~bohwaz/blog/

AliExpress and eBay are the largest online stores, and you can basically buy anything at a cheap price from the sellers registered on these websites. That's thanks to Chinese Post really (REALLY) cheap parcel prices for small items. You can just order some small gadget for less than €1, shipping costs included, when just sending a postcard to your grandma living 10 kms from you will cost you more in stamps.

There is a belief that buying on those websites is dangerous. Like maybe you pay and the product is of bad quality (well yes sometimes, for the price don't expect the top quality stuff), or you don't even get the product at all, or the warranty service is non-existent. In my experience the sellers on eBay and AliExpress are really helpful, and they will refund you if you don't get the package after some time, or if the product breaks, no questions asked and no need to send the product back (as it would cost more than the product price!). This is a much better experience than having to deal with a European customer service, which often requires to send back the product to another country, at your own cost (with Sandisk you have to send the product back to Czech Republic, it costs around €10, and after 4 to 8 weeks you get a new product, that's a shitty service).

But sometimes the Chinese sellers are trying to earn some more money (not that I would blame them). AliExpress require sellers to send their parcels with a tracking number. But sending an untracked parcel is a bit less expensive. So what some sellers do? They send an untracked parcel and provide you with a fake tracking number and a fake tracking website. The website will show some dates and events which may appear to be kind of realistic. This is one recent example:

Shipping To - DIJON
Shipping From - SZ, China

    2014-11-15, 2014-11-15, Acceptance, CHINA 
    2014-11-18, Export of international mail, China 
    2014-11-23, Processing, left China 
    2014-11-24, Import of international mail 
    2014-11-27, Handed to customs 
    2014-11-29, Customs clearance completed 
    2014-12-04, Processing,, BourgogneSorting 

You might think at first "Oh, my home town is mentioned and the package actually is moving, fine I just have to wait some more."

Well yes but all of this is fake. The website (ws-shipping.com) is completely empty, except for a field to enter the tracking number, and was registered on march 2014. There is no privacy policy, no information on the company or anything else. The tracking history may seem to be legit, but if you come back often you will see that it is appearing at some pre-determined intervals depending on the destination country.

The website actually knows how long an untracked parcel may take to get to this country, and fills in the gap with fake tracking history. That's clever really, as is the idea to include the destination address in the history. But it still is a complete fake tracking history that does not provide any real information whatsoever.

It doesn't mean your order won't be arriving or that it wasn't sent, it just means it is untracked. So don't trust this website (but there are others), and if the parcel never arrives you'll have to open a dispute on AliExpress or eBay to get your money back.

Voici maintenant près de 6 mois que j'ai mis en ligne un tableau comparatif des sacs de couchage en duvet à cette adresse : http://bohwaz.net/misc/rando/sacs-de-couchage/

Je suis parti du constat qu'il était très compliqué de s'y retrouver dans la jungle des fabricants, des modèles et des températures, et cela alors que la plupart des sacs de couchage sont vendus à des prix exhorbitants (compter 200-300 € pour un sac dont la température de confort est de 0 à 5°C chez les fabricants les moins chers). En effet si on ne fait que lire les forums qui parlent de randonnée, on devrait tous s'acheter le plus cher et le plus léger. On peut lire notamment que le gonflant du duvet (donné en pouces au cube, ou cuin) est l'élément le plus important. Mais la réalité est plus nuancée.

En observant les données collectées on se rend compte qu'un duvet au gonflant considéré comme médiocre sera tout aussi efficace qu'un duvet d'un meilleur gonflant. On peut par exemple comparer deux sacs, l'un vendu à « bas prix » (200 € tout de même) dans une chaîne de magasins de sport (Intersport), et l'un vendu par un « petit fabricant français » :

Modèle	Prix	Poids	Poids du duvet	Qualité du duvet	Répartition duvet/plumettes	Température confort/limite
McKinley Kodiak 13	200€	1,4⋅kg	800⋅g	600 cuin	90/10	-6°C / -13°C
Valandré Shocking Blue	509€	1,38⋅kg	785⋅g	800 cuin	95/5	-5°C / -12°C

On peut voir qu'un duvet plus de deux fois plus cher (son nom devrait d'ailleurs être « shocking expensive » !), avec le même poids de duvet d'un meilleur gonflant, ne parvient pas à égaler le résultat d'un duvet au gonflant « médiocre ». Je rappelle que la température indiquée provient d'un test réalisé selon la norme EN 13537 pour les deux sacs, et que donc en théorie les conditions du test sont suffisamment similaires pour ne pas voir le résultat varier de plus de 2 ou 3°C.

Les exemples comme celui-ci foisonnent dans le tableau et permettent de se rendre compte qu'investir 200 ou 300 € de plus dans un duvet ne fait gagner que 100 ou 200 grammes sur le poids du duvet, pour un résultat rarement garanti car la plupart des fabricants ne font pas tester leur sac de couchage par un labo indépendant : les températures indiquées peuvent donc être parfaitement fantaisistes.

Pour ma part après mûre réflexion, et un achat un peu précipité avec les soldes, j'en ai conclu qu'acheter un sac de couchage qui vaut plus de 150 € (et déjà à ce prix-là on a du mal à le sortir, avec la peur de le perdre ou de l'abimer) est parfaitement inutile si on ne part pas plusieurs semaines ou mois d'affilée en bivouac chaque année. Et même dans ce cas-là je crois qu'il serait plus juste d'acheter un sac synthétique : beaucoup moins cher et bien plus résistant dans le temps.

De toutes ces recherches et comparaisons je crois qu'au final je ne suis pas convaincu de l'utilité du sac de couchage en duvet, à moins de devenir d'un coup incroyablement riche ou insouciant sur la destinée du matériel que j'achète.

Timo m'a fait part d'une initiative collective visant à souhaiter l'anniversaire de sebsauvage ensemble, au même moment, pour lui faire une jolie et belle surprise.

J'avoue que je me sens obligé et heureux d'y participer.

En effet seb (on peut se tutoyer hein depuis le temps), je te connais depuis longtemps. Depuis 1999 en réalité. D'une époque où je n'avais que 14 ans et où je surfais sur le web en mode texte sur mon minitel avec le 3615 INTERNET d'AlternB (Valentin Lacambre), où je checkais mes mails sur le 3614 FREE et où je visitais des sites web sur CD-ROM qui étaient fournis avec des revues que j'allais acheter chez le marchand de journaux. Bref une époque où je n'avais pas Internet chez moi. Une époque où pour avoir accès à Internet en France il fallait payer un abonnement mensuel de l'ordre de 15 € et les communications téléphoniques à la minute de l'ordre de 0,50 €. Bref un sacré luxe que je ne pouvais pas me payer.

C'est à cette époque que je suis tombé sur ton site (si mes souvenirs sont bons) distribué sur le CD-ROM de l'Écho du Village, où tu avais également écrit des articles très didactiques sur le fonctionnement du MP3 (j'ai encore le magazine chez moi !). J'ai adoré les explications sur l'informatique, j'ai apprécié les coups de gueule et les liens vers des logiciels de qualité. Bref j'ai appris plein de trucs qui m'ont beaucoup servi par la suite. Plus tard j'ai utilisé Le Grand Manitou pour tricher aux jeux vidéos. J'ai utilisé webGobbler pour faire des fonds d'écran au boulot. Et plus récemment j'ai même forké ton projet AutoBlog. Et évidemment il y aussi Shaarli et ZeroBin, que je n'utilise pas mais que je trouve simplement géniaux dans l'idée et la réalisation (bon sauf dans le code).

Bref, en presque quinze ans, on a partagé un bout de chemin et quelques trucs, et le plus beau peut-être c'est que jamais on ne s'est serré la pince, jamais nous ne sommes croisés dans la rue, mais tu as apporté pourtant des éléments importants à ma vie et c'est grâce à des gens comme toi que mon métier est développeur, et que l'informatique me plaît autant, par tout ce que ça apporte et tout ce qu'on partage, simplement avec des bits qui transitent dans des câbles.

Alors merci, et joyeux anniversaire. Et à bientôt !

« L’objet de cet espace public est évident : il est censé être le lieu de ces standards et de ces mesures qui n’appartiennent à personne mais s’appliquent à tout le monde. Il est censé être le lieu de l’universel. Le problème est qu’il n’y a pas d’universel – l’universel, la vérité absolue, existe, et je sais ce que c’est. Le problème, c’est que vous le savez aussi, et que nous connaissons des choses différents, ce qui nous place quelques phrases en arrière, armés de nos jugements universels irréconciliables, apprêtés mais sans nulle part où obtenir un jugement d’autorité. Que faire ? Eh bien, vous faites la seule chose que vous pouvez faire, la seule chose honnête : vous affirmez que votre universel est le seul véritable, même si vos adversaires ne l’acceptent clairement pas. Et vous n’attribuez pas leur esprit récalcitrant à la folie, ou à la pure criminalité – les catégories publiques de condamnation – mais au fait, bien que regrettable, qu’ils soient sous l’emprise d’une série d’opinions erronées. Et il vous faut abandonner, parce que la prochaine étape, celle qui tend à prouver l’inexactitude de leurs opinions au monde, même à ceux qui sont sous leur emprise, n’est pas une étape possible pour nous, humains finis et situés.

Il nous faut vivre en sachant deux choses : que nous sommes absolument dans le juste, et qu’il n’y a pas de mesure globalement acceptée par laquelle notre justesse peut être validée de façon indépendante. C’est comme ça, et on devrait simplement l’accepter, et agir en cohérence avec nos opinions profondes (que pourrait-on faire d’autre?) sans espérer qu’un quelconque Dieu descendra vers nous, comme le canard dans cette vieille émission de Groucho Marx, et nous dire que nous avons prononcé le mot juste. »

— Stanley Fish, Postmodern warfare: the ignorance of our warrior intellectuals, Harper’s Magazine, Juillet 2002 (via Owni)

Et voilà, mon dernier projet, un peu plus IRL que d'habitude : un atelier d'auto-réparation de vélo, à Dijon. Il a ouvert il y a un peu plus d'un mois.

Mais rassurez-vous, ça implique toujours pas mal de développement ;) J'en reparlerais plus tard, pour le moment je mentionne juste Garradin, un gestionnaire d'association en ligne, à installer sur son propre serveur, qui se veut relativement complet, si des gens sont intéressés pour participer n'hésitez pas. Mais j'en dirais plus dans quelques semaines quand l'outil aura bien évolué.

François Bon a travaillé à une nouvelle traduction du vieil homme et la mer d'Hemingway, pensant que l'œuvre originale était dans le domaine public.

Gallimard n'a pas vu les choses du même œil et a décidé de demander le retrait de l'ouvrage ainsi qu'un dédommagement pour les 22 exemplaires du livre électronique vendu en ligne.

Du coup le livre est désormais disponible un peu partout, par exemple ici en EPUB et plein d'autres miroirs sont aussi dispos sur ce blog.

L'histoire complète est dispo sur Tiers Livre.

Depuis quelques jours, le site http://lidl.dofollow.be/ archive automatiquement les offres et produits publiés sur le site http://www.lidl.fr/. Toutes les 24 heures, le site va chercher les nouvelles offres et en enregistre une copie dans sa base de données.

Le site peut ensuite servir pour :

• consulter les offres et produits passés et à venir
• suivre les nouveaux produits par flux RSS
• rechercher un produit spécifique grâce à un moteur de recherche puissant
• voir la périodicité de vente d'un type de produit (recherche par date)
• être prévenu de la mise en vente d'un nouveau produit correspondant à une recherche (par flux RSS)
• etc.

Le site est également disponible en version adaptée aux mobiles.

Sous le capot c'est surtout SQLite qui fait toute la magie, c'est rapide et efficace, notamment la recherche texte qui utilise FTS4 et permet des choses assez sympa : scie jardin OR pliable OR pliante (chercher toutes les scies de jardin ou scies pliantes ou scies pliables) ou encore title:LED (tous les produits avec "LED" dans le titre). J'en ai profité pour traduire en PHP la fonction de rank indiquée dans la doc. de FTS4 : Pure PHP rank function for SQLite FTS4 (adapted from SQLite doc).

Message reçu d'ING Direct :

ING Direct fait évoluer son système d'authentification pour vous garantir une sécurité maximale et toujours plus de simplicité dans vos opérations.

A présent, pour vos opérations sensibles (par exemple une commande de chéquier ou l'ajout d'un RIB externe) réalisées dans votre Espace client ou par téléphone auprès d'un chargé de clientèle, il vous sera demandé une validation à l'aide d'un code temporaire.

Ce code temporaire vous sera envoyé par SMS, message vocal ou courrier. C'est vous qui choisissez.

Cette procédure nous permet de vérifier que vous êtes bien à l'origine de la demande. Vous recevrez également un email de confirmation après chaque opération.

A noter :
Votre carte d'authentification ne vous sera plus demandée et a été désactivée. Vous n'avez aucune démarche supplémentaire à effectuer. Vous pouvez dès à présent la détruire. Mais si vous l'utilisiez pour remplir votre grille du loto vous pouvez la garder !

Combien de fois va-t-il falloir expliquer aux banques que les SMS c'est mieux que rien mais que ça vaut pas grand chose en matière de sécurité ?

La seule solution sécurisée c'est l'authentification à deux facteurs, mot de passe et code à usage unique généré hors ligne, par exemple avec un petit boîtier comme ça :

Ces boîtiers sont très répandus par exemple au Royaume-Uni et en Belgique, pourquoi pas en France ?!

J'avais proposé au téléchargement un script permettant de télécharger les œuvres en haute résolution du site Google Art Project (ici). Il ne fonctionne désormais plus suite à un changement de Google qui a inclus une sécurité dans son script : chaque URL de chaque "tile" (l'image est découpée en plusieurs "tiles") exige désormais un paramètre de sécurité, en fait un code HMAC-SHA1, généré de manière unique pour chaque URL. C'est un peu con car ces œuvres sont du domaine public, Google fait donc ici de la rétention pour rien, mais bon ça ne m'étonne même pas venant d'eux.

Bref, générer ce code n'est pas bien compliqué, mais il se base sur une clé "secrète" qui est générée à partir des couleurs d'un logo de google. Comme je n'ai pas vraiment l'habitude d'ActionScript 3 (je suis directement passé de AS2 à tenter d'apprendre haXe), j'ai un peu de mal à faire fonctionner le code de Google et aussi à installer le compilateur AS3. Bref je n'ai pas réussi à re-générer cette clé en ré-écrivant le code AS3 en PHP.

J'ai posté un commentaire sur un script Ruby permettant de télécharger les œuvres et qui se retrouve dans la même situation, expliquant un peu plus amplement le problème et le fonctionnement du code de Google : https://gist.github.com/812918#gistcomment-46116

Voilà donc je demande à quiconque passerait par ici avec quelques minutes de dispo pour regarder ça, si vous me trouviez la clé secrète (peu importe la méthode, il doit aussi être possible d'utiliser un débugueur flash pour ce faire), ça me serait bien utile, merci pour moi et plein d'autres gens qui se sont intéressés à ce script :)

Ce HOWTO a été traduit en 2004 par djrom et a tendance à disparaître du web en ce moment, il ne reste que peu de copies en ligne, je profite donc de propos sexistes sur LinuxFR pour mettre en ligne ce HOWTO sur mon site, afin de préserver sa disponibilité, car ce document me semble intéressant dont la publication avait aussi été annoncée sur LinuxFR.

Donc voici : http://bohwaz.net/static/Encourage-Women-Linux-HOWTO-fr.txt

Edit 17 juillet 2011 : mise à jour du HOWTO, nombreuses corrections de fautes par un lecteur, merci pour la contribution :)