiscaux. Il provient du chiffre d’affaire de Google.

Si ce chiffre d’affaire avait été versé à plusieurs PME américaines (qui ne disposent pas de services dédiés à l’évasion fiscale), une partie plus importante de ce chiffre d’affaire aurait été reversé sous forme d’impôts à l’état Américain.



Évidement c’est plus compliqué que cela car Google génère du CA qui n’aurait peut-être pas existé si Google n’avait pas existé, mais c’est difficile à quantifier.



Pour ce qui est de savoir qui dépense le mieux, est-ce qu’un yachtimmatriculé sous un pavillon de complaisance vaut mieux qu’un hôpital, je pense que cela dépend du point de vue.

Le 28/06/2013 à 09h 59

fred42 a écrit :



Remarque : sur la même ligne, on lit : . Il faudrait mettre à jour, ça fait 6 mois qu’on est en 2013…







" />

© 2012

n’est pas la date du jour …

Le 04/06/2013 à 05h 08

Fuinril a écrit :



Moralité : le HDCP rend la duplication de masse tellement compliqué/chiante/longue que l’immense majorité des gens ont laissé tomber.







C’est de moins en moins le cas :



YouTube