Catégorie : Geek

J’efface mes traces

Il y a désormais 5 ans que j’efface mes traces.

J’avais fait un petit billet pour expliquer que j’effaçais mes tweets après 48h. Je l’ai fait un temps mais via des scripts lancés à la main, pour garder le contrôle. Je l’ai fait de façon irrégulière, puis plus du tout pendant un temps.

La motivation n’a toutefois pas changée.

Je m’y remets avec un script un peu plus évolué qui devrait à terme pouvoir être lancé en automatique (quand j’aurais un peu plus confiance). Désormais la plupart de mes tweets pourront être supprimés au bout d’une dizaine de jours.

Si j’ai le courage j’étendrai ça à Mastodon et aux autres réseaux. Plus généralement, tout ce qui n’est pas dans un espace que je contrôle personnellement est potentiellement amené à disparaitre. Ce qui m’importe est généralement retranscrit sur le site que vous êtes en train de lire.

2 juillet 2017
Délégation avec Mastodon

J’ai mes doutes sur le fait que ça fonctionne, mais il ne sera pas dit que c’est moi qui provoquerai la résistance.

J’ai déjà une question lié à l’instance. Je me suis inscrit un peu avant la grande vague et j’ai fait comme tout le monde : Je me suis inscrit sur le serveur qui me permettait le plus d’avoir une pérennité. Malheureusement, victime de son succès ça rame, j’ai eu des erreurs 500. Je ne connais de toutes façons pas assez les administrateurs pour avoir confiance.

Bref, il faudrait que je migre mon compte. Je ne veux pas monter d’instance personnelle et la maintenir. À vue de nez l’instance de LQDN est une des seules qui m’offre la pérennité et la confiance que je cherche.

* * *

Je peux y aller mais j’aimerais quand même bien contrôler mon identifiant, et avoir mon propre domaine même si ce n’est pas mon instance.

Mastodon est basé sur webfinger pour la découverte. Je me dis qu’en sachant faire les bonnes réponses webfinger sur mon domaine, il y a un peu de chances que je puisse avoir mon propre identifiant tout en utilisant un serveur tiers.

Je me le dis mais pour l’instant mes recherches sont un peu vaines. Quelqu’un saurait m’aider ?

7 avril 2017
Du nom en capitales

Je croise de plus en plus de textes où les noms de famille sont inscrits en capitales. Je n’ai plus le lien vers le texte qui a déclenché l’humeur du jour mais j’ai encore en tête un court texte du gouvernement où en moins de 5 lignes on avait le droit à trois Bernard CAZENEUVE dont la typographie jurait à mes yeux.

Aveu perso : je ne supporte pas les gens qui mettent les noms de famille en capitales

— Éric D. (@edasfr) March 28, 2017

Rien de plus, même si j’ai du en profiter pour dire que je maudis de la même façon ceux qui prennent l’habitude de mettre le nom de famille avant le prénom.

* * *

@edasfr C’est un vieux reste de contraintes d’indexation qui n’ont plus lieu d’être aujourd’hui (mais survivent encore culturellement)

— Alexander Doria (@Dorialexander) 28 mars 2017

@edasfr (notamment de rigueur dans les premiers formulaires administratifs numérisés des années 1960 et 1970).

— Alexander Doria (@Dorialexander) 28 mars 2017

Je suis un peu d’accord avec ça. Je ne serais pas étonné que l’usage se soit formé dans les registres et listes administratives. Je ne me rappelle pas ce type de typographie dans les anciennes calligraphies ou dans mes romans par exemple. Il en va de même pour l’usage du nom avant le prénom, qui dans notre culture me semble essentiellement d’origine scolaire pour simplifier les listes d’appel des professeurs.

Je serais curieux de savoir si les registres de baptêmes ou d’état civil au 18e ou 19e siècle utilisaient des capitales pour les noms de famille. J’en doute.

Mon impression c’est que certains ont pris l’habitude des formulaires et de l’école et ont fait déborder ces constructions de façon impropre dans les usages de tous les jours.

L’administratif prend le pas sur nos vies, et ceci n’en est qu’un exemple. Je mets ça dans la même case que ces policiers avec un jargon tel qu’ils en deviennent incapables de parler de « voiture » plutôt que de « véhicule », quand bien même le terme ne pose aucun problème juridique ou de compréhension.

Au final désormais l’ordre prénom/nom n’est plus garanti à 100%, et la mise en capitale en devient parfois nécessaire pour lever des ambiguïtés chez certains.

* * *

Il reste que plusieurs personnes m’ont exprimé des difficultés personnelles. Avoir un nom qui peut aussi passer pour un prénom est source de confusion, et une motivation pour le passer en capitales.

Je pensais que l’ordre habituel prénom/nom suffisait, mais ce n’est visiblement pas le cas. Bref, je comprends, surtout si c’est mis en signature ou référence.

@glazou @edasfr J’ai un collègue qui s’appelait Abdoulaye ANTOINE. Tout le monde se trompait.

— Hubert ? SABLONNIÈRE (@hsablonniere) 28 mars 2017

Pour la prose, où finalement distinguer ou pas le prénom n’est pas l’essentiel, je préférerais toutefois qu’on s’abstienne de mettre un nom uniquement en capitales. Ceci n’est bien sûr qu’une opinion purement subjective et personnelle. Je trouve ça lourd à la lecture, simplement.

* * *

Oui, je sais que dans d’autres pays l’ordre nom/prénom peut être différent. Non ça n’a rien à voir avec l’usage de mettre les noms en capitales.

@edasfr ok ; Choi Min Sik. Où est le prénom ?

— Daniel Glazman (@glazou) 28 mars 2017

Effectivement, je ne saurais pas identifier le prénom dans « Choi Min Sik » si on ne me met pas le nom en capitales. Pour autant je ne saurais pas mieux le faire si on me met le nom en capitales. Le reste est-il un seul prénom ? un prénom principal et un secondaire ? un prénom et un nom de caste, de clan ou hérité d’une façon ou d’une autre ? un prénom et un titre ? et dans quel ordre ?

Mettons que j’arrive à avoir un prénom, que vais-je bien pouvoir en faire ? Chez moi je sais quand utiliser le nom et quand utiliser le prénom. Je connais les usages de certains pays proches qui imposent l’usage des titres là où ici on peut s’en passer. Mais vu qu’on parle d’autres cultures… je suis un peu à sec. Ce qui m’intéressera c’est comment m’adresser à la personne, et individualiser le nom ou le prénom ne sera pas vraiment mon problème.

D’ailleurs les concepts de prénom et de capitales eux-même ne sont pas universels. Même là où il y a des capitales, je ne jurerais pas que le sens qui s’en dégage soit toujours le même qu’ici. Si vraiment il s’agissait d’avoir une convention universelle, il faudrait justement absolument bannir la mise en capitale des noms de famille.

Maintenant je parlais de typographie. C’est quand même quelque chose de très local. Même avec nos voisins proches, nous ne partageons pas les mêmes usages à ce niveau.

Mon humeur n’avait pas de portée autre que celle de la typographie française. Savoir que d’autres cultures gèrent différemment les noms est un peu hors contexte. Si déjà on arrivait à se mettre d’accord chez nous pour les cas simples, ça serait pas mal.

* * *

Un point intéressant : Pourquoi même aurais-je besoin d’individualiser le prénom ?

Vu que justement désormais on croise des personnes de culture différentes au coin du web, je ne peux avoir aucun préjugé sur comment utiliser cette information. Même si je reste aux usages français, je n’ai vraiment besoin d’individualiser le prénom que pour m’adresser directement à quelqu’un de manière informelle.

28 mars 2017
J’ai un problème (sécurité) avec Dashlane – Vous m’aidez ?

Je vous ai déjà parlé de Dashlane. Franchement c’est le bonheur.

Puis je suis tombé aujourd’hui sur un échange à propos de faiblesses dans le code d’auto-completion de Lastpass. Et là, même si le problème de Lastpass ne se retrouve pas sur Dashlane j’ai eu un malaise… « Merde, mes extensions Chrome et Firefox arrivent à tirer des mots de passe de Dashlane un peu trop facilement »

* * *

Dashlane a une app native très classique. C’est elle qui a les mots de passe (chiffrés), que je déverrouille avec mon mot de passe maître. À partir de la quelle je peux copier les identifiants et mots de passe.

De cette app native, j’ai pu installer les extensions Chrome et Firefox. Je suppose que ça construit une extension qui m’est spécifique, avec des jetons d’accès qui sont différents chez chacun.

Ces extensions peuvent librement ajouter et récupérer les mots de passe depuis l’app native. Rien à faire, rien à déverrouiller. Pour peu que l’app native soit ouverte, ça fonctionne.

* * *

Qu’est-ce qui m’empêche de créer un script ou une application qui ouvre le profil Firefox sur le disque, y trouve les fichiers de l’extension Dashlane, y lit les jetons d’accès et s’adresse à l’app native Dashlane en cours d’exécution pour en extraire tous les mots de passe ?

Ok, il faudrait que mon script ait accès à mon disque dur, ce qui est en soi un problème, mais si j’utilise Dashlane ce n’est pas pour que n’importe quelle application qui a accès à mon disque puisse accéder à mes mots de passe en clair aussi facilement.

En réalité c’est probablement plus complexe. Un petit tour dans les fichiers javascript de Dashlane me fait dire qu’il y a du chiffrement en jeu et qu’il faudrait quelques jours de boulot pour réutiliser le même canal de communication. Rien d’impossible cependant.

En fait je peux même probablement récupérer tout le fichier Javascript et l’utiliser en tapant directement dans l’API interne plutôt que de mimer ce qu’elle sait faire.

Tout au plus il y a peut-être un système qui identifie le nom de l’application source qui s’adresse à l’app native Dashlane. Je doute que ça aussi soit incontournable.

* * *

Bref, c’est moi où j’ai un gros problème avec Dashlane ? Si un techos de Dashlane passe par là, sans forcément révéler tous les mécanismes dans le détail, j’aimerais bien savoir pourquoi je peux faire confiance au système mis en place.

23 mars 2017
Oups Crashplan

J’ai plusieurs fois parlé de Crashplan par le passé. Je l’utilise avec un backup sur le cloud de la société, et un second sur un serveur personnel en ligne.

Crash disque il y a un mois. Je devrais être heureux d’avoir pris les devants mais…

Tout d’abord c’est lent. C’était exagérément lent lors de l’envoi des données mais ce n’était pas bien grave. Par contre la récupération des données se fait entre 2 et 8 Mb/s à partir du cloud alors que j’ai du 60 Mb/s soutenu avec le crashplan sur mon serveur distant personnel. Là franchement il y a de l’abus.

Là où ça coince c’est ma femme qui a cherché une photo spécifique dans les données récupérées. Elle me signale de multiples sous-répertoires vides qui ne devraient pas l’être. Je regarde, ils sont vides sur une des sources de backup mais pas sur l’autre, à la même date, plusieurs mois après leur ajout.

Du coup je fouille. Sur un des dossiers qui m’intéresse le plus j’ai près d’un Go de différence entre mes les deux destinations de stockage. Je ne peux même pas dire que l’une a des fichiers plus récents parce que la première a plus de fichiers mais que l’autre a plus de sous-dossiers. Sachant que que je fais que des ajouts et jamais des suppressions… ça n’a aucun sens.

En remontant plus loin, mes photos de mariage vielles de 10 ans et qui ne changent jamais sont passées de 7 Go à moins de 200 Mo sur une des destinations. Il va falloir que fouille mes DVD de backup mais je crois que j’avais plus de 7 Go de toutes façons…

Bref, attention Crashplan. Simple : vous allez dans l’onglet restauration, vous cliquez sur le disque pour tout sélectionner, ça vous donne un nombre de fichiers, de dossiers et un volume de backup. Si ce n’est pas cohérents entre vos différentes destinations de sauvegarde (ça ne l’est pas chez moi) ou si ce n’est pas cohérent avec vos données sources, alors vous avez un problème.

Même si c’était un problème spécifique à mes installations, n’avoir aucune erreur d’intégrité pour un truc si important que le backup, c’est un peu un échec. Et du coup si vous avez une autre recommandation que Crashplan, je suis preneur.

Entre temps je vais passer une semaine (estimation Crashplan) à restaurer ce qui doit l’être depuis leur Cloud, puis faire la même chose depuis mon stockage Crashplan personnel avant de faire un diff manuel.

26 février 2017
Logiciel de mot de passe

Ça faisait longtemps que je voulais passer à un gestionnaire de mot de passe un peu évolué.

J’ai tenté par deux fois de me mettre à Lastpass. Je ne saurais dire pourquoi mais les deux fois j’ai fini par peu l’utiliser, le laisser dans un coin et revenir à mes habitudes.

Depuis peu de temps j’ai tenté avec Dashlane. Il n’y a pas de client Linux, l’interface web et en lecture seule mais son gros avantage est de pouvoir fonctionner totalement offline. Mieux : C’est une entreprise française. Même si le chiffrement fait que mes données sont théoriquement illisibles par le prestataire, j’ai un peu plus confiance que dans une société US.

Peut-être est-ce l’ergonomie mais cette fois la sauce a pris. J’apprécie le login automatique sur le navigateur. J’aime le fonctionnement de l’app mobile qui se contente de l’empreinte digitale si l’app a déjà été déverrouillée récemment par le mot de passe maître.

Pour le même prix il m’a signalé les sites où mon mot de passe était trop faible ou obsolète (genre le mot de passe Yahoo qui n’a pas changé depuis les failles) et a su le changer d’un simple bouton sans me demander d’aller faire les manipulations moi-même sur les différents sites.

Il me reste la fonctionnalité de partage que je n’ai pas testée mais j’ai bon espoir que ça résolve nos difficultés de comptes commun avec ma femme.

Enfin la bonne surprise c’est le mode urgence : Permettre à un tiers identifié de récupérer ma base de mots de passe si je ne décline pas sa requête après un certain nombre de jours. Quelque part ça peut faire office de testament numérique, même si ça n’est pas parfait.

Depuis on m’a pointé vers le récent Enpass, qui ne demande que 10 € pour l’achat à vie de l’app mobile (contre 40 € par an pour le premium Dashlane). Il a le support Linux, le offline, sa synchronisation se fait par des prestataires de cloud habituels, mais il n’y a pour l’instant pas de partage possible. Ça vaut peut-être le coup de commencer par Enpass si vous n’avez pas besoin de cette dernière fonctionnalité.

11 février 2017
Samsung A5 2017

J’ai cédé et j’ai acheté un nouveau smartphone. Ça faisait 9 mois que le tiers supérieur de la dalle tactile du précédent ne fonctionnait plus et que je le tournais dans tous les sens pour faire la moindre action.

Bref, le Samsung A5 2017 est sorti, avec des réduction temporaires qui le font tomber à 310 €, ce qui semble raisonnable pour un dessus de moyen de gamme.

Étanche, autonomie qui semble plus importante que feu mon Z3 compact, pourtant connu pour en avoir une exceptionnelle. Le Always On remplace parfaitement son seul défaut : l’absence d’une LED pour les notifications. Pour l’instant je recommande sans hésitation.

Quitte à jouer les recommandations, la coque souple antichoc Spigen est parfaite et ne coûte pas grand chose.

11 février 2017
Je rêve de domotique

Je rêve que mes pièces puissent être chauffées à la bonne température quand elles en ont besoin et couper le chauffage le reste du temps. Je n’ai besoin du bureau que les jours où je travaille de la maison. Je n’ai besoin du chauffage dans la cuisine que proche des heures de repas, et idéalement en détectant quand je suis ou pas à la maison pour déjeuner. Bien entendu les températures de vie, de repos et de travail ne sont pas les mêmes.

Quitte à y aller, je veux des volets qui se ferment seuls la nuit en hiver pour préserver le chauffage, avec une exception si je suis sur le balcon (ou pour faire simple si la porte-fenêtre est ouverte). À l’inverse je veux qu’ils se ferment aux trois quarts en été dès que la température dépasse les 25°.

Quitte à rêver je veux que les lumières s’allument seules en fonction de la luminosité et de ma présence. Idéalement celle des toilettes pourrait s’allumer à 50% de leur puissance seulement quand c’est la pleine nuit pour ne pas m’empêcher de me rendormir.

Je veux même une porte qui se déverrouille seule quand c’est un membre de la famille qui approche de l’extérieur, sans avoir besoin de sortir les clefs, et qui se verrouille seule quand on sort.

* * *

Si j’osais je commencerais par le chauffage, qui est ce qu’on touche le moins et qu’on subit le plus. Je suis en chauffage central, radiateur à eau. Dans le meilleur des cas ça veut dire insérer une tête sans-fil sur six radiateurs, ajouter autant de capteurs de température dans les pièces, et relier ça avec un Pi et un module z-wave.

C’est un coup à facilement dépasser les 500 € en matériel sans même parler du coût d’installation des têtes de radiateurs (et ça…).

Si j’ajoute le remplacement des interrupteurs (le contrôle des lumières et des volets c’est top mais il faut garder la main), les capteurs qui vont avec et une ou deux serrures qui peuvent se piloter à distance en plus d’une clef classique, même en bricolant moi-même ça va vite donner un budget peu rationnel.

C’est ridicule, je sais. Je cherche une excuse pour me lancer. Ce n’est pas un vrai besoin et pas rentable financièrement. Même écologiquement il y a bien mieux à faire avant. Il y a une question de confort mais surtout une envie de jouer au geek.

Au cas où, qui a mené un parcours similaire ? (sur un appartement où pas grand chose n’est accessible, pas dans une maison récente ou à construire)

5 février 2017
De la représentation graphique de données

Petite dissertation sur la représentation graphique qui va ravir les plus geeks d’entre nous.

Ce graphique est-il honnête ? L’axe des abscisses est tout sauf linéaire. Est-ce tromper ou fausser ? Arthur Charpentier nous montre avec brio que la représentation est un choix.

On part du graphique suivant (Landais, Piketty et Saez)

Pour arriver à ces deux là

2 février 2017
Pour ceux qui veulent s’amuser

Je vous recommande les illusions d’optique du professeur Akiyoshi Kitaoka. J’en envie de quasi toutes les copier et il faut que je me limite donc je vous mets juste une illusion de mouvement et une illusion géométrique mais je vous recommande d’aller voir les autres.

Je trouve intéressant que les personnes âgées soient moins sensibles à ces constructions, comme si l’esprit interprétait moins ce qu’il perçoit (ici on peut dire que c’est une bonne chose, mais ça veut dire perdre beaucoup d’informations en temps normal).

Non, l’image est fixe, seul votre esprit en fait tourner certaines parties.

Me croirez-vous si je vous dit que ce sont tous des carrés parfaits et que la déformation n’est qu’une illusion ?

Pour ceux qui ont plus envie de créer je propose de suivre ce lien vers un spirographe en ligne. Ce que j’ai pu m’amuser gamin avec ce truc… Je ne suis pas certain que ça ait autant de charme sur écran d’ordinateur.

Un spirographe en ligne avec plein de paramètres ♥. Ça détend et c’est très addictif :) https://t.co/UqekGWvXXe pic.twitter.com/RpXHZCmwAJ

— ᕳ Krysalia ᕲ (@KrysaliaH) 29 janvier 2017

29 janvier 2017