PROJET AUTOBLOG

Shaarli - Mitsu'liens

Site original : Shaarli - Mitsu'liens

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

N26 - Banking by Design

mercredi 3 août 2016 à 14:58
  • Quelques mots sur N26 ? Pourquoi pas :) Ça me semble assez intéressant pour les résidents français, en raison du déploiement de la CB.
  • (là où en Allemagne, par exemple, il y a une plus forte culture du payement en espèces: N26 limite le nombre de retraits car ça leur coûte)
  • (je lis d'ailleurs que ~500 clients se sont vu résilié leur compte N26 car dépassement de 15 retraits par mois)
    • pas de frais de tenue de compte - pas d'abonnement MasterCard - liaison étroite avec app mobile avec vision en temps réel de la trésorerie
  • Petite note geek: le site de N26 utilise un certificat @letsencrypt, sécu TLS1.2 AES GCM 128, serveur nginx, c'est plutôt très bien.
  • Comment se finance N26 ? → une part de la commission payée par les commerçants utilisant un TPE → les intérêts générés par les dépôts
  • Rentrons dans le gras, dans le technique: les découverts. On peut soliciter un découvert d'un montant adapté à sa situation, TAEG: 8,9%
  • Avec un taux d'agios comme ça, il y a quasi aucune banque française qui peut rivaliser. Déjà pas les "brick & mortar" qui mettent ~12%
  • (hors commissions d'intervention, frais de timbres, frais de SMS, etc etc etc... les vampires)
  • Pourquoi le souligner ? Un découvert est un prêt spécial, très coûteux, et environ 1/3 des français sont concernés CHAQUE MOIS
  • Être à découvert chez N26 est donc normalement moins douloureux que chez une banque traditionnelle. Et l'app permet un certain contrôle.
    • transferts SEPA: rien à dire, ça semble excellent - retrait d'espèces: bien possible hors Allemagne, mais éviter. (attention au skimming)
  • Ah d'ailleurs: via l'app, on peut bloquer/autoriser le retrait d'espèces à tout moment. Ce. Qui. Est. EXCELLENT.
  • Et bloquer immédiatement la carte en cas de vol ou suspicion de fraude. Très bien. En sécurité de compte, c'est très bon.
  • Dernier truc que je dois mentionner à propos de N26: l'investissement en bourse. ÉVITEZ, sauf si plus de 2300 € investis.
  • Raison: les frais fixes mensuels qui s'appliquent sur le capital investi. À moins de 2000 €, on paye plus que ce qu'on gagne !
  • Et quitte à faire de l'investissement-risque, autant acquérir quelques Bitcoin. Et si on veut pas payer d'impôt+CSG+CRDS dessus: Livret A.
  • Bref breeeef. N26 m'intéresse pas mal. Me faudra juste un étui anti-RFID (car leur MasterCard a le payement sans contact)
    Permalink

[MitsuWiki] html-css:Mitsu'Pass

mercredi 3 août 2016 à 11:34

Une solution de webdev face à une pratique très frustrante: ne pas permettre d'enregistrer les mots de passe dans le navigateur.
Permalink

PokemonGoMap.Info - World Map

lundi 1 août 2016 à 15:12

Une carte tout à fait exacte des PokéStops/Gyms pour Pokémon Go :)
Permalink

Marine Le Pen rejette l'enfermement préventif des fichés S

samedi 30 juillet 2016 à 13:25 
«Les solutions proposées par les uns et les autres étaient dans notre projet de 2012: la déchéance de nationalité, la Garde nationale, la fermeture des mosquées salafistes, le moratoire sur les nouvelles mosquées financées par l'étranger», a-t-elle déclaré sur France 2

Et personne ne fait de fact-checking ? → http://www.frontnational.com/pdf/projet_mlp2012.pdf

  • Déchéance de nationalité: FAUX. Son projet concerne le droit du sol en matière d'acquisition de la nationalité française, et la volonté de supprimer l'acquisition de la binationalité sauf autre pays de l'UE. Nullement la "déchéance" pour celles et ceux qui ont déjà acquis la binationalité.
  • Garde nationale: VRAI, 50 000 réservistes. Le double de ce qui a été mis en place pour l'instant.
  • Fermeture des mosquées salafistes/Moratoire sur les nouvelles mosquées financées par l'étranger: FAUX. Son projet ne fait mention que du financement de lieux et activités cultuels par les collectivités territoriales ou des pays étrangers, et non d'un moratoire (et encore moins une fermeture quelconque, puisque la fermeture de lieux de cultes jugés sectaires est de toute manière déjà prévue dans les textes de lois).

Et qu'elle rejette l'enfermement préventif des « fichés S » ? C'est tout à fait logique. Le « fichage S » est un outil de la DGSI pour les individus nécessitant une surveillance particulière, c'est un cadre hors juridique puisque souvent la personne n'a commis aucune infraction au code pénal. Et qui dit surveillance dit discrétion, ce qui va à l'encontre d'une « détention provisoire » (qui doit de toute manière être judiciarisée) ou « préventive » (détention administrative arbitraire, ça c'est violemment anticonstitutionnel).

Bref.
Permalink

Un vortex microlaser pour accélérer la transmission des données - Sciences - Numerama

samedi 30 juillet 2016 à 09:10

Fascinant
Permalink

Un père demande à Apple de débloquer l'iPhone de son fils décédé - Politique - Numerama

vendredi 1 avril 2016 à 17:26
Délicate question. À la réflexion la méthode la plus sûre actuellement serait une clé de déchiffrement imprimée ou gravée sur support de verre/quartz, puis remise à un notaire (qui agit alors d'autorité de confiance pour confier la clé de déchiffrement à la famille en cas de décès ou incapacité permanente).

Je sens qu'un mécanisme serait possible avec une blockchain, par exemple le contenu est chiffré avec une nouvelle clé selon une opération manuelle régulière (par ex 1 fois par semaine), l'authentification et liaison de la nouvelle clé passant par la signature dans la blockchain, .. et par un certain mécanisme, si il n'y a pas eu de nouvelle clé générée et utilisée après 1 mois par exemple (décès), alors la clé actuelle est révélée à des tiers définis, alors en capacité de déchiffrer les données.

.. c'est super difficile comme problème: il s'agit de protéger des données privées par un moyen technique robuste (que même un gouvernement ne peut outrepasser, y compris des décennies plus tard avec des supercalculateurs quantiques), avec Perfect Forward Secrecy... mais qui permet un déchiffrement par une personne de confiance (et elle uniquement) suite à **l'absence** d'action de l'utilisateur.


Pour ce qui est de pénétrer les téléphones de vos enfants décédés.. vous pouvez toujours demander à un juge, qui constatera effectivement le décès de votre enfant et votre légitimité à récupérer les données, et qui peut alors faire appel à un expert judiciaire pour exploiter le téléphone avec XRY, Secure View ou UFED. À vos frais bien sûr, et Zythom vous confirmera que les services d'un expert judiciaire ça coûte très cher !
(Permalink)

Le shell Bash et Ubuntu sous Windows 10 : ce qu'il faut savoir - Tech - Numerama

vendredi 1 avril 2016 à 17:13
J'ai un moment de flottement: c'est pas Bash qu'ils ont greffé à Windows... mais c'est le système d'exploitation GNU avec tous ses outils, non ?
(Permalink)

The Trouble with Tor

jeudi 31 mars 2016 à 12:32
Très intéressant article de CloudFlare à propos de TOR, sur les problématiques et les solutions envisagées.
Mais outch quoi: leurs stats indiqueraient 94% de trafic malicieux provenant de TOR ! Ils leur serait tellement facile et rapide de blacklister tous les exit nodes, et au lieu de ça... ils participent à l'élaboration de solutions avec Google, Project Honeypot, TOR Project.

Les deux solutions envisagées sont:
- la création automatique de sites .onion
- un proof-of-work côté client (TOR Browser) prouvant que l'usager est humain

CloudFlare est critiquable sur bien des aspects, mais ça c'est une démarche constructive.

ps: et on y apprend au passage que TOR utilise un niveau de sécurité vraiment faible pour la génération des clés cryptographiques des .onion: du SHA-1 tronqué à 80 bits !
(Permalink)

Le Sénat vote l'interdiction pénale de lire certains sites Web sans bonne foi - Politique - Numerama

jeudi 31 mars 2016 à 11:39
`while in_text ( "terrorisme" ) {`
 `request $define->"terrorisme"`
`}`

`while in_text ( "bonne foi" ) {`
 `request $define->"bonne foi"`
`}`


`1 match for "bonne foi": adj.f.  synonyme: "foi chrétienne" (voir def: "culture judéo-chrétienne"), terme associé: islamophobie`

`$this->calculate_effects($terrorism, $PublicFreedoms); `
Analysis results:
- $terrorism: statistically insignificant effects
- $PublicFreedoms: 5425561 potential effects found
(Permalink)

Non, ce n'est pas qu'un simple emoji 🔫 sur Twitter qui a mené à 3 mois de prison - Politique - Numerama

jeudi 31 mars 2016 à 11:16
Rappel: une menace de mort doit être perçue comme telle selon son contexte.
Exemple:
💣🏫💥  → peu de sens
"put1 je détest mon lycé demain j'exploz tous 💣🏫💥"  → menace d'attentat à la bombe

👬🔪  → peu de sens
"je hais les gay 👬🔪"  → menace homophobe

卐  → un svastika
"MORT AU JUIFS 卐卐卐"  → menace raciste/antisémite


Toujours contextualiser, toujours rechercher quel sens a été donné à un symbole, quel message il est censé véhiculer, si message il y a.
ps: je déplore l'absence de tout emoji "renard" alors que les kitsune ont une forte valeur symbolique au Japon, plus encore que les loups 🐺
(Permalink)

Le FBI n'a officiellement plus besoin d'aide : une mauvaise nouvelle pour Apple - Politique - Numerama

mardi 29 mars 2016 à 10:32
Apple ne coopère pas ? Allez toquer à la porte de Cellebrite, Susteen ou Micro Systemation, et tôt ou tard ils trouvent moyen de péter les sécurités des iPhones.  Bon courage, Apple ^^
(Permalink)

Pôle emploi : quand le privé prend les choses en mains | L'Humanité

mardi 29 mars 2016 à 09:24
Au fond, c'est logique: en ruinant psychologiquement les chômeurs jusqu'à les pousser au suicide, ça fait effectivement baisser la courbe du chômage. Promesse tenue !

Le coût pour la collectivité, par contre, est énorme. Je n'ose même pas demander ce que la Sécurité Sociale et autres organismes de protection sociale doivent payer en médicaments anxiolytiques... Conçus et vendus par des laboratoires privés... entreprises privées qui sont les premières à dénoncer des charges sociales trop hautes...

On peut stopper cette folie: le revenu universel.
(Permalink)

F-Droid | Locker

dimanche 27 mars 2016 à 19:19
Locker permet de spécifier un nombre d'essais pour le code de déverrouillage: si le nombre est dépassé, toutes les données du téléphone sont supprimées.

Utile si vous craignez voir vos données compromises en cas de vol de votre téléphone.
(Permalink)

La cour d'appel ne reconnaît pas le "sexe neutre" - SudOuest.fr

mercredi 23 mars 2016 à 13:34
"la loi française ne prévoit en aucune façon la possibilité de porter la mention 'sexe neutre' sur un acte d'état civil"

C'est incroyable. Alors que la solution législative de loin la plus simple et la moins discriminante, ça serait de laisser à la personne le choix de son (non-)genre, sans contrainte ni conditions.

On a là un jugement qui a reconnu à la personne son choix de non-binarité, et après une cour d'appel qui rejette le jugement parce que la loi ne le prévoit pas. On connait donc le résultat du pourvoi en cassation: le jugement de la cour d'appel sera maintenu, car conforme à la loi. C'est donc à la cour européenne de condamner la France, ce qui est loin d'être gagné puisque le « potentiel de désordre public » d'une reconnaissance de la non-binarité sexuelle ne saurait justifier une « exception pour apparence génitale » d'une personne seule, en minorité dans la population. Et ça va prendre facilement 2 + 5 ans, et la France peut très bien se torcher avec sa condamnation par la CEDH (ce qui arrive souvent).

En bref: une refonte profonde de la loi est nécessaire afin de l'Etat Civil ne catégorise plus les personnes par leur sexe assigné à la naissance, par leur apparence physique, par leur profil génétique, par leur profil hormonal, par leur puberté, par leur identité de genre, par leur préférence de genre, ou par d'autres critères parmi une liste beaucoup plus longue que ne peuvent l'imaginer des députés mâles blancs cis hétéros cathos.
(Permalink)

Mitsu'Media – Last Week Tonight with John Oliver- Encryption (HBO).webm

lundi 14 mars 2016 à 14:16
(Permalink)

Zythom: Mais putain y va bouger son gros cul ce con

samedi 12 mars 2016 à 02:15
(Permalink)

Woaw, flip - HowTommy | Liens et actu en vrac

mercredi 9 mars 2016 à 13:33
Tommy → Pas de souci: la LCEN protège l'hébergeur à partir du moment où il n'y a pas de modération à priori et que l'hébergeur a agi promptement pour faire cesser la diffusion de contenus « manifestement illicites qui lui seraient signalés ».

« Faire cesser la diffusion » ne signifie pas « supprimer » : tu peux collecter toutes les informations dont tu disposes sur le contenu en question et en référer à l'OCLCTIC ( https://www.internet-signalement.gouv.fr ) pour permettre aux enquêteurs d'analyser le contenu dans son contexte d'utilisation.
(Permalink)

Quiz: Can we guess your age and income, based solely on the apps on your phone? - The Washington Post

lundi 7 mars 2016 à 22:07
→ tout faux, me concernant :D
(Permalink)

Les nouveaux fusils d'assaut de la BAC de Paris ne tirent pas droit

jeudi 3 mars 2016 à 19:39
Oui Seb, dans Urban Terror le G36 il tire bien droit, même si on arrive à court de munitions un peu vite à mon goût ^^

Pour ce qui est des G36 livrés à la BAC: semi-auto ou rafale 2 coups. Ça devrait suffire, si la BAC se déchaine moins en opération que le RAID à Saint-Denis...  ( https://suumitsu.eu/links/?2q3J1Q )
(Permalink)

Le non-recours aux aides sociales, l’envers invisible de la fraude sociale - Le Hollandais Volant

mercredi 2 mars 2016 à 00:29
Mieux: il existe un simulateur: https://mes-aides.gouv.fr/
(qui m'indique que la seule aide que je pourrais avoir c'est la CMU-C... )
(Permalink)