:-y

Paiement sans contact suite et fin

mardi 30 juin 2015 - 13:08

Suite à mon premier article sur les cartes NFC, j'avais pu résister au symbole jusqu'à peu. Malheureusement, ma nouvelle carte de la société (qui était) géniale (à l'époque) affiche les 4 petits arcs de cercle blanc :-(

Heureusement, j'ai pu effectivement désactiver l'option très facilement sur mon compte, mais je ne savais pas vraiment si cela était suffisant, jusqu'à ce week-end où j'ai eu dans les mains un téléphone avec un lecteur NFC.

- Premièrement si vous vous voulez une carte sans le symbole NFC, je sais qu'il y a encore HSBC qui les propose !

- Deuxièmement, il semblerait que la désactivation de l'option NFC empêche toute récupération avec un lecteur NFC (je n'ai pas réussi sur la mienne alors que ça fonctionnait très bien sur une autre carte avec le NFC actif)

- Troisièmement, les infos récupérées correspondent aux numéros de la carte, la date d'expiration et les 10 dernières transactions. (Pas seulement les transactions effectuées avec le paiement sans contact mais bien celles réalisées avec la carte. J'ignorais cette info).

- Enfin, si vous voulez être rassurés... sachez que le cryptogramme visuel est l'élément manquant des infos, et officiellement le code de sécurité CCV2 ou CVC2 n'est pas encore cracké... Personnellement, j'ai un peu été surpris de voir que ces numéros étaient générés, je pensais qu'ils étaient créés aléatoirement :-(

Je n'ai pas vraiment de sources officielles, mais les principaux problèmes avec les cartes bleues sont le vol des données chez les commerçants peu scrupuleux qui n'hésitent pas à recopier le cryptogramme visuel (surtout si vous voyagez souvent à l'étranger). Bref, une raison de plus de préférer l'argent liquide qui semble être une espèce en voie de disparition.

PHP révélé

mercredi 18 février 2015 - 20:43

J'avais besoin de faire des supports pour une présentation sur PHP. Je voulais un truc simple qui permette de créer des slides sans trop faire de chi-chi, et qui reste paramétrable pour pouvoir éventuellement changer plus tard.

Évidemment, j'élimine les ppt, pptx mais aussi les odp parce que je veux pouvoir modifier le cours en ssh ou dans un terminal avec un emacs -nw.

J'aurais pu utiliser LaTeX et sa classe bearmer mais warsaw ça va 5 min et ça reste quand même assez verbeux.

J'avais déjà vu des présentations html sans vraiment explorer plus que ça et je suis tombé sur org-reveal qui permet à partir d'un fichier org-mode de générer une présentation reveal.js.

Avec org-reveal, je peux utiliser du LaTeX qui sera affiché grâce à MathJax et pour faire des démos directement dans le navigateur, j'ai intégré PHP.js qui est une machine virtuelle écrite en javascript. Elle reste limitée mais très pratique pour faire un exemple en live sans sortir du navigateur.

Un petit aperçu est dispo sur http://tontof.net/tuto/php
Si vous voulez voir la console http://tontof.net/tuto/php/#/hello-world et cliquez sur Run 2 fois

(il est possible d'affiche la console quand on veut avec la touche 'v' et pour changer le style de la présentation c'est 'c')

Une autre visualisation grâce à Github sur une seule page :
https://github.com/tontof/kriss_tuto/blob/master/php/index.org
ou
http://tontof.net/tuto/php/?print-pdf

Pour voir le fichier source qui reste très simple c'est
https://raw.githubusercontent.com/tontof/kriss_tuto/master/php/index.org

Les sources globales sont dispos sur https://github.com/tontof/kriss_tuto
et pour que tout soit fonctionnel sans internet un petit
git clone --recursive https://github.com/tontof/kriss_tuto
qui prendra un moment à cause de MathJax et ces presque 200 Mo...

Le support est relativement simple et joue parfois le rôle de listing, mais je l'améliorerai en fonction du déroulement des cours. Il ne traite pas toute la partie orientée objet de PHP même si je vais en parler vaguement quand je parlerais de PDO.

Télécharger les sous-titres de Dailymotion

lundi 02 février 2015 - 17:56

J'ai une bonne et une mauvaise nouvelle.

La mauvaise concerne le site userscripts.org qui n'existe plus depuis août 2014. Je viens de l'apprendre et j'aimais bien ce site : KrISS dwld était par exemple grandement inspiré de scripts provenant de ce site. Pour se consoler, il y a un miroir dispo à cette adresse http://userscripts-mirror.org mais il n'est pas des plus fonctionnels. Il existe également d'autres alternatives : http://wiki.greasespot.net/User_Script_Hosting

La bonne nouvelle, c'est que je viens d'ajouter un petit bookmarklet bien pratique pour télécharger les sous-titres à partir d'une vidéo de Dailymotion. J'ai cherché un peu avant de me lancer dans ce bookmarklet mais je n'ai rien trouvé sur le net qui permette de le faire facilement et simplement (en gros sans installer de logiciels ou de plugins).

Je vous avais déjà parlé du film My Sassy Girl et je voulais le faire découvrir à quelqu'un qui ne voulait pas les sous-titres en anglais. Je suis tombé sur une version en 3 parties sur Dailymotion et grâce à KrISS dwld et ce nouveau petit bookmarklet dispo sur Github, j'ai pu récupérer une version assez rapidement et sans trop de difficulté.

Pour essayer, il vous suffit de glisser ce lien dans votre barre personnelle :

Dailymotion subtitles

D'aller sur une vidéo qui contient des sous-titres comme
http://www.dailymotion.com/video/xavtby_les-sources-d-inspiration-d-herge-e_creation
De cliquer sur le bookmarklet et de choisir le sous-titre désiré.

Oui je le veux

vendredi 30 janvier 2015 - 18:06

Je lis des choses qui me font un peu peur, je vis des choses qui me font un peu peur.

Comme sûrement beaucoup qui me lisent je suis marié avec Ghostery et Adblock (ou autres) depuis longtemps déjà et quand je vois les compteurs qui augmentent, je me demande comment font les gens pour vivre sans.

Aujourd'hui, on m'a parlé d'une extension qui permet de comparer les prix sur des sites classiques : http://www.shoptimate.fr/

J'ai voulu l'installer pour tester mais je ne sais pas trop pourquoi rien ne fonctionnait. J'ai pensé à Ghostery et Adblock et je les ai donc désactivés pour voir, mais impossible de faire fonctionner l'add-on. Je n'ai pas vraiment l'utilité de ce genre d'extension alors je l'ai simplement supprimé sans trop chercher à comprendre.

Je vais faire un tour sur mes flux RSS et je lis des choses à propos d'Apple et de leur argent :
- http://www.commitstrip.com/fr/2015/01/29/too-much-of-a-good-thing-can-make-you-sick/

Je tombe sur un article de numérama que j'ouvre dans un onglet sans aller le lire :
- http://www.numerama.com/magazine/32063-apple-gagne-plus-que-microsoft-google-et-amazon-reunis.html

Je finis mes flux et je vais voir les articles que j'ai ouvert. C'est à ce moment que je m'aperçois que j'avais oublié de réactiver Ghostery et Adblock !!!!

Ghostery m'affiche un petit 72 et je n'en reviens pas... 72 mais je me dis que ce n'est pas possible alors je compte :

ad6media, ad:C media, Adconion, Adform, Adloox, AdMeta, AdScale, ADTECH, AppNexus, AT Internet, BidSwitch, Burst Media, Casale Media, Chango, Criteo, DoubleClick, DoubleClick Floodlight, DoubleClick Spotlight, Drawbridge, Effiliation, EMatch, eXelate, Facebook Connect, Facebook Exchange (FBX), Facebook Social Plugins, Fidelity Media, Google Adsense, Google AdWords Conversion, Google Analytics, Google Dynamic Remarketing, Google+ Platform, Hi-Media Performance, Improve Digital, Internet BillBoard, ividence, Jumptap, Lijit, LiveRail, Media Innovation Group, Media Optimizer (Adobe), MediaMath, MLN Advertising, Neustar AdAdvisor, Next Performance, Nugg.Ad, OpenX, Piximedia, Public Ideas, PubMatic, Quantcast, Right Media, Rocket Fuel, Rubicon, ScoreCard Research Beacon, Simpli.fi, SMART AdServer, Sociomantic, Switch Concepts, Taboola, Target Performance, Tedemis, Tom's Native Ads, TradeDoubler, Turn, Twitter Button, Usemax, Ve Interactive, Veoxa, Yahoo Analytics, Yieldify, Yieldlab, Yieldr

Je n'en reviens toujours pas, je vois de la pub de partout, ça pique les yeux. Je vois dans les commentaires un lien sur le nouvelobs

- http://obsession.nouvelobs.com/high-tech/20140424.OBS5133/apple-google-facebook-amazon-microsoft-qui-est-le-plus-riche.html

Je clique par curiosité et là 49 :

Adap.tv, Adify, Adition, AdScale, ADTECH, Advertising.com, Adyoulike, AppNexus, AT Internet, BidSwitch, BrightRoll, Casale Media, ChartBeat, Coremetrics, Criteo, Datalogix, DoubleClick, eStat, eyeReturn Marketing, Ezakus, Facebook Connect, Facebook Exchange (FBX), Google AdWords Conversion, Google Analytics, Google Dynamic Remarketing, Google+ Platform, Improve Digital, IP Mappers, Ligatus, Lijit, LiveRail, Media Optimizer (Adobe), MediaMath, OpenX, Optimax Media Delivery, Outbrain, Pinterest, PubMatic, PulsePoint, Quantcast, Right Media, Rocket Fuel, Rubicon, ScoreCard Research Beacon, SMART AdServer, SpotXchange, Turn, Twitter Button, Visual Revenue

J'ai tout de suite réactiver Ghostery, Adblock et j'ai pu réactualiser les pages et voir un petit 10 chez numérama et 14 sur le nouvelobs... Désolé de vous avoir laissé désactivé si longtemps, je ne recommencerai plus, je vous le promets. Bien sûr je savais que les chiffres affichés étaient sous évalués car les choses qui ne sont pas chargées dans la page ne peuvent pas charger les autres choses qui font chier aussi dans la page... Mais à ce point, je n'imaginais pas...

Franchement, je vous souhaite bon courage pour survivre sur le web en continuant comme ça...

Bien sûr, je m'aperçois que les pratiques sur les sites changent et bizarrement ça me semble toujours dans la mauvaise direction.

L'un des derniers trucs qui m'a fait chier, c'est la soumission de formulaire :
http://www.luc-damas.fr/humeurs/soumission-de-formulaire/

Qu'est-ce qu'on pourrait inventer pour faire chier un peu plus les gens que les claviers virtuels qu'on trouve sur les banques et free mobile ?

J'ai trouvé ! si on faisait des nouveaux formulaires html sans formulaire ! Merci javascript... html5 introduit plein de nouvelles balises pour apporter un peu de sémantique dans ce monde de brut, mais il semblerait qu'il y ait toujours des gens pour nous inventer des choses géniales. Et puis c'est tellement pratique quand on utilise des applis comme http://keepass.info/ pour stocker les mots de passe des autres (les miens, ils sont juste stockés dans ma tête).

Heureusement, il y a toujours ces moments agréables qui nous font sourire. En cherchant des infos sur du javascript, je tombe sur une page geocities. Je n'ai plus le lien exact mais ça fonctionne avec n'importe quoi : http://www.geocities.com/tontof merci Yahoo...

Bien sûr les sites de merde ne sont jamais très loin :
http://www.inkling.com/read/javascript-definitive-guide-david-flanagan-6th/chapter-16/scripting-inline-styles

Ce lien me redirige sur https://www.inkling.com/unsupported/

« Welcome to Inkling

This browser is unsupported. To access all our content, please download one of the following browsers: »

Iceweasel étant sûrement dépassé, je vais tester sur chromium, et là ça fonctionne mais il y a évidemment une fenêtre modale car si on n'a pas facebook, on ne peux pas surfer normalement et puis après tout, c'est pas gênant, tout le monde à un compte facebook...

Bon, j'ai dégagé leur fenêtre modale à la main pour me rendre compte, que c'était pourri (enfin ça je le savais déjà)...

10 ans de trop

vendredi 12 septembre 2014 - 16:31

Et presque 4 mois que je n'ai pas posté un petit message...
Avec la rentrée, les choses devraient se calmer un peu et j'espère que j'aurais le temps d'avancer sur mes projets persos que j'ai dû mettre de côté. J'ai eu plein de nouvelles idées mais je vous en reparlerai dans un autre billet dans j'espère pas trop longtemps :-)

Aujourd'hui, cela fait 10 ans jour pour jour que j'ai mon compte Gmail. C'est la dernière chose qui me reste et dont je me sers vraiment encore un peu chez Google. J'ai commencé une petite transition mais comme beaucoup utilisent encore cette adresse pour me contacter je vais la garder encore un moment.

À l'époque c'était encore sous invitation et je faisais partie des premiers (dans mon entourage) à avoir un compte chez eux. Les gens me demandaient souvent si je n'avais pas des invitations à leur envoyer... La mienne je l'avais eu un peu par hasard grâce à un contact du Canada avec qui je parlais pas mal émulation sur IRC... Nostalgie quand tu nous tiens.

Le tout premier message :
Date: Sun, 12 Sep 2004 11:48:40 -0700 (PDT)
Subject: Gmail is different. Here's what you need to know.
...

J'étais un peu naïf à l'époque et j'aimais bien Google, mais ça c'était avant.

En attendant de trouver un domaine perso pour gérer mes propres adresses mails (un peu à la spamgourmet) je ne retournerai plus sur gmail et utiliserai seulement la partie imap de mon compte.

Fini donc Google Talk, Tasks et même si ce n'est pas encore un adieu, c'est un gros au revoir de plus à Google.

Le piratage c'est mal, mais au moins ça fonctionne...

lundi 26 mai 2014 - 22:12

Vous connaissez sans doute cette image qui montre la différence entre un DVD piraté et un DVD officiel : http://www.christophesperandio.fr/wp-content/uploads/2010/02/pirate-vs-pay.png

C'est la même chose en général et avec les logiciels en particulier.

J'ai essayé d'installer une version officielle d'un logiciel de gestion/compta pour une association. Malheureusement, ce n'était pas aussi simple qu'avec Garradin.

Tout d'abord, au lancement du CD, le programme demande de cliquer sur l'image qui ressemble à la boîte du logiciel... dans le principe je trouve ça déjà un peu pourri, mais bon, on va dire que c'est une sorte de captcha pour être sûr qu'on installe le bon logiciel...

Au lancement du logiciel, il faut activer ce dernier à l'aide d'un numéro de licence, d'une clé web et d'une clé d'activation... Oui oui, rien que ça.
Le numéro de licence et la clé Web étaient dans la boîte. Pour la clé d'activation, c'est soit par courrier, soit par internet.

C'est parti pour l'activation sur internet.
Il faut commencer par se créer un compte... Ça ne passe pas avec une adresse yopmail, du coup, j'ai dû utiliser un spamgourmet... Ça ne vous suffit pas qu'on achète vos logiciels, il faut en plus que vous nous envoyez du spam ?

Je continue et il me demande de renseigner le numéro de licence, la clé web et le numéro de clé PC ???
Dans la notice, c'est écrit d'aller dans l'aide et de chercher la rubrique « Activer votre logiciel ». J'ai cherché de partout, je n'ai rien trouvé. Dans la boîte il y a des jolies captures d'écran qui ne correspondent même pas avec la version du logiciel de la boîte.

Au bout de 30 min, je n'ai toujours pas trouvé ce numéro de clé PC, alors j'ai abandonné et je n'ai pas réussi à passer à l'étape 2/6 pour obtenir la clé d'activation...

Franchement, c'est pas plus simple ça ?
1. Unpack & Install
2. Replace original EXE file

Il ne faut pas croire que le piratage ce n'est qu'une question d'argent. Les gens sont prêts à payer pour quelque chose, mais avec le temps, ils aiment de moins en moins être pris pour des pigeons.

Un bon début de semaine pour être en pleine forme

lundi 14 avril 2014 - 10:13

Après un week-end un peu fatigant, les lundis matins ont ces petits quelques choses d'uniques...

http://www.numerama.com/magazine/29075-google-maps-rend-la-crimee-russe-en-russie-ukrainienne-en-ukraine.html
On a déjà certaines vidéos (ou pages) disponibles uniquement en fonction de votre localisation, alors cette info est-elle vraiment si surprenante ?

Je viens de recevoir un message de la Direction-generale-des-finances-publiques
ne-pas-repondre.finances.gouv.fr@dgfip.finances.gouv.fr
Avec un joli petit via gmail.com...
Ils me font rire ces politiques qui s'indignent des révélations de Snowden...

Et pour finir leur message :
« Suivez-nous sur Twitter@dgfip_officiel et sur Facebook : Direction générale des finances publiques »
Ils ont du voir que ça marchait pour les vidéos de Norman et Cyprien, alors pourquoi pas eux...

https://tcit.fr/2014/04/tous-ceux-qui-veulent-changer-le-monde/
via : http://sebsauvage.net/links/?aKYXyg

Heureusement que « je transforme le monde dans ma tête, pour en faire une fête »
http://www.youtube.com/watch?v=kTtvMtFzvYI

Quelques liens inutiles pour passer le temps #48

lundi 24 mars 2014 - 17:40

Des liens un peu artistiques, certains datent un peu...

1 - Une robe que je trouve magnifique :
https://i.chzbgr.com/maxW500/7483157248/h073A69B9/
via : http://cheezburger.com/7483157248
2 - Miyoko Shida fait tenir une plume en équilibre :
https://www.youtube.com/watch?v=AbA0iep4Ov8
3 - Une petite vidéo réalisée sans post production :
http://www.youtube.com/watch?v=lX6JcybgDFo
via : http://www.botndolly.com/box
via : http://www.2m3.net/in.php?id=9412
4 - Un boitier pour tablette plutôt classe :
http://design-milk.com/dock-tray-by-alain-berteau/
5 - Un aperçu de l'avenir ? Ça peut faire peur...
http://www.zdnet.com/design-lab-finalists-reveal-gadgets-of-the-future-7000021152/
via : http://share.no-life.eu/?WawKeg
6 - Des dessins sur des feuilles, c'est beau :
http://www.buzzecolo.com/24495/leaf-art-naturayarte/
via : http://sensini42.free.fr/shaarli/?weUx8w
7 - Un ours en gif avec simplement des traits qui bougent :
https://i.chzbgr.com/maxW500/8051232000/hF6361F60/
8 - Une porte sympathique :
http://www.youtube.com/watch?v=umfvm8I9_oU
d'autres portes sympathiques
http://www.youtube.com/user/katorvendis/videos
9 - Une horloge à imprimer qui écrit l'heure en boucle :
https://vidd.me/wFz
10 - Le logo apple qui fait peur :-)
http://www.moillusions.com/apple-logo-optical-illusion/

Vous ne rêvez pas, nous sommes en 2014...

jeudi 06 mars 2014 - 17:49

Il n'y a pas longtemps Timo partageait son avis sur la qualité de certains sites : http://lehollandaisvolant.net/index.php?d=2014/03/04/14/09/35-pourquoi-les-sites-des-services-publics-sont-ils-tous-aussi-pourris

Pour La Poste, on aurait pu ajouter le foutage de gueule sur le fait qu'il faut cliquer sur un bouton pour afficher le numéro de téléphone désiré présent sur la page résultat d'une recherche. C'est complètement inutile, chiant mais ça permet de pister un peu plus les utilisateurs (ah ben voilà, ce n'est pas inutile...). Je bloque le javascript sur ce site pour avoir directement accès à un numéro (mais j'évite plus simplement d'aller sur ce site). Je vous déteste, vous qui faîtes ce genre de trucs...

Cette petite introduction pour vous dire que ce matin, j'ai dû créer pour quelqu'un certains comptes sur des sites classiques et wow, je n'arrive toujours pas à croire qu'on en soit toujours là en 2014...

Mon service public


On commence soft, avec l'impossibilité d'utiliser un point dans le choix d'un identifiant. Bon, à la rigueur, c'est le début de la journée, pourquoi pas...

Orange


Je vous ai dit que ce n'était pas pour moi, je boycotte Orange depuis décembre 2004 pour une sombre histoire de commercial à la con d'Orange distribution.

À la modification du mot de passe reçu initialement par texto, je m'aperçois qu'il n'est pas autorisé d'utiliser des caractères spéciaux... je ne parle pas de ♻ ⌘ ⌛ ☘ ☊ ♔ mais d'un simple tiret, point, etc. Pardon, quelqu'un m'explique ?

Éloge de fin pour EDF


- À la création du compte il est obligatoire de saisir une question secrète limitée à 5 propositions (ville de naissance, nom d'un animal de compagnie, etc.). Je pensais que ça ne faisait plus... que tout le monde savait que c'était à proscrire ce genre de questions...

- C'est le moment de choisir le mot de passe... Je pense qu'ils sous-traitent chez les mêmes prestataires qu'Orange. Bientôt ils vont aussi nous proposer de choisir parmi une liste de mots de passe comme leur question secrète ?

- Dans leur page de redirection qui s'éternisait parce que j'étais à la campagne avec un point d'accès wifi sur un téléphone free qui ne captait pas la 3G, je me suis occupé en regardant le source de la page...

<!-- nouvelle charte graphique -->
<!-- Linkeo Css -->
<!-- Supprimer integrer dans le tag -->
<!-- <link rel="stylesheet" type="text/css" href="https://www.client.linkeo.com/edf.com/RECETTE-projet-ivoire/btn-pop/css/lnkWcb.css" /> -->
<!-- End Linkeo Css -->

//ajout d'une variable à la requête
LA_NSL_AddData("varname", "value");
//*****
LA_UserInput( textBox.value );

Je sais que c'est bien de mettre des commentaires, mais bon, à part faire sourire un abruti qui regarde le source de vos pages, j'ai des doutes sur leur utilité...

Captcha


Je ne vous ai pas parlé des captchas qui sont sous-traités, pour Edf et le service public, par Google, mais franchement, je mets au défi un humain de pouvoir lire sans problème les captchas que j'ai eu. Je l'ai actualisé 5 ou 6 fois avant de me dire qu'il fallait peut-être essayer avec le captcha auditif... Quelle idée stupide, c'est encore pire, juste inaudible.

Ça me fait mal au cœur de vous écrire ça, mais seul Orange s'en est bien sorti en proposant un captcha sur des images à sélectionner dans un ordre particulier. Sûrement pas impossible pour un robot, mais c'était au moins plus ludique que reCaptcha.

Bientôt les robots seront les seuls capables de lire vos captchas de merde.

Affichage conditionnel en LaTeX avec la ligne de commande

jeudi 30 janvier 2014 - 12:30

Ce n'est pas nouveau, LaTeX c'est génial. Par contre quand on a des besoins particuliers, ça peut vite se compliquer surtout quand on n'a pas pris le temps de lire la courte (?) introduction à LaTeX2.

Pour des énoncés de partiels, je voulais facilement pouvoir générer l'énoncé avec et sans la correction, tout ça en ligne de commande s'il vous plaît !

La solution est très simple


\documentclass[12pt]{article}

%% Création de la variable booléenne sol
\newif\ifsol

%% Par défaut je veux afficher les solutions
\soltrue

%% Si la variable SOLOFF est définie je masque les solutions
\ifdefined\SOLOFF
\solfalse
\fi

\begin{document}

Quelle est la couleur du cheval blanc d'Henri IV ?

%% Affichage conditionnel
\ifsol \textbf{Blanc} \fi

\end{document}


En compilant (fonctionne avec latex et pdflatex) normalement
- latex fichier.tex
On obtient l'énoncé avec les solutions

- latex "\def\SOLOFF{}\input{fichier.tex}"
On obtient l'énoncé sans les solutions

Merci LaTeX

sources :
- http://brunettoziosi.eu/posts/latex-conditional-compilation.html
- http://tex.stackexchange.com/questions/5894/latex-conditional-expression