Les utilisateurs et leurs mots de passe

Le mot de passe ! Sujet trop facilement traité à mon goût par les administrateurs et très mal vécu par les utilisateurs.

De bonnes indications à lire absolument pour arrêter de se faire haïr par ses utilisateurs, dans « Psychologie comportementale, que faire du mot de passe ? » par Gilles Favier (p60 à 65, MISC N°94 novembre/décembre 2017)

On y apprend qu’il ne faut pas négliger l’accompagnement des utilisateurs, qu’il faut facilement doubler la longueur des mots de passe habituellement proposée ( 8 -> 16 ou plus), sans pour autant ajouter de la complexité, mais plutôt « nudger », s’appuyer sur les émotions pour faciliter la mémorisation, et de se contenter d’un renouvellement uniquement en cas de doute sur l’intégrité de celui-ci.

Illustrer vos documents/présentations/communications…

…avec des outils disponibles gratuitement sur internet :

  • éditeur de diagramme draw.io : des dizaines de types de diagrammes disponibles (business, graphes, ingénierie, flux, cartes, réseaux, logiciels, uml…) enregistrable dans le cloud ou localement

draw_io_networkDraw.io peut également être téléchargé et installé localement sur de nombreux OS.

  • générateur de nuage de mots NuagesDeMots.fr : les mots affichés sont sélectionnés dans un document texte fourni par vos soins, et la taille des mots est déterminée par leur fréquence d’apparition dans ce document.

nuagesdemots

… avec des outils disponible sur votre poste de travail (Windows)

  • enregistreur d’action utilisateurs (PSR.EXE) : l’outil « Problem Step Recorder » (plutôt prévu pour débuger un problème côté utilisateur) réalise des photos d’écrans des fenêtres ou des boutons impactés par chaque clic ou saisie de texte. Très pratique pour réaliser une documentation pas à pas pour les non initiés. (meme si personnellement je préfère une version full text).
  • des packs d’icône. Ceux là sont plutôt orientés site web et développement, mais ils conviendront à de nombreuses « geekeries ».
  • des images libres de droits, sous licences Creative Common CC0

HTTP/2 encore trop jeune ?

Je (re)précise d’abord que HTTP/2 n’est pas un remplacement de HTTP/1.1, mais une évolution qui s’intercale entre la couche réseau « transport » et le protocole HTTP/1.1 (couche réseau « application »).

Avant de se ruer sur HTTP/2, restons prudents. D’après Florian MAURY (MISC n°88 Nov/Déc 2016, « HTTP/2 : Attention peinture fraiche », p25, à lire pour comprendre, entre autre, les raisons de la création de HTTP/2), le protocole n’apporte pas d’amélioration importante côté performance, n’a pas été pensé pour augmenter la sécurité, et les implémentations partielles sur les serveurs augmentent les possibilités d’attaques. Sa conclusion fait réfléchir :

« […] Sans un besoin impérieux d’optimiser à l’extrême les performances de son application web, HTTP/2 semble parfaitement inutile et dangeureux. Si le besoin se présente, et que HTTP/2 est finalement activé, l’administrateur système doit prendre conscience de la quantité de code (et donc de bugs) qu’il active en même temps. »

Cette information a déjà 4 mois, en effet, mais je ne pense pas que la conclusion ait beaucoup évolué depuis.

Découvrir la programmation avec Scratch

« Avec Scratch, vous pouvez programmer vos propres histoires interactives, jeux et animations – et partager vos créations avec d’autres dans la communauté en ligne.

Scratch est spécialement conçu pour les enfants de 8 à 16 ans, mais il est utilisé par des personnes de tous les âges. »Scratch project editor

C’est l’outil choisi par l’education nationale pour apprendre le code aux enfants. (dommage j’aimais bien la tortue sur TO7/MO5…)

Il est utilisable en ligne ou peut s’installer pour un jeu hors ligne, sur Mac Windows et GNU/Linux.

Pour l’installation GNU/Linux voir la procédure ainsi qu’une présentation/critique de l’outil dans l’article « De l’installation aux limites de Scratch 2.0 » par Tristan Colombo, Linux Pratique n°99 jan/fév 2017, p38.

Prévenir des troubles musculosquelettiques ou comment ne pas s’abimer la santé devant son ordinateur

Tous les utilisateurs réguliers d’ordinateurs ne sont pas sensibilisés aux problèmes que peuvent engendrer la pratique répétitive de cette activité dans de mauvaises conditions.

Soit vous prenez le temps de lire la littérature à ce sujet sur le web, soit vous vous contentez d’utiliser le logiciel Workrave.

Ce logiciel libre disponible sous GNU/Linux et Windows « assiste dans la prévention des troubles musculosquelettiques (TMS). Il se manifeste régulièrement pour vous proposer des micro-pauses ou de vrais temps de repos ». Il vous propose aussi de faire des exercices pour décontracter vos muscles et soulager vos yeux.

Je pense quand même qu’il est préférable de réajuster les différents chronos défini par défaut pour ne pas être dérangé trop souvent. Trop de pause tue la pause.

N’oubliez pas, en complément pour la santé de vos yeux,  d’utiliser des logiciels comme f.lux.

 

Ensemble de ressources sur les systèmes, les réseaux, la sécurité informatique