Questions : et j'entends fulminer leetchi

[Captoto]

Y a aussi l’académie de la langue des signes Française http://www.languedessignes.fr/formations/cours-de-lsf/

Faut voir en fonction des critère que vous recherchez : disponibilité (les cours se font sur certains jours de la semaine), budget, certification ou non, volume d'apprentissage (30h par module minimum), intensif (en 1 semaine) ou non.

[Neo_13]

C'est calculé de sa part. Elle estime qu'elle y gagne plus à ne pas activer 3D secure et perdre des clients rebutés par l'étape supplémentaire que ce qu'elle perd à rembourser les potentielles fraudes.

Avec DSP2, la question va être close : 3DSecure pour tous, et le SMS ne sera plus un 2FA valable.

[Eradan]

C'est con, parce que je n'ai pas l'intention d'installer l'appli de ma banque sur mon smartphone.

[Snakeshit]

C'est con, parce que je n'ai pas l'intention d'installer l'appli de ma banque sur mon smartphone.

Et ben tu paieras plus en ligne directement. Mais c'est vrai que laisser le choix c'est mieux.

[Cassin]

Quand on est 8 ans avec quelqu'un, ça devient dur de trouver un cadeau de Noël.

M'en parle pas, moi ça fait 20 ans Et le pire c'est qu'elle a son anniversaire un mois plus tard du coup faut que je trouve deux idées

[Enyss]

Tu lui offre un puzzle a noël, mais auquel il manque quelques pièces, et un mois plus tard, tu lui offre les pièces manquantes

[perverpepere]

Quand on est 8 ans avec quelqu'un, ça devient dur de trouver un cadeau de Noël. Mais je sais qu'il a toujours été passionné par la langue des signes et aimerait l'apprendre, du coup je pensais lui offrir quelques mois de formation, mais Internet est assez bordélique là dessus. Est-ce que quelqu'un peut me recommander des assos qui pourraient me guider, ou me guider là dessus ?

Offre lui un sourd.

C'est con, parce que je n'ai pas l'intention d'installer l'appli de ma banque sur mon smartphone.

J'ai pas de smartphone, du coup je suis interdis bancaire ?

[ursule15]

Et pourtant le pirate a réussi à se faire passer pour mon PC sur lequel j'ai coché "ne plus me demander sur cet ordinateur" pour le 2FA. Je vois pas d'autre explication pour expliquer l'absence de 2FA au moment du piratage.

Ce n'est pas parce que tu as active un systeme de 2FA que ton compte est totalement protege (la preuve d'ailleurs).
La en l'occurence, le hacker ne s'est pas fait passer pour ton PC. On le voit puisque l'historique de connexion montre un autre PC connecte.
Le hacker a probablement accede a un cookie de connexion. Et la, 2FA ou pas, c'est du pareil au meme, le service sur lequel il s'est connecte le voit arrive comme etant deja authentifie

J'ai mis en place dans ma boite des sessions de demo de ce systeme de piratage.
On hacke d'abord un compte protege par un username/pwd (un compte Linkedin, FB, Amazon... le procede est tres similaire). OK, mes collegues se disent, oui ca arrive.
Puis on leur demande s'ils pensent que la 2FA va proteger le compte.
On prend alors un compte sur lequel la 2FA est activee (pareil, ca peut etre FB, LN...) et boom, on le hacke de la meme maniere.

Ce qui est genant, c'est que la plupart du temps, les utilisateurs pensent que s'ils activent une double authentification, ils sont totalement safe. Et du coup ils sont moins prudents.
La 2FA va proteger de certaines attaques (brute force par ex) mais pas d'autres (phishing, malware qui va copier tes cookies...).

Avec DSP2, la question va être close : 3DSecure pour tous, et le SMS ne sera plus un 2FA valable.

T'es sur de toi pour le SMS ? 3DSecure fonctionne aujourd'hui via envoi de SMS, et il ne me semble pas avoir lu que DSP2 interdit ca (meme s'il y a des discussions sur le fait que ce n'est pas assez sur).

[tenshu]

Il me semble que le DSP2 exige 2 informations d'authentification, donc en soit le sms ne suffit pas.

[ursule15]

Oui bien sur, il ne suffit pas en soit. Il faut une 2FA. Donc par ex un password (ce que je sais) et un SMS (ce que je possede, le tel).
Mais Neo_13 dit que le SMS n'est plus valide avec DSP2, et je n'ai pas connaissance de ca.

[nodulle]

Je dis peut-être une connerie mais il me semblait que le DSP2 visait à terme à imposer le 3D secure 2.0 qui ajoute entre autre une donnée biométrique dans l'authentification.

[tenshu]

Je dis peut-être une connerie mais il me semblait que le DSP2 visait à terme à imposer le 3D secure 2.0 qui ajoute entre autre une donnée biométrique dans l'authentification.

Non la biométrie fait partie des méthodes possibles.
(et c'est une belle connerie selon moi)

Il me semble qu'il n'y a que Apple Pay qui soit prêt pour ça avec l'empreinte digitale.

[ursule15]

Je dis peut-être une connerie mais il me semblait que le DSP2 visait à terme à imposer le 3D secure 2.0

J'ai deja evoque ca ici (je ne sais plus sur quel topic), mais DSP2 n'a rien a voir avec 3DS. 3DS est un des outils pour repondre aux requirements de DSP2, mais on peut imaginer d'autres choses.

qui ajoute entre autre une donnée biométrique dans l'authentification.

Non, ca demande une double authentification (2 authentifications differentes choisies parmi 3 possibles, quelque chose que tu as, quelque chose que tu sais, quelque chose que tu es).
Donc par ex, un password + un token (telephone) remplit les criteres.

[nodulle]

Ah ok j'ai tout faux alors ! Merci des précisions !

Non, ca demande une double authentification (2 authentifications differentes choisies parmi 3 possibles, quelque chose que tu as, quelque chose que tu sais, quelque chose que tu es).
Donc par ex, un password + un token (telephone) remplit les criteres.

D'accord, je pensai que c'était une triple authentification moi...

[Anonyme210226]

Sympa la page wikipedia. Du coup question annexe : ok "lez" et "lès" sont similaires, mais qu'en est-il quand le toponyme termine par "lez" (comme Castelnau-le-lez près de Montpellier) ? Ce cas de figure ne rentre pas dans la "liste des communes avec lez" de la page wikipedia, car ils n'ont listé que les communes avec "lès" ou "lez" au milieu du toponyme.

Le Lez est un fleuve-égout. D'ailleurs tu lui mettras une majuscule.

[Lee Tchii]

Le moyen évoqué par LeeTchii est à peu près ce qu'on fait de plus sûr (comme quoi, à part le logement... ).

Hééééééééééééé

[Captoto]

Ce n'est pas parce que tu as active un systeme de 2FA que ton compte est totalement protege (la preuve d'ailleurs).
La en l'occurence, le hacker ne s'est pas fait passer pour ton PC. On le voit puisque l'historique de connexion montre un autre PC connecte.
Le hacker a probablement accede a un cookie de connexion. Et la, 2FA ou pas, c'est du pareil au meme, le service sur lequel il s'est connecte le voit arrive comme etant deja authentifie

J'ai mis en place dans ma boite des sessions de demo de ce systeme de piratage.
On hacke d'abord un compte protege par un username/pwd (un compte Linkedin, FB, Amazon... le procede est tres similaire). OK, mes collegues se disent, oui ca arrive.
Puis on leur demande s'ils pensent que la 2FA va proteger le compte.
On prend alors un compte sur lequel la 2FA est activee (pareil, ca peut etre FB, LN...) et boom, on le hacke de la meme maniere.

Ce qui est genant, c'est que la plupart du temps, les utilisateurs pensent que s'ils activent une double authentification, ils sont totalement safe. Et du coup ils sont moins prudents.
La 2FA va proteger de certaines attaques (brute force par ex) mais pas d'autres (phishing, malware qui va copier tes cookies...).

Si on propose aux utilisateurs de cocher "ne plus me demander sur cet ordinateur" (souvent coché par défaut) on se tire une balle dans le pied.

La en l'occurence, le hacker ne s'est pas fait passer pour ton PC. On le voit puisque l'historique de connexion montre un autre PC connecte.

Je vois pas ce qui te fait dire ça ? Sur le screen on voit le nom de mon ordinateur avec lequel j'utilise tout les jours. Je peux déconnecter les autres ordinateurs intrus mais pas le mien car je l'utilise.

[Pouetster]

une question a la coin, je trouve pas de gif pour illustrer ce que je veux demander...

En regardant the dirt, la crasseuse biopic de motley cru, tommi lee joue de la batterie dans une espece de boule tournant dans tous les sens.

mais, sur combien d'axes tourne une sphere?

- 2 axes? X et Y?

- 3 axes? X, Y et Z?

Les tournicoti intermediaires sont ils des axes a part entieres, ou des melanges des 2/3 axes sus- cités?

voila , c'etait la question metaphysique du jour.

[Anonyme210226]

J'ai pas vu le film, mais s'il est dans une gyrosphère, elle tourne sur trois axes de rotations : lacet, tangage et roulis, qu'on note ψ, θ et φ et pas X, Y et Z d'ailleurs.
Et effectivement toute rotation peut être décomposée en une somme de rotation de chacun des axes prédéfénis.

[Blackogg]

Par Tubezlob (francisation des labels de File:6DOF.svg) — Travail personnel, CC BY-SA 4.0, https://commons.wikimedia.org/w/inde...curid=43435160

[ducon]

Mais à chaque instant, une sphère tourne sur un seul axe… éventuellement variable.

[Pouetster]

ok, merci les canards.

mais, subtilité, s'agit il d'un sens de rotation ou d'un axe?

[Anonyme210226]

c'est un axe de rotation

[ducon]

Le sens de rotation est défini à partir d’un axe de rotation et pour distinguer les deux sens de rotation, il faut orienter l’axe et l’espace tout entier.

[dridrilamenace]

Bonjour,
Où est-ce qu'on peut trouver des templates html simples à modifier?
Par facile à modifier je veux dire:
Qu'ils n'aient pas 20 fichiers css à 3000 lignes de codes chacun et avec le moins de liens externe.
Merci d'avance

[Jimmer Fredette]

En 2001.

C'est dans quel but? Avoir une base pour commencer ou un truc déjà tout fait à personnaliser?

[dridrilamenace]

Un truc tout fait à personnaliser.

[TH3 CAK3]

Tape template html5 dans google!

[Ithilsul]

Hello !

Est-ce que vous avez un logiciel facile à prendre en main pour simuler un aménagement d'appartement ?

L'idée est de pouvoir voir qu'est-ce qui rentre dans quoi (à part papa dans maman - ou l'inverse si on aime découvrir les choses ) dans un appartement neuf en construction, notamment imaginer la place du plan de travail, l'encombrement de l'électro-ménager, les rangements, etc.

Merci !

[Calys]

Je m'étais un peu amusé avec Sweet Home 3D pour faire ça, c'est peut être pas super précis mais c'est très facile à prendre en main.