Catégorie : Geek

  • Dispo­ni­bi­li­tés SoYouS­tart / Kimsufi

    Fran­che­ment, le système de dispo­ni­bi­li­tés des SoYouS­tart et Kimsufi c’est la plaie. On ne sait pas ce qu’il y a, il y a peu de dispo sur l’en­semble du maté­riel au cata­logue, et quand on sait ce qu’on veut on se retrouve dans l’im­pos­si­bi­lité de comman­der.

    Bref, des techos ont fait un outil d’alerte de dispo­ni­bi­lité. C’est idiot, mais ça fait le job. Merci

  • Archi­vage sans papier

    J’ai trois gros dossiers en cours, le genre qui se mettent dans des chemises en carton à 3cm ou 5cm d’épais­seur. Chaque nouveau docu­ment est d’abord numé­risé et classé.

    J’ai donc la copie de tout ce qui tran­site. C’est autant pour éviter la perte des origi­naux que par faci­lité de gestion, capa­cité de me réfé­rer faci­le­ment aux conte­nus.

    Et là depuis deux semaines revient ma vieille marotte de passer au tout numé­risé. Pas vrai­ment de me sépa­rer du papier – vu que l’ad­mi­nis­tra­tion demande encore des origi­naux – mais de modi­fier mon proces­sus, mon archi­va­ge… de consi­dé­rer d’abord le numé­risé et de n’al­ler cher­cher la copie papier au fond d’un carton ou d’un coffre qu’en cas de besoin impé­rieux.

    Je cherche des expé­rience et j’en trouve peu. On me parle d’Ever­note mais c’est une réponse tech­nique. J’en cherche une orga­ni­sa­tion­nelle. Seul lien un peu tangible : un feed­back de 2012.

    Au niveau du scan­ner les petits scan­ner à défi­le­ment ont l’air assez top main­te­nant. Bonne qualité, très compact, recto-verso en une passe. Certains ont même un char­geur avec la possi­bi­lité de conca­té­ner d’of­fice dans un seul fichier PDF sans que ce soit fait en manuel, voire un stockage local et une synchro­ni­sa­tion WIFI. Reste qu’à 350 € le haut de gamme, ça vaut le coup d’ex­plo­rer un peu.

    Et le papier, on en fait quoi ? On conti­nue de clas­ser en détail ? On sépare en grosse caté­go­ries et on laisse en vrac à l’in­té­rieur ? On classe unique­ment par date de numé­ri­sa­tion pour retrou­ver plus tard ? ou par date de cour­rier ? ou par date de fin de conser­va­tion ? Faut-il les numé­ro­ter pour bien garder une liai­son entre le numé­rique et le papier ? Gardé à la cave ou à distance ? etc.

    Et le numé­rique ? Quid des clas­se­ments semi-auto­ma­tiques ? L’OCR est-il vrai­ment utile pour la recherche ou est-ce que le faible contenu textuel de la plupart des cour­riers rend ça sans effet ? Je passe du temps à clas­ser en détail ou par grosse caté­go­rie ? Comment est-ce que j’as­sure la péren­nité de mon clas­se­ment et de mon cata­logue (voire de mon indexa­tion) si ça passe par un logi­ciel et pas simple­ment par une hiérar­chie de dossiers ?

    Et en pratique, sur quoi le faites-vous ? où est-ce utile et où est-ce super­flu ? allez-vous souvent cher­cher les origi­naux papier ? Que numé­ri­ser et que ne pas numé­ri­ser ? Télé­char­gez-vous aussi les docu­ments qui sont déjà numé­riques et en ligne pour complé­ter et assu­rer l’ar­chi­vage ? si oui, comment ne pas y passer trop de temps et ne pas oublier ?

    Bref, nommer des logi­ciels est bien la dernière de mes inter­ro­ga­tions, mais j’ai bien envie de passer le pas si j’ar­rive à trou­ver quelques personnes qui me partagent leur expé­rience.

  • Apple to devs: Watch out, don’t make the Watch into a, well, a watch

    Moment déten­te…

    [Apple] Watch apps whose primary func­tion is telling time will be rejec­ted

    — via The Regis­ter

    C’est telle­ment ironique que je ne pouvais pas m’abs­te­nir de le poster

  • Never trust a corpo­ra­tion to do a library job

    For years, Google’s mission inclu­ded the preser­va­tion of the past. […]

    In the last five years, star­ting around 2010, the shif­ting prio­ri­ties of Google’s mana­ge­ment left […] archi­val projects in limbo, or aban­do­ned enti­rely.

    On parle de la plus grande archive Usenet de l’époque, de Google Books qui tentait de scan­ner tous les livres de la planète pour archive, ou de la News Archive qui gardait des histo­riques de presse ayant jusqu’à 200 ans d’an­cien­neté.

    Two months ago, Larry Page said the compa­ny’s outgrown its 14-year-old mission state­ment. Its ambi­tions have grown, and its prio­ri­ties have shif­ted. […]

    As it turns out, orga­ni­zing the world’s infor­ma­tion isn’t always profi­table. Projects that preserve the past for the public good aren’t really a big profit center. Old Google knew that, but didn’t seem to care.

    Tout est dans le titre : Never trust a corpo­ra­tion to do a library job.

    The Inter­net Archive is mostly known for archi­ving the web, a task the San Fran­cisco-based nonpro­fit has tire­lessly done since 1996, two years before Google was foun­ded.

    Archives du web, mais aussi audio et vidéo diverses, musiques, films, enre­gis­tre­ments TV, livres et même vieux logi­ciels.

    Le problème c’est que notre société a tendance à consi­dé­rer que tout doit être rentable, que si ça a un inté­rêt de le faire alors ça doit pouvoir être vendu et géré par une société privée. Même l’État se désin­té­resse au fur et à mesure de ses missions légi­time en calcu­lant la renta­bi­lité finan­cière des projets.

    Nous faisons de l’ar­chéo­lo­gie pour connaitre notre passé, mais jetons notre présent au lieu de l’ar­chi­ver, alors que c’est tech­nique­ment faisable, et poli­tique­ment souhai­table.

  • Comment j’ai tout bloqué

    Depuis 24h j’ai demandé à mon navi­ga­teur de bloquer les iframes et scripts tiers, c’est à dire ceux qui n’ap­par­tiennent pas au même domaine que la page que je visite.

    Vous savez quoi ? le web fonc­tionne en fait encore très bien, presque mieux. Je n’ai plus les publi­ci­tés, les pisteurs, les gadgets, les invites de réseaux sociaux… mais à peu près tout le reste.

    Je dois faire des excep­tions au cas par cas comme pour Gmail ou quelques sites qui utilisent deux domaines distincts, mais ces excep­tions sont plutôt très simples à gérer.

    Qu’ai-je fait ?

    J’ai retiré Adblo­ck+ et Ghos­tery pour les rempla­cer par µblock.  Ce dernier se base sur les mêmes listes que Adblo­ck+ donc vous ne perdrez pas grand chose.

    J’ai désor­mais une petite icône rouge dans ma barre de navi­ga­tion. Un clic simple laisse appa­raitre une info­bulle avec quelques infor­ma­tions mais surtout un gros bouton vert.

    Un clic sur le numéro de version µblock en haut de l’in­fo­bulle et vous arri­vez sur la page des préfé­rences. La liste des filtres a des valeurs par défaut assez intel­li­gentes, vous voudrez proba­ble­ment juste ajou­ter la liste « FRA: EasyList Liste FR » pour les valeurs spéci­fiques à nos sites français.

    Là on s’ar­rête chez tous les non-geeks. Ce devrait être un bon rempla­ce­ment à ADBlo­ck+ et à Ghos­tery, tout en prenant un peu moins de ressources.

    En cas de problèmes un clic sur le gros bouton vert désac­tive µblock sur tout le site en cours de navi­ga­tion.

    Qu’ai-je vrai­ment fait ?

    Person­nel­le­ment j’ai voulu tenter plus loin et plus basique. Dans les para­mètres vous pouvez cocher « je suis un utili­sa­teur expé­ri­menté ».

    Désor­mais vous avez un petit + en face du terme « requêtes bloquées ». Un clic et vous avez accès à une superbe inter­face éten­due qui permet de faire des excep­tions ou des règles fines.

    La partie basse liste les domaines tiers utili­sés : D’abord le domaine prin­ci­pal, en gras, puis les diffé­rents sous-domaines corres­pon­dants sur les lignes suivantes. Un sous-domaine a sa première colonne en vert, rouge ou jaune ou rouge pâle suivant que toutes les requêtes ont été auto­ri­sées, que toutes ont été bloquées, ou qu’il y a un peu des deux.

    Sur tout le tableau, on peut forcer le blocage ou l’au­to­ri­sa­tion des requêtes dans une caté­go­rie en chan­geant de couleur la case corres­pon­dante en seconde ou en troi­sième colonne. La seconde corres­pond à un blocage global sur tous les sites, la troi­sième à un blocage unique­ment sur le site en cours. Bien évidem­ment, si vous bloquez globa­le­ment un domaine, il sera aussi bloqué (donc en rouge) pour le site en cours sur la troi­sième colonne.

    Qu’ai-je vrai­ment vrai­ment fait ?

    Alors j’ai bloqué les scripts et cadres tiers, globa­le­ment (j’ai passé en rouge la seconde colonne de la quatrième et de la cinquième ligne, comme le montre la capture d’écran précé­dente).

    Les dégâts sont loin d’être aussi impor­tants que ce qu’on peut imagi­ner. Dans l’en­semble ça fonc­tionne très bien.

    Il faut parfois auto­ri­ser quelques domaines en plus, au cas par cas, pour éviter d’avoir un contenu trop nu. Sur lemonde.fr j’ai du passer en vert la troi­sième case en face du domaine lmde.fr. Sur les sites de Google j’ai du auto­ri­ser gsta­tic.com. De telles excep­tions sont très faciles à trou­ver et c’est fait une fois pour toutes.

    Je sais qu’il me restera des excep­tions à trou­ver, par exemple dans le cas des vidéos Daily­mo­tion ou Youtube.  Globa­le­ment ça fonc­tionne quand même très bien et je suis prêt à payer le prix d’avoir à faire quelques surcharges manuelles de temps en temps.

    Je suis certain que dans un mois ces surcharges manuelles devraient être assez complètes et que je n’y touche­rai quasi­ment plus. Je regrette juste de ne pas pouvoir les synchro­ni­ser entre Fire­fox et Chrome.

    Pour l’ins­tant, à force de clic, mes règles ressemblent à ça (cinquième onglet des préfé­rences) :

    * * 3p-frame block
    * * 3p-script block
    * ajax.googleapis.com * noop
    * bootstrapcdn.com * noop
    * disqus.com * noop
    * googlevideo.com * noop
    * gstatic.com * noop
    * highcharts.com * noop
    * youtube.com * noop
    * ytimg.com * noop
    500px.com 500px.org * noop
    mail.google.com googleusercontent.com * noop
    speakerdeck.com d2dfho4r6t7asi.cloudfront.net * noop
    twitter.com twimg.com * noop
    www.facebook.com fbcdn-profile-a.akamaihd.net * noop
    www.facebook.com fbstatic-a.akamaihd.net * noop
    www.flickr.com yimg.com * noop
    www.lemonde.fr lemde.fr * noop
    www.leparisien.fr lprs1.fr * noop
    www.liberation.fr libe.com * noop
    www.linkedin.com licdn.com * noop
    www.youtube.com google.com * noop

    Il ne me manque qu’une seule fonc­tion­na­lité de Ghos­tery, la possi­bi­lité de lancer au cas par cas les commen­taires Disqus à l’aide d’un simple clic. Par contre j’ai l’im­pres­sion d’un rendu plus rapide que mon ancien couple ADBlo­ck+/Ghos­tery.

  • Help, je me sépare de mon infor­ma­ti­cien(ne)

    Help, je me sépare de mon infor­ma­ti­cien(ne)

    C’est la troi­sième fois que je conseille quelqu’un là dessus alors je fixe par écrit, au moins pour que quelqu’un d’autre puisse s’y réfé­rer, mais aussi pour que vous lecteurs puis­siez enri­chir.

    Contexte : Le couple se sépare (mais vit donc poten­tiel­le­ment sous le même toit pour l’ins­tant, ça peut mettre du temps), l’un des deux est infor­ma­ti­cien, l’autre craint de se faire espion­ner d’une quel­conque façon.

    Prendre du recul

    Premier conseil : Même si ça se passe mal, il est probable qu’il n’en soit rien. Au risque de faire une affir­ma­tion trop géné­rique, j’ai tendance à croire que sauf histo­rique immo­ral connu, plus la personne « sait » faire, plus elle est respon­sable vis à vis de la ques­tion de la sécu­rité infor­ma­tique et s’abs­tien­dra de trop déra­per.

    Très proba­ble­ment utili­ser le mode « navi­ga­tion privée » de votre navi­ga­teur web, ne pas lais­ser trai­ner de docu­ment (vider la corbeille !) et éviter d’uti­li­ser un compte email dont le conjoint connait le mot de passe devrait suffire.

    Main­te­nant imagi­nons le pire, la ques­tion est unique­ment d’ima­gi­ner le ratio sécu­rité/emmer­de­ment à viser. Plus vous voulez être en sécu­rité, plus ça va être emmer­dant à gérer (pour vous pour éviter d’être espionné, mais aussi pour l’autre de vous espion­ner) :

    Tout exter­na­li­ser

    Le plus simple est d’ar­rê­ter de commu­niquer sur des sujets sensibles avec vos anciens comptes email, face­book, skype, messa­ge­rie instan­ta­née, etc.

    Il est simple d’en créer d’autres dédiés à cet usage. Ces nouveaux comptes ne seront utili­sés que depuis des appa­reils et des réseaux « sécu­ri­sés », c’est à dire votre travail, le domi­cile d’un ami proche et de confiance, ou un cyber­ca­fé… mais pas les appa­reils ou le réseau de votre domi­cile.

    Si besoin il est possible d’uti­li­ser depuis la maison une tablette ou un télé­phone 3G (pas en wifi) à condi­tion d’avoir activé le chif­fre­ment de l’ap­pa­reil (c’est possible sous iphone/ipad comme sur les Android récent) *et* que le code PIN ou l’em­preinte digi­tale soit requis à chaque sortie de veille (pas la simple recon­nais­sance du visage) *et* que le conjoint ne connaisse pas ce code PIN ou n’ait pas enre­gis­tré sa propre empreinte.

    Atten­tion, si c’est un appa­reil pré-exis­tant, il faut reti­rer toutes les synchro­ni­sa­tions de données (par exemple les SMS qui se synchro­nisent avec votre compte Google Hangout de la maison, le Fire­fox ou le Chrome qui synchro­nisent et donc caftent votre histo­rique de navi­ga­tion avec celui de la maison, etc…) ainsi que les logi­ciels de sauve­garde. Au pire, un télé­phone premier prix neuf avec un petit forfait premier prix aussi ne coûte plus grand chose ; il est possible d’ache­ter ça pour l’oc­ca­sion.

    C’est contrai­gnant car ça exclut poten­tiel­le­ment la capa­cité de commu­niquer sur le sujet depuis le maté­riel du domi­cile conju­gal, mais c’est encore ce qui a le meilleur ratio sécu­rité/emmer­de­ment.

    Même chose pour les fichiers ou les docu­ments échan­gés : Ils restent sur l’ap­pa­reil du bureau ou de la personne de confiance, en ligne sur un service genre Google Drive ou Drop­box (avec un nouveau compte dédié à cet usage), ou éven­tuel­le­ment sur la tablette qui répond à la descrip­tion plus haut. La clef USB c’est cher­cher les ennuis et le stress.

    Atten­tion, si vous vous connec­tez une fois depuis un maté­riel ou un réseau qui n’est pas de confiance, sauf à chan­ger le mot de passe très rapi­de­ment (et depuis un appa­reil de confiance), vous pouvez tout recom­men­cer à zéro.

    Utili­ser le maté­riel de la maison

    Globa­le­ment est à risque tout ce qui passe par la maison, un appa­reil ou un réseau commun, ou qui peut être récu­péré à partir de là. Je conseille d’évi­ter mais on peut tenter de limi­ter la casse :

    Tout d’abord vous pouvez aban­don­ner l’idée du simple anti-virus ou de l’ou­til magique qui enlè­vera tous les spywares. Il y a trop de portes possibles : utili­sa­teur admi­nis­tra­teur, mauvaises confi­gu­ra­tion, disque non chif­fré, sauve­garde auto­ma­tique ou synchro­ni­sa­tion vers une desti­na­tion acces­sible du conjoint… l’anti-spyware ne pourra jamais corri­ger tout ça. Votre éven­tuel ami infor­ma­ti­cien sera lui même bien à mal de garan­tir quoi que ce soit même en y passant des heures.

    Le PC de la maison est disqua­li­fié dans sa confi­gu­ra­tion actuelle, sans retour en arrière possible. La seule solu­tion est de le réins­tal­ler complè­te­ment de zéro, d’y acti­ver ensuite le chif­fre­ment des disques (indis­pen­sable si le conjoint peut avoir un accès physique à l’ap­pa­reil) et de choi­sir judi­cieu­se­ment un nouveau mot de passe. Si ce n’est pas votre métier, ça veut dire vous faire aider par une connais­sance pour tout ça.

    Atten­tion : réins­tal­ler votre ordi­na­teur habi­tuel sera proba­ble­ment remarqué donc ça ouvrira les hosti­li­tés (et le fait de se proté­ger contre une intru­sion peut faire que la personne d’en face se sente elle-même à risque et réalise des intru­sions qu’elle n’au­rait pas tenté sinon ; vous risquez de déclen­cher voire créer le problème contre lequel vous voulez vous défendre).

    Une solu­tion plus douce, si vous avez un lecteur CD, est d’uti­li­ser un live CD. En gros il s’agit d’amor­cer la machine avec un envi­ron­ne­ment gravé sur CD non réins­crip­tible (donc non modi­fiable par le conjoint) plutôt qu’a­vec le système du disque local (poten­tiel­le­ment contrôlé ou modi­fié par le conjoint). On peut en faire sous Windows ou sous Linux. Quelqu’un de confiance dans votre entou­rage pourra proba­ble­ment vous en faire un. Signez le CD ensuite avec un feutre pour le recon­naitre et vous assu­rer qu’on ne le chan­gera pas par un autre plus tard à votre insu. À partir de là si vous ne stockez rien sur le disque local et lais­sez tout en ligne, vous êtes à peu près sûr de ne pas avoir de problème.

    Bien entendu, dans les deux cas (réins­tal­la­tion ou live CD), ça n’a d’in­té­rêt que si vous utili­sez des nouveaux comptes de messa­ge­rie avec de nouveaux mots de passe, comme décrit plus haut. Malheu­reu­se­ment ça fonc­tionne avec le live CD mais pas avec une clef USB, qui pour­rait être modi­fiée.

    Seule précau­tion supplé­men­taire à prendre : Vous connec­ter direc­te­ment à la box inter­net, que ce soit par câble ou par wifi, mais *pas* en passant par un routeur ou un appa­reil maison. Si le réseau WIFI n’est pas celui de votre opéra­teur (Free­box, SFR, Orange, LaBox…) ou que d’un coup il vous rede­mande le mot de passe WIFI, consi­dé­rez que vous n’êtes plus en zone de confiance et que tout ce qui ne se fait pas dans un navi­ga­teur en mode sécu­risé (barre d’adresse verte ou avec le cade­nas) peut être espionné voire mani­pulé.

    Prendre conseil

    Dans tous les cas, si vous en êtes là, je ne saurais trop vous conseiller de commen­cer par prendre contact avec un avocat spécia­lisé dans les sépa­ra­tions. Lui pourra certai­ne­ment vous donner de nombreux conseils car il est habi­tué à la problé­ma­tique. Une personne de confiance dans votre entou­rage vous sera de toutes façons aussi très utile comme relai pour le cour­rier ou pour vous prêter un accès Inter­net.

    Courage.

    Si vous pouvez corri­ger ou complé­ter, je suis certain que la personne à qui j’adresse aujourd’­hui ce billet vous en sera recon­nais­sante.

    Photo d’en­tête sous licence CC BY-NC-SA par Fote­mas

  • Typo­gra­phie à l’école

    Typo­gra­phie à l’école

    Quelles bases de typo­gra­phie sont donc ensei­gnées à l’école ?  Le mot « typo­gra­phie » est-il utilisé ? — Emma­nuel

    Ques­tion inté­res­sante. J’ai fouillé mes souve­nirs.

    Au niveau carac­tère

    On m’a appris les majus­cules, les minus­cules, les chiffres, les ponc­tua­tions et l’es­pace.

    On ne m’a pas appris la diffé­ren­cia­tion entre majus­cule et capi­tale, ou même l’exis­tence des petites capi­tales, ni le fait que les points de suspen­sions est un carac­tère à part entière et pas trois points sépa­rés.

    On ne m’a pas appris non plus les cadra­tin et demi cadra­tin, les chevrons pour faire des cita­tions à l’in­té­rieur d’autres cita­tions ou le sens des crochets. On ne m’a pas appris non plus qu’il y a diffé­rentes tailles d’es­pace (mais ça s’est fait tout seul à l’usage pour l’écri­ture manus­crite). Je ne parle même pas de savoir ce qu’est une liga­ture.

    On m’a aussi expli­ci­te­ment mal appris que les majus­cules ne prennent jamais d’ac­cent ou de cédille, et je crois que ce mauvais appren­tis­sage perdure encore aujourd’­hui.

    On m’a aussi expli­ci­te­ment appris le mauvais genre pour « une espace », et j’ai encore du mal aujourd’­hui à me corri­ger.

    Au niveau du mot

    On m’a appris à sépa­rer les mots par des espaces, à capi­ta­li­ser les noms propres, ce qu’est un sigle ou une abré­via­tion. On m’a même appris la césure et qu’elle se fait entre deux syllabes.

    On ne m’a par contre pas appris – ou je ne m’en souviens pas – comment arbi­trer entre les diffé­rentes écri­tures des sigles et acro­nymes (capi­tales ou non, points entre les lettres ou non).

    Sur la césure on ne m’a pas non plus appris à faire des coupures élégantes, ou quand éviter de les faire.

    Au niveau de la phrase

    On m’a appris la majus­cule en début de phrase et le point en fin de phrase, quelle ponc­tua­tion prend une espace avant ou après.

    On m’a toujours appris à ne pas mettre de virgule entre les deux derniers éléments d’un inven­taire quand un « et » ou un « ou » est présent, même si j’ai appris à parfois le faire moi-même plus tard.

    On ne m’a par contre pas appris à gérer la ponc­tua­tion des listes.

    On ne m’a pas appris non plus la notion d’es­pace insé­cable, même si en pratique la « règle du bon sens » fait qu’on m’a inter­dit de reve­nir à la ligne avant une ponc­tua­tion autre que l’ou­ver­ture de guille­met ou de paren­thèse, avant les symboles d’unité, ou (pour les profes­seurs les plus tatillons) au milieu d’un « 15 septembre ».

    La capa­cité de ne pas mettre une capi­tale après les deux points quand il s’agit d’un inven­taire a été diffé­rente chaque année suivant le profes­seur. Pour le coup on m’a appris tout et son contraire.

    Au niveau du para­graphe

    On m’a appris la notion de para­graphe, le saut de ligne et même l’in­den­ta­tion. On m’a appris la notion de titre, l’es­pace sous et sur le titre.

    On ne m’a pas appris que c’est norma­le­ment soit un sauf de ligne soit une inden­ta­tion mais pas forcé­ment les deux – et assez rapi­de­ment plus personne n’a demandé ou fait atten­tion à la présence ou non d’une inden­ta­tion. On ne m’a pas appris non plus à réel­le­ment conce­voir une diffé­rence entre un nouveau para­graphe et un simple retour à la ligne – même si j’ai finis par la faire de moi-même.

    On ne m’a pas appris à gérer les veuves ou les orphe­lines.

    La notion de phrase : On m’a appris la majus­cule en début de phrase

    Autres

    On m’a appris le souli­gné, on m’a donné très tardi­ve­ment la signi­fi­ca­tion de l’ita­lique mais jamais du gras. On ne m’a par contre jamais donné les armes pour faire de l’écri­ture clavier avec un usage élégant entre les guille­mets et l’ita­lique plutôt que le gras et le souli­gné.

    De manière géné­rale on ne m’a jamais appris à vrai­ment utili­ser le clavier ou que l’in­for­ma­tique permet plus que le simple ASCII : majus­cules accen­tuées, cadra­tins, espace insé­cable, espace fine, apos­trophe et guille­met typo­gra­phique, et encore moins les traits d’union et traits de césure expli­cite ou la césure option­nelle. On ne m’a globa­le­ment pas appris l’in­for­ma­tique du tout en fait, que ce soit clavier ou trai­te­ment de texte – je ne parle même pas de choix des fontes. Ça peut expliquer aussi le faible niveau typo­gra­phique des échanges élec­tro­niques actuels.

    Je regrette aussi qu’on ne m’ait pas ensei­gné les ques­tions typo­gra­phiques en tant que tel, peut-être rien que pour me dire que la typo­gra­phie est diffé­rente dans d’autres langues.

    Clai­re­ment, dans tous les cas, personne n’avait même abordé le terme de typo­gra­phie. À l’heure où on parle de la perti­nence d’en­sei­gner l’écri­ture à la main, c’est surpre­nant.

    Et vous ?

    Photo d’en­tête sous licence CC BY-NC-SA par Relly Annett-Baker

  • Faut-il éteindre la CNIL ?

    Sérieu­se­ment, on envi­sage de faire aujourd’­hui exac­te­ment ce qu’on voulait empê­cher en créant la CNIL : Croi­ser tous les fichiers publics, spéci­fique­ment ceux qui tracent des ques­tions sociales (retraite, famille, mala­die, emploi, mini­mums sociaux).

    On avait déjà croisé toute une série de fichiers poli­ciers, accepté d’avoir eu pendant des années nombre de fichiers poli­ciers offi­ciels non décla­rés, avec des infor­ma­tions obso­lètes et souvent fausses (STIC, je pense à toi), parfois tota­le­ment illé­gales (traçage des rom et gens du voyage). Au mieux on a fait passé des lois quelques années après pour les légi­ti­mer. Au mieux on a eu droit à un entre­fi­let dans la presse.

    Côté État, la CNIL n’a de toutes façons qu’un rôle consul­ta­tif dans nombre de cas. Le pire c’est quand son président vote au Sénat pour des projets que la CNIL réprouve. Joie.

    Côté collec­ti­vi­tés, la vidéo surveillance exces­sive qui ne respecte ni la propor­tion­na­lité ni la légis­la­tion sur les règles d’ex­ploi­ta­tion est plutôt la norme que l’ex­cep­tion, quand elle est décla­rée. Au pire on corri­gera quand on se fera taper sur les doigts.

    Côté privé le nombre de fichiers non décla­rés ou hors la loi est juste phéno­mé­nal. Le trai­te­ment des données person­nelles est fait quasi­ment sans limi­ta­tion ni précau­tions. Négli­gence fautive ? Fuite de données person­nelles ? Usage délic­tueux ? au pire il y a un rappel à la loi. Les sanc­tions sont excep­tion­nelles et abso­lu­ment pas dissua­sives.

    Notre CNIL produit de très belles recom­man­da­tions mais au final, elle sert à quoi ? Je suis volon­tai­re­ment provo­ca­teur, mais elle est à la fois stricte à la fois échoue à proté­ger les données du citoyen de l’état, des collec­ti­vi­tés publiques, et des entre­prises privées.

  • Archi­ver le web

    Archi­ver le web

    J’adore le prin­cipe de la wayback machine de l’ini­tia­tive Inter­net Archive. Ils indexent le web et gardent une archive des versions rencon­trées. On peut revoir les conte­nus qui ont disparu du web, ou consul­ter des anciennes versions de conte­nus qui ont changé entre temps.

    Et si on réuti­li­sait l’ini­tia­tive à titre person­nel ? Pouvoir retrou­ver les conte­nus déjà visi­tés, même s’ils ont été reti­rés ou ont été amen­dés. Avec un peu de bidouille on pour­rait même recher­cher à travers nos archives.

    C’est ce que propose l’IIPC avec le projet open­way­back. Pour ceux qui ne veulent pas utili­ser pywb.

    Je pense de plus en plus à me consti­tuer mon archive : Au moins avec les pages que je mets en favori, celles que je lie à partir de mon blog, les liens que j’en­re­gistre dans Pocket, que je lis dans mon flux Twit­ter ou que j’y pose moi-même. Peut-être même que ça vaudrait le coup d’en­re­gis­trer tout ce qui passe dans mon histo­rique de navi­ga­tion.

    Pour l’ins­tant je n’ai jamais sauté le pas, mais est-ce si complexe ? pas certain. Il suffi­rait d’un peu de temps, d’un peu de code et de stockage en assez grande quan­tité. Rien d’in­fai­sable.

    Entre temps, d’autres se mettent en tête d’ar­chi­ver le web, tout le web. Rien que ça. L’In­ter­net Archive n’est qu’une compo­sante parmi d’autres reliées grâce à Memento. L’Archive Team fait un travail paral­lèle : Eux réus­sisent à archi­ver les conte­nus de quelques services en vue avant qu’ils ferment, les conte­nus des redi­rec­teurs d’URL, et même les conte­nus FTP.

    Le web gros­sit à une vitesse formi­dable mais les possi­bi­li­tés de stockage restent suffi­sam­ment impor­tantes pour qu’ar­chi­ver le web soit du domaine du possible.

    Photo d’en­tête sous licence CC BY-NC-ND par Pietro­mas­simo Pasqui

  • We’ve streng­the­ned our passs­word complexity requi­re­ments

    1. We’ve streng­the­ned our passs­word complexity requi­re­ments. We’ve noti­ced that the recur­ring pass­word expi­ra­tion often results in the use a poor or weak pass­words. The new pass­word requi­re­ments are:

    • Mini­mum length for 16 charac­ters
    • Mini­mum of 4 words when using a pass­phrase (a sequence of unre­la­ted words)
    • Maxi­mum length of 100 charac­ters
    • No pass­words that reuse the same words too many times, contain a birth­date suffix/prefix, etc.

    We stron­gly encou­rage the use of pass­phrases, instead of a tradi­tio­nal pass­word with multiple charac­ter classes. Example pass­phrases are displayed on the pass­word reset site.

    2. We’re remo­ving pass­word expi­ra­tion enti­rely. After chan­ging your LDAP pass­word one last time, it will no longer expire. The only reason you will need to change your change your LDAP pass­word in the future is if it has been acci­den­tally leaked, or if one of your compu­ters/mobile device were lost, stolen, or compro­mi­sed.

    Je ne saurais trop remer­cier Mozilla d’avoir sauté ce pas, quand bien même je ne suis pas concerné. Les poli­tiques de mots de passe n’ont géné­ra­le­ment ni queue ni tête, et l’obli­ga­tion de chan­ger régu­liè­re­ment de mot de passe est proba­ble­ment la superbe mauvaise idée du siècle en termes de sécu­rité.

    Je râle encore contre tous ces sites qui ont une procé­dure de réini­tia­li­sa­tion mais qui t’em­pêchent de saisir de nouveau un mot de passe que tu avais oublié préa­la­ble­ment.

    Juste un point pour Mozilla : Pour les appa­reils perdus ou volés, la solu­tion est plus la possi­bi­lité d’avoir des mots de passe unique dédiés. Le mot de passe géné­rique n’est utile que là où il est tapé régu­liè­re­ment.

    Partout où le mot de passe est à demeure (par exemple la confi­gu­ra­tion du client email), le système devrait permettre d’uti­li­ser un mot de passe unique, dédié. Si l’ap­pa­reil est compro­mis on ne change pas le mot de passe géné­rique, on se contente de « griller » le mot de passe dédié dans la liste des auto­ri­sa­tions.

    Google le fait très bien pour ceux qui ont activé l’au­then­ti­fi­ca­tion en deux étapes.