La bancassurance, un pas de trop vers le précipice ?

Je vous conseille la lecture de cet article très intéressant d’Alain Trannoy qui met en exergue en quoi la fonction relativement récente des banques, converties en assureurs de crédits, pose problème par rapport aux mécanismes d’assurance classique. Ou comment appliquer des solutions d’un domaine à un autre domaine sans prendre en considération les hypothèses sous-jacentes (ça me fait penser à toutes ces chaînes de Markov et autres modèles probabilistes dont on oublie trop souvent les assumptions).

Pourquoi si vite, si fort, si simultané ? Pourquoi cette propagation aux banques européennes ? Cette question intrigue tout un chacun à propos de la très sévère crise de confiance qui touche les banques occidentales. Si toutes ne meurent pas, toutes semblent atteintes, malades en effet, de s’être lancées dans un métier, l’assurance, qui présente des écueils spécifiques. Faute d’être parvenus à les maîtriser, les instruments d’intermédiation financière ont provoqué une panne des échanges sur le marché interbancaire, typique d’une défaillance de marché provoquée par une asymétrie d’information généralisée entre tous les acteurs du système…

Les claviers : goulots d’étranglement de la sécurité ?

Des chercheurs du laboratoire de sécurité et cryptographie de Lausanne ont mis en évidence la vulnérabilité de nos chers claviers à de “simples” détecteurs de radiations électromagnétiques.
Cela fait froid dans le dos. J’avais lu il y a quelques années un article sur les récepteurs à ondes courtes qui si je me souviens bien permettaient notamment de récupérer à distance l’affichage d’écrans cathodiques (pour regarder la télévision de vos voisins par exemple :-), là cela va un peu plus loin puisque les claviers sont notablement utilisés pour saisir nombre d’informations sensibles. Bien évidemment, la prouesse ici est qu’il s’agit de claviers filaires (c’est tout de suite plus facile pour les claviers sans-fils).

Je crois que la solution est de trouver un domaine de 40 hectares sympa où vous pourrez construire une cage de Faraday où vous calfreutrer.

Via l’électron libre.

Forfait ordinateur et Internet à 40 € par mois : une si bonne affaire ?

Une nouvelle formule a été concoctée par l’Etat et divers opérateurs pour aller plus loin dans l’opération “micro-portable étudiant”, qui semble avoir rencontré un franc succès ces 4 dernières années, si l’on en croit Le Parisien.

Saluant les bonnes intentions, je suis néanmoins depuis le départ sceptique quant à la pertinence réelle de ces offres à destination des étudiants, à la fois d’un point de vue des performances techniques et du financement.

En 2005, j’avais conseillé à une amie de s’équiper d’un portable Fujitsu-Siemens bundlé dans une offre spéciale pour étudiants. Par rapport aux prix de marché pour le même type d’appareil, l’avantage consistait principalement en une garantie étendue à deux ans au lieu d’un, avec prise en charge à domicile (en Europe). Soit une réduction de facto d’environ 120€. Voilà, c’était bien (je ne parle pas des divers problèmes techniques rencontrés par la suite, qui ne sont pas spécifiques aux “micro-portables étudiants” mais hélas une constante sur ce marché au turnover si élevé). Mais 6 mois plus tard, voire 1 an plus tard après la sortie du modèle, ça l’est déjà moins. Non seulement parce que dans ce laps de temps les gammes ont évolué, permettant pour le même prix de disposer de performances supérieures (ou pour moins cher de performances identiques), mais parce que cela revient à proposer des machines ayant déjà 6 mois/1 an d’existence (ce qui je présume affecte d’une manière ou d’une autre la durée de vie des composants).

Dans le même genre, le BDE de mon Ecole en France avait aussi négocié des prix avec HP, et j’étais pour le moins surpris de ne voir aucun avantage réel par rapport aux prix publics sur RueDuCommerce ou autres sites d’achat en ligne d’électronique. A croire que les commerciaux d’HP étaient partis sur des bases différentes des prix publics (ou que le BDE n’avait pas de grands talents de négociateur).

Concernant l’aspect financier, analysons l’offre à 40€ par mois. Un micro-portable (cette fois c’est l’occasion de le dire) moyen de gamme coûte entre 200€ et 400€. Prenons 300€ comme référence. Prenons 15€ pour l’abonnement 3G (illimité ? Je ne serais pas surpris de découvrir les mêmes clauses de quotas ridicules présentes dans les forfaits actels). Sur 2 ans, cela fait un coût de 27,5€/mois… Où vont donc les 300€ de différence ?
S’il s’agit d’un forfait vraiment débridé, l’offre vaut le coup, rien que pour Internet (50€/mois séparément). Si la machine vaut 300€ de plus, on reste dans les prix du marché, rien de sensationnel. Il faudrait enfin évaluer le SAV fourni pour juger avec tous les éléments s’il s’agit ou non d’une bonne affaire.

Reste la question du financement, tout le monde ne peut pas payer cash. Sans faire de calcul de TEG précis, les 300€ potentiellement payés en trop correspondrait à un taux global d’environ 30%…

Même si des éléments m’ont sans doute échappé, je pense qu’il y a un vrai travail à faire pour que l’entreprise fournissant le matériel et le service fasse des économies d’échelles et permette vraiment de proposer une fourchette de prix attractive. Faute de quoi, l’Etat n’a pas intérêt à mettre la main à la pâte avec quelque subvention (car alors autant créer une bourse spéciale “achat d’ordinateur” pour tous les étudiants, qui laisserait le choix du matériel).

They Rule, une application de la puissance du FoaF

Le “web sémantique” est souvent une appelation pompeuse pour un domaine qui n’a pas encore émergé. Cependant, quelques initiatives isolées mettent en avant la puissance de l’organisation sémantique du contenu. Parmi celles-ci, TheyRule propose de visualiser le graphe “social” des membres des boards des plus grandes sociétés et institutions américaines.

Vous pouvez consulter ici une map que j’ai créée avec les principales firmes high tech du NASADQ et d’autres entreprises importantes. Je m’attendais à un peu plus de connections, notamment entre des firmes du même secteur. Mais j’ai déjà observé cet effet à moindre échelle sur Facebook. Une chose est sûre, vu la quantité de “grands” au pouvoir, et les faibles interactions entre eux, on se demande bien comment une théorie du complot pourrait avoir lieu.

Pour ceux qui veulent en savoir plus sur le pourquoi du comment, ils peuvent commencer à se documenter sur l’article relatif au FoaF (Friend of a Friend) de Wikipedia.

“Ils ont dit”, avec Google InQuotes

Voilà un nouveau service sympathique sorti des Google Labs. Google InQuotes permet d’obtenir des citations de personnes sur des sujets donnés.
Il est encore très limité (je n’ai pas réussi à lui faire afficher des citations de Nicolas Sarkozy), mais on peut s’attendre à ce que dans un proche avenir, cet outil soit bientôt extensivement utilisé pour écrire des articles de presse (ou des dissertations, voire publications académiques).

A quand un générateur de papers comme le fameux SCIgen, avec d’authentiques citations, voire un générateur d’articles de presse ?

Créer une FAQ facile à mettre à jour en Javascript

Souhaitant implémenter une FAQ basique mais fonctionnelle sur un site, et n’ayant pas envie de réinventer la roue, j’ai cherché rapidement des codes tout faits, sans grand succès. Ce tutoriel (qui ne marchait pas chez moi) m’a donc inspiré et j’ai tout repris à zéro. Le résultat est relativement light (pas de librairie Ajax externe), malgré le workaround que j’ai dû trouver pour pallier la méthode setAttribute(“onclick”,”…”) qui ne marche pas sur IE7.

Le principe est simple, à chaque balise h4 correspond un seul et unique paragraphe p (pour sauter des lignes, utiliser <br />). Il suffit d’ajouter des couples (h4,p) à la balise “faqs” pour que le javascript s’occupe du côté dynamique. L’intérêt est de ne pas avoir à recourir à une base de données pour ajouter des entrées (peu pratique lorsque les personnes chargées de la maintenance ne savent pas en gérer une), ni à surcharger chaque entrée de la faq de balises spécifiques. Ajoutons enfin que c’est navigateurement correct puisque ça permet un affichage même si javascript est désactivé.

Une application du code suivant est visible ici ou .

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de" lang="de">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body><div style="margin: 5px 15px 0px 5px; text-align: justify;" id="faqs">
<h1 align="center">Questions fréquemment posées (FAQ)</h1>

<h3>Courage</h3>
<h4>&amp;#9658; Pourquoi ne faut-il pas avoir peur ?</h4>
<p>La peur est l'ennemie du Bien.<br /><br />
Pour que le Bien vous accompagne dans votre vie, <a href="http://erwinmayer.com/kamashanti">faites un don</a>.
</p>
<br />

<h4>&amp;#9658; Comment puis-je obtenir la rédemption ?</h4>
<p><a href="http://erwinmayer.com/kamashanti">Faites un don</a>. Remercier le Bien est la source de tout salut.</p>
<br />

<h4>&amp;#9658; J'ai déjà donné, mais je n'ai pas l'impression que le Bien est avec moi, que puis-je faire ?</h4>
<p>Il ne faut pas perdre la foi ! Peut-être votre générosité n'est pas à la hauteur du Bien que vous attendez. <a href="http://erwinmayer.com/kamashanti">Ouvrez votre coeur</a>.</p>
<br />

<h4>&amp;#9658; Je ne trouve pas réponse à ma question, que faire ?</h4>
<p><a href="http://erwinmayer.com/kamashanti">Donner !</a>. Les réponses sont transcendantes lorsque l'on est allégé des fardeaux de la vie.</p>

</div>
<br />
<br />

<center><a href="#" onClick="faq_toggle_all('block')"><small>Tout afficher</small></a> | <a href="#" onClick="faq_toggle_all('none')"><small>Tout masquer</small></a> </center>

</body>
<script type="text/javascript">
function faq_toggle(pdiv) {
var action = (pdiv.style.display == "block") ? "none" : "block";
pdiv.style.display = action;
}
function faq_toggle_all(action) {
var faqs = document.getElementById('faqs');
var pfaqs = faqs.getElementsByTagName('p');
for(i=0;i<pfaqs.length;i++) {
pfaqs[i].style.display=action;
}
}

var faqs = document.getElementById('faqs');
var pfaqs = faqs.getElementsByTagName('p');
var hfaqs = faqs.getElementsByTagName('h4');
for(i=0;i<pfaqs.length;i++) {
//hfaqs[i].setAttribute("onclick","faq_toggle(pfaqs["+i+"])"); // Does not work in IE.
hfaqs[i].onclick = function(){
var faqs = document.getElementById('faqs');
var pfaqs = faqs.getElementsByTagName('p');
var hfaqs = faqs.getElementsByTagName('h4');
for(j=0;j<hfaqs.length;j++) {
if(hfaqs[j] === this) {
faq_toggle(pfaqs[j]);
}
}
}
hfaqs[i].style.fontStyle="italic";
hfaqs[i].style.cursor="pointer";
hfaqs[i].style.color="#006699";
pfaqs[i].style.display="none";
}
</script>
</html>

Le Billet et le Courtier

En ce jour de krach pour l’économie mondiale, je me permets de ressortir de mes archives cette fable que j’avais écrite voilà cinq ans. Le thème est bien connu, mais donne plus que jamais à réfléchir :

Le Billet et le Courtier

Un financier ruiné depuis quelques printemps,

Glanant débauché sur un trottoir répugnant,

Aperçut devant lui une coupure d’argent.

Notre mendiant, brutalement s’agite

Otant de sa tête les idées parasites.

Dans sa course, c’est logique

Il médite sur le morceau de fric :

« Cinq euros seraient laids,

Cependant bien assez,

Je les place vite en bourse et

Demain risquerai quelque gain ;

La moitié au banquier, le quart au prêt foncier.

Un mois ainsi, c’est aisé.

A moi, le raté, qui de tout fut privé,

Je sens que l’argent redevient familier !

Dans mes poches à moi, le nul,

Je perçois le pognon qui pullule ! »

Dans sa bourse la fortune défile,

Et tandis qu’il file

Vers lui un homme se faufile

S’incline, se penche, s’abaisse,

Récupère en liesse l’appât de la paresse.

Le gueux s’arrête, contemple sa défaite :

Broker, trader, « J’achète », fortune faite,
A tort et avec rien il crut gagner le faîte.
 
E. Mayer (2003)

Un peu de culture au canadien

Recréer un utilisateur root absent dans Mysql

Je me permets de partager la solution à un problème auquel je me suis heurté lors de la configuration d’un serveur dédié. Ce problème semble être lié à Debian (et donc Ubuntu).

# mysql -u root

m’affichait invariablement un message d’erreur de type

ERROR 1045: Access denied for user: '[email protected]' (Using password: NO)

En principe, l’installation devrait créer un utilisateur root sans mot de passe, mais ça n’a pas été le cas. Pour vous en convaincre (si c’est aussi votre cas), il faut déjà trouver un moyen de se connecter à mysql. En dehors de la solution consistant à faire un skip-grant (je vous laisse le soin de trouver des informations à ce sujet), utile pour un changement de mot de passe root (à condition bien sûr que celui-ci existe), il est possible d’utiliser l’utilisateur fantôme debian-sys-maint propre à Debian dont les identifiants se trouvent dans :

/etc/mysql/debian.cnf

Avec ça, vous devriez pouvoir vous connecter via la commande suivante :

# mysql -u root -pMOTDEPASSE

Attention à ne pas mettre d’espace entre le -p et le MOTDEPASSE.

Puis faire

> use mysql

Pour sélectionner la base principale contenant la configuration de mysql, enfin :

> select * from user

Et là surprise, seul l’utilisateur debian-sys-maint apparaît… On peut donc créer le root manquant en lançant les deux commandes suivantes :

> INSERT INTO user VALUES('localhost','root',PASSWORD('NOUVEAMOTDEPASSE'), 'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y',' ',' ',' ',' ','0','0','0','0');
> FLUSH PRIVILEGES;

Si une erreur du nombre de colonne s’affiche, comptez le nombre de Y et N de l’utilisateur debian-sys-maint et mettez autant de Y dans la commande ci-dessus, le nombre de valeurs vides et de 0 reste le même en principe. Il y a d’autres méthodes pour recréer root mais celle-ci est la seule qui a fonctionné sur mon serveur.

Et voilà, si tout se passe bien, mysql répond

Query OK, 1 row affected (0.09 sec)

Puis

Query OK, 0 rows affected (0.03 sec)

Voilà ! Vous avez maintenant un utilisateur root en forme.

Au passage, j’ai cherché pendant pas mal de temps un équivalent gratuit (ou presque) au cPanel et à Plesk, et mon choix s’est porté sur Virtualmin qui a l’air très mature, avec une connexion SSL par défaut (ce qui n’est pas le cas de cPanel alors que les données qui transitent sont ô combien sensibles).

Il ne me reste plus qu’à trouver un serveur RDP digne de ce nom (pas un NXserver qui plante à tout bout de champ) et j’aurai mon Windows Server 2008 :-).