PROJET AUTOBLOG


Le Blog de Genma

source: Le Blog de Genma

⇐ retour index

Pay as you drive par Amaguiz

jeudi 1 janvier 1970 à 01:00

La lecture d'un billet d'Alterlibriste Le nez sous le capot m'a inspiré la rédaction de celui-ci. Il y parle d'un boîtier qu'il faut brancher sur sa batterie pour payer moins cher son assurance qu'il doit installer sur la voiture de sa voisine à la demande de celle-ci.

Je connaissais déjà ce type de dispositif, je saisis juste l'occasion pour en parler sur ce blog (car je ne l'ai pas encore fait).

Le boitier pay as you drive

Le boîtier Pay as you drive enregistre et transmet automatiquement à amaguiz chaque mois le nombre exact de kilomètres que vous avez parcourus ainsi que vos trajets. C'est sur la base de ces éléments qu'est établie votre facturation mensuelle. Le boitier pay as you drive sur le site d'Amaguiz

Mon avis rapidement

Sous prétexte de payer moins cher son assurance (ce que je peux comprendre), on donne toutes les informations sur nos déplacements. Le nombre de kilomètres, soit. Mais les trajets... D'autres assurances proposent ce même type de mouchard GPS et c'est en train de se généraliser donc... Superbe idée. A relier à la surveillance d'Internet et à la loi Renseignement... Dans quelles société vivons nous et souhaitons nous vivre... A vous de vous faire votre propre avis, mais le mien est déjà fait depuis longtemps... Je n'ai pas de bracelet qui mesure mon nombre de pas et autres gadgets liés à la santé... J'ai déjà un ordinateur et un smartphone, c'est amplement suffisant.

Je m'arrête là sur le sujet mais je pense que j'aurai malheureusement d'autres occasions d'en reparler...

Calomel SSL Validation

jeudi 1 janvier 1970 à 01:00

Cet article fait suite à mon article Https le cadenas ne suffit pas que je vous invite à lire (ou relire) en prérequis du courant article.

Dans ce billet je souhaiterai présenter deux extensions pour Firefox qui permettent de vérifier la qualité du cadenas dans le cadre d'une connexion httpS.

L'extension Calomel SSL Validation

Calomel SSL Validation est une extension pour Firefox dont le but est d'indiquer la force de la connexion SSL. Le bouton de la barre change de couleur en fonction de la puissance de chifrremnt, du rouge (faible) au vert (fort). Une fenêtre déroulante montre un résumé détaillé de la connexion SSL. Calomel SSL Validation sur le site des addons.mozilla.org

Le site officiel de l'extension étant https://calomel.org/firefox_ssl_validation.html.

Ce que montre Calomel SSL Validation

Une fois installée, lorsque l'on se rend sur différents sites webs sur lesquels sont établis des connexions sécurisée (via SSL ou mieux TLS), un petit bouclier prend différentes couleurs et indique donc la qualité du cadenas.

Voici quelques exemples :

Si il n'y a pas de connexion https de disponible, on aura :

Sur le site de Wordpress.com qui propose le https, on a une couleur rouge barré : il y a des failles, et le paramétrage incorrect.

Sur le webmail de Free. Une couleur bleu et la mention Secure.

Sur le site de Tails, on a un score de 93%, une couleur Verte et la mention Very Strong.

Sur le site de ma banque, on a le droit à une belle couleur Rouge. Pour rester compatible avec de vieilles versions d'Internet Explorer, le certificat SSL utilisé par ma banque est de très mauvaise qualité (algorithmes dépassés, configuration obsolète).

Pourquoi l'utiliser ?

Comme on a donc un indice, une couleur et des détails sur la configuration et la justification de la couleur/indice, cette extension est un bon moyen de voir de façon visuelle et de sensibiliser au fait que, comme je le disais Https le cadenas ne suffit pas.

Aller plus loin ?

Attention : ce que je dis ci-dessous est vulgarisé. L'idée est là, mais je n'entre pas dans les détails.

Issu de Comment ça marche SSL ? par Sebsauvage

La négociation SSL ("handshake")

Au début de la communication le client et le serveur s'échangent :
- la version SSL avec laquelle ils veulent travailler,
- la liste des méthodes de chiffrement (symétrique et asymétrique) et de signature que chacun connaît (avec longueurs de clés),
- les méthodes de compression que chacun connaît,
- des nombres aléatoires,
- les certificats.
Client et serveur essaient d'utiliser le protocole de chiffrement le plus puissant et diminuent jusqu'à trouver un protocole commun aux deux. Une fois que cela est fait, ils peuvent commencer à échanger des données.

Dit autrement, dans le cadre de l'établissement d'une connexion SSL/TLS, le serveur dialogue avec le navigateur. Chacun expose les algorithmes et type de chiffrement qu'il est capable de faire, ils se mettent d'accord sur un algorithme et un type de chiffrement commun. Par défaut, c'est celui qui est le plus faible qui est choisi. En effet, plus le chiffrement est fort, plus le temps de calcul nécessaire est élevé. Et donc pour des raisons d'optimisation, on prend ce qui demande le moins de temps de calcul... Or quand un serveur (celui d'une banque) propose le support de vieilles configurations, la communication avec un navigateur (même moderne)va prendre la plus petite sécurité. Par exemple, SSL. Pourtant SSL est obsolète et a été remplacé par TLS...

L'extension Calomel permet de forcer l'usage de TLS 1.2 quand celui-ci est disponible afin que si le serveur le supporte, on est une connexion httpS de qualité, qui soit chiffrée avec la plus forte qualité possible par défaut (et non la plus faible, si vous avez suivi et compris le paragraphe précédent). L'extension propose également d'autres options d'optimisation qu'il faudra que j'étudie pour en parler dans un prochain billet sur ce blog.

Design web responsive et responsable chez Eyrolles

jeudi 1 janvier 1970 à 01:00

Présentation par l'éditeur

Le responsive design a considérablement amélioré le design web de ces dernières années, mais compte tenu de l'évolution et de la diversité du Web mondial, il faut désormais aller plus loin et concevoir des sites responsables en veillant à leur utilisabilité, leur accessibilité, leur durabilité et leur performance.

Scott Jehl nous montre ici comment porter un regard critique sur nos créations en développant pour de nouveaux contextes et de nouvelles fonctionnalités, pour des réseaux rapides comme des réseaux plus lents et pour un public véritablement global. Il décrit comment proposer le bon contenu à différentes plateformes et comment optimiser les performances d'un site. Lisez cet ouvrage et concevez des sites et des applications utilisables pour les années à venir !

Le livre sur le site de l'Editeur : Design web responsive et responsable

La critique du Genma

Ce livre fait partie de la collection A Book Apart chez Eyrolles dans laquelle on retrouvera un certain nombres de livres dédiés au monde des designers du web. Ces livres contiennent des exemples de codes mais sont avant tout basées sur des conseils, bonnes pratiques et retour d'expériences. Dans cette série, j'ai lu et critique le livre Typographie web par Jason Santa Maria par exemple.

Dans le présent livre, Design web responsive et responsable, ce seront des conseils sur l'optimisation du code HTML, du CSS, du Javascript, des bonnes pratiques (ce qu'il faut faire et ce qu'il ne faut pas faire) sur les sites responsives.
Si vous souhaitez un résumé du contenu du livre, Seboss666 a traduit un article Les pièges du Responsive Web Design qui reprend rapidement les mêmes idées qu'aborde le livre. L'auteur de l'article n'a rien à voir avec ce livre mais les idées étant les mêmes, cela va dans le sens que ce sont des idées et concept communément donnés dans le monde du design web.

Si les conseils de l'article vers lequel je vous renvoie vous parle, si vous souhaitez les approfondir, alors ce livre est fait pour vous. De même que si vous êtes designer, que vous voulez découvrir ou faire comprendre ce qu'est un design responsive.

Projet de vidéo

jeudi 1 janvier 1970 à 01:00

J'ai la possibilité d'avoir accès à du matériel professionnel de vidéo (caméra HD, fond vert, outils de montage...) et je cherche donc une idée de projet vidéo. La partie captation, réalisation, montage etc. serait réalisée par un amateur semi-pro. L'idée est que je sois devant la caméra et que je fournisse le contenu.

Je dois murir tout ça. Pour l'instant, j'ai l'habitude des formats longs (conférences, ateliers) où je parle assez longuement. Là, ce serait un format court (pour pouvoir faire plusieurs prises, faciliter le montage etc.)

Comme idée, je ferai bien des mini-tutos cours de vulgarisation, sur différents sujets qui me tiennent à coeur (vie privée etc.) Il va falloir travailler le concept, faire des tests, préparer des décors (virtuels pour le fond vert), une mise en forme.

Si vous avez des idées, suggestions, conseils ou si vous voulez aider au projet (graphiste ou autre), contactez moi.

Et pour finir, le tout sera sous licence libre, évidemment ;-)

Pseudonymat et officialiser mon projet

jeudi 1 janvier 1970 à 01:00

Ce billet fait suite à mon billet Demande de conseils pour A.I.2 dans lequel je parle du développement de mon activité bénévole et où j'évoque les possibilités de créer une association ou de devenir auto-entrepreneur.

De la préservation de mon pseudonymat

Dans les billets réguliers sur la gestion de mon identité numérique je parle de mon pseudonymat et de l'importance que j'y accorde.

Parfois je me pose la question de le lever, d'associer mes nom prénom à mon pseudonyme de façon publique et ouverte, comme Pseudonyme et nom d'usage, Faire le lien entre mon pseudo et ma véritable identité ou plus récemment Outer mon hacktivisme ?.

La conclusion de toutes ces réflexions reste à ce jour que je conserve mon pseudonymat.

Et le pseudonymat dans tout ça ?

Or comme évoqué dans le billetDemande de conseils pour A.I.2, le fait de créer une association ou de devenir auto-entrepreneur aurait des conséquences sur ce pseudonymat.

La création d'une structure officielle quelle qu'elle soit nécessitera de donner mes coordonnées et donc mon identité. Et que ce soit du fait que je souhaiterais tirer parti du long travail de promotion de mon identité publique (ma fameuse e-réputation), de la petite communauté que j'ai acquise au fil des années via mon pseudonyme, mon réseau de contacts etc, pour montrer ce que je sais faire (en montrant des vidéos de mes interventions quand elle sont filmées). pour promouvoir la structure choisie ou du fait que si j'interviens en tant que "Genma" pour une prestation rémunérée (rappel c'est là le but de la création d'une structure), j'arrive face à un dilemme... A un moment ou à un autre, le lien entre "Genma" et mon identité se fera. J'interviens de façon publique en tant que Genma, mais je suis sous la bannière d'une structure reliée à mon vrai nom....

Le pseudonymat n'a-t-il pas ses limites ?

On le voit bien, j'attends les limites de mon pseudonymat si je veux aller plus loin que du bénévolat... Il sera impossible de décorréler les deux activités : bénévole en tant que Genma et structurée sous mon vrai nom vu que le but de la structure est d'avoir de l'argent pour financer mon activité lié à "Genma".

La solution est peut être, comme je le disais/évoquais dans mon billet Respecter l'anonymat sur la levée de l'anonymat de Maitre Eolas, d'éduquer au respect du pseudonymat. De bien comprendre qu'il y a la personne publique et la personne privée... Mais ce ne sera pas facile.

Enfin, je me prends peut être trop la tête avec tout cette histoire de conserver mon pseudonyme. Combien de super-héros ont vu leur identité secrète dévoilée au grand jour et s'en sont très bien sorti au final ? (Petit clin d'oeil à ma conférence Les Geeks aussi ont une vie privée, donnée au Salon Geekopolis et lors de l'Ubuntu Party au mois de mai 2015).