Flemme power
19 mars 2006 à 14h19 | dans Actu, Photo, Photographies | 1 commentaire
Mon état d’esprit en ce moment …
Phishing : nouveau fléau du net
16 mars 2006 à 21h17 | dans Actu, Astuces, Divers, Logiciels libres, Sécurité | Aucun commentaire
Voilà que Windows Update est victime de phishing ! Enfin, des internautes sont victimes de cette nouvelle forme de malveillance informatique, en croyant se rendre sur le site de l’éditeur pour faire leur mises à jour.
Phishing kesako ?
Le phishing touchait surtout les sites tels que paypal, ou des sites bancaires. Le but des phisheurs (quel est le terme ?), était alors de collecter les informations bancaires des victimes. Le mode opératoire est très simple (!) : envoyer un e-mail respectant le cartouche de l’entreprise (logo, couleurs), demandant à l’utilisateur de cliquer sur un lien pour mettre à jour ses données.
Le texte du lien alors présenté est alors bidon : sur le mail, il peut-être écrit l’adresse : http://mabanque.com sauf que lorsque l’utilisateur clique sur ce texte, il est en fait dirigé vers http://lesitebidon.com … Rien de bien sorcier : il suffit de savoir écrire du HTML.
La deuxième étape passe donc par le navigateur web : en cliquant sur le lien de l’email, ça ouvre une fenêtre Firefox (IE pour les gens qui n’ont peur de rien) et on se retrouve sur lesitebidon.com ! Là encore, les phisheurs font tout pour se faire passer pour le site qu’ils prétendent être : logo, couleurs… Certains ont même des stratagèmes pour afficher la bonne adresse URI dans la barre d’adresse (ils réécrivent http://mabanque.com alors que vous êtes sur http://lesitebidon.com).
Et sur ce site, on vous demande votre identifiant et votre mot de passe, pour mettre à jour vos données. En général, c’est la raison invoquée. Mais ça peut être simplement pour vous connecter. Rien de plus anormal en somme !
Les 2 protections que vous pouvez mettre en place
Il existe des protections qui agissent sur les deux maillons de la chaîne : le mail et la page web. Bien sûr, internet explorer 6 n’a pas d’outil pour prévenir le phishing. La version 7 devrait avertir l’utilisateur quand il visite un site suspect.
Mozilla, avec Firefox 1.5 (navigateur web) et Thunderbird 1.5 (courrielleur), offre aux internautes un moyen de se prémunir contre le pishing ! Je crois que Mail, le courrielleur des Macs, offre également une telle protection (à vérifier).
Contre le premier maillon (les mails), thunderbird. Celui-ci vous avertit dès qu’il trouve des liens suspects dans vos mails. Par exemple http://mabanque.com qui pointe en fait vers http://lesiteduhacker.com …
Firefox quant-à lui prévient contre le 2ème maillon du phishing, intégrant une protection nativement.
Conclusion : troquez Internet Explorer contre Firefox et Outlook contre Thunderbird.
Et le 3ème moyen de se protéger ?
Car il existe bien un dernier moyen pour se protéger du phishing. Je m’étonne d’ailleurs que personne n’en parle plus que cela.
Ce moyen de lutte est à la charge de l’éditeur du site web : l’authentification du site web par un certificat ! Et cela passe par du HTTPS. En général le protocole HTTPS est utilisé pour les sites bancaires pour garantir à l’internaute que personne ne peut intercepter ses coordonnées. Votre navigateur vous avertit que vous entrez sur une page sécurisée, et que vous la quittez juste après avoir envoyé votre identifiant et mot de passe.
Mais SSL pourrait également servir à authentifier le site web : garantir à l’internaute qu’il est bien sur le bon site. Certains sites web font déjà usage de SSL dans ce but : https://addons.mozilla.org/ par exemple. Pourquoi les banques et windows update ne s’y mettraient pas ? Il suffirait de généraliser l’usage de SSL pour l’intégralité du site web à protéger, et pas seulement l’utiliser pour la page d’enregistrement !
L’homéopathie est au moins poilante…
10 mars 2006 à 21h19 | dans Divers | Aucun commentaire
Je suis tombé tout à fait par hasard sur un article, écrit par le docteur André Pellegrini, concernant l’homéopathie.
Pour tout dire je cherchais sur Google les mots-clé “nature corpusculaire lumière” ou quelque chose comme ça. Ça m’a tellement scié de trouver ces mots dans un article concernant l’homéopathie que j’ai foncé sur le lien, rien que pour rigoler.
J’ai relevé un paragraphe :
Mais si nous nous référons à l’ordre logique élaboré et formule par Lupasco, alors oui, l’homoéopathie est logique. Cette logique est celle du contradictoire et du tiers inclus: A et non A ne s’excluent pas réciproquement mais sont l’expression, antagoniste et contradictoire, d’un tiers élément échappant en quelque sorte à l’appréhension de nos moyens de conceptualisation, sorte de matrice ultime dont nous ne pouvons apprécier la manifestation qu’au niveau de la dualité.
Notez la longueur de la deuxième phrase (il y en a deux dans ce paragraphe). Notez surtout qu’elle ne veut rien dire. Difficile d’en conclure quoi que ce soit de positif pour la nature logique ou non de l’homéopathie après ce verbiage incompréhensible.
J’adore surtout le mot matrice. Cette phrase fait un peu penser aux défis que certains se lancent pendant les kholles en prépa : placer des mots étranges pendant les exercices. Il semble que l’auteur se soit aperçu à la fin de sa production que pour gagner il lui fallait placer les expressions “contradictoire”, “tiers inclus”, “appréhension de nos moyens de conceptualisation” (celui là est beau …), “matrice”, “ultime” et pour finir en beauté : “dualité”.
Pourquoi je m’intéresse tant à ce sujet ? Parce que j’ai un dada : la zététique ! Mais qu’est-ce donc ?
Retour aux sources : la zététique
La zététique est une discipline définie parfois comme l’art du doute. Son but est d’analyser des pénomènes étranges et la manière dont ils sont interprétés. Il arrive que devant un fait, des personnes nous amènent à tirer des conclusions fausses ou qu’elles les tirent elle-même pour nous.
J’ai failli ressortir ma vieille passion pour la zététique pour décortiquer l’article sus-cité et montrer à quel point il est manipulatoire, faussement scientifique et amène des conclusions venues de nulle part. Pondre un texte avec autant de concepts scientifiques aussi éloignés entre eux que du sujet relève de l’incompétence. Je ne citerai que la reprise d’une phrase de Louis de Broglie extraite de son contexte qui n’a strictement aucun rapport avec la choucroute :
Nous sommes donc amenés à abandonner l’idée traditionnelle d’un déterminisme rigoureux des phénomènes physiques observables… et conduits à adopter des points de vue nouveaux dont l’importance philosophique est très grande
Ce que j’ai faillit faire
J’ai d’abord écrit ce billet en incendiant le texte sus-cité. J’ai commencé par décortiquer les premiers paragraphes m’appuyant sur la zététique, et j’avais tellement de remarques à faire sur chacun que la critique de l’introduction de l’auteur prenait le double voire le triple de la place de l’introduction elle-même.
La zététique, et nottament Henri Broch, a identifié des procédés toujours utilisés pour amener le public à tirer des conclusions qui se révèlent, finalement, illogiques. Ces procédés sont nommés effets par Henri Broch. Si vous voulez en savoir plus, visitez le site de l’université de Nice sofia-antipolis.
Je ne citerai qu’un exemple d’effet (je ne peux pas m’empêcher), qui - s’il n’est pas expliqué - est assez difficile à comprendre pour un non mathématicien.
- L’effet cigogne
- C’est faire l’amalgame entre lien de cause à effet (causalité) d’un fait sur un autre, et lien de corrélation.
Bon, c’est sûr, dit comme ça, ça n’avance pas beaucoup. Un exemple est plus parlant.
Les statistiques montrent que ce sont les départements qui comptent le plus de cabines téléphoniques qui recencent aussi le plus de naissances. (Nous sommes avant l’essor des téléphones portables)
- Explication confondant corrélation et causalité :
- Le fait d’avoir plus de cabines téléphoniques favorise la communication entre les personnes. Cette facilité de communication permet, de fait, aux habitants du département de ne pas se perdre de vue, de se donner des rendez-vous ; bref, de rester en contact. Les cabines téléphoniques ne favorisent pas les rencontres, mais améliorent les conditions dans lesquelles des rencontres deviennent des connaissances, des amis puis des amours. C’est la raison pour laquelle il y a plus de naissances. Si on augmente le nombre de cabines, les naissances vont augmenter !
- Explication sans confusion
- Il faut d’abord savoir que le nombre de cabines dépend du nombre d’habitants. Plus il y a d’habitants dans un département, plus il y a de cabines téléphoniques. Mais plus il y a d’habitants, plus il y a de naissances ! Car l’exemple nous parle de nombre de naissances, pas de taux de natalité ! Le nombre de cabines et de naissances sont liés, mais il n’y a pas de lien de cause à effet de l’un sur l’autre !
Vous comprendrez aisément que la première explication est fausse. Mais quand elle est présentée seule, on y croit. C’est tout le problème.
La zététique arrange-t’elle les gens qu’elle veut combattre ?
Bon, j’avoue, je n’ai pas pu m’empêcher de descendre ce torchon illisible. Mais je l’ai moins fait que prévu. Je me suis plus attardé sur la zététique, sur laquelle je conseille de se pencher sérieusement.
Cependant, je me demande si communiquer autour des expériences menées en zététique est une bonne chose, nottamment sur les sujets tels que l’astrologie, l’homéopathie, etc. En effet, j’ai suivi il y a quelques temps, une conférence sur la manipulation. Lors de cette conférence, on nous a joyeusement expliqué les mécanismes qui étaient exploités pour arriver ses fins avec plus de facilité.
Il existe par exemple plusieurs façons de demander un ticket de métro à un inconnu. Si vous agissez sur un des mécanismes de la manipulation vous passez d’un taux de réussite de 20% à 80% ! (Nombres donnés de mémoire).
L’être humain est sûr de ses choix, une fois qu’ils sont faits
Je m’excuse d’avance auprès de tous les étudiants en psychologie, les psychologues, les professeurs en psychologie pour les raccourcis que je vais emprunter, pour les amalgames que je risque de faire.
Une chose est sûre : l’être humain est sûr de ses choix une fois qu’il les a faits. Et non seulement il en est sûr, mais en plus il fera tout pour aller dans le sens de ses choix.
Une expérience m’a été rapportée, illustrant tout à fait mon propos :
Des conférences sont données sur les bienfaits d’une forme de méditation qui - selon le “gourou” - permettrait même, au stade ultime, de léviter. A la fin de la séance, le gourou demande à chacun des participants (libres de refuser) de se lever venir signer une feuille, attestant qu’ils apportent leur soutient au gourou. Tout ça accompagné d’un petit don pour la bonne cause.
Lors de certaines conférences, au moment des questions, on fait intervenir un professeur en mathématiques (d’après mon souvenir) qui démontre par a+b que cette sorte de méditation est illogique, dénonçant les pratiques du gourou et tout et tout.
On s’aperçoit que le nombre de personnes venant signer la feuille à la fin de séance et donner leur obole est plus important lorsque le matheux s’est exprimé !
Explication : les participants avaient déjà fait un choix en venant à la conférence : celui de ne pas rejeter tout de suite la pratique de méditation. Le matheux agressant les idées du gourou, les participants se sont également sentis agressés. Cette sensation est très désagréable et pousse à aller plus loin dans la démarche, pour confirmer son choix.
De la même manière, lorsqu’un zététicien démontre par A+B que l’astrologie est débile, je me demande finalement : “à qui ça profite” ? Le but du zététicien est de dénoncer les supercheries, les incohérences ; de les révéler au public. Mais si celà pousse les gens à courrir dans le sens inverse …
Zététique is Good
L’idée que je me fais désormais de la zététique a terriblement évolué depuis la conférence que j’ai suivi et la lecture de cet article. Non que je m’en trouve à dénigrer cette matière - loin de là.
L’idée que je me faisais de son but a évolué : de la révélation au grand jour des supercheries, la zététique est passé à un statut uniquement personnel. Le but de la pratique de cette matière : développer son sens critique, pas celui des autres.
Zététique : art du doute, ou développement de l’esprit critique. Rien que du personnel en fait.
Il m’a fallut un article débile, une conférence et un billet sur mon blog pour m’en rendre compte.
From Wordpress 2.0.1 to 2.0.2
10 mars 2006 à 19h36 | dans Actu, Astuces, Logiciels libres | 2 commentaires
Je viens de migrer d’une version à l’autre de wordpress ce soir, et - semble t’il - sans encombres. Plusieurs bugs et problèmes de sécurité ont été corrigés dans cette nouvelle version.
Je profite de cette occasion pour vous signaler que ce logiciel est réellement bien fait. Dans l’interface d’administration, j’ai accès aux dernières nouvelles du logiciel, et nottamment les informations sur les mises à jour. Cette possibilité est offerte grace à la forte intégration dans WP de la “technologie” AJAX.
Comme tout logiciel qui se respecte (d’autant plus dans le monde des blogs), WP est de plus très modulaire. J’utilise ainsi plusieurs greffons (ou plug-in) qui me permettent de personaliser ce blog :
- Abbreviation Replacer
- Cette extension complète automatiquement les abbréviations avec leur signification. Si j’écris par exemple HTML, vous pouvez passer la souris sur l’abbréviation pour connaitre la signification ce celle-ci
- BAStats et WP-Shortstat
- Ces deux extensions me permettent de connaitre les statistiques d’accès au site. La première est plus détaillée, la deuxième permet d’avoir une vue d’ensemble, sur une plus longue durée.
- Coppermine
- Extension de très grande qualité, qui me permet de faire le lien entre ma galerie et ce blog, alors que j’utilise deux plate-formes différentes (coppermine et Wordpress). La qualité de cette extension se reflète surtout dans l’écran d’administration.
- Ultimate Tag Warrior
- Me permet d’associer des mot-clés aux billets. On peut ainsi accéder aux billets se référant à un mot-clé. De plus, ce greffon offre la possibilité de créer une liste des mots-clé, où la taille de la police représente la fréquence de leur utilisation.
Sigma 105 EX Macro
8 mars 2006 à 01h00 | dans Matos, Photo, Photographies | Aucun commentaire
Un copain m’a prété son Sigma 105 EX Macro ! Merci kant1 !
Ne trouvant pas de sujet adéquat pour tester les capacités de cet objectif en macro, j’ai essayé avec mon oeil.
Résultat : il est très agréable de s’approcher très près des objets qu’on photographie, jusqu’au rapport 1:1. Mais cet objectif pêche par son autofocus qui peine dès qu’on est en intérieur ou dès qu’on se rapproche du sujet. C’est plutôt dommage pour un objectif macro !
Après avoir testé cet objectif, j’arrive à deux conclusions :
- Prévoir un pied pour la macro photographie (en règle générale)
- Choisir un sujet docile, qui autorise la mise au point manuelle ou une grande patience envers l’autofocus poussif de cet objectif.
Petit week-end dans l’Ain
7 mars 2006 à 23h39 | dans Photo, Photographies | Aucun commentaire
Et hop, une photo. Je trouvais les couleurs assez intéressantes pour que cette photo figure sur mon blog.
C’est une des rues d’une petite ville de l’Ain : Tenay-Hauteville.
Ghusse
Guillaume Gautreau alias Ghusse
blog[at]ghusse.com
Sur Ziki
Sur Facebook
Sur LinkedIn
Alunissage : Procédé technique consistant à déposer des imbéciles sur un rêve enfantin.
-- Pierre Desproges
Catégories
Archives
- juillet 2008 (3)
- juin 2008 (7)
- mai 2008 (5)
- avril 2008 (9)
- mars 2008 (9)
- février 2008 (7)
- janvier 2008 (14)
- décembre 2007 (7)
- novembre 2007 (21)
- octobre 2007 (13)
- septembre 2007 (12)
- août 2007 (17)
- juillet 2007 (26)
- juin 2007 (10)
- mai 2007 (6)
- avril 2007 (13)
- mars 2007 (5)
- février 2007 (7)
- janvier 2007 (18)
- décembre 2006 (1)
- novembre 2006 (3)
- octobre 2006 (3)
- septembre 2006 (4)
- août 2006 (5)
- juillet 2006 (6)
- juin 2006 (8)
- mai 2006 (5)
- avril 2006 (5)
- mars 2006 (6)
- février 2006 (9)
- janvier 2006 (13)
Liens
- Blog de Juju
- Ami, colloc au Canada.
- Blog de Loïc
- Ami, colloc au Canada.
- Blog de Marco
- Ami, colloc au Canada.
- Blog du herisson
- Le site d’un ami : textes, poèmes, photos
- Le blog d’Albert
- Ami parti à Hong-Kong
- Le blog de Tim
- Au pays de la bière
- Ma galerie flickr
- Les photos que je trouve les plus dignes d’intérêt.
- Regards d’ailleurs
- Le site du voyage de Seb et Jen : suivez les dans leur périple.
- Solveur logique de sudoku
- Mon solveur logique de sudoku
Contrat Creative Commons.
Ghusse's propulsé par WordPress avec le Theme Pool.
Billets (RSS) et commentaires (RSS).
XHTML et CSS valides. ^Top^