Autoblog de BohwaZ

You are ordering something online, like a new TV, on an online store, or maybe you are ordering an airplane ticket on Air New Zealand. You complete your order, then comes the time to pay. You can't find your credit card which must be in your tuesday pants, which are buried under two weeks worth of dirty clothes in a corner of your bedroom. Or you don't want to pay the credit card surcharge charged by Air NZ. So on the payment webpage you spot this intriguing payment option: Internet Bank Payment.

This looks like a safe thing, practical and all, when you click on help, Air NZ assures you^[archive] that this is a legit thing, and "you can use to safely pay for your flights directly from your bank account". Seems nice, why not try it. You don't know what this "POLi" thing is, but if it says it's safe, why not? It even tells you that "at no time are your personal banking login details disclosed to Air New Zealand or POLi". Sounds great. Let's do it!

First you have to chose your bank in a dropdown menu, fill a captcha code. If there is a captcha it must be secure. You click next and a nice popup show in the page, asking you... your online banking credentials. Oh. Wait. Didn't I read on every email and letter ever sent by my bank that I should never disclose my online banking credentials to anyone?

OK. This is where you should be stopping and never entering your banking details in that form and never trust POLi Payments. And you will see why.

So, what is POLi Payments^[archive]? It is a private company, a subsidiary of Australia Post, that provides a "payment solution" for merchants so that Australian and New Zealanders customers can pay an order via their own bank account. You must think that this is a very serious business, and that they should have agreements with all the australian and NZ banks, and that they must be using some kind of banking API or back-end to make transactions.

Well, you are wrong. POLi Payments don't have agreements with the banks. They don't use a secure API or anything like that.

Do you remember the scam and phishing websites your bank tells you about? That you should be careful of not entering your banking details on any website other than the one of your bank? Well they work by doing something simple: they build a fake website asking your credentials, then they collect them, store them and use them to connect to your banks website and do fraudulent transactions.

And what does POLi exactly? They ask for your banking credentials, they collect them and use them to connect to your banks website and do a "legitimate" transaction, in fact they just do a wire transfer. Yup, pretty similar stuff.

The only difference is that POLi is supposed to be a legitimate business, and they tell you that it's really secure. OK, then would you write down on a paper your banking login and password to give to the cashier at the supermarket so that he could make a transfer to the supermarket account to pay for your groceries? Yes, probably not. Even if he assured you that he would destroy the paper after the transfer, you couldn't see him destroy it. This seems a bit unsafe no? Well, it's the same thing that POLi is doing. Yes. They are in fact doing a man-in-the-middle attack on your bank website, there is no other word for it.

Remember when the Air NZ website said: "at no time are your personal banking login details disclosed to Air New Zealand or POLi"? Well, obviously when you are entering your banking login details on the POLi pop-up, you are disclosing them! Even if they claim that they "do not capture or store usernames or passwords" (POLi Security overview^[archive]), your login and password is transmitted to the POLi servers, stored in memory and transmitted to your banks website. Because POLi is in fact only a sophisticated "proxy" that navigates on the website of your bank with their servers.

This so-called "payment solution" is definitely misleading and a major security risk should you disclose your banking credentials to them. And I bet they get a number of credentials and transactions done as they seem to be doing everything to tell that they are really safe and secure and they are in fact just a proxy server, like Opera Mini. Which is true, but this is not really reassuring. And one of the many problems of POLi is the fact that they are using an iframe embedded in the merchant website. This means that even though you are disclosing your banking credentials on the POLi website, the fact that it is inside the merchants website means that the merchants website could access your banking credentials when you are entering them in the POLi frame, or even it could maybe exploit a security flaw in POLi proxy service and do other actions or transactions on your online banking using the POLi proxy server. And did you think about other resources used on the merchants website? Like for example a script for analytics, or an external javascript library sideloaded from another website, or ads. They all may access your banking credentials through the POLi frame as well.

The fact that the embedded frame displays a Comodo logo and a padlock is even more misleading, as it suggests that the frame is served over HTTPS, which you have no way of knowing for sure.

And it doesn't stop here, as POLi is using the access to your online banking to collect informations on your bank account, including past transactions or account balances, as it is written in their privacy policy^[archive]:

We may also collect your financial information including bank account balances, bank account payment limits, a record of your previous banking transactions and information about your internet banking sessions.

Worse, their terms and conditions^[archive] are deliberately wrong:

Your account access information such as usernames and passwords are not captured or stored by POLi™ or by our website.

And it is repeated on the FAQ of Air New Zealand^[archive]:

During the course of your payment, Air New Zealand and POLi never have access to your internet banking identifier or password

This is blatantly false, as you can see when you check the requests made from the POLi frame, your login and password are in fact sent to the POLi server:

Not only their service is a terribly bad idea to begin with, but their own terms and conditions don't reflect the reality of what their service is actually doing.

So there is a lot of problems with POLi and in my opinion no one should use it. Why?

• You should never enter your banking login or password on any other site that the one of your bank. NEVER.
• You would have to trust POLi that they don't keep your credentials.
• POLi is not a bank, not a secure payment solution, and doesn't have to comply to any security guidelines or external audit. So you can't really trust their servers to be secure and not compromised.
• POLi doesn't have agreements with the banks and most banks advise against using it.
• The merchant has potential access to your banking credentials. And even if the merchant website was safe, merchants websites are not immune to XSS attacks, and what about their advertisers, analytics or dozens of othen external resources? There is no way to analyze and check that everything in the chain is and will stay secure.
• POLi collect details about your banking transaction history and account balance. This should stay private.
• It potentially breaches your bank terms and conditions.

So: don't use POLi. Ever. And I'm not the only one saying it^[archive]. No, really^[archive].

And merchants shouldn't use it either as it just shows how bad they are at understanding the safety of their customers. If they accepted to use POLi as a payment option, you should really be worried as how they store and process other private informations. In the case of AirNZ I am really worried as they seem to process credit card numbers themselves. I do not want to know how they store them!

If you are not convinced check out what the banks are thinking below. I don't know why the POLi servers are not blocked by the banks, but it is clear that they don't like this idea:

KiwiBank (NZ)^[archive]
We advise against using POLiPayments as it invalidates our internet banking guarantee & is not secure.

KiwiBank (NZ)^[archive]
Providing your details through a third party is against terms and conditions and we very much advise against it.

Commonwealth (AU)^[archive]
The Commonwealth Bank does not have any working agreement with POLi Payments. The Bank urges customers making online payments to do so via the Bank’s own NetBank site, which guarantees the customer’s security.

ASB (NZ)^[archive]
we recommend that you do not use the POLi payment service due to the security risks involved

ASB (NZ)^[archive]
Using POLi or Account2Account’s payment system requires users to input their username and password to a third party which breaches ASB FastNet Classic’s Terms and Conditions.

Westpac (AU)^[archive]
POLI is not supported by the bank. If making online pymts, should do so via bank's own site which guarantees customer's security

ANZ (NZ)^[archive]
ANZ reminds customers not to enter your ANZ Internet Banking log on information when using non-ANZ sites.

BNZ
Providing log in details to a third party presents serious security risks and contradicts both the New Zealand Code of Banking Practice and our terms and conditions.

Bank Australia^[archive]
Unfortunately POLi payments don’t meet our security standards.

Bank of Queensland^[archive]
We take your Internet Banking security very seriously and, for this reason, we do not support the use of 3rd party applications such as POLi. While it may seem that you are in complete control of the Internet Banking session whilst using POLi, we cannot guarantee the security of your logon credentials unless you access Internet Banking via the BOQ website.

The fact that an idea like POLi is allowed to legally exist is a major problem. How can you seriously educate people to never give out their banking details if you allow this kind of "service"?

Ce documentaire sur les problèmes du cinéma français est passionnant. Non je blague, ce n'est pas une parodie d'adaptation ratée de bande dessinée, par un réalisateur mégalomane. Non c'est bien sérieux, ce film est vraiment au premier degré.

Ce film est donc l'exemple même de pourquoi le cinéma français est une honte, même quand il semble avoir tant de succès, couronné à Cannes et tout le tralala. En commençant par le tournage, qui a fait scandale pour les conditions de travail des techniciens et intermittents, invités à bosser gratos, sous prétexte que bon travailler sur un film de Kechiche ça fait bien sur le CV. Une rengaine que les graphistes et autres illustrateurs connaissent bien : « faites-moi mon logo et en échange ça vous fera de la pub ». Ben voyons. Il ne faut pas s'étonner ensuite que Kechiche fasse partie d'une tripotée de salopards qui s'opposent à une convention collective pour les techniciens du cinéma leur offrant de meilleures conditions de travail. Pour un réalisateur qui explique adorer parler des rapports de classe dans ses films, il faut dire qu'il connaît bien le sujet !

Mais passons la polémique, parlons du film. D'abord commençons par l'histoire, adaptée d'une bande dessinée magnifique (Le bleu est une couleur chaude). Mais si vous avez aimé la BD oubliez-là tout de suite : Kechiche ne l'a pas lue et s'est torché les fesses avec. Il ne l'a tellement pas aimée qu'il a refusé de discuter avec son auteure (Julia Maroh) après avoir obtenu les droits d'adaptation. Et le résultat est visible : la BD est intelligente, fine, touchante. Le film est lourd, sans délicatesse et cliché.

Le scénario, s'il y en a vraiment un, est écrit et découpé n'importe comment. Les dialogues sont à pleurer tellement ils sont horribles. Les personnages sont des clichés terribles. Emma a une famille riche, libérée, qui mange des huitres et boit du vin, accepte la relation homosexuelle de leur fille. Adèle a une famille modeste, qui pense que peintre n'est pas un métier sérieux, mange des spaghettis bolognese, et attendent de leur fille qu'elle soit normale. Les discussions lors des repas chez les deux familles sont à la limite de la parodie, on dirait que ça a été recopié dans un recueil des pontifs. Même une fan-fiction Twilight est mieux écrite.

Le scénar est simplement illogique : les personnages apparaissent n'importe comment, n'importe quand. D'un coup d'un seul Adèle a un meilleur ami (gay, forcément), qu'on n'avait jamais vu avant, mais c'est pas grave, car après dix minutes de présence dans le film on n'en entendra plus parler. Idem avec tous les autres personnages secondaires. Les familles d'Emma et Adèle ? Après les repas, elles disparaissent. Les potes d'Adèle, ouvertement homophobes ? À la trappe. Le mec avec qui Adèle trompe Emma ? On ne le verra plus jamais après qu'Emma ait quitté Adèle, alors qu'il bossait avec Adèle tous les jours à l'école ! Ce n'est plus un film, c'est un numéro de magicien sérieux ! C'est comme ça pour tous les personnages : ils sont introduits n'importe comment à l'arrache en deux-trois lignes de dialogues et disparaissent juste après. Même dans Street Fighter 2 les personnages apparaissent plus longtemps et ont une psychologie plus évoluée.

Le film repose donc sur ses deux principales interprètes, Adèle Exarchopoulos et Léa Seydoux. Adèle joue plutôt bien franchement, c'est une belle surprise, elle porte un peu le film sur ses épaules d'ailleurs, parce que sans elle je n'aurais pas tenu jusqu'au bout des 3 heures (oui oui !). Léa Seydoux par contre… Ils auraient pris une truite que ça n'aurait pas changé grand chose. Évidemment son rôle dans le scénario est bâclé, pour ne pas dire carrément charcuté, et même caricaturé, ce qui n'aide pas à développer une quelconque profondeur au personnage. Mais même sans ça, elle est inexpressive et à côté de la plaque dans la moitié des scènes. Du coup on ne croit pas un moment à l'histoire amoureuse entre les deux filles. La relation paraît toujours fausse. En même temps je veux dire elles passent de l'étape « on discute dans l'herbe et on s'embrasse » à « on baise violemment » en deux secondes (je ne mens pas). Car à chaque fois (sauf une) qu'Adèle embrasse quelqu'un dans ce film c'est suivi tout de suite par une scène de sexe. Ben oui, c'est complètement logique voyons !

J'en arrive donc au principal point polémique du film, les scènes de sexe. Oui car il y en a pas mal, elles sont assez explicites et longues. J'ai compté pour vous, il y a en tout 16 minutes de scènes de sexe à l'écran. La plus longue fait quand même sept minutes non-stop, et je peux dire que sept minutes de faux sexe lesbien tel qu'imaginé par un quinqua qui n'a aucune idée de la sexualité des lesbiennes, c'est long, très long. Ces scènes n'ont même pas un intérêt masturbatoire, ce n'est pas même excitant pour un mec, c'est juste du pur ennui. Alors la question pourquoi ces foutues scènes, comme si c'était le truc le plus important à mettre dans ce film ? Non, elles ne servent à rien, elles n'apportent rien aux personnages, à l'intrigue, à l'ambiance. Elles sont juste chiantes. Je suspecte qu'elles n'existent que pour faire parler du film, ce qui est réussi. Et encore, je m'estime heureux, car la plus longue scène fait sept minutes, mais il a fallut dix jours pour la tourner, et là je pense aux pauvres comédiennes obligées de refaire sans cesse cette scène pendant dix jours. Mais quelle horreur, sérieusement. On pourrait aussi parler longuement de comment elles sont filmées, c'est à dire mal, au point que même un porno est mieux foutu. Ensuite on est dans le fantasme masculin le plus total : alors qu'Adèle, personnage plutôt réservé, couche avec Emma pour la première fois, elle se comporte déjà comme une pornstar qui mangerait de la foufoune au petit déjeuner depuis quinze ans. Sérieusement.

Je pense que la sexualité du film (et la vision de la sexualité féminine par le réalisateur) est à l'image de l'intello à la con qui existe dans une scène du film et qui je pense est l'incarnation du réalisateur (quand je vous disais qu'il était mégalo) et qui raconte sans se démonter, avec tout le monde qui l'écoute religieusement : « moi à chaque fois que j'ai pu coucher avec une femme j'ai pu observer quelque chose qui (...) parlait dans un au-delà, en dehors de son corps (...) je suis persuadé que l'orgasme féminin est mystique (...) on le voit dans les yeux, vous [les femmes] avez des yeux qui regardent dans l'au-delà ». Oui, les femmes ces êtres mystiques, qui viennent de Vénus, incompréhensibles, si mystérieuses, et qui hurlent dans les bois les nuits de pleine lune. Voilà l'idée de la femme selon le film. Et ça se voit, et franchement c'est à pleurer pour un film qui parle de relations homosexuelles, c'est d'une pauvreté intellectuelle sans nom.

Et justement pourtant le film essaye de se targuer d'être intelligent, ou en tout cas intello. Et cela à travers un nombre de dialogues et scènes complètement chiantes où les personnages parlent de littérature, de philosophie, d'art et de choucroute alsacienne. Ah nan pas la choucroute pardon. Et à chaque fois, ces dialogues sont d'une pauvreté intellectuelle crasse, d'un ennui profond, d'une fausseté et d'un caricatural. Ça se voit tellement que Kechiche essaye de se la péter intello, mais ça tombe à plat comme une vieille crêpe recouverte de choucroute, parce que d'abord on s'en fout complètement, ensuite que ça n'a rien à voir avec le film et enfin que c'est n'importe quoi. Placer des références et citations de Marivaux, Sartre ou Klimt ne vous rend pas intelligent ou ne vous donne pas l'air intelligent, ils vous donne l'air d'un crétin qui veut se la péter. Je ne parle même pas de la visite d'Emma et Adèle au musée d'art où nous n'aurons droit qu'à des gros plans sur les culs des statues. Classe, on se croirait presque dans un Batman de Joel Schumacher : statues grecques et gros plans sur les fesses. Pas vraiment un film intello…

Et justement les pires scènes pseudo-intello sont ces horribles scènes de cours de français et de littérature. Qui sont tellement réalistes qu'on s'y ennuie autant qu'au vrai lycée. Ah donc un bon point pour le réalisme là ?

On en vient au réalisme et à la crédibilité du film. On vous le dira, pour que le public se passionne pour votre film, il faut qu'il soit un minimum crédible et cohérent dans son univers. Ce qui n'est pas le cas ici, et certains détails sont à pleurer. Au début du film Adèle est dans le bus avec son copain, et celui-ci lui dit « temps de merde aujourd'hui », et celle-ci répond « ouais t'as vu c'est fou ». Déjà bon le dialogue OK. Mais ensuite heu il ne pleut même pas, il ne fait pas moche, c'est n'importe quoi, au moins faites genre qu'il a plut, mettez de l'eau par terre ou des gouttes d'eau sur les vitres du bus ! Et je passe sur le fait que pendant tout le reste du film il fera soleil. À Lille. On y croit tous. Et aucun personnage n'a de téléphone portable dans ce film (sauf Emma), tout le monde s'appelle sur la ligne fixe de ses parents et laisse des messages sur des répondeurs à cassette. Ce qui est complètement anachronique avec le fait qu'Adèle chante et danse sur une musique de 2011 pour l'anniversaire des ses 18 ans.

Je mentionne au passage la musique mais rapidement car il n'y en a pas, seulement quelques fonds sonores (en boîte, dans les bars, etc.), rien de passionnant.

On en arrive enfin à l'horrible montage du film. Le film est long, lent, on a vraiment l'impression de jouer à un jeu vidéo bloqué à 0,5 FPS. C'est leeeennntt, on se fait chier sérieux. Il y a de nombreux plans qui ne servent à rien et durent juste pour faire durer. Mention spéciale sur les plans (fixes) sur Adèle (le plus souvent à poil, enfin sans poils) en train de dormir. Pendant 10 ou 20 secondes. Ah. Bon. Moi je vais pisser je reviens alors. Les plans fixes au passage ne sont jamais vraiment fixes, la caméra devait être tenue par un ancien opérateur de marteau-piqueur parce que ça tremble sec, c'est carrément désagréable à regarder. Peut-être que Kechiche ne sait pas ce qu'est un trépied ?

Tout cela est peut-être dû à un problème de budget ? Non parce que bon à deux reprises dans le film il y a des élipses temporelles de trois ans et personne n'a jugé utile de payer un sous-titre indiquant "trois ans plus tard". Bon on s'en aperçoit, parce que la scène d'avant Emma et Adèle couchent ensemble chez les parents d'Adèle après qu'elle ait eu 18 ans, et la scène suivante elle est devenue institutrice. Alors bon je sais bien qu'on embauche n'importe qui à l'éducation nationale (surtout comme ministre en fait), mais bon quand même.

Le film fait trois heures, et il y avait peut-être assez de matériel pour faire un film potable d'une heure et demie, le reste c'est du remplissage creux, vide, sans intérêt. Mais même si le film avait eu une version courte ça ne change rien au fait que la plupart des scènes sont filmées sans talent, sans recherche, sans intérêt pour le sujet, et sont d'un ennui total. Il ne se passe rien. Jamais. Même le « dénouement » final est creux. Creux et mauvais. Alors que la fin dans la BD de Julia vous fait pleurer, à on tombe sur une fin à la con qui vous fait vous demander pourquoi vous avez regardé ce putain de film en premier lieu. Mais rendez-moi ces trois heures de ma vie que vous m'avez volé pour les remplir avec du rien !

Et le pire ? C'est que Kechiche voudrait faire une nouvelle version plus longue de 40 minutes. Mais qu'est-ce que tu va bien pouvoir foutre dans 40 minutes de film en plus si tu n'avais déjà pas assez pour remplir un film de 90 minutes ? Des plans fixes tremblotants sur le cul d'Adèle ? L'intégrale d'un cours de philosophie de terminale ? Mais ce n'est pas fini, le film s'intitule « La vie d'Adèle chapitre 1 et 2 », ça veut dire qu'il prévoit de faire d'autres chapitres ? Mais comment ? Même une tarentule écrasée présente plus de suspense, de dialogues intéressants et d'intensité dramatique que tout ce film ! Au secours empêchez ce mec de faire des films.

Alors que dire de plus ? Un film long, ennuyeux, creux, mal écrit, mal filmé, pseudo-intello, carrément mégalo, avec du cul pour faire scandale et faire oublier l'abîme intellectuelle que représente le reste du film, des équipes mal ou pas payées, des conditions de tournage abominables mais c'est pas grave « c'est pour l'art et ça fera bien sur le CV ». Mais mais, mais oui, c'est bien un film français ! Un très bel exemple-type du pire que peut produire le cinéma hexagonal. Et on se demande encore pourquoi personne ne va voir des films français… Mais même Uwe Boll fait de meilleurs films, c'est dire !

Maintenant après avoir vu ce « truc » je vous invite à lire les critiques de la presse : 4,6 sur 5 sur Allociné. « C'est ça le grand cinéma » selon Télérama. Rassurez-moi ils parlaient de la taille de la salle de projection là ? « Intense, haletant, frappe par sa richesse et la subtilité des thèmes » mais mais mais même une grenouille sous un 38 tonnes est un thème plus subtile que n'importe lesquels du film ! Je ne vois qu'une possibilité : ces journalistes ont laissé leur cerveau d'huitre dans le repas des parents d'Emma.

Si vous vous demandez ce que sont ces étranges "paramètres XDM" et paramètres de présence dans la configuration d'un téléphone Nokia (ou Sony Ericsson, Ericsson ou Motorola), et bien ça permet de se connecter aux serveurs de messagerie instantanée qui suivent le protocole IMPS de Open Mobile Alliance (ex-Wireless Village).

Ce protocole qui a bien 15 ans maintenant (!) fait exactement la même chose que Facebook Messenger, Whatsapp et autres Viber, avec en plus une interopérabilité avec XMPP/Jabber, AIM, ICQ, etc etc.

Ça permet de chatter avec ses contacts, de leur envoyer des images, sons, etc. et de voir quand ils sont en ligne. Le tout de manière unifiée avec le carnet d'adresses classique. Ça marche pas mal techniquement, et c'est présent sur des milliards (et oui !) de téléphones. Mais ça n'a quand même jamais vraiment bien marché.

Aujourd'hui le protocole n'est plus supporté par Android, Windows Phone ou iOS et je ne connais plus qu'un seul service encore en ligne, MobJab. Mais c'est un rappel que tout ce qu'on nous présente comme super-hype-top-nouveau n'a absolument rien de nouveau ou d'intéressant. La seule différence c'est que ce qui est populaire aujourd'hui ce sont des services centralisés, privateurs et espions.

(Première publication 9 janvier 2013)

Pour configurer un compte SIP sur Nokia Symbian^3 (Belle) c'est pas compliqué. Prenons l'exemple d'OVH.

En premier il va falloir télécharger et installer un petit utilitaire Nokia qui permet de configurer en profondeur les comptes SIP. Pourquoi ce n'est pas intégré par défaut dans Symbian^3 je ne sais pas, ça me dépasse : SIP_VoIP_3_1_Settings_Symbian_3_v1_0_en.sis

Si vous avez installé le firmware custom Delight (fortement conseillé) normalement c'est déjà intégré, pas besoin d'installer ce patch.

Ensuite il faut créer un compte SIP : dans Paramètres sélectionnez "Connectivité", puis tout en bas "Param. administrateur" et "Paramètres SIP". Dans le menu choisissez "Nouveau mode SIP" puis "Utiliser mode par déf." et remplissez comme suit :

• Nom du mode : OVH
• Mode du service : IETF
• Nom d'utilisateur public : sip:0033*******@sip.ovh.fr
• Utiliser la compression : oui
• Inscription : toujours activée
• Utiliser la sécurité : non
• Serveur registrar :
  • Adresse serveur registrar : sip:sip.ovh.fr
  • Domaine : sip.ovh.fr
  • Nom d'utilisateur : 0033******** (votre numéro de téléphone OVH)
  • Mot de passe : (votre mot de passe OVH)
  • Type de transport : UDP
  • Port : 5060

Appuyez sur la flèche de retour, le téléphone devrait se connecter au compte, et passer de "Non inscrit" à "inscrit" en face de "OVH" dans la liste des profils SIP. Si ce n'est pas le cas c'est qu'il y a un souci de connexion.

Maintenant que vous avez vu que ça fonctionnait bien vous pouvez configurer le téléphone pour qu'il ne se connecte pas au service SIP tout le temps : revenez dans la configuration du profil et passez "Inscription" sur "si nécessaire". Ainsi la connexion ne sera faite que lorsque vous ferez un appel SIP ou quand vous connecterez le profil SIP à la main (voir plus bas).

Mais ce n'est pas terminé, il faut encore indiquer à la partie téléphonie du téléphone qu'elle peut utiliser le profil SIP (me demandez pas, oui c'est tarabiscoté) : Paramètres, Connectivité, Param. administrateur, et choisissez cette fois "Paramètres internet" (explicite n'est-ce pas) puis "Advanced VoIP settings" et maintenant cliquez "Create new service" et sélectionnez "OVH" dans la liste.

Vous devriez maintenant avoir un nouvel onglet dans la gestion des contacts, un globe terrestre avec un téléphone, cliquez dessus. De là vous pouvez voir le statut des services SIP, et vous connecter ou déconnecter (via le menu en bas à droite). Quand le profil SIP est connecté et prêt à recevoir des appels une icône de globe avec combiné téléphonique aparaît dans la zone de notification. Dans les contacts vous aurez aussi une nouvelle option "Appel OVH". Et dans l'écran de composition de numéro le menu en bas à droite dispose d'une nouvelle option "Appel OVH".

Oui c'est un cheminement très bizarre et peu logique, mais une fois que c'est fait ça marche très bien.

(Inspiré du guide OVH pour Nokia S60.)

Si ça ne marche toujours pas, il est possible d'installer Tivi, un client SIP pour Symbian gratuit. L'interface est moche mais ça marche. Je déconseille Fring qui fait passer obligatoirement par son serveur Proxy (rajoute de la latence).

PS : il existe aussi S60voip en libre, que je n'ai pas testé.

Au passage si vous vous demandez ce que sont ces étranges "paramètres XDM" et paramètres de présence, lisez mon petit article sur cet ancien protocole de messagerie instantanée.

Après avoir passé beaucoup de temps à utiliser mon propre serveur de mails, j'ai passé quelques années chez GMail. C'était pas trop mal. Le webmail est clairement le point faible : moche, lent, peu pratique. Mais qui utilise encore un webmail de nos jours hein ? Mais en plus du fait que filer tous mes mails perso à Google ne me plaisait pas du tout, le service a commencé à se dégrader rapidement : beaucoup de spam, mails qui ne sont jamais reçus par mes destinataires, ou l'inverse, sans jamais laisser aucune trace, etc.

Depuis je suis repassé sur mon propre serveur mail, à base d'Exim, dovecot et SpamAssassin. J'ai aussi mis roundcube comme webmail, mais ça ne me plaisait pas vraiment, j'ai donc développé mon propre webmail assez rapidement. Il ne passe pas par IMAP mais lit directement les dossiers Maildir. Du coup c'est plus rapide. Mais pas assez à mon goût, pour une utilisation intensive avec des milliers d'utilisateurs il fallait quelque chose d'autre, j'ai donc développé un serveur SMTP qui filtre directement les messages et les stocke en base de données et memcache. Puis un serveur IMAP pour voir tout ça. Et un webmail qui tape dans memcache et la base de données. C'est pas mal, c'est rapide, mais encore incomplet, je mettrais ça en open source quand ça sera plus avancé.

J'ai aussi développé un gestionnaire de liste de discussion/diffusion en PHP qui est appelé par EXIM, parce que bon mailman ça va bien 5 minutes mais c'est chiant et lourd.

Bref on n'est jamais mieux servi que par soi-même.

Mais là n'est pas le sujet, car aujourd'hui je vais vous parler de synchroniser ses mails en local pour pouvoir y accéder hors ligne. Oui je sais les clients mails ont souvent une option pour synchroniser les dossiers IMAP pour une utilisation hors ligne. Mais ils stockent souvent ces mails dans un format spécifique, ça prend de la place, c'est lent et peu pratique.

Alors que la bonne solution c'est d'utiliser OfflineIMAP pour synchroniser vos dossiers IMAP en local, ainsi vous disposez d'une copie exacte de votre compte IMAP, que vous pourrez donc restaurer en un rien de temps si le serveur perd vos mails, ou si vous décidez de changer de fournisseur de mails.

Je ne vais pas vous raconter ici comment configurer OfflineIMAP, d'autres l'ont déjà fait mieux que moi, genre saimon.org par exemple. Je peux juste dire que c'est super simple à faire et que ça marche au poil. N'oubliez juste pas de mettre "sep = /" dans le repository local, sinon vous allez avoir des problèmes. Mon ~/.offlineimaprc pour l'exemple :

[general]
accounts = MyServer
ui = Blinkenlights

[Account MyServer]
localrepository = Local
remoterepository = Remote

[Repository Local]
type = Maildir
localfolders = ~/Mail
sep = /

[Repository Remote]
type = IMAP
ssl = yes
remotehost = *****
remoteuser = *****
remotepass = *****

spamfolder = Junk

Et ensuite pour accéder à vos mails depuis votre client mail il vous faut utiliser un serveur IMAP local, par exemple dovecot.

# apt-get install dovecot-imapd

Ensuite tout ce que vous avez à faire c'est d'indiquer à dovecot où sont stockés vos mails. Éditez la configuration locale de dovecot :

# nano /etc/dovecot/local.conf

Et inscrivez-y :

mail_location = maildir:%h/Mail:LAYOUT=fs

Évidemment il faut adapter "/Mail" à la localisation de vos mails dans votre home. Moi c'est dans ~/Mail donc.

Si vous voulez retrouver les répertoires "magiques" de GMail genre avec tous les mails ou tous les mails marqués, vous pouvez utiliser l'extension virtual en inscrivant dans la config ce qui suit :

mail_plugins = $mail_plugins virtual

namespace {
  prefix = virtual/
  location = virtual:%h/Mail/virtual
}

Vous pouvez maintenant redémarrer dovecot :

# service dovecot restart

Et ensuite pour les dossiers virtuels il suffit de créer un répertoire dans votre dossier ~/Mail/virtual et d'y placer un fichier nommé dovecot-virtual contenant les règles. Par exemple si on veut tous les messages non lus sauf les spams, les listes et la corbeille on crée un dossier ~/Mail/virtual/new/ et on inscrit dans le fichier dovecot-virtual :

*
-INBOX/Listes/*
-Trash
-Junk
  unseen

Pour les messages récents ça sera :

*
-INBOX/Listes/*
-Trash
-Junk
-Sent
  all younger 5184000

Et les messages marqués :

*
-Trash
-Junk
  flagged

Et voilà, vous pouvez maintenant faire pointer votre client mail sur localhost :)

Pourtant on n'est pas le 1er avril…

Tout est marqué sur le blog de Mozilla : ils veulent supprimer progressivement des fonctionnalités du navigateur Firefox pour les sites en HTTP (en clair), au profit des sites en HTTPS (chiffré). Par exemple ça sera la suppression du support Javascript, ou des images en SVG, puis des images tout court, avant de supprimer tout support pour le protocole HTTP. Si vous ne voulez pas vous voir bridé il faudra utiliser le protocole HTTP2 qui ne fonctionne qu'en HTTPS (chiffré). Une idée à l'évidence complètement stupide (déjà que HTTP2 est une horreur, mais c'est une autre histoire).

Évidemment, comme Mozilla ne fait que suivre Google, l'idée vient en fait de Chrome.

En 5 minutes je pense déjà à des tonnes d'arguments pour exprimer à quel point cette idée est profondément stupide :

• le système des CA SSL est complètement cassé, de par sa conception-même. Ça fait des années que tout le monde dans le monde de la sécurité dit que c'est de la merde. Plutôt que de nous emmerder avec des rustines inutiles comme "letsencrypt" ou à recopier l'UI de Chrome, Mozilla ferait mieux de réfléchir à une alternative crédible pour qu'HTTPS devienne enfin quelque chose de sécurisé et accessible à tout le monde, pas seulement aux riches occidentaux.
• un certificat ça coûte des thunes. Oui oui StartSSL, letsencrypt machin. Non je suis pas d'accord, car c'est un monopole (bientôt duopole), si demain ils décident de faire payer c'est foutu. De plus quand on veut des sous-domaines c'est tout de suite très chiant (et cher). Et quand on veut un wildcard, c'est là que ça devient marrant. Enfin ou pas.
• ça veut dire que tous les gens qui n'ont pas de thune vont aller faire certifier leur site auprès d'une autorité centralisée (startssl ou letsencrypt, whatever). Big brother toussa. Si un jour ces autorités n'acceptent plus votre site parce que vous êtes un index de bittorrent, un média alternatif ou autre truc qui dérange, vous êtes bien dans la merde. Et combien de temps avant qu'un CA ne soit obligé par la justice à la demande de la RIAA ou autre à révoquer le certif d'un site ?
• la gestion des certificats c'est chiant, grave. J'ai une dizaine de domaines en HTTPS à gérer, tous les 6 mois il faut que je renouvelle les certificats. A chaque fois je finit par en enlever un, parce que c'est super chiant. Une fois que j'ai mis en place un truc, je veux que ça marche sans avoir à y revenir tous les ans ou tous les 6 mois, je suis pas admin sys, je fait ça sur mon temps libre. Et moi je suis un geek, je kiffe jouer de la config apache (enfin pas trop quand même), mais pour le péquin lambda, qui aura le courage d'aller se faire chier à faire un certif, le mettre à jour etc.
• Mozilla devient CA, et juste après parle de ne plus faire que du httpS. Tiens tiens, un business plan sous le coude ?
• C'est un sacré frein à la création de site web et à l'amateurisme (au sens noble), la barrière d'entrée sur le web devient encore plus haute

Bref à mon avis Mozilla ne voit le web que comme un conglomérat de grosses boîtes et gros sites avec des budgets dédiés à tout et n'importe quoi, et n'en à rien à faire des millions de particuliers, assos, bénévoles et enthousiastes du monde entier qui font du web ce qu'il est : un gros bordel collaboratif, la plus belle invention de l'humanité.

Ce que veux Mozilla c'est un web propre et beau, et sécurisé (parce que bon c'est bien connu le SSL c'est la sécurité, ah ah), et tous ces gentils bidouilleurs ne sont qu'un obstacle à la productivité et à son objectif de marché. Donc il cherche à les éliminer. Si vous ne me croyez pas regardez un peu la modification du traitement des certificats auto-signés avec le temps… c'est devenu un enfer, et ce n'est pas pour "la sécurité".

Oui je suis énervé, mais même pas surpris, après avoir supprimé le "http://" de l'URL ce n'est qu'une étape logique, que j'avais déjà annoncée il y a quelques années. Ce qui m'énerve c'est d'avoir raison et de voir que Mozilla, le seul représentant du web non commercial (enfin logiquement) est en réalité un vendu et ne fait plus rien pour la communauté, mais ne travaille que pour son intérêt propre.

Bref encore une fois je répète mon refrain habituel : mais crève donc Mozilla, crève donc, tu fera de la place pour quelque chose d'autre. Et cette chose ne peut pas être pire que Mozilla.

Edit : un autre souci c'est OCSP, une techno qui permet au navigateur de demander au CA si le certificat est bon et encore valide. En théorie c'est super. En pratique ça veut dire que tout le monde qui visite un site fait une requête au CA, qui sait donc qui visite le site. Non seulement ça peut être un gros business, mais en plus c'est une sacré atteinte à la vie privée (et on peut risquer sa vie dans un pays non démocratique, si on va visiter un site interdit…). Dans HTTP, aucun mouchard n'envoie à un prestataire tiers le nom de tous les sites que vous visitez…

J'ai mis en ligne un outil de cartographie qui me manquait personnellement : map.kd2.org

Il permet de visualiser les cartes en ligne de pas mal de fournisseurs (Nokia Here, OSM, OpenCycleMap, LINZ en Nouvelle-Zélande, IGN, etc.), charger des traces GPX (gestion des tracés, routes et POI, avec couleur différente pour chaque tracé quand il y en a plusieurs dans le fichier), profil altimétrique, affichage des coordonnées d'un point sur la carte en notation "simple" (genre -37 44 6 N 144 55 50 E), recherche d'adresse et ajout de marqueurs sur la carte.

On peut ensuite exporter la carte sous forme de widget pour mettre sur son site web, elle contiendra les tracés GPX et les marqueurs qu'on a ajouté. Un exemple sur mon journal : Détour(s) d'Australie et d'ailleurs

Fonctionnalités prévues dans le futur : recherche d'itinéraire entre 2 points (vélo, voiture, piéton), édition et création de tracés GPX, export en GPX des données de la carte, impression de la carte et de l'itinéraire.

Le plus intéressant à mon avis est du côté technique : rien n'est stocké sur le serveur, donc aucune donnée personnelle n'est envoyée à travers internet, tout est fait depuis votre ordinateur en javascript.

Le Sansa Clip Sport est un survivant d'une époque révolue (hélas) : un nouveau baladeur MP3 petit, léger et autonome dans un monde de smartphones inutiles, lourds, fragiles, encombrants et qui demandent à être constamment connectés à une prise électrique.

Ce nouveau baladeur de Sandisk gagne en autonomie par rapport aux précédents Clip Zip et Clip+, mais perd quelque chose de précieux : le support par Rockbox. C'est un firmware alternatif pour un grand nombre de baladeurs qui offre de nombreuses fonctionnalités, une plus grande autonomie, la lecture de tous les formats audio, et Doom !

Dommage du coup de perdre Rockbox, à cause d'une puce trop faible pour faire tourner autre chose que le firmware original, qui se retrouve d'ailleurs lui-même sérieusement handicapé, avec notamment une limite à 2000 fichiers indexés dans la base de données des tags (soit 8Go, alors que le baladeur peut utiliser des cartes microSD de 64 Go et plus), et des problèmes de tris dans les répertoires.

En effet comme un vulgaire baladeur de supermarché, le Clip Sport tri les fichiers dans l'ordre où ils sont déposés sur la partition FAT32, et non pas par ordre alphabétique. Les albums sont donc désordonnées, du genre la piste 15 suivie de la piste 3, suivie de la piste 22, etc. Une solution à ça :

$ sudo apt-get install fatsort
$ fatsort /dev/sdX1

ou sdX1 est la partition du baladeur ou de la carte microSD. Et hop c'est réglé. C'est un peu gênant, mais au moins ça règle le souci.

Un autre souci sur les baladeurs Sansa c'est la limitation du volume de sortie à cause des lois européennes, du coup on n'entend rien (et non je ne suis pas encore sourd). Une solution simple : dans le baladeur aller dans réglages, réglages système et réinitialiser (pas formater), et quand il vous demande le pays indiquez "reste du monde". Et hop vous voilà avec le volume débridé et plus de message chiant sur l'écoute à plein volume bla bla bla.

When you buy a book for your Kindle on Amazon, it comes with a special surprise: DRM. Yes we are in 2015, every book ever published is already available everywhere to download for free, but you still get this stupid thing that basically pisses everybody and forbids to just use the stuff you paid for. Unbelievable. They will never learn.

So, what do you do when you accidentally bought a DRM e-book? First you swear you'll never do the same mistake again, and next time you'll just download the book from The Pirate Bay, it will be faster, easier and you will be able to read the book without wondering why the hell did you pay for a file that you can't read. When that is done, you will actually get rid of the DRM following this simple procedure:

1. Power up your Kindle, switch back to the Kindle UI (if you have installed Duokan, which I advise you to do strongly, it's great!), go to the system settings and note your Kindle Serial Number.
2. Download the file from Amazon ("Manage Your Content", click on the button with three dots next to the book and click "Download and transfer from USB")
3. Download the DeDRM plugin for Calibre here.

4. $ unzip DeDRM_plugin.zip

5. $ python k4mobidedrm.py -s YOUR_KINDLE_SERIAL_NUMBER Stupid_encrypted_DRM_book.azw ./

That's it. A new file called Stupid_encrypted_DRM_book_nodrm.mobi will be in the directory. Delete the old one.

What was this DRM thingy for?

For this HOWTO you will need the encfs package installed (Debian and Ubuntu).

Create an empty partition on the disk

We still want to be able to use the key to store some documents, and that way it will just look like an ordinary USB key. So we have to create an empty filesystem on the removable USB key:

# USB_KEY=/dev/sdX
# fdisk $USB_KEY

Command (m for help): o
Building a new DOS disklabel with disk identifier 0xXXXXXX.
Changes will remain in memory only, until you decide to write them.
After that, of course, the previous content won't be recoverable.

Command (m for help): n
Partition type:
   p   primary (0 primary, 0 extended, 4 free)
   e   extended
Select (default p): 
Using default response p
Partition number (1-4, default 1): 
Using default value 1
First sector (2048-1974271, default 2048): 
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-1974271, default 1974271): 1974270

Command (m for help): t
Selected partition 1
Hex code (type L to list codes): b
Changed system type of partition 1 to b (W95 FAT32)

Make sure that the last sector of the partition is minus one the last one of the disk. Here the last sector of the disk is 1974271, so (1974271-1) = 1974270.

Now write the partition table:

Command (m for help): w
The partition table has been altered!

Calling ioctl() to re-read partition table.

WARNING: If you have created or modified any DOS 6.x
partitions, please see the fdisk manual page for additional
information.
Syncing disks.

Now format the new partition:

# mkfs.vfat -F 32 -n Documents ${USB_KEY}1

Random "hidden" passphrase

Now comes the part of the crypto stuff. Create a random passphrase:

# dd if=/dev/urandom bs=1 count=256 > passphrase.bin

Write it to the end of the USB key:

# USB_SEEK=$(($(blockdev --getsize64 $USB_KEY)-256))
# dd if=passphrase.bin of=$USB_KEY bs=1 seek=$USB_SEEK

This way the passphrase won't be stored in a filesystem but directly on the disk, where overwriting it by mistake will be a bit more difficult. It's also a bit harder for an attacker to know that the disk actually contains an encryption passphrase (but just a bit).

You can check that the passphrase was correctly written to the disk with:

# sha1sum passphrase.bin; dd if=/dev/sdg bs=1 skip=$USB_SEEK count=256 2> /dev/null | sha1sum

The two SHA1 sums should match.

At this step I advise you to backup your passphrase, maybe by encoding it using Bubble Babble, printing it and hiding it somewhere. Or just put it in a wallet manager like KeePassX. As you wish.

Encrypted directory creation

If you already have an encrypted EncFS directory, you can skip to the next step. If you don't have an encrypted EncFS directory already here is how you can create one:

$ encfs ~/encrypted ~/decrypted
Creating new encrypted volume.
Please choose from one of the following options:
 enter "x" for expert configuration mode,
 enter "p" for pre-configured paranoia mode,
 anything else, or an empty line will select standard mode.
?>

Press p and Enter.

Paranoia configuration selected.

Configuration finished.  The filesystem to be created has
the following properties:
Filesystem cipher: "ssl/aes", version 3:0:2
Filename encoding: "nameio/block", version 3:0:1
Key Size: 256 bits
Block Size: 1024 bytes, including 8 byte MAC header
Each file contains 8 byte header with unique IV data.
Filenames encoded using IV chaining mode.
File data IV is chained to filename IV.
File holes passed through to ciphertext.

-------------------------- WARNING --------------------------
The external initialization-vector chaining option has been
enabled.  This option disables the use of hard links on the
filesystem. Without hard links, some programs may not work.
The programs 'mutt' and 'procmail' are known to fail.  For
more information, please see the encfs mailing list.
If you would like to choose another configuration setting,
please press CTRL-C now to abort and start over.

Now you will need to enter a password for your filesystem.
You will need to remember this password, as there is absolutely
no recovery mechanism.  However, the password can be changed
later using encfsctl.

New Encfs Password: 

Enter (twice) a temporary password as we are about to change it. So enter something like abcd or stuff.

Changing the EncFS password

Now we will to change the current password of the encrypted directory to the passphrase we generated and wrote to the USB key before.

$ echo -n "Enter current password: " && read -s PASSWORD && (echo $PASSWORD && base64 -w 0 passphrase.bin) | encfsctl autopasswd ~/decrypted

Type in your current password (the temporary one if you just created the encrypted directory at the previous step), hit Enter, and then EncFS will change the password to the one contained in the file passphrase.bin, encoded with Base64. This encoding is useful as EncFS expects a one-line password and

Now unmount the encrypted directory so that we can try if mounting it with our key works:

$ fusermount -u ~/decrypted

Let's try if we can mount our encrypted directory with our key:

$ base64 -w 0 passphrase.bin | encfs -S ~/encrypted ~/decrypted

And it should work.

Real-word test: mount script

And finally we are ready to mount our encrypted directory using our USB key and this simple script:

#!/bin/sh

if [ "$1" = "" -o "$2" = "" ]
then
	echo "Usage: $0 rootDir mountPoint"
	exit 0
fi

mountpoint -q "$2" && echo "$1 is already mounted" && exit 1

echo "Trying to get the key from USB keychain ..." >&2

for SFS in /sys/block/sd*; do
	DEV=`basename $SFS`
	if [ 0`cat $SFS/removable` -eq 1 -a 0`cat $SFS/size` -gt 1 ]
	then
		SKIP=$((512*$(cat /sys/block/${DEV}/size)-256))
		KEY=`dd if=/dev/${DEV} bs=1 skip=$SKIP 2> /dev/null`

		echo "> Trying device: $DEV ..." >&2
		echo -n "${KEY}" | base64 -w 0 | encfs -S "$1" "$2" \
			&& echo "Encrypted directory mounted from keyfile" && exit 0
	fi
done

echo "FAILED to find suitable USB keychain ..."
exit 1

The script is simply trying to use all the removable devices as decryption key for encfs. To use it you just have to run:

$ mount_encfs_usb.sh ~/encrypted ~/decrypted
Trying to get the key from USB keychain ...
> Trying device: sdg ...
Encrypted directory mounted from keyfile

And that's the end of this HOWTO :)

This was inspired by this StackOverflow thread and How to setup passwordless disk encryption.