Billets publiés en novembre 2011

L’éditeur de logiciels SplashData a récemment publié la liste des 25 pires mots de passe de l’année. Les deux plus populaires sont loin d’être sécuritaires : password et 123456. Même l’obligation d’utiliser des chiffres et des lettres ne semble pas obliger les internautes à complexifier leur mot de passe, ils vont choisir abc123 ou trustno1.

Si vous avez un de ces mots de passe, il serait grand temps d’en changer!

 

  1. password
  2. 123456
  3. 12345678
  4. Qwerty
  5. abc123
  6. monkey
  7. 1234567
  8. letmein
  9. trustno1
  10. dragon
  11. baseball
  12. 111111
  13. iloveyou
  14. master
  15. sunshine
  16. ashley
  17. bailey
  18. passw0rd
  19. shadow
  20. 123123
  21. 654321
  22. superman
  23. qazwsx
  24. michael
  25. football

 

Il y a quelques mois, Daniel Amitay, le développeur de l’application Big Brother Camera Security, révélait sur son blogue que 1234 était le mot de passe favori par les utilisateurs d’iPhone, suivi de 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212 et 1998.

Choisir un mot de passe sécuritaire

-       Ne pas utiliser le même mot de passe pour tous les sites.

-       Avoir un minimum de 8 caractères, mais plus c’est long, mieux c’est.

-       Utiliser des chiffres et des lettres, et si possible des caractères spéciaux (comme _ + % # * © ∆ µ ou autres)

-       Un mot de passe ne devrait pas être trouvé dans un dictionnaire. Certaines techniques pour trouver des mots de passe consistent à essayer des mots du dictionnaire.

-       Ne jamais donner son mot de passe (même si on le modifie, on a tendance à utiliser la même logique pour en trouver un autre)

-       Il faut changer régulièrement son mot de passe. On conseille de le modifier tous les trois mois. C’est pour empêcher les techniques (comme des chevaux de Troie) qui permettent de récolter des identifiants et des mots de passe à son insu.

-       Ne pas créer de document du style motsdepasse.doc sur son ordinateur ni les écrire sur le bloc-note de son cellulaire.

-       Ne pas utiliser des séquences ou caractères répétés (regardez la liste de 25 pires mots de passe et vous comprendrez pourquoi)

-       Ne pas choisir une information personnelle : numéro d’identification (passeport, assurance maladie, permis de conduire, etc.), date de naissance, le nom du conjoint, des enfants ou de l’animal de compagnie, etc.

Créer de bons mots de passe faciles à retenir

-       Faire une phrase ou un mot utilisant des chiffres et des lettres. On peut inventer une phrase du genre « alarme_sonne_a_6:30 ».

-       On peut aussi changer des lettres en chiffres. Par exemple, « J’aime le vin » pourrait devenir « Ja1m3l3v1n ».

-        Une autre possibilité est d’apprendre une phrase ou une expression par coeur et d’alterner majuscule, minuscule et chiffre. Disons que j’utilise « Pierre qui roule n’amasse pas mousse ». Ça pourrait devenir « pœR’a“M » (j’ai remplacé les mots de trois lettres par leur symbole et j’ai utilisé l’apostrophe, mais pas le n). Il s’agit de se créer une logique (qui restera toujours la même) en utilisant des caractères et des chiffres pour remplacer des lettres. Il ne s’agit donc que de se rappeler la phrase ou l’expression. On peut essayer de choisir une expression qui a un lien avec son compte. Par exemple, une expression en lien avec l’argent pour sa banque en ligne. Lorsqu’il sera temps de changer de mot de passe, on choisit une nouvelle expression, mais pour aider à s’en souvenir, on peut garder la même logique pour la modification des lettres.

Pour vérifier le mot de passe choisi, on peut aller vérifier sa force sur le site Password Checker de Microsoft. À noter que l’outil considère qu’un mot de passe fort a au moins 14 caractères. Donc, même un mot de passe complexe avec chiffres et symboles peut obtenir un résultat faible.

 

Gérer ses mots de passe

Parce que la mémoire est une faculté qui oublie, il existe certaines applications permettant de gérer ses mots de passe. On peut tous les inscrire dans une base de données cryptée. Pour y accéder, on n’aura plus qu’à se souvenir d’un seul mot de passe.

Sur Twitter et Facebook, j’ai posé la question : Utilisez-vous un outil pour gérer vos mots de passe (sur ordi ou mobile)? Lequel? Voici les plus populaires et recommandés par des clients satisfaits. Certains sont payants, d’autres pas :

1password (recommandé par un spécialiste de la sécurité)

lastpass

keeper

Password Wallet

Ewallet

keepass

En juin 2008, la Internet Corporation for Assigned Names and Numbers (ICANN, l’autorité qui attribue les noms de domaines et régule la toile) a annoncé son désir de rendre disponibles de nouveaux domaines de premier niveau (comme les .com, .net et .org), permettant ainsi de mieux contextualiser les services ayant pignon sur web. Une fois ce programme mis en place, chacun pourrait demander à contrôler l’extension de son choix à condition que celle-ci soit libre.

En échange d’une somme comprise entre 100 000 $ et 500 000 $, l’ICANN octroierait à une entreprise le droit de vendre et de gérer des noms de domaines avec l’extension .xyz. Cette mesure permettrait à plusieurs entreprises (ou projets d’entreprise) homophones d’utiliser un nom de domaine commun, mais avec une extension distincte.

Est-ce une bonne ou une mauvaise nouvelle?

Une pétition contre le projet

Cette idée ne fait pas le bonheur de l’Association of National Advertisers (ANA), qui a fait circuler une pétition afin d’empêcher l’ICANN d’aller de l’avant avec son projet. Parmi les entreprises signataires, également membres de la Coalition for Responsible Internet Domain Oversight (CRIDO), on trouve la Chambre de commerce américaine, Ford, General Electric et Hewlett-Packard.

L’ANA craint que la mise en place du programme ne force une foule d’entreprises à dépenser des millions de dollars afin de réserver les noms de leurs marques de commerce avec un maximum d’extensions. Cette démarche est somme toute un passage obligé pour les entreprises afin d’éviter de se retrouver aux prises avec des cybersquatteurs (lire mon billet d’il y a deux semaines pour mieux comprendre le phénomène).

Selon l’association, l’argent ainsi gaspillé aurait avantage à être investi ailleurs, comme dans la création d’emplois. La pétition a été envoyée à John Bryson, secrétaire américain du Commerce, le 10 novembre dernier.

Le problème a aussi été soulevé par les opposants à l’introduction d’un autre domaine de premier niveau, le .xxx. Manwin Licensing International (responsable du site Playboy) et Digital Playground ont déposé conjointement une demande d’injonction contre l’ICANN et ICM Registry, la compagnie responsable de l’extension .xxx. Ils allèguent que la mise en place d’un nouveau domaine de premier niveau obligerait les compagnies à enregistrer leurs noms de marque de manière préventive afin d’éviter que celles-ci ne se retrouvent entre les mains de fraudeurs.

La réplique de l’ICANN

Du côté de l’ICANN, son PDG, Rod Beckstrom, a répondu l’été dernier aux accusations de l’ANA par voie de communiqué. Selon lui, le fait que l’ANA affirme que le programme représente une expansion illimitée ou qu’il permettrait l’utilisation de n’importe quel mot ou n’importe quelle série de mots démontre un manque de compréhension dudit programme.

Il mentionne que des mesures exceptionnelles ont été prises afin d’assurer la protection de propriétés intellectuelles, en plus des restrictions imposées pour éviter les frais d’enregistrement trop élevés et la validation des renseignements fournis par les entreprises prétendant être responsables de certaines marques de commerce.

Selon Antony Van Couvering, PDG de Minds + Machines (une compagnie spécialisée dans le traitement de demandes de registraire), les arguments avancés par  l’ANA et la CRIDO n’ont rien à voir avec la lutte contre le cybersquattage. À son avis, l’introduction de nouveaux domaines de premier niveau représente un changement majeur en termes de marketing, et la coalition a simplement peur du changement.

Martin LessardLe dernier tabou robotique?

par

 publié le 28 novembre 2011 à 12 h 05

Dans notre culture, la peur viscérale d’un être artificiel change selon les avancées technologiques. Autrefois fait d’argile (le Golem de la culture hébraïque) ou de chair (la création de Frankenstein de Shelley), l’être artificiel a toujours suscité la plus grande crainte. Le robot n’a pas fait exception.

Le scénario d’horreur est constamment le même. L’homme construit un être de toutes pièces, et cet être se dérègle ou se rebelle contre son maître.

Dans un cauchemar près de chez vous

Chaque époque a son bouc émissaire.

Dans le film Colossus : the forbin project (Le cerveau d’acier), en 1970, un superordinateur central est censé contrôler intelligemment le système de défense nucléaire américain. Lorsqu’il est interconnecté avec son pendant soviétique, les deux prennent le contrôle du monde. On peut y voir une ressemblance avec la tendance des mainframes à s’interconnecter sur ce qui va devenir Internet et une certaine inquiétude que cela peut susciter.

C’est probablement à Hollywood que l’on doit les meilleures images du robot maléfique qui cherche à dominer l’homme. Qu’est-ce que le film Terminator nous dit sinon que la technologie va prendre le dessus sur nous? Dans ce classique des années 80, les Terminators, comme leur nom l’indique, tentent de mettre un terme à la race humaine.

Le film Matrix, dans les années 90, jouait dans le même registre, et nous mettait en garde contre la Matrice, qui nous assujettit en contrôlant nos esprits dans un monde virtuel (qu’elle nous fait passer pour la réalité).

À l’inverse aujourd’hui, le cinéma américain cesse de plus en plus de jouer sur la corde de la peur de la technologie. La technologie est tellement omniprésente aujourd’hui, qui en a réellement peur? Le dernier robot en date est Wall-e, le prototype par excellence du robot inoffensif.

La paix avec les robots

Le monde des livres, lui, a fait la paix avec l’insubordination des robots beaucoup plus tôt.

Isaac Asimov dans sa fameuse série des Robots s’est joué de cette peur en inventant les fameuses trois lois de la robotique (ex. : « un robot ne peut porter atteinte à un être humain » ou « un robot doit obéir aux ordres que lui donne un être humain »). Ces lois sont programmées dans le cerveau des « robots positroniques », qui ne peuvent pas les enfreindre.

Probablement parce que la science-fiction a beaucoup évolué à travers les romans, le livre ne joue presque plus sur la peur des êtres artificiels. Les films ont été plus lents à suivre cette tendance.

Hollywood semble ressusciter aujourd’hui davantage des personnages qui sont en fait des métaphores d’êtres cybernétiques (comme Iron Man) ou des humains augmentés (comme Captain America), qui sont des humains en mutation, en quelque sorte (voir mon billet sur l’aube des cyborgs). La peur des robots n’est plus très contemporaine.

On serait passé à autre chose?

Briser un tabou culturel

Ceci pourrait expliquer pourquoi on a franchi sans broncher un tabou culturel, robotique devrais-je dire. En Corée du Sud, le gouvernement va faire une expérience inédite : des robots seront utilisés comme gardiens de prison pour surveiller les prisonniers.

Le ministère de la Justice sud-coréen a autorisé pour une période d’un mois l’usage de robots pour garder une prison au sud-est de Séoul. Les robots patrouillent dans les couloirs pour détecter toutes activités suspectes et anormales, comme des comportements violents dans des cellules.

Les robots n’interviennent pas, car leur rôle consiste simplement à alerter les gardiens humains en cas de grabuge. On dépasse ici une simple surveillance vidéo pour passer à une « analyse des activités des prisonniers » in situ afin de détecter des mouvements atypiques.

Bien sûr, c’est aussi un moyen pour les prisonniers de communiquer avec les gardiens s’ils sont dans le besoin. Le personnel ne peut pas être partout, surtout la nuit.

Fait à noter, ces robots ne ressemblent pas du tout aux Terminators. Ils ressemblent plutôt en fait à des Wall-e.

Photo: Yonhap

La symbolique est tout de même forte : on laisse maintenant les robots surveiller des humains. Et personne ne bronche. Avons-nous surmonté notre peur? Ou devrions-nous nous en inquiéter?

Laurent LaSalleDésirez-vous réellement une tablette pour Noël?

par

 publié le 25 novembre 2011 à 12 h 32

J’ose vous parler de Noël au mois de novembre. Je me dis que si ma mère m’a déjà demandé de lui faire une liste de suggestions de cadeaux (j’y travaille maman), je ne suis certainement pas le seul à avoir des proches qui aiment magasiner ces trucs d’avance.

Encore une fois cette année, on parle à gauche et à droite des tablettes tactiles comme étant le cadeau idéal pour l’être cher. Qu’il s’agisse du populaire iPad d’Apple, de l’un des trois formats de Galaxy Tab proposés par Samsung, de l’Eee Pad Transformer Prime par Asus ou du Tablet S de Sony, on nous martèle de caractérisitques techniques et on nous promet une expérience web exceptionnelle.

Aux États-Unis, la tablette est ce que la majorité des enfants veulent sous le sapin, nous informait Gina la semaine dernière. On anticipe même que 89,5 millions d’Américains seront propriétaires d’une dalle numérique en 2014.

Bien que le sujet soit dans l’air, on nous mentionne rarement le besoin particulier que ce type d’appareil est en mesure de combler. Si votre téléphone intelligent est le moyen de communication par excellence et facile à transporter, et que votre ordinateur vous permet de naviguer le web de la façon la plus traditionnelle (et parfois confortable) qui soit, avez-vous besoin d’une béquille entre les deux?

Pour le divertissement

Si vous passez le plus clair de votre temps à naviguer sur Internet, le type d’interactions que vous favorisez viendra dire si une tablette tactile est l’outil qu’il vous faut.

La tablette est tout indiquée pour regarder des séries télévisées ou des films, à condition que le format du contenu recherché soit compatible avec celle-ci. Un appareil Android est généralement en mesure de lire les vidéos au format Flash comme votre ordinateur classique, sans quoi quelques applications sont offertes pour une lecture mieux adaptée. En ce qui concerne l’iPad, une application dédiée est souvent nécessaire. Heureusement, puisque la tablette d’Apple est la plus populaire sur le marché, les producteurs de contenu répondent bien à cette demande. Assurez-vous avant l’achat que vos habitudes de consommation ne seront pas lésées.

En ce qui a trait à la navigation web « pure », la plupart des sites peuvent être consultés sans problème. Par contre, des services comme Facebook et Twitter s’entêtent à offrir une version légère de leurs sites, sur laquelle certaines options sont plus difficiles à utiliser ou carrément inaccessibles. Ce problème se répercute également dans les applications dédiées. Tout n’est pas encore rose dans un environnement mobile.

Si la lecture est votre dada, ce type d’appareil convient tout à fait. Par contre, la majorité des libraires numériques (iTunes, Google Books ou Amazon) accusent un certain retard en ce qui concerne les productions québécoises. Il est possible que vous ayez à faire des recherches auprès de plusieurs services afin de vous procurer certains titres.

Finalement, la tablette s’est avérée un véritable cheval de Troie dans certains foyers en matière de jeux vidéo. Tant sur Android que sur iOS, soyez assuré que la sélection ne se limite pas qu’à 126 déclinaisons d’Angry Birds. Évidemment, quand une populaire série de jeux se trouve sur mobile, il s’agit rarement d’une adaptation identique à la version originale. Si vous préférez les courtes joutes aux longues périodes de jeu, la voie mobile est tout indiquée pour vous.

Du côté de la création de contenu

Le plus grand défaut de la plupart des tablettes d’aujourd’hui se manifeste quand vient le moment de créer du contenu.

Les logiciels de traitement de texte sur tablette sont trop souvent inadéquats ou incomplets, sans compter qu’un clavier physique est essentiel pour rédiger de longs textes. Êtes-vous un auteur à la recherche d’un appareil sur lequel écrire votre prochain roman? Achetez-vous un ordinateur portable.

Les musiciens ont l’option de s’amuser avec certaines applications mobiles permettant de transformer les sons par le biais d’une interface complètement flexible. Outre ceux qui préfèrent la sensation de jouer avec de l’équipement physique, le fait d’avoir une interface adaptée à chaque besoin viendra ravir ceux qui recherchent la mobilité. Une avenue intéressante, mais peut-être pas encore tout à fait au point.

Que faire?

Au final, si vous êtes propriétaire d’un ordinateur performant (d’autant plus s’il s’agit d’un portable plutôt récent) en plus d’un téléphone intelligent, la tablette tactile sera pour vous un cadeau de luxe. Vous ne pourrez pas vous en passer pendant un mois ou deux, mais rapidement, le gadget risque d’accumuler la poussière sur le coin de votre bureau.

L’ère du post-PC, dans lequel l’ordinateur devient un outil réservé presque exclusivement aux techniciens et programmeurs, et où la tablette tactile est le moyen de consommation et de création de contenu idéal, ne semble pas être à notre porte.

La tablette est le cadeau idéal pour les personnes n’ayant pas accès à un ordinateur suffisamment performant pour consulter la majorité du web. Néanmoins, sachez que ce type d’appareil subit encore de grandes transformations, et risque d’être désuet plus rapidement que d’autres outils technologiques.

Gina DesjardinsLa grande guignolée des médias et du web

par

 publié le 24 novembre 2011 à 16 h 46

On parle beaucoup de la guerre des médias depuis quelques semaines. Mais depuis décembre 2001, un événement les unit : La grande guignolée des médias. La mission, selon le site Internet : « Des milliers de travailleurs et professionnels des médias ainsi que des bénévoles s’y unissent afin de récolter des denrées non périssables et des dons en argent. Le tout sert à la fois pour la période des Fêtes (celle où la nécessité d’aider se fait sentir avec la plus grande urgence) et pour les mois difficiles qui suivent. Bien que la formule de La grande guignolée des médias évolue, elle garde la même mission : aider nos plus démunis en favorisant le partage et l’entraide au Québec. »

C’est en début de semaine que la maintenant traditionnelle guignolée des médias a été lancée. Et cette année, ils tentent d’accroître leur présence sur les médias sociaux. C’est l’agence TAM-TAM\TBWA qui a développé le concept de la campagne publicitaire, tandis que Lucie Kechichian anime les communautés.

Leur Twitter est @GuignoleeMedias, le mot clic (hashtag) est #GGM2011.

La page Facebook met en lien différents organismes de charité présents sur le populaire réseau social comme la Société Saint-Vincent de Paul de Montréal et Moisson Montréal.

Un badge « Récolteux de fierté » est disponible sur picbadges pour ceux qui aimeraient l’ajouter à leur photo de profil afin de promouvoir l’événement.

Sur leur compte YouTube, on trouve le conte Le visage de la faim, raconté par Stéphane Archambault (Mes Aïeux).

C’est le 1er décembre prochain qu’aura lieu la collecte aux coins des rues, mais jusqu’au 24 décembre, on peut donner des denrées non périssables (la liste de ce qui est accepté est accessible ici) dans plusieurs pharmacies du Groupe Jean Coutu, succursales de la Banque Laurentienne, magasins Loblaws, Maxi, Maxi & Cie et Provigo. Les dons en ligne se font par le biais de la Banque Laurentienne.

L’hiver est une période particulièrement difficile pour les gens dans le besoin. Comme il est écrit sur le site Internet, « Grâce à vos dons, des milliers de personnes défavorisées pourront manger à leur faim durant la période des Fêtes et même plus longtemps, car janvier et février représentent une période critique pour la majorité des organismes bénéficiaires. »

lagrandeguignoleedesmedias.com

 

*****

La guignolée du web (ou La guignolée des médias sociaux et numériques)

En 2008, Michelle Blanc a lancé l’idée d’une guignolée du web (aussi appelée La guignolée des médias sociaux et numériques). Comme elle me le rappelait cette semaine au téléphone, La guignolée du web n’est pas là pour faire concurrence à la guignolée des médias, elle est complémentaire. Certaines personnes trouvent plus facile de faire un don en ligne que d’aller porter des denrées périssables. Pour les inciter à le faire, plusieurs personnes du web se sont unies pour créer un site web où sont regroupés les adresses des sites Internet de plusieurs organismes de charité. On peut y lire : « Croyez-le ou non, certaines personnes n’ont pas accès à Internet et ne peuvent manger trois repas par jour. Mais vous pouvez changer les choses… un clic à la fois! »

La guignolée du web ne gère pas les dons, elle sert uniquement de vitrine pour la page de dons de chaque organisme. Il suffit de choisir un organisme et de cliquer sur la page de dons correspondante. On est ainsi dirigé vers le site de l’organisme, où l’on peut faire un don en ligne en toute sécurité (et dans la plupart des cas, recevoir un reçu fiscal en prime).

Les blogueurs qui veulent encourager la cause peuvent aussi mettre une bannière sur leur site : guignoleeduweb.org/bannieres.html

guignoleeduweb.org/