Les innovations sont nécessaires pour résoudre des problèmes […] Il ne faut juste pas se tromper de cible par technophobie.
Le mariage, c’est résoudre à deux des problèmes qu’on aurait pas tout seul. L’innovation actuelle, c’est pareil : on résout avec elle des problèmes qu’on avait pas avant.
Oui, il y a de l’innovation utile, mais je suis très inquiet face au manque total de réflexion et de recul face à l’innovation actuelle, mais de façon générale (pas que la 5G). Même le designer de l’iPhone, Tony Fadell, se fait engueuler par sa femme…
Le
15/09/2020 à
09h
11
L’innovation est-elle quelque chose d’indispensable ? Dans un monde en croissance infinie, on pourrait dire oui, mais aujourd’hui, on s’est pris un virus dans les dents et on se rend compte qu’il faut peut-être revenir à l’essentiel. Allez vers un concept (la 5G) parce que les autres y vont, ou plutôt parce que les autres vont y aller est une stratégie panurgienne qui dans beaucoup de domaines n’est pas très responsable. Mais bon ce que j’en dis… Dans les nouvelles technos, c’est la seule stratégie qui soit appliquée : suivre, suivre, suivre.
Je m’aperçois que le débat anonyme/pseudo est technique et, finalement, inutile ici (bien que très important dans d’autres domaines). Ce qui compte est de savoir s’il est possible, dans un délai raisonnable, d’identifier la source des propos incriminés. Si je me fais insulter et menacer par toto23, comment puis-je remonter (moi ou la justice) jusqu’à l’auteur des faits ? Peu importe que l’anonymat soit absolu ou pas sur les réseaux sociaux : l’identification de l’auteur est-elle compatible aujourd’hui avec la chronologie de la justice ?
Comme souvent, il s’agit plus d’une question de choix (en plus d’une question de moyens, bien sûr) : veut-on privilégier la liberté d’expression (auquel cas il faut protéger l’anonymat) ou le droit des personnes à obtenir réparation d’un préjudice ou faire cesser une attaque (auquel cas il faut au contraire réduire l’anonymat) ? La réponse n’est pas simple du tout…
Par ailleurs je reste persuadé que, de fait, on puisse aujourd’hui rester suffisamment anonyme sur les réseaux sociaux. La LCEN est une loi française, non extra-territoriale, qui ne peut hélas pas résoudre tous les cas possibles.
Le
17/07/2020 à
12h
38
trash54 a écrit :
va expliquer à certains la différence entre anonymat et pseudonymat ben bon courage ….
Facile.
Anonyme : impossible de retrouver l’identité initiale. Pseudonyme : on donne une identité factice.
Exemple 1 : un chanteur de variété prend souvent un pseudonyme.
Exemple 2 : la blockchain du bitcoin est pseudonyme, et non anonyme. Chaque portefeuille correspond grosso modo à un pseudonyme attaché à un utilisateur (en général), dont on peut tracer toutes les actions. Si on veut convertir des BTC en cash, il faut passer par une plateforme d’échange qui est aujourd’hui tenue de vérifier l’identité de chaque client.
La grosse différence est qu’un pseudonyme est en général réversible et ne garantit donc absolument pas l’anonymat.
Le
17/07/2020 à
12h
09
David_L a écrit :
C’est parce que tu confonds l’anonymat et le pseudonymat
Non, non, je sais très bien ce que c’est (cf. ici), mais il suffit d’une adresse mail pour s’inscrire sur Twitter, il me semble. Bien que l’anonymat stricto sensu soit très difficile à atteindre, il suffit d’une compte mail bidon accédé depuis un VPN et on complique suffisamment la tâche pour un internaute moyen, voire pour la justice (laquelle serait bien heureuse de pouvoir identifier un criminel d’après ses Tweets). Et moi aussi (dans mon boulot).
" />
Le
17/07/2020 à
11h
46
Fustigeant un anonymat sur les réseaux sociaux (qui n’existe pas, pour rappel)
Je ne suis pas sûr de comprendre : quelqu’un pour m’expliquer ? Ca ne me paraît pourtant pas bien difficile de rester anonyme sur les réseaux @sociaux…
Désolé, un obscur message de 2009 qui parle d’opérations sur compte-titres ne renseigne en rien sur les dates de valeurs d’un compte courant en 2020 (en plus, en 2009, Bourso n’était pas dans le groupe Société Générale, cf wikipedia).
Par ailleurs il n’existe pas de “GIE”, Bourso n’est même pas sur le même réseau informatique que le reste, ça fait au moins 10 ans qu’ils sont chez NTT, ils viennent même de renouveler leur partenariat. Enfin, si tu avais vraiment bossé pour ce groupe ou même dans n’importe quelle grande banque, tu saurais que les applications sont TRES loin d’être unifiées, notamment en raison des fusions ou des rachats.
Cumbalero a écrit :
Ah.
Eh ben on voudrait savoir laquelle vu le niveau des bêtises proférées.
Désolé, c’est moi qui ne te recruterait certainement pas au vu de ta méconnaissance du sujet, des méthodes des attaquants et des moyens de s’en prémunir. Le clavier virtuel n’est pas LA solution, il a des défauts, mais il complique la tâche des attaquants. Pour la temporisation des IBAN, chez moi c’est instantané, je peux faire un virement dans la foulée (je l’ai fait il y a quelques jours). Tu es sûr de parler d’une banque française ?
Le
18/06/2020 à
07h
54
Ok, je comprends. Sur le token MFA, ça devrait arriver sur plusieurs banques avec la directive DSP2 (bien que cette directive soit une grosse #\(^ selon moi). Quant au changement de mot de passe à intervalle régulier, c'est aussi une #\\)^ sans nom que même l’auteur de cette recommandation (du NIST) regrette.
Pour ce qui est du gestionnaire de mot de passe, je suis circonspect : mettre un mot de passe super balèze, c’est bien, mais les troyens bancaires s’en fichent pas mal, ils l’interceptent très bien. Le problème est de sécuriser la saisie du mot de passe afin qu’il ne soit pas intercepté sur le poste du client (c’est le rôle du clavier virtuel, pénible mais utile).
Pour les achats CB, il y a deux volets : la banque ne peut les comptabiliser que quand le commerçant envoie les opérations ! Il y a d’ailleurs toujours la date de l’opération dans le libellé carte bleue (en général la date où on a fait la transaction), mais rien n’empêche le commerçant de transmettre les opérations plusieurs jours plus tard. C’est vrai pour toutes les banques : elles dépendent de la rapidité du commerçant.
Bon, je réponds que sur les points que je connais, pour les autres : " />
Le
17/06/2020 à
21h
00
bilbonsacquet a écrit :
Ça serait déjà bien qu’ils permettent l’utilisation des coffres forts de mots de passe, plutôt que leur système de pseudo clavier tout pourri avec un mot de passe au final super faible… (idem pour Boursorama du même groupe).
Je travaille pour la sécurité informatique d’une banque, et si tu crois que la sécurité de ton compte repose uniquement sur un code PIN ou un mot de passe, tu es bien ignorant de comment ça se passe dans le vrai monde. Quand à la biométrie sur les smartphones, ça relève du gadget, et j’en parle là aussi en connaissance de cause : il vaut mieux un code PIN sur 4 caractères !
Cumbalero a écrit :
Boursorama faisant partie du groupe SG, il utilise les outils et infras de la SG. Ça veut dire des dates de valeur délirantes qui ajoutées à une actualisation du solde par batch nocturne rendent impossible de connaître la réalité de tes avoirs.
Quelles sont tes sources ? Je sais que je n’arriverai pas à te faire changer d’avis, mais sache que Boursorama n’utilise pas les mêmes outils ni même la même infra que la banque Société Générale. Donc rien à voir. Quant au hoax sur la date de valeur, idem : quelles sont tes sources ? Je suis client et il n’y a pas de dates de valeur (en tout cas pour les particuliers, pour les pros, je ne sais pas).
Ok, mais les micros-canons audio existent depuis longtemps. Par ailleurs, si je veux espionner quelqu’un, je lui offre un Google Home et hop! l’affaire est dans le sac. C’est vachement plus simple.
" />
50000 sessions pour apprendre ? Vous montrez le jeu à un enfant pendant 2 minutes et il a tout compris. Les machines sont plus efficaces que nous pour les tâches répétitives, mais côté intelligence, on est très très très très très loin du compte. Pour moi le danger est là : attribuer de l’intelligence au machine alors qu’elles n’en ont pas.
Je me suis remis un peu au COBOL. C’est vrai que c’était verbeux, ce truc. Rien que pour faire un Hello World, je vous raconte pas.
" />
Après, j’ai jamais bien compris l’intérêt d’un langage objet, car l’héritage d’interface suffit largement à faire le bonheur d’un développeur moyen. Et Rust le permet, donc moi ça me suffit.
[caustique]
Ahhhh, un cloud souverain… Ne mettons pas la barre trop haut : juste avec des composants européens : des puces, des routeurs, un système d’exploitation, tout ça made in Europe ! Quelle bonne idée !
[/caustique]
" />
Qu’Amazon soit forcé de prendre soin de ses salariés, très bien. Par contre je suis dubitatif sur la notion de produit de première nécessité. Un ordinateur ou un smartphone peuvent être des produits de première nécessité en cette période de confinement. Bref, comme souvent, des réponses simples ou simplistes à des problèmes compliqués. J’espère juste que la Poste ou les autres transporteurs sont soumis aux mêmes restrictions pour protéger leur salariés.
Mon commentaire était ironique, bien sûr. Je veux dire que ça ne sert à rien de jouer les vierges effarouchées sur cette application particulière car tout l’écosystème des smartphones est axé sur la captation de données ou sur une logique de monétarisation des usages. Des applications sont pires que d’autres, mais grosso modo :
Soit l’application est payante, et c’est une “pompe à fric”
Soit l’application est gratuite, et alors elle balance de la pub ou revend des données d’usage
Et pour répondre juste à fred42, non je n’ai rien à cacher, mais je le cache quand même autant que je peux. Mais je redoute que la vie privée ne soit un concept en voie d’extinction…
" />
Le
20/04/2020 à
08h
41
Cashiderme a écrit :
Mouais, pas confiance. Encore une pompe à données ?
Toaster a écrit :
“Cette application vous permet d’acheter des items virtuels et pourrait contenir des publicités tierces qui pourraient vous rediriger vers un site tiers.”
C’est beau le conditionnel.
Solution : envoyez votre smartphone au broyeur " />. Vous avez bien vérifié toutes les autorisations de toutes les applis que vous avez installées ? Vous avez fait un audit des stores de Google et d’Apple ?
Plus de 6000sites sur ce thème enregistrés en une semaine…
Oui, c’est important d’en parler car au moins la moitié de ces sites sont liés à des arnaques, qui vont jouer sur la peur de gens. Or quand on a peur ou qu’on est stressé, on abaisse son niveau de vigilance.
Faut aussi savoir que les applis malveillantes sur smartphone vont fleurir, et que même les sites “officiels”, comme le “coronavirus map” de l’université John Hopkins peuvent être attaqués (en l’occurrence ici il diffusait AZORult à l’insu des utilisateurs).
C’est oublier un peu vite que ce que regarde le grand public est souvent «gratuit» ou (vendu à perte) contre du temps de cerveaux disponible.
C’est cohérent avec ce que je dis : on achète le journal, on regarde une chaîne d’info. Sans payer. Donc je ne comprends pas la remarque, et d’ailleurs ça ne change rien au raisonnement, qu’on parle d’argent, de “temps de cerveau” ou d’autre chose.
elticail a écrit :
C’est sûr, le Canard enchainé est connu pour ne faire que des articles sur Fillon et Cahuzac, les “acheteurs”n’attendent que ça " />
Pas compris la remarque non plus.
Il ne faut pas être binaire et généraliser à partir d’un exemple. Je parle d’influence, pas de règle absolue.
Le
11/03/2020 à
09h
44
elticail a écrit :
Ahh ? le public est dans la redac lors du choix des sujets ? " />
Non, pas directement, mais c’est le public qui achète le journal ou qui regarde la chaîne d’info.
Le
10/03/2020 à
11h
58
elticail a écrit :
“nos” ? les journalistes seraient que de simples suiveurs ??
cela arrange beaucoup de ces journalistes de pas approfondir … qu’une bande de feignasses " />
Nos journalistes ne sont pas forcément des suiveurs, mais ils reflètent nos travers, parlent de ce qu’on veut entendre, de la façon qu’on attend d’eux, etc. Par ailleurs, jeter l’opprobre sur les journalistes est plus facile que de s’interroger sur soi. Pourquoi les journalistes sont moins rigoureux qu’avant ? Parce que nous sommes avides (collectivement) d’instantanéité, de rapidité, ce qui est contradictoire avec la réflexion, le recoupement, l’approfondissement qui font partie du rôle et du devoir d’un journaliste. Heureusement qu’ils sont pas comme çà chez NextINpact…
Le
10/03/2020 à
09h
24
skan a écrit :
C’est le principe des journaux télévisés, non?
Non, c’est pas le principe, les pauvres journalistes ne le font même pas exprès, j’en suis sûr. C’est surtout qu’aujourd’hui on ne réagit plus qu’à l’immédiat, à la pensée de 140 caractères, à l’instantané… Les journalistes ne font que reproduire nos travers.
Toutefois j’ai l’impression que Facebook marche bien sur ce point : il s’agit évidemment d’une falsification, sauf que les campagnes électorales américaines sont naturellement très féroces, qu’elles soient sur internet ou ailleurs. Il est donc normal de retrouver cela sur FB.
Inventeur du copier-coller et du chercher-remplacer, Larry Tesler est décédé à 74 ans
Il fait partie de ceux qui ont eu une idée pour révolutionner le numérique, mais dont le nom est resté dans l’ombre. Xerox, un de ses anciens employeurs avec Apple, Amazon et Yahoo, annonce son décès et lui rend hommage dans un tweet.
« Votre journée de travail est plus facile grâce à ses idées révolutionnaires », explique le fabricant d’imprimantes. Le Computer History Museum en profite pour remettre en avant une vidéo de Larry Tesler effectuant une démonstration du copier-coller sur un ordinateur des années 70.
Je ne vois toujours pas comment une entreprise sans revenus peut survivre. Or le modèle économique de la plupart des startup est le même que lors de la bulle internet des années 2000 : d’abord conquérir les clients, puis rentabiliser (en faisant payer ce qui était gratuit jusque là). On connaît le résultat. Où ira un client quand Orange Bank cherchera enfin à faire du PNB (produit net bancaire) ? Aujourd’hui, ce PNB (= chiffre d’affaire) est à peine 1/5e de leur perte annuelle, et il est en baisse malgré l’augmentation du nombre de clients. Si ça n’était pas une “startup”, adossée à un grand groupe, la boîte aurait fermé depuis longtemps.
Y a donc personne qui regarde la réalité économique des startups et autres fintechs ? Combien de milliards vont s’envoler encore, au lieu de les investir dans des entreprises productives et un chouia plus rentables ? Une entreprise rentable n’est pas qu’une entreprise qui gagne de l’argent, c’est aussi souvent une entreprise qui peut garantir l’emploi de ses salariés…
Je suis très circonspect (pour ne pas dire très pessimiste) sur l’avenir de notre vie privée, et je redoute quelques désillusions (mais je souhaite me tromper).
En ce qui concerne le chiffrement homomorphe, les quelques présentations auxquelles j’ai assisté m’ont à chaque fois déçu : on nous annonçait que ça marchait, mais en creusant on voyait que ça ne marchait que dans certains cas très particuliers, et qu’en pratique on n’était pas près d’en voir (pour par exemple trier une base de données chiffrées). Idem pour le calcul multipartites…
Côté IA, là j’en suis à espérer que ça ne devienne jamais de l’intelligence, et que ça ne soit jamais considéré comme tel, afin de ne pas donner plus de pouvoir à ces technologies qu’elles n’en ont vraiment. Et si on donne à un système des images de chat fabriqués par une IA, alors le “nouveau” système ne fera que ré-apprendre ce que l’autre aura produit, éventuellement en reproduisant les mêmes biais ! Ces systèmes sont infiniment plus efficaces que nous pour certaines tâches “automatisables”, mais ça ne reste que des machines, sauf si on leur donne nous-même le pouvoir…
Enfin, j’ai aussi vu passer des études promettant un marché de plusieurs centaines de milliards sur le commerce des données : toutes ces technologies vont-elle résister à une telle vague économique, si elle se produit effectivement ?
Finalement, on en vient à se demander pourquoi MasterCard s’est lancée dans l’aventure pendant un temps.
Facile : beaucoup de boîtes font du buzz sur le buzz. On dirait un bingo des mots buzz : ainsi on parle partout des boîtes qui parlent des sujets dont on parle partout. Un peu circulaire et superficiel tout ça.
Bon, j’arrête ma littérature…
Pour beaucoup (trop) de dirigeants, la stratégie se limite à dire ce qu’il y a dans l’air du temps, et non à réfléchir industriellement. Et quand on réfléchit, on se rend compte de la réalité des choses.
" />
Note importante : de par son statut diplomatique, l’ONU n’a aucune obligation de divulguer les incidents de sécurité informatique la concernant. A priori ça vient d’une vuln CVE-2019-0604 sur SharePoint.
L’IA a cependant un meilleur potentiel d’amélioration que l’être humain.
Stricto sensu, je pense que tu as raison : l’IA est aujourd’hui tellement “bête” qu’elle a un sacré potentiel d’amélioration…
" />
Mais si je comprends bien ce que tu veux dire, à savoir que l’IA va s’améliorer énormément pour s’approcher ou dépasser l’être humain, moi je pense que non : l’IA est infiniment plus efficace, car cela permet un traitement d’une rapidité inaccessible aux humains, mais la seule intelligence introduite dans l’IA est celle que les développeurs ont apporté, la suite n’étant qu’une répétition algorithmique (donc mécanique), je le concède à des vitesses dépassant depuis longtemps ce qu’on est capable de faire.
Après, les misanthropes diront aussi que l’être humain est tellement " /> qu’il n’est pas difficile de faire mieux.
Le
21/01/2020 à
11h
00
skankhunt42 a écrit :
A partir du moment ou ton modèle de machine learning dispose de plusieurs couche c’est déja un algo qui surveille un algo… Et c’est aussi vieux que le monde en programmation traditionnelle, ça évite de coder des surcouche pour rien.
Ca n’est pas là dessus que je voulais mettre l’accent. Je voulais dire que pour surveiller et corriger un algorithme dont on n’est pas sûr (peu importe le nombre de couches qu’il a), on va se fier à un autre algorithme dont on n’est pas plus sûr. En gros : pour corriger un biais, on va utiliser un programme qui potentiellement a aussi des biais. Qui va corriger les biais de l’algo qui corrige les biais ? Un autre algo ?
La question de la preuve formelle de bon fonctionnement d’un programme n’est pas simple…
Le
21/01/2020 à
10h
28
monpci a écrit :
" /> on peut peut-être lancer une IA à réfléchir sur le sujet " />
Mouais, effectivement. Dans le même ordre d’idée, IBM a lancé il y a quelques mois un algorithme censé lutter contre les biais cognitifs des IA et autres machine-learning. Un algorithme pour surveiller un algorithme. Y a que moi que ça a fait rire, apparemment.
Bref.
Je suis d’accord avec Sundar : il faudrait réguler, et au plus vite. Malheureusement, à un niveau mondial, l’informatique est une des choses les plus difficiles à réguler. Exemple : quelqu’un arrive à dicter sa loi à Google ou Facebook ? La plupart du temps les initiatives ne font qu’effleurer la surface…
Quelqu’un pourrait juste me l’éclairer (la lanterne) : les clés de chiffrement sont bien dans une enclave sécurisée ? Et elles sont protégées par un code PIN ?
Donc comment Apple pourrait “aider” à part en supprimant le blocage suite à trop d’essais de code PIN, puisqu’Apple ne connaît pas les clés de chiffrement qui ne sont stockées qu’en local dans l’enclave ? Si c’est bien ça, autant enlever tout de suite le code PIN de tous les smartphones, ou alors il faudra les complexifier (genre 12-14 chiffres) car sinon n’importe quel script ad hoc de brute force en viendra à bout en quelques minutes.
Et dans iCloud, ça marche comment (à supposer que l’utilisateur sauvegarde ses données dedans) ?
Non, il ne devrait y avoir que 199 999 999 modems touchés : le mien est pourtant un des modèles référencés comme touchés, mais c’est dans le firmware que réside le problème (dans un service utilisant des websockets (beurk) mais qui n’est pas installé sur mon modem). Donc -1.
" />
Pour “minimiser” le risque de ransomwares sans tirer sur la bande passante en cas d’attaque : ZFS et les snapshots :)
Je pars du principe que si mon PC est touché par un ransomware, il est foutu et bon pour la poubelle. Et puis le portage sur Windows de ZFS m’a l’air encore artisanal, et sans un support industriel (ce qui est le cas des autres solutions que j’utilise : Synology, OneDrive, Boxcryptor…) je ne m’y risquerais pas.
" />
Le
13/01/2020 à
13h
25
D’abord je stocke les données chez Micromou Microsoft sur OneDrive (oui, oui) mais en prenant la précaution de chiffrer les fichiers en local (avant envoi, donc) avec Boxcryptor. En dehors de cela, mes données sont sauvegardées sur un NAS (les plus sensibles restant chiffrées via Boxcryptor).
Le NAS est lui-même sauvegardé dans le cloud avec gestion de versions, via une solution qui me jure rubis-sur-l-ongle que si je perd la clé de chiffrement, ils ne pourront rien pour moi. Pourquoi ? Parce qu’il existe 2 grands types de contrats de stockage cloud :
Ceux qui n’accéderont jamais aux données ;
Ceux qui vous disent que si vous perdez votre clé, vous perdez tout.
Devinez pourquoi le 1 n’est pas intéressant : parce que ça dit implicitement qu’ils peuvent accéder aux données mais qu’ils ne le feront pas. Donc ce sont eux qui maîtrisent la clé de chiffrement.
Dans le 2e cas, ils disent ne pas la maîtriser. Sans que ça soit une certitude, c’est quand même mieux.
Comme ça j’ai deux fois une gestion de versions (OneDrive, cloud), pour minimiser le risque des ransomwares, et aussi deux backups “hors site” (OneDrive, cloud) au cas où ça pèterait chez moi.
Le parasitisme …résulte d’un ensemble d’éléments appréhendés dans leur globalité indépendamment de tout risque de confusion…
Il ne s’agit donc pas du hashtag mot-dièse uniquement, il y a bien d’autres choses : le titre est certes accrocheur mais un peu abusif à mon sens. Le hashtag est un des éléments, pas le seul. Je dirais plutôt : Pas de hashtag pour tous, ne parasite pas le hashtag de ton voisin, copier (un hashtag) c’est parasiter. Mais bon je suis pas toujours inspiré…
" />
Pour les ‘ricains, sûr = n’ayant que la backdoor américaine
Pour les chinois, sûr = n’ayant que la backdoor chinoise.
Pour nous, sûr = n’ayant que la backdoor française.
Logique, non ?
Il y’a quand même un curieux délire autour de ces technologies… Elles ne sont même pas prête qu’on veut déjà les utiliser.
Bien sûr que si elle sont prêtes, et c’est même inquiétant de voir que les dernières versions vous reconnaissent même à demi-masqué. Et au sujet de l’utilisation à l’entrée d’une école, le problème est justement là : est-ce que ça a vraiment une utilité ?
En biométrie, quelle qu’elle soit, il y a toujours une marge d’erreur irréductible, car un être humain évolue, même au niveau de l’ADN qui s’abîme avec le temps. Donc, en gros, si on veut qu’un système biométrique marche, il faut qu’il intègre intrinsèquement une marge d’erreur (car sinon, en pratique, il ne reconnaîtra jamais personne car ce qu’on lui présentera sera toujours légèrement différent du modèle que le système connaîtra).
Pour ce qui est des biais, j’ai étudié avec des éditeurs des solutions de biométrie faciale, et il se trouve que la qualité de détection est variable selon les ethnies ! Donc en plus des biais intrinsèques au systèmes, à ceux qu’on va rentrer lors de l’utilisation, il se trouve que nous ne sommes même pas tous égaux face à la biométrie faciale.
Bienvenue dans le monde de la création d’entreprise ou la majorité sont en faillite après quelques mois / année
Merci de l’info, mais je ne suis pas un lapin de 3 jours. En France, une entreprise “normale” a une chance sur deux de faire faillite. Une “startup” : 9 chances sur 10 (et en moins de 3 ans, en plus). Injecter du cash dans un entreprise non rentable (ce qu’on fait pour les startups) s’appelle jeter de l’argent par les fenêtres. Ou jouer au loto (en espérant tomber sur la “pépite” qui va effectivement rapporter beaucoup, mais des Facebook et des Google, il y en a 1 parmi de 10 000 ou 100 000).
Patch a écrit :
OK. Alors explique nous pquoi un virement SEPA prend 2 jours, et qu’un virement SEPA instantané est généralement payant, si ce n’est parce qu’ils font travailler cet argent pendant 2 jours.
Encore une fois : pourquoi les “néobanques” ne font pas pareil si c’était vrai ? Elles seraient bien plus rentables, sans même attendre d’avoir des millions de clients. SI tu veux savoir pourquoi les banques font payer les virements instantanés, ça n’est pas parce que ça les empêche de placer l’argent mais parce qu’aujourd’hui elles cherchent toutes à augmenter les frais et les commissions. Faire payer une commission sur les virements classiques serait risqué car justement les clients partiraient et râleraient. Avec un produit “nouveau” c’est plus facile de faire passer la pilule.
Le
30/10/2019 à
13h
26
appotheos a écrit :
Ils ont d’autres moyens de gagner de l’argent.
Exemple :
Lorsque tu fais la moindre transaction financière, les banques ont le droit de jouer avec cette somme avant de faire le transfert.
Toi tu ne vois rien, car ce sont juste des règles comptables et tu ne perds rien mais eux peuvent jouer et gagner.
Je travaille dans une banque, et cette histoire est une légende urbaine. En Europe en tout cas, les banques ne jouent pas avec ton argent (elles n’en ont pas le droit). Regarde les bilans des grandes banques européennes, la plupart de leurs gains proviennent des commissions qu’ils font payer ou des marges sur les services, et pas des placements financiers qu’ils font pour leur compte.
Et d’ailleurs, même si c’était vrai, pourquoi les néo-banques ne gagneraient pas déjà de l’argent en faisant la même chose ? Avec 344 000 clients, ils devraient avoir des sous à placer, non ?
Le
30/10/2019 à
11h
30
Mearwen a écrit :
-36 Millions c’est rien en terme de perte pour un groupe qui fait 20 milliards de CA. Quasiment toutes les néobanques sont en perte actuellement. Le temps que le marché se consolide et que des acteurs atteignent la taille critique pour être profitable ( Vu que les frais sont surtout fixes)
Remarque 1 : donc si tu n’es pas adossé à un groupe viable économiquement, tu n’as aucune chance ?
Remarque 2 : on disait exactement la même chose du temps de la bulle internet des années 2000. “hé ok, on a aucun business model, on perd de l’argent, on ne sait pas comment en gagner, tout ce qu’on essaye de faire c’est gagner des clients en leur vendant donnant un service, mais je vous jure m’sieur plus tard on va casser la baraque”. Résultat : 99,9% de faillites.
La seule stratégie des néo-banques est de gagner des clients en espérant qu’ils vont rester fidèles. Or ce qui les attire c’est la gratuité, donc impossible de gagner de l’argent avec ça. Comment les néo-banques vont pouvoir gagner de l’argent ? S’ils facturent les services, le client va partir. Qu’est-ce qu’il reste comme alternative : de la pub ? Sérieusement ?
326 commentaires
France Relance French Tech : Macron vante la 5G, « je ne crois pas au modèle Amish »
Le 15/09/2020Le 15/09/2020 à 11h 23
Le mariage, c’est résoudre à deux des problèmes qu’on aurait pas tout seul. L’innovation actuelle, c’est pareil : on résout avec elle des problèmes qu’on avait pas avant.
Le 15/09/2020 à 09h 11
L’innovation est-elle quelque chose d’indispensable ? Dans un monde en croissance infinie, on pourrait dire oui, mais aujourd’hui, on s’est pris un virus dans les dents et on se rend compte qu’il faut peut-être revenir à l’essentiel. Allez vers un concept (la 5G) parce que les autres y vont, ou plutôt parce que les autres vont y aller est une stratégie panurgienne qui dans beaucoup de domaines n’est pas très responsable. Mais bon ce que j’en dis… Dans les nouvelles technos, c’est la seule stratégie qui soit appliquée : suivre, suivre, suivre.
Pour Jean Castex, « les réseaux sociaux c’est le régime de Vichy »
Le 17/07/2020Le 17/07/2020 à 14h 35
Je m’aperçois que le débat anonyme/pseudo est technique et, finalement, inutile ici (bien que très important dans d’autres domaines). Ce qui compte est de savoir s’il est possible, dans un délai raisonnable, d’identifier la source des propos incriminés. Si je me fais insulter et menacer par toto23, comment puis-je remonter (moi ou la justice) jusqu’à l’auteur des faits ? Peu importe que l’anonymat soit absolu ou pas sur les réseaux sociaux : l’identification de l’auteur est-elle compatible aujourd’hui avec la chronologie de la justice ?
Comme souvent, il s’agit plus d’une question de choix (en plus d’une question de moyens, bien sûr) : veut-on privilégier la liberté d’expression (auquel cas il faut protéger l’anonymat) ou le droit des personnes à obtenir réparation d’un préjudice ou faire cesser une attaque (auquel cas il faut au contraire réduire l’anonymat) ? La réponse n’est pas simple du tout…
Par ailleurs je reste persuadé que, de fait, on puisse aujourd’hui rester suffisamment anonyme sur les réseaux sociaux. La LCEN est une loi française, non extra-territoriale, qui ne peut hélas pas résoudre tous les cas possibles.
Le 17/07/2020 à 12h 38
Le 17/07/2020 à 12h 09
Le 17/07/2020 à 11h 46
Fustigeant un anonymat sur les réseaux sociaux (qui n’existe pas, pour rappel)
Je ne suis pas sûr de comprendre : quelqu’un pour m’expliquer ? Ca ne me paraît pourtant pas bien difficile de rester anonyme sur les réseaux @sociaux…
La Société générale « réinvente son application bancaire » : chatbot et Banxup pour les enfants
Le 17/06/2020Le 19/06/2020 à 09h 40
Le 18/06/2020 à 15h 20
Le 18/06/2020 à 07h 54
Ok, je comprends. Sur le token MFA, ça devrait arriver sur plusieurs banques avec la directive DSP2 (bien que cette directive soit une grosse #\(^ selon moi). Quant au changement de mot de passe à intervalle régulier, c'est aussi une #\\)^ sans nom que même l’auteur de cette recommandation (du NIST) regrette.
Pour ce qui est du gestionnaire de mot de passe, je suis circonspect : mettre un mot de passe super balèze, c’est bien, mais les troyens bancaires s’en fichent pas mal, ils l’interceptent très bien. Le problème est de sécuriser la saisie du mot de passe afin qu’il ne soit pas intercepté sur le poste du client (c’est le rôle du clavier virtuel, pénible mais utile).
Pour les achats CB, il y a deux volets : la banque ne peut les comptabiliser que quand le commerçant envoie les opérations ! Il y a d’ailleurs toujours la date de l’opération dans le libellé carte bleue (en général la date où on a fait la transaction), mais rien n’empêche le commerçant de transmettre les opérations plusieurs jours plus tard. C’est vrai pour toutes les banques : elles dépendent de la rapidité du commerçant.
Bon, je réponds que sur les points que je connais, pour les autres : " />
Le 17/06/2020 à 21h 00
Les ampoules électriques sont aussi de grandes oreilles
Le 16/06/2020Le 16/06/2020 à 14h 36
Ok, mais les micros-canons audio existent depuis longtemps. Par ailleurs, si je veux espionner quelqu’un, je lui offre un Google Home et hop! l’affaire est dans le sac. C’est vachement plus simple.
" />
NVIDIA GameGAN : une IA apprend les règles de Pac-Man et le reconstitue
Le 25/05/2020Le 26/05/2020 à 07h 48
50000 sessions pour apprendre ? Vous montrez le jeu à un enfant pendant 2 minutes et il a tout compris. Les machines sont plus efficaces que nous pour les tâches répétitives, mais côté intelligence, on est très très très très très loin du compte. Pour moi le danger est là : attribuer de l’intelligence au machine alors qu’elles n’en ont pas.
Le langage Rust fête ses cinq ans
Le 18/05/2020Le 18/05/2020 à 12h 13
Je me suis remis un peu au COBOL. C’est vrai que c’était verbeux, ce truc. Rien que pour faire un Hello World, je vous raconte pas.
" />
Après, j’ai jamais bien compris l’intérêt d’un langage objet, car l’héritage d’interface suffit largement à faire le bonheur d’un développeur moyen. Et Rust le permet, donc moi ça me suffit.
Orange Business Services se lance dans le « cloud de confiance »
Le 06/05/2020Le 14/05/2020 à 16h 38
[caustique]
Ahhhh, un cloud souverain… Ne mettons pas la barre trop haut : juste avec des composants européens : des puces, des routeurs, un système d’exploitation, tout ça made in Europe ! Quelle bonne idée !
[/caustique]
" />
L’IFA 2020 de Berlin annulé, un « nouveau concept innovant » sera proposé à la place
Le 23/04/2020Le 23/04/2020 à 16h 21
Une visio ?
" />
En attendant l’appel, Amazon prolonge la suspension de ses activités en France jusqu’au 22 avril
Le 20/04/2020Le 20/04/2020 à 09h 36
Qu’Amazon soit forcé de prendre soin de ses salariés, très bien. Par contre je suis dubitatif sur la notion de produit de première nécessité. Un ordinateur ou un smartphone peuvent être des produits de première nécessité en cette période de confinement. Bref, comme souvent, des réponses simples ou simplistes à des problèmes compliqués. J’espère juste que la Poste ou les autres transporteurs sont soumis aux mêmes restrictions pour protéger leur salariés.
Gameloft Classics : 30 jeux rétros disponibles gratuitement sur Android
Le 17/04/2020Le 20/04/2020 à 09h 23
Le 20/04/2020 à 08h 41
Cloudflare Workers prend maintenant en charge… le COBOL
Le 17/04/2020Le 20/04/2020 à 08h 54
Le COBOL, franchement, c’est simple, ça marche, et surtout ça ne bouffe pas (trop) inutilement des ressources.
J’arrive pas à trouver le format pour afficher les espaces au début…
cf.https://zestedesavoir.com/tutoriels/685/la-programmation-cobol/739_les-bases-du-…
Et sus au 0C7 !
Le coronavirus inspire les noms de domaine
Le 18/03/2020Le 18/03/2020 à 18h 26
Plus de 6000sites sur ce thème enregistrés en une semaine…
Oui, c’est important d’en parler car au moins la moitié de ces sites sont liés à des arnaques, qui vont jouer sur la peur de gens. Or quand on a peur ou qu’on est stressé, on abaisse son niveau de vigilance.
Faut aussi savoir que les applis malveillantes sur smartphone vont fleurir, et que même les sites “officiels”, comme le “coronavirus map” de l’université John Hopkins peuvent être attaqués (en l’occurrence ici il diffusait AZORult à l’insu des utilisateurs).
Où va le monde, Dieu me tripote, où va le monde…
" />
« Fausse », « manipulée » : Facebook et Twitter épinglent un montage vidéo partagé par Donald Trump
Le 10/03/2020Le 11/03/2020 à 10h 28
Le 11/03/2020 à 09h 44
Le 10/03/2020 à 11h 58
Le 10/03/2020 à 09h 24
La région Grand Est victime d’un rançongiciel
Le 24/02/2020Le 24/02/2020 à 09h 14
Mode de propagation : Dridex, souvent via un doc Word piégé cf. numerama. Il suffit d’un clic sur une PJ et hop…
Inventeur du copier-coller et du chercher-remplacer, Larry Tesler est décédé à 74 ans
Le 20/02/2020Le 21/02/2020 à 21h 06
Inventeur du copier-coller et du chercher-remplacer, Larry Tesler est décédé à 74 ans
Il fait partie de ceux qui ont eu une idée pour révolutionner le numérique, mais dont le nom est resté dans l’ombre. Xerox, un de ses anciens employeurs avec Apple, Amazon et Yahoo, annonce son décès et lui rend hommage dans un tweet.
« Votre journée de travail est plus facile grâce à ses idées révolutionnaires », explique le fabricant d’imprimantes. Le Computer History Museum en profite pour remettre en avant une vidéo de Larry Tesler effectuant une démonstration du copier-coller sur un ordinateur des années 70.
" />
Orange Bank : 500 000 « clients* », encore des pertes, mais « on ne renonce pas du tout »
Le 13/02/2020Le 13/02/2020 à 12h 58
Je ne vois toujours pas comment une entreprise sans revenus peut survivre. Or le modèle économique de la plupart des startup est le même que lors de la bulle internet des années 2000 : d’abord conquérir les clients, puis rentabiliser (en faisant payer ce qui était gratuit jusque là). On connaît le résultat. Où ira un client quand Orange Bank cherchera enfin à faire du PNB (produit net bancaire) ? Aujourd’hui, ce PNB (= chiffre d’affaire) est à peine 1/5e de leur perte annuelle, et il est en baisse malgré l’augmentation du nombre de clients. Si ça n’était pas une “startup”, adossée à un grand groupe, la boîte aurait fermé depuis longtemps.
Y a donc personne qui regarde la réalité économique des startups et autres fintechs ? Combien de milliards vont s’envoler encore, au lieu de les investir dans des entreprises productives et un chouia plus rentables ? Une entreprise rentable n’est pas qu’une entreprise qui gagne de l’argent, c’est aussi souvent une entreprise qui peut garantir l’emploi de ses salariés…
" />
« Nous venons de créer une industrie de la confidentialité »
Le 07/02/2020Le 07/02/2020 à 16h 28
Je suis très circonspect (pour ne pas dire très pessimiste) sur l’avenir de notre vie privée, et je redoute quelques désillusions (mais je souhaite me tromper).
En ce qui concerne le chiffrement homomorphe, les quelques présentations auxquelles j’ai assisté m’ont à chaque fois déçu : on nous annonçait que ça marchait, mais en creusant on voyait que ça ne marchait que dans certains cas très particuliers, et qu’en pratique on n’était pas près d’en voir (pour par exemple trier une base de données chiffrées). Idem pour le calcul multipartites…
Côté IA, là j’en suis à espérer que ça ne devienne jamais de l’intelligence, et que ça ne soit jamais considéré comme tel, afin de ne pas donner plus de pouvoir à ces technologies qu’elles n’en ont vraiment. Et si on donne à un système des images de chat fabriqués par une IA, alors le “nouveau” système ne fera que ré-apprendre ce que l’autre aura produit, éventuellement en reproduisant les mêmes biais ! Ces systèmes sont infiniment plus efficaces que nous pour certaines tâches “automatisables”, mais ça ne reste que des machines, sauf si on leur donne nous-même le pouvoir…
Enfin, j’ai aussi vu passer des études promettant un marché de plusieurs centaines de milliards sur le commerce des données : toutes ces technologies vont-elle résister à une telle vague économique, si elle se produit effectivement ?
Libra : « Je ne comprends pas comment ça marche », lâche le directeur général de MasterCard
Le 04/02/2020Le 04/02/2020 à 08h 47
Finalement, on en vient à se demander pourquoi MasterCard s’est lancée dans l’aventure pendant un temps.
Facile : beaucoup de boîtes font du buzz sur le buzz. On dirait un bingo des mots buzz : ainsi on parle partout des boîtes qui parlent des sujets dont on parle partout. Un peu circulaire et superficiel tout ça.
Bon, j’arrête ma littérature…
Pour beaucoup (trop) de dirigeants, la stratégie se limite à dire ce qu’il y a dans l’air du temps, et non à réfléchir industriellement. Et quand on réfléchit, on se rend compte de la réalité des choses.
" />
Un chariot et 99 smartphones pour simuler des bouchons sur Google Maps
Le 03/02/2020Le 03/02/2020 à 10h 41
Comme quoi une attaque informatique n’est pas qu’une question de technique : il suffit parfois d’être malin ! Bien joué, le gars " />
Rançongiciels : l’ANSSI dresse un inquiétant état des lieux et des menaces à venir
Le 03/02/2020Le 03/02/2020 à 10h 38
…à mettre en perspective avec les 1 500 milliards de dollars en 2018 pour l’ensemble des activités cybercriminelles
Je serai intéressé par la source de ces chiffres : j’en étais resté à environ 500 milliards prévus en 2021 (Transparency Research Market, 2017).
L’ONU a été victime d’une cyberattaque d’envergure l’été dernier, mais n’avait rien dit
Le 30/01/2020Le 30/01/2020 à 09h 58
Note importante : de par son statut diplomatique, l’ONU n’a aucune obligation de divulguer les incidents de sécurité informatique la concernant. A priori ça vient d’une vuln CVE-2019-0604 sur SharePoint.
Intelligence artificielle : pour Sundar Pichai, « la question n’est pas de savoir s’il faut réguler, mais comment »
Le 21/01/2020Le 21/01/2020 à 14h 56
Le 21/01/2020 à 11h 00
Le 21/01/2020 à 10h 28
Un mois après sa divulgation, Citrix corrige enfin une faille critique
Le 21/01/2020Le 21/01/2020 à 11h 59
ah merde, je vais être obligé de retaper le mot de passe pour me connecter sur mon accès à distance ?
Pensacola : Donald Trump s’en mêle et demande à Apple de déverrouiller les iPhone
Le 15/01/2020Le 20/01/2020 à 10h 43
A priori c’est bon pour le FBI : IPhone : Le FBI réussit à déverrouiller le dernier modèle sans l’aide d’Apple. Avec un boitier à 30 000 $.
Le 15/01/2020 à 14h 21
Quelqu’un pourrait juste me l’éclairer (la lanterne) : les clés de chiffrement sont bien dans une enclave sécurisée ? Et elles sont protégées par un code PIN ?
Donc comment Apple pourrait “aider” à part en supprimant le blocage suite à trop d’essais de code PIN, puisqu’Apple ne connaît pas les clés de chiffrement qui ne sont stockées qu’en local dans l’enclave ? Si c’est bien ça, autant enlever tout de suite le code PIN de tous les smartphones, ou alors il faudra les complexifier (genre 12-14 chiffres) car sinon n’importe quel script ad hoc de brute force en viendra à bout en quelques minutes.
Et dans iCloud, ça marche comment (à supposer que l’utilisateur sauvegarde ses données dedans) ?
Cable Haunt : une faille sur des modems câble permet d’en prendre le contrôle à distance
Le 14/01/2020Le 15/01/2020 à 08h 32
Non, il ne devrait y avoir que 199 999 999 modems touchés : le mien est pourtant un des modèles référencés comme touchés, mais c’est dans le firmware que réside le problème (dans un service utilisant des websockets (beurk) mais qui n’est pas installé sur mon modem). Donc -1.
" />
Quelles solutions utilisez-vous pour protéger vos données ?
Le 13/01/2020Le 13/01/2020 à 15h 03
Le 13/01/2020 à 13h 25
D’abord je stocke les données chez Micromou Microsoft sur OneDrive (oui, oui) mais en prenant la précaution de chiffrer les fichiers en local (avant envoi, donc) avec Boxcryptor. En dehors de cela, mes données sont sauvegardées sur un NAS (les plus sensibles restant chiffrées via Boxcryptor).
Le NAS est lui-même sauvegardé dans le cloud avec gestion de versions, via une solution qui me jure rubis-sur-l-ongle que si je perd la clé de chiffrement, ils ne pourront rien pour moi. Pourquoi ? Parce qu’il existe 2 grands types de contrats de stockage cloud :
Devinez pourquoi le 1 n’est pas intéressant : parce que ça dit implicitement qu’ils peuvent accéder aux données mais qu’ils ne le feront pas. Donc ce sont eux qui maîtrisent la clé de chiffrement.
Dans le 2e cas, ils disent ne pas la maîtriser. Sans que ça soit une certitude, c’est quand même mieux.
Comme ça j’ai deux fois une gestion de versions (OneDrive, cloud), pour minimiser le risque des ransomwares, et aussi deux backups “hors site” (OneDrive, cloud) au cas où ça pèterait chez moi.
" />
La Manif Pour Tous condamnée pour avoir parasité un hashtag de la SPA
Le 07/01/2020Le 07/01/2020 à 14h 55
Le parasitisme …résulte d’un ensemble d’éléments appréhendés dans leur globalité indépendamment de tout risque de confusion…
Il ne s’agit donc pas du hashtag mot-dièse uniquement, il y a bien d’autres choses : le titre est certes accrocheur mais un peu abusif à mon sens. Le hashtag est un des éléments, pas le seul. Je dirais plutôt : Pas de hashtag pour tous, ne parasite pas le hashtag de ton voisin, copier (un hashtag) c’est parasiter. Mais bon je suis pas toujours inspiré…
" />
La Russie affirme avoir testé son « Internet souverain » avec succès
Le 07/01/2020Le 07/01/2020 à 10h 52
Cela dit y a un volontaire pour aller vérifier ? " />
Le décret « anti-Huawei » détaillé au Journal officiel
Le 09/12/2019Le 09/12/2019 à 14h 56
Pour les ‘ricains, sûr = n’ayant que la backdoor américaine
Pour les chinois, sûr = n’ayant que la backdoor chinoise.
Pour nous, sûr = n’ayant que la backdoor française.
Logique, non ?
Reconnaissance faciale : les contrôleurs européens veulent « sauver la face »
Le 06/12/2019Le 06/12/2019 à 15h 02
Des micros dans les rues de Saint-Étienne : l’avertissement de la CNIL
Le 05/11/2019Le 05/11/2019 à 14h 55
La voie ouvre la voix ? ==> Typo
" />
344 000 clients pour Orange Bank
Le 30/10/2019Le 31/10/2019 à 21h 52
Le 30/10/2019 à 13h 26
Le 30/10/2019 à 11h 30
Revolut revendique 8 millions de clients et prévoit 3 500 embauches
Le 01/10/2019Le 01/10/2019 à 08h 17
Déjà, dans les années 2000, du temps de la “bulle internet”, on priorisait le nombre de clients à la rentabilité. Je dis ça, je dis rien.
" />