Category Archives: fr

fr, Geek stuff, ipv6, spam

Sans commentaire

6 Comments

Je rencontre quelques problèmes avec la détection anti-spam des commentaires sur ce blog. Il peut arriver que des commentaires soient incorrectement placés en modération, voire carrément classés comme spam sans autre forme de procès. J’essaie de les repêcher mais il m’est déjà arrivé d’en louper, n’hésitez pas à me relancer si vous ne voyez pas les vôtres apparaître après plusieurs jours. Je n’ai pas encore exploité l’ensemble des réglages possibles (whitelist, blacklist, etc) sur WordPress et spam-karma, donc la situation évolue.

La raison profonde en est que depuis quelques temps, j’ai dû mettre en place un système compliqué de relais (aka proxy) inverse pour les accès IPv4 à ce blog, ce qui perturbe l’anti-spam qui se trouve ne plus voir directement l’adresse IPv4 de l’auteur d’un commentaire.

Pour la petite histoire, cette usine à gaz technique destinée à tout faire fonctionner sur une seule adresse IPv4 n’aurait aucune raison d’être si tout le monde utilisait IPv6, ce fameux truc-qui-ne-sert-à-rien.

fr, Trains, Vélib

Environnement : la France avance

3 Comments

Quand notre secrétaire d’État chargée de l’Écologie propose d’automatiser la ligne 14 du métro parisien, puis la ligne 1, on ne peut que s’incliner devant une tel mélange de vision et de pragmatisme. Il paraît même que des fans ont créé un groupe Facebook pour promouvoir ce projet ambitieux.

Si tous les délégués à Copenhague étaient de la même trempe, on comprend mieux le résultat.

Autres idées de développement durable dans les transports :

  • électrifier toutes les les lignes de métro et de TGV ;
  • proposer en Île de France un abonnement régional de transport incluant RER, bus, tramway, métro et train de banlieue ;
  • mettre en place à Paris et proche banlieue un système de vélos en libre-service ;
  • établir des pistes cyclables.
fr

Ampoules ? À l’aide !

2 Comments

Depuis longtemps, motivé par un article optimiste sur le blog Embruns, je voulais me procurer une ampoule à LED de « forte puissance » à culot 220 volts classique, plutôt que les petits spots-veilleuse qu’on trouve un peu partout. J’ai fini par en trouver une dans un magasin parisien spécialisé devant lequel je passais par hasard.

Il s’agit d’une ampoule Toshiba de 5,5 watts acquise pour la rondelette somme de 60 €, « ton chaud », illumination de 250 lumen. La même puissance existe également en « ton naturel » (lumière blanche, plus froide), produisant 290 lumen. Durée de vie annoncée par le fabricant sur l’emballage : 40 000 heures. Soit le procédé de fabrication, soit simplement la présentation marketing sont en progrès puisque le présentoir associé parlait de 24000 heures seulement.

Retour à la maison et essai : l’éclairage est franchement blafard. Je pensais naïvement obtenir ainsi un éclairage équivalent à une ampoule à incandescence de 50 Watts, c’est raté.

Du coup j’ai dû aller parfaire mon instruction sur Wikipedia.

1) Où il s’avère qu’on ne peut plus choisir les ampoules en utilisant le Watt

Continue reading Ampoules ? À l’aide !

fr, vie privée, Weberies 2.0

Allongez votre URL

Une petite preuve de concept plutôt rigolotte (via Stéphane) :

http://long.rezo.net/

Et en plus c’est original.

Je ne suis que très partiellement convaincu par l’argumentaire sur la question, mais un petit service de ce style permet au moins de mettre le doigt sur ce qui se passe en « arrière-boutique » des raccourcisseurs, qui ne sont souvent qu’un mauvais palliatif pour transmettre des adresses via des formats étriqués (Twitter, SMS, mail…) qu’il vaudrait mieux directement améliorer ou remplacer, suivant le cas.

J’aime beaucoup la liste des URL récentes… qui présente cependant exactement deux des problèmes signalés dans l’argumentaire contre les raccourcisseurs 🙂

fr, Geek stuff, Trains

L’énigme du petit train Ikea enfin résolue

3 Comments

Un problème presque aussi important que les décimales de Pi : vous ne vous êtes jamais demandé si on pouvait réaliser autre chose que le sempiternel 8 avec le coffret du train en bois Ikea ?

Moi aussi.

John Graham-Cumming, que ce problème préoccupait, a carrément calculé le nombre exact de combinaisons possibles. Il explique sa méthode sur son blog. Bravo.

Mise à jour : apparemment l’auteur de la page est lui-même surpris par le surcroit de trafic que cela lui a apporté ; comme quoi le ferroviaire touche souvent au refoulé (<- jeu de mot).

fr, Geek stuff, Hacks

Pi avec 2 699 999 990 000 chiffres décimaux

[via Slashdot]

C’est Fabrice Bellard (qui n’en est pas à son coup d’essai, ni concernant Pi, ni sur d’autres sujets) qui nous gratifie d’un de ses nouveaux exploits… le résutat en décimal (1/2 octet par chiffre) prend à lui seul 1137 Go d’espace disque… Des extraits sont .

Le record précédent d’août 2009 est dépassé de peu (120 milliards de chiffres en plus, tout de même), c’est surtout l’économie comparée des moyens mis en oeuvre dans le nouveau record qui est stupéfiante : un simple PC à peine gonflé.

fr

Ne voyez là nulle malice, mais…

1 Comment

Comme j’en ai assez de voir l’adjectif « malicieux » traduit littéralement de l’anglais « malicious » à tort et à travers par les informaticiens francophones, au lieu de sa traduction exacte « malveillant » ou « méchant », j’ai fini par chercher ce qu’en disaient les dictionnaires concernés.

Le Collins en particulier est très clair sur la question :

Be careful not to translate [malicious] by the French word [malicieux].

Les autres dictionnaires en ligne sont moins explicites mais aucun ne donne « malicieux » comme traduction. Je comprends d’ailleurs au passage pourquoi le Collins a la faveur des profs d’anglais 🙂

fr, vie privée

La sécurité des paiements chez rueducommerce.com

13 Comments

Parfois la sécurité informatique telle qu’elle est mise en oeuvre par les commerçants en ligne me fait rigoler… jaune.

Hier soir j’ai réalisé une commande de Noël payée par carte bancaire sur www.rueducommerce.com.

Ce matin je reçois de leur part un courrier électronique dont voici un extrait :

Nous vous demandons de nous adresser, afin de valider votre commande, une copie recto verso de la carte bancaire ayant servi au règlement de votre commande en prenant soin de ne laisser apparaître que les 4 premiers et 2 derniers chiffres du numéro sur l’avant et en masquant le cryptogramme sur l’arrière de la carte (ce qui garantit la sécurité totale de votre envoi et empêche toute utilisation de la carte). Nous vous remercions d’accompagner ce document d’une copie de votre pièce d’identité.

Je passe sur les entêtes MIME incomplets du courrier en question qui bousillent la visibilité correcte des accents, et sur le laïus habituel « c’est pour votre sécurité ».

J’ai l’impression que rueducommerce.com se bidouille elle-même sa propre procédure de sécurité avec un résultat imparfait : je n’ai jamais vu ça ailleurs. En somme, rueducommerce.com me demande de compromettre ma propre sécurité au bénéfice de la sienne. Ce n’est pas explicité dans les conditions générales de vente, qui parlent uniquement de justificatif de domicile et d’identité et se gargarisent de l’utilisation de SSL pour protéger la transaction ; ce n’est pas non plus cité dans les engagements de la société. Je trouve ce procédé limite en ce qui concerne la franchise préalable à l’égard du client potentiel. Et alors que ma banque prévoit une vraie procédure de sécurité renforcée avec mot de passe à utilisation unique pour protéger les transactions carte bancaire via leur site web, celle-ci n’a pas été utilisée par rueducommerce.com. D’autres banques proposent des procédures similaires (vérification de la date de naissance du porteur, etc).

D’ailleurs, petit jeu : qui voit où est le problème de sécurité si on applique à la lettre les instructions ci-dessus ? C’est tout bête.

Apparemment cette procédure n’est pas nouvelle et je ne suis pas le seul à la trouver pénible.

Extraits de la réponse du modérateur de leur forum :

La vérification d’identité est pratiquée par tous les grands sites internet dans le monde, pour lutter contre la fraude à la carte bancaire

Faux : amazon, un des plus gros sites de vente, ne le fait pas.

Si notre service vous demande des pièces et que l’adresse est de RueDuCommerce, alors la demande est valable.

Faux : si on pouvait compter sur l’adresse d’origine indiquée dans les mails, ça se saurait… rueducommerce.com ne semble pas connaître le phishing.

Je n’ai rien contre les mesures de sécurité, mais encore faut-il qu’elles ne soient pas à moitié stupides… J’espère au moins que cette procédure surprise qui a déjà fait perdre une journée à ma commande ne me fera pas louper la livraison avant Noël. Si vous faites des commandes de dernière minute sur leur site, méfiez-vous !

 

Mise à jour 5 juin 2014

Laurent Penou me signale sur twitter que la recommandation suivante a été adoptée en novembre 2013, J.O. du 6 décembre 2013 :

La commission considère également que le responsable de traitement, ou son prestataire, ne peut demander la transmission de la photocopie ou de la copie numérique du recto et/ou du verso de la carte de paiement même si le cryptogramme visuel et une partie des numéros sont masqués. En effet, la transmission de ce document n’est pas compatible avec les obligations de sécurité et les conditions d’utilisation que doit respecter le titulaire de la carte de paiement conformément à l’article L. 133-16 du code monétaire et financier.

Mise à jour 6 juin 2014

@bituur_esztreym sur twitter me signale cette délibération n°2013-045 du 28 février 2013 qui demande explicitement l’arrêt du système par courriel :

Par ailleurs, la société RdC reçoit les pièces justificatives susmentionnées par courriel.
Or, l’article 34 de la loi du 6 janvier 1978 modifiée dispose que « le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ».
Conformément à ces dispositions, la société RdC s’est engagée à assurer une transmission sécurisée des pièces justificatives en mettant à la disposition de ses clients, sur la page de leur compte individuel en ligne, un formulaire spécifique permettant le téléchargement de ces pièces.

fr, vie privée, Weberies 2.0

Google, Internetactu et OVH…

Exemple vécu ce jour, qui (m’)aide à comprendre en quoi le DNS Google peut, éventuellement, servir à quelque chose. Les fournisseurs d’accès ont bon dos (il est de bon ton de leur tirer dessus, et ni Google ni OpenDNS ne se sont gênés), mais souvent ce sont les sites d’origine qui ne gèrent pas correctement leur DNS.

Ainsi, aujourd’hui tous les serveurs DNS du site internetactu.net (deux serveurs DNS chez l’hébergeur à bas coût OVH) sont actuellement en carafe :

% dig www.internetactu.net
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 17958

% dig ns internetactu.net
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 14783

% dig +norecurse ns internetactu.net
;; AUTHORITY SECTION:
internetactu.net.       172652  IN      NS      ns352862.ovh.net.
internetactu.net.       172652  IN      NS      sdns1.ovh.net.

Qu’en pense OpenDNS ?

% dig @208.67.222.222  www.internetactu.net
;; connection timed out; no servers could be reached

Pas glorieux…

Qu’en pense Google Public DNS ?

% dig @8.8.8.8 www.internetactu.net
www.internetactu.net.   72852   IN      A       91.121.87.216

La bonne réponse.

La question « naturelle » que l’on peut se poser, et qui n’est pas neutre au vu de ce qui précède : est-ce un effet « normal » de cache DNS, ou Google effectue-il de la mise en cache « agressive » et au delà des spécifications du DNS pour donner des réponses de meilleure qualité ? (la mise en cache agressive est avérée, elle a été annoncée lors de l’ouverture du service).

Ironie suprême, j’ai découvert la panne qui précède en tentant d’aller consulter sur ledit site des articles sur la Googlisation de nos vies (trouvés via un article du Standblog trouvé via Stéphane).