Reprise du message précédent :

J'imagine bien mais tout le monde n'est pas aussi consciencieux/scrupuleux
 
Je sais que les différents prestataires/GIE qui gèrent les paiements par cartes bancaires font des entorses et mettent à disposition des copies locales (pour des tiers)
des informations pour certains de leurs clients pour "fluidifier" tout ce qui est autorisation de paiement
 
J'en connais au moins un (gros) exemple de source sure, et ça m'avait choqué à l'époque
 
Avant tout, c'est une question de confiance, et je crois que là, pour moi, c'est foutu, je vais aller voir ailleurs

Sans compter toutes les infos personnelles comme les adresses qui se retrouvent dans la nature, ça me gêne terriblement ça aussi

Tiens, il parait bientôt une 4e édition tenant compte de C++11

A+,

Lol orages

4000 pages, 2 tonnes

vu ton temps de TEC tu peux en profiter

Jubi> faut arreter de deconner http://www.24heures.ch/vaud-region [...] y/15795585

lire debout c'est pas évident

 
hey ho, le transport d'éléments encombrants est interdit dans les TEC

C'est bien connu que les manuels de C++ cachent des consignes pour terroristes. Je voudrais pas déclencher une alerte à la bombe

Allah acbah

D'un autre côté, ce bouquin de C++ c'est peut-être une occasion de conclure pour Muchacho :  
 

Au moins ils assument et communiquent correctement, mais ouch.
 

This
Ça s'appelle un token : c'est une option proposée par les PSP qui sont les intermédiaires entre les banques et les marchands.
Le token est crée lors de la première transaction, sur base de num carte + validité + CVV + autres checks (3D secure, AvS, etc)
Le token est un id unique qui sert à rien d'autre qu'à pointer vers les références stockées chez le PSP.  
 
Et moi j'y crois volontiers qu'ils stockent que les tokens :
- ils passent par une hosted payment page, donc ils délèguent ça
- ne pas stocker les numéros te permet de te passer de la sécu de malade qu'il fait avoir pour passer ta certif PCI-DSS (les specs sont publiques à jeter un coup d'œil)
 
 
Nous aussi on stocke que les tokens, c'est une best practice, faut être très gros pour le faire toi même

dion, pour ton plaisir: http://www.lefigaro.fr/actualite-f [...] -burqa.php
 
morceaux choisis:
 

Ceci dit la dernière, à propos de la vaisselle dans un camp de nudiste, je prend ça pour une blague, en supposant qu'il y ait du second degré chez le posteur

Il a quelle durée de validité le token ?

http://www.joelonsoftware.com/items/2013/07/22.html

pq

http://www.materiel.net/televiseur [...] 90760.html

• Résolution du laptop, gros caractères pour le salon
• Petite, mieux pour l'edge led
• Discrète, blanche sur mur blanc
• Moderne, modèle 2013
• Port gratuit

Et j'aime bien l'image des LG

Feedback sur les téléphones wiko? Le cinx five en particulier, merci

 
tu parles bien du téléphone chinois de conception marseillaise ?  

En général la durée de validité de la carte. Après tu peux mettre des sécurités genre redemander le CVV à chaque transaction mais c'est souvent désactivé.

Mais après faut voir l'archi derrière : le PSP n'accepte la soumission du token que depuis une IP identifiée, de la part d'un serveur dont il a le certificat. D'autre part, tu passes un merchantID, qui détermine sur quel compte part le pognon. Donc :
- voler un token ne sert à rien, tu ne peux t'en servir que depuis le serveur du marchant
- même si tu prends le contrôle du serveur, au pire tu peux faire des transactions qui iront sur le compte du marchant (qui seront simple à identifier puisque le marchant ne saura pas les réconcilier)

Bref, inquiète toi plus du fait qu'ils ont ton mail par ex

le mail, ça me pose moins de problèmes, c'est mon propre serveur, je sais comment bloquer des emmerdeurs

ok, pour le token

je demandais parce que je me posais la question de savoir comment ça se passait pour des paiement récurrents/programmés via carte bancaire (c'est ce que propose, entre autres, OVH),
et j'avais le souci que le n° de cb soit stocké chez OVH pour les paiements suivants,
mais puisque le token peut avoir une validité assez longue, ça règle le souci

Faut juste espérer que OVH ait bien fait ça dans les règles de l'art ...

Ce qui m'inquiète le plus maintenant, ce sont les infos personnelles, notamment tout ce qui a servi pour déposer des noms de domaine ...

Joel

En parlant de CB. J'ai un mec qui m'a écrit un Luhn en 40 lignes

http://www.kickstarter.com/project [...] -smartboar    
 
Il reste des places pour "L'Atelier Fraisage Numérique pour réaliser des moules" au faclab cette semaine :
http://www.doodle.com/vktvxwdbn367xmv9
 
je pourrais pas y aller   (j'envoie ma copine par contre )

Euh, je sais pas, ouais?

pq ²

Bon avec cette histoire d'OVH, je vais me décider à gérer correctement mes passwords :x
Vous utilisez quoi comme soft ? Il me faudrait un truc compatible Windows/Linux

Moi j'utilise un cerveau (et un mot de passe différent par site)

Keepassx

Et y'a pas un atelier "Les moules à la défonceuse" ?

 
Jamais trop compris comment utiliser un mot de passe différent par site uniquement à l'aide de son cerveau.
 
C'est qu'il y a forcément un pattern pas trop compliquer à comprendre non ? Et donc si on arrive te piquer deux ou trois mots de passe on devrait être en mesure de tous les deviner non ?
 
Sinon ça m'intéresse.

Oui c'est la faiblesse du truc, je cherche un moyen de perfectionner parce que ça me serait impossible de retenir des mots de passe complètement différents par site
 
En gros j'ai un vrai mot de passe fait de symboles, chiffres et lettres, avec une "extension" qui est spécifique au site et à mon identité (et je varie mes identités selon l'importance du site).  Et j'ai des variations pour les sites codés par des porcs qui limitent le jeu de caractères que tu peux utiliser pour former ton mot de passe (genre un choix de symboles limité ou pas du tout)

Perso, j'en ai 3 ou 4 "de référence". Ce qui fait vraiment chier, c'est :
 
* les politiques de MDP à la con de certains sites (genre celui de ma banque : 6 caractères numériques max, haha)
* Les politiques de changement de MDP + nombre d'essais max à la con de certains sites (qui te contraignent à changer tous les 3 mois, sans réutiliser un des 4 derniers, et avec 3 essais max.. du coup tu peux pas phaser le changement partout pour avoir une homogénéité, et si jamais sur ce site là, t'as un trou, tu peux meme pas tester tes 3 ou 4 MdP sans risquer de faire bloquer ton compte (ce qui déclenche donc le reset, etc..)
 
Bref, j'aime pas les MdP. Ca me fait chier
 

Email d'interactions Twitter activés + Mention dans un tweet d'une personne qui a 20k+ followers = fail.

Perso j'utilise KeePass depuis un an et demi et j'ai pas de souci de génération de mot de passe unique.

Je crois que c'est toutes les banques ça.
 
Sinon +1. Passphrases ftw.

 
Pas con ça!