Archives de catégorie : Informatique et technologie

Conditions d’utilisation Digiposte: communication à La Poste des mots de passe

Laisser un commentaire

Digiposte (service de stockage de documents électroniques de La Poste) a (au moins) une curieuse clause dans ses conditions d’utilisation:

« L’Abonné mandate La Poste pour se connecter en son nom et pour son compte sur le site internet de l’établissement bancaire à partir duquel il accède habituellement à son espace client bancaire en ligne. Il communique ainsi ses identifiant et mot de passe et autorise La Poste à les utiliser pour alimenter périodiquement et automatiquement son Univers « Mes finances ». En conséquence, le client accepte expressément que ses identifiants et/ou mots de passe soient communiqués et conservés par La Poste. »

C’est très curieux car tout développeur le sait bien: les mots de passes ne doivent jamais être stockés tels quels par un service ou site web (seul le résultat d’un hachage doit être stockés). Donc soit La Poste ne stocke effectivement pas les mots de passe (contrairement à ce que laisse penser les conditions d’utilisations), soit le couple Digiposte/La Poste s’adonne à une pratique risquée.

Mieux vaut avoir un mot de passe spécifique à chaque site (et le stocker dans un gestionnaire de mot de passe sécurisé).

Firefox beaucoup réactif en multi-process et avec changements de modules

Laisser un commentaire

Jusqu’à présent, je souffrais de gel intempestifs de Firefox. Parfois, je devais redémarrer le navigateur pour le rendre utilisable. En supprimant les derniers modules non-compatibles avec le multi-processus, Firefox est devenu beaucoup plus réactif.

J’ai par exemple remplaçé Self Destructing Cookies par Cookie AutoDelete (qui ne gère pas encore la suppression du Local Storage à cause d’API Firefox ne le supportant pas assez). J’ai aussi enlevé Cookie Monster (qui n’était plus disponible depuis belle lurette!).

Clavier bépo Typematrix, 5 ans après

Laisser un commentaire

Pas grand chose à dire de plus par rapport à 2013:

  • J’ai toujours vraiment l’impression d’être très efficace pour taper du français (ou de l’anglais). Et pour du code c’est également très respectable (pas aussi embêtant que je trouvais il y a quelques années). Donc au final c’est très positif.
  • Le fait que je n’ai pas changé de clavier depuis des années (2014) fait passer son prix bien élevé et sa qualité de construction moyenne.
  • Le plus embêtant restant au final les machines n’ayant pas le support bépo, surtout quand je dois me connecter à distance à ma machine Windows configurée en bépo.

Finnair bloque OVH

Laisser un commentaire

Mise à jour 27 juin 2017: le site m’est maintenant accessible.

Si vous êtes chez OVH comme fournisseur d’accès, tout accès au site finnair.com ne vous donnera qu’un laconique « Access To Website Blocked ». Sur le site (accédé par réseau mobile), pas moyen de trouver comment déclarer un problème technique. J’ai envoyé un rapport de bug par le formulaire de suggestion d’amélioration, mais la page en question spécifie bien qu’il n’y aura pas de réponse spécifique.

C’est compliqué d’envisager de réserver sur Finnair (via un site de réservation) sans l’assurance d’avoir un accès normal au site web plus tard.

Site mobile NextInpact: comment sauver le mot de passe avec Firefox Android

Laisser un commentaire

Le gestionnaire de mot de passe n’est pas déclenché quand on se connecte au site mobile de NextInpact avec Firefox pour Android, ce qui est peu pratique.

Pour palier cela, on peut se connecter à son compte par la page https://compte.nextinpact.com/ pour laquelle le gestionnaire fonctionne. Ensuite, on peut retourner au site mobile sur lequel on est identifié.

(pourquoi cela ne fonctionne pas? parce que le site valide le formulaire de login avec un bouton classique et un appel Ajax plutôt qu’une validation de formulaire HTML classique; le gestionnaire de Firefox n’enregistre les mots de passes que lors de la soumission d’un formulaire)

Firefox pour Android: les mots de passe n’étaient pas enregistrés

Laisser un commentaire

Je croyais que l’enregistrement des mots de passes était cassé dans Firefox pour Android. Après investigation, il s’avère que j’avais un jour choisi « ne pas enregistrer » pour ce site. Pour le réinitialiser, cliquer sur la planète/le cadenas à gauche de l’URL du site et choisir « Modifier param. de site ». Ensuite, cocher le réglage ignorant la sauvegarde des identifiants et cliquer sur « Effacer ». À la prochaine connexion, Firefox devrait vous demander si vous voulez sauver vos identifiants.

Firefox: quand le mot-clef de recherche ne cherche plus

Laisser un commentaire

Dans Firefox, on associer un mot-clé à un champ de recherche d’un site web, ce qui permet par la suite d’utiliser ce mot-clé dans la barre d’URL pour lancer rapidement une recherche. Après le bug des mots-clefs par sauvés, en voilà un autre: parfois l’utilisation du mot-clef ne recherche plus. Supprimer le marque-page et le recréer a pour moi résolu le problème. Supprimer le mot-clef du marque-page n’avait rien résolu.

Dailymotion contre la navigation web

Laisser un commentaire

Sur Dailymotion, impossible de faire un « clic bouton du milieu » pour ouvrir une vidéo dans un onglet: ça la charge dans la fenêtre courante, ce qui fait que:

  • on ne peut pas ouvrir rapidement plusieurs liens dans plusieurs onglets comme sur n’importe quel site web normal
  • pour retourner à la liste des vidéos, il faut faire un clic-milieu sur le bouton de navigation arrière (et se taper à nouveau l’auto-lecture de la page précédente)

Encore une magnifique idée qui aurait mieux fait de rester au placard. Entre ça et l’auto-lecture, ça me donne envie d’éviter Dailymotion.

OVH, modem Thomson TG784n, IPv6 + HTTPS = KO, solution

Laisser un commentaire

Depuis quelques temps mes connexions HTTPS en IPv6 fonctionnaient mal (voir plus du tout vers de l’hébergement OVH, quelle ironie). Cause: ce magnifique modem (hem hem) avait un bug de QoS (je n’ai pas les détails) pouvant être résolu en se connectant en telnet sur le modem et en entrant la commande suivante:

label modify name=AF41 tosmarking=disabled

Qui peut être annulée avec:

label modify name=AF41 tosmarking=enabled

Merci à la personne qui me l’a donnée sur la mailing list OVH.

Bizarrement le problème ne se manifestait pas sur une Ubuntu 13.10 et 14.04, alors j’avais entrepris de comparer le trafic avec Wireshark. J’aurais pu encore chercher longtemps dans cette direction…

Coup bas: Google bannit Adnauseam de Chrome, sans fondement

Laisser un commentaire

Adnauseam est une extension pour navigateurs (dont Chrome) qui clique automatiquement sur les pubs des pages web afin de rendre ces publicités non-rentables (si les annonceurs payent pour que les gens voient les pubs et que les statistiques des vues sont noyées par de clics bidons, alors il devient très difficile d’évaluer l’efficacité des pubs) et diminuer l’intérêt du profilage des visiteurs. Elle peut aussi cacher les pubs et bloquer le contenu malveillant.

Google vient de bannir de son Web Store (qui propose des extensions pour Chrome) cette extension. Motif? L’extension violerait les conditions d’utilisation du Web Store en n’ayant pas un unique but (ce que l’équipe d’Adnauseam réfute). Une raison fallacieuse qui vise à protéger à protéger ses intérêts financiers. Pire, ils la désactivent et empêchent son installation manuelle.

Google est adepte de ce genre de coups bas. Dans les premières qui me viennent en tête: comment ils forcent la main à l’utilisateur sous Android pour qu’il collecte des données de géolocalisation, leur lutte pour empêcher les utilisateurs qu’ils soient root sur Android ou pour empêcher les constructeurs de téléphones d’avoir des modèles basés sur des forks d’Android (comme la version d’Amazon).

Et ça marche: la plupart des gens utilisent la recherche Google, ont un compte Gmail et un téléphone Android. Mettre trop de pouvoir dans les même mains ne figure rien de bon. Mais l’inertie humaine fait que ça n’est pas prêt de changer.