clairement un époque que beaucoup de lecteur ici n'on pas du connaitre
pourtant, je ne suis pas si vieux que ça du haut de mes 40 ans ^^
Le
26/10/2024 à
15h
16
Même si le mandat est bel et bien signé en fait tu peux le révoquer et te faire rembourser n’importe quel prélèvement.
Même un prélèvement légitime peut être annulé, cela devient alors un litige commercial entre toi et le commerçant mais la banque n’est pas impliquée.
Ils seront plus difficiles avec la CB car elle sert justement à vendre aux commerçants la « certitude » d’être payés. D’où le fait qu’il faut quasi toujours passer par 3DS de nos jours puisque cela fait reposer la responsabilité de la transaction sur l’utilisateur contrairement à un paiement sans 3DS.
Même si le mandat est bel et bien signé en fait tu peux le révoquer et te faire rembourser n’importe quel prélèvement.
Vrai pour la révocation, malheureusement pas si simple pour le remboursement. La procédure que tu décris s'appelle le recall et n'est malheureusement pas 100% efficace (et valable uniquement pour les virements SEPA). Dans le cadre d'un virement avec des organismes légitimes, il y a rarement des soucis. De plus, en fonction du pays, le recall peut être soumis à validation par celui qui a reçu l'argent (ce que ne fera jamais un escroc par principe)
Dans le cas où c'est un virement frauduleux, et donc vers le compte d'un escroc, l'argent reste rarement longtemps sur le compte. Si pas d'argent, la procédure de recall échouera, car c'est un détail "bête", mais pour que le virement puisse être annulé, il faut que l'argent soit encore disponible.
Le
26/10/2024 à
14h
26
Depuis que je n'utilise plus du tout l'adresse mail que j'avais eu chez mon opérateur, je suis plus emmerdé je me suis pris un nom de domaine pour avoir un mail perso qui n'est lié à aucun opérateur. Et le mail principal n'est jamais utilisé nulle part. Je ne créé que des alias différents pour chaque inscriptions. Si un jour l'un de ses alias est compromis ou est un peu trop spammé de conneries, hop, je le détruis et j'en créé un nouveau, en quelques minutes c'est réglé ^^
C'est une adresse "historique", qui date de l'époque de mon abonnement 56k. C'est un peu mon adresse poubelle aujourd'hui ^^
Le
26/10/2024 à
11h
57
En vrai si je m’inscris chez orange par exemple, au moment de conclure le contrat je vais « signer » via mon numéro de téléphone mais je ne vais jamais rien envoyer à la banque. Le jour où quelqu’un signe un contrat avec autre chose que mon téléphone? Est ce que ça marche ?
Là, ça dépasse mes connaissances. Mais en l'état actuelle des choses, je suppose que c'est comme pour les signatures manuscrites : les signatures sont falsifiables, mais on peut quand même faire des analyses poussées en cas de besoin et de suspicions de fraude.
Quand tu signes numériquement un document, on sait que tel numéro l'a signé (cas du code SMS que l'on reçoit par exemple). Si le numéro est le même que celui renseigné au niveau de ta banque, tu es considéré comme étant le signataire. Si le numéro est autre, je suppose qu'il faut prouver que le numéro t'appartient / ne t'appartient pas. Mais je ne sais pas à qui incombe la charge de la preuve.
Le
26/10/2024 à
10h
44
Je ne sais pas s'il y a un lien de cause à effet, mais depuis hier, j'ai eu 2 ou 3 inscriptions à des newsletters sur mon adresse free (bien évidemment, pas par moi).
Adresse free simple, sans abonnement payant derrière.
Le
26/10/2024 à
10h
32
Il est facile de lancer un prélèvement sur n'importe quel compte si tu n'as que l'IBAN... il faut par contre être enregistré auprès d'une société qui permet de faire des prélèvements. Ces sociétés (ou ces banques) vérifient lors de ton enregistrement que tu es une société "de confiance" et peuvent te retirer ton approbation quand ils veulent s'il y a des soucis sur les prélèvements effectués. Donc en pratique, à mon avis, il peut y avoir quelques prélèvements indus mais qui ne dureront pas si les clients prélevés se manifestent auprès de leur banque.
Il est facile de lancer un prélèvement sur n'importe quel compte si tu n'as que l'IBAN... il faut par contre être enregistré auprès d'une société qui permet de faire des prélèvements.
Du coup, c'est facile ou c'est pas facile ? ;)
Sur la théorie, tu as raison. Sauf que tu oublies qu'un prélèvement est soumis à l'autorisation de ta banque. Si ta banque reçoit une demande de prélèvement, mais qu'elle n'a pas reçue de ta part l'autorisation de prélèvement, elle est tenue de le refuser.
En pratique, j'ai pu constater une certaine tolérance pour certains organismes très reconnue (EDF, Orange, etc...) où la demande de prélèvement a été autorisé par ma banque (et je pense que cela dépend de la banque).
Par exemple, j'ai du mettre en place un prélèvement en urgence pour OVH (car ma carte bancaire a été refusée du jour au lendemain, alors qu'elle était bien valide et qu'il y avait de l'argent sur le compte). Le prélèvement a pu être mis en place sans que je transmette l'autorisation à ma banque. Par contre, pour les impôts, le paiement de ma première TVA avait été rejeté, car l'autorisation de prélèvement n'était pas bon (j'ai transmis l'autorisation de l'administration fiscale, mais qui a présenté le prélèvement sous un autre numéro, donc ça a été rejeté).
Mais sinon, un organisme inconnue qui passe un prélèvement sans la demande d'autorisation qui va bien, ça n'arrive quasiment jamais. Et si cela arrive, ta banque sera tenue de te rembourser pour défaut d'autorisation.
[edit] Petit rajout : il est maintenant possible dans pas mal de banque de voir et de s'opposer à un prélèvement à venir avant qu'il n'ait effectivement lieu depuis son application bancaire ou son compte en ligne. D'où l'intérêt aussi de consulter régulièrement ses comptes.
Le
26/10/2024 à
09h
36
Non, avec un IBAN, un attaquant ne peut rien faire sur ton compte.
Si jamais, je dis bien, jamais, il arrivait à effectuer un prélèvement, tu contactes ta banque, tu demandes à voir l'autorisation de prélèvement que tu as signé (car il faut une autorisation signée) et en l'absence, la banque sera tenue de te rembourser.
La seule chose que puisse faire un attaquant avec ton IBAN, c'est savoir la banque chez qui tu es, afin de faire une attaque ciblée comme une arnaque au faux conseiller bancaire.
C'est pas tous les jours que j'arrive à placer un zeugma !
Ca m'apprendras à ne pas vérifier le lien :p Il est corrigé ;) Merci pour le signalement !
Le
25/10/2024 à
20h
00
Attention, je ne dis pas qu'il ne faut pas étudier les contributions russes au noyau avec attention, mais, Linux est devenu un bien commun et ne devrait pas dépendre de lois nationales pour son développement.
Il faut examiner toutes les contributions, indépendamment de leur origine. Je serais même plus enclin à vérifier les contributions en provenance des Etats-Unis que de Russie (je ne dis pas que j'ai confiance dans les russes, je dis que j'ai moins confiance encore dans les américains). Et je ne peux m'empêcher de redonner cet exemple célèbre qui colle parfaitement ici je trouve...
Le
25/10/2024 à
15h
22
Exact, j'avais oublié de préciser, j'ai ajouté une parenthèse
Top merci ;)
Le
25/10/2024 à
14h
54
Un élément qui manque pour comprendre aussi pourquoi le projet se soumet à l'OFAC, c'est que la Linux Foundation a son siège aux USA, et est donc soumise aux lois états-uniennes.
En sécurité informatique, on dit qu'il y a deux types d'entreprises : celles qui se sont faites trouer au moins une fois, et celles qui ne savent pas qu'elles se sont faites trouer au moins une fois.
Je connaissais la variante suivante : il existe 2 types d'entreprises, celles qui ont été piratées, et celles qui vont être piratées.
Un peu en lien avec cet article, un article intéressant de Ploum, où il met en avant comment le bullshit marketing (j'ai le droit de l'employer ? C'est politiquement correct ? xD) prime sur la réalité à travers un simple acte : le mensonge.
Le
25/10/2024 à
12h
02
Ce sera automatiquement le cas dans 3 ou 4 semaines. Comme pour tout les autres articles initialement pour les abonnés. D'ailleurs merci beaucoup pour cela à l'équipe de Next
Je sais bien. Mais dans 4 semaines, je vais oublier de le partager sur mes réseaux :p
Le
25/10/2024 à
11h
01
Merci pour cet article d'une grande utilité publique.
Si possible, je vote pour qu'il soit ouvert à tout le monde, pas seulement aux abonnés
Hmmm, autant sur l'homologation ça peut se tenter, c'est du temps, un investissement et un risque fini, et il reste tout de même deux ans.
Mais en ce qui concerne la maintenance de la solution, il faudra être certains de l'implication de tout le monde dans la durée, et je ne vois pas le truc bien fonctionner sans rétribuer les personnes qui maintiennent, tant sur le plan pratique qu'éthique.
C'est pas évident, mais ça ne me parait pas non plus injouable d'emblée, et le problème sera national. Il y a peut-être un coup à jouer.
Hmmm, autant sur l'homologation ça peut se tenter, c'est du temps, un investissement et un risque fini, et il reste tout de même deux ans.
On est d'accord. Il faut juste en avoir conscience quand même ;)
Mais en ce qui concerne la maintenance de la solution, il faudra être certains de l'implication de tout le monde dans la durée, et je ne vois pas le truc bien fonctionner sans rétribuer les personnes qui maintiennent, tant sur le plan pratique qu'éthique.
C'est effectivement une difficulté, d'autant plus s'il y a un aspect communautaire.
C'est pas évident, mais ça ne me parait pas non plus injouable d'emblée, et le problème sera national. Il y a peut-être un coup à jouer.
Si le problème est national, la solution ne le sera pas forcément, et la concurrence sera rude.
Qui plus est, de "l'autre côté", tu vas avoir des éditeurs de logiciel de compta, des cabinets comptables qui vont proposer leur solution, voire des banques. A 2 ans de la mise en place, on a déjà 70 acteurs validés ou en cours de validation. Cela me semble être une énorme concurrence et il sera très difficile de se faire une place face à des sociétés dont c'est le coeur de métier, qui ont déjà commencées, et qui vont mettre en place des campagnes de marketing plus ou moins importantes.
Il faudrait vraiment avoir quelque chose d'unique, qui démarque totalement de la concurrence, pour espérer y arriver.
Derrière ce discours assez "négatif" (j'en ai bien conscience) ne se cache pas l'envie de vous mettre des bâtons dans les roues, mais simplement l'observation des faits et de la situation telle qu'elle est.
L'idée que j'ai, là, maintenant tout de suite, et comme c'est plus ou moins lié à un journal, ce serait de jouer sur la transparence : consultation de toutes les factures des entités qui utiliseraient le "connecteur Next" (faut bien lui donner un petit nom :p). Association, partis politiques, entreprises qui veulent être transparentes, les COOP, etc. Mais il faudrait voir ce qui est légalement possible (mettre à disposition directement les PDF me parait très dangereux, tant il peut y avoir des informations confidentielles et/ou qui permettraient des attaques genre phishing / arnaque au président)
Le
25/10/2024 à
09h
00
Merci du lien ! A le parcourir rapidement à part la certif Iso 27001 je ne vois pas de contrainte majeure sur le process de certification. Me trompe-je ?
Alors, je ne pensais pas forcément à ça spécifiquement, mais à tout le processus en entier. Mais peut être que je transpose un peu trop les déboires que je rencontre dans le domaine de la santé pour des sujets similaires
Par exemple, si on ne rentre pas tout à fait dans les cases. Pour avoir les autorisations nécessaires pour utiliser un service qui est une obligation nationale dans mon domaine (je le précise), il faut "cocher des cases". Par exemple, est-ce que vous êtes éditeur de logiciel, ou simplement utilisateur ? La structure pour laquelle je travaille développe sa propre solution. Crois le ou non, ça fait 8 mois que le processus est bloqué à cause de ça, car développant notre solution, nous ne pouvons pas préciser le logiciel "homologué" que nous utilisons, et étant éditeur, nous ne pouvons pas avoir les autorisations pour se connecter au service directement (je simplifie un peu, mais grosso modo, c'est ça).
Pour avoir fais de l'homologation DMP (un sujet qui me semble similaire sur le plan technique au DPD), le processus en lui-même, entre les tests à faire, la paperasse, les réunions, les aller-retours, etc. ça m'a bien pris un mois entier hors dev (je parle en "mois/homme", pas en mois calendaire).
Aujourd'hui, je suis "simple utilisateur" de la MSS (Messagerie Sécurisé de Santé). La MSS, c'est grosso modo, un mail (on reste sur les protocoles standard SMTP/IMAP) mais en vase clos (il y a une liste des domaines autorisés et l'envoi (réception) de mails vers (depuis) un domaine de hors de cette liste est interdit). Mais un gros utilisateur quand même (plusieurs milliers de mail par mois).
Pourtant, en tant que simple utilisateur, il ne se passe pas un mois sans qu'il y ait un soucis avec le système. Alors ça peut être la défaillance d'un opérateur, un connecteur d'un DPI qui se met à foirer suite à une mise à jour / changement de configuration, un service pas redémarré suite à un redémarrage de maintenance d'un serveur, etc. il y a pléthore de raisons.
Que les choses soient claires. Je ne dis pas ça pour te décourager. Nullement même. C'est juste que j'ai bien compris l'idée que tu as en tête ;) C'est pour dire que cela ne sera pas forcément simplement du hosting avec un peu de monitoring derrière. Peut être que je me trompe, car je n'ai pas regardé en détail le fonctionnement du truc, mais en première lecture, c'est l'impression que cela me fait, surtout si je mets en parallèle mon expérience avec le domaine de la santé.
Le
24/10/2024 à
23h
12
Par curiosité, à ton avis, combien ça coûterait de devenir PDP et de dev les connecteurs qui vont bien sur les solutions libres les plus courantes du marché (Dolibarr/ERPNext/Odoo) ?
Pour un truc comme ça, ce n'est pas forcément le connecteur qui coute le plus cher, mais le processus d'homologation qui va derrière.
Du coup, c'est assez difficile à chiffrer. En regardant les specs, on peut se faire une idée pour le dev, mais après, pour le reste... c'est bien plus compliqué.
Le
24/10/2024 à
22h
00
Pour les réglements, ce n'est pas ce que j'ai compris ici (dans le 3) ce que je trouve idiot.
J'ai peut être mal compris à l'époque, ou c'est ma mémoire qui me fait défaut. Je retrouve bien des déclarations des transactions, mais cela concerne les acteurs les assujetis ou les transactions internationales (via le site des impôts).
Après, j'étais persuadé avoir lu que la dématérialisation des factures seraient un moyen de réduire les délais de paiements (notamment pour les entreprises qui abusent de ce système) ainsi que les défauts de paiements. Mais si ce n'est pas le cas, c'est vraiment faire le travail à moitié...
Le
24/10/2024 à
21h
35
Je ne suis pas sûr, si j'ai bien lu et compris, la remontée des dates de réglement sera obligatoire pour les factures avec tva sur encaissements, si ils ne demandent pas la remontée pour la tva sur les débits c'est qu'ils ne controleront pas cela (à vérifier)
De ce que j'ai compris, le statut payé/pas payé des factures devraient être présent.
Cela fait sens car si effectivement, le paiement de la TVA est indépendamment du règlement de la facture, la TVA d'une facture non acquittée peut être récupérée ultérieurement dans certaines conditions.
J'avais lu aussi que la dématérialisation des factures devait permettre de détecter plus tôt les entreprises en cessation de paiement.
Le
24/10/2024 à
11h
04
De ce que j'ai compris, pour ces cas là ça ne changera rien. Comme dit pour le Fisc, la seul chose qui importe c'est la ligne taxe du moment qu'elle existe, qu'elle a été preçu ou non, la TVA elle sera toujours reclamée par le fisc.
J'avais justement compris qu'ils voulaient aussi lutter contre ce genre de démarche avec cette "initiative", pour lutter contre les abus, notamment dans certains secteurs (et la grande distribution était particulièrement visée, sans être nommée). Mais j'ai peut être mal compris (ou ça a pu changer, puisque c'était au début et que là, ils nous annonce un gros changement...).
Le
24/10/2024 à
10h
39
Oui mais non, l'administration fiscal reclamera toujours la TVA de la facture qu'elle a été réellement perçue ou non... Ce truc c'est plus pour les boîtes qui émettaient des factures de complaissance, sans forecement les rentrer dans leur comptabilité. Genre A emet facture à B pour la speudo vente d'un bien. A n'a bien entendu rien vendu et rien fourni. Mais B rentre cette facture dans sa compta et donc elle déduit la TVA virtuellement payé à A. Donc A ne paye pas de TVA (officiellement dans compta. il n'a a eu aucune activité ; Mais B elle a eu des "frais" à déduire. Donc perte sêche pour le FISC. )
Je ne parlais pas de la fraude à la TVA et des fausses factures (c'est autre chose). Je parle des factures légitimes, mais qui sont payées 3 ou 6 mois après.
Le
24/10/2024 à
09h
37
L'aspect positif que je vois dans la dématérialisation de la facturation, c'est le suivi, et surtout la détection, des retards de paiement par les entreprises. Cela pourrait ne plus être le pot de terre contre le pot de fer, mais directement l'administration qui vient toquer à la porte des entreprises aux délais non raisonnables (et certaines catégories d'entreprises sont plus ou moins coutumière du fait, comme la grande distribution).
Le
24/10/2024 à
09h
23
Nan mais c'est du n'importe quoi. Déjà que cette obligation c'est un coup dur pour les petites entreprises (je côtois beaucoup de solopreneur, beaucoup en B2B, tout statut juridique confondu) et c'est une charge supplémentaire (en temps et maintenant en argent) qui nous tombe sur le dos.
Au moins, avant, on ne se posait pas de question : on allait utiliser la version "officielle". Là, il va falloir choisir, tester, et payer.
Sans compter les risques d'arnaques : - avec des plateformes qui se prétendront PDP mais qui ne le seront pas - les classiques escroqueries dès qu'une obligation légale pointe son nez avec des mises en conformité obligatoire et payante (l'entrée en application du RGPD avait été une aubaine inestimable pour ça), - le risque (qui a toujours été présent lui) qu'un opérateur PDP perde son agrément dans les années à venir (chose qui aurait été inenvisageable pour la plateforme officielle).
J'espère sincèrement qu'ils reviendront sur cette décision et fourniront une version officielle, qu'elle soit gratuite ou payante (mais de préférence gratuite).
Que le grand @ fred42 , l'élite de la crème, se réclame du p'tit peuple, le voilà le vrai scandale.
Plusieurs points :
1) j'ai mis en citation ton commentaire parce qu'il n'est plus cité automatiquement et que quand il n'y a plus de décalage dans les commentaires, on ne sait pas à qui tu réponds. Ici, je le sais parce que j'ai eu une notification de réponse à mon commentaire (et pas que j'ai été mentionné alors que je l'avais été aussi). Je pense qu'il faut un moyen pour savoir à quel commentaire il est répondu dans ce cas là. La citation du début du commentaire y répondait bien à mon avis.
2) J'ai modifié la citation pour décoller le @ et le fred42 pour éviter d'avoir une notification que j'ai été mentionné alors que cette mention est dans la citation et pas dans le commentaire lui-même. Je ne sais pas si c'est nouveau comme comportement, mais ça peut surprendre. Je viens de le remarquer en citant un commentaire de @fdorin me mentionnant. Pas forcément utile de corriger, à vous de voir.
3) j'ai le même problème que DantonQ... pour les notifications : elles me renvoient sur le premier commentaire (#1). Firefox ESR sous Debian 12. Remarque : si je fais ouvrir dans un nouvel onglet, ça va vers le bon commentaire. ÉDIT : ça semble corrigé.
4) la petite cloche des notifications a un "z" quand il n'y a pas de notif et j'ai d'abord cru à un bug lisant un "2" au lieu du "z". Pas forcément utile de modifier.
2) J'ai modifié la citation pour décoller le @ et le fred42 pour éviter d'avoir une notification que j'ai été mentionné alors que cette mention est dans la citation et pas dans le commentaire lui-même. Je ne sais pas si c'est nouveau comme comportement, mais ça peut surprendre. Je viens de le remarquer en citant un commentaire de @fdorin me mentionnant. Pas forcément utile de corriger, à vous de voir.
C'était le cas avant aussi. C'est un comportement que j'avais remarqué par le passé.
Le
24/10/2024 à
10h
09
Yes, c'est plus cohérent, avant c'était un peu yolo les numérotations des réponses.
Pour info on vient de push pas mal de modifs, je suis en train d'update le changelog, dont la limitation des notifs aux 25 dernières. N'hésite pas à me dire si ça va mieux de ton côté.
Ah ben c'est carrément mieux de mon côté ! Et pour donner des infos chiffrés, sur la page d'accueil, je suis maintenant à moins de 100ko (contre presque 4Mo avant !).
Du coup, je ne sais pas si c'est lié à la structure de la page qui est bien moins lourde, ou si vous avez fait d'autres optimisations entre temps, mais l'affichage de la page d'accueil est bien plus rapide.
Merci ;)
Question sinon : la limitation des 25 notifications, c'est sur toutes notifications confondues, ou seulement les déjà lu ?
Le
24/10/2024 à
09h
59
D'accord avec tout ce que tu as dit.
(je n'ose imaginer celle de @fred42 et des "inconscients" qui le suivent ).
@Ferd l'a fait (il l'a dit dans un commentaire) et il a vite arrêté.
Yes, je m'en souviens parfaitement !
Au passage, je viens de noter un changement dans la numérotation des commentaires, qui s'étend maintenant jusqu'à 3 niveaux, contre 2 précédemment.
Le
24/10/2024 à
09h
08
L’allègement des notifs est prévu cette semaine 😎
Cool ! Bonne nouvelle :) Merci !
Le
24/10/2024 à
08h
58
Je n'arrive pas à reproduire ce que tu décris, mais no worries, si le problème persiste on aura forcément des retours multiples et circonstanciés, et on va le régler. Merci pour tes idées sur le markdown, je les range avec toutes les idées liées aux évolutions des commentaires, on va voir dans quel ordre on attaque ça.
Puisqu'on en est à la gestion des notifications, parfois (1 fois sur 2 environ), quand je clique sur une nouvelle notification, il ne se passe rien (si ce n'est que la notification est marqué comme lu). Obligé de rouvrir la liste des notifications et de recliquer dessus pour que ça fonctionne (au 2e coup par contre, 100% de succès).
Au passage, je serais pour limiter un peu le nombre de notification à afficher. J'en ai une longue comme un bras (je n'ose imaginer celle de @fred42 et des "inconscients" qui le suivent ). Les plus vieilles datent de décembre 2023. Afficher les notifications déjà lues sur 1 semaine ou 2 me parait bien suffisant. 1 mois si vous voulez être large.
De plus, cela permettrait d'alléger le chargement de la page principale. Chez moi, elle pèse près que 4Mo, et c'est à 90% à cause des notifications (l'inclusion des icônes en SVG directement dans le code HTML pèse énormément).
Et on n'a pas d'ascenseur dans les notifications. Il me semblait qu'il y en avait un avant.
Modification supplémentaire : quand on édite un commentaire, la date qui s'affiche est la date de modification. La date de création est perdue. Je trouve ça dommage. Les deux sont intéressants, mais le plus important, à mes yeux, reste la date de création du commentaire. Si la modification est une correction orthographique, c'est une correction mineure dont on se fiche. Si c'est un ajout, la plupart d'entre nous le précise directement dans le commentaire édité.
Si ça prend trop de place pour afficher les deux, je me permet de suggérer l'affichage de la date de création, et une iconographie pour préciser que le commentaire a été modifié, avec en survol la date de la dernière modification modification (ou l'historique des dates de modifications au choix).
Le
23/10/2024 à
21h
13
Petit changement au niveau de l'Agora. A priori, il affiche en priorité les articles où il y a de nouveaux commentaires non lu.
Dans un sens, c'est pas plus mal, car ça permet de voir les articles avec de nouveau commentaire facilement :)
Le
23/10/2024 à
18h
19
Pour info, le lien discord est toujours HS ^^
Le
23/10/2024 à
17h
44
<3 (parce que je n'ai pas grand chose d'autre à dire ^^)
C'est aussi pour ça qu'on que j'aime Next (je ne parle que pour moi, je ne voudrais pas généraliser à tort) : vous êtes là, vous nous écoutez et tenez compte de notre avis :) Et vous ne faite pas du putaclic
Le
23/10/2024 à
18h
09
oui, le "potentiellement" a été rajouté un mot trop tôt me semble-t-il... Mais je concède : on chipote.
ou sinon, je propose "supposément" pour éviter toute confusion.
Les cartes de fidélité des grandes enseignes de distribution fonctionnent sur le même principe de consentement. Exemple : Monoprix
Pas vraiment certains non.
La carte de fidélité, le but premier c'est pour te faire revenir et te fidéliser, pas pour revendre tes données (ce qui ne l'exclue pas pour autant, je le concède).
De plus, cela relève certainement plus d'un contrat que du consentement. J'ai toujours du dater et signer un papier pour obtenir une carte de fidélité.
Le
23/10/2024 à
19h
22
J'ai l'impression que le consentement est valide, tu peux bien faire ta recherche sans être connecté.
Libre : le consentement ne doit pas être contraint ni influencé. La personne doit se voir offrir un choix réel, sans avoir à subir de conséquences négatives en cas de refus.
Il n'y a pas de conséquence négative, c'est vrai. Par contre, il est influencé (par la "carotte"). Du coup, il ne semble pas respecter les critères définis par la CNIL.
Le
23/10/2024 à
18h
07
Qwant, qui est en ligne depuis 11 ans, cherche enfin sa techno pour la recherche... Il serait peut être temps, pour un moteur de recherche qui se veut indépendant.
Après, j'ai quand même quelque doute sur la validité du consentement. Peut-il est considéré comme libre sachant qu'il y a une "carotte" au bout ? Pas sur...
Et ça règlerait une partie des problèmes de délinquance lié au trafic de drogue. La plupart des Marseillais approuvent.
Par contre, 20% de taxe. On veut bien légaliser, mais faut pas déconner non plus.
Le
23/10/2024 à
08h
43
Vu la robustesse d'une vérification par CB, autant dire que ça va pas pisser loin.
Il y aurait eu la possibilité de construire un système permettant de délivrer un certificat pour ce type de service exigeant d'être majeur (tels que l'ouverture d'une ligne téléphonique / Internet). Mais bon, faut bien rester dans la continuité de ne rien faire et ensuite dire que c'est "une grande priorité".
Oui, c'est une grande priorité... de ne rien faire (mais de faire croire qu'on fait)
Au même titre que la mention sur l'usage de "WP" était absente des guidelines de Wordpress.
Tout ceci n'est que la résultante d'un choix arbitraire basé sur du rien.
Ah mais je ne dis pas le contraire. Je te rassure ;)
D'autant plus que l'usage de la marque WordPress est autorisée par la fondation éponyme pour dire qu'on utilise le logiciel WordPress.
WP n'est pas une marque déposée (donc utilisable), et son usage ne faisait effectivement l'objet d'aucune recommandation par la fondation jusqu'à récemment.
Le
22/10/2024 à
16h
19
WP Engine is a proud member and supporter of the community of WordPress® users. The WordPress® trademark is the intellectual property of the WordPress Foundation, and the Woo® and WooCommerce® trademarks are the intellectual property of WooCommerce, Inc. Uses of the WordPress®, Woo®, and WooCommerce® names in this website are for identification purposes only and do not imply an endorsement by WordPress Foundation or WooCommerce, Inc. WP Engine is not endorsed or owned by, or affiliated with, the WordPress Foundation or WooCommerce, Inc.
C'est écrit sur leur site. Pas de confusion possible à la lecture de ce passage.
Pour être précis jusqu'au bout, c'est un rajout récent, suite à la sortie de l'arme atomique par Matt. Au 1er septembre, cette mention était absente (lien web archive, donc peut avoir un fonctionnement aléatoire en ce moment, vu les difficultés qu'ils rencontrent).
Le
21/10/2024 à
14h
12
Comme l'a repéré notre lecteur fdorin, ce remplacement d'ACF par SCF s'est fait sans créer de nouvelle page pour le plugin. Conséquence, SCF récupère la réputation du plugin développé par WP Engine, dont le nombre d'installations et les anciennes évaluations. WP Engine a dû transférer son plugin sur ses propres serveurs.
Et cela va même plus loin : les installations actuelles de ACF ont été remplacées automatiquement par SCF si la mise à jour automatique du plugin est activée (sauf pour les instances hébergées par WP Engine bien sûr).
On peux pré-créer un compte local grâce à rufus tester il y a qlq semaines avec un windows 11 pro.
Pour ma part, ce qu'il manque, au dela de pouvoir choisir facilement un compte local, c'est de pouvoir choisir le nom de son répertoire personnel. Car avec un compte Windows, on ne choisit pas, et si on a le malheur d'avoir des caractères exotiques (au hasard, un accent), on a beau être en 2024, il va toujours y avoir un programme qui va merder à cause de ça... C'est d'un pénible.
Le problème de Keepass c'est qu'il n'est pas assez intégré. Faut une extension pour la synchronisation, une autre pour que ça remplisse tout seul les formulaires etc... Alors que ce que les gens veulent c'est que ça leur remplisse les champs tout seul peu importe le support.
Alors Keepass ne gère pas la synchro (enfin pas que je sache), par contre, il remplit tout seul les formulaires. Pas besoin d'extension pour ça, juste connaitre le raccourci clavier qui est configuré.
En gros, lier un programme GPL a une bibliothèque non compatible avec la GPL, c'est pas impossible (mais pas recommandé). Par contre, le programme derrière ne pourrait pas être déployé en environnement libre et il pourra y avoir des contraintes d'ordres légales.
Ici, j'ai l'impression qu'ils savent ce qu'ils font et qu'il joue sur les "limites" du système (pas comme Winamp où Llama avait fait preuve d'amateurisme criant concernant la licence et la gestion du code source), d'autant plus qu'ils sont les copyright holder pour les deux projets.
Je ne me prononce pas sur les aspects moraux (à chacun son avis). D'un point de vue légal, à première vue, ça à l'air d'être plus ou moins correct.
Mais Apple la déjà fait. Depuis quelque années il ne valide plus les certificats passé leur premier années. Donc si tu gère un site ba tu prend plus que des certificat valide 1 an, sinon ton site ne fonctionnera plus correctement sur les produit Apple.
Voila comment il force.
Alors, j'ai creusé, et effectivement, c'est bien le cas pour les autorités de certifications "publiques". On retrouve le même comportement pour Chrome et Safari.
Par contre, pour les autorités de certification internes, ce délai d'un an n'existe pas. Il y en a un autre qui est de 825 jours.
Et ce délai ne s'applique que pour les certificats "finaux", c'est-à-dire présentés par les sites pour la sécurisation. Les certificats intermédiaire ne semblent pas impactés.
Donc merci pour l'info, car j'étais passé complètement à côté.
Le
21/10/2024 à
14h
05
Tu peux automatiser le challenge DNS ?
Edit: Je viens de voir sur la doc, effectivement pas mal.
Tu peux automatiser le challenge DNS ?
Cela va dépendre du registrar. Si tu as une API dispo oui.
Le
21/10/2024 à
14h
04
Ou le challenge TLS-ALPN-01 qui est similaire à http, sans nécessiter d'ouvrir le port 80
Ouais, mais en même temps :
It’s not supported by Apache, Nginx, or Certbot, and probably won’t be soon. Like HTTP-01, if you have multiple servers they need to all answer with the same content. This method cannot be used to validate wildcard domains.
C'est pas vraiment fait pour de l'automatisation "simple".
Le
21/10/2024 à
10h
47
Pour info, Firefox n'ignore plus les certificats systèmes aujourd'hui.
Bien vu, merci ! J'étais resté avec mes vieux acquis.. :)
C'est même un peu plus subtile que ca : https://mzl.la/3vVLmzx
Certes. Mais cela signifie aussi plus de manipulation du certificat, donc plus de risque qu'il fuite. Je ne suis pas certains que cela soit souhaitable. Il faudrait avoir un retour sur la balance bénéfice/risque.
Le certificat est une info publique, la clé privée ne sort jamais du système qui est à l'origine de la demande. :) Mais oui, 45 jours parais court malgré tout.
Le certificat est une info publique, la clé privée ne sort jamais du système qui est à l'origine de la demande. :)
Pardon de mon imprécision : quand je parlais certificat, je voulais bien sûr dire certificat + clé privé ;) Les deux sont nécessaires au niveau du serveur applicatif (Apache, Nginx, etc.)
2779 commentaires
Free confirme une fuite de données personnelles de ses clients
26/10/2024
Le 26/10/2024 à 15h 20
Le 26/10/2024 à 15h 16
Dans le cas où c'est un virement frauduleux, et donc vers le compte d'un escroc, l'argent reste rarement longtemps sur le compte. Si pas d'argent, la procédure de recall échouera, car c'est un détail "bête", mais pour que le virement puisse être annulé, il faut que l'argent soit encore disponible.
Le 26/10/2024 à 14h 26
Le 26/10/2024 à 11h 57
Quand tu signes numériquement un document, on sait que tel numéro l'a signé (cas du code SMS que l'on reçoit par exemple). Si le numéro est le même que celui renseigné au niveau de ta banque, tu es considéré comme étant le signataire. Si le numéro est autre, je suppose qu'il faut prouver que le numéro t'appartient / ne t'appartient pas. Mais je ne sais pas à qui incombe la charge de la preuve.
Le 26/10/2024 à 10h 44
Je ne sais pas s'il y a un lien de cause à effet, mais depuis hier, j'ai eu 2 ou 3 inscriptions à des newsletters sur mon adresse free (bien évidemment, pas par moi).Adresse free simple, sans abonnement payant derrière.
Le 26/10/2024 à 10h 32
Sur la théorie, tu as raison. Sauf que tu oublies qu'un prélèvement est soumis à l'autorisation de ta banque. Si ta banque reçoit une demande de prélèvement, mais qu'elle n'a pas reçue de ta part l'autorisation de prélèvement, elle est tenue de le refuser.
En pratique, j'ai pu constater une certaine tolérance pour certains organismes très reconnue (EDF, Orange, etc...) où la demande de prélèvement a été autorisé par ma banque (et je pense que cela dépend de la banque).
Par exemple, j'ai du mettre en place un prélèvement en urgence pour OVH (car ma carte bancaire a été refusée du jour au lendemain, alors qu'elle était bien valide et qu'il y avait de l'argent sur le compte). Le prélèvement a pu être mis en place sans que je transmette l'autorisation à ma banque. Par contre, pour les impôts, le paiement de ma première TVA avait été rejeté, car l'autorisation de prélèvement n'était pas bon (j'ai transmis l'autorisation de l'administration fiscale, mais qui a présenté le prélèvement sous un autre numéro, donc ça a été rejeté).
Mais sinon, un organisme inconnue qui passe un prélèvement sans la demande d'autorisation qui va bien, ça n'arrive quasiment jamais. Et si cela arrive, ta banque sera tenue de te rembourser pour défaut d'autorisation.
[edit]
Petit rajout : il est maintenant possible dans pas mal de banque de voir et de s'opposer à un prélèvement à venir avant qu'il n'ait effectivement lieu depuis son application bancaire ou son compte en ligne. D'où l'intérêt aussi de consulter régulièrement ses comptes.
Le 26/10/2024 à 09h 36
Non, avec un IBAN, un attaquant ne peut rien faire sur ton compte.Si jamais, je dis bien, jamais, il arrivait à effectuer un prélèvement, tu contactes ta banque, tu demandes à voir l'autorisation de prélèvement que tu as signé (car il faut une autorisation signée) et en l'absence, la banque sera tenue de te rembourser.
La seule chose que puisse faire un attaquant avec ton IBAN, c'est savoir la banque chez qui tu es, afin de faire une attaque ciblée comme une arnaque au faux conseiller bancaire.
Débats et colère autour des développeurs russes écartés du noyau Linux
25/10/2024
Le 25/10/2024 à 20h 33
Le 25/10/2024 à 20h 00
Il faut examiner toutes les contributions, indépendamment de leur origine. Je serais même plus enclin à vérifier les contributions en provenance des Etats-Unis que de Russie (je ne dis pas que j'ai confiance dans les russes, je dis que j'ai moins confiance encore dans les américains). Et je ne peux m'empêcher de redonner cet exemple célèbre qui colle parfaitement ici je trouve...Le 25/10/2024 à 15h 22
Le 25/10/2024 à 14h 54
Un élément qui manque pour comprendre aussi pourquoi le projet se soumet à l'OFAC, c'est que la Linux Foundation a son siège aux USA, et est donc soumise aux lois états-uniennes.L’auto-école en ligne Ornikar a laissé fuiter des données personnelles
25/10/2024
Le 25/10/2024 à 16h 42
Raisonnement des IA génératives : les benchmarks nous désinforment
25/10/2024
Le 25/10/2024 à 12h 46
Un peu en lien avec cet article, un article intéressant de Ploum, où il met en avant comment le bullshit marketing (j'ai le droit de l'employer ? C'est politiquement correct ? xD) prime sur la réalité à travers un simple acte : le mensonge.Le 25/10/2024 à 12h 02
Le 25/10/2024 à 11h 01
Merci pour cet article d'une grande utilité publique.Si possible, je vote pour qu'il soit ouvert à tout le monde, pas seulement aux abonnés
Facture électronique : Bercy revoit les ambitions du Portail Public de Facturation
24/10/2024
Le 25/10/2024 à 10h 24
C'est effectivement une difficulté, d'autant plus s'il y a un aspect communautaire.
Si le problème est national, la solution ne le sera pas forcément, et la concurrence sera rude.
Qui plus est, de "l'autre côté", tu vas avoir des éditeurs de logiciel de compta, des cabinets comptables qui vont proposer leur solution, voire des banques. A 2 ans de la mise en place, on a déjà 70 acteurs validés ou en cours de validation. Cela me semble être une énorme concurrence et il sera très difficile de se faire une place face à des sociétés dont c'est le coeur de métier, qui ont déjà commencées, et qui vont mettre en place des campagnes de marketing plus ou moins importantes.
Il faudrait vraiment avoir quelque chose d'unique, qui démarque totalement de la concurrence, pour espérer y arriver.
Derrière ce discours assez "négatif" (j'en ai bien conscience) ne se cache pas l'envie de vous mettre des bâtons dans les roues, mais simplement l'observation des faits et de la situation telle qu'elle est.
L'idée que j'ai, là, maintenant tout de suite, et comme c'est plus ou moins lié à un journal, ce serait de jouer sur la transparence : consultation de toutes les factures des entités qui utiliseraient le "connecteur Next" (faut bien lui donner un petit nom :p). Association, partis politiques, entreprises qui veulent être transparentes, les COOP, etc. Mais il faudrait voir ce qui est légalement possible (mettre à disposition directement les PDF me parait très dangereux, tant il peut y avoir des informations confidentielles et/ou qui permettraient des attaques genre phishing / arnaque au président)
Le 25/10/2024 à 09h 00
Par exemple, si on ne rentre pas tout à fait dans les cases. Pour avoir les autorisations nécessaires pour utiliser un service qui est une obligation nationale dans mon domaine (je le précise), il faut "cocher des cases". Par exemple, est-ce que vous êtes éditeur de logiciel, ou simplement utilisateur ? La structure pour laquelle je travaille développe sa propre solution. Crois le ou non, ça fait 8 mois que le processus est bloqué à cause de ça, car développant notre solution, nous ne pouvons pas préciser le logiciel "homologué" que nous utilisons, et étant éditeur, nous ne pouvons pas avoir les autorisations pour se connecter au service directement (je simplifie un peu, mais grosso modo, c'est ça).
Pour avoir fais de l'homologation DMP (un sujet qui me semble similaire sur le plan technique au DPD), le processus en lui-même, entre les tests à faire, la paperasse, les réunions, les aller-retours, etc. ça m'a bien pris un mois entier hors dev (je parle en "mois/homme", pas en mois calendaire).
Aujourd'hui, je suis "simple utilisateur" de la MSS (Messagerie Sécurisé de Santé). La MSS, c'est grosso modo, un mail (on reste sur les protocoles standard SMTP/IMAP) mais en vase clos (il y a une liste des domaines autorisés et l'envoi (réception) de mails vers (depuis) un domaine de hors de cette liste est interdit). Mais un gros utilisateur quand même (plusieurs milliers de mail par mois).
Pourtant, en tant que simple utilisateur, il ne se passe pas un mois sans qu'il y ait un soucis avec le système. Alors ça peut être la défaillance d'un opérateur, un connecteur d'un DPI qui se met à foirer suite à une mise à jour / changement de configuration, un service pas redémarré suite à un redémarrage de maintenance d'un serveur, etc. il y a pléthore de raisons.
Que les choses soient claires. Je ne dis pas ça pour te décourager. Nullement même. C'est juste que j'ai bien compris l'idée que tu as en tête ;) C'est pour dire que cela ne sera pas forcément simplement du hosting avec un peu de monitoring derrière. Peut être que je me trompe, car je n'ai pas regardé en détail le fonctionnement du truc, mais en première lecture, c'est l'impression que cela me fait, surtout si je mets en parallèle mon expérience avec le domaine de la santé.
Le 24/10/2024 à 23h 12
Tu trouveras l'ensemble de la démarche ici : https://www.impots.gouv.fr/sites/default/files/media/1_metier/2_professionnel/EV/2_gestion/290_facturation_electronique/guide-utilisateur---demarches-simplifiees---immatriculation-pdp---2023-06.pdf
Du coup, c'est assez difficile à chiffrer. En regardant les specs, on peut se faire une idée pour le dev, mais après, pour le reste... c'est bien plus compliqué.
Le 24/10/2024 à 22h 00
Après, j'étais persuadé avoir lu que la dématérialisation des factures seraient un moyen de réduire les délais de paiements (notamment pour les entreprises qui abusent de ce système) ainsi que les défauts de paiements. Mais si ce n'est pas le cas, c'est vraiment faire le travail à moitié...
Le 24/10/2024 à 21h 35
Cela fait sens car si effectivement, le paiement de la TVA est indépendamment du règlement de la facture, la TVA d'une facture non acquittée peut être récupérée ultérieurement dans certaines conditions.
J'avais lu aussi que la dématérialisation des factures devait permettre de détecter plus tôt les entreprises en cessation de paiement.
Le 24/10/2024 à 11h 04
Le 24/10/2024 à 10h 39
Le 24/10/2024 à 09h 37
L'aspect positif que je vois dans la dématérialisation de la facturation, c'est le suivi, et surtout la détection, des retards de paiement par les entreprises. Cela pourrait ne plus être le pot de terre contre le pot de fer, mais directement l'administration qui vient toquer à la porte des entreprises aux délais non raisonnables (et certaines catégories d'entreprises sont plus ou moins coutumière du fait, comme la grande distribution).Le 24/10/2024 à 09h 23
Nan mais c'est du n'importe quoi. Déjà que cette obligation c'est un coup dur pour les petites entreprises (je côtois beaucoup de solopreneur, beaucoup en B2B, tout statut juridique confondu) et c'est une charge supplémentaire (en temps et maintenant en argent) qui nous tombe sur le dos.Au moins, avant, on ne se posait pas de question : on allait utiliser la version "officielle". Là, il va falloir choisir, tester, et payer.
Sans compter les risques d'arnaques :
- avec des plateformes qui se prétendront PDP mais qui ne le seront pas
- les classiques escroqueries dès qu'une obligation légale pointe son nez avec des mises en conformité obligatoire et payante (l'entrée en application du RGPD avait été une aubaine inestimable pour ça),
- le risque (qui a toujours été présent lui) qu'un opérateur PDP perde son agrément dans les années à venir (chose qui aurait été inenvisageable pour la plateforme officielle).
J'espère sincèrement qu'ils reviendront sur cette décision et fourniront une version officielle, qu'elle soit gratuite ou payante (mais de préférence gratuite).
Le poing dev Anniversary Edition
23/10/2024
Le 24/10/2024 à 10h 21
Le 24/10/2024 à 10h 09
Et pour donner des infos chiffrés, sur la page d'accueil, je suis maintenant à moins de 100ko (contre presque 4Mo avant !).
Du coup, je ne sais pas si c'est lié à la structure de la page qui est bien moins lourde, ou si vous avez fait d'autres optimisations entre temps, mais l'affichage de la page d'accueil est bien plus rapide.
Merci ;)
Question sinon : la limitation des 25 notifications, c'est sur toutes notifications confondues, ou seulement les déjà lu ?
Le 24/10/2024 à 09h 59
Au passage, je viens de noter un changement dans la numérotation des commentaires, qui s'étend maintenant jusqu'à 3 niveaux, contre 2 précédemment.
Le 24/10/2024 à 09h 08
Le 24/10/2024 à 08h 58
Au passage, je serais pour limiter un peu le nombre de notification à afficher. J'en ai une longue comme un bras (je n'ose imaginer celle de @fred42 et des "inconscients" qui le suivent
De plus, cela permettrait d'alléger le chargement de la page principale. Chez moi, elle pèse près que 4Mo, et c'est à 90% à cause des notifications (l'inclusion des icônes en SVG directement dans le code HTML pèse énormément).
Et on n'a pas d'ascenseur dans les notifications. Il me semblait qu'il y en avait un avant.
Modification supplémentaire : quand on édite un commentaire, la date qui s'affiche est la date de modification. La date de création est perdue. Je trouve ça dommage. Les deux sont intéressants, mais le plus important, à mes yeux, reste la date de création du commentaire. Si la modification est une correction orthographique, c'est une correction mineure dont on se fiche. Si c'est un ajout, la plupart d'entre nous le précise directement dans le commentaire édité.
Si ça prend trop de place pour afficher les deux, je me permet de suggérer l'affichage de la date de création, et une iconographie pour préciser que le commentaire a été modifié, avec en survol la date de la dernière modification modification (ou l'historique des dates de modifications au choix).
Le 23/10/2024 à 21h 13
Petit changement au niveau de l'Agora. A priori, il affiche en priorité les articles où il y a de nouveaux commentaires non lu.Dans un sens, c'est pas plus mal, car ça permet de voir les articles avec de nouveau commentaire facilement :)
Le 23/10/2024 à 18h 19
Pour info, le lien discord est toujours HS ^^Le 23/10/2024 à 17h 44
<3 (parce que je n'ai pas grand chose d'autre à dire ^^)Des mainteneurs du noyau Linux écartés, supposément pour leur proximité avec la Russie
23/10/2024
Le 24/10/2024 à 09h 07
qu'onque j'aime Next (je ne parle que pour moi, je ne voudrais pas généraliser à tort) : vous êtes là, vous nous écoutez et tenez compte de notre avis :) Et vous ne faite pas du putaclicLe 23/10/2024 à 18h 09
Qwant lance un programme de fidélité, en attendant sa future techno de recherche
23/10/2024
Le 23/10/2024 à 20h 14
La carte de fidélité, le but premier c'est pour te faire revenir et te fidéliser, pas pour revendre tes données (ce qui ne l'exclue pas pour autant, je le concède).
De plus, cela relève certainement plus d'un contrat que du consentement. J'ai toujours du dater et signer un papier pour obtenir une carte de fidélité.
Le 23/10/2024 à 19h 22
Il n'y a pas de conséquence négative, c'est vrai. Par contre, il est influencé (par la "carotte"). Du coup, il ne semble pas respecter les critères définis par la CNIL.
Le 23/10/2024 à 18h 07
Qwant, qui est en ligne depuis 11 ans, cherche enfin sa techno pour la recherche... Il serait peut être temps, pour un moteur de recherche qui se veut indépendant.Après, j'ai quand même quelque doute sur la validité du consentement. Peut-il est considéré comme libre sachant qu'il y a une "carotte" au bout ? Pas sur...
Le gouvernement est prêt à ouvrir (et taxer) le marché des casinos en ligne
22/10/2024
Le 23/10/2024 à 11h 31
[mode semi troll suite]Et ça règlerait une partie des problèmes de délinquance lié au trafic de drogue. La plupart des Marseillais approuvent.
Par contre, 20% de taxe. On veut bien légaliser, mais faut pas déconner non plus.
Le 23/10/2024 à 08h 43
Automattic vs WP Engine : un mois de guerre dans l’écosystème commercial de WordPress
21/10/2024
Le 22/10/2024 à 16h 43
D'autant plus que l'usage de la marque WordPress est autorisée par la fondation éponyme pour dire qu'on utilise le logiciel WordPress.
WP n'est pas une marque déposée (donc utilisable), et son usage ne faisait effectivement l'objet d'aucune recommandation par la fondation jusqu'à récemment.
Le 22/10/2024 à 16h 19
Le 21/10/2024 à 14h 12
Et cela va même plus loin : les installations actuelles de ACF ont été remplacées automatiquement par SCF si la mise à jour automatique du plugin est activée (sauf pour les instances hébergées par WP Engine bien sûr).On est donc très loin d'un simple fork.
Dans un an, fin de route pour Windows 10
15/10/2024
Le 22/10/2024 à 16h 33
BitWarden : inquiétudes autour d’un éloignement de l’open source
21/10/2024
Le 22/10/2024 à 14h 41
Le 21/10/2024 à 11h 42
Histoire d'approfondir le sujet, voici 2 entrées de la FAQ disponible sur le site gnu.org :- https://www.gnu.org/licenses/gpl-faq.en.html#FSWithNFLibs
- https://www.gnu.org/licenses/gpl-faq.en.html#GPLIncompatibleLibs
En gros, lier un programme GPL a une bibliothèque non compatible avec la GPL, c'est pas impossible (mais pas recommandé). Par contre, le programme derrière ne pourrait pas être déployé en environnement libre et il pourra y avoir des contraintes d'ordres légales.
Ici, j'ai l'impression qu'ils savent ce qu'ils font et qu'il joue sur les "limites" du système (pas comme Winamp où Llama avait fait preuve d'amateurisme criant concernant la licence et la gestion du code source), d'autant plus qu'ils sont les copyright holder pour les deux projets.
Je ne me prononce pas sur les aspects moraux (à chacun son avis). D'un point de vue légal, à première vue, ça à l'air d'être plus ou moins correct.
Apple veut réduire la durée de validité des certificats, colère chez les administrateurs
21/10/2024
Le 22/10/2024 à 00h 01
Par contre, pour les autorités de certification internes, ce délai d'un an n'existe pas. Il y en a un autre qui est de 825 jours.
Et ce délai ne s'applique que pour les certificats "finaux", c'est-à-dire présentés par les sites pour la sécurisation. Les certificats intermédiaire ne semblent pas impactés.
Donc merci pour l'info, car j'étais passé complètement à côté.
Le 21/10/2024 à 14h 05
Le 21/10/2024 à 14h 04
Le 21/10/2024 à 10h 47
RTL Belgium sommée d’ajouter un bouton « Tout refuser » à sa bannière de cookies
21/10/2024
Le 21/10/2024 à 16h 36