Merci beaucoup pour ce journal ! Je m'empresse de cloner le projet.
Juste un détail : en français, « héros » est invariable. C'est en anglais que l'on écrit « hero » sans S.
Je le dis parce que je le vois cela se répandre et parfois même être imprimé.
L'exponentielle, c'est utile mais personne n'explique pourquoi.
C'est très souvent comme ça avec les cours de sciences exactes au lycée et autres : on a eu une première génération d'érudits qui ont essayé de transmettre le savoir de la façon la plus claire possible, notamment au niveau de la rédaction (en français, ou dans leur langues respectives), la suivante a normalisé les appellations histoire que l'on parle tous de la même chose (ce qui était toujours une bonne idée) et la dernière a fini par les apprendre telles quelles sans se soucier de ce qu'elles veulent dire.
C'est vraiment le syndrome du canon du fusil : « combien de temps met le canon d'un fusil pour refroidir ? »
C'est assez étonnant d'ailleurs. Faites le test autour de vous : tout le monde sait ce qu'est une « puissance », à peu près tout le monde voit ce qu'est une « racine » mais pratiquement personne à moins d'être spécialiste ne peut expliquer ce qu'est un logarithme et on n'entend pour ainsi dire jamais le mot « exponentiation ». Alors que non seulement toutes ces approches sont sœurs mais qu'avec un tout petit peu de bon sens, on peut se les réapproprier sans même les avoir explicitement apprises à l'école, au moins pour les dernières.
Il y a aussi et surtout une méthode arithmétique pour le faire, qui a l'avantage d'être exacte aussi loin que l'on poursuit le calcul et qui est à peine plus difficile que poser une division :
1— On découpe le nombre initial en tranches de deux chiffres de part et d'autre de la virgule. Si les dernières tranches se retrouvent avec un seul chiffre, on ajoute les zéros non significatifs. Par exemple, « 65536 » devient 06 55 36, « 625,4 » devient 06 25 40, et « 176983 » devient 17 69 83 ;
2— On trouve de tête le plus proche carré (parfait) par défaut approchant le nombre de la première tranche, on « pose » sa racine, puis on soustrait ce carré à la tranche (comme pour une division, mais sur deux chiffres à la fois au lieu d'un). Comme cette tranche ne contient que deux chiffres, ce carré est forcément dans la table de multiplication, et même sur sa diagonale. Donc il n'y a que dix possibilités. Dans le troisième exemple ci-dessus, le plus proche carré de 17 est « 16 », qui est le carré de 4. On pose donc « 4 » et on soustrait 16 de 17. Il reste « 01 », que l'on écrit sous la tranche ;
3— Comme pour la division, on fait « descendre » la tranche suivante en vis-à-vis de ce résultat puis, sur la même ligne et en dessous du sous-total : on écrit le double du sous-total en cours, auquel on ajoute un chiffre et que l'on multiplie ensuite par ce même chiffre, de manière à trouver le plus grand nombre par défaut que l'on puisse soustraire. Toute la « difficulté » étant de trouver ce chiffre mais là encore, il n'y en a que dix et on voit assez rapidement quel ordre de grandeur il faut atteindre (si la cible est manifestement quatre fois plus grande, par exemple, il y a des chances pour le chiffres à trouver soit 4) ;
4— On itère sur l'étape 3 jusqu'à la fin et, comme pour la division, il est possible de poursuivre au delà des chiffres en faisant descendre des tranches « 00 » si le résultat n'est pas exact.
Exemple pour 65536 :
06 55 36 | 256 1) On vise 6, le plus proche carré est 4. On pose 2 (sa racine) et on soustrait 4. Il reste 2.
----------+-------
2 55 | 4.×. = 2) On descend la deuxième tranche, puis on double le sous-total (2). Avec 5, 45×5 = 225 (le plus proche). On pose donc 5 et on soustrait le résultat (225)
30 36 | 50.×. = 3) On descend la troisième tranche, puis on double le sous-total (25). Avec 6, 506×6 = 3036. On pose donc 6 et on soustrait le résultat (3036)
4) On a atteint la dernière tranche et le reste est nul. Le carré est donc parfait et l'opération est terminée.
Merci de te coller à cette tâche, car il faut sans arrêt repousser cette menace.
Ça me paraît très bien, sauf ceci :
En outre, ces systèmes informatiques ne sont pas à l'abri d'intrusions de hackers au service d'intérêts extérieurs
Surtout pas « hackers », s'il-te-plaît, mais bien « pirates ». Très loin d'être un détail, c'est encore plus important si c'est un courrier officiel à un député visant à le sensibiliser sur certains dangers sournois, qui justement ne sont pas forcement là où on les attend.
« hacker » est à la base un terme prestigieux que l'on prête aux informaticiens très compétents. En dix ans, on a réussi non seulement à faire associer le mot au piratage dans l'esprit d'à peu près tout le grand public, mais à leur faire croire que « s'introduire » dans un ordinateur (si cela a un sens) est un crime moralement répréhensible, alors qu'au contraire, selon moi, c'est justement une activité qui devrait être sanctuarisée.
Et je précise bien ce que je veux dire par là : il est moralement répréhensible d'accéder à la vie privée d'une personne sans son consentement et il est dangereux, aujourd'hui, de s'en emparer de ses données personnelles pour les divulguer, surtout moyennant finance. Mais c'est bien cela qu'il faut sanctionner. PAS le fait en soi d'utiliser un ordinateur plutôt qu'autre chose pour arriver à ses fins.
Il est un peu tard, ce soir, pour développer ce fil, mais si tu comptes envoyer ta missive dans les prochaines heures, ce serait ma seule requête.
Merci beaucoup pour ces belles chroniques ! Ça fait plaisir de voir des gens perpétuer la mémoire de cette époque pas si lointaine. J'ai toujours été étonné de voir avec quel empressement les français ont enterré leur propre technologie, surtout dans les médias.
Juste un détail : dans « Artefact du passé », à 2m47s tu fais un lapsus assez sympa : « avec l'arrivée des premiers sites Minitel ». :-)
Je viens de faire supprimer mon commentaire car je l'ai posté par erreur avant d'avoir fini. :-) Je tâcherai de le refaire au propre et en plus court.
Mais en gros, j'essayais de dire que tes craintes sont effectivement l'objet d'une lutte permanente, aggravée par le fait que peu de gens saisissent réellement l'enjeu de la chose, contrairement à d'autres sujets politiques qui, eux, sont débattus depuis des centaines, voire des milliers d'années. Cela fait donc deux batailles à mener de front.
Une chose intéressante dans tes propos : le streaming. On a eu beaucoup de lois stupides qui ont émané des craintes des grands éditeurs. En gros, « il ne faut absolument pas que l'on puisse copier nos disques car les gens ne les achèteront plus ». Ceci a conduit non seulement à faire apparaître des dispositifs techniques (les DRM) dont l'unique but est de restreindre la liberté d'action mais aussi un arsenal juridique qui nous interdit de les contourner. Et ça, c'est grave car non seulement ça oriente à terme l'opinion des gens (« ce qui interdit et ce qui ne l'est pas ») mais parce que c'est beaucoup plus difficile de s'en débarrasser par la suite.
Ce qui nous a « sauvés », paradoxalement, c'est justement le fait que tout le monde allait consommer sa musique et sa vidéo en ligne, généralement sur Youtube aujourd'hui. Outre le fait que cela devenait alors impossible à contenir, les grands éditeurs ont compris qu'il valait mieux tenter d'obtenir une participation (même moins importante) de ce côté-là plutôt que tenter en vain de tout interdire. Du coup, les DRM ne sont plus devenus une priorité. Naturellement, on tente toujours de nous les refaire entrer par la petite porte…
Évidemment, les dangers demeurent, notamment la formation de nouveaux monopoles. Rien de nouveau dans ce bas monde, donc, mais il est de fait que le numérique est devenu un vrai phénomène de société et que donc, il se politise (alors qu'on était relativement épargné jusqu'ici).
Ce qui m'inquiète le plus c'est surtout pour les jeunes, ils n'utilisent que des smartphones (surtout en Chine) qui ne donnent pas du tout la même liberté que peut donner un ordinateur. Ils ne connaîtront jamais ce que c'est d'être administrateur de sa machine, d'avoir la possibilité de contourner la censure DNS du gouvernement.
Tout-à-fait mais en réalité, un smartphone est un ordinateur à part entière. On en est là parce que certaines personnes ont eu le nez suffisamment creux pour flairer que ce serait la prochaine « révolution » et occuper le segment dès le départ. Et cela se reproduira avec le prochain gadget technologique à la mode.
C'est pour cela qu'il est nécessaire, selon moi, que la population « s'approprie » la technologie et n'en soit pas simple utilisatrice. Ça commence par une prise de conscience, comme la tienne, et ensuite ça se met en forme avec l'aide de personnes suffisamment éloquentes pour trouver les bons mots.
Quelqu'un m'a dit un jour qu'il fallait environ 100 ans pour qu'une société assimile totalement une technologie. Pas pour qu'elle la comprenne mais pour qu'elle en fasse entièrement partie. Ça a été vrai pour l'automobile, pour l'aviation, pour l'électricité et pour le téléphone. Actuellement, notre société est « adolescente » concernant l'informatique, donc nous sommes dans une période délicate.
Après, il faudra faire face à un autre problème : gérer la sensibilisation des gens au numérique ET faire face aux grands états totalitaires. Si on est un jour contraint de se battre avec la Chine, je préfère quand même que cela se fasse via le numérique.
Si la dette publique est simplement annulée, toutes ces entités perdent de l'argent.
[…]
De plus, annuler la dette pour que l'état puisse en refaire une nouvelle : j'ai pas compris ou le problème va se répéter ?
C'est justement TOUT l'objet de la vidéo et en plus, il est résumé dans les 21 premières secondes.
Je ne saurais donc trop t'encourager à cliquer sur le lien.
J'ai relu ton premier commentaire plus attentivement et j'ai mieux compris de quoi tu parlais : des sauts de volume brutaux, avec une falaise acoustique à te faire péter les tympans en même temps que tes enceintes, j'en ai effectivement connu plusieurs et ça m'a mis de mauvaise humeur à chaque fois…
Et effectivement, quand on est technicien/ingénieur du son (ce qui n'est pas mon cas), c'est quand même agréable de pouvoir régler son appareil, en particulier quand il est ÉTEINT, pour éviter les mauvaises surprises à la mise sous tension.
Malgré cela, c'est quand même dommage de se limiter au potentiomètre simple et se priver du reste juste pour ces raisons (même si ça dépend des applications, bien sûr). Déjà quand on fait autre chose que de l'audio : quand on règle une horloge ou un minuteur, par exemple, c'est sympa de pouvoir atteindre rapidement n'importe quelle valeur et pouvoir l'ajuster de façon déterministe à la seconde près.
Ensuite, dans le cas de la chaîne HI-FI que je citais au dessus, mon volume est un gros bouton central dédié à butée et manifestement analogique mais il fonctionne tellement bien, linéairement et sans aucun accroc depuis 25 ans que je le soupçonne en fait d'être dès le départ un module optique à code Gray (ce qui est sensiblement différent d'un simple obturateur). Ce n'est pas certain, c'est peut-être juste un potard de très bonne qualité, mais il faudra que je l'ouvre un jour pour m'en assurer.
Ce n'était visiblement pas très clair, donc je précise : c'était bien sûr de l'ironie.
Mais même sans sarcasme, ce n'était pas une préconisation. Juste le constat amusé qu'en une vingtaine d'année, ce qui paraissait impensable est en passe de devenir à la fois le moins coûteux et le plus facile à mettre en place.
Le problème de ces roues codeuses à la c#* se pose également pour tout un tas d'appareils électroniques. Et pas toujours du low cost! C'est souvent bourré de rebonds.
Comme dit à côté, une roue incrémentale bien fichue l'est en général tellement qu'on finit par oublier qu'elle est incrémentale : quand j'utilise celle de mon vieux four pour régler l'heure, j'ai bien l'impression de faire plusieurs tours pour couvrir 24 heures mais en réalité, je dois avoir fait deux ou trois demi-tours maximum. Le pas d'incrémentation change en fonction de la vitesse de rotation et il est suffisamment bien choisi pour que ça me paraisse naturel.
Et à l'inverse, je n'ai jamais connu ni rebond ni « raté d'objectif » avec ce bouton en particulier. Par contre, sur certains modèles, le bouton est trop « doux » et même avec un anti-rebond électronique, il leur arrive de ne pas s'arrêter physiquement au bon endroit…
Le pire c'est que c'est loin d'être des appareils low-cost souvent. J'ai l'impression que le simple potard est moins cher que ce genre de truc. Le «vrai» lowcost ne met tout simplement pas de boutons rotatifs en général ;)
Ce qui est rigolo aujourd'hui, c'est que le moins cher, c'est souvent de ne pas mettre de bouton du tout. Aujourd'hui, un écran tactile avec un Raspberry Pi est souvent ce qui revient le moins cher alors qu'à l'époque, c'était de la science-fiction et même à la sortie de l'iPhone, ça restait une « RÉ-VO-LU-TION » :-)
Le "potard" - en plus d'avoir un surnom affectueux - a l'intérêt d'être un composant passif très simple : taux de panne proche de zéro, diagnostic et compréhension triviaux.
Euh… le potard avec un taux de panne proche de zéro ? Qu'un potard tombe complètement en panne, c'est effectivement improbable (contrairement aux condensateurs qu'il aurait presque fallu considérer comme des consommables, au moins à une époque) mais qu'il devienne inutilisable dans les faits, c'est tellement fréquent que ça en fait en pratique un composant d'usure.
Et pas qu'avec les amplis audio : trouver un joystick qui reste fidèle sur les petites plages où on l'utilise quand on fait de la simulation aérienne, par exemple, est devenu une gageure (← ça se prononce « gajûre », au passage :) ).
Mais d'abord c'est très désagrable à l'usage : il n'y a pas de butée et pas de graduation, c'est donc contre-intuitif. Il faut lire le volume affiché, sans savoir si l'échelle est sur 10, 20, 50 (les constructeurs se montrent créatifs sur le sujet).
C'est vrai, mais c'est aussi pratique quand le bouton a plusieurs usages (genre régler le volume ou le tuner, selon la situation). Et ça reste beaucoup moins chiant que des boutons de défilement « ←← ← → →→ »…
Ensuite c'est aussi désagréable à l'usage : il y a souvent une latence entre le mouvement et l'affichage, ce qui rend l'impression d'avoir un "bouton mou". Ca vous change une chaîne hifi en jouet playskool en une seule impression. Et c'est souvent sensible de façon non linéaire à la vitesse de rotation, ce qui est aussi bizarre et désagréable (tournez un coup net, ça ne bougera que de 2/3 crans - du coup impossible de baisser le volume rapidement, et qui plus est en un seul mouvement ! C'est absurde).
Ça, ce n'est pas la roue codeuse qui est en cause, c'est le système qui va derrière. Et encore, en électronique, on est relativement épargné mais en informatique, quand il s'agit de concevoir des interfaces, c'est une vraie plaie. C'est devenu particulièrement vrai avec l'arrivée des langages de haut niveau dans les années 90 à une époque où la machine derrière n'était pas assez puissante pour suivre.
Il y a eu longtemps un état d'esprit assez « jacobin » consistant à estimer que dès que lors le service est rendu, la tâche est accomplie et qu'il n'y a pas lieu de faire des efforts démesurés pour que quelque chose qui s'exécute en 0,6 secondes le fasse en 0,4. Selon moi, c'est une grosse erreur.
Si la machine est vraiment lente, on considère la tâche comme asynchrone. On lui donne une consigne et on revient quand elle a fini. Mais s'il s'agit de tâches censées être immédiates, quand la machine est en retard sur l'esprit, c'est extrêmement désagréable et ça cause même des effets de dissonance, qui rendent le tout assez fatiguant au bout d'une journée de travail.
C'est une des raisons qui ont fait que les iPhones, par exemple, ont si bien marché au début : c'était cher, complètement propriétaire et le code interne notoirement assez sale, mais c'était parfaitement utilisable et ça a plu. C'est d'ailleurs quand les anciennes versions se mettent à ramer qu'on commence à prendre conscience de la chose.
À l'inverse, les roues « incrémentales » sont beaucoup plus utilisées qu'on le croit : il y en a une pour régler l'heure du four de ma cuisine (qui commence pourtant à être vieux) et il se trouve que c'est exactement le même système qui sert à régler le cap d'un avion de ligne sur son FCU.
Et c'est même très stimulant de concevoir un système qui soit « au point » de ce côté : ils ont l'air d'être élémentaires mais en réalité, la valeur incrémentée dépend de la vitesse à laquelle on le tourne (par exemple +10 par cran si on le tourne vite et seulement +1 par cran quand on le tourne lentement).
Et puis ça ne résoud pas le problème fondamental : on ne sait pas de combien est le volume. Très souvent les chaînes combinées modernes font des économies d'affichage et ne vous mettent pas la valeur numérique du volume en permanence. Or il se trouve que tout un chacun maitrise très vite les plages de volume adaptées à chaque source : impossible de les pointer directement avec ce mécanisme (que ce soit la roue ou les +/- de la télécommande).
À l'inverse, ça a quand même un avantage : il devient possible de faire des présélections et de sauter immédiatement vers cette configuration. Là encore, ça prend tout son sens avec un tuner mais c'est également vrai pour un bouton de volume.
Ma chaîne HI-FI est un Sony EX-77 MD qui est doté d'un gros bouton de volume comme tu les aimes, analogique, à butée et asservi par un moteur. C'est effectivement très classe et très confortable. Ceci dit, je m'aperçois que la plage de volume que j'utilise au quotidien est très restreinte et que c'est parfois difficile d'obtenir exactement la bonne dans des conditions de silence avancées, par exemple de nuit ou lorsque que j'essaie de trouver le niveau exact pour me réveiller en douceur.
Bon et il reste un sous-problème corsé. Maintenant que votre volume a une commande électronique arbitraire ET est en réseau, n'importe quel app mal lunée peut instantanément mettre l'ampli 2x100W du salon à 100%. Et le plus rigolo, par le fiston un étage plus loin qui avait oublié que sa sortie son était réglé sur l'ampli et qui a poussé le widget de volume de son OS à 100 parce que "ben j'ai pas de son ??". Même sans être cardiaque, ça secoue sacrément, je pense que c'est une faille de sécu avec danger mortel.
En dehors de la blague, je ne parlerai pas vraiment de sécurité ici. Et ça arrive suffisamment peu souvent pour qu'on ne soit pas obligé de légiférer. Et surtout : le problème est le même avec un potard asservi.
D'ailleurs le bouton de volume d'un ampli de puissance est un "limiteur", c'est pas pour rien. Ca permet de fixer une limite. Doh. Et il y en a qui ont inventé la possibilité que n'importe quel teubé connecté puisse outrepasser ces limites du monde physique et vivable.
Enfin et au début ça devait être le sujet de ce billet mais j'ai dérivé, ces foutues roues codées veillissent aussi. Mais au lieu d'avoir des inconvénients mineurs et ne remettant pas en cause leur fonction, c'est tout l'inverse. J'ai au moins 2 exemples chez moi (un ampli et un minuteur de micro-ondes) de roues codées qui vont faire +1, -5, +3, -2 lors d'une unique légère rotation dans le même sens.
Ça, ça ne devrait pas arriver non plus et ce n'est pas vraiment le problème de la roue, mais de ce qui va derrière.
Ensuite, une roue incrémentale n'est pas forcément « codeuse ». Les roues codeuses, ce sont en général celles qui nous sortent directement leur valeur en binaire ou dans un format similaire. Du coup, les sélecteurs ne sont pas forcément des roues codeuses dans cette acception.
On est même certain que ce n'en est pas lorsque la roue n'a pas de butée car autrement, comme la plage est finie par conception, on devrait revenir à zéro une fois le maximum atteint.
Pour terminer, je rappelle que réparer ou changer une roue codeuse, ben c'est la m*.
Pourquoi ? En quoi est-ce plus compliqué que changer un potard (à part le nombre de broches).
Composant actif compliqué
Pourquoi actif ? Un jeu de pistes suffit et c'est généralement comme ça que ça marche sur les plus petits modèles.
(sur les vieux on trouve que la partie passive avec les diodes + photodiodes, mais je crois que tous les récents ont leur décodeur intégré), pas de standardisation donc presque impossible de trouver une pièce de rechange.
Alors dans ce cas, c'est qu'il s'agit de décodeurs optiques et personnellement, c'est la solution à laquelle je suis moi-même parvenu à chaque fois que j'ai été exposé à ce problème : faire un jeu de pistes parallèles en code Gray. Pas en sortie, bien sûr, mais bien pour assurer la fiabilité de la lecture sur le long terme.
J'ai toujours été surpris que ce concept soit si peu évoqué mais quand on regarde l'exemple encadré de la page Wikipédia ci-dessus, on s'aperçoit que l'application qui en est faite est justement celle d'un codeur optique rotatif.
Ma conclusion : le monde physique (les ondes acoustiques qui peuvent désagréger ton corps) doit rester physique. Un potard avec au plus une combo télécommande/moteur (et pas IP/Zigbee/RF/whatever la télécommande svp), ça le fait. Le volume virtuel et des boutons au comportement absurde et dangereux, ça le fait pas.
Mouais, autant je suis d'accord sur le fait que trop de sophistication tue l'utilisabilité, autant je trouve ces arguments-là un peu fallacieux.
Ce n'est pas que la question ne se pose pas, elle est au contraire très pertinente, mais ça conduit souvent à émettre des âneries beaucoup plus grosses qu'on entend parfois chez certains audiophiles…
Bof, quand on utilises un password manager ce qui compte c'est le nombre de caractères, pas le fait que ce soit une passphrase ou un truc inintelligible. Des passphrases, si tu en as une pour chaque site/app, tu ne vas de toute façon pas t'en rappeler.
Ben là, en l'occurrence, c'est la philosophie inverse : dans l'exemple d'XKCD, en quatre mots courants, tu atteins 26 caractères. C'est nettement moins difficile qu'un mot de passe à 10 caractères arbitraires.
C'est le principe de la passphrase : ça doit avant tout être une phrase. Dans le sens où il vaut mieux un phrase qu'un mot, certes, mais également dans le fait qu'elle est censée être construite. Pas simplement une trame inhabituellement longue.
Ce à quoi j'ai répondu qu'il n'y a pas de solution « facile à retenir pour chacun ».
Pour une fois, je suis surpris que XKCD n'ait pas immédiatement refait surface.
Comme indiqué au pied de l'image : « En 20 ans d'efforts, nous avons réussi à former tout le monde à utiliser des mots de passe qui sont difficiles à retenir pour les humains mais faciles à devenir par les ordinateurs ». La généralisation des passphrases serait peut-être le premier conseil à donner avant d'essayer de trouver des solutions plus techniques.
Tenir un cahier papier avec des mots de passe n'est pas une si mauvaise pratique : il faut mieux faire ça que mettre un mot de passe simple partout.
Tenir un fichier avec des mots de passes dedans est une très mauvaise pratique. À Éviter à tout prix. (Sauf si c'est un logiciel recommandé par quelqu'un de recommandable.)
Un carnet de mot de passe papier « moins mauvaise » pratique qu'un fichier ? La seule raison que je peux trouver à cela est une intrusion à distance dans la machine concernée, sinon c'est idiot : c'est généralement là qu'on va y mettre le mot de passe qui permet justement d'ouvrir une session sur son poste. En plus, ça peut se faire « emprunter » ou perdre par accident, même si l'ordinateur est éteint.
Des mots de passes sauvegardés. Comme ça on n'a plus à s'en souvenir. Pour les sécuriser, il faut un « mot de passe maître ». Celui là on le choisi fort et mémorisable et c'est le seul qu'on retient. Par exemple le mot de passe « turlututu: ChapeauPointu ! » est plus fort et plus mémorisable que le mot de passe « 53CR3T », et beaucoup plus fort que « maga2020 ».
Voilà, c'est en substance ce qui est décrit au dessus et il n'y a pas de raison d'utiliser d'autres formats… sauf si on nous les impose !
Un mot de passe compliqué partout. Généré automatiquement. Firefox propose désormais la génération des mots de passe, il faut utiliser ça.
Ça par contre, selon moi, c'est vraiment la « fausse bonne idée » par excellence. Quand on a un gestionnaire de mot de passe, c'est bien mais ça nous oblige à le trimballer et/ou le synchroniser partout et se souvenir où il y en a des copies. Sinon, on ne peut plus se loguer ailleurs que depuis le poste concerné et à ce compte-là, autant utiliser des certificats SSL (si c'est possible). Par contre, des mots de passe « trop » compliqués partout, c'est des coups à les oublier et à se les faire renvoyer par mail, ce qui pour le coup fait vraiment chuter la sécurité à un niveau très faible (même si c'est un simple lien de réinitialisation).
Ensuite, trop de sécurité tue la sécurité : faire changer son mot de passe à une personne tous les mois, par exemple, c'est prendre le risque qu'elle utilise « toto1, toto2, toto3, toto4… » en incrémentant chaque mois. Et en dehors de ça, la sécurité a un coût. Il vaut mieux avoir des choses officiellement publiques quand elles peuvent l'être et ne garder un œil que sur ce qui est réellement important plutôt qu'essayer de tout fortifier, au risque de ne plus rien avoir de fiable.
Personnellement, je me suis construit une petite image disque à coup de dd, je l'ai montée et je l'ai formatée comme partition chiffrée avec une grosse passphrase. Et depuis, j'utilise un petit script pour la monter automatiquement avec cryptsetup (LUKS). Je mets ce qui est confidentiel dedans sans être dépendant d'un logiciel particulier.
Un truc qui serait sympa (si ça n'existe pas déjà) serait de publier une RFC qui définisse une norme réseau qui indique une manière simple de générer un hash d'une chaîne à partir du contenu d'un champ et du nom de domaine du serveur ou du site auquel on est connecté, ainsi qu'un attribut à rajouter à la balise HTML du champ pour indiquer que l'on souhaite prendre en charge ce format (qui pourrait même être automatiquement activé pour les champs de type="password"). Comme ça, le hash serait forcément différent d'un site à l'autre.
Du coup, c'est le navigateur client qui prendrait cette tâche à sa charge, et plus le bon vouloir du site distant : le navigateur afficherait une icône discrète à côté du champ pour indiquer que la fonctionnalité est active, et enverrait directement le hash calculé plutôt que le mot de passe en clair.
Ce ne serait toujours pas une raison pour utiliser un même mot de passe partout car si quelqu'un le devine, la fonctionnalité ci-dessus deviendrait inutile, mais ça limiterait déjà beaucoup ce type d'attaque sans que l'utilisateur ait à faire le moindre effort.
# Mes 2 ¢
Posté par Obsidian . En réponse au journal L'application dont vous êtes le héros : la forteresse du chaudron noir. Évalué à 5.
Merci beaucoup pour ce journal ! Je m'empresse de cloner le projet.
Juste un détail : en français, « héros » est invariable. C'est en anglais que l'on écrit « hero » sans S.
Je le dis parce que je le vois cela se répandre et parfois même être imprimé.
# Citation du jour
Posté par Obsidian . En réponse au journal Z comme Zorglub...et Zantafio. Évalué à 3.
« Quand on abuse de la patience de Zorglub, le drame se déclenche. Humpf ! »
[^] # Re: Récupération de denrées.
Posté par Obsidian . En réponse au message Smartphone cassé - Récupération de données/config.. Évalué à 2.
Moi je veux bien récupérer son transformateur et son magnétron…
[^] # Re: C'est bien c'est pas du tout artificiel
Posté par Obsidian . En réponse au journal Deux petits problèmes de math niveau lycée.. Évalué à 3.
L'exponentielle, c'est utile mais personne n'explique pourquoi.
C'est très souvent comme ça avec les cours de sciences exactes au lycée et autres : on a eu une première génération d'érudits qui ont essayé de transmettre le savoir de la façon la plus claire possible, notamment au niveau de la rédaction (en français, ou dans leur langues respectives), la suivante a normalisé les appellations histoire que l'on parle tous de la même chose (ce qui était toujours une bonne idée) et la dernière a fini par les apprendre telles quelles sans se soucier de ce qu'elles veulent dire.
C'est vraiment le syndrome du canon du fusil : « combien de temps met le canon d'un fusil pour refroidir ? »
C'est assez étonnant d'ailleurs. Faites le test autour de vous : tout le monde sait ce qu'est une « puissance », à peu près tout le monde voit ce qu'est une « racine » mais pratiquement personne à moins d'être spécialiste ne peut expliquer ce qu'est un logarithme et on n'entend pour ainsi dire jamais le mot « exponentiation ». Alors que non seulement toutes ces approches sont sœurs mais qu'avec un tout petit peu de bon sens, on peut se les réapproprier sans même les avoir explicitement apprises à l'école, au moins pour les dernières.
[^] # Re: Eléments pour la résolution du premier problème
Posté par Obsidian . En réponse au journal Deux petits problèmes de math niveau lycée.. Évalué à 6.
Il y a aussi et surtout une méthode arithmétique pour le faire, qui a l'avantage d'être exacte aussi loin que l'on poursuit le calcul et qui est à peine plus difficile que poser une division :
1— On découpe le nombre initial en tranches de deux chiffres de part et d'autre de la virgule. Si les dernières tranches se retrouvent avec un seul chiffre, on ajoute les zéros non significatifs. Par exemple, « 65536 » devient 06 55 36, « 625,4 » devient 06 25 40, et « 176983 » devient 17 69 83 ;
2— On trouve de tête le plus proche carré (parfait) par défaut approchant le nombre de la première tranche, on « pose » sa racine, puis on soustrait ce carré à la tranche (comme pour une division, mais sur deux chiffres à la fois au lieu d'un). Comme cette tranche ne contient que deux chiffres, ce carré est forcément dans la table de multiplication, et même sur sa diagonale. Donc il n'y a que dix possibilités. Dans le troisième exemple ci-dessus, le plus proche carré de 17 est « 16 », qui est le carré de 4. On pose donc « 4 » et on soustrait 16 de 17. Il reste « 01 », que l'on écrit sous la tranche ;
3— Comme pour la division, on fait « descendre » la tranche suivante en vis-à-vis de ce résultat puis, sur la même ligne et en dessous du sous-total : on écrit le double du sous-total en cours, auquel on ajoute un chiffre et que l'on multiplie ensuite par ce même chiffre, de manière à trouver le plus grand nombre par défaut que l'on puisse soustraire. Toute la « difficulté » étant de trouver ce chiffre mais là encore, il n'y en a que dix et on voit assez rapidement quel ordre de grandeur il faut atteindre (si la cible est manifestement quatre fois plus grande, par exemple, il y a des chances pour le chiffres à trouver soit 4) ;
4— On itère sur l'étape 3 jusqu'à la fin et, comme pour la division, il est possible de poursuivre au delà des chiffres en faisant descendre des tranches « 00 » si le résultat n'est pas exact.
Exemple pour 65536 :
[^] # Re: rigolo
Posté par Obsidian . En réponse au journal Les cons sur LinuxFR. Évalué à 4.
C'est ballot :)
# Pas hacker : pirate
Posté par Obsidian . En réponse au journal Vote électronique. Évalué à 8.
Merci de te coller à cette tâche, car il faut sans arrêt repousser cette menace.
Ça me paraît très bien, sauf ceci :
Surtout pas « hackers », s'il-te-plaît, mais bien « pirates ». Très loin d'être un détail, c'est encore plus important si c'est un courrier officiel à un député visant à le sensibiliser sur certains dangers sournois, qui justement ne sont pas forcement là où on les attend.
« hacker » est à la base un terme prestigieux que l'on prête aux informaticiens très compétents. En dix ans, on a réussi non seulement à faire associer le mot au piratage dans l'esprit d'à peu près tout le grand public, mais à leur faire croire que « s'introduire » dans un ordinateur (si cela a un sens) est un crime moralement répréhensible, alors qu'au contraire, selon moi, c'est justement une activité qui devrait être sanctuarisée.
Et je précise bien ce que je veux dire par là : il est moralement répréhensible d'accéder à la vie privée d'une personne sans son consentement et il est dangereux, aujourd'hui, de s'en emparer de ses données personnelles pour les divulguer, surtout moyennant finance. Mais c'est bien cela qu'il faut sanctionner. PAS le fait en soi d'utiliser un ordinateur plutôt qu'autre chose pour arriver à ses fins.
Il est un peu tard, ce soir, pour développer ce fil, mais si tu comptes envoyer ta missive dans les prochaines heures, ce serait ma seule requête.
Merci.
[^] # Re: Des sites très précoces
Posté par Obsidian . En réponse au journal CPU Ex0161 Légendes confidentielles du minitel, troisième partie. Évalué à 3.
C'est le mot juste après qui pêche… :-) (et qui n'est pas dans le script original).
# Des sites très précoces
Posté par Obsidian . En réponse au journal CPU Ex0161 Légendes confidentielles du minitel, troisième partie. Évalué à 4.
Merci beaucoup pour ces belles chroniques ! Ça fait plaisir de voir des gens perpétuer la mémoire de cette époque pas si lointaine. J'ai toujours été étonné de voir avec quel empressement les français ont enterré leur propre technologie, surtout dans les médias.
Juste un détail : dans « Artefact du passé », à 2m47s tu fais un lapsus assez sympa : « avec l'arrivée des premiers sites Minitel ». :-)
Je trouve que c'est parfait ainsi.
[^] # Re: Les réseaux sociaux c'est pour les zéros sociaux
Posté par Obsidian . En réponse au journal Ados et réseaux sociaux. Évalué à 3.
Ce n'était pas un magazine, mais un livre édité chez Micro Applications… ;-)
[^] # Re: Les réseaux sociaux c'est pour les zéros sociaux
Posté par Obsidian . En réponse au journal Ados et réseaux sociaux. Évalué à 2.
Il est encore sur mon étagère :-)
[^] # Re: Bienvenue
Posté par Obsidian . En réponse au journal Nostalgie d'Internet des années 2000.. Évalué à 5.
Merci pour ta réponse.
Je viens de faire supprimer mon commentaire car je l'ai posté par erreur avant d'avoir fini. :-) Je tâcherai de le refaire au propre et en plus court.
Mais en gros, j'essayais de dire que tes craintes sont effectivement l'objet d'une lutte permanente, aggravée par le fait que peu de gens saisissent réellement l'enjeu de la chose, contrairement à d'autres sujets politiques qui, eux, sont débattus depuis des centaines, voire des milliers d'années. Cela fait donc deux batailles à mener de front.
Une chose intéressante dans tes propos : le streaming. On a eu beaucoup de lois stupides qui ont émané des craintes des grands éditeurs. En gros, « il ne faut absolument pas que l'on puisse copier nos disques car les gens ne les achèteront plus ». Ceci a conduit non seulement à faire apparaître des dispositifs techniques (les DRM) dont l'unique but est de restreindre la liberté d'action mais aussi un arsenal juridique qui nous interdit de les contourner. Et ça, c'est grave car non seulement ça oriente à terme l'opinion des gens (« ce qui interdit et ce qui ne l'est pas ») mais parce que c'est beaucoup plus difficile de s'en débarrasser par la suite.
Ce qui nous a « sauvés », paradoxalement, c'est justement le fait que tout le monde allait consommer sa musique et sa vidéo en ligne, généralement sur Youtube aujourd'hui. Outre le fait que cela devenait alors impossible à contenir, les grands éditeurs ont compris qu'il valait mieux tenter d'obtenir une participation (même moins importante) de ce côté-là plutôt que tenter en vain de tout interdire. Du coup, les DRM ne sont plus devenus une priorité. Naturellement, on tente toujours de nous les refaire entrer par la petite porte…
Évidemment, les dangers demeurent, notamment la formation de nouveaux monopoles. Rien de nouveau dans ce bas monde, donc, mais il est de fait que le numérique est devenu un vrai phénomène de société et que donc, il se politise (alors qu'on était relativement épargné jusqu'ici).
Tout-à-fait mais en réalité, un smartphone est un ordinateur à part entière. On en est là parce que certaines personnes ont eu le nez suffisamment creux pour flairer que ce serait la prochaine « révolution » et occuper le segment dès le départ. Et cela se reproduira avec le prochain gadget technologique à la mode.
C'est pour cela qu'il est nécessaire, selon moi, que la population « s'approprie » la technologie et n'en soit pas simple utilisatrice. Ça commence par une prise de conscience, comme la tienne, et ensuite ça se met en forme avec l'aide de personnes suffisamment éloquentes pour trouver les bons mots.
Quelqu'un m'a dit un jour qu'il fallait environ 100 ans pour qu'une société assimile totalement une technologie. Pas pour qu'elle la comprenne mais pour qu'elle en fasse entièrement partie. Ça a été vrai pour l'automobile, pour l'aviation, pour l'électricité et pour le téléphone. Actuellement, notre société est « adolescente » concernant l'informatique, donc nous sommes dans une période délicate.
Après, il faudra faire face à un autre problème : gérer la sensibilisation des gens au numérique ET faire face aux grands états totalitaires. Si on est un jour contraint de se battre avec la Chine, je préfère quand même que cela se fasse via le numérique.
Bon courage pour la suite.
[^] # Re: Bienvenue
Posté par Obsidian . En réponse au journal Nostalgie d'Internet des années 2000.. Évalué à 2. Dernière modification le 10 avril 2021 à 21:00.
Supprimé aussi à la demande de l'auteur.
# Bienvenue
Posté par Obsidian . En réponse au journal Nostalgie d'Internet des années 2000.. Évalué à 2. Dernière modification le 10 avril 2021 à 20:59.
supprimé à la demande de l'auteur
[^] # Re: Gni ?
Posté par Obsidian . En réponse au lien Peut-on annuler la dette publique ? - Heu?reka. Évalué à 8.
C'est justement TOUT l'objet de la vidéo et en plus, il est résumé dans les 21 premières secondes.
Je ne saurais donc trop t'encourager à cliquer sur le lien.
[^] # Re: Rien ne vaut la simplicité
Posté par Obsidian . En réponse au journal Manifeste contre la roue codeuse. Évalué à 2.
https://www.youtube.com/watch?v=FE9Wm1ByRNU
[^] # Re: Code Gray
Posté par Obsidian . En réponse au journal Manifeste contre la roue codeuse. Évalué à 4. Dernière modification le 30 janvier 2021 à 19:52.
J'ai relu ton premier commentaire plus attentivement et j'ai mieux compris de quoi tu parlais : des sauts de volume brutaux, avec une falaise acoustique à te faire péter les tympans en même temps que tes enceintes, j'en ai effectivement connu plusieurs et ça m'a mis de mauvaise humeur à chaque fois…
Et effectivement, quand on est technicien/ingénieur du son (ce qui n'est pas mon cas), c'est quand même agréable de pouvoir régler son appareil, en particulier quand il est ÉTEINT, pour éviter les mauvaises surprises à la mise sous tension.
Malgré cela, c'est quand même dommage de se limiter au potentiomètre simple et se priver du reste juste pour ces raisons (même si ça dépend des applications, bien sûr). Déjà quand on fait autre chose que de l'audio : quand on règle une horloge ou un minuteur, par exemple, c'est sympa de pouvoir atteindre rapidement n'importe quelle valeur et pouvoir l'ajuster de façon déterministe à la seconde près.
Ensuite, dans le cas de la chaîne HI-FI que je citais au dessus, mon volume est un gros bouton central dédié à butée et manifestement analogique mais il fonctionne tellement bien, linéairement et sans aucun accroc depuis 25 ans que je le soupçonne en fait d'être dès le départ un module optique à code Gray (ce qui est sensiblement différent d'un simple obturateur). Ce n'est pas certain, c'est peut-être juste un potard de très bonne qualité, mais il faudra que je l'ouvre un jour pour m'en assurer.
[^] # Re: Et c'est pas que pour les amplis audio !
Posté par Obsidian . En réponse au journal Manifeste contre la roue codeuse. Évalué à 3.
Ce n'était visiblement pas très clair, donc je précise : c'était bien sûr de l'ironie.
Mais même sans sarcasme, ce n'était pas une préconisation. Juste le constat amusé qu'en une vingtaine d'année, ce qui paraissait impensable est en passe de devenir à la fois le moins coûteux et le plus facile à mettre en place.
[^] # Re: Il y a pire
Posté par Obsidian . En réponse au journal Manifeste contre la roue codeuse. Évalué à 4.
Je suis assez d'accord :
. Trop de boutons → chiant à utiliser.
. Pas assez de boutons → chiant à utiliser aussi.
Ça aurait pu être pire : un écran tactile avec une interface en Java qui lance une exception quand on touche un bouton. :-)
[^] # Re: Et c'est pas que pour les amplis audio !
Posté par Obsidian . En réponse au journal Manifeste contre la roue codeuse. Évalué à 5.
Comme dit à côté, une roue incrémentale bien fichue l'est en général tellement qu'on finit par oublier qu'elle est incrémentale : quand j'utilise celle de mon vieux four pour régler l'heure, j'ai bien l'impression de faire plusieurs tours pour couvrir 24 heures mais en réalité, je dois avoir fait deux ou trois demi-tours maximum. Le pas d'incrémentation change en fonction de la vitesse de rotation et il est suffisamment bien choisi pour que ça me paraisse naturel.
Et à l'inverse, je n'ai jamais connu ni rebond ni « raté d'objectif » avec ce bouton en particulier. Par contre, sur certains modèles, le bouton est trop « doux » et même avec un anti-rebond électronique, il leur arrive de ne pas s'arrêter physiquement au bon endroit…
Ce qui est rigolo aujourd'hui, c'est que le moins cher, c'est souvent de ne pas mettre de bouton du tout. Aujourd'hui, un écran tactile avec un Raspberry Pi est souvent ce qui revient le moins cher alors qu'à l'époque, c'était de la science-fiction et même à la sortie de l'iPhone, ça restait une « RÉ-VO-LU-TION » :-)
# Code Gray
Posté par Obsidian . En réponse au journal Manifeste contre la roue codeuse. Évalué à 10.
Euh… le potard avec un taux de panne proche de zéro ? Qu'un potard tombe complètement en panne, c'est effectivement improbable (contrairement aux condensateurs qu'il aurait presque fallu considérer comme des consommables, au moins à une époque) mais qu'il devienne inutilisable dans les faits, c'est tellement fréquent que ça en fait en pratique un composant d'usure.
Et pas qu'avec les amplis audio : trouver un joystick qui reste fidèle sur les petites plages où on l'utilise quand on fait de la simulation aérienne, par exemple, est devenu une gageure (← ça se prononce « gajûre », au passage :) ).
C'est vrai, mais c'est aussi pratique quand le bouton a plusieurs usages (genre régler le volume ou le tuner, selon la situation). Et ça reste beaucoup moins chiant que des boutons de défilement « ←← ← → →→ »…
Ça, ce n'est pas la roue codeuse qui est en cause, c'est le système qui va derrière. Et encore, en électronique, on est relativement épargné mais en informatique, quand il s'agit de concevoir des interfaces, c'est une vraie plaie. C'est devenu particulièrement vrai avec l'arrivée des langages de haut niveau dans les années 90 à une époque où la machine derrière n'était pas assez puissante pour suivre.
Il y a eu longtemps un état d'esprit assez « jacobin » consistant à estimer que dès que lors le service est rendu, la tâche est accomplie et qu'il n'y a pas lieu de faire des efforts démesurés pour que quelque chose qui s'exécute en 0,6 secondes le fasse en 0,4. Selon moi, c'est une grosse erreur.
Si la machine est vraiment lente, on considère la tâche comme asynchrone. On lui donne une consigne et on revient quand elle a fini. Mais s'il s'agit de tâches censées être immédiates, quand la machine est en retard sur l'esprit, c'est extrêmement désagréable et ça cause même des effets de dissonance, qui rendent le tout assez fatiguant au bout d'une journée de travail.
C'est une des raisons qui ont fait que les iPhones, par exemple, ont si bien marché au début : c'était cher, complètement propriétaire et le code interne notoirement assez sale, mais c'était parfaitement utilisable et ça a plu. C'est d'ailleurs quand les anciennes versions se mettent à ramer qu'on commence à prendre conscience de la chose.
À l'inverse, les roues « incrémentales » sont beaucoup plus utilisées qu'on le croit : il y en a une pour régler l'heure du four de ma cuisine (qui commence pourtant à être vieux) et il se trouve que c'est exactement le même système qui sert à régler le cap d'un avion de ligne sur son FCU.
Et c'est même très stimulant de concevoir un système qui soit « au point » de ce côté : ils ont l'air d'être élémentaires mais en réalité, la valeur incrémentée dépend de la vitesse à laquelle on le tourne (par exemple +10 par cran si on le tourne vite et seulement +1 par cran quand on le tourne lentement).
À l'inverse, ça a quand même un avantage : il devient possible de faire des présélections et de sauter immédiatement vers cette configuration. Là encore, ça prend tout son sens avec un tuner mais c'est également vrai pour un bouton de volume.
Ma chaîne HI-FI est un Sony EX-77 MD qui est doté d'un gros bouton de volume comme tu les aimes, analogique, à butée et asservi par un moteur. C'est effectivement très classe et très confortable. Ceci dit, je m'aperçois que la plage de volume que j'utilise au quotidien est très restreinte et que c'est parfois difficile d'obtenir exactement la bonne dans des conditions de silence avancées, par exemple de nuit ou lorsque que j'essaie de trouver le niveau exact pour me réveiller en douceur.
En dehors de la blague, je ne parlerai pas vraiment de sécurité ici. Et ça arrive suffisamment peu souvent pour qu'on ne soit pas obligé de légiférer. Et surtout : le problème est le même avec un potard asservi.
Ça c'est du rock ! :-)
https://www.youtube.com/watch?v=lwUMJf3ZyHU
Ça, ça ne devrait pas arriver non plus et ce n'est pas vraiment le problème de la roue, mais de ce qui va derrière.
Ensuite, une roue incrémentale n'est pas forcément « codeuse ». Les roues codeuses, ce sont en général celles qui nous sortent directement leur valeur en binaire ou dans un format similaire. Du coup, les sélecteurs ne sont pas forcément des roues codeuses dans cette acception.
On est même certain que ce n'en est pas lorsque la roue n'a pas de butée car autrement, comme la plage est finie par conception, on devrait revenir à zéro une fois le maximum atteint.
Pourquoi ? En quoi est-ce plus compliqué que changer un potard (à part le nombre de broches).
Pourquoi actif ? Un jeu de pistes suffit et c'est généralement comme ça que ça marche sur les plus petits modèles.
Alors dans ce cas, c'est qu'il s'agit de décodeurs optiques et personnellement, c'est la solution à laquelle je suis moi-même parvenu à chaque fois que j'ai été exposé à ce problème : faire un jeu de pistes parallèles en code Gray. Pas en sortie, bien sûr, mais bien pour assurer la fiabilité de la lecture sur le long terme.
J'ai toujours été surpris que ce concept soit si peu évoqué mais quand on regarde l'exemple encadré de la page Wikipédia ci-dessus, on s'aperçoit que l'application qui en est faite est justement celle d'un codeur optique rotatif.
Mouais, autant je suis d'accord sur le fait que trop de sophistication tue l'utilisabilité, autant je trouve ces arguments-là un peu fallacieux.
Ce n'est pas que la question ne se pose pas, elle est au contraire très pertinente, mais ça conduit souvent à émettre des âneries beaucoup plus grosses qu'on entend parfois chez certains audiophiles…
[^] # Re: La drogue
Posté par Obsidian . En réponse au journal Trump == Hitler. Évalué à 4.
… m'voyez !
[^] # Re: Il y a un XKCD pour ça
Posté par Obsidian . En réponse au journal Résolution de l'année 2021 : changez votre mot de passe !. Évalué à 1.
Ben là, en l'occurrence, c'est la philosophie inverse : dans l'exemple d'XKCD, en quatre mots courants, tu atteins 26 caractères. C'est nettement moins difficile qu'un mot de passe à 10 caractères arbitraires.
C'est le principe de la passphrase : ça doit avant tout être une phrase. Dans le sens où il vaut mieux un phrase qu'un mot, certes, mais également dans le fait qu'elle est censée être construite. Pas simplement une trame inhabituellement longue.
# Il y a un XKCD pour ça
Posté par Obsidian . En réponse au journal Résolution de l'année 2021 : changez votre mot de passe !. Évalué à 4.
Pour une fois, je suis surpris que XKCD n'ait pas immédiatement refait surface.
Comme indiqué au pied de l'image : « En 20 ans d'efforts, nous avons réussi à former tout le monde à utiliser des mots de passe qui sont difficiles à retenir pour les humains mais faciles à devenir par les ordinateurs ». La généralisation des passphrases serait peut-être le premier conseil à donner avant d'essayer de trouver des solutions plus techniques.
Un carnet de mot de passe papier « moins mauvaise » pratique qu'un fichier ? La seule raison que je peux trouver à cela est une intrusion à distance dans la machine concernée, sinon c'est idiot : c'est généralement là qu'on va y mettre le mot de passe qui permet justement d'ouvrir une session sur son poste. En plus, ça peut se faire « emprunter » ou perdre par accident, même si l'ordinateur est éteint.
Voilà, c'est en substance ce qui est décrit au dessus et il n'y a pas de raison d'utiliser d'autres formats… sauf si on nous les impose !
Ça par contre, selon moi, c'est vraiment la « fausse bonne idée » par excellence. Quand on a un gestionnaire de mot de passe, c'est bien mais ça nous oblige à le trimballer et/ou le synchroniser partout et se souvenir où il y en a des copies. Sinon, on ne peut plus se loguer ailleurs que depuis le poste concerné et à ce compte-là, autant utiliser des certificats SSL (si c'est possible). Par contre, des mots de passe « trop » compliqués partout, c'est des coups à les oublier et à se les faire renvoyer par mail, ce qui pour le coup fait vraiment chuter la sécurité à un niveau très faible (même si c'est un simple lien de réinitialisation).
Ensuite, trop de sécurité tue la sécurité : faire changer son mot de passe à une personne tous les mois, par exemple, c'est prendre le risque qu'elle utilise « toto1, toto2, toto3, toto4… » en incrémentant chaque mois. Et en dehors de ça, la sécurité a un coût. Il vaut mieux avoir des choses officiellement publiques quand elles peuvent l'être et ne garder un œil que sur ce qui est réellement important plutôt qu'essayer de tout fortifier, au risque de ne plus rien avoir de fiable.
Personnellement, je me suis construit une petite image disque à coup de
dd, je l'ai montée et je l'ai formatée comme partition chiffrée avec une grosse passphrase. Et depuis, j'utilise un petit script pour la monter automatiquement aveccryptsetup(LUKS). Je mets ce qui est confidentiel dedans sans être dépendant d'un logiciel particulier.Un truc qui serait sympa (si ça n'existe pas déjà) serait de publier une RFC qui définisse une norme réseau qui indique une manière simple de générer un hash d'une chaîne à partir du contenu d'un champ et du nom de domaine du serveur ou du site auquel on est connecté, ainsi qu'un attribut à rajouter à la balise HTML du champ pour indiquer que l'on souhaite prendre en charge ce format (qui pourrait même être automatiquement activé pour les champs de type="password"). Comme ça, le hash serait forcément différent d'un site à l'autre.
Du coup, c'est le navigateur client qui prendrait cette tâche à sa charge, et plus le bon vouloir du site distant : le navigateur afficherait une icône discrète à côté du champ pour indiquer que la fonctionnalité est active, et enverrait directement le hash calculé plutôt que le mot de passe en clair.
Ce ne serait toujours pas une raison pour utiliser un même mot de passe partout car si quelqu'un le devine, la fonctionnalité ci-dessus deviendrait inutile, mais ça limiterait déjà beaucoup ce type d'attaque sans que l'utilisateur ait à faire le moindre effort.
# Raccourci
Posté par Obsidian . En réponse au message Firefox : ré-allonger le menu des marque-pages en 2020. Évalué à 2.
D'ici à ce que l'extension soit au point, voici déjà un raccourci pour les personnes intéressées :
gEditItemOverlay._folderTree.height = 430pour porter la hauteur de 150 à 430;