Geekisme

Faire une light-table "à la Aperture" sur Lightroom by Niels Ackermann

Une petite astuce pour Lightroom en passant, en attendant que je trouve le temps de finir les 4-5 brouillons que j'ai sous le coude depuis des mois. Depuis la première beta publique, qu'Adobe a distribué en janvier 2006 (bon sang c'était y a plus de six ans!), je suis un grand fan de Lightroom, mais cela ne m'a jamais empêché de tester des programmes concurrents. Une chose que j'ai toujours beaucoup jalousé à Aperture, c'est son système de tables lumineuses. Comme sur une vraie table lumineuse, on peut déposer les images, voir lesquelles fonctionnent bien avec quelles autres. C'est pratique quand on travail sur un projet de livre ou autre production où on doit assembler plusieurs images entre elles.

Pouvoir changer la taille des images, les déplacer aisément, faire des groupes etc, c'est vraiment pratique et ça fait depuis la première version d'Aperture (en 2005, ça non plus ça nous rajeunit pas) que j'attend qu'Adobe copie cette fonctionnalité. Hélas, à l'heure actuelle (Lightroom 4.1), cela ne semble toujours pas être à l'ordre du jour. MAIS, j'ai trouvé une solution alternative qui n'est de loin pas aussi confortable à utiliser, mais qui peut déjà bien dépanner.

Pour cela, après avoir choisi un dossier ou une collection d'où viendront vos images, il faut aller dans le module Impression. Dans la colonne de droite, tout en haut, sélectionnez comme style de disposition "Collection personnalisée". Si des cellules sont déjà présentes sur votre page, vous pouvez les effacer en cliquant dessus et en pressant la touche effacer. Il ne vous reste plus qu'à glisser les images sur votre page depuis la barre de navigation du bas:

Bien sur cet ersatz de table lumineuse n'est pas aussi agréable que celle d'Aperture, notamment parce qu'on ne peut sélectionner qu'une image à la fois, mais on peut toujours travailler sur la taille, les positionner librement, profiter des repères magnétiques pour les réunir proprement.

Un avantage par contre c'est que vous pouvez générer un pdf de ce document, ce qui peut servir pour soumettre une proposition d'assemblage d'images à un graphiste, éditeur ou que sais-je.

PS: Si vous avez de bons yeux, vous avez un des premier aperçu public de quelques images de mon projet en cours, j'en reparlerai plus longuement dans quelques semaines.

Installer iOS 6 Beta sur un iPhone 4/4s, iPod Touch 4G ou iPad 2/3 by Niels Ackermann

Il semblerait qu'Apple ait un peu assoupli sa politique de beta test. Pour les deux précédentes moutures d'iOS, il fallait que l'ID de l'appareil soit reconnu comme un appareil employé par un développeur pour pouvoir y installer une version beta. Cela avait donné naissance à toute une économie parallèle de développeurs revendant pour quelques dollars la possibilité d'enregistrer son iDevice comme outil developper. Mais pour iOS6, j'ai vu qu'il circulait sur internet quelques vidéos montrant des procédures plus ou moins complexes pour profiter dès à présent des nouvelles fonctions du système encore en développement. J'ai essayé sur mon iPhone 4s la méthode la plus simple possible (encore plus simple que celles recommandées ailleurs) et ça marche sans encombres.

Voilà comment j'ai fait:

  1. Télécharger sur iModZone la version adéquate pour votre appareil. Je vous conseille vivement de passer par le lien bit torrent plutôt que le direct download. Tous les iDevices ne sont hélas pas supportés, ce qui est relativement logique.
  2. S'assurer que votre appareil soit sauvegardé (en cas de problèmes). Si vous utilisez iCloud, vous pouvez forcer la sauvegarde en allant dans Réglages / iCloud / Stockage/sauvegarde / Sauvegarder maintenant
  3. Dans iTunes (j'ai même pas eu besoin de mettre à jour iTunes avec la version distribuée aux développeurs), ouvrez votre iDevice, et cliquez sur le bouton "Rechercher les mises à jour" en pressant la touche alt (ça permet de d'indiquer à iTunes un emplacement alternatif pour la mise à jour). 
  4. Indiquez le fichier de la mise à jour que vous avez téléchargé précédemment, et lancez la mise à jour. Ca devrait marcher. En tout cas chez moi ça a marché.

Au cas où ça ne marcherait pas, une restauration sur la version 5.1.1 sera probablement nécessaire.

Au menu des nouveautés plutôt sympa: la nouvelle version de Maps qui s'émancipe de google maps est assez bien fichue (mais pas de vues des immeubles en 3d pour nous autres pauvres suisses, pour l'instant en tout cas), Siri est désormais capable de chercher des itinéraires, d'ouvrir des applications, il comprend mieux le suisse romand (mais il ne passe pas encore la panosse par contre), et quelques autres trucs que j'ai pas encore testé.

EDIT: Après quelques jours j'ai fini par restaurer iOS 5.1.1 sur mon iPhone et mon iPad. Si les nouvelles fonctions sont appréciables, le système est dans son ensemble bien trop instable pour l'instant pour pouvoir être utilisé correctement.

Ma review du Fujifilm X100 by Niels Ackermann

Quel photographe n'a jamais rêvé d'avoir un appareil photo greffé dans l'oeil pour pouvoir discrètement immortaliser tout et n'importe quoi? A défaut de pouvoir le faire (simplement), on doit se contenter de chercher un appareil photo qui soit le plus compact possible pour toujours être avec nous, mais qui soit assez bon pour produire des images qu'on ait envie d'utiliser ensuite.

Ca fait quelques années que j'essaie de trouver cet objet idéal. J'ai d'abord cru que ce serait le Canon S90, mais le capteur de compact impose une qualité d'image qui ne me satisfait pas et sa cadence très lente le rendait difficilement utilisable. Plus tard, j'ai trouvé dans le Lumix GF1 un grand nombre des qualités que je cherchais, mais la visée restait handicapante: soit un viseur optique inutilisable dès que l'écran était éteint (impossible de changer les réglages) soit un viseur électronique étroit et très mal défini. À vrai dire, c'est toujours mon principal grief contre le lumix à l'heure actuelle. C'est d'ailleurs pour ça que ce test sera aussi une comparaison par rapport au GF1.

En septembre 2010, Fujifilm a lancé une bombe à plus d'un titre en présentant le x100. Non seulement cet appareil est très bien doté, mais sa conception est aux antipodes des stratégies commerciales dominantes chez les concurrents: pas de milliards de pixels, un mode vidéo à peine vanté, une focale fixe et non interchangeable (contre des zoom totalement improbables sur de nombreux compacts), pas de ces stupides modes "orientés débutants" du style "photo d'aquarium de nuit" ou "anniversaire d'enfant roux et habillé en fuchsia". Cet appareil est un ovni, au point que je me demande si on aura la chance d'en voir d'autres tant ils me semblent commercialement limités. Même si il va très bien se vendre, il n'empêche qu'il s'adresse à un marché certainement trop limité pour intéresser de grandes marques. Quoiqu'il en soit, sa fiche technique m'a donné très envie de l'essayer, ce que j'ai la chance de pouvoir faire depuis une dizaine de jours grâce à l'aide de Donald qui m'en a rapporté un de New York (à l'heure actuelle il doit être aussi disponible en Suisse).

Pour la petite histoire, j'ai reçu l'appareil le jour où est sorti le nouveau firmware corrigeant une grande partie des nombreux bugs décriés par les premiers à tester l'appareil. Par curiosité, j'ai quand même passé une journée avec l'ancien firmware. Il m'a donné un sentiment tellement désagréable que j'ai passé une grande partie de la journée à savoir comment j'allais revendre cet appareil qui n'était qu'un (assez cher) empilement de frustrations. Franchement. Je ne comprenais même pas comment les tests de cet appareil avaient pu être aussi bons alors que tout me semblait inutilisable.

Mais en installant le nouveau programme interne, c'est comme si j'avais un autre appareil photo entre les mains. Les 23 correctifs annoncés sur le site ne rendent pas justice à l'ampleur du changement. Les modifications les plus sensibles que j'ai perçu sont au niveau de l'autofocus qui gagne beaucoup en rapidité et en précision dans l'obscurité. Mon test ne concernera donc que le X100 doté du firmware 1.10 (le nouveau). Note en passant, les images présentes dans cet article ont toutes été prises en raw et post-traitées dans lightroom 3.4. Elles n'ont pas subi de grosses transformations, mais quelques ajustements classiques que je fais systématiquement.

L'ergonomie et la construction

La première chose qui frappe, c'est le design si particulier de cet appareil. On dirait vraiment un vieux leica. Surtout quand on lui ajoute un pare-soleil. Le pare soleil Fujifilm étant en rupture de stock lui aussi, j'ai astucé en suivant les conseils d'un autre utilisateur. Un pare-soleil, je ne le dirai jamais assez, c'est pratique: si il pleut ça évite de mouiller la lentille frontale, à l'usage ça évite de mettre les doigts sur l'objectif, et ça protège un peu des chocs. Ah, et accessoirement ça bloque les rayons latéraux du soleil!

Pour en revenir au x100, non content d'avoir un joli look, il donne une agréable impression de robustesse, sans pour autant être gros et lourd. J'avais peur qu'il soit beaucoup plus encombrant que mon GF1, mais ce n'est pas  le cas. Il est un peu plus haut et large, mais légèrement moins épais. Et surtout, si j'ajoute un viseur (optique ou électronique) au GF1, ce dernier est plus encombrant que le x100.

Le Lumix GF1 avec le viseur électronique à côté du Fujifilm X100

Les boutons sont agréables à utiliser, je regrette juste qu'ils ne soient pas un peu mieux différenciés, par exemple avec un petit picot qui permette de savoir sans regarder si on touche bien celui dédié au choix de la zone auto-focus. Mais avec un peu d'habitude, on s'y fait.

L'objectif est compact. Le diaphragme s'y change à la main, c'est très agréable. Je ne comprends juste pas pourquoi l'avant n'est pas doté d'un filetage pour filtres et d'un support pour pare-soleil. On est obligé de dévisser une bague (et on en fait quoi après?) pour glisser un adaptateur dessus ensuite. Encore plus discutable, le capuchon de l'objectif ne peut plus tenir une fois ce changement opéré (et avec un pare-soleil on peut oublier). Ce capuchon est très joli, mais je le trouve un peu idiot: il est épais, donc je ne peux pas le glisser dans ma poche arrière sous peine de me faire une biopsie de la peau des fesses à chaque fois que je m'assied. J'aurais franchement préféré un capuchon classique et plat, fut-il moins joli.

Mais La pièce maîtresse de cet appareil, c'est bien sur son viseur hybride: un viseur optique doublé d'un écran. On peut utiliser uniquement la visée électronique (qui est bien mieux définie que dans le viseur électronique du GF1) ou la combinaison de la visée optique et des informations électroniques. Dans cette situation, l'écran sert à incruster dans la vue optique le cadre de l'image (on n'est pas avec un reflex alors il y a une parallaxe à compenser), les informations de sensibilité, ouverture, temps etc. Cette visée très ingénieuse réunit les avantages du télémétrique (visée lumineuse, jamais bloquée par le miroir) avec ceux des reflex: on voit où la netteté est faite, possibilité d'incruster des informations comme le temps de pose, la sensibilité ou encore le niveau électronique pour cadrer droit.

Avoir les deux options est un réel avantage. Pour des vues plutôt distantes, en pleine journée, je préfère utiliser le viseur optique. Mais dès qu'il fait sombre, la visée électronique est plus efficace. Et vu que l'afficheur est beaucoup mieux défini que celui du gf1 (qui est optionnel), il reste possible de composer une image assez complexe. Pour les plans serrés, le viseur électronique permet d'éviter les problèmes de parallaxe qui peuvent devenir très embêtants.

Un petit bémol néanmoins concernant la visée: en pleine journée très ensoleillée (comme ces jours à Genève), les indications digitales incrustées dans la visée optique sont très difficiles à lire. Tout particulièrement la jauge de sur-sous exposition située dans le bord gauche et qui me sert en général beaucoup. Par contre, par temps nuageux ou à l'intérieur, cette visée fonctionne impeccablement.

Une autre très bonne idée des ingénieurs de Fujifilm, c'est l'adjonction d'un filtre ND directement dans l'objectif. Il permet de perdre trois diaphragmes, rendant possible des grandes ouvertures même en pleine journée, ou des temps de pose longs sans avoir à fermer trop son diaphragme. L'idée est géniale. Je trouve juste triste qu'elle soit quasi inutilisable. Il faut en effet aller chercher dans la 2e page du menu de réglages l'option pour l'activer. Un bouton sur l'appareil permettant de le faire aurait été bien plus pratique. Espérons que la prochaine version du firmware permettra par exemple d'associer cette fonction au bouton "raw" totalement inutile pour quelqu'un qui travaille toujours en raw (ce qui sera certainement le cas de 70-80% des acheteurs de cet appareil).

Par rapport au Lumix GF1, je dirais donc que sur le plan de la visée, le X100 fait mieux: non seulement parce qu'il est plus polyvalent (électronique ou optique au choix), mieux défini, mais aussi parce que cet ingénieux viseur étant intégré au boitier, il n'occupe pas inutilement la griffe flash, et c'est tant mieux puisque l'obturateur du x100 permet des synchro flash de fou (jusqu'à 1/4000 s en théorie contre 1/250 s pour la plupart des reflex).

Niveau construction, je dirais égalité entre le X100 et le GF1. Les deux inspirent confiance. Peut-être un léger avantage au X100 grâce aux molettes de réglages et à la profusion de boutons qui permettent d'accéder rapidement à un bon nombre de fonctions.

La qualité d'image

Le capteur, identique à celui du Nikon D90, mais avec certaines modifications maison faites par Fuji, annonce une sensibilité de 200 à 6400 iso "pouvant être poussée" à 100 et 12800 iso. C'est hélas partiellement vrai puis que ces réglages poussés ne sont pas valables en raw. Dommage pour le 100 iso. Dans l'obscurité, 6400 iso sont amplement suffisants.

La profondeur des couleurs et la dynamique du capteurs sont bonnes, très bonnes même pour un appareil de cette taille. Je ne vois pas de différence trop significative par rapport au 5d, ce qui permet de facilement mélanger des images produites avec les deux appareils. C'est quelque chose que je pouvais difficilement faire avec le GF1 qui était un peu moins généreux au niveau des couleurs. À cela s'ajoute un gain en sensibilité très agréable. A 6400 iso, les images du X100 sont aussi bonnes que celles du GF1 à 1600.

Les images sont utilisables sur toute la plage de sensibilité, mais à partir de 3200 iso, on peut identifier un léger effet de banding dans les zones sombres. C'est dommage, mais à moins de regarder l'image à 100%, ce n'est pas trop handicapant.

Réactivité

Après le rendu des images, la réactivité de l'appareil est un des aspects qui compte le plus à mes yeux. Il n'y a rien de pire que de rater une photo parce que l'appareil déclenche une demi-seconde trop tard.  Dans ce domaine, le x100 nous sert un étrange mélange aigre-doux.

Pour le côté agréable: le shutterlag (le moment entre la pression du déclencheur depuis la demi-pression et le déclenchement) est quasiment imperceptible. Il me semble inférieur à celui du 5d mark II, que je trouve parfois un peu long à la détente (par rapport à mon ancien 30d ou par rapport aux 1D et 1Ds). Mais à ce niveau là, on est de toute façon dans quelque chose de très subjectif.

Donc en théorie, quand on a le focus, les réglages etc, la photo part dès qu'on presse le doigt? Oui et non. Oui pour la première, mais ensuite ça se corse à cause de deux problèmes que j'espère voir corrigés dans la prochaine mise à jour du firmware. Ca me semble techniquement faisable.

Premier problème: une fois le déclencheur pressé à mi course, on ne peut plus modifier aucun réglage (genre diaphragme ou temps de pose). C'est très embêtant parce que ce n'est qu'à ce moment là que la mesure de lumière est prise. En mode manuel, ça veut dire qu'on va donc devoir presser le bouton pour faire la mesure, savoir si on est sur ou sous-ex, lâcher le bouton, éventuellement corriger le réglage, re-presser le bouton pour vérifier, puis déclencher. Sur mes autres appareils, la mesure se fait plus durablement: soit en permanence, soit au moins une vingtaine de secondes après avoir pressé une fois sur le déclencheur. Et les réglages peuvent être modifiés à tout moment. À cause de ça, j'ai tendance à travailler beaucoup plus souvent que je ne le voudrais en mode priorité ouverture, parce que je ne peux pas accéder assez rapidement aux informations nécessaires pour un bon boulot en mode manuel dans les situations très changeantes.

EDIT: Je viens de réaliser que ce problème n'apparaît que dans la visée optique. Si je vise en électronique sur l'écran (ou dans le viseur), j'ai l'information de sur ou sous-exposition en permanence. Ca me conforte dans l'idée que quelques lignes de code dans le firmware suffiront à régler ce problème.

Le deuxième problème, c'est que le diaphragme n'est pas lié mécaniquement à la bague de réglage et que l'appareil n'en fait qu'à sa tête avant la prise de vue. Si je règle mon diaph sur, disons, f/2.8 et qu'il fait très lumineux en face de moi, l'appareil va fermer le diaph durant la visée. Au moment de prendre la photo il va bien sur le réouvrir à l'ouverture désirée, mais cet aller-retour inutile induit un très léger retard sensible par temps très lumineux.

Ces deux points pénalisent un peu la réactivité de l'engin, mais heureusement pas de manière dramatique. Je n'ai pas à me plaindre de ne pas avoir pu déclencher au moment où je le voulais. Même le temps de démarrage passablement long (plus d'une seconde, même avec le mode "démarrage rapide" activé) n'est pas trop handicapant. Si les ingénieurs de fuji parvenaient à le réduire un peu, on pourrait activer le mode d'économie d'énergie le plus drastique, ce qui, vu l'autonomie maigrichonne de l'appareil (voir plus bas), ne serait pas inutile.

Un dernier détail: l'autofocus. Il est bon! Avant la mise à jour du firmware, il était décrit comme "un peu plus lent que le GF1 de jour et assez lent dans l'obscurité". J'aurais carrément dit lamentable dans l'obscurité. Mais depuis la mise à jour, je le considère comme aussi rapide que celui du GF1 dans les deux situations. Mon mode favoris, c'est le manuel. En mise au point manuelle à l'aide de la bague, il est totalement inutilisable, mais il permet de figer la mise au point tout en activant l'autofocus à la demande à l'aide du bouton "AEL/AFL" très accessible. Encore mieux, une petite pression sur le contrôleur qui tombe juste sous le pouce active la loupe sur la zone de mise au point: la visée optique passe en mode électronique pour qu'on puisse vérifier très finement que le point soit fait correctement. Une pression sur le même contrôleur ou sur le déclencheur et on est de retour en visée optique.

Autonomie

La batterie ne délivre clairement pas une autonomie comparable à celle d'un reflex classique (celle de mon 5d II tient bien pour 1000-1200 photos), mais elle permet tout de même de tenir une journée pas trop intensive de photo (300-400 photos). Ca reste assez semblable à l'autonomie du GF1. Par contre, ce qui est fâcheux, c'est que l'indicateur de batterie est totalement inutile: il comporte trois niveaux, comme chez Canon depuis quelques années, mais il ne les utilise pas vraiment. On passe de trois crans à deux puis rapidement on nous annonce que la batterie est morte.

Par précaution, j'ai donc investi dans une deuxième batterie. Heureusement, elles ne sont pas trop onéreuses (une cinquantaine de francs).

Mieux que le GF1?

Dans l'ensemble je dirais oui: il est plus compact si on considère le volume du viseur optique, il offre une meilleure qualité d'image, une visée bien meilleure, une meilleure ergonomie. La seule perte, c'est l'absence d'objectifs interchangeables. Mais n'ayant jamais mis autre chose que l'excellent 20mm f/1.7 sur le lumix, ce n'est pas vraiment quelque chose qui entre dans mes critères.

Et par rapport au 5d mark II?

Du point de vue de la qualité d'image (dynamique, profondeur des couleurs, bruit), les deux appareils sont assez peu éloignés.

Je continuerai à préférer le 5d pour le portrait (pour l'autofocus un peu plus rapide et surtout pour les objectifs de focales un peu plus longues que 35mm) et pour toutes les situations nécessitant une réactivité maximale.

Pour le reste, le X100 a de sérieux atouts: un obturateur quasi inaudible et un encombrement réduit qui en font un petit outil très discret qu'on peut prendre partout. L'idée de réaliser une commande avec me semble totalement réaliste. Plus encore qu'avec le GF1, puisque l'écart dans la palette de couleurs est beaucoup moins sensible.

Conclusion: l'appareil ultime?

Je suis assez amusé de voir comment mes sentiments ont évolués au fil des jours concernant cet appareil. Durant les premiers jours je songeais à le revendre tant je trouvais ses capacités bridées par une ergonomie parfois farfelue. Au fil des jours, j'ai trouvé comment l'adapter à mes besoins (par exemple en utilisant la mise au point manuelle rendue très pratique par le bouton activant l'auto-focus temporairement). J'arrive désormais à en tirer des images qui me plaisent sans difficultés. J'ai donc en main un appareil qui est devenu agréable à utiliser après environ une semaine d'apprentissage.

Pour atteindre la perfection, il faudrait encore améliorer les quelques points qui entravent l'incroyable réactivité de cet appareil: un temps à l'allumage agaçant, le problème de la mesure de lumière qui ne se fait qu'en pressant le déclencheur et finalement le problème de l'ouverture qui change en permanence.

L'été passé, j'étais parti trois semaines visiter les Balkans avec uniquement le GF1, il s'en était tiré honorablement. Je pense que ce x100 parviendrait sans peine au même résultat, il ferait même mieux puisqu'il est plus sensible et que sa visée est bien meilleure. J'aurai l'occasion de tester ça en Belgique dans quelques jours, et je dois dire que si je prends le 5d mark II, il sera surtout là comme backup pour les rares situations où un 35mm ne fait pas l'affaire.

MacBook Pro 15" à vendre by Niels Ackermann

Et voilà, de retour en Suisse, j'ai pu retrouver un certain confort de travail en branchant ma machine sur mon gros écran dell de 24". Sauf que cette fois, j'ai branché le MacBook Air. Et je ne constate de nouveau aucun ralentissement significatif dans le travail sur lightroom par rapport à ce que je faisais sur mon "gros" MacBook Pro. Le seul inconvénient majeur restant la taille du SSD qui m'oblige à ruser pour y faire entrer mon énorme catalogue avec toutes mes photos depuis 2003.

Mais par conséquent, le MacBook Pro fait un peu double emploi, et vu qu'il est encore tout neuf (mai 2010), je pense qu'il pourrait intéresser du monde:

Les caractéristiques de l'engin à vendre:

  • MacBook Pro Unibody de l'avant-dernière génération (mai 2010)
  • Processeur Intel i5 à 2.4ghz
  • 4gb de ram
  • Disque dur Hitashi de 500go à 7200 tours par minutes (meilleur que celui par défaut)
  • Ecran haute résolution anti-reflets
  • Garantie Apple Care valable jusqu'au 7 mai 2013 (donc rien à dépenser pour les éventuelles réparations)
  • Batterie à 96% de sa capacité initiale
  • Très bien entretenu et peu utilisé (deux mois et demi en Suisse, et très rarement au Cameroun entre septembre et décembre, après il est resté à Genève)
  • J'ai encore le carton d'origine et je vous le livre totalement réinitialisé avec Snow Leopard (si jamais Lion sort d'ici là on peut s'arranger).
  • En bonus, une housse caselogic

Prix: 2'000chf, je suis prêt à discuter éventuellement. Les intéressés, vous pouvez me contacter par mail: nack@nack.ch

Vendu. Désolé.

 

Protéger son matériel photo dans une région humide by Niels Ackermann

À quelques semaines de la fin de mon séjour au Cameroun, le moment pour un petit "do's and don'ts" concernant le stockage du matériel photographique en région tropicale (donc humide) me semble adéquat. Pour vous donner une idée, dans ma maison (qui n'est hélas pas climatisée) à Douala, l'humidité relative varie entre 68% quand il fait très chaud et 86% aux pires moments. Et la température oscille entre 28 et 35°C (à 28°, il m'arrive désormais de regretter de ne plus avoir de pull...). Des conditions idéales pour transformer à peu près n'importe quoi en yaourtière, y compris votre précieux matériel photo. Pas forcément en un jour, mais en quelques semaines sans trop de doutes. Ma première tentative de régler le problème s'est avérée être un fiasco total: je stockais dans un sac étanche (Sea To Summit Dry Sack) mon boitier et mes objectifs avec un gros sachet de silicagel que j'utilisais depuis des années (et pour lequel je n'avais aucun moyen de vérifier s'il était sec). Deux semaines plus tard, en ouvrant le sac, j'ai constaté que la sangle était couverte de moisissures... Des champignons avaient aussi commencés à se former sur les filtres UV des objectifs et derrière les vitres protégant les écrans de mon 5d II... Certains champignons attaquant le verre de manière irrémédiable, il était impératif de passer à une méthode plus efficace, sous peine de voir environ 7'000 CHF de matériel pourrir sous mes yeux. En accumulant différentes informations sur les conditions cadres dans lesquelles se forment ces moisissures, et en profitant d'un passage en Suisse à Noel pour récupérer quelques commandes ebay, j'ai pu revoir ma stratégie pour quelque chose de radicalement plus efficace:

La boîte

Adieu le sac étanche (il me servira certainement un jour cela dit), je range désormais tout le matériel dans une grosse boite hermétique transparente. Tout ce que j'ai trouvé à Douala, c'est une boîte Curver de 12 L. La lumière semble être un premier ennemi des moisissures, donc une boîte transparente exposée au soleil devrait permettre d'éviter de créer des conditions favorables à la prolifération. J'avais aussi rapporté de Suisse des boites hermétiques de la migros (les topline de 0.75L). Leur contenance est idéale pour bien ranger les disques durs externes et leurs câbles. Eux aussi risquent de voir leur durée de vie réduite à cause de l'humidité.

La déshumidification

À l'intérieur de notre boîte, il nous faut encore réduire le taux d'humidité à un niveau plus recommandable pour stocker du matériel photo (environ 40%). Pour ça, la meilleure solution reste le silicagel. Mais il existe différentes options. Contrairement à d'autres désicants, le silicagel présente l'intérêt de pouvoir être régénéré en le chauffant pendant quelques heures. Certaines préparations à base de silicagel contiennent même un indicateur coloré qui les fait passer du bleu quand il est sec au rose quand il est humide (et inversement quand on le régénère). Si vous savez que vous aurez un four sous la main, la solution d'hydrosorbent est fantastique. Un petit container métallique avec 40g de silicagel avec indicateur coloré. A environ 5$ pièces, on peut en prendre plusieurs et en glisser un peu partout (sac photo, rangement des disques durs externes etc). J'en garde toujours un neuf dans son emballage pour une éventuelle urgence, comme un appareil qui tomberait dans l'eau par exemple. En 3h à 100°C au four, ils sont secs. La petite vitre au milieu permet de vérifier la couleur de l'indicateur coloré. Et ça marche bien!

Et si vous n'avez pas de four mais de l'électricité, Eva Dry propose des packs un peu plus massifs, mais équipés d'un corps de chauffe et d'une prise (format US, mais compatible 220V). 8h sur le courant et c'est sec. De nouveau l'indicateur coloré permet de vérifier. Avec ça, l'humidité dans ma boîte oscille entre 26% (quand le pack vient d'être régénéré) et 46%. J'ai posé un petit hygromètre à l'intérieur pour vérifier, on en trouve pour pas cher chez Dealextreme, alors je voyais pas pourquoi me priver de cette information.

Si vous n'avez ni four ni électricité, vous pouvez toujours opter pour les hydrosorbent et essayer de les régénérer autrement (près d'un feu de bois, sur le couvercle d'un barbecue etc), mais vous risquez de flinguer l'indicateur coloré si la température est trop haute.

La solution confort

Un autre moyen efficace de réduire l'humidité dans une pièce, c'est la climatisation. Si vous stockez votre matériel dans une pièce toujours climatisée, vous n'avez pas trop de soucis à vous faire. Mais cette solution n'est pas la meilleure à mon avis: dans un pays comme le Cameroun, les coupures de courant sont trop fréquentes et peuvent durer trop longtemps pour s'en contenter comme unique solution. De plus, si vous refroidissez votre matériel, en l'utilisant à l'extérieur trop rapidement après l'avoir sorti de chez vous, il risque de se recouvrir de condensation très rapidement.

Les autres équipements électroniques (ordinateurs etc) risquent aussi de souffrir de l'humidité, mais pour des questions pratiques, je n'ai pas pris de mesures particulières concernant le rangement du mac. Je le nettoie régulièrement avec une bombe d'air comprimé. C'est d'ailleurs peut-être là un des seul défaut de mon nouveau MacBook Air: ses vis (des Torx avec les bouts arrondis) sont très exotiques et je ne peux donc pas ôter le capot inférieur pour déloger efficacement la poussière.

Ma combine contre le vilain virus des clé usb by Niels Ackermann

Travailler dans l'informatique au Cameroun, ça veut dire passer énormément de temps à lutter contre des virus très exotiques qui circulent sur les clés usb. L'informatique africaine subit en effet plusieurs influences qui en font un terreau fertile pour les virus informatiques:

  • une informatique à ses balbutiements et encore mal maîtrisée: peu de gens ont des ordinateurs et parmi eux seule une infime minorité sait les utiliser correctement
  • internet est là, mais il est rare, cher et très lent. Donc très peu de machines auront un antivirus mis quotidiennement à jour
  • l'absence d'internet à la maison (à cause du prix prohibitif) pousse les gens à passer par des cyber-cafés, lieu idéal à la prolifération.
  • les clé usb sont couramment utilisées pour échanger les données entre les machines (puisqu'il n'y a pas internet la plupart du temps, et que même si il y est, il est souvent trop lent)
  • Windows détient encore une écrasante suprématie sur le continent. Très peu de monde ici tient à se convertir à linux et l'idée d'acheter un mac est fantaisiste pour la majorité des gens.

Conséquence, on voit ici pulluler des virus dont on avait complètement oublié l'existence en Europe. Le plus ennuyant que j'aie vu ici transforme tous les dossiers d'une clé usb en des raccourcis qui pointent en fait vers un fichier infecté. Les vrais dossiers ne sont heureusement pas effacés, mais ils sont cachés sous la forme de dossiers systèmes.

Vu que ce problème touche mes collègues régulièrement, je pense que ma solution (utilisable sur windows) peut intéresser pas mal de monde. On trouve un peu partout sur le net une commande dos, j'en ai ajouté deux autres pour compléter le nettoyage. Le plus pratique est de copier-coller ces commandes dans le notepad, de sauver ça avec l'extension .bat, comme ça vous n'avez plus qu'à double cliquer sur ce fichier pour l'exécuter. Si votre clé usb est sur la lettre e:, les commandes seront les suivantes (si c'est une autre lettre, vous changerez le e: par la bonne lettre)

attrib -h -r -s /s /d e:*.*
del e:*.lnk
del e:autorun.inf

Ces trois commandes vont successivement: remettre aux dossiers cachés des attributs de dossiers normaux, supprimer tous les raccourcis et supprimer l'autorun (qui tente d'exécuter le virus dès l'introduction de la clé). Il ne reste plus qu'à enlever les quelques exécutables crées par les virus (qui ont des noms variables il me semble), et le tour est joué.

Avant cela, je vous conseille quand même d'installer un antivirus qui marche histoire d'éviter d'infecter votre machine. J'utilise Avira avec succès.

Quelques conseils de sécurité informatique pour les nuls by Niels Ackermann

Protéger ses données numériques, c'est devenu important, et ça risque de le devenir encore plus dans les années à venir. Pourquoi? Pour trois raisons: d'abord parce que nos vies passent de plus en plus par là. Que ce soit pour faire nos achats, organiser notre vie professionnelle ou échanger des informations, la majeure partie de notre activité et de notre existence est désormais liée à l'informatique. Ensuite, parce qu'au cours de l'année qui vient de s'écouler, les gouvernements ont commencé à prendre la mesure du pouvoir que ces outils peuvent exercer contre eux (wikileaks, révolutions twitter...). Et finalement, parce qu'avec la multiplication des périphériques sur lesquels nos informations sont stockées (avant, un simple ordinateur à la maison, désormais une multitude de smartphones, de netbooks, tablettes, clés usb etc), on multiplie le risque qu'elles tombent un jour entre des mains indésirables.

Les réglementations en cours d'élaboration (Loppsi en France, ACTA etc) tendent à donner aux gouvernements toujours plus d'outils légaux permettant de surveiller les échanges privés des individus, et la tendance ne va certainement pas aller en s'inversant. Les hommes de l'Etat s'ajoutent donc progressivement à la liste des personnes indésirables pouvant potentiellement aller fouiller dans votre vie numérique.

Faire preuve de vigilance n'est donc plus une question de paranoïa, mais est en train de devenir un simple geste de bon sens moral.

J'ai donc regroupé dans ce billet quelques trucs que j'ai accumulé ces derniers mois, et qui permettent, je pense, de réduire grandement les risques sans pour autant nécessiter d'investissements considérables en temps ou en argent.

Attention, c'est un long article!

Premier problème: le stockage

Le premier risque, assez facile à éviter, c'est la perte des données. Les capacités des disques durs allant croissantes, leur fragilité suit hélas la même tendance. Il faut donc considérer ces supports comme étant extrêmement fragiles et susceptibles de vous lâcher d'un moment à l'autre. Ma solution pour le stockage de ce qui est très volumineux (des années d'archives photo par exemple), c'est de stocker à double (voire plus): deux disques de capacité identique, et on copie le contenu. Comme ça, si l'un des deux lâche, il reste le second (à immédiatement dupliquer sur un nouveau disque).

Cette solution est encore exposée à un souci: si vous rangez ces deux disques au même endroit, un cambriolage ou un incendie peut vous déposséder totalement. Il peut donc être judicieux de stocker une des copie dans un autre endroit: par exemple un disque à la maison et l'autre au travail, chez un proche ou dans un coffre fort. Pour toutes les données moins lourdes et qui changent régulièrement, il existe une solution plus élégante: stocker "dans les nuages" (on the cloud). La solution de référence actuellement est Dropbox. Un petit utilitaire (win, mac, linux) s'installe sur votre machine, crée un répertoire spécifique et va synchoniser tout ce que vous y rangerez avec leurs serveurs. Vous modifiez un document sur votre machine durant un déplacement? Dès que vous vous reconnecterez à internet, le logiciel identifiera les modifications et les enverra sur le serveur. Ca permet non seulement d'avoir une copie fraîche de ses documents sur un espace web (et physiquement hébergé dans un espace sécurisé), mais ça permet aussi d'y accéder depuis plusieurs machines (vous pouvez utiliser votre dropbox depuis plusieurs ordinateurs, il existe aussi une application iOS, Android, Blackberry ). Et en plus de ça, si vous avez moins de 2go de données à stocker dans votre dropbox, le compte gratuit peut vous suffire. En bonus, si vous vous inscrivez avec ce lien, vous gagnez 250mo supplémentaires (et moi aussi comme ça tout le monde est content).

Cette solution règle une grande partie de mes soucis de backups. Tous mes documents de cours, administratifs etc sont désormais sauvegardé en ligne. Dans l'hypothèse où toutes mes machines étaient inaccessibles, ou volées, je pourrais encore accéder à mes données depuis un cybercafé.

Mais héberger ses données fait ressortir un autre problème (absolument identique avec des données stockées sur disque dur à la maison): si quelqu'un parvient à les obtenir, comment éviter qu'il puisse les utiliser contre nous?

UPDATE: Pendant que je tape ce billet, Amazon -qui héberge déjà les serveurs de dropbox- vient de lancer son propre système de cloud-storage: Amazon Cloud Drive. L'offre est alléchange: 1$ / an / GB. C'est moins cher que Dropbox, et en plus, un service d'hébergement spécifique à la musique est mis en place. Je n'ai pas encore eu le temps de tester ce service, et avec la bande passante camerounaise, ça ne pourra pas être correctement fait avant mon retour. Dans les semaines à venir, Apple risque aussi de retoquer son offre MobileMe, qui est actuellement un service particulièrement affligeant par rapport à ce que la marque est capable de faire (personnellement, en l'état actuel des choses en mars 2011, je vous déconseille même de l'essayer, ça m'a crée un sacré bordel dans iCal et mon carnet d'adresses).

Crypter, c'est la clé!

Il existe une infinité d'occasions d'égarer des données: un virus sur votre machine, oublier un disque dur externe dans un bureau, se faire voler un ordinateur, un pirate qui obtient le mot de passe de votre Dropbox, ou bêtement utiliser une clé usb sur un ordinateur équipé d'un programme qui va en copier le contenu… Si la majeure partie de nos données n'ont aucun intérêt, on en possède tous qui pourraient être utilisées à nos dépens: des photos de soirées compromettantes, des documents professionnels, des données fiscales ou bancaires, des carnets d'adresses et j'en passe. Sans compter que sous certaines législations, des documents anodins (textes politiques, programmes de p2p ,films de cul...) peuvent être considérés comme illégaux et être utilisés contre vous.

Partant du principe qu'il nous est physiquement impossible d'empêcher que d'autres puissent éventuellement accéder à ces données, nous pouvons au moins chercher à les rendre illisibles par ces personnes. C'est l'intérêt du cryptage.

Il existe diverses solutions propriétaires de cryptage. Certaines sont inclues dans windows 7 ou mac os x. C'est un bon début, mais c'est souvent un peu risqué, parce qu'on ne sait pas à l'avance sur quelle machine on aura besoin de lire nos données par la suite. Pour cette raison, un outil opensource tel que  TrueCrypt, compatible avec windows, linux et mac os me semble une solution bien plus intéressante. En plus d'être réputée et gratuite!

TrueCrypt permet d'encrypter des disques ou des partitions entières, mais ce qui m'intéresse le plus, c'est la possibilité de créer des petits espaces protégés au sein d'un environnement non crypté. De la sorte, on garde les bonnes performances d'un système non crypté, tout en assurant un degré élevé de sécurité pour certaines données.

1) Créer un container crypté

Une fois TrueCrypt lancé, l'interface est relativement sommaire. Dans la partie du haut, s'affiche une liste des différents emplacements libres pour "monter" un espace crypté. Pourquoi cela? Parce que votre espace crypté, qu'il s'agisse d'un container ou d'une partition, va ensuite s'afficher sur votre machine comme un disque amovible, exactement comme si c'était une clé usb.

  1. En dessous de cette liste, il se trouve un bouton "Create Volume". C'est avec lui qu'il faut commencer pour créer un volume crypté.
  2. Une fois l'assistant ouvert, choisissez "Create an encrypted file container".
  3. La seconde étape vous propose de créer un volume caché. Dans le container, il créera deux espaces protégés par deux mots de passes différents. Le premier pourra être sacrifié et contiendra des données pouvant paraître confidentielles mais n'étant pas stratégiques alors que le deuxième, lui, contiendra les données importantes. Dans notre cas, le risque d'être torturé pour livrer la clé étant assez faible, un simple volume crypté fera certainement l'affaire. Optez donc pour "Standard TrueCrypt Volume".
  4. Ensuite, indiquez l'emplacement de votre container crypté. Il prendra la forme d'un fichier, vous devez donc dire où le placer dans votre disque. Vous pouvez même donner à ce fichier une extension. Par exemple pour le cacher (un .doc sera par exemple plus anodin, mais si le fichier pèse lourd, il vaut mieux lui mettre une extension crédible telle que .avi), ou une extension qui vous parlera, comme par exemple: .4meonly (idée trouvée sur lifehacker)

  5. À l'étape suivante, vous devez choisir la méthode d'encryptage. Je ne suis pas assez calé en cryptage pour connaître les subtilités des uns et des autres, mais l'encryptage AES semble être un standard actuellement. Il est également possible de coupler plusieurs algorithmes différents, mais au prix d'une vitesse d'encryptage et de décryptage fortement réduite. Sur ce panneau, je me contente des réglages par défaut, mais si quelqu'un est plus calé sur la question qu'il mette une explication en commentaire, j'adapterai l'article.
  6. Après cela, on choisit la taille du container. Cette étape est importante puisqu'une fois que votre container aura été crée, vous ne pourrez plus en changer la taille. Et qu'importe la quantité de contenu que vous y mettrez, le container aura toujours la taille que vous avez déterminé à cette étape. Il peut donc être judicieux d'évaluer le poids moyen du type de documents que vous comptez y ranger. Mon conseil, c'est de plutôt multiplier les containers de petite taille pour différents types de contenus (un pour les données financières, un pour vos photos de soirées humiliantes, etc.) Chacun avec un mot de passe différent (on en parlera plus bas), comme ça, si un de vos containers est décrypté, le reste est encore sûr.
  7. Le panneau suivant vous demande d'entrer le mot de passe qui permettra de décrypter votre document, vous suggérant que c'est mieux quand c'est long et dur (oh!). Vous pouvez aussi utiliser un fichier qui fera office de mot de passe (keyfile), mais c'est risqué: si ce fichier est effacé ou modifié, votre container risque de ne plus pouvoir s'ouvrir.
  8. Le format de système de fichier, mieux vaut opter pour le FAT, il sera lisible sur toutes les machines. Je ne suis pas sûr que sur windows il pose cette question.
  9. L'étape suivante est amusante. Il faut déplacer la souris de manière à créer une clé bien aléatoire pour encrypter votre container. Pas besoin de bouger pendant des heures non plus, une fois que vous avez assez fait mumuse, vous cliquez sur format.
  10. Et voilà, le container est crée. True crypt propose de créer un nouveau volume. Dans notre cas, on clique sur Exit.

Il ne vous reste désormais plus qu'à indiquer à TrueCrypt où se situe votre fichier container avec le bouton select file, de choisir dans la liste du haut un emplacement vide sur lequel le monter, puis de cliquer sur "mount" pour monter ledit container (après avoir entré votre mot de passe). Vous verrez un nouveau disque amovible de la capacité que vous avez choisi apparaître dans votre finder / poste de travail. Vous y glissez vos documents, cliquez sur dismount dans TrueCrypt pour le refermer, et c'est caché (attention à ne pas oublier de les effacer du disque quand même)!

2) Emporter sur sa clé de quoi lire le container

Maintenant qu'on a un container crypté, on peut le déplacer où on veut. Pourquoi par exemple ne pas en créer un sur sa clé usb pour ranger tous les documents potentiellement dangereux s'ils s'égaraient (par exemple tous ceux qui contiennent des noms et des adresses, des informations sur votre profession votre famille etc).

Mais alors il faut aussi emporter sur sa clé de quoi pouvoir l'ouvrir depuis une autre machine. Ce que je fais: j'ai un dossier dans lequel j'ai glissé les installeurs pour windows et mac os. La version mac peut s'exécuter directement, la version windows doit être installée. Mais une fois installée, vous pouvez à partir du programme créer une version portable de TrueCrypt. Dans le menu du haut, cliquez sur Tools / Traveler Disk Setup et indiquez l'emplacement de votre clé usb. Un dossier nommé TrueCrypt sera crée avec un .exe que vous pourrez lancer depuis n'importe quelle machine (à condition d'être en administrateur. Si ce n'est pas le cas, le programme doit être installé par l'administrateur... si vous êtes désespérés et avez besoin d'accéder de force au compte administrateur de windows, vous pouvez toujours utiliser cet utilitaire pour modifier le fichier SAM).

3) Gare aux margoulins!

Crypter vos données mobiles, c'est bien, mais ça ne vous met pas à l'abris d'une interception de votre clé. Par exemple si vous utilisez une machine publique, il suffit qu'un keylogger (soit un logiciel soit une pièce matérielle qui va enregistrer ce que vous tappez) soit installé pour que votre mot de passe puisse être intercepté. En cas de doutes sur la sécurité de la machine que vous employez, abstenez-vous. Si vous n'avez pas le choix, il existe différentes méthodes de contournement listées par wikipedia. Si j'avais à choisir, je pense que la solution de la livekey serait celle à privilégier. Ca permet d'emporter sur sa clé usb un mini système linux (certains sont vraiment très très légers comme Slitaz qui ne pèse que 30 mo, ou Slax qui est plus complet mais pèse envriron 200mo), et ça vous met à l'abris de toutes les menaces potentielles présentes sur le système de la machine que vous devez utiliser. Mais dans un cyber-café géré de manière pointue, il est possible que vous ne puissiez pas démarrer la machine sur un autre système, ou qu'une fois dans votre linux portable, vous ne puissiez pas utiliser la connection internet de l'établissement.

Un bon mot de passe et une infinité d'autres impossibles à mémoriser

Comme nous venons de le voir, le mot de passe reste le dernier point vulnérable de votre forteresse électronique, et pas des moindres. À une époque où chaque personne se doit d'être présente sur une dizaine de réseaux sociaux, faits ses achats sur de multiples sites de e-commerce, gère son compte en banque par Internet, on a tendance à se laisser aller à une certaine paresse et utiliser un même mot de passe pour de (très) nombreux usages.

Mais qu'est-ce qu'il arrive le jour où un des sites que vous fréquentez se fait pirater et que votre mot de passe passe-partout est révélé, comme c'est arrivé au groupe Gawker récemment ? Pire, il n'y a même pas besoin que votre mot de passe soit révélé. S'il est simple à prédire (un nom courrant, une suite de caractères du clavier, une date de naissance, une série de chiffres identiques etc), il suffira de quelques secondes -avec une liste des mots de passe les plus couramment utilisés- pour le trouver (voir le rapport d'Imperva pour plus d'infos là dessus).

Comme le résume bien le site lifehacker (une fois de plus. Ce site regorge d'astuces utiles en terme de sécurité informatique. Cet article n'en est qu'un condensé étayé d'infos diverses), un bon mot de passe est donc celui dont on ne se souvient pas. Sous-entendu, un mot de passe différent pour chaque site, et un mot de passe qui n'obéit pas à une logique trop évidente permettant d'être trouvé avec une wordlist.

Mais vu que se rappeler de tous ces mots de passes compliqués est impossible, vous devrez utiliser un outil pour les stocker. Maintenant que vous savez créer un container crypté, vous pourriez très bien en faire un contenant un fichier excel dans lequel vous rangerez tous vos mots de passes, mais cette solution n'est pas très conviviale. Il existe des outils plus flexibles pour le faire, comme par exemple 1Password. Il est compatible mac et pc, mais coûte une quarantaine de dollars. Remarquez, vu l'évolution du dollar, ça veut dire que d'ici peu, pour les suisses, ça deviendra un freeware (excusez cette blague d'économiste. Je ne recommencerai pas). Sinon, il existe Keepass qui est opensource et gratuit, mais il m'a l'air moins rigolo à utiliser que 1Password.

Cet outil vous permet non seulement de stocker vos différents mots de passe dans un espace protégé, mais aussi d'en générer aléatoirement, à la longueur et complexité que vous désirez. En plus des mots de passe, vous pouvez aussi stocker dans la base de donnée du programme vos numéros de passeports, cartes de crédits, numéros de série pour les logiciels, ou encore vos réglages de comptes mail mots de passes d'ordinateurs etc. 1Password propose également de placer ce fichier (crypté, bien sur) dans votre dropbox ce qui vous permet non seulement d'être à l'abris d'une éventuelle disparition du fichier sur votre machine, mais qui vous permet aussi d'y accéder depuis un autre ordinateur, ou depuis un des périphériques mobiles compatibles (iOS, Android). Mon iPod Touch me sert ainsi de trousseau sécurisé pour les mots de passe et toutes les infos de ce type quand je suis en déplacement.

En complément du programme, un module pour le navigateur (compatible avec Safari, Firefox, Chrome, Internet Explorer, mais sérieusement. Qui utilise encore Internet Explorer en 2011?) remplit les formulaires à votre place (après avoir demandé le mot de passe principal pour débloquer 1Password).

Le maillon faible

Faites attention à ne pas négliger un élément central de votre sécurité informatique: le mot de passe de votre boite mail. En effet, le mécanisme de récupération d'un mot de passe perdu sur la plupart des sites (facebook, twitter, paypal etc) passe par l'envoi d'un nouveau mot de passe sur votre boite mail. Un pirate vraiment intéressé par l'accès à un de ces sites focalisera donc ses efforts sur l'accès à cet élément (qui lui donnera aussi potentiellement accès à d'autres sites sur lesquels vous êtes présent). Si votre boite mail tombe dans de mauvaises mains, il est très probable que tout ce que vous avez fait ailleurs ne serve à rien.

Cachez votre activité web

Un dernier aspect de votre sécurité informatique, mais qui est moins important à l'heure actuelle dans les démocraties occidentales (quoique...), c'est l'anonymat dans l'usage d'internet. Il peut arriver, sans forcément être un whistlblower, un agent secret, un pédophile ou un terroriste, que vous ne désiriez pas que d'autres personnes sachent quels sites vous visitez et quelles informations vous échangez sur la toile. Par exemple quand vous souhaitez accéder à votre e-banking depuis le wifi d'un hôtel ou d'un aéroport. Il est en effet relativement simple dans ces endroits de créer un faux réseau wifi gratuit et de surveiller les données échangées par ses utilisateurs. Cette technique a déjà fait passablement de victimes (vols de numéros de cartes de crédit, d'e-mails etc).

En déplacement, il se peut également (et cela va certainement aller en empirant à l'avenir) que l'accès à certains sites soit interdit sur décision du gouvernement. Il convient donc de trouver un moyen à la fois de contourner le blocage, mais aussi de rendre ce contournement discret. L'usage d'une connection cryptée évitera qu'une personne qui intercepterait éventuellement vos données puisse s'en servir. Pour faire tout cela, il existe un outil relativement simple d'emploi, de nouveau gratuit et opensource: le projet Tor.

Plutôt que d'établir une connection "directe" entre votre machine et le site auquel vous souhaitez accéder, et donc donner au fournisseur d'accès l'information sur le site auquel votre machine veut accéder, puis des requêtes que vous y effectuerez, Tor va créer une connection cryptée entre votre machine et une autre machine intermédiaire du réseau Tor. Plusieurs connections successives et toujours cryptées rendront votre destination finale impossible à retrouver pour quelqu'un ayant la possibilité de surveiller les données qui transitent entre votre machine et l'extérieur du pays. Et toutes les dix minutes, le chemin employé changera.

Avec tor, vous pouvez aller assez loin, en configurant plusieurs programmes pour se connecter via son réseau. Mais pour un usage normal et épisodique, la solution du browser (une version modifiée de firefox + vidalia, le logiciel qui établit une connexion au réseau) suffit amplement. Ca implique de faire passer tout ce que vous voulez garder protégé par ce navigateur, les autres programmes utilisant internet ne passeront pas par Tor (donc attention avec les logiciels de messagerie, d'e-mail etc), à moins que vous ne les configuriez pour cela. Il y a également d'autres précautions à prendre en compte si vous voulez être certain de votre anonymat, mais ce sont essentiellement des règles de bon sens.

En conclusion

Ca ne saute pas aux yeux vu la taille de l'article, mais il est au final relativement simple de passer d'un niveau de sécurité très médiocre à quelque chose de relativement respectable. Cela ne prend pas beaucoup de temps, n'exige pas des compétences incroyables en informatique et ne coûte pas grand chose. Par contre, le gain à en retirer est énorme: vous pouvez travailler plus librement, sans être en permanence hanté par l'idée qu'on puisse vous voler votre machine, et que des années de documents accumulés puissent se retourner contre vous. Dans un milieu professionnel, ces quelques mesures peuvent être vitales: elles permettront de garder des informations sensibles à l'abris du regard des concurrents. Et sous un angle plus militant, utiliser et soutenir ces outils contribue à légitimer leur existence et à assurer qu'ils soient encore là le jour où vous en aurez besoin pour défendre votre liberté. C'est tout particulièrement vrai pour le projet Tor qui a besoin d'être aussi utilisé pour du surf anodin et par un grand nombre de personnes afin de le rendre plus performant (si vous activez la fonction pour faire de votre machine un noeud) et plus sûr (il augmente le nombre d'intermédiaires potentiels utilisables par les usagers, le rend plus difficile à bloquer par des autorités).

Les solutions présentées ici ne sont jamais que mes choix actuels et basés sur une information partielle: je ne suis pas expert en sécurité informatique, j'ai juste de nombreuses années de pratique et une grande curiosité. Si certaines remarques sont erronées ou que vous voyez une solution plus pertinente pour un des problèmes évoqués, faites en profiter les lecteurs par un commentaire, et je corrigerai l'article en fonction.

Encore une remarque

Certains fabricants de disques durs externes proposent des solutions de cryptage intégrées, comme par exemple WesternDigital sur ses My Passport Studio, mais je vous conseillerais personnellement de les éviter vu qu'elles utilisent rarement des systèmes standards et ouverts. Si vous voulez un disque externe crypté, utilisez un système bien répandu (comme TrueCrypt), histoire d'être sûr de pouvoir continuer à accéder à vos données pendant un certain temps.

Trois mois avec le nouveau MacBook Air by Niels Ackermann

Si on me demandait à quoi ressemblerait un ordinateur portable idéal, j’aurais de la peine à décrire quelque chose de très différent du nouveau MacBook Air 11 pouces. On pourrait penser que je m’emporte, mais j’y réfléchis depuis janvier, et je ne trouve vraiment pas grand-chose à redire de cette machine. Et pourtant mes attentes sont loin d’être minces.

Je travaille sur mac depuis environ six ans. Tous des portables. D’abord sur un Powerbook G4, puis sur un MacBook Pro Core2Duo qui m’a causé pas mal d’ennuis et qu’Apple a fini par me remplacer gracieusement par un MacBook Pro i5 de la  génération de 2010 (l’avant-dernière, les nouveaux étant sortis il y a quelques jours). Tous avaient des écrans de 15 pouces.

Je les utilise pour tous mes travaux de retouche photo. Souvent associés à un écran externe de 24 pouces et à des disques durs externes pour le stockage. Ces machines sont fantastiques... hormis quand elles ont des problèmes hardware. Mais Apple a le don d’arriver à chaque fois me faire ressortir du SAV avec le sourire. Mais malgré leur portabilité indéniable elles restent encore un peu trop encombrantes à mon goût.

Mon ordinateur me sert à peu près toute la journée. Que ce soit durant les cours à l'université, pour les commandes photo, ou quand j’ai la chance de pouvoir voyager un peu. J’aime me déplacer léger : un sac à dos de contenance moyenne doit suffire pour partir deux à trois semaines matériel photo inclus. Et durant la journée, mon sac d’épaule (Domke F-802) doit être en mesure d’accueillir tout ce dont j’ai besoin en restant le plus léger possible: juste un ordinateur et quelques livres pour les cours ou un ordinateur, mon 5d et un ou deux objectifs (plus éventuellement un flash et des radios) pour la photo.

Depuis quelques années, je cherchais donc un petit compagnon à ma machine de base qui me permette de sortir léger mais qui soit quand même capable de faire tourner dignement. La meilleure solution que j’avais jusqu’alors trouvé, c’était un EEE PC 1000HE. 10", 1.4kg, un encombrement assez réduit et des performances « juste-juste ». Pas catastrophiques, mais pas franchement incroyables non plus. Lightroom fonctionnant sur Windows comme sur Mac OS, je pouvais ensuite récupérer le catalogue de mon netbook dans mon catalogue central sur le mac.

Or, à la fin 2010, Apple est venu tout chambouler en réalisant un de mes vieux fantasmes : un macbook air réellement compact et à un prix un peu plus mesuré que pour les précédentes moutures. Certes, il est trois fois plus cher que mon netbook Asus, mais pour la différence de prix, le gain est énorme : Le poids passe de 1.4 à 1kg, l’écran de 11" est très bien défini et offre un bien meilleur rendu des couleurs, le processeur tient la route, la puce graphique me permet de lire des séquences filmées en FullHD sans soucis. Et en plus, il y a le SSD : pour les non-technophiles, SSD, ça veut dire Solid State Disk. On remplace le disque dur classique (un disque qui tourne à l’aide d’un moteur et qui est parcouru par des têtes de lectures, beaucoup de mécanique donc une consommation en électricité élevée et une fragilité handicapante pour un portable) par une espèce d’énorme carte mémoire flash. Non seulement on gagne en autonomie, en place et en sécurité (vis-à-vis des chocs en tout cas), mais en plus, le gain en rapidité d'accès aux données est purement hallucinant. A titre d’exemple, éteinte, la machine ne met qu’une dizaine de secondes pour être opérationnelle. Et après une veille simple, le retour à l’activité est carrément instantané dès l'ouverture de l'écran.

J’ai profité d’un retour en Suisse à Noel pour passer commande d’un de ces modèles (le 11" avec 1.6ghz de processeur, 128 gb de SSD et 4gb de ram), en me disant qu’il remplacerait bien mon EEE PC. Ce qu’il fait effectivement très bien.

Mais ce à quoi je m’attendais moins, c’est qu’il vienne aussi menacer la suprématie de son grand frère de 15". A mon retour au Cameroun début janvier, j’ai laissé « le gros » à la maison, et je ne suis parti qu’avec mon nouveau air (et le EEE PC qui finira ses jours sur le continent africain). Je m’attendais à devoir faire quelques sacrifices pour mes tâches quotidiennes par rapport à la machine à laquelle j’avais l’habitude. Mais au final, il n’y a eu qu’un seul point sur lequel cette machine s’est montrée en retrait par rapport à la grosse. Et un point tellement secondaire : le volume sonore maximal du haut parleur qu’il en devient presque négligeable. Et le pire, c’est que ce problème peut être réglé par un petit utilitaire à  5$. J'y reviendrai.

Pour tout le reste, je n’arrive pas à voir de désagréments significatifs. Il y en a certainement, mais ils ne sont pas assez visibles pour affecter mon travail quotidien. Les gains, eux, sont par contre très clairement visibles : poids plume, encombrement inexistant, disponibilité instantanée, autonomie plutôt bonne et performances de très haut niveau.

Photo

On ne va pas faire durer le suspens. J’utilise lightroom 3.3 sur cette machine avec le même confort que sur mon MacBook Pro. J’y ai copié mon catalogue (uniquement les photos prises depuis mon départ au Cameroun pour gagner en place), et je garde le même setup qu'habituellement : la taille du disque (128 go) n’est pas un problème puisque mes photos sont stockées sur un disque externe. Un second disque externe me permet de backuper le disque de photos et le SSD du mac à l’aide de Time Machine.

Travailler avec des disques durs externes pour stocker tout ce qui est encombrant me permet  de plus facilement sécuriser les données importantes (en conservant la machine, l’original et le backup dans des endroits séparés), et de garder de la place sur ma machine pour les logiciels, mes documents personnels et ma grosse librairie iTunes.

Et cette configuration fonctionne à merveille! L’écran est de bonne qualité et il est suffisamment clair pour s’adapter à des conditions pas forcément très clémentes. Les performances sont là. Même en effectuant des retouches assez lourdes sur des fichiers raw de 21mpix, je n’ai pas constaté de ralentissement que je n’avais également sur mon MacBook Pro i5. De l’import à la retouche, je ne trouve rien à redire. L’export est peut-être un brin plus lent, mais quand j’en suis à cette étape de mon travail, j’ai de toute façon généralement besoin d’aller boire un verre alors le temps de traitement n’est plus d’importance capitale. Et il se peut que la différence tienne au fait que mon disque externe est relié en USB2 plutôt qu'en firewire800 sur la "grosse" machine.

L’interface de lightroom s’affiche en entier sur l’écran de 1366 x 768 pixels. Ce qui n’était pas le cas sur les malheureux 1024 x 600 de mon eeepc.

Un petit passage sur photoshop pour assembler un panorama gigantesque n’effraie pas plus la bête. C’est franchement bluffant de voir quelle puissance ils ont pu faire entrer dans un ordinateur qu’on peut tenir du bout des doigts. Et c’et presque effrayant de penser à ce que sera capable de faire la machine quand elle sera mise à jour avec les nouvelles puces Intel (si c’est le cas un jour, mais je n’en doute pas une seule seconde) et quand elle sera dotée du nouveau port Thunderbolt.

Web, mail, bureautique

Pour toutes les tâches moins gourmandes en ressources, la machine s’en sort au moins aussi bien que le MacBook Pro. Pourquoi cette tournure ? Parce que le SSD fait des miracles. J’avais monté dans mon MacBook Pro un disque dur Hitashi 500go de 7200 tours minute, certainement ce qu’on trouvait de plus performant (à un prix décent) à l’époque. Cette modification avait sensiblement augmenté ses performances, mais même avec ça, on restait bien en dessous de ce dont est capable le SSD du petit Air. En plus d’être rapide, la mémoire flash est rassurante. Je peux secouer ma machine comme je veux, elle ne risque rien. Et ça, pour une machine dédiée au déplacement, c’est important. Il reste par contre un point sur lequel les SSD seront moins sûrs: l'effacement sécurisé du contenu du disque.

Office 2011, iWorks, Mail.app, Safari etc, tout fonctionne sans couac significatif. La taille de l’écran n’handicape pas l’usage. C’est des fois éventuellement son rapport largeur/hauteur (l’écran est très large) qui forcera à défiler un peu plus sur une grosse page web, mais avec le trackpad multi-touch, c'est pas franchement désagréable.

Multimedia

La batterie est bonne, mais n’atteint pas non plus des records de longévité. Elle me permet néanmoins de regarder confortablement 4 à 5 épisodes d’une série télé avec le wifi activé et différents programmes (Mail, Safari, Word) en tâche de fond avant d’être vide. La taille de l’écran n’est pas si handicapante qu’on pourrait le penser. Et c’est en bonne partie dû à son rapport hauteur/largeur. Il est plus allongé que les écrans habituels, ce qui fait qu’un film en 16 :9 occupera la totalité de la surface. Par rapport à un 13" classique, la largeur du film visionné ne change donc pas beaucoup. On perd juste les bandes noires en haut et en bas. Vous pouvez le voir sur l'image introduisant cet article. Ceux qui reconnaissent le film gagnent un bisou.

Le seul couac pour la visualisation de films, c’est le haut parleur. Il est certes très habilement caché, et délivre un son étonnamment bon, mais il reste un peu trop timide pour moi et pas mal d’autres utilisateurs. Dans son état normal, regarder un film à deux ou trois devient impossible plus à cause de ce problème qu’à cause de son écran.

Mais il existe une solution : un programme appelé Boom et vendu 4.99$ permet de « booster » le volume sonore d’un mac. Et j'ai testé, ça marche très bien. Et pas que sur le Air d'ailleurs.

Montage vidéo

C'est le dernier espoir pour mon MacBook Pro pour éviter une revente à mon retour en Suisse. J'ai actuellement un projet en cours qui devrait inclure des séquences vidéo et du son (si j'arrive à trouver l'énergie que ça implique de traiter encore plus de matières premières). J'ai juste lancé Premiere pour tester un peu, mais sans trop m'attarder. Le montage m'avait l'air un peu moins fluide que sur la grosse machine. Mais le plus gros handicap dans ce domaine, ça sera surtout le manque d'espace disque pour installer les innombrables modules nécessaires à un bon travail vidéo (compositing, son, couleurs, etc). La connectique restreinte à l'usb2 est un second handicap qui risque de se faire sentir.

En bref

Je sens que je vais avoir de la peine à considérer la nécessité d’une machine plus encombrante maintenant que j’ai passé plusieurs mois sur ce bijou. Il est réactif, s’allume en un clin d’œil et fait tout ce que je suis en mesure d’attendre d’un ordinateur sans rechigner. Dans mon sac photo, ce Air se glisse sans se faire remarquer à côté de l’insert en mousse qui protège mon appareil et mes objectifs. Pour les cours, couplé au Kindle pour les lectures diverses, mon sac aura un poids quasi négligeable.

Ce qu'on perd en vitesse de processeur, les autres périphériques (puce graphique et SSD surtout) le compensent si bien que finalement l'écart avec une machine plus de deux fois plus chère est difficile à voir, en tout cas pour les applications photographiques.

Tout en étant pleinement satisfait, j'espère que la prochaine version (qui n'arrivera pas trop tôt histoire que je puisse rentabiliser l'investissement, merci!) bénéficiera de quelques ajouts:

  • Thunderbolt: la prise est déjà là vu que c'est une prise mini-display-port. Ca me semble donc techniquement faisable. La question sera de savoir si commercialement Apple ne mettrait pas en danger sa gamme "pro" en mettant ce port sur toutes les machines. Mais si elle le fait, wow! Avec lui, les disques externes deviendraient aussi rapides que des disques internes. La possibilité de chaîner plusieurs appareils permettrait aussi de ne garder qu'un seul port usb (voire aucun par provocation), et de libérer de la place pour...
  • Un lecteur de cartes SD: même si les gros boitiers utilisent encore beaucoup de Compact-Flash, les cartes SD sont vraiment un standard incontournable de nos jours. Mon i5 15" possède un lecteur de cartes, le Air de 13" en possède également un. Ca me permettrait de gagner de la place, du temps et un port usb quand je travaille avec des compacts.
  • Un SSD un peu plus gros. Dommage que le SSD de 256gb du 13" ne soit pas disponible dans le modèle 11". Ca me permettrait d'être un peu moins regardant sur ce que je stocke sur la machine.
  • et pourquoi pas (mais c'est pas indispensable à mes yeux), une puce 3g pour pouvoir se connecter en restant vraiment mobile.

Le visage de la cyber guerre civile by Niels Ackermann

On y est! La réalité a rejoint la fiction. En tentant de censurer Wikileaks, les Etats occidentaux -aidés de quelques entreprises- ont ouvert la boîte de Pandore des guerres virtuelles. On les attendait du côté de virus développés par des Etats et dirigés contre d'autres, à la manière de Stuxnet qui aurait été mis au point pour déstabiliser le programme nucléaire iranien. Mais au final, c'est par une guerre civile planétaire que nous entrons dans cette nouvelle ère. Les attaques de Denial Of Service n'ont rien de nouveau, ni même menées contre des sites importants. Les exemples historiques ne manquent pas.

Mais ce qui est nouveau ici, c'est que les attaques, qui, au cours de cette semaine ont bloqués -entre autres- les sites de Visa, Mastercard, Postfinance ou Paypal n'ont plus besoin d'être le fait d'informaticiens chevronnés. Il suffit de télécharger un simple logiciel, puis de suivre des indications enfantines (vous pouvez télécharger la version hive mind depuis ce lien), pour transformer sa machine en robot à même de contribuer à attaquer les cibles désignées (disclaimer: vous êtes assez grands pour savoir ce que vous risquez en participant... Mais vu que de nombreux virus font peut-être déjà de votre PC un botnet sans que vous ayez été inquiétés pour, on peut dire que le risque est proche de zéro).

Cette facilité permet la levée très rapide d'une armée potentiellement très nuisible de civils contre différentes cibles virtuelles publiques ou privées.

Il est difficile de chiffrer l'ampleur de cette armée de machines prêtes à neutraliser temporairement tout site qui entravera d'une manière ou d'une autre la liberté d'expression (ou tout autre droit fondamental à défendre au futur), mais on peut déjà se faire une idée de la force de frappe en observant le nombre de téléchargements de LOIC sur Sourceforge.

La hausse est massive depuis une semaine, et ce graphique ne représente qu'une partie des téléchargements. LOIC est disponible depuis de nombreux autres mirroirs, ou sur bittorrent (attention quand même, la fiabilité des sources n'est pas garantie).

Si quelques centaines de machines ont suffit à immobiliser postfinance pendant plus d'une journée, imaginez la force de frappe d'un groupe de plusieurs dizaines de milliers voire centaines de milliers de machines. Ce qui est sûr, c'est que la société civile détient désormais sur Internet la capacité d'immobiliser un site web durant quelques heures (ou plusieurs jours si les gens le souhaitent et si la mobilisation est suffisante). Nations ou multinationales se retrouvent désormais aussi vulnérables que n'importe quel individu sur la toile. Une fantastique situation d'anarchie où personne n'est placé au dessus des autres.

En tentant de censurer le web, les Etats, et les entreprises qui collaboreront, risquent désormais de subir un violent retour de balancier. Bloquer Visa.com ou Mastercard.com quelques heures est essentiellement symbolique. Mais empêcher les transactions de postfinance.ch ou de paypal.com durant quelques jours pourrait avoir des conséquences économiques bien réelles. La menace est donc désormais bien présente et elle influencera certainement les décisions politiques futures. Quelles seraient les conséquences d'une extradition d'Assange vers les USA en terme de mobilisation virtuelle? L'équilibre des forces n'a jamais été aussi favorable aux individus.

Notes:

Le blog de pandalabs présente un très instructif et détaillé log des différentes attaques menées par Anonymous (et les différents participants) dans le cadre de son opération payback contre les anti-wikileaks. On y apprend notamment que le site postfinance.ch a été inaccessible pendant 33 heures, que les attaques ont poussé l'hébergeur du bureau d'avocats des deux filles prétendant avoir été violées par Assange à supprimer leur site de ses serveurs, et qu'il existe désormais une version Javascript de LOIC, permettant de lancer des attaques depuis n'importe quel navigateur web (smartphones compris) et sans rien installer.

EDIT:

L'organe en charge de la sécurité informatique pour la Confédération fait à peu près la même lecture que moi des événements récents, à la différence qu'il s'inquiète du fait que les Citoyens puissent, pour une fois, avoir une capacité de nuisance égale à la leur.

L'hystérie des iApps by Niels Ackermann

Hier, Xavier Studer, le journaliste telecom de la RTS annonçait la sortie de la nouvelle application iPhone du site TSR info. J'y voyais l'opportunité de lancer un débat sur l'utilité réelle de ces applications, mais en fait non. Du coup je le fais ici. Il semble y avoir un consensus, au sein des groupes de presse et des médias télé, autour de la nécessité de sortir son application pour iPhone (puis iPad, puis Android et pour les plus généreux aussi Blackberry... Palm non. faut pas déconner!).

Or, concrètement, on sait très bien que ces applications ne sont pas des chefs-d'oeuvre de multitâche (malgré toutes les qualités que je leur reconnais). Alors n'est-il pas un peu fantaisiste d'imaginer un utilisateur ouvrir l'application Tribune de Genève pour lire ses derniers articles, puis retourner sur l'accueil, ouvrir l'application le Matin, puis retourner sur l'accueil, ouvrir l'application Le Monde et ainsi de suite? C'est une perte de temps absolue, et très peu de ces applications offrent un réel plus (tel que de la consultation hors ligne par exemple) qui les différencie du site du journal.

Plutôt que de dépenser des sommes astronomiques dans toutes ces applications, pourquoi les rédactions n'investiraient-elles pas dans des bons sites web? Tous les standards existent et sont implémentés dans les smartphones actuels. L'iPhone, l'iTouch, l'iPad, les Android, le Palm Pre et certainement les derniers blackberry sont tous très aux normes concernant le HTML5, le CSS3 etc. Ils sont également capables de lire les vidéos en H264. Avec tous ces éléments, on peut faire des sites pour smartphones (et tablettes) qui soient bourrés de superbes fonctions, comme dans les programmes, mais avec l'avantage qu'un seul développement coûte bien moins cher que trois ou quatre, qu'il n'y a pas de dépendance du bon vouloir d'Apple et qu'on devient compatible avec les futures machines, qu'importe leur fabricant et qu'importe ce qui sera tendance dans deux ou trois ans.

Les sites actuels des journaux sont assez mauvais, surtout en consultation mobile. Ils se contentent généralement de proposer moins que ce qu'on peut voir sur un ordinateur traditionnel, qui n'est déjà pas souvent très développé. Alors qu'en fait, vu la compatibilité aux normes de ces nouveaux périphériques, on pourrait en offrir plus que sur un ordinateur traditionnel. Sur ces derniers, Internet Explorer reste la tache indélébile qui empêche tout progrès pour encore bien une décennie.

Je sais pas si ce billet va servir à quelque chose, mais vu que certains confrères me lisent, peut-être arriveront-ils à raisonner leurs chefs. Investir dans des applications juste pour lire le contenu d'un site web, c'est une absurdité totale: ça coûte une fortune (une fois développée, l'application doit être mise à jour et adaptée aux versions futures du système), c'est risqué (apple peut par exemple très bien la refuser), c'est anti-ergonomique et ça fait perdre un potentiel marché considérable, à moins d'investir des sommes énormes pour décliner son application pour toutes les plateformes, sommes qui me semblent quasi impossibles à rembourser dans le contexte actuel.

Les applications disponibles sur ces plateformes il y en a des très utiles (je devrais faire un de ces jours la liste de mes favorites), mais je n'en connais aucune d'un groupe de presse que j'aie ouvert plus de deux fois. C'est pas la même chose pour vous?