Découvrir la programmation avec Scratch

« Avec Scratch, vous pouvez programmer vos propres histoires interactives, jeux et animations – et partager vos créations avec d’autres dans la communauté en ligne.

Scratch est spécialement conçu pour les enfants de 8 à 16 ans, mais il est utilisé par des personnes de tous les âges. »Scratch project editor

C’est l’outil choisi par l’education nationale pour apprendre le code aux enfants. (dommage j’aimais bien la tortue sur TO7/MO5…)

Il est utilisable en ligne ou peut s’installer pour un jeu hors ligne, sur Mac Windows et GNU/Linux.

Pour l’installation GNU/Linux voir la procédure ainsi qu’une présentation/critique de l’outil dans l’article « De l’installation aux limites de Scratch 2.0″ par Tristan Colombo, Linux Pratique n°99 jan/fév 2017, p38.

Prévenir des troubles musculosquelettiques ou comment ne pas s’abimer la santé devant son ordinateur

Tous les utilisateurs réguliers d’ordinateurs ne sont pas sensibilisés aux problèmes que peuvent engendrer la pratique répétitive de cette activité dans de mauvaises conditions.

Soit vous prenez le temps de lire la littérature à ce sujet sur le web, soit vous vous contentez d’utiliser le logiciel Workrave.

Ce logiciel libre disponible sous GNU/Linux et Windows « assiste dans la prévention des troubles musculosquelettiques (TMS). Il se manifeste régulièrement pour vous proposer des micro-pauses ou de vrais temps de repos ». Il vous propose aussi de faire des exercices pour décontracter vos muscles et soulager vos yeux.

Je pense quand même qu’il est préférable de réajuster les différents chronos défini par défaut pour ne pas être dérangé trop souvent. Trop de pause tue la pause.

N’oubliez pas, en complément pour la santé de vos yeux,  d’utiliser des logiciels comme f.lux.

 

Windows 10 – l’espion qui m’aimait (enfin surtout mes données)

« C’est gratuit, c’est nous le produit », « Les autres font pareil « , « Tu n’as qu’à passer sur le tout dernier Elementary OS« … débat sans fin, bref.

Pour ne pas être espionné sur Windows 10* :

  • Pour la version « entreprise » : désactiver et supprimer le service « diagtrack » et désactiver « Cortana »
  • Pour une autre version, utiliser par exemple :
    • Destroy Windows 10 Spying (open source… mais les auteurs de l’article MISC suggèrent de s’en méfier ?)
    • Windows Privacy Tweaker
    • W10 Privacy

*Vu dans « Windows 10 : Confidentialité et sécurité de vos données » par Paul HERNAULT, Thomas AUBIN, Baptiste DAVID et Eric FILIOL, sur le MISC n°86 juillet/août 2016, article très instructif où on découvre les processus de remonté d’informations vers les serveurs de Microsoft.

Ménagez vos yeux

f.lux adapte la couleur de votre écran en fonction de l’heure de la journée : couleurs chaudes la nuit et adaptées à la lumière du soleil en journée.

f.lux - software to make your life betterA éviter si vous avez besoin d’un rendu de couleur parfait, sinon installez le, et positionnez tout de suite la configuration « journée » à 5000K ou 5500K (6500K par défaut), et vos yeux sentiront tout de suite la différence !

L’outil peut intéragir avec le systeme Philipps Hue. Il est distribué gratuitement avec une licence peu contraignante et existe aussi pour GNU/Linux, tablettes et smartphones.

Et pour les libristes, il existe un équivalent, « redshift », présenté dans le Linux Pratique n°96, (juillet/aout 2016) page 32.

Vérifier la configuration SSL de son serveur web

1) Avec « SSL Server Test » de Qualys SSL Labs.

Cet outil remonte en moins d’une minute les données suivantes :

  • les informations sur le certificat utilisé et les CA utilisées pour le valider
  • les protocoles de sécurisation des échanges utilisables pour se connecter au serveur web
  • les cipher suites paramétrées sur le serveur web
  • les simulations de négociation de connexion avec de nombreux navigateurs
  • les fonctionnalités des protocoles disponibles et d’éventuelles failles (heartbleed…)

C’est pas trop mal de mon côté… (du moins le jour du test…)

2) Avec « Observatory » de Mozilla

Cet outil affiche les données suivantes :

  • les informations sur le certificat utilisé et les CA utilisées pour le valider
  • les protocoles de sécurisation des échanges utilisables pour se connecter au serveur web
  • la liste des navigateurs compatibles les plus anciens
  • les informations de scans d’outils tiers

Mon score n’est pas trop mal non plus.

 

Pour aller plus loin et savoir comment configurer son serveur HTTPS de la meilleure des façons :

  • lire « TLS, état des lieux côté serveur » par Julien Vehent, dans MISC n°72 Mars/Avril 2014, p63,
  • s’appuyer sur la documentation « Server side TLS » de l’équipe sécurité de Mozilla proposant également des configurations types pour les serveurs web les plus connus

Ensemble de ressources sur les systèmes, les réseaux, la sécurité informatique