C’est encore le cas de beaucoup de services de paiement, y compris pour les paiements par carte, même si c’est camouflé pour le consommateur (quoiqu’il paye encore souvent sa carte, même si c’est le commerçant qui paye la commission sur le paiement). C’est entre autres pour augmenter la concurrence entre les prestataires de paiement que la DSP2 impose aux banques de mettre à disposition des API de paiement.
Après, un bon économiste nous expliquerait certainement que l’infrastructure qui permet ces paiements a un coût et qu’il faut la financer, permettre l’investissement pour la recherche de nouvelles solutions plus pratiques et plus accessibles, et toutes les vraies bonnes raisons pour lesquelles il est normal de payer pour un service qu’on nous rend.
C’est marrant, ce choix. Ça colle bien avec les changements récents du Microsoft HUP (Home User Program) : on est passé d’une licence Microsoft Office à prix réduit à une réduction sur l’abonnement Office 365 (pour l’utilisation duquel il faut obligatoirement être titulaire d’un compte Microsoft, sauf erreur de ma part).
Le clic sur un lien compte pour poursuite de la navigation. Concernant le scroll, je n’en suis pas certain, mais pour beaucoup de sites qui fonctionnent sur ce modèle, c’est le cas.
Au-delà des bugs corrigés plus rapidement, le fait que les sources soient publiques font que l’éditeur ne peut pas détourner les données pour son profit : tout le monde voit ce que fait le code.
Après, oui, il est certain que de même que les développeurs peuvent voir les failles pour les corriger, des attaquants peuvent en faire autant. S’ils choisissent d’étudier ce produit en particulier. Tout en sachant que les failles d’un produit ont peut-être été mitigées (ou agrandies) par l’implémentation, en conjonction par exemple avec d’autres produits. Ca coûte cher à étudier, il va falloir s’assurer pour l’attaquant que ce soit rentable. :)
J’ignore totalement combien d’attaquant cherchent des failles de cette façon. Un certain nombre sur les plugins WordPress, j’imagine, au vu des sniffers qui testaient le mien pour voir si tel ou tel plugin était installé. ^^
6 commentaires
Le poing Dev – Round 10
01/02/2024
Le 01/02/2024 à 18h 58
« [L]es nerds de la typographie sont la pire des engeances. »Je me sens étrangement concerné par cette remarque… 😅
Concours GeForce RTX 3060 Ti : et le gagnant est…
27/09/2021
Le 16/09/2021 à 10h 25
100% des gagnants ont tenté leur chance. :)
Cryptomonnaie : PayPal se retire du projet Libra de Facebook
07/10/2019
Le 07/10/2019 à 11h 13
C’est encore le cas de beaucoup de services de paiement, y compris pour les paiements par carte, même si c’est camouflé pour le consommateur (quoiqu’il paye encore souvent sa carte, même si c’est le commerçant qui paye la commission sur le paiement). C’est entre autres pour augmenter la concurrence entre les prestataires de paiement que la DSP2 impose aux banques de mettre à disposition des API de paiement.
Après, un bon économiste nous expliquerait certainement que l’infrastructure qui permet ces paiements a un coût et qu’il faut la financer, permettre l’investissement pour la recherche de nouvelles solutions plus pratiques et plus accessibles, et toutes les vraies bonnes raisons pour lesquelles il est normal de payer pour un service qu’on nous rend.
Installation de Windows 10 : la création de compte local joue à cache-cache
04/10/2019
Le 07/10/2019 à 06h 27
C’est marrant, ce choix. Ça colle bien avec les changements récents du Microsoft HUP (Home User Program) : on est passé d’une licence Microsoft Office à prix réduit à une réduction sur l’abonnement Office 365 (pour l’utilisation duquel il faut obligatoirement être titulaire d’un compte Microsoft, sauf erreur de ma part).
Surfer vaut consentement aux cookies : la tolérance de la CNIL attaquée au Conseil d’État
02/08/2019
Le 02/08/2019 à 11h 07
Le clic sur un lien compte pour poursuite de la navigation. Concernant le scroll, je n’en suis pas certain, mais pour beaucoup de sites qui fonctionnent sur ce modèle, c’est le cas.
Tchap : à peine lancée, déjà une faille (corrigée) pour la messagerie instantanée sécurisée de l’Etat
19/04/2019
Le 19/04/2019 à 09h 21
Au-delà des bugs corrigés plus rapidement, le fait que les sources soient publiques font que l’éditeur ne peut pas détourner les données pour son profit : tout le monde voit ce que fait le code.
Après, oui, il est certain que de même que les développeurs peuvent voir les failles pour les corriger, des attaquants peuvent en faire autant. S’ils choisissent d’étudier ce produit en particulier. Tout en sachant que les failles d’un produit ont peut-être été mitigées (ou agrandies) par l’implémentation, en conjonction par exemple avec d’autres produits. Ca coûte cher à étudier, il va falloir s’assurer pour l’attaquant que ce soit rentable. :)
J’ignore totalement combien d’attaquant cherchent des failles de cette façon. Un certain nombre sur les plugins WordPress, j’imagine, au vu des sniffers qui testaient le mien pour voir si tel ou tel plugin était installé. ^^