L'humeur et le blog de Martius

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - bug

Fil des billets

dimanche, 4 juillet 2010

Le nouvel algorithme de l'ios 4 d'apple

Allez, c'est le weekend, je n'ai pas écris depuis longtemps ici alors j'ai décider de troller de nouveau sur Apple. La dernière fois, c'était plutôt rigolo. Je ferais juste plus court.

Vous avez certainement entendu parler des problèmes de réception qui touchent certains iPhone 4, selon la manière dont l'appareil est tenu en main.

Une class-action ayant été lancée contre Apple et At&t, ils ont décidé de réagir. Apple a publié une lettre. En gros ça dit :

"mais non, en fait, le téléphone est génial, on a ajouté une super antenne, on s'est rendu compte -et on a bien rigolé au bureau- qu'on s'était planté dans l'algo qui détermine le nombre de barres à afficher. LOL sûrement un stagiaire à battre. Bon du coup, on va lancer le nouvel algo, poke @ATandT (histoire de dire qu'on fait tout pour que vous arrêtiez cette class-action) qui sera nettement plus précis : quand ça affichait zéro, ça affichera plus, et quand c'était 5, ça affichera un peu moins, parce que c'était pas vrai non plus. Si t'es pas content, t'as 30 jours pour renvoyer ton iphone, on le filera à ceux qui on pas pu l'avoir pour cause de rupture. On aime l'iphone : on aime les objets jolis. Bisous"

donc, en exclusivité, voici le nouvel algo :

Iphone.signalBarsToDisplay = 3;

C'est pratique, ça contente tout le monde, et l'effet placébo devrait faire l'affaire. Bien, tout le monde est sauvé.

J'ai eu peur qu'ils accusent Flash de brouiller les ondes quand même.

samedi, 29 mai 2010

Une histoire de sécu sociale étudiante

L'histoire qui suit est une histoire vraie.

Pour diverses raisons administratives, j'essaie depuis quelques jours d'obtenir mon "attestation de carte vitale" (ce truc). Comme je suis étudiant, que j'ai changé d'établissement et de région par la même occasion, j'ai également changé de caisse d'assurance maladie. Si je commence par ça, je dirais que c'est déjà très bien pensé, un étudiant qui bouge, c'est tellement rare. Et donc, chaque année, il faut refaire une déclaration de médecin traitant (qu'un étudiant n'a pas vraiment, parce qu'il n'est jamais tout à fait au même endroit - un coup malade chez papa & maman, un coup sur son lieu d'études, une autre pendant le week-end ski, ...). Bref, une plaie qu'on pourrait presque imaginer salutaire, puisque les bases de données centralisées qui contiennent plein d'infos personnelles, on sait que c'est le mal.

Bref, j'ai reçu au cours du mois de décembre un papier assez intéressant de ma caisse bidule, qui raconte -grosso modo- ceci :

Bonjour, nous sommes votre nouvelle caisse d'assurance maladie, et on veut faire un geste écologique altruiste en mettant un place un espace personnel en ligne sur lequel vous trouverez tous les papiers qu'on vous envoyait avant. (NDLR : pas du tout "vous laisser payer le papier et l'encre pour faire les 100aines de photocopies qu'on vous enverra plus").

(...)

Juste une petite coupure pour ne pas dire que j'ai toujours un peu de mal avec ces bricoles tout-en-ligne, parce que finalement, des étudiants qui n'ont pas un accès à internet correct (non bridé/suffisamment sécurisé) sont assez nombreux. Si je le disais, je me tirerais une balle dans le pied, puisque je gagne(rait) un peu ma vie en faisant ces super espaces personnels en ligne.

bref. La suite est plus amusante :

Voici votre identifiant et votre mot de passe pour vous connecter sur notre site : (...). Par sécurité, ces identifiants ne sont valables que pendant 30 jours.

Là je me dis : "zut, décembre 09 + 30 jours = au mieux fin janvier 2010", on est en mai, c'est foutu. J'envisage de tenter quand même, sait-on.

Je vais sur le site de caissebidule et je vois le lapin blanc passer en courant, je le suis, et bienvenue au pays des merveilles.

On commence par les bases : les pages sont ignobles, ça clignote (merci pour les épileptiques), c'est complétement inaccessible, avec du flash, des menus déroulants en javascript, un niveau d'utilisabilité proche de zéro. Alors oui, on peut pas toujours faire un site super accessible et dans le fond, tant que la page s'affiche, on se tamponne de la qualité du code. Le vrai problème, c'est que, d'une part, c'est un site internet important, pour des services administratifs essentiels, le second, c'est qu'ils s'occupent de santé, et que ceux qui ont le plus besoin de ces services en ligne sont probablement ceux qui souffrent le plus de problèmes d'accessibilité !

J'ai de la chance, un navigateur qui fonctionne, et je peux accéder à ce fameux espace personnel. Je clique et me retrouve sur une page dont le nom de domaine n'a rien à voir ! J'ai un doute et une petite crainte de phising mal fait, j'arrête tout et je me renseigne.

La page est dans un sous-dossier, je veux rejoindre la racine pour savoir où je suis tombé, et je tombe sur... une page, avec un logo et rien d'autre. Je googlise, et le premier résultat est génial : la racine du domaine (sans www) qui n'est autre que la page de login à PhpMyAdmin (en http non sécurisé) ! Je sais d'ailleurs que c'est le paquet debian de phpMyAdmin 2.9.1.1-debian3. Cool, dernière stable 2.11.10 ou 3.3.3 pour la nouvelle branche.

Sérieusement, WTF ! Je retourne sur l'espace personnel de la caisse, et je commence à inspecter le certificat de sécurité. Il semble en règle (vérifié par une boîte française à priori fiable), et je découvre que l'organisation qui détient le certificat est une entreprise qui produit des "sites Internet et applications web pour les collectivités et organismes publics". Ce n'est donc à priori pas du phishing.

Je me lance avec mes identifiants périmés depuis janvier. Et ça marche, je suis connecté, j'attends un mail de confirmation qui met une vingtaine de minutes à arriver. Je suis sur mon espace personnel, toutes mes infos sont là : remboursements, dates d'affiliation, d'émission de ma carte vitale, etc.

Tout ça pour dire que j'ai de grosses inquiétudes sur la sécurité de mes données, de leur structure, et de la qualité de cette caisse d'assurance. Si rien n'est "grave" en soi ici, c'est un modèle de ce qu'on ne devrait jamais voir : aucun respect de l'utilisateur d'un côté et de l'autre, une infrastructure technique qui dévoile ses moindres secrets et une sécurité qui inquiète vraiment. D'après ce que j'ai vu, de nombreux autres services publics en tout genre sont ou étaient hébergés sur le même serveur. J'hésite encore à envoyer un courrier à cette caisse d'assurance maladie pour leur exprimer mon inquiétude.

Par ailleurs, PhpMyAdmin 2.9 est sujet à plusieurs failles de sécurité par injection SQL connues. Voilà qui rassure.

vendredi, 6 novembre 2009

Je n'devais pas les louper Semaine 2

Cette semaine, les je n'étais pas en vacances, j'ai donc probablement raté pas mal de choses. J'ai quand même retenu :

Mercredi, c'était la sortie DVD de X-men origins, Wolverine. Globalement, le film est décevant, peut-être aussi à cause du doublage. C'est marrant, à chaque fois que je suis allé voir X-men au cinéma, j'ai trouvé ça cool, et dès le premier visionnage en DVD, toutes les ficelles me sautaient aux yeux (et ça piquait). Là, comme j'ai loupé l'étape cinéma, j'ai juste vu les ficelles...

Sinon, je suis tombé sur un vieux rapport de bug relevé par le créateur de linux (linus Torvalds) sur la distribution utilisée par sa femme. La description vaut le coup d'oeil, surtout la fin ! (voir le rapport de bug) Une histoire de flash et de vidéos sur youtube...

Cette semaine, j'ai été bombardé de pubs pour DJ hero. C'est marrant, à l'étranger, il y en a plusieurs déclinaisions, en France, à la télé, je n'ai vu que celle des Daft Punk (cocorico) ! En tout cas, le jeu à l'air tentant, mais pas autant que des vrais platines (je disais ça aussi avant de devenir accro à Guitar Hero), et les images où les Daft Punk sont aux platines reprennent vraiment l'ambiance de Alive 2007 !

Lancement de Firefox 3.6 béta 1, du lourd pour les développeurs et quelques améliorations pour les utilisateurs. Si firefox semblait avoir pris un léger retard sur la concurrence, il semblerait que ça se rattrape vite !

Plus d'infos sur le blog de Tristan Nitot

Et à la semaine prochaine ! Moi j'vais en cours !

"MartiusWeb.net" et "Humeur et blog de Martius" composent un site internet conçu par Martin Richard | © Martin Richard

Les articles et billets du blog sont sous licence Creative Commons BY-SA-NC France, la charte graphique est à la propriété de son auteur.

Merci d'avoir lu jusque là !