Archives de l’auteur : dvalin

#FreeMobile a reçu la visite des agents de la DGCCRF par rapport au réseau 3G

Publié le par
Répondre

D’après le ZDNet, les agents de la DGCCRF ont effectué une visite dans les locaux d’Iliad, maison mère de Free et Free Mobile.
Les hypothèses sont soit au sujet du forfait à 2€ (et potentiellement de la vente à perte) soit au sujet du bridage de la 3G. C’est cette dernière hypothèse qui semble être retenu nous informe ZDNet.
Si c’est le cas, nous aurions enfin la preuve que FreeMobile bride bien ses clients afin de ne pas trop payer d’itinérance à Orange.

Pour rappel et pour ceux qui ne sont pas cher FreeMobile, le débit en H, à fond, était de quelques kB/s, ce qui se traduisait par des pages très longues voir impossibles à afficher. Qu’en est-il aujourd’hui ? Le débit est moins pourri, mais ce n’est quand même pas le nirvana. Certaines pages mettent plusieurs dizaines de secondes à s’afficher, quant elles ne tombent pas en erreur.
Il reste du chemin à parcourir à FreeMobile pour arriver à avoir un réseau digne des autres opérateurs.
Pas sur que les clients veuillent faire ce chemin avec eux.

Owncloud 5.0.6 : nouveautés

Publié le par
Répondre

Bonjour à tous,

Je vous avais déjà parlé d’Owncloud ici. Pour ceux qui ne s’en rappellent pas, Owncloud est un serveur que vous hébergez où vous voulez et vous pouvez y mettre votre calendrier, vos contacts.

J’étais sur la version 4, et j’ai décidé de faire une montée de version sur la 5.0.6. Cette dernière permet de partager votre calendrier avec un autre utilisateur ou un groupe du site. Il en est de même avec les contacts.

Mais le truc le plus sympa à mon avis, c’est l’intégration des flux RSS dans le site. Vous pouvez donc passer de Google Reader à Owncloud.
Ils ont prévus une fonction d’import pour Google Reader. Mais le problème est que si vous aviez fait des dossiers dans Google Reader, vous les perdez lors de l’import (ou de l’export depuis Google Reader). Vous n’aurez qu’un seul gros « site » : Google Reader
Personnellement, j’ai refait mes imports à la main, ce qui m’a permis de les retrier par dossier, et d’avoir un lien par site.

Le petit plus pour ceux qui lisaient sur pc et sur Android, un développeur a fait une application pour synchroniser les flux RSS d’Owncloud avec le téléphone.
L’application est payante, 1€49, mais le développeur a aussi mis un lien pour la télécharger gratuitement pour ceux qui veulent.
L’application n’est pas super jolie, mais elle fait ce qu’on lui demande : synchroniser les articles et les mettre comme lus sur le serveur lorsqu’ils sont cochés (ils sont cochés lorsqu’ils sont lus 🙂 ).

Owncloud a aussi d’autres applications plutôt sympa, comme l’ouverture des pdf, la gestion des favoris (il y a même un addon firefox qui permet de les récupérer), le partage de fichier, etc.

Franchement, les nouveautés de la version 5.0.6 fait d’Owncloud un serveur auto-hébergé vraiment sympa, fonctionnel. Il mérite qu’on s’y intéresse.

#Chronodrive stocke les mots de passe en clair

Publié le par
Répondre

Mise à jour : Chronodrive supprime les données bancaire lorsqu’on tape trois fois un mauvais mot de passe. Cette mesure de sécurité part d’un bon sentiment, mais ne sert à rien en qu’à d’attaque de la base de données.

Je viens de découvrir que Chronodrive, le site pour faire ses courses en ligne, stocke les mots de passe en clair dans sa base de données.

Après avoir tapé 3 fois mon mot de passe en me trompant (je suis en mode gros doigts en ce moment), Chronodrive me propose de m’envoyer mon mot de passe par mail. Juste que là, rien d’anormal que d’envoyer un nouveau mot de passe par e-mail. Sauf que l’e-mail reçu contient mon mot de passe et non un nouveau.
Ca signifie que Chronodrive stocke les mots de passe en clair dans leur base de données.

En effet, lorsque les mots de passe sont chiffrés, il est impossible de le déchiffrer et donc de l’avoir en clair. Donc lorsque vous tapez votre mot de passe, le système le chiffre et le compare avec le mot de passe chiffré présent en base.

Vous vous demanderez peut-être quel est l’intérêt de stocker les mots de passe chiffrés dans une base de données. L’intérêt est simple, si vous vous faites attaquer votre base de données, le pirate récupérera les identifiants et les mots de passe mais ne pourra pas s’en servir. Bien sur, suivant la technique et la complexité du chiffrement utilisé, il pourra les déchiffrer mais il lui faudra du temps. Entre temps, le site aura vu qu’il s’est fait attaqué et enverra un mail à tous les utilisateurs afin qu’ils changent leur mot de passe. Ainsi lorsque le pirate aura les déchiffrés, la plus part sera inutilisable.

Or, chez Chronodrive, les mots de passe sont stockés en clair, ce qui signifie que s’ils se font attaquer, le pirate pourra directement utiliser les couples identifiants/mot de passe.
Le problème est que certains utilisateurs ont renseigné leur numéro de carte bancaire sur ce site. Donc le pirate pourra connaitre cette donnée plutôt sensible.
Et dernier point, beaucoup d’utilisateurs utilisent le même mot de passe sur plusieurs sites. Comme de nombreux sites permettent de se connecter avec le couple email/mot de passe, le pirate pourra aussi se connecter à d’autres sites, rien qu’en ayant attaqué Chronodrive.

En résumé, je trouve ça dommage que Chronodrive n’ai pas pensé à cette problématique lorsqu’ils ont fait leur site web car cette négligence peut être lourde de conséquence.

Blog un peu mort en ce moment

Publié le par
Répondre

Bonjour à tous,

Je suis désolé de laisser un peu à l’abandon le site en ce moment. Mais j’avoue ne pas avoir trop de temps à y consacrer. Je travailles actuellement avec un ami sur un programme en java qui j’espère sera aussi bien qu’on le pense.
Je ne vous en dis pas plus pour l’instant, juste que normalement la V0 devrait sortir d’ici un mois ou deux.
Mais promis, dès qu’elle est sortie … je vous bassine avec. 🙂

A très bientôt.

Free devient le Apple des FAI français

Publié le par
Répondre

Je tiens à préciser que cet article présente un point de vue personnel.

Je trouve que ces derniers temps Free se la joue à la Apple.
A la base Free était le FAI des geeks, tout comme Apple pour l’informatique. Puis les deux ont voulu se tourner vers le grand public afin d’avoir de nouveaux clients. Jusque là, c’est normal, ce sont des entreprises. Mais ce qui est marrant c’est que les deux entreprises ont joué de la même stratégie de communication. Elles se sont fait passer pour le chevalier blanc qui affronte le grand méchant. Apple combat vigoureusement le monstre Microsoft (ou du moins c’est ce qu’ils disent aux USA) et Free combat les grands méchants que sont Orange, SFR et Bouygues (là pareil, c’est ce qu’ils disent).
Cette similitude se retrouve aussi dans leurs publicités. Les deux ont un style assez épurées (fond blanc, peu d’informations à l’écran), sans un acteur à l’écran ni de voix off.

Free se permet dans sa petite guerre avec Google de gêner les utilisateurs avec le bridage qu’il effectue pour Youtube, le filtrage des publicités provenant de Google et ce sans demander aux utilisateurs. Apple dans son genre se permet aussi ce genre d’activités. Ce dernier se permettrait de filtrer vos mails lorsqu’ils considère que leurs contenus les gêne (voir l’article sur le filtrage des mails comportant des contenus pornographiques).

Apple avait son pdg charismatique, aimé de tous : Steeve Jobs. Free a son équivalent, à la française bien entendu, Xavier Niel.
De même, Apple a ses fan boys qui défendent l’entreprise contre n’importe quelle attaque (justifiée ou non). Free a aussi ses fan boys qui, tout comme ceux d’Apple, vouent un culte à l’entreprise.

Ce sont tous ces détails et d’autres que je dois oublier qui font que je trouve que Free devient le Apple des FAI français. Personnellement, je n’aime pas la stratégie d’Apple et j’ai donc beaucoup de mal aussi avec celle de Free, au point où je vais résilier mes abonnements.