MacBook Pro 15" à vendre by Niels Ackermann

Et voilà, de retour en Suisse, j'ai pu retrouver un certain confort de travail en branchant ma machine sur mon gros écran dell de 24". Sauf que cette fois, j'ai branché le MacBook Air. Et je ne constate de nouveau aucun ralentissement significatif dans le travail sur lightroom par rapport à ce que je faisais sur mon "gros" MacBook Pro. Le seul inconvénient majeur restant la taille du SSD qui m'oblige à ruser pour y faire entrer mon énorme catalogue avec toutes mes photos depuis 2003.

Mais par conséquent, le MacBook Pro fait un peu double emploi, et vu qu'il est encore tout neuf (mai 2010), je pense qu'il pourrait intéresser du monde:

Les caractéristiques de l'engin à vendre:

  • MacBook Pro Unibody de l'avant-dernière génération (mai 2010)
  • Processeur Intel i5 à 2.4ghz
  • 4gb de ram
  • Disque dur Hitashi de 500go à 7200 tours par minutes (meilleur que celui par défaut)
  • Ecran haute résolution anti-reflets
  • Garantie Apple Care valable jusqu'au 7 mai 2013 (donc rien à dépenser pour les éventuelles réparations)
  • Batterie à 96% de sa capacité initiale
  • Très bien entretenu et peu utilisé (deux mois et demi en Suisse, et très rarement au Cameroun entre septembre et décembre, après il est resté à Genève)
  • J'ai encore le carton d'origine et je vous le livre totalement réinitialisé avec Snow Leopard (si jamais Lion sort d'ici là on peut s'arranger).
  • En bonus, une housse caselogic

Prix: 2'000chf, je suis prêt à discuter éventuellement. Les intéressés, vous pouvez me contacter par mail: nack@nack.ch

Vendu. Désolé.

 

Dans la forêt tropicale pour le Financial Times by Niels Ackermann

Il y a à peu près un mois, le Financial Times m'a contacté pour savoir si j'étais disponible pour un portrait dans la forêt tropicale. Après m'être assuré que cela ne pose pas de problème à l'organisation qui m'envoie ici (le reportage a été réalisé sur mon temps libre, durant un jour férié suivi du week end), j'ai accepté. C'est pas souvent qu'un journal financier a besoin d'un portrait dans cette région du monde.

Le sujet était Marguerite, une femme de l'ethnie des Baka. Il y a un an, elle a été invitée à l'exposition florale de Chelsea pour sensibiliser la population anglaise aux problèmes rencontrés par les populations vivant dans les forêts. La forêt où les pygmées vivent a été vendue à des entreprises d'exploitation de bois sans tenir compte de leur présence, les repoussant en bordure de routes et leur ôtant du même coup leur capacité à vivre de manière autonome.

Le voyage à l'est du pays était long (en comptant les attentes, entre Douala et Abong Mbang, il faut bien compter 12h par trajet), mais ce qui était le plus pesant, c'est que certaines personnes (souvent les policiers) voient en chaque blanc une occasion miraculeuse d'arrondir leurs fins de mois. Heureusement, j'étais bien accompagné, avec les membres du Centre pour l'Environnement et le Développement (CED), l'ONG qui travaille avec le village de Marguerite, qui connaissent bien leurs droits et m'ont évités de tomber dans bien des pièges. Je rencontre ce type de problèmes régulièrement à Douala, mais je ne m'attendais pas à ce qu'en sortant des villes, ils soient encore plus présents. Il semble que ce ne soit pas le cas à l'ouest du pays.

L'article peut être lu en ligne sur le site du Financial Time, et il y a un petit slideshow avec quelques autres images.

Pour mes confrères qui se demanderont certainement comment le Financial Time (avec lequel je n'avais jamais travaillé) savait que j'étais au Cameroun, j'ai un conseil à donner. Toujours faire savoir où vous êtes quand vous vous déplacez. Soit via votre site web (le mien étant bien référencé, ça peut aider), soit via des sites utilisés par les rédactions comme par exemple Lightstalkers. C'est semble-t-il via ce dernier site que la rédaction m'a trouvé.

EDIT: On m'informe dans mon oreillette que lightstalkers n'accepte les inscriptions que sur invitation. Si vous avez besoin d'une invitation, mettez un commentaire avec une adresse mail valide (elle est pas visible publiquement, mais comme ça je peux vous envoyer l'invit).

Protéger son matériel photo dans une région humide by Niels Ackermann

À quelques semaines de la fin de mon séjour au Cameroun, le moment pour un petit "do's and don'ts" concernant le stockage du matériel photographique en région tropicale (donc humide) me semble adéquat. Pour vous donner une idée, dans ma maison (qui n'est hélas pas climatisée) à Douala, l'humidité relative varie entre 68% quand il fait très chaud et 86% aux pires moments. Et la température oscille entre 28 et 35°C (à 28°, il m'arrive désormais de regretter de ne plus avoir de pull...). Des conditions idéales pour transformer à peu près n'importe quoi en yaourtière, y compris votre précieux matériel photo. Pas forcément en un jour, mais en quelques semaines sans trop de doutes. Ma première tentative de régler le problème s'est avérée être un fiasco total: je stockais dans un sac étanche (Sea To Summit Dry Sack) mon boitier et mes objectifs avec un gros sachet de silicagel que j'utilisais depuis des années (et pour lequel je n'avais aucun moyen de vérifier s'il était sec). Deux semaines plus tard, en ouvrant le sac, j'ai constaté que la sangle était couverte de moisissures... Des champignons avaient aussi commencés à se former sur les filtres UV des objectifs et derrière les vitres protégant les écrans de mon 5d II... Certains champignons attaquant le verre de manière irrémédiable, il était impératif de passer à une méthode plus efficace, sous peine de voir environ 7'000 CHF de matériel pourrir sous mes yeux. En accumulant différentes informations sur les conditions cadres dans lesquelles se forment ces moisissures, et en profitant d'un passage en Suisse à Noel pour récupérer quelques commandes ebay, j'ai pu revoir ma stratégie pour quelque chose de radicalement plus efficace:

La boîte

Adieu le sac étanche (il me servira certainement un jour cela dit), je range désormais tout le matériel dans une grosse boite hermétique transparente. Tout ce que j'ai trouvé à Douala, c'est une boîte Curver de 12 L. La lumière semble être un premier ennemi des moisissures, donc une boîte transparente exposée au soleil devrait permettre d'éviter de créer des conditions favorables à la prolifération. J'avais aussi rapporté de Suisse des boites hermétiques de la migros (les topline de 0.75L). Leur contenance est idéale pour bien ranger les disques durs externes et leurs câbles. Eux aussi risquent de voir leur durée de vie réduite à cause de l'humidité.

La déshumidification

À l'intérieur de notre boîte, il nous faut encore réduire le taux d'humidité à un niveau plus recommandable pour stocker du matériel photo (environ 40%). Pour ça, la meilleure solution reste le silicagel. Mais il existe différentes options. Contrairement à d'autres désicants, le silicagel présente l'intérêt de pouvoir être régénéré en le chauffant pendant quelques heures. Certaines préparations à base de silicagel contiennent même un indicateur coloré qui les fait passer du bleu quand il est sec au rose quand il est humide (et inversement quand on le régénère). Si vous savez que vous aurez un four sous la main, la solution d'hydrosorbent est fantastique. Un petit container métallique avec 40g de silicagel avec indicateur coloré. A environ 5$ pièces, on peut en prendre plusieurs et en glisser un peu partout (sac photo, rangement des disques durs externes etc). J'en garde toujours un neuf dans son emballage pour une éventuelle urgence, comme un appareil qui tomberait dans l'eau par exemple. En 3h à 100°C au four, ils sont secs. La petite vitre au milieu permet de vérifier la couleur de l'indicateur coloré. Et ça marche bien!

Et si vous n'avez pas de four mais de l'électricité, Eva Dry propose des packs un peu plus massifs, mais équipés d'un corps de chauffe et d'une prise (format US, mais compatible 220V). 8h sur le courant et c'est sec. De nouveau l'indicateur coloré permet de vérifier. Avec ça, l'humidité dans ma boîte oscille entre 26% (quand le pack vient d'être régénéré) et 46%. J'ai posé un petit hygromètre à l'intérieur pour vérifier, on en trouve pour pas cher chez Dealextreme, alors je voyais pas pourquoi me priver de cette information.

Si vous n'avez ni four ni électricité, vous pouvez toujours opter pour les hydrosorbent et essayer de les régénérer autrement (près d'un feu de bois, sur le couvercle d'un barbecue etc), mais vous risquez de flinguer l'indicateur coloré si la température est trop haute.

La solution confort

Un autre moyen efficace de réduire l'humidité dans une pièce, c'est la climatisation. Si vous stockez votre matériel dans une pièce toujours climatisée, vous n'avez pas trop de soucis à vous faire. Mais cette solution n'est pas la meilleure à mon avis: dans un pays comme le Cameroun, les coupures de courant sont trop fréquentes et peuvent durer trop longtemps pour s'en contenter comme unique solution. De plus, si vous refroidissez votre matériel, en l'utilisant à l'extérieur trop rapidement après l'avoir sorti de chez vous, il risque de se recouvrir de condensation très rapidement.

Les autres équipements électroniques (ordinateurs etc) risquent aussi de souffrir de l'humidité, mais pour des questions pratiques, je n'ai pas pris de mesures particulières concernant le rangement du mac. Je le nettoie régulièrement avec une bombe d'air comprimé. C'est d'ailleurs peut-être là un des seul défaut de mon nouveau MacBook Air: ses vis (des Torx avec les bouts arrondis) sont très exotiques et je ne peux donc pas ôter le capot inférieur pour déloger efficacement la poussière.

Ma combine contre le vilain virus des clé usb by Niels Ackermann

Travailler dans l'informatique au Cameroun, ça veut dire passer énormément de temps à lutter contre des virus très exotiques qui circulent sur les clés usb. L'informatique africaine subit en effet plusieurs influences qui en font un terreau fertile pour les virus informatiques:

  • une informatique à ses balbutiements et encore mal maîtrisée: peu de gens ont des ordinateurs et parmi eux seule une infime minorité sait les utiliser correctement
  • internet est là, mais il est rare, cher et très lent. Donc très peu de machines auront un antivirus mis quotidiennement à jour
  • l'absence d'internet à la maison (à cause du prix prohibitif) pousse les gens à passer par des cyber-cafés, lieu idéal à la prolifération.
  • les clé usb sont couramment utilisées pour échanger les données entre les machines (puisqu'il n'y a pas internet la plupart du temps, et que même si il y est, il est souvent trop lent)
  • Windows détient encore une écrasante suprématie sur le continent. Très peu de monde ici tient à se convertir à linux et l'idée d'acheter un mac est fantaisiste pour la majorité des gens.

Conséquence, on voit ici pulluler des virus dont on avait complètement oublié l'existence en Europe. Le plus ennuyant que j'aie vu ici transforme tous les dossiers d'une clé usb en des raccourcis qui pointent en fait vers un fichier infecté. Les vrais dossiers ne sont heureusement pas effacés, mais ils sont cachés sous la forme de dossiers systèmes.

Vu que ce problème touche mes collègues régulièrement, je pense que ma solution (utilisable sur windows) peut intéresser pas mal de monde. On trouve un peu partout sur le net une commande dos, j'en ai ajouté deux autres pour compléter le nettoyage. Le plus pratique est de copier-coller ces commandes dans le notepad, de sauver ça avec l'extension .bat, comme ça vous n'avez plus qu'à double cliquer sur ce fichier pour l'exécuter. Si votre clé usb est sur la lettre e:, les commandes seront les suivantes (si c'est une autre lettre, vous changerez le e: par la bonne lettre)

attrib -h -r -s /s /d e:*.*
del e:*.lnk
del e:autorun.inf

Ces trois commandes vont successivement: remettre aux dossiers cachés des attributs de dossiers normaux, supprimer tous les raccourcis et supprimer l'autorun (qui tente d'exécuter le virus dès l'introduction de la clé). Il ne reste plus qu'à enlever les quelques exécutables crées par les virus (qui ont des noms variables il me semble), et le tour est joué.

Avant cela, je vous conseille quand même d'installer un antivirus qui marche histoire d'éviter d'infecter votre machine. J'utilise Avira avec succès.

Paparazzi récompensé aux Swiss Press 2010 by Niels Ackermann

Je ne suis pas très concours en général, mais avec le Swiss Press Photo, c'est quelque chose de particulier. Depuis que j'ai 14-15 ans, j'aime feuilleter le catalogue des lauréats, c'est en partie là dedans que j'ai découvert et admiré le travail de l'agence avec laquelle j'ai aujourd'hui la chance de travailler. Je regardais ces reportages en me disant "un jour ça sera moi qui aurai des photos là dedans". C'est le cas depuis les deux dernières éditions (le botellon et le reportage sur la communauté latino en pour l'édition 2008, le reportage sur les gamers pour celle de 2009). Mais les séries que j'envoyais n'étaient jusque là pas dans le trio de tête. Le livre présente en effet les trois premiers travaux de chaque catégorie, puis quelques images qu'ils ont apprécié parmi les candidatures restantes.

Cette année, deux de mes reportages sont présents dans le livres. Le reportage sur les Paparazzi est arrivé 2e de la catégorie Actualité, et mes photos des élections ukrainiennes sont publiées dans la catégorie International (mais ne sont pas dans le trio de tête). En plus, la sélection des images présentées correspond beaucoup à celle que j'aurais fait. Ca me fait vraiment plaisir!

Je profite de l'occasion pour remercier les magazines qui ont rendu ces sujets possibles: L'Illustré qui m'a envoyé à Gstaad pour suivre les Paparazzi, et l'Hebdo qui a fortement soutenu mon projet en Ukraine. Leur soutien, durant une période relativement difficile pour la presse suisse était très apprécié. Et merci aussi aux journalistes qui m'ont accompagnés pour ces sujets: Tasha Rumley en Ukraine et Arnaud Bédat à Gstaad, ainsi qu'à Wiliam, le photographe qui m'a laissé le suivre durant son travail.

Merci aussi à Patrick qui m'a informé de ce résultat, car au Cameroun, on ne trouve hélas pas le livre du Swiss Press. D'ailleurs, si vous êtes à Genève en mai, allez voir son exposition de photos réalisées à Champ Dollon et à Bochuz. C'est du 6 au 28 mai à la Halle Nord, et le vernissage a lieu le 5 mai à partir de 18h.

Quelques conseils de sécurité informatique pour les nuls by Niels Ackermann

Protéger ses données numériques, c'est devenu important, et ça risque de le devenir encore plus dans les années à venir. Pourquoi? Pour trois raisons: d'abord parce que nos vies passent de plus en plus par là. Que ce soit pour faire nos achats, organiser notre vie professionnelle ou échanger des informations, la majeure partie de notre activité et de notre existence est désormais liée à l'informatique. Ensuite, parce qu'au cours de l'année qui vient de s'écouler, les gouvernements ont commencé à prendre la mesure du pouvoir que ces outils peuvent exercer contre eux (wikileaks, révolutions twitter...). Et finalement, parce qu'avec la multiplication des périphériques sur lesquels nos informations sont stockées (avant, un simple ordinateur à la maison, désormais une multitude de smartphones, de netbooks, tablettes, clés usb etc), on multiplie le risque qu'elles tombent un jour entre des mains indésirables.

Les réglementations en cours d'élaboration (Loppsi en France, ACTA etc) tendent à donner aux gouvernements toujours plus d'outils légaux permettant de surveiller les échanges privés des individus, et la tendance ne va certainement pas aller en s'inversant. Les hommes de l'Etat s'ajoutent donc progressivement à la liste des personnes indésirables pouvant potentiellement aller fouiller dans votre vie numérique.

Faire preuve de vigilance n'est donc plus une question de paranoïa, mais est en train de devenir un simple geste de bon sens moral.

J'ai donc regroupé dans ce billet quelques trucs que j'ai accumulé ces derniers mois, et qui permettent, je pense, de réduire grandement les risques sans pour autant nécessiter d'investissements considérables en temps ou en argent.

Attention, c'est un long article!

Premier problème: le stockage

Le premier risque, assez facile à éviter, c'est la perte des données. Les capacités des disques durs allant croissantes, leur fragilité suit hélas la même tendance. Il faut donc considérer ces supports comme étant extrêmement fragiles et susceptibles de vous lâcher d'un moment à l'autre. Ma solution pour le stockage de ce qui est très volumineux (des années d'archives photo par exemple), c'est de stocker à double (voire plus): deux disques de capacité identique, et on copie le contenu. Comme ça, si l'un des deux lâche, il reste le second (à immédiatement dupliquer sur un nouveau disque).

Cette solution est encore exposée à un souci: si vous rangez ces deux disques au même endroit, un cambriolage ou un incendie peut vous déposséder totalement. Il peut donc être judicieux de stocker une des copie dans un autre endroit: par exemple un disque à la maison et l'autre au travail, chez un proche ou dans un coffre fort. Pour toutes les données moins lourdes et qui changent régulièrement, il existe une solution plus élégante: stocker "dans les nuages" (on the cloud). La solution de référence actuellement est Dropbox. Un petit utilitaire (win, mac, linux) s'installe sur votre machine, crée un répertoire spécifique et va synchoniser tout ce que vous y rangerez avec leurs serveurs. Vous modifiez un document sur votre machine durant un déplacement? Dès que vous vous reconnecterez à internet, le logiciel identifiera les modifications et les enverra sur le serveur. Ca permet non seulement d'avoir une copie fraîche de ses documents sur un espace web (et physiquement hébergé dans un espace sécurisé), mais ça permet aussi d'y accéder depuis plusieurs machines (vous pouvez utiliser votre dropbox depuis plusieurs ordinateurs, il existe aussi une application iOS, Android, Blackberry ). Et en plus de ça, si vous avez moins de 2go de données à stocker dans votre dropbox, le compte gratuit peut vous suffire. En bonus, si vous vous inscrivez avec ce lien, vous gagnez 250mo supplémentaires (et moi aussi comme ça tout le monde est content).

Cette solution règle une grande partie de mes soucis de backups. Tous mes documents de cours, administratifs etc sont désormais sauvegardé en ligne. Dans l'hypothèse où toutes mes machines étaient inaccessibles, ou volées, je pourrais encore accéder à mes données depuis un cybercafé.

Mais héberger ses données fait ressortir un autre problème (absolument identique avec des données stockées sur disque dur à la maison): si quelqu'un parvient à les obtenir, comment éviter qu'il puisse les utiliser contre nous?

UPDATE: Pendant que je tape ce billet, Amazon -qui héberge déjà les serveurs de dropbox- vient de lancer son propre système de cloud-storage: Amazon Cloud Drive. L'offre est alléchange: 1$ / an / GB. C'est moins cher que Dropbox, et en plus, un service d'hébergement spécifique à la musique est mis en place. Je n'ai pas encore eu le temps de tester ce service, et avec la bande passante camerounaise, ça ne pourra pas être correctement fait avant mon retour. Dans les semaines à venir, Apple risque aussi de retoquer son offre MobileMe, qui est actuellement un service particulièrement affligeant par rapport à ce que la marque est capable de faire (personnellement, en l'état actuel des choses en mars 2011, je vous déconseille même de l'essayer, ça m'a crée un sacré bordel dans iCal et mon carnet d'adresses).

Crypter, c'est la clé!

Il existe une infinité d'occasions d'égarer des données: un virus sur votre machine, oublier un disque dur externe dans un bureau, se faire voler un ordinateur, un pirate qui obtient le mot de passe de votre Dropbox, ou bêtement utiliser une clé usb sur un ordinateur équipé d'un programme qui va en copier le contenu… Si la majeure partie de nos données n'ont aucun intérêt, on en possède tous qui pourraient être utilisées à nos dépens: des photos de soirées compromettantes, des documents professionnels, des données fiscales ou bancaires, des carnets d'adresses et j'en passe. Sans compter que sous certaines législations, des documents anodins (textes politiques, programmes de p2p ,films de cul...) peuvent être considérés comme illégaux et être utilisés contre vous.

Partant du principe qu'il nous est physiquement impossible d'empêcher que d'autres puissent éventuellement accéder à ces données, nous pouvons au moins chercher à les rendre illisibles par ces personnes. C'est l'intérêt du cryptage.

Il existe diverses solutions propriétaires de cryptage. Certaines sont inclues dans windows 7 ou mac os x. C'est un bon début, mais c'est souvent un peu risqué, parce qu'on ne sait pas à l'avance sur quelle machine on aura besoin de lire nos données par la suite. Pour cette raison, un outil opensource tel que  TrueCrypt, compatible avec windows, linux et mac os me semble une solution bien plus intéressante. En plus d'être réputée et gratuite!

TrueCrypt permet d'encrypter des disques ou des partitions entières, mais ce qui m'intéresse le plus, c'est la possibilité de créer des petits espaces protégés au sein d'un environnement non crypté. De la sorte, on garde les bonnes performances d'un système non crypté, tout en assurant un degré élevé de sécurité pour certaines données.

1) Créer un container crypté

Une fois TrueCrypt lancé, l'interface est relativement sommaire. Dans la partie du haut, s'affiche une liste des différents emplacements libres pour "monter" un espace crypté. Pourquoi cela? Parce que votre espace crypté, qu'il s'agisse d'un container ou d'une partition, va ensuite s'afficher sur votre machine comme un disque amovible, exactement comme si c'était une clé usb.

  1. En dessous de cette liste, il se trouve un bouton "Create Volume". C'est avec lui qu'il faut commencer pour créer un volume crypté.
  2. Une fois l'assistant ouvert, choisissez "Create an encrypted file container".
  3. La seconde étape vous propose de créer un volume caché. Dans le container, il créera deux espaces protégés par deux mots de passes différents. Le premier pourra être sacrifié et contiendra des données pouvant paraître confidentielles mais n'étant pas stratégiques alors que le deuxième, lui, contiendra les données importantes. Dans notre cas, le risque d'être torturé pour livrer la clé étant assez faible, un simple volume crypté fera certainement l'affaire. Optez donc pour "Standard TrueCrypt Volume".
  4. Ensuite, indiquez l'emplacement de votre container crypté. Il prendra la forme d'un fichier, vous devez donc dire où le placer dans votre disque. Vous pouvez même donner à ce fichier une extension. Par exemple pour le cacher (un .doc sera par exemple plus anodin, mais si le fichier pèse lourd, il vaut mieux lui mettre une extension crédible telle que .avi), ou une extension qui vous parlera, comme par exemple: .4meonly (idée trouvée sur lifehacker)

  5. À l'étape suivante, vous devez choisir la méthode d'encryptage. Je ne suis pas assez calé en cryptage pour connaître les subtilités des uns et des autres, mais l'encryptage AES semble être un standard actuellement. Il est également possible de coupler plusieurs algorithmes différents, mais au prix d'une vitesse d'encryptage et de décryptage fortement réduite. Sur ce panneau, je me contente des réglages par défaut, mais si quelqu'un est plus calé sur la question qu'il mette une explication en commentaire, j'adapterai l'article.
  6. Après cela, on choisit la taille du container. Cette étape est importante puisqu'une fois que votre container aura été crée, vous ne pourrez plus en changer la taille. Et qu'importe la quantité de contenu que vous y mettrez, le container aura toujours la taille que vous avez déterminé à cette étape. Il peut donc être judicieux d'évaluer le poids moyen du type de documents que vous comptez y ranger. Mon conseil, c'est de plutôt multiplier les containers de petite taille pour différents types de contenus (un pour les données financières, un pour vos photos de soirées humiliantes, etc.) Chacun avec un mot de passe différent (on en parlera plus bas), comme ça, si un de vos containers est décrypté, le reste est encore sûr.
  7. Le panneau suivant vous demande d'entrer le mot de passe qui permettra de décrypter votre document, vous suggérant que c'est mieux quand c'est long et dur (oh!). Vous pouvez aussi utiliser un fichier qui fera office de mot de passe (keyfile), mais c'est risqué: si ce fichier est effacé ou modifié, votre container risque de ne plus pouvoir s'ouvrir.
  8. Le format de système de fichier, mieux vaut opter pour le FAT, il sera lisible sur toutes les machines. Je ne suis pas sûr que sur windows il pose cette question.
  9. L'étape suivante est amusante. Il faut déplacer la souris de manière à créer une clé bien aléatoire pour encrypter votre container. Pas besoin de bouger pendant des heures non plus, une fois que vous avez assez fait mumuse, vous cliquez sur format.
  10. Et voilà, le container est crée. True crypt propose de créer un nouveau volume. Dans notre cas, on clique sur Exit.

Il ne vous reste désormais plus qu'à indiquer à TrueCrypt où se situe votre fichier container avec le bouton select file, de choisir dans la liste du haut un emplacement vide sur lequel le monter, puis de cliquer sur "mount" pour monter ledit container (après avoir entré votre mot de passe). Vous verrez un nouveau disque amovible de la capacité que vous avez choisi apparaître dans votre finder / poste de travail. Vous y glissez vos documents, cliquez sur dismount dans TrueCrypt pour le refermer, et c'est caché (attention à ne pas oublier de les effacer du disque quand même)!

2) Emporter sur sa clé de quoi lire le container

Maintenant qu'on a un container crypté, on peut le déplacer où on veut. Pourquoi par exemple ne pas en créer un sur sa clé usb pour ranger tous les documents potentiellement dangereux s'ils s'égaraient (par exemple tous ceux qui contiennent des noms et des adresses, des informations sur votre profession votre famille etc).

Mais alors il faut aussi emporter sur sa clé de quoi pouvoir l'ouvrir depuis une autre machine. Ce que je fais: j'ai un dossier dans lequel j'ai glissé les installeurs pour windows et mac os. La version mac peut s'exécuter directement, la version windows doit être installée. Mais une fois installée, vous pouvez à partir du programme créer une version portable de TrueCrypt. Dans le menu du haut, cliquez sur Tools / Traveler Disk Setup et indiquez l'emplacement de votre clé usb. Un dossier nommé TrueCrypt sera crée avec un .exe que vous pourrez lancer depuis n'importe quelle machine (à condition d'être en administrateur. Si ce n'est pas le cas, le programme doit être installé par l'administrateur... si vous êtes désespérés et avez besoin d'accéder de force au compte administrateur de windows, vous pouvez toujours utiliser cet utilitaire pour modifier le fichier SAM).

3) Gare aux margoulins!

Crypter vos données mobiles, c'est bien, mais ça ne vous met pas à l'abris d'une interception de votre clé. Par exemple si vous utilisez une machine publique, il suffit qu'un keylogger (soit un logiciel soit une pièce matérielle qui va enregistrer ce que vous tappez) soit installé pour que votre mot de passe puisse être intercepté. En cas de doutes sur la sécurité de la machine que vous employez, abstenez-vous. Si vous n'avez pas le choix, il existe différentes méthodes de contournement listées par wikipedia. Si j'avais à choisir, je pense que la solution de la livekey serait celle à privilégier. Ca permet d'emporter sur sa clé usb un mini système linux (certains sont vraiment très très légers comme Slitaz qui ne pèse que 30 mo, ou Slax qui est plus complet mais pèse envriron 200mo), et ça vous met à l'abris de toutes les menaces potentielles présentes sur le système de la machine que vous devez utiliser. Mais dans un cyber-café géré de manière pointue, il est possible que vous ne puissiez pas démarrer la machine sur un autre système, ou qu'une fois dans votre linux portable, vous ne puissiez pas utiliser la connection internet de l'établissement.

Un bon mot de passe et une infinité d'autres impossibles à mémoriser

Comme nous venons de le voir, le mot de passe reste le dernier point vulnérable de votre forteresse électronique, et pas des moindres. À une époque où chaque personne se doit d'être présente sur une dizaine de réseaux sociaux, faits ses achats sur de multiples sites de e-commerce, gère son compte en banque par Internet, on a tendance à se laisser aller à une certaine paresse et utiliser un même mot de passe pour de (très) nombreux usages.

Mais qu'est-ce qu'il arrive le jour où un des sites que vous fréquentez se fait pirater et que votre mot de passe passe-partout est révélé, comme c'est arrivé au groupe Gawker récemment ? Pire, il n'y a même pas besoin que votre mot de passe soit révélé. S'il est simple à prédire (un nom courrant, une suite de caractères du clavier, une date de naissance, une série de chiffres identiques etc), il suffira de quelques secondes -avec une liste des mots de passe les plus couramment utilisés- pour le trouver (voir le rapport d'Imperva pour plus d'infos là dessus).

Comme le résume bien le site lifehacker (une fois de plus. Ce site regorge d'astuces utiles en terme de sécurité informatique. Cet article n'en est qu'un condensé étayé d'infos diverses), un bon mot de passe est donc celui dont on ne se souvient pas. Sous-entendu, un mot de passe différent pour chaque site, et un mot de passe qui n'obéit pas à une logique trop évidente permettant d'être trouvé avec une wordlist.

Mais vu que se rappeler de tous ces mots de passes compliqués est impossible, vous devrez utiliser un outil pour les stocker. Maintenant que vous savez créer un container crypté, vous pourriez très bien en faire un contenant un fichier excel dans lequel vous rangerez tous vos mots de passes, mais cette solution n'est pas très conviviale. Il existe des outils plus flexibles pour le faire, comme par exemple 1Password. Il est compatible mac et pc, mais coûte une quarantaine de dollars. Remarquez, vu l'évolution du dollar, ça veut dire que d'ici peu, pour les suisses, ça deviendra un freeware (excusez cette blague d'économiste. Je ne recommencerai pas). Sinon, il existe Keepass qui est opensource et gratuit, mais il m'a l'air moins rigolo à utiliser que 1Password.

Cet outil vous permet non seulement de stocker vos différents mots de passe dans un espace protégé, mais aussi d'en générer aléatoirement, à la longueur et complexité que vous désirez. En plus des mots de passe, vous pouvez aussi stocker dans la base de donnée du programme vos numéros de passeports, cartes de crédits, numéros de série pour les logiciels, ou encore vos réglages de comptes mail mots de passes d'ordinateurs etc. 1Password propose également de placer ce fichier (crypté, bien sur) dans votre dropbox ce qui vous permet non seulement d'être à l'abris d'une éventuelle disparition du fichier sur votre machine, mais qui vous permet aussi d'y accéder depuis un autre ordinateur, ou depuis un des périphériques mobiles compatibles (iOS, Android). Mon iPod Touch me sert ainsi de trousseau sécurisé pour les mots de passe et toutes les infos de ce type quand je suis en déplacement.

En complément du programme, un module pour le navigateur (compatible avec Safari, Firefox, Chrome, Internet Explorer, mais sérieusement. Qui utilise encore Internet Explorer en 2011?) remplit les formulaires à votre place (après avoir demandé le mot de passe principal pour débloquer 1Password).

Le maillon faible

Faites attention à ne pas négliger un élément central de votre sécurité informatique: le mot de passe de votre boite mail. En effet, le mécanisme de récupération d'un mot de passe perdu sur la plupart des sites (facebook, twitter, paypal etc) passe par l'envoi d'un nouveau mot de passe sur votre boite mail. Un pirate vraiment intéressé par l'accès à un de ces sites focalisera donc ses efforts sur l'accès à cet élément (qui lui donnera aussi potentiellement accès à d'autres sites sur lesquels vous êtes présent). Si votre boite mail tombe dans de mauvaises mains, il est très probable que tout ce que vous avez fait ailleurs ne serve à rien.

Cachez votre activité web

Un dernier aspect de votre sécurité informatique, mais qui est moins important à l'heure actuelle dans les démocraties occidentales (quoique...), c'est l'anonymat dans l'usage d'internet. Il peut arriver, sans forcément être un whistlblower, un agent secret, un pédophile ou un terroriste, que vous ne désiriez pas que d'autres personnes sachent quels sites vous visitez et quelles informations vous échangez sur la toile. Par exemple quand vous souhaitez accéder à votre e-banking depuis le wifi d'un hôtel ou d'un aéroport. Il est en effet relativement simple dans ces endroits de créer un faux réseau wifi gratuit et de surveiller les données échangées par ses utilisateurs. Cette technique a déjà fait passablement de victimes (vols de numéros de cartes de crédit, d'e-mails etc).

En déplacement, il se peut également (et cela va certainement aller en empirant à l'avenir) que l'accès à certains sites soit interdit sur décision du gouvernement. Il convient donc de trouver un moyen à la fois de contourner le blocage, mais aussi de rendre ce contournement discret. L'usage d'une connection cryptée évitera qu'une personne qui intercepterait éventuellement vos données puisse s'en servir. Pour faire tout cela, il existe un outil relativement simple d'emploi, de nouveau gratuit et opensource: le projet Tor.

Plutôt que d'établir une connection "directe" entre votre machine et le site auquel vous souhaitez accéder, et donc donner au fournisseur d'accès l'information sur le site auquel votre machine veut accéder, puis des requêtes que vous y effectuerez, Tor va créer une connection cryptée entre votre machine et une autre machine intermédiaire du réseau Tor. Plusieurs connections successives et toujours cryptées rendront votre destination finale impossible à retrouver pour quelqu'un ayant la possibilité de surveiller les données qui transitent entre votre machine et l'extérieur du pays. Et toutes les dix minutes, le chemin employé changera.

Avec tor, vous pouvez aller assez loin, en configurant plusieurs programmes pour se connecter via son réseau. Mais pour un usage normal et épisodique, la solution du browser (une version modifiée de firefox + vidalia, le logiciel qui établit une connexion au réseau) suffit amplement. Ca implique de faire passer tout ce que vous voulez garder protégé par ce navigateur, les autres programmes utilisant internet ne passeront pas par Tor (donc attention avec les logiciels de messagerie, d'e-mail etc), à moins que vous ne les configuriez pour cela. Il y a également d'autres précautions à prendre en compte si vous voulez être certain de votre anonymat, mais ce sont essentiellement des règles de bon sens.

En conclusion

Ca ne saute pas aux yeux vu la taille de l'article, mais il est au final relativement simple de passer d'un niveau de sécurité très médiocre à quelque chose de relativement respectable. Cela ne prend pas beaucoup de temps, n'exige pas des compétences incroyables en informatique et ne coûte pas grand chose. Par contre, le gain à en retirer est énorme: vous pouvez travailler plus librement, sans être en permanence hanté par l'idée qu'on puisse vous voler votre machine, et que des années de documents accumulés puissent se retourner contre vous. Dans un milieu professionnel, ces quelques mesures peuvent être vitales: elles permettront de garder des informations sensibles à l'abris du regard des concurrents. Et sous un angle plus militant, utiliser et soutenir ces outils contribue à légitimer leur existence et à assurer qu'ils soient encore là le jour où vous en aurez besoin pour défendre votre liberté. C'est tout particulièrement vrai pour le projet Tor qui a besoin d'être aussi utilisé pour du surf anodin et par un grand nombre de personnes afin de le rendre plus performant (si vous activez la fonction pour faire de votre machine un noeud) et plus sûr (il augmente le nombre d'intermédiaires potentiels utilisables par les usagers, le rend plus difficile à bloquer par des autorités).

Les solutions présentées ici ne sont jamais que mes choix actuels et basés sur une information partielle: je ne suis pas expert en sécurité informatique, j'ai juste de nombreuses années de pratique et une grande curiosité. Si certaines remarques sont erronées ou que vous voyez une solution plus pertinente pour un des problèmes évoqués, faites en profiter les lecteurs par un commentaire, et je corrigerai l'article en fonction.

Encore une remarque

Certains fabricants de disques durs externes proposent des solutions de cryptage intégrées, comme par exemple WesternDigital sur ses My Passport Studio, mais je vous conseillerais personnellement de les éviter vu qu'elles utilisent rarement des systèmes standards et ouverts. Si vous voulez un disque externe crypté, utilisez un système bien répandu (comme TrueCrypt), histoire d'être sûr de pouvoir continuer à accéder à vos données pendant un certain temps.

Trois mois avec le nouveau MacBook Air by Niels Ackermann

Si on me demandait à quoi ressemblerait un ordinateur portable idéal, j’aurais de la peine à décrire quelque chose de très différent du nouveau MacBook Air 11 pouces. On pourrait penser que je m’emporte, mais j’y réfléchis depuis janvier, et je ne trouve vraiment pas grand-chose à redire de cette machine. Et pourtant mes attentes sont loin d’être minces.

Je travaille sur mac depuis environ six ans. Tous des portables. D’abord sur un Powerbook G4, puis sur un MacBook Pro Core2Duo qui m’a causé pas mal d’ennuis et qu’Apple a fini par me remplacer gracieusement par un MacBook Pro i5 de la  génération de 2010 (l’avant-dernière, les nouveaux étant sortis il y a quelques jours). Tous avaient des écrans de 15 pouces.

Je les utilise pour tous mes travaux de retouche photo. Souvent associés à un écran externe de 24 pouces et à des disques durs externes pour le stockage. Ces machines sont fantastiques... hormis quand elles ont des problèmes hardware. Mais Apple a le don d’arriver à chaque fois me faire ressortir du SAV avec le sourire. Mais malgré leur portabilité indéniable elles restent encore un peu trop encombrantes à mon goût.

Mon ordinateur me sert à peu près toute la journée. Que ce soit durant les cours à l'université, pour les commandes photo, ou quand j’ai la chance de pouvoir voyager un peu. J’aime me déplacer léger : un sac à dos de contenance moyenne doit suffire pour partir deux à trois semaines matériel photo inclus. Et durant la journée, mon sac d’épaule (Domke F-802) doit être en mesure d’accueillir tout ce dont j’ai besoin en restant le plus léger possible: juste un ordinateur et quelques livres pour les cours ou un ordinateur, mon 5d et un ou deux objectifs (plus éventuellement un flash et des radios) pour la photo.

Depuis quelques années, je cherchais donc un petit compagnon à ma machine de base qui me permette de sortir léger mais qui soit quand même capable de faire tourner dignement. La meilleure solution que j’avais jusqu’alors trouvé, c’était un EEE PC 1000HE. 10", 1.4kg, un encombrement assez réduit et des performances « juste-juste ». Pas catastrophiques, mais pas franchement incroyables non plus. Lightroom fonctionnant sur Windows comme sur Mac OS, je pouvais ensuite récupérer le catalogue de mon netbook dans mon catalogue central sur le mac.

Or, à la fin 2010, Apple est venu tout chambouler en réalisant un de mes vieux fantasmes : un macbook air réellement compact et à un prix un peu plus mesuré que pour les précédentes moutures. Certes, il est trois fois plus cher que mon netbook Asus, mais pour la différence de prix, le gain est énorme : Le poids passe de 1.4 à 1kg, l’écran de 11" est très bien défini et offre un bien meilleur rendu des couleurs, le processeur tient la route, la puce graphique me permet de lire des séquences filmées en FullHD sans soucis. Et en plus, il y a le SSD : pour les non-technophiles, SSD, ça veut dire Solid State Disk. On remplace le disque dur classique (un disque qui tourne à l’aide d’un moteur et qui est parcouru par des têtes de lectures, beaucoup de mécanique donc une consommation en électricité élevée et une fragilité handicapante pour un portable) par une espèce d’énorme carte mémoire flash. Non seulement on gagne en autonomie, en place et en sécurité (vis-à-vis des chocs en tout cas), mais en plus, le gain en rapidité d'accès aux données est purement hallucinant. A titre d’exemple, éteinte, la machine ne met qu’une dizaine de secondes pour être opérationnelle. Et après une veille simple, le retour à l’activité est carrément instantané dès l'ouverture de l'écran.

J’ai profité d’un retour en Suisse à Noel pour passer commande d’un de ces modèles (le 11" avec 1.6ghz de processeur, 128 gb de SSD et 4gb de ram), en me disant qu’il remplacerait bien mon EEE PC. Ce qu’il fait effectivement très bien.

Mais ce à quoi je m’attendais moins, c’est qu’il vienne aussi menacer la suprématie de son grand frère de 15". A mon retour au Cameroun début janvier, j’ai laissé « le gros » à la maison, et je ne suis parti qu’avec mon nouveau air (et le EEE PC qui finira ses jours sur le continent africain). Je m’attendais à devoir faire quelques sacrifices pour mes tâches quotidiennes par rapport à la machine à laquelle j’avais l’habitude. Mais au final, il n’y a eu qu’un seul point sur lequel cette machine s’est montrée en retrait par rapport à la grosse. Et un point tellement secondaire : le volume sonore maximal du haut parleur qu’il en devient presque négligeable. Et le pire, c’est que ce problème peut être réglé par un petit utilitaire à  5$. J'y reviendrai.

Pour tout le reste, je n’arrive pas à voir de désagréments significatifs. Il y en a certainement, mais ils ne sont pas assez visibles pour affecter mon travail quotidien. Les gains, eux, sont par contre très clairement visibles : poids plume, encombrement inexistant, disponibilité instantanée, autonomie plutôt bonne et performances de très haut niveau.

Photo

On ne va pas faire durer le suspens. J’utilise lightroom 3.3 sur cette machine avec le même confort que sur mon MacBook Pro. J’y ai copié mon catalogue (uniquement les photos prises depuis mon départ au Cameroun pour gagner en place), et je garde le même setup qu'habituellement : la taille du disque (128 go) n’est pas un problème puisque mes photos sont stockées sur un disque externe. Un second disque externe me permet de backuper le disque de photos et le SSD du mac à l’aide de Time Machine.

Travailler avec des disques durs externes pour stocker tout ce qui est encombrant me permet  de plus facilement sécuriser les données importantes (en conservant la machine, l’original et le backup dans des endroits séparés), et de garder de la place sur ma machine pour les logiciels, mes documents personnels et ma grosse librairie iTunes.

Et cette configuration fonctionne à merveille! L’écran est de bonne qualité et il est suffisamment clair pour s’adapter à des conditions pas forcément très clémentes. Les performances sont là. Même en effectuant des retouches assez lourdes sur des fichiers raw de 21mpix, je n’ai pas constaté de ralentissement que je n’avais également sur mon MacBook Pro i5. De l’import à la retouche, je ne trouve rien à redire. L’export est peut-être un brin plus lent, mais quand j’en suis à cette étape de mon travail, j’ai de toute façon généralement besoin d’aller boire un verre alors le temps de traitement n’est plus d’importance capitale. Et il se peut que la différence tienne au fait que mon disque externe est relié en USB2 plutôt qu'en firewire800 sur la "grosse" machine.

L’interface de lightroom s’affiche en entier sur l’écran de 1366 x 768 pixels. Ce qui n’était pas le cas sur les malheureux 1024 x 600 de mon eeepc.

Un petit passage sur photoshop pour assembler un panorama gigantesque n’effraie pas plus la bête. C’est franchement bluffant de voir quelle puissance ils ont pu faire entrer dans un ordinateur qu’on peut tenir du bout des doigts. Et c’et presque effrayant de penser à ce que sera capable de faire la machine quand elle sera mise à jour avec les nouvelles puces Intel (si c’est le cas un jour, mais je n’en doute pas une seule seconde) et quand elle sera dotée du nouveau port Thunderbolt.

Web, mail, bureautique

Pour toutes les tâches moins gourmandes en ressources, la machine s’en sort au moins aussi bien que le MacBook Pro. Pourquoi cette tournure ? Parce que le SSD fait des miracles. J’avais monté dans mon MacBook Pro un disque dur Hitashi 500go de 7200 tours minute, certainement ce qu’on trouvait de plus performant (à un prix décent) à l’époque. Cette modification avait sensiblement augmenté ses performances, mais même avec ça, on restait bien en dessous de ce dont est capable le SSD du petit Air. En plus d’être rapide, la mémoire flash est rassurante. Je peux secouer ma machine comme je veux, elle ne risque rien. Et ça, pour une machine dédiée au déplacement, c’est important. Il reste par contre un point sur lequel les SSD seront moins sûrs: l'effacement sécurisé du contenu du disque.

Office 2011, iWorks, Mail.app, Safari etc, tout fonctionne sans couac significatif. La taille de l’écran n’handicape pas l’usage. C’est des fois éventuellement son rapport largeur/hauteur (l’écran est très large) qui forcera à défiler un peu plus sur une grosse page web, mais avec le trackpad multi-touch, c'est pas franchement désagréable.

Multimedia

La batterie est bonne, mais n’atteint pas non plus des records de longévité. Elle me permet néanmoins de regarder confortablement 4 à 5 épisodes d’une série télé avec le wifi activé et différents programmes (Mail, Safari, Word) en tâche de fond avant d’être vide. La taille de l’écran n’est pas si handicapante qu’on pourrait le penser. Et c’est en bonne partie dû à son rapport hauteur/largeur. Il est plus allongé que les écrans habituels, ce qui fait qu’un film en 16 :9 occupera la totalité de la surface. Par rapport à un 13" classique, la largeur du film visionné ne change donc pas beaucoup. On perd juste les bandes noires en haut et en bas. Vous pouvez le voir sur l'image introduisant cet article. Ceux qui reconnaissent le film gagnent un bisou.

Le seul couac pour la visualisation de films, c’est le haut parleur. Il est certes très habilement caché, et délivre un son étonnamment bon, mais il reste un peu trop timide pour moi et pas mal d’autres utilisateurs. Dans son état normal, regarder un film à deux ou trois devient impossible plus à cause de ce problème qu’à cause de son écran.

Mais il existe une solution : un programme appelé Boom et vendu 4.99$ permet de « booster » le volume sonore d’un mac. Et j'ai testé, ça marche très bien. Et pas que sur le Air d'ailleurs.

Montage vidéo

C'est le dernier espoir pour mon MacBook Pro pour éviter une revente à mon retour en Suisse. J'ai actuellement un projet en cours qui devrait inclure des séquences vidéo et du son (si j'arrive à trouver l'énergie que ça implique de traiter encore plus de matières premières). J'ai juste lancé Premiere pour tester un peu, mais sans trop m'attarder. Le montage m'avait l'air un peu moins fluide que sur la grosse machine. Mais le plus gros handicap dans ce domaine, ça sera surtout le manque d'espace disque pour installer les innombrables modules nécessaires à un bon travail vidéo (compositing, son, couleurs, etc). La connectique restreinte à l'usb2 est un second handicap qui risque de se faire sentir.

En bref

Je sens que je vais avoir de la peine à considérer la nécessité d’une machine plus encombrante maintenant que j’ai passé plusieurs mois sur ce bijou. Il est réactif, s’allume en un clin d’œil et fait tout ce que je suis en mesure d’attendre d’un ordinateur sans rechigner. Dans mon sac photo, ce Air se glisse sans se faire remarquer à côté de l’insert en mousse qui protège mon appareil et mes objectifs. Pour les cours, couplé au Kindle pour les lectures diverses, mon sac aura un poids quasi négligeable.

Ce qu'on perd en vitesse de processeur, les autres périphériques (puce graphique et SSD surtout) le compensent si bien que finalement l'écart avec une machine plus de deux fois plus chère est difficile à voir, en tout cas pour les applications photographiques.

Tout en étant pleinement satisfait, j'espère que la prochaine version (qui n'arrivera pas trop tôt histoire que je puisse rentabiliser l'investissement, merci!) bénéficiera de quelques ajouts:

  • Thunderbolt: la prise est déjà là vu que c'est une prise mini-display-port. Ca me semble donc techniquement faisable. La question sera de savoir si commercialement Apple ne mettrait pas en danger sa gamme "pro" en mettant ce port sur toutes les machines. Mais si elle le fait, wow! Avec lui, les disques externes deviendraient aussi rapides que des disques internes. La possibilité de chaîner plusieurs appareils permettrait aussi de ne garder qu'un seul port usb (voire aucun par provocation), et de libérer de la place pour...
  • Un lecteur de cartes SD: même si les gros boitiers utilisent encore beaucoup de Compact-Flash, les cartes SD sont vraiment un standard incontournable de nos jours. Mon i5 15" possède un lecteur de cartes, le Air de 13" en possède également un. Ca me permettrait de gagner de la place, du temps et un port usb quand je travaille avec des compacts.
  • Un SSD un peu plus gros. Dommage que le SSD de 256gb du 13" ne soit pas disponible dans le modèle 11". Ca me permettrait d'être un peu moins regardant sur ce que je stocke sur la machine.
  • et pourquoi pas (mais c'est pas indispensable à mes yeux), une puce 3g pour pouvoir se connecter en restant vraiment mobile.

Batteries pleines. by Niels Ackermann

Après deux semaines de break surprise dans la neige, c'est le retour à Douala. Au début, je dois dire qu'abandonner un confort que j'identifie désormais mieux m'enchantait peu, mais l'arrivée était heureusement bien plus sympathique que la première. Maison clean, stocks de nourriture que j'avais fait avant le départ toujours là (même un morceau de pâté que j'avais oublié au frigo qui peut désormais servir d'arme biologique), silicagel à profusion... En avant la musique! En route, j'ai même eu droit à quelques vues assez impressionnantes.

Entre Genève et Zurich

Au dessus des Alpes

Au dessus du désert. Les étoiles en haut en fait c'est des poussières sur le hublot. Je trouvais ça classe.

Et au Collège, le premier jour de cours a commencé par une impressionnante assemblée faisant suite au décès d'un des élèves qui a été attaqué par un de ses camarades armé d'une barre en fer dans une rue toute proche.

PS: Toutes ces photos sont faites avec mon Canon S90. J'avais oublié le plaisir de travailler avec un petit (vraiment petit) compact.

Colorado Plus by Niels Ackermann

Grâce à son cours de danse, qui se tient dans le même immeuble du quartier chic de Bonapriso, Verena (ma colocataire) m'a fait découvrir le Colorado Plus. Une improbable et surprenante piscine intérieure qui organise aussi des défilés et divers événements festifs.

Je profite de partager ces quelques photos pour essayer un nouveau système de slider. Il pourrait éventuellement remplacer mon système actuel dans le portfolio. J'aurais aimé avoir vos remarques, si l'ergonomie est bonne etc.

Légende?

Un bon conseil... by Niels Ackermann

... toujours prendre les conseils des autres avec des pincettes. Je ne compte plus le nombre de fois où je fais ce constat.

Avant de partir différentes personnes m'ont décrit le Cameroun comme un mélange de splendides occasions photographiques et d'une très grande difficulté à les immortaliser. «Si tu sais photographier là bas, tu sauras photographier n'importe où après», «Evite de sortir ton appareil dans ce quartier, c'est plein de voleurs»«C'est très dur, les gens te demandent toujours de l'argent», «La photo est mal vue, beaucoup de gens craignent qu'on s'en serve ensuite pour leur jeter des sorts»... et divers autres avis agrémentés d'anecdotes plus ou moins effrayantes que, sans le vouloir, j'ai un peu trop intériorisé, au point de ne quasiment plus toucher à mes boitiers durant mes trois premiers mois ici.

Grave erreur! Mon moral me l'a fait comprendre il y a environ deux semaines sous la forme d'une très profonde humeur noire (pour rester poli), laquelle s'est heureusement achevée sur une décision: faire fi de toutes ces remarques et ne plus sortir sans un appareil. Quand bien même faire des photos ici serait aussi problématique que ce qu'on m'a décrit, autant que les hypothétiques problèmes arrivent en ayant pris des photos que de laisser avec certitude pourrir tout ce matériel dans une boite en plastique (pleine de silicagel, certes) (les mots en gras, c'est pour rendre plus évidente la réflexion mathématique sous-jascente).

Depuis deux semaines, mon moral est au beau fixe, et je ne manque plus une occasion d'immortaliser quelque chose. Un collègue, une rue, un endroit. Et bon sang ça fait du bien!

Et je peux désormais dire que, non, ce n'est pas plus difficile de faire des photos à Douala que dans les autres pays que j'ai visité. On a dû me demander à peu près aussi souvent de payer qu'en Suisse (il y a des gens qui se croient très drôle en Suisse en demandant au photographe combien on va payer pour les photographier, ici, ils y pensent juste un peu plus sérieusement), on ne m'a encore jamais accusé de sorcellerie, et mon fidèle 5d mark II essuie des regards bien moins admiratifs et envieux que n'importe quel compact à 200chf.

Le seul obstacle qui m'empêche de déclencher autant que je désirerais, c'est le temps: avec environ 40h de travail par semaine au Collège, le temps nécessaire aux achats et au nettoyage de la maison et le fait qu'à 18h le soleil soit couché, il ne reste que les week-ends pour  coller l'oeil au viseur.

Le visage de la cyber guerre civile by Niels Ackermann

On y est! La réalité a rejoint la fiction. En tentant de censurer Wikileaks, les Etats occidentaux -aidés de quelques entreprises- ont ouvert la boîte de Pandore des guerres virtuelles. On les attendait du côté de virus développés par des Etats et dirigés contre d'autres, à la manière de Stuxnet qui aurait été mis au point pour déstabiliser le programme nucléaire iranien. Mais au final, c'est par une guerre civile planétaire que nous entrons dans cette nouvelle ère. Les attaques de Denial Of Service n'ont rien de nouveau, ni même menées contre des sites importants. Les exemples historiques ne manquent pas.

Mais ce qui est nouveau ici, c'est que les attaques, qui, au cours de cette semaine ont bloqués -entre autres- les sites de Visa, Mastercard, Postfinance ou Paypal n'ont plus besoin d'être le fait d'informaticiens chevronnés. Il suffit de télécharger un simple logiciel, puis de suivre des indications enfantines (vous pouvez télécharger la version hive mind depuis ce lien), pour transformer sa machine en robot à même de contribuer à attaquer les cibles désignées (disclaimer: vous êtes assez grands pour savoir ce que vous risquez en participant... Mais vu que de nombreux virus font peut-être déjà de votre PC un botnet sans que vous ayez été inquiétés pour, on peut dire que le risque est proche de zéro).

Cette facilité permet la levée très rapide d'une armée potentiellement très nuisible de civils contre différentes cibles virtuelles publiques ou privées.

Il est difficile de chiffrer l'ampleur de cette armée de machines prêtes à neutraliser temporairement tout site qui entravera d'une manière ou d'une autre la liberté d'expression (ou tout autre droit fondamental à défendre au futur), mais on peut déjà se faire une idée de la force de frappe en observant le nombre de téléchargements de LOIC sur Sourceforge.

La hausse est massive depuis une semaine, et ce graphique ne représente qu'une partie des téléchargements. LOIC est disponible depuis de nombreux autres mirroirs, ou sur bittorrent (attention quand même, la fiabilité des sources n'est pas garantie).

Si quelques centaines de machines ont suffit à immobiliser postfinance pendant plus d'une journée, imaginez la force de frappe d'un groupe de plusieurs dizaines de milliers voire centaines de milliers de machines. Ce qui est sûr, c'est que la société civile détient désormais sur Internet la capacité d'immobiliser un site web durant quelques heures (ou plusieurs jours si les gens le souhaitent et si la mobilisation est suffisante). Nations ou multinationales se retrouvent désormais aussi vulnérables que n'importe quel individu sur la toile. Une fantastique situation d'anarchie où personne n'est placé au dessus des autres.

En tentant de censurer le web, les Etats, et les entreprises qui collaboreront, risquent désormais de subir un violent retour de balancier. Bloquer Visa.com ou Mastercard.com quelques heures est essentiellement symbolique. Mais empêcher les transactions de postfinance.ch ou de paypal.com durant quelques jours pourrait avoir des conséquences économiques bien réelles. La menace est donc désormais bien présente et elle influencera certainement les décisions politiques futures. Quelles seraient les conséquences d'une extradition d'Assange vers les USA en terme de mobilisation virtuelle? L'équilibre des forces n'a jamais été aussi favorable aux individus.

Notes:

Le blog de pandalabs présente un très instructif et détaillé log des différentes attaques menées par Anonymous (et les différents participants) dans le cadre de son opération payback contre les anti-wikileaks. On y apprend notamment que le site postfinance.ch a été inaccessible pendant 33 heures, que les attaques ont poussé l'hébergeur du bureau d'avocats des deux filles prétendant avoir été violées par Assange à supprimer leur site de ses serveurs, et qu'il existe désormais une version Javascript de LOIC, permettant de lancer des attaques depuis n'importe quel navigateur web (smartphones compris) et sans rien installer.

EDIT:

L'organe en charge de la sécurité informatique pour la Confédération fait à peu près la même lecture que moi des événements récents, à la différence qu'il s'inquiète du fait que les Citoyens puissent, pour une fois, avoir une capacité de nuisance égale à la leur.

Ca y est je me suis encore fait avoir by Niels Ackermann

Bon sang, je suis vraiment nul des fois. Trois mois sans rien poster. Au début c'était parce que je voulais attendre d'avoir bien fait les repérages, ensuite c'était par manque de temps, et maintenant c'est parce que j'ai trop de matériel et que je n'ai pas le temps de faire le tri qui s'imposerait, et encore moins de faire des petits montages multimédia.

Pour ceux qui n'ont pas déjà eu les infos que ce soit par mail, facebook ou twitter, tout va bien. En trois mois, j'ai eu le temps de passer par différents états plus ou moins sympathiques, mais maintenant, ma vie camerounaise correspond enfin à ce que j'en attendais. Il aura fallu beaucoup de travail pour rendre la maison sympathique, mais le résultat est plus que satisfaisant. En plus, j'ai trouvé des sources pour me procurer tous les aliments dont j'ai besoin (même du thé froid citron en poudre! Je n'en reviens toujours pas).

En guise de premier rattrapage, quelques photos en vrac pour vous montrer un peu Douala. J'espère pouvoir vous envoyer quelque chose d'un peu moins décousu bientôt.

Faire ses valises pour dix mois by Niels Ackermann

Ca y est! Le projet germait depuis près d'une année, désormais il se concrétise. Je tape ces quelques lignes depuis Zurich, en attendant l'avion qui me déposera à Douala, capitale économique du Cameroun pour les dix prochains mois.

J'ai longtemps vécu le fait de ne pas être réformé de l'armée (contrairement à 95% des mecs de ma volée) comme une punition, une humiliation voire un échec dans mon parcours de vie. C'était jusqu'à ce que je décide de me renseigner sur les opportunités offertes par le Service Civil. Passionné de voyage, j'ai filtré pour ne voir que les affectations à l'étranger. Très rapidement, j'ai croché sur deux cahiers des charges: la Fondation Hirondelle, qui développe des médias indépendants dans des zones de crise, et le DM (département missionnaire) qui cherchait un professeur d'informatique. Deux postes qui me semblaient à ma portée et passionnants. C'est le DM qui m'a proposé en premier une affectation longue. J'avais au début peur que ma distance vis-a-vis des religions soit un obstacle (tant du côté côté que du mien), mais, au cours des différents entretiens, j'ai pu éloigner ces craintes. Voilà comment la punition militaire s'est transformée en une formidable opportunité.

Je vivrai dans le quartier "très populaire" de New Bell, et j'enseignerai l'informatique dans le collège du même nom. Une très belle expérience en perspective: des rencontres multiples, la découverte de conditions de vie différentes, un paysage (et un climat) très différents.

A côté de ce job d'enseignant, j'aimerais alimenter un peu ce blog de petits articles sur la vie là bas, un peu comme j'avais fait en Ukraine. Je ne sais pas exactement ce que ça donnera, les variables sont multiples: quelle sera la qualité de la connexion, aurais-je le temps, que dire et que ne pas dire. Contrairement à l'Ukraine, je me rends au Cameroun au nom d'une organisation, une organisation implantée dans le pays de surcroît. Une phrase mal interprétée pourrait avoir potentiellement d'autres conséquences que quand je vais quelque part à titre individuel.

Les adieux étaient déchirants, surtout qu'aucun retour en Suisse n'est prévu avant juin. Mais arrivé à Zurich, je sentais la joie de voyager revenir. Ca fait du bien!

L'embarquement ne va pas tarder. J'espère trouver une connexion internet assez rapidement pour faire part des premières impressions.

L'hystérie des iApps by Niels Ackermann

Hier, Xavier Studer, le journaliste telecom de la RTS annonçait la sortie de la nouvelle application iPhone du site TSR info. J'y voyais l'opportunité de lancer un débat sur l'utilité réelle de ces applications, mais en fait non. Du coup je le fais ici. Il semble y avoir un consensus, au sein des groupes de presse et des médias télé, autour de la nécessité de sortir son application pour iPhone (puis iPad, puis Android et pour les plus généreux aussi Blackberry... Palm non. faut pas déconner!).

Or, concrètement, on sait très bien que ces applications ne sont pas des chefs-d'oeuvre de multitâche (malgré toutes les qualités que je leur reconnais). Alors n'est-il pas un peu fantaisiste d'imaginer un utilisateur ouvrir l'application Tribune de Genève pour lire ses derniers articles, puis retourner sur l'accueil, ouvrir l'application le Matin, puis retourner sur l'accueil, ouvrir l'application Le Monde et ainsi de suite? C'est une perte de temps absolue, et très peu de ces applications offrent un réel plus (tel que de la consultation hors ligne par exemple) qui les différencie du site du journal.

Plutôt que de dépenser des sommes astronomiques dans toutes ces applications, pourquoi les rédactions n'investiraient-elles pas dans des bons sites web? Tous les standards existent et sont implémentés dans les smartphones actuels. L'iPhone, l'iTouch, l'iPad, les Android, le Palm Pre et certainement les derniers blackberry sont tous très aux normes concernant le HTML5, le CSS3 etc. Ils sont également capables de lire les vidéos en H264. Avec tous ces éléments, on peut faire des sites pour smartphones (et tablettes) qui soient bourrés de superbes fonctions, comme dans les programmes, mais avec l'avantage qu'un seul développement coûte bien moins cher que trois ou quatre, qu'il n'y a pas de dépendance du bon vouloir d'Apple et qu'on devient compatible avec les futures machines, qu'importe leur fabricant et qu'importe ce qui sera tendance dans deux ou trois ans.

Les sites actuels des journaux sont assez mauvais, surtout en consultation mobile. Ils se contentent généralement de proposer moins que ce qu'on peut voir sur un ordinateur traditionnel, qui n'est déjà pas souvent très développé. Alors qu'en fait, vu la compatibilité aux normes de ces nouveaux périphériques, on pourrait en offrir plus que sur un ordinateur traditionnel. Sur ces derniers, Internet Explorer reste la tache indélébile qui empêche tout progrès pour encore bien une décennie.

Je sais pas si ce billet va servir à quelque chose, mais vu que certains confrères me lisent, peut-être arriveront-ils à raisonner leurs chefs. Investir dans des applications juste pour lire le contenu d'un site web, c'est une absurdité totale: ça coûte une fortune (une fois développée, l'application doit être mise à jour et adaptée aux versions futures du système), c'est risqué (apple peut par exemple très bien la refuser), c'est anti-ergonomique et ça fait perdre un potentiel marché considérable, à moins d'investir des sommes énormes pour décliner son application pour toutes les plateformes, sommes qui me semblent quasi impossibles à rembourser dans le contexte actuel.

Les applications disponibles sur ces plateformes il y en a des très utiles (je devrais faire un de ces jours la liste de mes favorites), mais je n'en connais aucune d'un groupe de presse que j'aie ouvert plus de deux fois. C'est pas la même chose pour vous?

Budapest by Niels Ackermann

N'en déplaise aux apparences, je suis toujours vivant. Je pensais avoir le temps de bloguer un peu comme je l'avais fait cet hiver en Ukraine, mais en fait non. Il faut dire que chaque billet que je postais depuis Kiev, c'était à chaque fois quelques heures de boulot. Un temps qu'on trouve assez facilement quand on passe trois semaines dans une ville, mais beaucoup moins quand on bouge tous les trois jours.

Un petit compte rendu du périple est-européen suivra quand j'aurai eu le temps de trier les photos. Mais j'avais déjà envie de mettre celle là en ligne parce que je sais qu'elle n'ira sans doute dans aucun de mes tri.

Et dès septembre, c'est la grande aventure qui commence! Durant dix mois, je serai à Douala, au Cameroun pour enseigner l'informatique dans le cadre de mon service civil. Les occasions de rédiger quelques billets seront certainement nombreuses.

Chouette, le nouveau Lightroom est arrivé by Niels Ackermann

Cool! J'avais peur de partir visiter les Balkans sans la nouvelle mouture de Lightroom. C'est un sérieux plus, parce que je gagne un peu au niveau réduction de bruit sur les images de mon GF1 autour de 1600-3200 iso. Du coup je pourrai me passer d'emporter le 5d mark II.

J'ai pas vraiment eu le temps de faire le tour des nouveautés, mais on peut mentionner les choses suivantes:

  • Correction de la distortion optique et des perspectives. ENFIN!
  • Meilleur moteur de rendu, les images sont plus nettes, et le bruit est mieux contenu. On retrouve des plus belles nuances dans les situations avec des gros contrastes aussi.
  • De meilleures performances. Sur mon nouveau mac en tout cas. Je testerai un peu plus tard sur le eeepc (la mule des voyages légers)
  • Importation des vidéos. Ca fait pas de mal de plus avoir à faire ça à la main. Dommage qu'on puisse pas ensuite en faire grand chose. Ca serait bien pour lightroom 4 qu'il soit équipé d'un module un peu plus poussé pour les diaporamas. C'est le seul point où je trouve qu'aperture fait mieux. Ca devient pourtant très important de pouvoir mélanger vidéos, sons et photos pour pas mal de photographes.
  • Un nouveau module d'importation qui ne m'enchante pas des masses
  • Des petits raffinements, comme par exemple l'aperçu avant - après (touche "y" dans le développement) montre un vrai aperçu maintenant, par exemple si on recadre, on a à gauche la version avant recadrage. Avant, on voyait les deux versions recadrées.
  • Une amélioration du rendu du vignettage "après recadrage" et un grain film virtuel qui donne pas mal.

Les politiques tarifaires deviennent de plus en plus difficiles à défendre. Le logiciel est vendu 299$ aux US, 429.- en Suisse, soit 83.- de plus que le prix américain au taux de change d'aujourd'hui. Pour deux versions qu'on télécharge directement depuis les serveurs Adobe, donc certainement au même endroit pour l'achat suisse et l'achat US... C'est totalement absurde. Et c'est dommage parce que ces 83.- créent une belle différence entre un programme abordable et un programme cher. L'écart de marge serait certainement largement compensé par des ventes en plus, mais bon ça c'est les affaires d'Adobe...

Vous pouvez télécharger la démo ou l'acheter sur le site officiel.

PS: Si vous avez des amis ou des conseils d'endroits un peu alternatifs à visiter à Budapest, Belgrade, Mitroviça, Pristina, Sofia et Bucarest, hésitez pas à m'envoyer ça. Romain et moi serons par là pendant env 2 semaines fin juin.

Merci Apple! by Niels Ackermann

Ca y est, il est arrivé! Comme je vous l'avait indiqué dans le précédent billet, au dernier des multiples soucis qu'a connu mon macbook pro, je suis retourné fâché tout rouge au apple store et j'ai demandé à voir un(e) responsable afin de trouver une vraie solution. Mon but initial était d'obtenir une extension de la garantie de ma machine. Mais la responsable m'a fait une offre bien plus intéressante. Après 7 réparations, il semblait évident que la machine avait un problème. Et vu qu'elle était encore sous garantie (apple care jusqu'en septembre), il a semblé préférable de la remplacer. Et quand Apple remplace une machine, ô joie, c'est avec un modèle actuellement en vente.

C'est ainsi que mon core 2 duo s'est transformé en un magnifique i5 unibody (et avec écran mat, s'il vous plait). Et comble du luxe, l'engin est une machine neuve, donc on peut tout à fait acheter l'apple care (ce que je me suis empressé de faire). C'est donc reparti pour trois ans.

Autant dire qu'ils ont réussi à me faire passer de la situation de client frustré à celle de client ravi. J'ai beau être de plus en plus sceptique concernant la fiabilité du hardware de cette marque, leur service après vente est bien supérieur à tout ce que j'ai pu connaître avec d'autres marques. Chez apple, je n'ai jamais eu à me montrer verbalement agressif, cynique, ni avoir à mettre en doute les compétences de mon interlocuteur pour qu'on me propose une solution satisfaisante. Et ça, c'est inestimable.

C'est un peu tôt pour faire une petite review de la machine, mais l'impression d'ensemble est très bonne. Le design unibody, s'il fait mal aux poignets à cause des bords trop francs, donne une surprenante impression de sobriété et de robustesse. Niveau performances, tout tourne bien, mais je ne ressens pas un incroyable bond par rapport à ma machine précédente.

BioMac by Niels Ackermann

Enième retour de réparation pour mon macbook pro acheté en septembre 2007. Heureusement, avec les offres étudiant de l'université, ils offrent la garantie de 3 ans. Une garantie qui est à mes yeux indispensable quand on achète un mac. Depuis qu'il est arrivé, j'ai dû faire réparer:

  • la carte mère une fois à cause du problème de la puce graphique défectueuse, tous les macbookpro de la même génération que le mien ont eu ce problème hyper handicapant (plus d'image du tout)
  • le graveur DVD, deux fois, à 3 mois d'intervalle
  • l'écran, une première fois, parce qu'il avait une ligne de pixels défectueux
  • les ventilateurs parce qu'ils étaient devenus très bruyants (ça à la limite ok)
  • l'écran une deuxième fois, un mois après le 1er remplacement parce qu'il y avait un faux contact qui donnait l'impression de regarder une vieille télé soviétique et qu'il avait une petite tache claire .
  • la carte mère une deuxième fois en même temps que l'écran, parce que le SAV soupçonnait que le faux contact vienne de là.

Tout cela en utilisant cet ordinateur de manière particulièrement soigneuse. Je le transporte en faisant toujours hyper attention, il n'a jamais pris un choc, jamais été stocké à des températures ou des degrés d'humidité élevés. C'est d'autant plus décevant qu'un macbook "pro" devrait normalement s'adapter à un usage professionnel, donc quotidien et relativement intensif.

A côté de ces problèmes "internes", j'ai aussi assisté à la mort de deux batteries. Mais là je crois que c'est de ma faute, j'ai découvert un peu tard que stocker des batteries pleinement chargées sans les utiliser, c'est le meilleur moyen de les tuer rapidement. Un problème qui n'arrivera plus avec les modèles unibody.

En l'espace de deux ans et demi, je crois que les seules pièces qui s'ont d'origine sur mon engin, c'est le clavier, les parties alu du bas, ainsi que le... disque dur... je touche du bois (et fais des backup régulièrement).

Ces allers-retours à répétition illustrent bien ma relation d'amour-haine avec Apple. En 11 ans sur PC, le seul problème que j'aie eu, c'est un disque dur qui m'a lâché (en plus des problèmes naturels liés à windows), durant mes deux premières années sur mac, on a dû changer trois fois le disque dur (avant de remarquer que le problème venait d'une barrette de ram défectueuse).

Mais je reste un client relativement content. Parce que même si le hardware est de très mauvaise qualité, le service après vente est très bon. Ma dernière réparation a été effectuée en une journée, et les précédentes n'ont pas pris plus d'une semaine. Sur PC, j'aurais certainement dû envoyer mon engin quelque part au fin fond de la Suisse allemande d'où une secrétaire acariâtre aurait répondu à mes mails en disant que "de toute façon ça prendra le temps qu'il faudra, vous serez informé quand le technicien aura fini, mais ça prendra au moins quelques semaines" (expérience vécue par certains potes PCistes).

Je suis le seul à être aussi infortuné avec mes macs?

EDIT: Le ventilateur droit grésille violemment si j'ai pas la main posée sur l'ordi... je me demandais pour quand serait le prochain problème en espérant quand même avoir une semaine de répit.

EDIT 2: Apple a trouvé une très très arrangeante solution à mes problèmes à répétition. Je vous en dira plus tout bientôt et suis en attendant très très content.

Vous voulez essayer un truc? by Niels Ackermann

H&M propose sur son site un petit programme permettant de créer (dans la limite de leur catalogue) le look de ses rêves. J'ai remarqué en demandant à quelques amis de créer la fille / le mec de leurs rêve que ça donne des trucs qui en disent assez long sur leur personnalité. Du coup je suis intéressé de voir le résultat en étendant un peu la collection.

J'ai mis en place un petit tumblr: http://chicksonheels.tumblr.com/

N'hésitez pas à faire part de vos créations, je les ajouterai progressivement. Pour plus de spontanéité, je vous conseille de ne pas regarder ce qui a été fait par les prédécesseurs.

Ca commence à me plaire by Niels Ackermann

Il faut toujours un peu de temps pour s'habituer à un appareil, arriver à en tirer les images qu'on veut. Ca commence à venir avec mon petit dernier. Je suis encore surpris par sa rapidité. La mesure automatique est assez efficace. Il m'arrive souvent de le régler en priorité ouverture et de le laisser gérer le reste.

Et pour le piqué, ça se passe de commentaires (tout en tenant compte qu'on est à pleine ouverture):

Extrait de l'image du dessus à 100%