Articles de décembre 2011

Ce qu’un accès physique à votre ordinateur pourrait apporter à une personne malveillante

ordinateur-lockLa plupart des personnes utilisant un ordinateur, soit la majorité de la population, ne se rendent pas compte du risque dû à un accès physique à leur ordinateur.

Ce sont les mêmes personnes paranoïaques, qui installent un antivirus, un pare-feu, un anti-spyware, etc., mais qui ne contrôlent pas suffisamment les accès physiques, c'est-à-dire les personnes pouvant accéder à l'ordinateur. Pourtant, c'est souvent un point critique, très surveillé dans les entreprises et les cybercafés. Essayez d'ouvrir les unités centrales de ce dernier ! La plupart du temps, ils sont sécurisés par un cadenas ou autre...

Sans aller jusqu'à un accès physique, on peut souvent faire booter un LiveCD ou une clé USB très facilement, alors que l'on peut, de cette manière, réinitialiser un mot de passe (même sous GNU/Linux), ou récupérer sans mot de passe des fichiers privés !

Voici quelques éventualités possibles :

  • Récupérer des fichiers privés, tant qu'ils ne sont pas chiffrés.
  • Modifier un mot de passe, quelque soit le système d'exploitation.
  • Booter sur un LiveCD, et contourner les restrictions du système.

La meilleure solution serait d'interdire le boot sur autre chose que le disque dur et mettre un mot de passe sur les paramètres du BIOS, mais aussi sécuriser l'unité centrale avec un cadenas ! En effet, les paramètres du BIOS sont réinitialisés si l'on n' enlève la pile servant à l'alimenter.

N'oubliez pas que la meilleure protection de votre ordinateur, c'est vous ;) .

[Image]

2011
31/12
POSTÉ PAR
15 commentaires

La notion de confiance déformée avec l’Internet

businessmenJ'ai déjà constaté que la notion de confiance, telle qu'elle est définie dans le monde réel, n'a pas forcément cours dans l'informatique, notamment avec l'Internet.

Dans la vie réelle, admettons que vous voulez chercher quelque chose dans votre poche, mais que votre manteau vous encombre (vous êtes dans un bureau fermé et avec une longue file d'attente : il fait très chaud). Le donneriez-vous à votre ami à côté, ou à un illustre inconnu avec une tête de businessman, sachant qu'il contient votre carte d'identité ? La question ne se pose même pas...

Maintenant, transposons cela avec la nouvelle technologie : confieriez-vous vos données à un ami (qui administre un serveur personnel), ou à une grande entreprise outre-atlantique ? Bizarrement, la réponse est souvent différente... On observe également de cas de "plus c'est loin, mieux c'est" : préférez-vous donner vos données à une start-up française parisienne, ou à Google, dont la plupart des serveurs sont situés à aux États-Unis ?

Je pense que cette impression de sécurité provient du fait que la personne pense qu'une entreprise américaine n'aurait rien à faire avec ses données, alors qu'un ami trop curieux pourrait fouiller dans ses données. Pourtant, Google n'est pas une entreprise philanthropique...

Avez-vous déjà constaté ce même effet sur vous ou sur vos proches ?

[Image]

2011
28/12
POSTÉ PAR
24 commentaires

Prenez les devants, codez votre site web avec HTML5 et CSS3 !

Ces 2 langages, le HTML5 et le CSS3, sont les successeurs des langages web actuels, le xHTML, notamment, qui commence déjà à dater... Donc, ceci est un conseil : si vous êtes en train de coder un site web, prenez les devants, et passez aux nouveaux langages !

Le HTML5 est devenu plus sémantique, avec l'apparition de nouvelles balises, correspondantes au sens que prend actuellement le Web. On y trouve d'ailleurs les balises vidéo et audio, très attendues. En effet, elles permettront d'inclure du multimédia 100% web dans nos pages ! Si vous ne l'avez pas encore remarqué, Flash ne fait pas partie du Web, et la parution de ce nouveau langage devrait donner le coup de grâce à cette application qui a été un fléau pour tous les webmasters :) .

Quant à la sémantique, on voit l'apparition de balises spécialement dédiées à l'architecture des sites web actuels, notamment la délimitation du header, des sections de page, du footer, etc. ;) . Cette nouveauté devrait permettre aux moteurs de recherche de mieux comprendre les pages, pour fournir des résultats de plus en plus pertinents.

Ces langages n'apportent que de bonnes choses : foncez !

2011
27/12
POSTÉ PAR
18 commentaires

Une page web pèserait en moyenne un mégaoctet !

balance-robervalUne information stupéfiante, qui montre l'engouement croissant du Web : une page web pèserait en moyenne un mégaoctet, ce qui est énorme. Pour information, la page d'accueil de ce blog pèse environ 196kB...

D'où vient cette croissance ? Probablement du fait que l'accès au Web par le haut débit, ce qui permet des téléchargements encore plus rapides. On ne se rend alors pas compte de la lourdeur des pages, alors que dans les années 90, aux débuts de l'Internet, l'optimisation des pages était au cœur de la discussion (oui, j'ai un livre sur le codage d'un site web qui date assez, et il y a un chapitre entier concernant la légèreté des pages :lol: ).

Les images et les scripts externes (le Javascript, notamment) sont également de plus en plus utilisés. Les images sont peu optimisées, et le Javascript est souvent utilisé à outrance (certains s'en servent pour faire tomber des flocons de neige sur leur site : je rêve...). Le langage permet de nombreuses possibilités, mais trop utilisé, il devient imbuvable ;) . Sans compter le fait que certains sites utilisent une dizaine d'outils, juste pour connaître leur audience (hein, Gizmodo)...

Donc, les webmasters, un peu de pitié pour nous, lorsque le navigateur peut aller jusqu'à planter, tellement le code est lourd...

[Image]

2011
26/12
POSTÉ PAR
37 commentaires

L’hébergeur DZVoice est prêt à vous accueillir !

datacenter-connexionsMed, qui est, entre autres, l'un des 3 administrateurs du Geek Café, a ouvert son propre hébergeur, DZVoice. La page d'accueil n'est pas très accueillante, je le concède ;) .

Il y a en principe une carte de prix, avec 3 offres différentes, dont une gratuite, mais Med dit vouloir offrir un hébergement aux projets libres ou open-sources ambitieux. Comprenez donc que votre dernier site pro-Hadopi avec des publicités Adsense partout ne sera probablement pas accepté ;) . Dommage, hein ?

Le serveur fonctionne avec Apache, même si d'autres environnements web sont à l'étude, comme Nginx ou Cherokee. Le panel utilisé est ISPConfig, car il a l'avantage d'être gratuit :) .

Voilà, en ce qui concerne la partie technique de l'hébergement. Je précise que Med est un revendeur, et ne possède pas ses propres infrastructures. Pour obtenir un hébergement, vous pouvez le contacter directement sur le GC (par MP) ou par e-mail (je n'ai pas l'autorisation de la divulguer :? ).

[ÉDIT] : La page d'accueil est revenue à la normale, plus de souci, donc :) .

[Image]

2011
26/12
POSTÉ PAR
7 commentaires

Offrez la puissance de calcul de votre ordinateur à des scientifiques !

Avez-vous tendance à laisser votre ordinateur allumé pendant de longues durées de temps, sans l'utiliser ? Ou encore, avoir un processeur à 4 cœurs, alors que vous n'utilisez en moyenne que 2% de votre CPU ?

J'ai la solution : offrir la puissance de calcul de votre ordinateur à des scientifiques. Concrètement, vous installez un logiciel sur votre ordinateur, et vous pourrez choisir le projet auquel vous voulez participer !

En effet, les calculs scientifiques deviennent des plus en plus complexes. On teste notamment des lois physiques avancées, qui nécessitent de longs calculs, qui pourraient nécessiter des investissements matériels très importants. Berkeley a donc développé BOINC, un "logiciel libre de calcul bénévole et distribué", disponible sous Windows, MacOSX, et GNU/Linux ;) .

C'est très simple :

  • Vous installez le logiciel.
  • Vous choisissez les projets auxquels vous voulez participer.
  • Vous laissez rouler :D .

Voilà de quoi vous alléger la conséquence, et vous ne vous inquiéterez plus de toute cette consommation d'énergie superflue lorsque vous laissez votre ordinateur allumé la nuit ;) .

2011
23/12
POSTÉ PAR
19 commentaires

Concernant le bug dans le formulaire de commentaire

J'écris cet article, car de nombreux internautes me font part d'un bug qui touche ce blog. Lorsqu'ils écrivent un commentaire, ils tombent sur une page vierge, qui les traite de spammer (je sais, l'informatique, c'est bête et méchant).

Le système anti-spam fonctionne ainsi : dans le formulaire de commentaire, il y a normalement un champ, où le commentateur doit écrire le nom de ce blog, afin d'éliminer les spammers, qu'ils simulent un navigateur ou lancent des requêtes POST vers le fichier de gestion des commentaires.

Or, le cache ne permet pas au navigateur d'afficher ce nouveau champ. La solution est donc de vider le cache ;) .

Merci à tous, et désolé pour cette gêne :) .

2011
23/12
POSTÉ PAR
8 commentaires