Category Archives: Divers

[Vrac] Les tutoriaux vidéos de la CNIL

C’est un peu par hasard que je suis tombé sur cette série de vidéos réalisées par la CNIL [Link]. Elles ont pour vocation d’aider le grand public à mieux comprendre Internet et à se protéger des failles présentes dessus. Ils ont par exemple fait une assez bonne vidéo sur les achats en ligne.

Ils ont aussi une vidéo sur la conception d’un mot de passe sécurisé. Et si vous voulez compléter cette explication par quelques conseils ou méthodes pour concevoir des mots de passe sécurisés qu’on retient simplement, je vous invite à relire mon article sur le sujet [Link].

Dans l’ensemble elles sont bien réalisées et à la portée de tous. Je vous invite donc fortement à les regarder. On en trouve sur de nombreux sujets qui touche le grand public comme sur la sécurisation de son smartphone [Link] ou sur les problèmes de Virus / Spam / Phishing [Link] et bien d’autres [Link]. Il y en a même une didactique sur le risque de tout partager avec son smartphone de nos jours. « Share the party » [Link], 1 vidéo, 11 fins possibles. C’est si facile de filmer, prendre des photos et de les partager en ligne d’un simple glissement de doigt. Mais on ne pense pas toujours aux conséquences qui peuvent découler d’un comportement devenu commun. Si vous ne connaissez pas, testez donc cette dernière où on est dans une soirée en train de filmer, et cela nous demande si nous souhaitons partager  les vidéos prises sur le net. La plupart des vidéos pouvant bien sûr être interprétées bien différemment une fois sorties de leurs contextes.

Une bonne initiative de leur part donc, dommage seulement qu’ils ne communiquent pas un peu plus la dessus. Je suis tombé dessus par hasard ce qui est dommage à mon sens. La plupart mériteraient d’être diffusées à bien plus grande échelle. N’hésitez pas à visiter le site de la CNIL aussi pour plus d’informations. Il regorge de dossiers et d’aides sur vos droits, libertés, et ainsi de suite par rapport à la vie privée.

[Vrac] Shaarli de Galsungen (Mon partage de liens)

J’en avais déjà parlé par le passé, quand je l’ai mis en place mais tout le monde n’a peut-être pas eu le temps de le voir passer ou d’y aller. Quand une actualité ou quelque chose sur le Net m’intéresse mais que je n’ai pas la matière ou l’envie d’en faire un article de blog, je le partage en général via ce petit outil, Shaarli.

http://shaarli.galsungen.net

N’hésitez donc pas à le visiter pour y voir tous les liens partagés, sachant qu’il y a bien souvent un petit commentaire de ma part accompagnant chacun de ces derniers. Bien sûr le site est aussi équipé d’un flux RSS pour pouvoir le suivre avec votre agrégateur préféré ;-). Vous pouvez voir les derniers partages dans la rubrique « Partage RSS » un peu plus bas dans la barre à droite du blog.

Logo de Shaarli

Site officiel de Shaarli par Sebsauvage [Link].

[Sécurité] Concevoir des mots de passe sécurisés et faciles à retenir

Ce que je vois souvent, aussi bien dans mon travail d’administrateur réseaux, qu’en discutant avec des amis, ce sont les mots de passe trop faibles. La plupart du temps les gens argumentent le fait que c’est compliqué de retenir les mots de passe aléatoires ou bien trop complexes. Voici quelques conseils, que je transmet régulièrement au sein de l’entreprise pour déjà complexifier les vôtres.

Tout d’abord évitez les mots simples qui se retrouvent dans les dictionnaires. En effet c’est souvent la première méthode utilisée, à savoir utiliser des dictionnaires de vocabulaire de différentes langues pour trouver les mots de passe. Ensuite évitez aussi tout ce qui a une construction trop logique (123456, abcde, …). La règle en général est d’avoir un mot de passe assez long (au minimum 8 caractères) composé de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Une première méthode pour concevoir un tel mot de passe facilement, est de prendre un mot que vous retenez simplement comme (par exemple) : sophie

  • Ajoutez une ou plusieurs majuscule : SopHie
  • Ajoutez un chiffre (ou plusieurs) : SopHie34
  • Ajoutez un caractère spécial (ou plusieurs) : #SopHie34 ou #Sop-Hie34

Et voila, nous avons un mot de passe un peu plus compliqué et donc plus sécurisé. Vous pouvez toujours jouer dessus en insérant des chiffres en son centre, ou d’autres caractères spéciaux. Vous pouvez aussi partir sur un mot plus long, ou rajouter des caractères, c’est toujours positif.

Une autre méthode est d’utiliser plusieurs mots aléatoires séparés par des espaces ou des caractères spéciaux, voire des chiffres.

  • Par exemple : Tati#Soleil-Travail69Santé

Comme vous le voyez c’est assez simple et on peut plus facilement les retenir. Une dernière méthode est d’utiliser un moyen mnémotechnique. Par exemple prenons deux lettres faciles à retenir ou qu’on aime bien, ici « f » et « t ». Ajoutons un caractère spécial comme « * » et enfin une suite de chiffres. Inspirez vous de leur ordre sur le pavé numérique et non pas d’une logique mathématique.

Image d'un pavé numérique avec un cadre rouge sur les six chiffres de droite.Nous passons une lettre en majuscule « F » et conservons la deuxième en minuscule. Ensuite on colle notre caractère spécial, puis la suite de chiffres. Cela va donc nous donner Ft*895623 ce qui est assez simple à retenir et aussi à saisir. On peut bien sûr le complexifier en ajoutant un autre caractère spécial au milieu comme suivant : Ft*895-623. Les possibilités sont assez larges. ;-)

Enfin si vous n’êtes pas convaincus et voulez quand même utiliser un mot de passe aléatoire, vous pouvez toujours vous servir d’un générateur aléatoire. On en trouve pleins au fil du Net. Voici un petit exemple de code en PHP. Si vous souhaitez le tester directement ou si le code ne vous intéresse pas, je vous invite à faire un petit saut plus bas sur la page. ;-)

Et ainsi que annoncé, si vous voulez le tester je vous invite à suivre ce lien [Link]. Un dernier conseil, c’est de vérifier la sécurité des mots de passe avec un site comme « The Password Meter » [Link]. Le plus de ce site c’est qu’il va vous conseiller indirectement par des scores (Bonus) en fonction des différents caractères et de leurs nombres. Après si vous décidez d’avoir des mots de passe différents partout, vous pouvez toujours vous aider de Keepass dont j’avais déjà parlé par le passé [Link]. Le gros avantage de ce logiciel étant qu’il protège efficacement vos informations et qu’un simple double clic permet de copier quelques secondes les informations dans le presse papier pour les utiliser. Voilà, j’espère que cela en aidera plus d’un et n’hésitez pas à partager vos trucs et astuces.

[Vrac] Pour lutter contre le spam par SMS en France, utilisons le 33700 !

C’est à l’occasion d’un reportage à la télévision que j’ai découvert le 33700 voici un peu plus d’un an. Le principe est assez simple. Créé par l’état en 2008, ce service gratuit permet de signaler les spams reçus par SMS et ainsi d’aider à lutter contre eux. Pour plus d’histoire, vous pouvez lire la fiche Wikipedia correspondante [Link].

Comment cela fonctionne t-il ? Et bien c’est tout simple. Quand vous recevez un SMS de spam, vous avez juste à le transmettre au 33700. Dès qu’ils recevront le sms en question, il vous sera demandé, par le même canal de communication, de transmettre le numéro duquel vous avez reçu le spam. Et voila c’est tout simple ! Vous trouverez des guides plus détaillés sur le site officiel et aussi la solution pour déclarer les spams vocaux si vous en recevez [Link].

C’est une information que je tenais à partager car ce genre de lutte est l’affaire de tous ;-) La CNIL ne prends d’ailleurs pas cela à la légère comme on peut le voir dans cet article [Link]. En plus de décrire différents types de spams, ils insistent bien sur les dangers et sur la nécessité de lutter contre ces pratiques. Il existe d’ailleurs aussi un site pour dénoncer les spams reçus par courriels [Link] donc pas d’excuse sinon de ne pas vouloir. ;-)

Le futur c’est maintenant !…

Est ce que c’est moi ou en ce moment il y a de plus en plus d’annonces pour la mise en pratique de nos pseudo-rêves scientifiques ? Je ne parle pas ici de réalisations prédites par des auteurs de science-fiction, quoique … Quelques exemples, un datant de quelques semaines et deux lus aujourd’hui. Pour moi il s’agit d’évolutions technologiques majeures issues d’ouvrages que j’ai adoré étant jeune ou plus tard.

Tout d’abord Ken Hayworth un scientifique de Harvard qui souhaiterait « mourir » afin d’être numérisé. Bon dit comme ça c’est très bête, mais l’idée semble loin d’être folle. En fait il souhaiterait se suicider jeune, quand son cerveau fonctionne correctement afin que ce dernier soit conservé avec des résines pour être numérisé. Il pourrait ensuite être simulé par un ordinateur puissant et ainsi permettre de retrouver le scientifique, immortel. Pourquoi pas alors lui permettre de piloter un corps cybernétique. J’avais vu passer l’info sur Tuxboard [Link] mais j’ai réellement pu avoir des détails sur cet article très complet de Futura-Sciences [Link] que je vous invite à lire. J’ai du résister à l’envie de vous en copier/coller un gros extrait. Pour poursuivre je dirais que ce projet me fait penser à l’univers de Masamune Shirow (entre autre) [Wikipedia fr - Wikipedia en] avec les cyborgs et autres êtres cybernétiques qui n’ont plus réellement de corps humain et peuvent se connecter à une matrice géante. Si vous ne connaissez pas je vous invite à découvrir l’univers de Ghost in the Shell [W fr - W en] dans un premier temps, ou de Appleseed [W fr - W en]. Bon honnêtement préférez les œuvres papiers mais je ne vous en tiendrais pas rigueur si vous préférez les animés (quoique …) ;-)

Autre délire que j’ai découvert via Twitter ce matin, celui d’une rumeur à propos d’un millionnaire (ou milliardaire) Australien, Clive Palmer [Wikipedia En] qui dans un parc qui lui appartient, essayerait, à l’avenir, de cloner des dinosaures pour leur redonner vie. Oui nous nageons là en plein Jurassic Park !!! Bon pour le moment il ne s’agit que de rumeurs, et sur le fait qu’il n’a pas nié ces dernières, donc rien de bien sérieux. Mais avec toutes les avancées technologiques, qu’attends t-on pour les recréer ces dinosaures ? :-p Nous verrons bien si cela se confirme, car il y a une histoire d’une conférence de presse vendredi prochain, donc à voir … Et pour la source de cette information je vous conseille ce lien pour le moment [Link]. Bon je ne vous colle pas plein de liens sur Jurassic Park par rapport à la trilogie écrite par Michael Crichton ou par rapport aux différents films réalisés par la suite.

Et enfin dernière information que j’ai lu ce soir, c’est celle d’une expérience où un étudiant israélien a pu déplacer et commander un robot en France grâce à la pensée. Tout s’est fait avec de l’entraînement, une mesure et numérisation des flux sanguins du cerveau. Ici nous nous approchons du film Avatar, entre autre, avec la possibilité de manier un corps distant. Une grande avancée pour pouvoir intervenir en milieu dangereux, sur d’autres planètes et ainsi de suite. Enfin en espérant que nous ne tomberons pas non plus dans un excès comme dans le film Clones [Allocine - Wikipedia fr]. Pour vraiment plus de détails sur cette expérience je vous invite à lire l’article complet sur smartplanet.fr [Link] sachant que j’avais vu passer un résumé via ZDNet.fr [Link].

J’espère que mon titre est maintenant plus explicite suite à ces différentes explications. En tout cas cela m’a laissé rêveur devant toutes ces réalisations. Je ne débattrais pas ici du bien ou du mal inhérent à de telles avancées technologiques mais quand même, j’espère pouvoir les voir réalisées et popularisées avant ma mort ;-) Et vous qu’en pensez-vous ? Cela vous laisse t-il rêveur ou bien effrayés ?