Le naufrage SNCF Connect

Mais comment ont-ils pu se rater sur tellement de chose avec leur nouvelle application Android? Mauvaise planification du projet ou mauvaises priorités?

  • J’ai désactiver toutes les notifications, mais je reçois toujours celles qui m’intéressent le moins: les messages promotionnels.
  • Non je ne veux pas prendre une assurance pour mon TER. Ni d’une réservation d’hôtel. Ni d’une location de voiture.
  • Sur mon téléphone de 5.2 pouces, les résultats de recherches ne peuvent afficher que 2 trajets, ou un seul en cas d’information additionnelle (retard, travaux…).
  • Aux portiques de ma gare, il me faut environ 5 essais pour que le code barre affiché sur l’écran passe. Avec l’application précédente, cela marchait toujours du premier coup. Maintenant j’arrive un peu plus en avance (alors qu’un des attraits du train était de pouvoir arriver juste avant le train).
  • (corrigé) Au début, il était impossible de passer le tutoriel si on utilisait personalDNSfilter, un bloqueur de pub filtrant des noms de domaine.
  • (corrigé) L’affichage était très peu lisible, mais on peut maintenant choisir un thème clair.

Si son utilisation ne renflouait pas un peu la SNCF, j’utiliserais Thetrainline.

Heure de PC incorrecte => connections https cassée

Sur un vieux PC (Ubuntu 20.04), je n’arrivais pas à installer des programmes avec apt-get, et en fait à me connecter à divers sites web https. Comme Firefox m’indiquait que les certificats n’étaient pas valides, et qu’ils ne l’étaient qu’à partir de 2021, j’ai d’abord pensé que mes autorités de certifications locales étaient obsolètes et donc que les certificats de sites web avaient basculés sur des autorités de certifications que mon ordi ne reconnaissaient pas (encore). Et je n’arrivais pas à faire les mises-à-jour Ubuntu pour cette même raison.

En fait, à un moment donné un programme m’a affiché que mon horloge était dans les choux. Comme elle était positionnée avant décembre 2021 (date de début de validité de l’autorité Digicert par ex.), c’était la cause de l’échec. Firefox et curl pensant que les certificats des sites deviendraient valides dans le future.

Un réglage de l’heure a résolu le problème.

Quel avenir pour La Nef sans agrément de l’ACPR

En 2020, le Crédit Coopératif cessait sa collaboration avec la Nef: le premier avait proposé pour l’assemblée générale un projet divergeant (qui revenait à un contrôle je crois) à celui des dirigeants de la Nef car il jugeait que la stratégie actuelle mettait la Nef en danger. Actuellement, la Nef est encore adossée au Crédit coopératif ce qui lui permet de profiter de l’agrément de ce dernier auprès de l’ACPR (Autorité de Contrôle Prudentiel et de Résolution de la Banque de France). N’ayant pas trouvé d’autre partenaire auquel s’adosser, la Nef est donc dans l’obligation de demander un agrément auprès de l’ACPR.

Que se passera-t-il si elle ne l’obtient pas? Lors de la dernière AG, la direction actuelle n’osait envisager cette éventualité. Une cessation d’activité? Un départ vers un autre pays comme la Belgique, ce qu’envisage Bernard Horenbeek (président du directoire)? Une absorption ou un adossement/contrôle forcé? Espérons que la seule banque éthique et transparente française puisse continuer son activité et son développement.

Deux histoires de corruption

Troubles au club de tennis

Il y a une dizaine d’année, j’étais membre d’un club de tennis et un épisode m’a donné un exemple concret de gestion trouble, que j’imagine typique du Sud-Est.

La direction du club (une association loi 1901) avait un contentieux avec le prof principal du club (qui gérait les différents cours, les autres profs étant ses subalternes). L’affaire avait été portée au tribunal (de nombreux joueurs étaient venus pour le soutenir). Les casiers des professeurs ont été vidés par un huissier.

Une plainte avait été portée par le prof pour séquestration contre la personne chargée de l’accueil, cette personne ayant enfermé sur les courts professeurs et enfants pendant quelques minutes.

Plus tard, cette même personne avait coupé les éclairages, empêchant les adhérents de jouer en soirée.

La direction du club organisera ensuite une réunion d’information.

  • Elle se fait en la présence d’un huissier (au frais du club, donc des adhérents). Justification: un ancien membre du club les aurait menacés par le passé, et donc l’huissier notera toutes les prises de paroles.
  • Un des dirigeants clame la paternité de la coupure de l’éclairage, arguant que le prof profiterait gratuitement de l’éclairage (bien plus puissant et coûteux qu’un éclairage d’intérieur il faut le dire). Hem hem.
  • Interrogé sur les assemblées générales du club (dont les dirigeants sont sensés être composés de membres fondateurs présents à vie et d’autres membres élus), le dirigeant indique avoir fait paraître une notice d’information dans un journal local (dont il tait le nom, alors qu’il y a un seul gros journal local). Étant adhérent depuis des années, je n’ai jamais vu d’affichage à ce sujet dans le club, et personne n’a entendu parlé de comptes rendus. Je suppose que la gestion du club s’est toujours faite entre les « membres fondateurs » et le chef des profs.
  • D’ailleurs, le président d’honneur (inactif) était un ancien grand ponte politique. Et les membres fondateurs comptent deux de ses enfants.

Quelques semaines plus tard, le club sera fermé soit disant par manque de personnel (l’employé mentionné ci-dessus étant en fait fonctionnaire municipal détaché au club, sûrement rapatrié au sein de la municipalité). On se retrouve tous sans club jusqu’à ce que les dirigeants ou la justice le décident.

Il se disait (sans possibilité de le vérifier) qu’un des dirigeants (enfant du grand ponte) était également fonctionnaire municipal de haut grade et grassement payé par le club (de manière disproportionnée aux moyens du club), et dont la présence était réputée très faible par les adhérents. Cela sentait l’emploi fictif.

J’avais écrit à la mairie (qui possède les terrains et déléguait donc deux fonctionnaires) qui avait botté en touche.

Plus tard, le club a ré-ouvert, un administrateur judiciaire a été désigné par la justice et une nouvelle équipe dirigeante a été nommée (seule liste candidate) comprenant le chef des profs (miam le conflit d’intérêt), son frère (népotisme) et un des enfants du grand ponte.

L’administrateur judiciaire nous avait conté des détails croustillants:

  • Il s’était rendu à la banque où se trouvaient les comptes du club (pas une banque habituelle du grand public), et celle-ci avait refusé de les lui transmettre, alors qu’il en a l’autorité donnée par la Justice. Des choses à cacher?
  • La buvette (et peut-être le resto) du club était déficitaire. Le genre d’affaire qui ne peut QUE faire des profits: on achète des boissons non périssables et des balles chez des grossistes et on les revend avec une marge, et c’est servi par l’employé qui gère aussi l’accueil. Où est parti l’argent?

Avant cette ère, la justice avait découvert que des associations de la région avaient été utilisées par les politiques locaux à leur propre bénéfice (et à mon avis seule une petite minorité avait été démasquées). À mon avis, mon club en était une de ses manifestations.

Le client de supermarché pas net

J’ai aussi assisté à une scène stupéfiante dans un supermarché. Le client devant moi et la caissière semblent être des connaissances et ont une discussion singulière. Elle lui demande si il saurait où un ami à elle peut exposer ses photos. Il lui répond qu’il ne faut pas compter sur les galeristes privés, et que si il veut exposer dans un structure municipale il connaît quelqu’un mais qu’il faudra (je vous épargne la périphrase) qu’il donne un pot de vin!

Vient le moment de payer. Cette homme n’a pas assez de monnaie (et apparemment pas de carte de paiement). Et là je perçois un gros malaise du côté de la la caissière qui recompte en boucle la monnaie qu’il lui a donné et cherche quoi faire. Je crois que cet homme a dû partir sans tout payer (aux frais du magasin, donc des employés, du proprio et des clients comme moi).

Interprétation imaginative: cette homme a une position qui mettait cette dame dans une situation de pression, soumission ou dépendance (par exemple il pourrait travailler dans l’attribution des HLM ou des places en crèche). Aujourd’hui, plutôt que de me taire, j’aurais mis les pieds dans le plat naïvement et dit à cet homme qu’il allait devoir abandonner certains de ses achats, que je craignais que c’est un problème que la caissière ne pouvait régler. Il n’avait pas mon identité et pas de moyen de pression sur moi.

Odroid ou Raspeberry Pi 4? Raspeberry

Mon vieux Odroid X2 (un mini-ordi ARM de 9×9.5cm) de 2013 vient de tomber en panne. Pour le remplacer, je vois 3 options: un Raspberry Pi 4, un Odroid M1 ou un Odroid N2+. Je vais prendre le Raspberry (à la fin de la pénurie), parce que par le passé mon Odroid a fini par ne plus être supporté et je ne pouvais plus mettre à jour le système à jour, ce qui me laissait avec des vulnérabilités de sécurité et des vieux logiciels très durs à mettre à jour si eux et leurs dépendances ne sont pas déjà préparés par quelqu’un.

  • Pour le Rasberry:
    • Une meilleur pérennité des logiciels et une plus grande communauté. Certains Odroid (pas encore le M1) sont supportés par le projet Armbian (outil pour créer des distribs Debian et Ubuntu pour divers mini-ordis), mais je ne sais pas ce qu’il en sera dans 5-7 ans.
    • Un plus grand choix de matériel.
  • Pour le Odroid M1:
    • Il a de base un connecteur NMVe et un SATA. Par contre pas sûr qu’un SSD SATA rentre dans le boîtier officiel, avec le support disque à visser vendu séparément (10€ avec les câbles mais pas dispo en France).
    • Il paraît qu’il chauffe moins.
  • À égalité:
    • si le Rasperry ne supporte que des SSD via un adaptateur USB, cela revient au même prix qu’un M1 avec un boîtier Argon One M2 qui accepte un SSD M2.
    • les perfs ont l’air du même ordre entre le M1 et le Raspberry (sauf pour la crypto AES).
  • Pour le Odroid N2+: 2 fois plus rapide.
  • Contre le N2+: stockage eMMC (une puce bien plus chère qu’un SSD, mais beaucoup plus petite) et SD.

Websites that protects their RSS feed with… a captcha page

I installed the RSS reader FreshRSS on my mutualized OVH hosting, and it turns that some websites (also hosted on OVH, ah ah) protects themselves with HTML captcha pages (instead of the RSS XML). And since FreshRSS is completely a robot and will never solve captcha, it just gives an unclear error. Github ticket.

In the captcha page:

  • [domain name] is protected by Imunify360
  • We have noticed an unusual activity from your IP [REDACTED] and blocked access to this website.

Kubuntu: réinstaller le snap de Firefox et perdre son profil

Sur Kubuntu 22.04, j’ai fait la malheureuse expérience de perdre plusieurs semaines de mon profil Firefox en réinstallant la version snap (maintenant par défaut dans Kubuntu, plutôt qu’une version apt/deb). C’est la première fois que je vois une désinstallation et/ou installation d’une application Linux modifier (et en l’occurrence supprimer) des données situées dans le profil de l’utilisateur. Une première affligeante. Jusqu’à présent, les données utilisateurs vivaient leur propre vie dans /home, et on pouvait réinstaller le système ou en changer tout en gardant ses données.

Comment en suis-je arrivé là?

  • Cela fait plusieurs fois que j’ai une popup système me disant de fermer Firefox pour qu’il se mette à jour. Ce que j’ai fait, sans qu’il ne se passe rien, et sans que je trouve comment lancer la mise à jour. J’avais mis à jour avec « sudo snap refresh firefox » (convivialité médiocre).
  • Je suis tombé sur cette page qui indique comment installer le deb fourni par Mozilla.
  • J’ai désinstallé la version snap, puis voyant les instructions suivantes que je n’avais pas envie d’étudier immédiatement, j’ai renoncé et réinstallé le snap.
  • Et là surprise, si j’ai bien compris cela a supprimé mes données dans « ~/snap/firefox », puis ça a à nouveau fait la migration depuis « ~/.mozilla/firefox ». Bref, je me retrouvais avec de vieilles versions de mes profils. Par chance, mes mots de passe et mon historique sont synchronisés, mais j’ai perdu mes onglets courants et des extensions installées.

Première chantage par e-mail de prétendu vol de données

Je viens de recevoir un e-mail en anglais « nous avons eu votre mot de passe d’e-mail, ce qui nous a permis de récupérer toutes nos données (e-mails, photos, chat…), bla bla bla, on peut les utiliser contre vous, payez 1.500$ par bitcoin », avec comme expéditeur et destinataire mon nom et prénom, et mon e-mail perso (que j’utilise que pour mes communications perso, par pour les achats/forums/…). Petite frayeur temporaire, mais c’est du pipeau.

  • Je regarde les entêtes de l’e-mail, et en fait lorsque les noms et prénoms ne sont pas spécifiés dans le contenu de l’e-mail, mes clients e-mail (fairEmail sous Android et Thunderbird sous Linux) vont les chercher dans leur carnet d’adresse. Bref, l’e-mail n’est pas si ciblé que ça, l’expéditeur n’a que mon adresse e-mail (sûrement récolté dans le carnet d’adresse d’une connaissance).
  • Le serveur source de l’envoi est au Pakistan, pas le serveur de mon hébergeur d’e-mail. Bref, l’expéditeur n’a pas utilisé mon mot de passe e-mail pour l’envoyer. La vérification SPK a échoué.
  • Le corps de l’e-mail spécifie une adresse bitcoin (1JaSs2bTAYVbj6jaqD5Mjfs8gSLYgvYCrK) soit disant unique, ce qui soit-disant leur permettrait de déterminer immédiatement que je l’ai payé. Avec des moteurs de recherche, je vois que des tas de gens ont reçu le même e-mail avec la même adresse bitcoin.

Bref, c’est de l’arrosage large d’une base d’e-mails récupérée arguant de fausses allégations de pénétration de compte, pas de quoi m’inquiéter.

Matériel proprio, obsolescence informatique et tristesse

Je viens de changer la batterie de mon téléphone, et je me suis dit que je pourrais réutiliser ma tablette Nexus 10 (sortie en 2012) pour lire des articles. Je n’ai pas utilisée depuis des années, et elle ne s’allume plus. Changer la batterie coûterait 40€ (sans garantie de succès) et la dernière version d’OS (y compris alternatifs) est antédiluvienne.

Je vois un point commun avec mon mini ordinateur Odroid (et les téléphones en général): ils sont basés sur du matériel dont les pilotes ne sont disponibles que sous la forme de logiciels propriétaires, ce que fait qu’une fois que les mises-à-jour logicielles officielles s’arrêtent les versions communautaires (ex: LineagoOS) finissent par s’arrêter également. Et donc on a le choix entre rester sur une version ante-diluvienne (avec des problèmes de sécurité, des versions de programmes obsolètes et certains ne pouvant être mis à jour) ou devoir changer de matériel. Si le matériel était plus ouvert (comme nombres de composants pour PC), ça augmenterait radicalement la durée de vie des produits. Et donc faute de cela, ma tablette est maintenant un déchet électronique.