Alvin’s Diary

Ma première résolution pour 2009 : désactiver la touche CAPS LOCK !

“caps lock“, c’est la touche à gauche de la lettre “Q”*, indiquée par un verrou ou par l’inscription “Verr. maj”, qui permet de passer en mode majuscules - et d’y rester.

“caps lock“, c’est une touche que nos petits doigts effleurent fréquemment, quitte à nous obliger à réécrire trois lignes de texte en minuscules.

[ Source]

“caps lock“, au final, c’est une touche de laquelle nous nous passerions bien, une touche qui pourrait servir à autre chose - ou carrément être désactivée.

Les anglophones ont trouvé la solution : Caps lock must die. Cette page propose de télécharger un petit fichier permettant de remplacer la touche “Verr. maj” par une autre touche au choix, sans nécessiter de programme à charger à chaque démarrage. Pour ma part, j’ai choisi “Left Shift” : après un rapide reboot, appuyer sur “caps lock” ou appuyer sur la touche Shift (majuscules) aura le même effet. Et il ne sera plus possible de passer par erreur en mode majuscules.

Efficace et pas cher !

[* Clavier AZERTY]

Internet, c’est avant tout un ensemble de câbles qui relient tous les continents entre eux, et nombreux sont ceux qui passent sous l’eau. Il est de plus en plus question de rupture de câbles sous-marins, isolant des pays, des îles, ou en tous cas limitant grandement leur bande passante en attendant une éventuelle réparation…

Il y a des équipes de marins et d’experts en fibre optique dont c’est le métier, et qui parcourent les océans pour déterrer, réparer, et remettre en place la fibre optique. La division France Télécom Marine (qui s’occupe de 120 000 km de câbles !) consacre ce mois-ci un mini-site interactif qui explique les différentes étapes de la réparation sous la forme d’un reportage télévisuel.

Il n’y a pas des centaines de pages à lire ligne par ligne, pas de longs discours techniques et incompréhensibles, alors jetez-y un oeil !

Accéder au site Orange - Rupture d’un câble… alerte rouge !

Après HP qui a engagé une voyante d’origine roumaine pour traduire ses logiciels, et les spammeurs qui font du spam beaucoup plus France, voici Adobe qui invente le bouton “Pausez tous” dans son gestionnaire de téléchargements :

Cliquez sur l’image pour l’agrandir

Décidément, il faudrait arrêter de faire confiance aux traducteurs automatiques…

Autant Microsoft Word 2007 apporte un certain nombre de fonctionnalités plutôt pratiques à l’utilisateur, autant il manque un bête lien “insérer une image depuis un scanner ou appareil-photo numérique”… Alors vous vous retrouvez là, avec votre document papier à importer dans votre document Word, avec un joli numériseur pour faire le lien entre les deux, mais aucun bouton pour l’utiliser.

Même sur Internet, l’astuce est difficile à trouver : beaucoup de sites se contentent de dire que la fonctionnalité n’existe plus, qu’il faut utiliser un logiciel tiers alors qu’on ne demande qu’à scanner sa photo pour la mettre sur son CV, qu’il faut passer par l’organiseur de ClipArts, qui conservera à tout jamais votre photo dans sa bibliothèque… La solution est beaucoup plus simple !

En effet, par défaut, le raccourci clavier “Alt + Ctrl + Maj + I” permet d’insérer un document numérisé. Il suffit d’appuyer simultanément sur ces touches en étant sur la page sur laquelle l’image doit être insérée.

Si ce raccourci ne vous amuse pas, la FAQ Word propose un moyen très simple de le changer :

• Cliquer sur le bouton Office (en haut à gauche de Word 2007) ;
• Cliquer sur Options Word ;
• Cliquer sur “Personnaliser”, à gauche ;
• Cliquer sur “Personnaliser”, tout en bas (à côté de “Raccourcis clavier”) ;
• Cliquer sur “Toutes les commandes” dans la colonne de gauche ;
• Cliquer sur “InsertionImageScanneur” (quelle francisation, “Scanneur” !) ;
• De cette page il est possible de vérifier le raccourci utilisé ou d’en affecter un autre.

Comme d’autres, je l’ai vue et j’ai été surpris : suis-je bien sur le bon site ?

Google vient en effet de changer sa favicon - la petite icône affichée à côté du titre de l’onglet, qu’on oublie presque, mais dont on remarque rapidement le changement. Si vous ne suivez toujours pas, voici l’ancienne et la nouvelle :

>>
[Images via]

Une théorie intéressante sur le sens de ce “g” minuscule est développée sur le site de Google Operating System. L’ancienne favicon date de décembre 2005.

Une information capitale qui a déjà fait le tour du web…

Hi. Humains !

Près d’un an après le spam sans spam, voici le spam traduit en français - reçu à l’instant.

Cliquez sur l’image pour l’agrandir

Le pire est encore de se dire qu’il y a vraiment des gens qui se font avoir avec des e-mails de ce genre…

Pour être toujours disponible en cas de problème, vous avez un téléphone portable. Pour travailler de chez vous, vous avez un ordinateur. Pour consulter quelques sites lorsque vous êtes en déplacement (news, état du trafic, disponibilité des bornes Vélib, pages jaunes pour confirmer une adresse, cartes google maps ou mappy, …), vous utilisez peut-être votre téléphone portable “intelligent” - SmartPhone ou PDA.

Mais pour travailler pendant que vous vous déplacez, lorsqu’il n’y a ni WiFi ni connexion câblée, vous faites comment ?

La solution, Asus l’a trouvée : il s’agit du Eee PC, ordinateur portable de la taille d’une feuille A5, c’est-à-dire d’une demi-A4, et qui pèse moins d’un kilo.

Image Ars Technica

Dans cet article, il sera question de présenter l’EeePC et le forfait associé, mais aussi de discuter des pratiques marketing et des prestations techniques de SFR, essais à l’appui…

L’EeePC : une cible plutôt variée
Avec plus d’un giga-octets disponible pour le stockage de données, 512 Mo de RAM, un écran 7 pouces (800×480), une carte WiFi et Ethernet, un lecteur de cartes SD, et un processeur 900 MHz (Intel Mobile Celeron), l’EeePC, s’il ne rivalise pas avec un PC de bureau, est parfait comme ordinateur d’appoint. Il faut plutôt le comparer aux PDAs et téléphones intelligents qu’il surpasse largement, puisqu’avec son OS Linux [1], il permet le surf sous Firefox, la consultation d’e-mails via Thunderbird, l’édition [2] de documents via Open Office, la lecture de PDFs, vidéos, musiques, etc.

Au niveau de l’autonomie, Asus table sur 3.5 heures, ce qui est plutôt raisonnable pour un portable. Le clavier, annoncé “très petit” par les différentes reviews disponibles sur internet, est pourtant largement utilisable… Certains accessoires font le charme de cet appareil : de la webcam (ustensile pourtant totalement annexe) aux 3 ports USB, mais surtout au port VGA permettant de connecter un vidéoprojecteur (pratique !)

La cible de cet ordinateur ? Le constructeur avoue cibler les femmes qui seraient séduites par la légèreté du produit, les étudiants, pour le prix vraiment bas de la machine - 199€ seulement [3] ! - et les geeks, parce que finalement, ça reste un bon petit linux.

Et dans ce but, l’interface, même si elle reste basée sur Linux, est accessible à tout public : gros boutons pour lancer les applications, thème très ressemblant à celui de Windows, … Tout en proposant un terminal et une interface “avancée” [4] pour les plus bricoleurs.

SFR : un abonnement illimité dédié
Pour l’EeePC, et uniquement dans ce cadre, SFR propose un abonnement Clé Internet 3G+ à 29.90€/mois. En bref : un accès à internet de n’importe où, ou presque, sans aucune limitation, ou presque. 1Go par mois est utilisable au débit maximal de la ligne téléphonique 3G (jusqu’à 3.6Mb/s), puis l’accès est bridé à 128kb/s. Suffisant pour du surf classique, en sachant que le proxy SFR compresse les images. En dehors du P2P et de la téléphonie en VoIP, tout trafic est autorisé - ce qui est plutôt intéressant.

La même offre 3G+ est disponible hors-EeePC, à des prix dépassant les 50€/mois, ce qui devient somme toute très cher…

SFR : un service commercial et technique étrange…
Voici en vrac, quelques pratiques étranges de la part de SFR, à revoir dans le cadre d’une politique de communication efficace.

Avant la date officielle de sortie, aucun magasin n’a été prévenu des capacités de l’appareil. “Revenez plus tard, on n’a pas encore les infos, on a juste entendu que ça existait” - Merci, moi aussi.

Le jour de sa sortie, chaque Espace SFR / FNAC disposait de 4 à 6 appareils, vendus en quelques heures. Certains Espaces ont accepté de prendre des réservations, et se retrouvaient donc avec des files d’attente de plusieurs semaines. Pour l’Espace SFR Champs-Elysées, le mot d’ordre a été : “Passez aux alentours de l’heure d’ouverture“. Forcément, on n’a que ça à faire.

Le service d’achat par internet refusait une commande sur trois, pour des raisons diverses et variées. “Mais Monsieur, votre commande a été refusée par Fia-Net qui procède à quelques vérifications, on peut rien y faire et on n’a pas le détail des raisons” - bravo. SFR ne sait pas qui il accepte ni refuse, ni pour quelles raisons.

Tous les forfaits (29.9 engagement 24 mois; 34.9 engagement 12 mois) n’étaient pas disponibles dans tous les Espaces SFR. La majorité refusaient de vendre l’appareil nu au prix indiqué de 299€ (alors qu’il est à 199€ avec abonnement) - il semblerait que le réapprovisionnement se soit fait en fonction du nombre d’abonnements vendus, et non du nombre d’appareils vendus, ce qui expliquerait cela. Certains auraient même vendu les appareils 300, ou même 400€ (voir témoignages sur internet).

Et le plus drôle pour la fin : pour accéder à l’espace “Ma facture en ligne” sur le site d’SFR, il faut un mot de passe. Pour recevoir ce mot de passe, il faut recevoir un SMS sur le mobile SFR associé. Les clés USB 3G+ ne permettent pas de recevoir de SMS (version Linux EeePC). Il n’est donc pas possible d’accéder au service en ligne sans changer la carte SIM de téléphone. Et le service technique ne comprend rien à ce problème…

Pour aller plus loin
L’Eee PC pourrait bien être une petite révolution dans le monde de l’utilisation mobile de l’internet - sans contraintes, sans limites, à des prix abordables, comme sur un vrai PC mais sans sortir le PC 17 pouces. Il joue dans la même catégorie que l’iPhone et les SmartPhones, la praticité d’utilisation (pour le surf) en plus, mais la fonction téléphonie en moins.

Pour aller plus loin, quelques reviews sont disponibles :

• Review Tom’s Hardware pour Bestofmicro (non technique)
• Review Tom’s Hardware pour Presence PC (la même, en plus technique)
• Review Ars Technica (technique, plus complète, mais en anglais)

[1] Xandros, une dérivée de Debian.
[2] basique, dû aux limitations d’Open Office…
[3] Offre soumise à abonnement, voir plus bas.
[4] Interface “Full Desktop”, à activer manuellement dans les fichiers de configuration

En 1986, à l’époque où chacun n’avait pas encore d’ordinateur chez lui, le responsable d’un supercalculateur découvre qu’un de ses anciens utilisateurs, qui n’a pourtant plus de compte actif, continue d’utiliser la machine, et ce en mode administrateur (root) ! Profitant d’une faille dans un logiciel (emacs), l’utilisateur a pu augmenter ses propres privilèges, et navigue désormais sans remords dans les dossiers de ses collègues, consulte leurs mails, etc.

L’administrateur aurait pu s’en tenir à prendre quelques mesures de sécurité, mais combien de temps aurait-il fallu pour que l’utilisateur revienne assez énervé pour se venger de s’être fait jeter ? L’idée qu’il a suivie a été de créer de faux projets et de faux documents, de s’envoyer des faux mails, que le pirate a gentiment pris pour argent comptant, de manière à l’occuper et à gagner du temps… Jusqu’à ce que les services secrets interviennent !

Une histoire de pirates comme on les aime (So 1980’s!), qui est une très bonne introduction au sujet des Honeypots - littéralement Pots de miel - ces machines piégées destinées à attraper un pirate en lui faisant croire qu’il a piraté un vrai système…

Il est possible de distinguer deux types de Honeypots : ceux de faible interaction et ceux de forte interaction.

Les Honeypots de faible interaction simulent un réseau, de manière à ce que le pirate imagine qu’il y a plusieurs machines (adresses MAC et IP spécifiques, etc.) alors qu’en réalité il n’y a qu’un logiciel sur un seul ordinateur, qui enregistre toutes les connexions qu’il reçoit. Ces honeypots permettent surtout de détecter des vers (qui se propagent automatiquement sur toutes les machines d’un réseau), puisqu’ils ne piègeront pas bien longtemps un pirate d’un niveau correct. Avantage : il est possible de remarquer rapidement qu’un virus se propage sur le réseau, pour pouvoir l’éradiquer assez vite.

Les Honeypots de forte interaction sont de vraies machines non-protégées (pas de firewalls ou pas d’application des derniers patchs et mises à jour) qu’on laisse à la merci du pirate. Le pirate entre dans la machine, installe ses outils, camoufle son œuvre, et s’ouvre une porte d’entrée pour pouvoir revenir rapidement les fois suivantes. Ceux-ci sont très utiles pour étudier une vraie attaque dans un contexte réel (tout ce que fait le pirate est enregistré et retransféré à un serveur distant qui loggue), ou découvrir de nouvelles failles, mais aussi plutôt dangereux, puisque le pirate peut s’en servir pour attaquer le reste du réseau si la protection du honeypot n’est pas suffisante.

D’autres modèles de Honeypots existent, qui ne sont pas tout à fait destinés aux mêmes buts : les honeyclients par exemple, permettent à une équipe (comme Microsoft) de se connecter à des sites de spam de manière automatique (vous savez, les liens que l’on reçoit dans les mails de spam), pour vérifier que leur navigateur web ne plante pas. S’il plante, c’est que le site utilise des techniques malicieuses, et c’est peut-être un indice pour détecter des failles dans les navigateurs ou les systèmes d’exploitation.

Ceci n’était qu’une introduction destinée aux néophytes du domaine. Il y aurait bien plus à dire sur ce sujet, mais il faut bien commencer quelque part.

Il y a de ces vieux logiciels mal conçus (encore sous MS-DOS) qui s’amusent à vous changer la date de votre système…

Et il y a le jour où vous avez besoin d’en tester un pour une raison quelconque, sans vous rendre compte du changement, jusqu’à vouloir écouter une webradio :

Cliquez sur l’image

Question ouverte à Microsoft : pourquoi ne pourrai-je plus utiliser Windows Media Player en 2099 ?

Nouvelle machine signifie (cette fois du moins) nouveau système d’exploitation - me voici utilisant Windows Vista Business pour la première fois.

Trente heures d’installation
Oui mais voilà. La machine, montée sur mesure, refuse d’installer Vista ( écran noir, figé au premier reboot après l’installation).

Les causes ? Multiples. Visiblement, selon certains forums, un problème de carte graphique. Après un généreux prêt d’une ancienne carte graphique de la part de Dyan, .. quelques améliorations, mais toujours pas de boot.

Il aura fallu plus d’une journée et demi entre l’arrivée des paquets et le premier clic sur l’interface Vista, alternant forums, configuration du BIOS, et mode sans-échec… Une première expérience utilisateur à revoir.

Y a-t-il un pilote sur Internet ?
L’étape suivante : configurer chaque périphérique. Installer la vraie carte graphique qui déchire et les pilotes “Vista”. Installer le clavier et remarquer qu’avec les pilotes fournis, il refuse de fonctionner (mais sans, tout va bien). Installer la souris et remarquer la même chose. Installer la carte son et remarquer qu’il n’y a pas de son (étrange).

Un an après, les constructeurs de matériel ne sont toujours pas Vista-compatibles… Heureusement, les pilotes par défaut fonctionnent plutôt bien.

Y a-t-il un logiciel compatible Vista ?
Même chose pour tous les logiciels : certains s’en fichent, d’autres ne fonctionnent que sur XP, et certains ont été mis à jour. Juste un exemple: mon firewall habituel a une version Vista prévue “fin 2007“. Quelqu’un me rappelle quand Vista est sorti ?

Quand ça fonctionne, ça fonctionne
En dehors de ces quelques soucis techniques, Vista symbolise tout de même une avancée majeure au niveau interface utilisateur et sécurité. D’autres posts résument mieux que moi les avancées sur Vista, dont Aero, l’agréable interface 3D pour ceux qui ont une grosse carte graphique. Au final, en passant d’un PC portable âgé de deux ans, à un PC neuf noté 5,2 par Vista, la différence est nette !

Voici enfin la possibilité de travailler sans se faire interrompre par une attente interminable d’un PC qui rame juste histoire de ramer. Au détriment de la portabilité.

Voici ici les premières images du Microsoft Surface, la table électronique tactile idéale pour remplacer enfin la souris.
Cette vidéo a fait le tour de l’internet, mais le public visé par ce blog n’est pas forcément celui qui a eu le plus de chance de la découvrir.

Un des avantages de cette surface est d’accepter plusieurs points de contact : plus clairement, il est possible de mettre ses doigts (et donc de manipuler le contenu) à plus d’un endroit à la fois.

Pour les appareils mobiles comme les téléphones et APN (spécialement prévus pour), il sait également les reconnaître lors du contact avec la table, et les synchroniser comme au bon vieux temps avec un câble.

Ci-dessous, la vidéo promotionnelle (accessible à tous, techniciens ou non) ; pour les intéressés une vidéo plus détaillée est également disponible, ainsi qu’ une autre qui ne provient pas de Microsoft.

Plutôt que d’installer un vrai drapeau chez vous, apprenez-donc plutôt à utiliser celui situé en bas à gauche de votre clavier.

Huit raisons pratiques d’utiliser la touche Windows, c’est en images ( via)

Le gouvernement a lancé récemment le site www.spam.gouv.fr, qui permet à tout un chacun de dénoncer le spam dont il est victime, pour affiner la lutte contre ce fléau.

Le principe :

• L’utilisateur s’inscrit, avec un compte simple ou avancé. Le compte avancé demande des informations personnelles (nom, adresse, téléphone) mais permet de poursuivre les spammeurs en justice. Le compte simple ne sert en fait pas à grand-chose.
• L’utilisateur télécharge le plug-in pour le récent Thunderbird ou l’excellent Outlook
• L’utilisateur configure son plug-in (“Configurez Signal Spam”)
• A la réception d’un spam, l’utilisateur le sélectionne et clique sur le bouton “Signal Spam“, qui envoie le spam au site, en ayant pris le soin de supprimer les informations personnelles concernant le dénonciateur (possibilité d’envoi en masse des spams)
• L’utilisateur peut suivre l’évolution de ses envois (traités ou non) sur le site en question

Si de réelles actions seront menées contre les spammeurs, rien n’est moins sûr, mais en sachant que 93% des messages circulant sur le réseau sont du spam, il y a de quoi s’inquiéter.

Le site vous proposera également quelques logiciels gratuits ou payants pour éliminer tout message indésirable dans votre boite aux lettres.

Avant d’arriver au coeur du billet, un peu d’histoire s’impose. Vous avez dû remarquer que les messages électroniques de spam (les vrais) vantant des produits masculins, des bijoux et autres montres sont devenus de plus en plus courants - et difficiles à détecter…

A l’époque, lorsque le spam commençait à peine à se généraliser, le but du message était clairement indiqué dans l’e-mail : “buy [..] on www…”.

Pour enrayer ce phénomène, deux protections ont été mises en place :

• D’un côté, les serveurs se sont protégés : il est vite devenu impossible d’envoyer un message à partir d’un serveur de mail SMTP en tant que non-abonné du fournisseur proposant le SMTP (plus clairement : un abonné Neuf ne pourra pas utiliser le SMTP d’Orange, même s’il veut écrire un mail à partir d’une adresse @orange.fr).
• De l’autre, au niveau du client, les logiciels anti-spams se sont multipliés, à installer (ou intégré à Outlook) ou directement préconfigurés sur le serveur (GMail et d’autres).

De plus en plus, les anti-spams sont devenus monnaie courante, de manière à détecter et jeter automatiquement ces messages. Les spammeurs ont alors commencé à masquer leurs messages : des 1 à la place des I, des 4 à la place des A, puis carrément des images à la place du texte, ou encore des messages en HTML lisibles pour un lecteur mais difficiles à comprendre pour une machine.

Pour envoyer leur masse de messages, les spammeurs ont également abandonné la machine centralisée qui envoie des milliers de mails à la minute : rapidement détectée, rapidement bloquée et trainé en justice (l’homme, pas la machine), tout ça pour peu de puissance de calcul. Au contraire, ils utilisent aujourd’hui les machines des honnêtes gens, peut-être honnêtes mais pas assez futés pour installer un anti-virus performant : c’est le principe des machines zombies infectées par un ver, pas gênant (pour l’utilisateur, à peine ralenti) mais totalement indétectable.

Et puis… ça. Ce que vous voyez ci-dessous est visiblement un spam, mais qui est tellement bien camouflé qu’il n’y a même pas de spam dans le spam : aucune pub, aucun lien. Pas mal non ?

Ce spam est tout de même personnalisé et visiblement indétectable par un anti-spam : simulation de réponse à un mail, simulation d’envoi à partir d’Outlook Express, utilisation d’un zombie, présence de l’adresse e-mail du destinataire dans “à” puis dans la fausse réponse (ce qui nécessite de générer un message différent pour chaque mail envoyé, et qui est donc très coûteux en ressources), mais par contre des phrases qui n’ont aucun sens, et aucune pub ou aucun site web lié. Une explication ?

Heureux propriétaire d’une imprimante-scanner HP (qui se porte bien, merci pour elle), je suis amené, comme tout internaute, à numériser des fichiers et à les envoyer à divers correspondants.

Jusque là, rien de passionnant (rassurez-vous, la suite ne le sera pas non plus). Le logiciel lié à l’imprimante vous fait même le plaisir de vous créer vos .pdf à la volée.

Mais lorsque je vois les noms des fichiers générés par la machine, et l’immense faute de grammaire associée au nom de chaque fichier créé, je m’insurge : HP aurait utilisé un logiciel de traduction automatique pour franciser son interface ? Une voyante d’origine roumaine parlant anglais et ayant 3 ans de français derrière elle pour faire la traduction ?

Il est inconcevable qu’une société multinationale créée en 1939, avec 86000 milliards de dollars de chiffres d’affaire, ne soit pas capable de vérifier un minimum son programme avant de le mettre en vente. Sachez d’ailleurs que les quartiers généraux HP Europe sont… à Genève, en plein canton francophone de la Suisse !

D’ailleurs, saviez-vous qu’HP ne possède pas le nom de domaine HP.fr ? Leur site français est à cette adresse, bien compliquée à retaper pour tout internaute francophone.

De bons produits, fiables, à des prix corrects, vs. une politique marketing et commerciale (niveau interfaces utilisateurs) à revoir (leurs logiciels sont en passant tout sauf intuitifs), étrange conception !