Archives de catégorie : Informatique et technologie

SNCF Connect, Booking.com: déloyaux pour obtenir le consentement au spam

Laisser un commentaire

À la fin du processus d’achat de billet SNCF, voilà donc que le formulaire contient une option activée par défaut de recevoir des communications commerciales du spam par défaut.

Ne pas recevoir d’offres ou de réductions de la part de SNCF Connect pour voyager en France ou en Europe

Extrait de page web: un champ d'option nommé « Ne pas recevoir d'offres ou de réductions de la part de SNCF Connect pour voyager en France ou en Europe ». Ce bouton de basculement est désactivé et en couleur grise.

Oui, l’œil peu attentif (qui a déjà dit non à la location de voiture et à l’assurance du billet par ces filous d’Allianz) croira peut-être que le spam est désactivé par défaut à cause de la couleur grise du bouton. Mais non, par la force fourbe de la double-négation, par défaut on refuse de ne pas recevoir de spam.

J’ai écrit ceci à leur support, mais je crois que si ils mettent en place un formulaire déloyal, alors je ne dois pas compter sur une rectification de bonne volonté.

À la fin du parcours d’achat de billet, dans un formulaire l’option « Ne pas recevoir d’offres ou de réductions de la part de SNCF Connect pour voyager en France ou en Europe » est grisée et désactivée par défaut. Cela veut dire que par défaut, le client va recevoir ces communications commerciales. C’est une manière déloyale d’obtenir le consentement de l’utilisateur et je pense que cela est illégal. Cela me donne une image encore plus mauvaise de SNCF Connect. Merci de respecter le RGPD.

Du côté de Booking.com, également une case spam cochée par défaut: « Oui. j’accepte de recevoir des e-malls marketing comprenant des offres, des idées de voyage et des informations sur les produits et services proposés par Booking.com ». Voila qui me fera utiliser un site de réservation concurrent à chaque fois qu’il y en a un.

Partie de formulaire web, avec coché l'option «Oui. j'accepte de recevoir des e-malls marketing comprenant des offres, des idées de voyage et des informations sur les produits et services proposés par Booking.com. » L'option « Oui. j'accepte de recevoir des e-mails marketing de la part de Booking.com & propos des offres relatives aux transports proposées par Booking.com Transport Limited. » n'est pas cochée.

Modem Zyxel VMG8924-B10D: échecs scp/sftp en ipv4 et ethernet

Laisser un commentaire
« Mulder, la cause n’est peut-être pas un phénomène paranormal mais un bug du routeur. »

Mystérieusement, dès qu’une machine est branchée en Ethernet sur mon modem Zyxel VMG8924-B10D (fourni par OVH), mes copies de fichiers (plus grand que ~50ko) par scp ou sftp en réseau local se mettent à échouer au début du transfert (même si les machines communiquant sont en wi-fi!).

Continuer la lecture

Comment continuer une plainte auprès de la CNIL?

Laisser un commentaire

J’ai effectué une plainte contre un spammeur (qui mentionne ses références de déclaration CNIL et son contact). J’ai fait une demande en ligne, mais après que la CNIL ait contacté la société Mediazur (auteur du spam) et que celui-ci m’ait donné comme source de mes données une site web dont je n’avais jamais entendu parler et une IP qui ne m’est pas associée (propriété d’Orange, pas de mes fournisseurs d’accès), la CNIL me propose de les contacter si la réponse n’est pas satisfaisante. Mais elle n’indique pas comme continuer ma demande. C’est dans un forum de consommateurs que j’ai eu ma réponse. La démarche est également décrite chez GuiGui’s Show. Le formulaire de contact est ici: https://www.cnil.fr/fr/webform/nous-contacter.

Solved: Thomson TG784n modem-router stopped resolving host names with LAN IPs

Laisser un commentaire
Un très vieux modem posé sur une blanche ou une table, avec des outils de bricolage
Time to repair the good old modem

The ADSL offer of my ISP OVH includes lending an antiquated TG784n. For the local machines that registers to its DHCP, it gives its own IP (192.168.1.254) as DNS server, and recently this DNS stopped answering (=> timeout) to requests for domain names whose associated IP is a private IP (192.168.x.y, 10.x.y.z). The DNS servers of my ISP resolved them correctly.

Resolution: I don’t know the root cause, by I could solve it this way

  • Telnet on the router: telnet 192.168.1.254
  • Enter your router login/password if any.
  • Enter the command: dns server config filter=disabled
  • Note that this command did not solve the issue: dns server config WANDownSpoofing=disabled

When the filtering of these requests is done, their count can be observed with this command:

{Administrator}=>dns server debug stats
[…bla bla bla…]
Spurious answers                 :       189

Fairphone 4: trop gros, techniquement moyen, des crashs mais presque sans concurrent*

Laisser un commentaire

Un téléphone plus éthique?

Acheter un téléphone est quasiment toujours synonyme de conditions de production (humaines comme environnementales) désastreuses. Des conditions que l’on n’accepterait pas pour soi ou près de chez soi. À ma connaissance, les alternatives sont maigres. Le plus connu est sûrement Fairphone. Il y a peut-être aussi le Librem 5 de Purism dans sa version fabriquée aux États-Unis (2000$ !), et qui tourne sur un OS spécifique (basé sur un Linux traditionnel adapté).

Connecteur USB-C usé, réparation difficile, adieu Galaxy A5

Flanqué d’une honteuse flemme écocide, j’ai renoncé à garder plus longtemps mon Galaxy A5 2017. Un seul de mes câbles USB-C pouvait encore le charger (à vitesse lente, après plusieurs tentatives de branchement, sur une seule face). Il m’aurait fallu remplacer le connecteur USB, situé sur la carte-mère. Une procédure jugée comme difficile par les guides de réparation. Elle demande de jouer du fer à souder sur des connections minuscules. D’où l’intérêt que le téléphone soit conçu pour être plus réparable. (mise-à-jour: j’ai fait changer le connecteur par un réparateur local: 30-40€ fait en une heure, marche nickel; si j’avais su…)

Je me suis donc tourné vers un Fairphone 4.

Continuer la lecture

Microbenchmark: Java (Sprint Boot) memory hungry compared to Rust (Actix-web)

Laisser un commentaire

I ran two micro-benchmarks comparing web service endpoints implemented in Java (Sprint Boot and Spark) and Rust/Actix-web. In summary, performance were equal or not that different, but memory usage was extremely higher in Java. (disclaimer: micro-benchmarks don’t reflect more complex applications, the ease to face various specific cases, to find developers, to adapt the current infrastructure and dev ecosystem…).

Micro-benchmark 1: receive a JSON and return a subset

An overly simplistic benchmark: it does almost no computation excepted deserializing and serializing a JSON.

Java version performed between 0% and 25% slower (according to the number of concurrent calls, the more the better). But the memory consumption was 5Mo for Rust and larger than 300Mo for Java!

Micro-benchmark 2: query a Postgres DB to return the reading of a kanji

The service takes a kanji character (Japanese character of Chinese origin) as a query parameter, search in a Postgres DB all the readings associated to this kanji and return them as a JSON.

Both Java and Rust version had the same performance, the Rust one being less stable according to Apache Bench. But in term of memory… 10Mo for Rust vs 160-190 (Spark) and 258-370Mo (Spring) for Java.

If you are running an infrastructure based on Java « micro »-services, that will make quite an overhead on your hosting bill.

Un VPN sur odroid M1 avec Wireguard

Laisser un commentaire
Gros plan sur des câbles électroniques noirs sur une surface également sombre. Parmi eux se trouvent de petites figurines du SWAT à tenue bleu marine et casque jaune. Équipements électroniques en fond
L’équipe a sécurisé le réseau, je répète, l’équipe a sécurisé le réseau.

J’ai configuré un serveur de VPN Wireguard sur mon Odroid M1 (alternative du Raspberry Pi). Cela me permet me connecter à Internet avec mon téléphone de manière sécurisée et confidentielle quand je suis sur un Wi-Fi auquel je n’ai pas confiance. Voici la configuration (j’espère ne pas avoir oublié d’étape).

Continuer la lecture

Odroid M1, premières impressions: pratique, SSD rapide mais CPU lent

Laisser un commentaire

J’ai finalement acheté un Odroid M1, vu que le Raspberry 4 (que j’aurais préféré) n’est pas prêt d’être dispo. Mes premières impressions.

  • Une installation basique d’Ubuntu est très simple, juste en mettant un SSD M2, avec une connexion Internet par Ethernet, un écran et un clavier.
  • Petitboot, le gestionnaire de boot, n’est pas mature (ne sauve pas certains réglages).
  • Les performances CPU sont très décevantes, de l’ordre de mon Odroid X2 vieux de 9 ans.
  • Les performances disques avec SSD M2 sont très bonnes. En linéaire, 700Mo/s en lecture, 200Mo/s en écriture avec un simple Fox Spirit PM18 M.2 2280 (marque LDLC). Il y a 9 ans, la puce eMMC de mon Odroid X2 donnait 47Mo/s et 30Mo/s.
  • L’OS officiellement supporté est Ubuntu 2020.04. La version 2022.04 a des limitations de support matériel, notamment pas d’affichage graphique (bref, on ne peut pas l’utiliser en ordi de bureau).
  • Mon vieux modem-routeur Thomson TG784n a un comportement bizarre: je ne peux pas lui donner un bail DHCP illimité. En DHCP le transfert de trafic (ex: de serveur HTTP) cesse de fonctionner au redémarrage suivant quand il obtient une nouvelle IP. J’ai dû mettre une IP statique (et des passerelles et DNS en dur).
Continuer la lecture

Écouteurs à conduction osseuse Shokz OpenRun: avis mitigé

Laisser un commentaire

Pour:

  • Ils tiennent bien en place.
  • On reste plus conscient de son environnement quand on court.
  • L’autonomie est bonne (pour le moment, mon téléphone a péché avant les écouteurs).
  • Légers.
  • Le câble de rechargement avec d’un côté un connecteur USB A et de l’autre un petit connecteur aimanté est pratique car il vient se loger correctement automatiquement, ce qui est de bonne augure pour sa durée de vie.
Écouteurs branchés au câble de recharge

Contre:

  • La qualité sonore n’est vraiment pas terrible, mes écouteurs de base de téléphone Samsung donnent une meilleur impression.
  • Comme tous autres écouteurs, ils sont interdits à vélo ou au volant (en France) sous peine de verbalisation.
  • Comme les oreilles ne sont pas bouchées (c’est le but), ce n’est pas isolant, les sons extérieurs (ex: la foule et les trains à quai dans une gare) masquent rapidement le son.
  • Avec son arceau tour-de-cou, impossible de l’utiliser couché en position normale. Mais on peut orienter l’arceau vers le eau, voire le faire passer sur ou sous le menton (n’ouvrez pas la bouche!).
  • Le qualité du son du micro est vraiment médiocre (j’ai abandonné de faire des réunions téléphoniques avec).
  • Quand la batterie déclinera (je parie sur 4 ans max), les écouteurs ne seront plus qu’un déchet électronique.
  • Rapport qualité-prix assez faible, donc.
  • Fabriqué en Chine (régime autoritaire) par une société chinoise

Heure de PC incorrecte => connections https cassée

Laisser un commentaire
Dessin de type anime d'un jeune homme en maillot de bain rouge assis en tailleur dans la neige devant un bâtiment en bois. Il tient ses mains derrière sa tête. Sa bouche ouverte et ses yeux regardant dans le vide semblent témoigner de la surprise ou le désespoire.
La date du PC était décalée de 6 mois, c’était au final problématique.

Sur un vieux PC (Ubuntu 20.04), je n’arrivais pas à installer des programmes avec apt-get, et en fait à me connecter à divers sites web https. Comme Firefox m’indiquait que les certificats n’étaient pas valides, et qu’ils ne l’étaient qu’à partir de 2021, j’ai d’abord pensé que mes autorités de certifications locales étaient obsolètes et donc que les certificats de sites web avaient basculés sur des autorités de certifications que mon ordi ne reconnaissaient pas (encore). Et je n’arrivais pas à faire les mises-à-jour Ubuntu pour cette même raison.

En fait, à un moment donné un programme m’a affiché que mon horloge était dans les choux. Comme elle était positionnée avant décembre 2021 (date de début de validité de l’autorité Digicert par ex.), c’était la cause de l’échec. Firefox et curl pensant que les certificats des sites deviendraient valides dans le future.

Un réglage de l’heure a résolu le problème.