Pratiquement toutes les banque proposent désormais de se connecter sur le site pour voir l'état de ses compte et effectuer quelques opérations.
Personnellement je suis depuis de nombreuses années chez une banque ou tout ce qu'il peu être possible de faire avec son compte existe dans la version web et je dois avouer que cela me facilite grandement la vie.

Je suis convaincu du sérieux de ma banque quant à la sécurité de leur réseau et serveurs. Je sais qu'ils ont pris les mesures techniques qui s'imposent, a savoir cryptage des transactions HTTP, pas de pages existantes sur le serveur web mais créées à la volée via une transmission d'informations chiffrées, divers audits d'intrusions, etc. Et sans nul doute que toutes les autres font de même (plus ou moins bien en fonction du sérieux ; Non je ne donnerais pas de nom)

Toute cette panoplie de mesure à de quoi rassurer et je le suis, surtout qu'ils affirment qu'à ce jour ils ne déplorent aucun piratage ni alerte de sécurité majeure.
Seulement dans tout ça il y a une énorme faille et ce n'est rien d'autre que vous, d'ailleurs je vous en ai déjà parlé.
En effet la plupart des banques (du moins françaises) ne proposent pour se connecter qu'un simple couple login/mot de passe. Le login est souvent le numéro de compte et le mot de passe se résume à une série de chiffre et (en fonction de la banque) peu être personnalisé.

Que se passe-t-il si quelqu'un trouve vos identifiants et vide votre compte ? Que ce soit par phishing, comme ça a été déjà le cas, par un trojan qui récupère les frappes claviers, par récupération des mots de passe enregistré dans votre navigateur (a ne surtout pas faire) à cause d'une faille de celui ci, par analyse du flux réseau, etc. ou tout simplement arrive à le deviner ?
Eh bien je vais vous le dire, la banque se décharge de toute responsabilité sur vous. Ben oui, c'est vos identifiants, c'est donc à vous d'en prendre soin et donc à vous de tout mettre en oeuvre pour les protéger ; Exactement comme votre code confidentiel de votre carte banquaire.

Il serait temps que NOS banques se penchent un peu plus sur les diverses méthodes d'authentification forte (il en existe des peu contraignantes et peu coûteuses), je vous invite donc à faire comme moi : écrire à vos banques afin de les sensibiliser un peu plus au problème pour qu'elle proposent des solutions pour mieux nous protéger.

Note

Le concept de l'authentification forte repose sur l'utilisation d'au moins de deux facteurs parmi les suivants :

• Ce que l'utilisateur connaît (un mot de passe, un code PIN),
• Ce que l'utilisateur détient (une carte magnétique, une carte a puce, un « authentifieur »),
• Ce que l'utilisateur est (empreinte digitale, empreinte rétinienne, structure de la main, structure osseuse du visage ou tout autre élément biométrique)

Je l'ai trouvé marrante celle la alors j'ai hésité entre la catégorie sécurité informatique et humour.

Imaginez le topo :

• Vous surfez tranquillement sur des sites de warez avec votre Internet Explorer sous votre Windows préféré et pas à jour
• Au cours de vos pérégrinations vous ouvrez un site malveillant.
• On vous force à télécharger (à l'insu de votre plein grès) un petit bout de code
• Le petit bout de code s'exécute en tâche de fond et va télécharger et installer un petit programme
• Ce petit programme scanne vos disques (et clés USB connectées) pour en sortir la liste de vos fichiers texte et M$-Office (word, excel, BdD accèss) et les zip.
• Une fois la liste bien établie, le programme les chiffre
• Puis un petit message vous invite à payer une rançon de 200$ (USD) par virement pour obtenir la clé qui vous permettra de déchiffrer vos données.

Malheureusement ce n'est pas une blague.

Au boulot, un collègue à trouvé un journal super drôle : Le journal d'une blonde.
On s'est poilé au moins 20 minutes (beh oui le vendredi nous ne sommes pas très productifs) sur les billets L'interrogatoire de Blonde et Le scrabble (franchement sur le coup du scrabble on a trouvé ça tellement comique qu'à mon avis c'est un concept à ré-utiliser en soirée).

Bref, c'est un blog bloc plein d'humour et je vous invite à nourrir votre agrégateur de son fil RSS

Dans une petite ville, un représentant de commerce avait décidé de faire étape pour la nuit. Malheureusement pour lui, il n'y avait qu'un seul hôtel et toutes les chambres étaient réservées.

Le représentant insiste alors auprès de l'aubergiste:

- Vous devez me trouver une place pour dormir, même un lit n'importe où, je suis complètement vanné!

L'aubergiste lui répond:

- Ben, j'ai bien une chambre avec deux lits qui n'est occupée que par une personne... Et je suis sûr que cette personne serait ravie de partager sa chambre ainsi que le prix de sa chambre avec vous... Mais pour tout vous dire, cet homme est un ronfleur de la pire espèce. À tel point que ses voisins de chambres viennent se plaindre ici tous les matins. Bref, c'est vous qui voyez.
- Pas de problème, je prends la chambre. Je suis trop crevé !

L'aubergiste fait faire connaissance aux deux locataires de la chambre et les laisse prendre leur repas du soir.

Le lendemain matin, le représentant descend prendre le petit déjeuner, et contrairement à ce que pensait l'aubergiste, il a l'œil vif et semble en pleine forme et bien reposé. L'aubergiste lui demande :

- Vous avez réussi à dormir ?
- Oui sans problème
- Les ronflements ne vous ont pas gêné ?
- Pas du tout: il n'a pas ronflé de la nuit
- Comment cela ?
- Eh bien, l'homme était déjà au lit quand je suis rentré dans la chambre. Alors je me suis approché de son lit et j'ai déposé un baiser sur ses fesses en disant "Bonne nuit ma beauté"... Et le gars a passé le reste de la nuit assis sur son lit à me surveiller !

Le plus dur dans la démarche je passe à linux, c'est de passer d'une certaine maîtrise de son ancien OS (windows) à un statut de complet débutant. C'est souvent ça qui empêche de franchir le cap. Pourtant, à l'image de Marie beaucoup s'y essayent. Ben oui, c'est intriguant quand même de voir tous ces geeks parler de GNU/Linux et de logiciels libre tout le temps, donc on veut essayer aussi.

Gnome rebute beaucoup de ces migrateurs, cependant il faut savoir qu'une fois hyper personnalisé (ce qui est moins possible avec KDE) cela n'a plus grand chose à voir avec ce qu'on en a vu à la première exécution. On peu en faire un clone de Windows™ voir celui d'un MacOS X™. Par contre, il est vrai qu'un débutant venant du monde windows s'en sortira mieux avec KDE car il trouvera des éléments qu'il reconnaîtra.
Il existe des dizaines d'autres Desktop mais ce sont ces deux la qui sont les plus connus et les plus utilisés (bien que le superbe et très pratique XFCE4 monte petit à petit)

Vu que l'on redevient complètement novice, il y a beaucoup à lire. Que ce soit les HOWTO, les pages de manuel, les sites web, les archives de listes de discussion, faire un tour sur un channel IRC, etc. Bref on passe beaucoup de temps passer du niveau je découvre à un niveau d'utilisateur presque à l'aise. Et il ne faut surtout pas négliger ces lectures. Même si on peut avoir un comportement de windowsien avec GNU/Linux (je clique, j'essaye, ça marche pas, je re-clique, je ré-essaye, ça re-marche pas, je re-re-clique, je ré-ré-essaye, ça marche toujours pas, je clique encore et toujours, pouf ça marche, je touche plus) il est quand même préférable d'essayer de comprendre, du moins dans les grandes lignes, ce que l'on fait avant de s'amuser à cliquer partout (j'ai réparé plein d'OS à cause de ce genre de comportement).

La ligne de commande est également une phobie très répandue chez le windowsien (et même chez ceux qui ont connus DOS), cependant, une fois qu'on passe le cap et que l'on voit la puissance et la simplicité d'utilisation, il devient impossible de s'en passer (personnellement je n'utilise pratiquement jamais mon Nautilus, je trouve que c'est trop lent en graphique par rapport à la ligne de commande). Exemple concret, une mise à jour complète chez moi se résume en deux instructions très simple :
% upd
% upg
Ces deux commandes sont respectivement des alias de :
% sudo apt-get update
% sudo apt-get dist-upgrade
En graphique (avec mon Ubuntu), il me faudrait cliquer sur :
Système -> Administration -> Gestionnaire de paquets Synaptic -> entrer mon mot de passe -> Recharger (mon upd) -> Mise à jour (mon upg)
Bref trop long pour moi . pareil si je veux écouter la première web radio française Fréquence3, je fais un simple % ogg123 ~/f3 (le ~/ correspond à mon répertoire d'utilisateur et le f3 correspond au stream en ogg à l'adresse http://streams.frequence3.net/hd-ogg.m3u).

J'ai du essayer à peu près toutes les grandes familles des GNU/Linux. Et il y en a que deux que je retiens : Debian et Gentoo.
Pour la première, une (K)Ubuntu est plus adapté à l'utilisateur final vu que cette distribution dispose du double avantage d'avoir les programmes les plus à jour possible (comme pour la SID de chez Debian) tout en restant stable (quelques chizz chez Kubuntu par rapport à Ubuntu par contre à ce que j'en voit). De plus il y d'énormes efforts de documentations (voir ma section liens pour une sélection) autour de cette distribution (l'effet de mode ?) ce qui fait qu'un débutant s'y retrouvera tant qu'il ne s'essaye pas à vouloir faires des choses qui ne sont pas encore à sa portée.
Quant à Gentoo, c'est carrément la distribution à ne pas mettre entre les main de quelqu'un qui découvre GNU/Linux :). Elle demande un peu trop d'attention et de lecture et est tellement différentes des autres (dans sa philosophie de fonctionnement) qu'il vaut mieux être un peu plus que simple initié. Elle est par contre tout à fait adapté au utilisateurs de FreeBSD (ou autre BSD) voulant s'essayer à GNU/Linux.
J'ai vite abandonné les distributions à base de RPM (la dernière que j'ai testé devait être une Mandrake 9) au vu des nombreux soucis de dépendances (il parait que ça s'est amélioré).

Il en est de même pour tous ses programmes préférés sous Windows™. Il existe presque toujours une alternative (certes pas forcement libre ni gratuite) qui fonctionnera sous son GNU/Linux, mais la encore une fois on se retrouve devant la barrière de la personne qui maîtrise son outil à celle de novice.

Bref, vous l'aurez compris, ce qui rebute plus les windowsiens c'est de se retrouver eux même face à leur propre incompétence. C'est pourquoi il est beaucoup plus simple de mettre quelqu'un qui n'a pratiquement aucune connaissance devant un GNU/Linux que quelqu'un qui bidouille son windows.

Et pour cause, je n'ai plus accès de chez moi à quoi que ce soit sur la machine qui m'héberge et je ne trouve pas pourquoi, surtout que ça fonctionne du boulot et de chez quelques potes. Je me suis même demandé si cela ne venait pas de mon FAI (free), mais non, il semble que j'ai des visiteurs freenautes. Moi pas comprendre sur ce coup...

Enfin, ça a un peu de bon vu que maintenant j'ai plus de temps pour utiliser mon ordinateur comme console de jeu et j'ai enfin pus finir la campagne du bien, commencée il y a plusieurs mois, du jeu Le Seigneur Des Anneaux : La Bataille Pour La Terre Du Milieu.

Ca me fait d'ailleurs penser qu'il faut que j'investisse dans de la RAM.

EDIT : Bon on a trouvé. Mon Ip avait été mise en black list par le système anti-spam déclenché par un test DNS. Reverse DNS ne renvoyais pas les bonnes choses -> pouf @IP blacklistée.

Je vous ai déjà proposé il y a un peu plus d'un mois, de voir à quoi ressemblait mon bureau sous Ubuntu.

Eh bien figurez vous qu'il a changé depuis quelques semaines déjà. C'est aussi ça qui est bien dans le monde libre, lorsque l'on en a marre de son environnement on peu le changer en quelques manipulations.

Je vous propose donc de voir à quoi il ressemble maintenant en grand, et pourquoi pas voter pour lui en fonction de votre goût.

Je ne sais plus d'ou provient l'image de fond, si quelqu'un le sait merci de me le signaler afin que je rende à César ce qui appartient à César. J'utilise bien sur toujours des gDesklets qui sont, non seulement esthétiques mais également très pratiques.

Rendez vous le mois prochain pour un nouveau bureau

Une journée c'est quoi ?

• 8 heures à dormir
• 8 heures à travailler
• 2 heures à se déplacer
• 1 heure à se laver
• 2 heures à se nourrir
• ½ heure à entretenir son habitat
• ½ heure à faire ses besoins

- J'habite, comme beaucoup de franciliens, dans un immeuble.
- Dans ma rue (qui est quand même plutôt sympa, calme et un peu verdoyante) il y a 4 tours d'environ 80 appartements. Ça nous fait donc 320 appartements en tout.
- J'estime à un peu moins de 20% le nombre de gens qui ont un chien à la maison, j'avance donc un nombre de 65 chiens (certains en ont plusieurs).
- Un chien fait 2 à 3 crottes par jours. ce qui nous donne quotidiennement 195 crottes.
- En partant d'une moyenne de 200 grammes la crotte (il y a des petits et gros chien et des grosses et petites crottes) j'arrive à un total quotidien de 39Kg.
- J'estime à 5000m² de verdure les alentours (promenade très courte, on descend juste faire chier le chien), si mes calculs sont bons ça nous fait 7,8g de crotte par mètre carré.
- Une crotte met environ 10 jours à se dégrader, on arrive donc à 78g de crotte par semaine et par m² soit l'équivalent d'un téléphone portable.

Donc cher voisins : ramassez les crottes de vos chiens

Les différences entre une douche féminine et masculine.

Lire la suite

Si vous avez touché un peu à PHP, vous vous êtes peut être penché sur les sessions. La documentation vous propose une gestion des sessions en interne (dites à la PHP4) ce qui, pour moi, n'est pas vraiment très souple ni très fiable au niveau maintenance du code et auxquelles je ne donne (peut être à tord) qu'une confiance toute relative.

Lire la suite

J'ai finalement craqué...

Ça faisait longtemps que je lorgnais dessus et finalement, quand je l'ai vu à un peu moins de 400€, je n'ai pas pus résister et l'ai acheté.

Les caractéristiques de mon tout nouvel écran LCD 19" TFT pour les curieux

• Marque : Samsung
• Diagonale : 19"
• Surface visible: 19"
• Résolution : 1280 x 1024 / 75 Hz (Strange, je n'arrive à avoir que 72 à cette résolution)
• Pas de masque : 0.294 mm
• Temps de réponse : 8 ms
• Nombre de couleurs : 24 bits (16,7 M couleurs)
• Fréquence : Horizontale : 30 - 81 Hz / Verticale : 56- 75 Hz
• Angle maximum de vision horizontale : 160°
• Angle maximum de vision verticale : 160°
• Luminosité : 300 cd/m²
• Rapport de contraste d'image : 800:1
• Alimentation Interne
• Consommation : Mode normal : 38 Watts / Mode veille : < 1 Watt
• Dimensions : Largeur 417 mm / Profondeur 349 mm / Hauteur 216 mm
• Poids 6 Kg

Bon faut dire que je me traînais mon bon vieux Hitachi CM615 17" depuis plus de 7 ans mais qui fonctionnait quand même très bien. D'ailleurs je le regrette déjà un peu (habitude, attachement, toussa quoi)... De plus il faut que je le règle bien (et c'est pas fastoche, je trouve que le blanc pete quand même pas mal) car le rendu n'est pas du tout pareil entre un TFT et un CRT...

Une petite pelletée de blague pour se mettre en forme pour la semaine.

Lire la suite