Erreur de base de donnée : Access denied for user: 'celeri@%' to database 'celeri'
SQL: INSERT IGNORE INTO `wp_firestats_useragents` (`useragent`,`md5`) VALUES ('CCBot/2.0 (http://commoncrawl.org/faq/)',MD5(`useragent`))

Comment zapper la silent update de Dropbox

Après tout, si j’ai envie de rester bloqué dans le passé, ça me regarde.

Mercredi 28 décembre 2011, 1h40

Connaissez-vous Dropbox ? Il s’agit d’un logiciel qui repose sur une idée simple : déclarer plusieurs équipements (ordinateurs, tablettes, smartphones…) comme étant “liés” et dès lors tout le contenu d’un certain dossier se trouve automatiquement répliqué sur tous les autes dès qu’ils ont accès à internet. Voguant sur la vague dite du “cloud computing”, il s’affranchit néanmoins des contraintes liées aux applications et à leur plate-forme, pour se concentrer uniquement sur les dossiers et les fichiers. Une fois Dropbox activé sur vos appareils, tous les fichiers appartenant au dossier “Dropbox” sont synchronisés, sans que ce mécanisme n’ait à être sollicité par une application. Tant que vos machines sont connectées à internet, vous avez les mêmes fichiers partout. Vraiment très pratique.

Oui mais Dropbox a, depuis plusieurs mois, un défaut que bon nombre de gens trouvent rédhibitoire : il se met à jour automatiquement, et surtout silencieusement. L’idée défendue par les auteurs du programme est que les gens préfèrent utiliser la dernière version des logiciels, surtout lorsque ceux-ci doivent protéger leurs données personnelles, mais que ces mêmes utilisateurs n’aiment pas devoir gérer le processus de mise à jour. Soit. Sans vouloir tomber dans la paranoïa, on ne peut que facilement imaginer que ce procédé de “silent update” permet de faire passer à peu près n’importe quelle évolution du fonctionnement du logiciel, y compris ceux qui pourraient remettre en cause la confidentialité des données et de ce que les concepteurs pourraient en faire, et ce sans votre consentement. On pourra toujours m’accuser de procès d’intention, mais si de telles craintes n’étaient pas avérées, pourquoi ne pas permettre à cette fonction d’être désactivable ?

Je conseille dont à tout utilisateur potentiel de bien réfléchir à ce qu’il compte stocker dans son dossier partagé. Gardez en mémoire qu’une fois vos données envoyées sur le net, vous n’en êtes plus maître, même si les sites/services en ligne jurent sur la tête de Vinton Cerf qu’ils n’abuseront pas de votre confiance. En ce qui me concerne, j’ai fait le choix de ne rien y mettre de réellement confidentiel, ou alors sous forme fortement chiffrée. Mais il y a néanmoins un élément qui m’a donné envie de casser le mécanisme de silent update : à partir des versions 1.2.x du logiciels sous Mac OS X, un bug gênant est apparu. En effet, dans un volume chiffré via TrueCrypt (que j’utilise toujous de manière intensive), l’affichage en mode icônes de tout dossier doté de plus de 80 fichiers environ (cette limite varie) fera occuper 100% d’un coeur de processeur au Finder, et ce jusqu’à ce que la fenêtre soit fermée, occasionnant ainsi une chauffe, une ventilation et une consommation électrique inutiles de mon Mac. Nous en sommes aujourd’hui aux version 1.3.x, et ce problème existe toujours et m’horripile. Voilà pourquoi je tenais à rester à la version 1.1.35, qui fonctionne très bien et sans le bug en question.

En cherchant un peu, j’ai fini par trouver une astuce : il suffit de placer l’application Dropbox.app dans un sous-dossier (peu importe son nom) du dossier Applications, puis de désactiver les droits en écriture sur ce sous-dossier. Pour ce faire, on le sélectionne, on affiche ses informations, et dans la rubrique “Partage et permissions”, on clique sur le petit cadenas et on entre le mot de passe d’un administrateur. Puis, on applique la valeur “Lecture seulement” à côté de chaque utilisateur, et grâce au petit bouton en forme d’engrenage, on clique sur “Appliquer aux éléments inclus…” et on valide.

La clé pour désactiver la silent update de Dropbox

Et voilà ! Cette opération empêche à tout le contenu du dossier d’être modifié, et donc à la silent update de changer de version. Notez que normalement, cette astuce devrait pouvoir s’appliquer à tout autre programme qui chercherait à se mettre à jour sans vous demander votre avis.



Le JdG contre la défaite culturelle française

Warning : bon sens inside

Lundi 21 novembre 2011, 19h09

Ah, vous en avez sûrement entendu parler, du discours très volontariste de notre cher Président, lequel annonce de nouvelles mesures pour protéger la culture empêcher le piratage. Après (ne pas) avoir enrayé le trafic P2P, puis (ne pas) avoir fait diminuer le téléchargement direct, voià que ce brave Sarko va (ne pas) attaquer le streaming.

Les mots manquent souvent face au désert intellectuel des nos dirigeants face à la révolution numérique. Certains comparent l’internet à un duplicateur-téléporteur : on copie des fichiers à l’infini et on les expédie où on veut en quelques instants. Imaginez une minute qu’on invente une machine qui fasse pareil avec les objets : le concept-même de propriété privée (et celui de monnaire) volerait en éclats, et il serait totalement illusoire pour les gouvernements d’empêcher les gens de s’en servir, même sous la pression des industries de fabrication et de transports dont la ruine serait inéluctable.

Plutôt que de me lancer dans un long texte qui aurait de fortes chances d’être décousu par manque de temps, je préfère vous renvoyer vers la lettre ouverte publiée aujourd’hui par Le Journal du Geek. Elle appuie là où ça fait mal, à savoir les caues de la défaite de nos élites face aux challenge de la culture numérique, ainsi que pourquoi il leur est encore possible de se rattraper, avant que le tout-privé ne le fasse de manière totalement non-encadrée, avec tous les risques que ça suppose.

Bonne lecture !



Rii, le clavier pour Media Center (même Mac)

Tout petit, mais il a tout d’un grand

Samedi 10 septembre 2011, 16h55

Tout gadgetophile que je sois, il est très rare que j’achète un gadget sur un coup de coeur, rien qu’en voyant son descriptif commercial, et surtout sans avoir lu au moins quelques avis concernant l’objet en question.

Eh bien aujourd’hui, je vais vous présenter une de mes entorses à cette (saine) habitude, car c’est un produit que je trouve encore trop méconnu malgré ses qualités. J’ai acheté le Rii Mini Wireless Keyboard environ 15 minutes après avoir appris son existence. Ayant affecté à mon Mac Mini de 2006 le rôle de Media Center relié à ma télé, j’adore le contrôler avec sa petite télécommande. Mais comme il m’arrive souvent de me retrouver en galère de clavier/souris (pour utiliser une application spécifique ou effectuer un réglage, par exemple), je me retrouve souvent à devoir faire appel à mon iPhone et un client VNC via le WiFi.

Avec le Rii, toutes les limitations disparaîssent d’un coup, moyennant 40$. Cette somme peut paraître conséquente, mais vous avez alors droit à un ensemble clavier+trackpad miniature mais fonctionnel. Quand on connait le prix de l’ensemble clavier et souris sans fil chez Apple (140€), ça aide à relativiser. Petit bonus appréciables, un pointeur laser est intégré et le clavier dispose même d’un rétro-éclairage limité mais suffisant.

Rii + iPhone

J’ai immédiatement commandé l’engin, en croisant les doigts pour que les touches multimédia soient compatibles avec les fonctionnalités correspondantes du Mac. J’ai bien essayé de chercher cette information sur le web, mais ce gadget étant assez nouveau, il existe encore peu d’articles le concernant. C’est donc avec beaucoup de questions que j’ai déballé l’engin qui est arrivé ce matin (en fait jeudi, mais La Poste étant ce qu’elle est devenue, le colis a été perdu pendant deux jours…).

Eh bien je ne n’ai pas été déçu. Bien sûr, ce n’est pas de la top-qualité d’assemblage, mais ça reste très correct. Les dimensions sont idéales : un peu plus long qu’un iPhone mais beaucoup plus léger. Les touches tiennent plus du bouton qu’autre chose, mais ce clavier n’est pas fait pour taper du texte de toute façon. Le trackpad est assez agréable bien qu’un peu petit. Mais surtout, quelle facilité d’utilisation : on retire le petit récepteur USB de son logement, on le branche, et c’est parti : tout marche sans avoir besoin d’installer quoi que ce soit. Et pas de pile à mettre dedans, il dispose d’une batterie intégrée qui se charge via un port mini-USB standard (câble fourni pour ceux qui n’en en ont pas déjà plusieurs qui traînent un peu partout).

Ô joie : les touches multimédia pilotant le volume sonore et la lecture/avant/arrière de morceaux de musique fonctionnent parfaitement. Public principalement Windows oblige, il manque une touche “command” :  on peut obtenir celle-ci en pressant Fn+Win mais apparemment le clavier ne peut envoyer que touches simultanément, rendant un raccourci comme Pomme+Tab inopérant. Je sens que je vais bientôt me faire un plaisir d’installer Spark, moi !

Le trackpad dispose des deux boutons classiques mais est aussi “cliquable” comme un écran de smartphone. Il intègre aussi une fonctionnalité intéressante : ses axes X et Y peuvent être intervertis grâce à une combinaison. Ça permet du coup de continuer à l’utiliser lorsqu’on tient l’objet comme une télécommande, ce qui se couple alors très bien avec le pointeur laser - si on a une raison d’utiliser ce dernier autrement que pour embêter son chat, bien entendu. En revanche, le bloc de commande multidirectionnel situé juste en-dessous du trackpad, correspondant aux flèches du clavier, ne tient pas compte de ce changement d’axe : dommage…

J’étais à l’instant en train d’écrire qu’une molette de défilement aurait été bien utile, et que le comble du raffinement eût été de pouvoir utiliser ses deux doigts, comme sur un trackpad d’Apple. Pour tout vous dire, je n’avais même pas essayé cette manipulation. Mais par souci de ne pas dire d’ânerie, je viens de tenter le coup… et ça marche ! Les concepteurs de cet appareil sont très probablement des connaisseurs du monde Apple pour avoir tenu à intégrer cette gesture dans un appareil à prix très raisonnable. Petit détail : ce défilement n’est que vertical, l’horizontal n’est pas reconnu, mais comme on s’en sert assez rarement, on peut aisément utiliser à la place le petit bloc de commande.

Pour finir, je dirai que certes, ce n’est pas un dispositif absolument indispensable, mais il rend grandement service à quiconque ne veut pas laisser traîner un clavier et une souris à côté de son Media Center. Les ensembles claviers+trackpad ne sont pas nouveaux mais de tous ceux que j’ai pu voir, le Rii est clairement celui qui optimise le mieux l’encombrement réduit et les possibilités. De nombreuses bonnes idées comme la batterie rechargeable, le rétro-éclairage, le bloc de commande ou le pointeur laser en font un outil couvrant un large panel de besoins, et sa compatibilité entre les différents systèmes est sans faille.

Maintenant, si vous êtes tentés mais pas pressés, je vous suggère d’attendre une importation officielle en France : le prix sera probablement moins intéressant, mais vous aurez sans doute droit à un clavier AZERTY…



Disque dur mort ? Cryogénisez-le !

(une note sponsorisée par Arthur Martin, Bosch, Siemens et Whirlpool)

Dimanche 22 mai 2011, 1h31

Après vous avoir parlé plusieurs fois de la protection et de la sauvegarde des données, j’ai eu envie de vous parler un peu de ce qui peut se passer quand on a mal géré son affaire et que les données qu’il ne fallait pas du tout perdre sont menacées par un disque dur récalcitrant.

Un disque dur peut avoir bon nombre de pannes, mais les plus courantes restent les suivantes :

    - panne d’alimentation
    - secteurs défectueux
    - index corrompu
    - clic de la mort

Le premier cas, qui reste assez rare, est à oublier : si votre disque ne s’allume même plus, considérez-le comme mort. À moins d’être très bien équipé et d’être fort en démontage et en soudure, vous ne récupérerez jamais son contenu - sauf à payer des milliers d’euros une entreprise spécialisée.

Les deux cas suivants sont plus fréquents et, heureusement, moins graves. Les secteurs défectueux se contenteront au pire de rendre certains fichiers illisibles, mais la plupart du temps le disque les détecte avant d’écrire dessus et les marque à vie comme inutilisables. Le catalogue corrompu est un risque inérent au fonctionnement du système. Enfin, surtout de ses plantages, en fait : si votre ordinateur plante en pleine copie, il peut laisser l’index en mauvais état. Certains utilitaires peuvent le restaurer, mais dans le pire des cas, un bon logiciel de récupération de données vous sera d’une aide précieuse.

Enfin, il nous reste le dernier cas, dont je voulais vous parler aujourd’hui car il vient précisément de m’arriver : le clic de la mort. Késséssédonc “clic de la mort” ? Ça ne vous est jamais arrivé d’entendre votre disque dur démarrer normalement (rotation qui s’accélère jusqu’à sa vitesse maximum) mais, au moment où on l’entend d’habitude commencer à gratter, vous n’entendez qu’un désespérant et régulier “clic… clic… clic…clic… clic…” ? Ah, vous voyez !

Sans vouloir entrer dans des détails techniques que de toute manière je ne maîtrise pas, ce problème semble provenir des systèmes d’aimants qui permettent aux têtes de lecture de se déplacer sur les plateaux contenant les données. L’usure des matérieux et la complexité de l’électronique inversement proportionnelle à la qualité des composants font que ce problème est devenu somme toute assez fréquent. Personnellement, j’en suis à trois cas, chaque fois résolus.

Bien sûr, comme je suis un paranoïaque de la backup, j’aurais pu ne pas chercher à refaire fonctionner ces disques. Mais les incidents vous arrivent toujours quand votre dernière sauvegarde remonte déjà à plusieurs semaines, ou alors qu’elle a été réalisée sur un support qui n’est pas à l’endroit où vous vous trouvez au moment du drame. La loi de l’emmerdement maximum dans toute sa splendeur. Quel a donc été le remède miracle à ce dramatique clic de la mort ? La cryogénisation ! Autrement dit : mettre le disque dur au congélateur.

Ça peut avoir l’air idiot comme ça, mais ça marche vraiment. Mais attention, c’est uniquement dans le cas décrit ci-dessus, à savoir les cliquetis réguliers qui se font entendre après la mise en rotation des plateaux. Voici la prodécure que j’ai suivie :

  1. avant toute chose, tranquilisez-vous : la peur de perdre des données conduit parfois à la précipitation, laquelle engendre de fausses manoeuvres ;
  2. sortez le disque en panne de l’ordinateur (ou du boîtier externe) - attention à l’électrécité statique, ne touchez pas les composants de la carte !
  3. placez-le dans un gant de toilette ou un torchon épais, avant de le protéger dans un sac de congélation qui se ferme hermétiquement ;
  4. mettez le tout dans un congélateur quelques heures, afin de faire descendre la température de l’appareil le plus bas possible ;
  5. pendant ce temps, notez sur un carnet les données les plus précieuses, l’idéal est d’arriver à un ordre hiérarchique de récupération, par importante décroissante : cette étape est très importante pour vous permettre d’être plus serein, donc plus efficace au moment de la récupération qui risque fort d’être limitée en temps ;
  6. sortez le disque du sac et laissez-le reposer une bonne demie-heure sur un sopalin avec la carte électronique dirigée vers le bas, de façon à ce que la condensation ne s’infiltre pas à l’intérieur ;
  7. essuyez-le consciencieusement pour éliminer toute trace d’humidité et remettez-le à sa place d’origine ;
  8. avec un peu de chance, il devrait fonctionner à peu près normalement : ne perdez pas de temps et copiez immédiatement les données sur le disque de rechange, en vous basant sur votre liste.

Si vous n’avez pas eu le temps de tout récupérer, vous pouvez essayer de recommencer à l’étape 2. Sachez cependant que bien souvent, vous n’aurez pas de seconde chance. D’ailleurs, je ne peux même pas vous garantir que ça marchera ne serait-ce qu’une fois, nous sommes ici dans une zone aléatoire de l’informatique… Gardez également en tête que cette méthode est destructrice : geler un disque réduit sa durée de vie. Je vous encourage à essayer cette méthode quand toutes les autres ont échoué.

Détail important : si le disque en panne permettait à votre ordinateur de démarrer, vous devriez faire en sorte que ce ne soit plus le cas. En effet, booter sur un disque ainsi cryogénisé vous fera perdre de précieuses minutes de restauration à cause du démarrage et des opérations du système (mémoire virtuelle, notamment). Pour cela, deux solutions : installer un nouveau système sur un disque de remplacement, ou alors utiliser un autre ordinateur pour la récupération. L’idéal pour allonger le temps de ressucitation est alors d’utiliser un boîtier externe USB (2.0 bien sûr), que vous laisserez ouvert pour l’occasion afin de mieux ventiler le disque. N’ayez pas peur de le laisser à nu, de toute façon bientôt vous ne l’utiliserez plus.

Ce qui m’amène à un ultime conseil : une fois vos données récupérées, même si votre disque dur planté semble à nouveau fonctionner normalement et ce pendant plusieurs heures, ne faites pas l’erreur de continuer à l’utiliser : jetez-le ! Le clic de la mort peut perdre une bataille, mais il gagnera toujours la guerre et faites-moi confiance, il reviendra. Et ce sera évidemment au moment où il pourra vous causer un maximum de tracas. Donc pas de pitié ni de radinerie : poubelle !



VLC et son interface

Quand une option n’existe pas, bidouille-là !

Samedi 16 avril 2011, 12h44

Vous connaissez tous VLC, j’en suis sûr. Avec les années, ce logiciel français d’origine s’est imposé sur la scène des lecteurs vidéo, son code ouvert lui permettant d’être facilement intégré dans des solutions élaborées, à commencer par les Freebox et autres media player de salon.

Pourtant, il est un aspect de VLC qui m’a toujours dérangé : les incohérences de son interface. Je ne doute pas que l’équipe de développement de logiciel regorge de gens très compétents, et je pense que cette interface résulte d’une vision et non d’un hasard. Et pourtant, je n’arrive pas à m’y faire.

Prenez la version Mac OS X, par exemple :

Interface Mac OS X de VLC

N’y voyez vous pas un problème ? Eh oui, plusieurs boutons font double emploi, et nous avons 2 fenêtres pour simplement lire une vidéo. En toute logique, il faut pouvoir masquer la palette de contrôle (appelée “contrôleur” dans VLC). Certes, il est facile de le faire en utilisant le bouton rouge, mais on aimerait qu’il soit masqué par défaut, quitte à devoir l’afficher soi-même en cas de besoin.

Une telle option n’étant pas présente dans les préférences (et même en mode avancé… quand je vous dis que je ne comprends pas la vision de l’équipe !), j’ai cherché à bidouiller moi-même VLC, et notamment son fichier MainMenu.nib : c’est ce fichier qui définit les éléments d’interface du logiciel, y compris le contrôleur. Hélas, il est compilé et donc non modifiable en l’état. Puis en cherchant plus loin, j’ai fini par trouver. En partant d’un fichier .nib non compilé venant d’un autre logiciel, on peut arriver à modifier le MainMenu.nib de VLC avec Interface Buider de la suite Xcode d’Apple (livrée avec Mac OS mais à installer séparément).

Une fois ceci fait, VLC n’affiche plus le contrôleur au démarrage mais uniquement si vous tapez Commande-Shift-C ou alors si vous cliquez sur son icône dans le dock sans qu’une vidéo soit déjà ouverte. Voilà un comportement qui me semble déjà beaucoup plus cohérent !

Pour ceux que cette bidouille intéresse et qui veulent s’épargner le bricolage avec Interface Builder, voici le fichier déjà modifié. Je l’ai testé pour la toute dernière version 1.1.9 de VLC, et il fonctionne toujours. Pour l’installer, faites un clic-droit sur l’application VLC, puis sélectionnez “Afficher le contenu du paquet”. Puis ouvrez successivement Contents -> Resources -> English.lproj. Puis glissez-y le fichier modifié (une fois décompressé, bien sûr !), qui remplacera donc l’ancien. Et voilà !

Quoi qu’on puisse reprocher à son interface, VLC reste un excellent lecteur multimédia… C’est d’ailleurs pour ça que j’ai passé tant de temps à vouloir le bidouiller !



Facebook a fin par trouver son “S”

Le fait du prince

Jeudi 27 janvier 2011, 19h27

Tiens, comme c’est étonnant…

Le premier, parmi les lecteurs de ma note précédente, qui trouve le lien entre le piratage du compte de Mark Zuckerberg et l’activation par défaut du protocole HTTPS sur Facebook gagne… hummm… on va dire toute mon estime !



Firesheep : le sidejacking pour les nuls

Des cookies qui se sniffent et qui s’injectent ?

Dimanche 14 novembre 2010, 1h39

Firesheep, à sa sortie, a fait l’effet d’une bombe. C’était ultra-prévisible, et pourtant ça a mis des années à être mis au point : un logiciel qui mette à la portée de tous l’écoute et l’injection de cookies qui circulent sur un réseau local. Ce concept d’attaque, qui permet assez facilement d’usurper l’identité de quelqu’un en ligne, est loin d’être nouveau, car il remonte à la création-même des cookies. Petite mise au point rapide.

Lorsque vous vous connectez à un site web en saisissant des identifiants, la plupart du temps, votre identité n’est vérifiée qu’à la connexion. Une fois cette étape franchie, un cookie est envoyé par le site vers votre ordinateur, constituant une sorte de laisser-passer valable pour une session. Cette session a une durée variable, et elle prend généralement fin lorsque vous cliquez sur “me déconnecter” ou lorsque vous cessez d’être actif plus d’un certain temps. Mais parfois beaucoup, beaucoup plus longtemps, je pense notamment à ces sites qui disposent d’une option “me maintenir connecté”. GMail, Facebook, eBay, la majorité des sites permettent cela, et c’est bien là-dessus que table le “sidejacking”.

Le sidejacking, ou plus prosaïquement “HTTP session jacking”, consiste à écouter le réseau (ou le “sniffer”, comme le disent les anglophones) et conserver tous les cookies qu’on peut y déceler, pour ensuite se les approprier et ainsi se faire passer pour la personne qui en est propriétaire, par une injection de ses cookies dans un autre navigateur. C’est un peu comme si vous achetiez un ticket pour une journée dans un club et que quelqu’un parvienne à en faire une copie parfaite sans que vous ne le sachiez. Il peut ainsi entrer en se faisant passer pour vous.

Le sidejacking n’a rien de très compliqué, l’essentiel pour le pirate étant d’avoir accès à votre réseau. Si vous êtes en réseau filaire, il doit pouvoir s’y relier, ce qui nécessite de pouvoir entrer chez vous. Si vous êtes en WiFi, il doit casser votre clé WPA. Car vous utilisez le protocole WPA pour vous protéger, bien entendu. Non ? Alors mauvaise nouvelle pour vous, vos identifiants en ligne sont faciles à “écouter”. Je ne reviendrai pas sur la problématique de sécuriser son accès WiFi, après tout même Hadopi menace de vous couper l’accès au net si vous ne vous protégez pas.

L’autre élément qui rend les sessions HTTP si faciles à analyser, c’est justement ce sigle de 4 lettres : HTTP. Vous avez probablement remarqué que certains sites sont accessibles par une adresse en “https://” au lieu de “http://” : ce tout petit “s” est la clé de tout. Car il signifie que la communication est chiffrée et ne peut donc pas être analysée par un autre utilisateur du réseau. Vos cookies continuent donc de circuler, mais sans être repérables, ni récupérables.

La triste réalité de bon nombres de sites web est là : ils ne chiffrent qu’une partie des échanges, les autres circulent en clair, à commencer par les cookies. Même si vos identifiants ne sont pas visibles directement, un utilisateur peut dupliquer les laisser-passer, surtout s’ils ont une longue durée de vie. Rassurez-vous, les sites de banque et de paiement en ligne sont passés au HTTPS depuis longtemps. Mais on ne peut pas en dire autant de tous les autres.

Voici donc, pour ceux qui ont pris peur à l’annonce de la sortie de Firesheep, quelques idées pour protéger vos précieuses données personnelles :

- Sécurisez votre réseau WiFi !! On ne le dira jamais assez, un réseau qui n’utilise pas le WPA est un réseau vulnérable en quelques minutes maximum ;

- Utilisez un webmail en HTTPS exclusivement : si quelqu’un peut se faire passer pour vous et accéder à vos emails, il a potentiellement accès à tous les sites que vous fréquentez en utilisant la fonction “mot de passe oublié” ;

- Essayez d’ajouter le fameux “s” à l’adresse de vos sites préférés, avec un peu de chance vous aurez ainsi accès au même service, mais de manière chiffrée de bout en bout. Hélas, certains sites, et pas des moins populaires, se refusent encore à offrir ce service (essentiellement à cause des ressources consommées… et de la naïveté de leurs utilisateurs) ;

- Sur le sites où des achats sont possibles, évitez absolument d’utiliser l’option “rester connecté” : privilégiez l’enregistrement des mots de passe par le navigateur. Cela reste une brèche de sécurité, mais nettement moins béante puisqu’il faut avoir accès physique à votre machine pour vous compromettre.

Pour finir, et pour reprendre les mots de l’auteur de Firesheep, ne soyez pas non plus parano en allant jusqu’à ne plus utiliser de réseaux WiFi ouverts. Le sidejacking n’est PAS une faille de réseau, mais une faille de sécurité sur les sites web. Si vous surfez sur un réseau non protégé, privilégiez systématiquement le HTTPS quand il existe, et si tel n’est pas le cas, déconnectez-vous du site dès que vous avez en avez fini avec le celui-ci.



Journalistes, protégez vos données !

(et dégoutez vos voleurs par la même occasion)

Mercredi 27 octobre 2010, 18h39

Et de trois ! Trois cambriolages quasi-simultanés chez des journalistes de trois journaux ayant tout particulièrement suivi l’affaire Bettencourt : Le Monde, Le Point et MediaPart. À chaque fois, c’est un ordinateur portable ou un disque dur externe qui a été dérobé. Jolie performance !

Le débat qui consiste à se demander si cela tient de la tarte à la coïncidence n’aura pas lieu ici (faut-il être un dangereux paranoïaque pour imaginer un tel complot, bande d’inciviques !). Non, ce qui m’intéresse ici, c’est que peut-être enfin va-t-on poser aux yeux du grand public le problème absolument fondamental de la sécurité des données.

On ne sait pas si les journaliste visés par ces vols avaient une stratégie de protection de leurs données, et ils ont tout à fait raison de se garder de le dire. Mais j’espère vivement que c’est le cas. Quand on travaille quotidiennement sur des données confidentielles, voire compromettantes, et pour lesquelles les fichiers informatiques ont force de preuve, on ne peut pas se permettre ni de s’en retrouver dépossédé, ni qu’ils tombent entre de mauvaises mains.

Dans un tel contexte, sauvegarder ses données et en rendre la lecture impossible est un DEVOIR, et je n’hésierai pas un instant à qualifier d’incompétent un journaliste qui ne s’intéresse pas à des outils de protection. Surtout que depuis quelques années, ceux-ci sont devenus très accessibles, et même gratuits pour certains.

Pour ceux qui n’ont pas encore lu mon petit tutoriel en trois parties et qui ne connaissent pas déjà TrueCrypt, voici une nouvelle chance de rattraper une inculture qui pourrait vous coûter cher… et pas seulement si vous êtes journaliste !



Grand Feu de Saint Cloud

Fire in the park !

Jeudi 17 juin 2010, 22h12

Figurez-vous qu’à l’instar d’une bonne vingtaine de milliers de personnes, je me suis retrouvé à regarder le feu d’artifice organisé dans le parc de Saint Cloud samedi dernier. Censé être le plus gros spectacle pyrothechnique d’Europe, il n’a pas duré moins d’une bonne heure et demie non-stop, avec beaucoup de variété dans les formes, les couleurs, et même les sons. Un très bon moment.

Figurez-vous également que j’ai par moments dégainé mon petit appareil photo fétiche. Sans trop y croire, soyons honnêtes, vu que de telles prises de vue sont plutôt compliquées et nécessitent généralement plutôt un reflex.

Mais figurez-vous enfin qu’à bien y regarder, je suis plutôt content de ce que ça a donné, surtout pour de la prise de vue au jugé (il ne fallait pas se priver du spectacle !). Les clichés réellement intéressants sont rares, of course, cela dit je tiens à vous en montrer quelques-uns. Ne serait-ce que pour rendre hommage à ce brave petit DSC-T700 que j’aime tant ! :)



2 juin : Amanohashidate, la passerelle sur l’océan

Ce n’est qu’un au revoir, mes frères…

Mercredi 2 juin 2010, 17h11

Eh bien voilà, nous sommes arrivés à la dernière étape de ce périple en Asie. Demain je prends l’avion pour regagner la France et la vie de tous les jours dans ses rues sales remplies de gens impolis. Mais afin de quitter le pays sur la meilleure impression possible, il fallait un bouquet final. Et ce bouquet final a bien eu lieu, et il s’est déroulé entre Kinosaki et Osaka. Cet endroit porte un nom : Amanohashidate.

Amanohashidate

Amanohashidate est considéré comme une des troies plus belles vues paysagiques du Japon, les deux autres étant le grand torii flottant de Miyajima (présenté il y a quelques jours ici-même) et la baie de Matsushima. Et faites-moi confiance, il n’est pas exagéré de dire qu’Amanohashidate est une perle dans le domaine de l’esthétisme. En arrivant à la gare, on a très vite accès à un funiculaire (ou à des télésièges, au choix), qui vous emmènent en haut d’une colline d’où on a une superbe vue sur le site.

Amanohashidate

Concrètement, il s’agit d’une dune de plus de 3 kilomètres reliant les deux extrémités de la baie de Miyazu. Cette dune forme un chemin couvert de quelque 7000 pins et permet ainsi une promenade des plus agréables entre les deux parties de la ville. Tout au long de ce chemin, on longe deux plages différentes mais toutes deux magnifiques. Et une fois arrivé à l’autre bout, on n’a qu’une envie : faire le trajet en sens inverse !

Amanohashidate

Je n’ai pas eu beaucoup de temps pour explorer l’autre côté de la baie, hélas, les horaires de train étant assez implacables… J’ai néanmoins pu explorer le temple de Kono, à l’autre bout de la bande, qui n’est pas bien grand, mais reste un bel édifice. De même, le temple de Chionji se situe non loin de la gare, et le meilleur moment pour le visiter est juste avant de franchir le premier pont de la langue de sable. Comme toujours, les japonais honorent la divinité de l’élément caractéristique du lieu où ils se trouvent, et le font avec brio.

Pouf, pouf.

J’espère que ces aventures vous ont plu et qu’elles vous ont donné envie d’aller faire un petit tour au Japon, pays dont chaque région, ville et jusqu’à la plus petite ruelle est emprunte d’une culture à la fois ancestrale et moderne, avec un respect profond pour le travail des aînés, mais aussi pour que les générations présentes et futures puissent continuer à les honorer.

À la prochaine !