Bye Bye Electrabel

Jusqu’il y a peu de temps je n’avais pas à me plaindre d’Electrabel.

Dans ma dernière facture de juin, j’ai constaté que je suis passé d’une tarification à prix fixe (contrat fix online) vers une tarification à prix variable, à effet rétroactif depuis le 1er janvier 2017, à des conditions beaucoup moins favorables. On a même une augmentation supérieure à 30% sur l’électricité de nuit !

Tout d’abord il convient de prendre garde: tous les échanges faits via leur site ne donnent pas lieu à l’envoi par mail d’une retranscription des échanges.
Il en est de même de la fonction “chat” avec un délégué. Donc si vous voulez garder une preuve de ce qui s’est dit, je vous conseille de faire les copier/coller nécessaires.

Prise de contact avec Electrabel le 31 mai.

Bonjour,
Concerne mes contrats 2 203 *** et 2 203 ***
Je constate que vous avez unilatéralement et sans mon accord changé la formule tarifaire, depuis un prix fixe vers un prix indexé, ceci à effet rétroactif depuis le 1er janvier.
Je vous invite à verifier et corriger cette erreur, et recalculer les deux factures.
Je vous remercie d’avance

Un délégué me téléphone et me prétend que j’ai été prévenu du changement de contrat avant la fin de l’année 2016.

C’est exact et en même temps mensonger, je retrouve un mail du 2 novembre qui dit texto:

Chère cliente, cher client,
Bonne nouvelle ! Nos prix de l’énergie baissent.
Vous profiterez automatiquement de ces prix avantageux pour votre nouvelle période contractuelle d’un an. Vous ne devez donc rien faire.
Découvrez votre avantage. Les détails de votre contrat sont également disponibles à tout moment sur votre Espace Client.

Suit un lien http: //p5trc.emv2.com/HP?b=Xf7uuQe93McvC….. avec un identifiant de tracking, et ce lien ne fonctionne pas.

Je réitère ma demande de continuer aux conditions du contrat que j’avais signé.

Comme mes questions sont précises, je reçois l’éternelle réponse “Nous étudions à l’heure actuelle votre plainte et vous garantissons que nous mettons tout en œuvre afin de vous apporter une réponse le plus rapidement possible.”… et un mois plus tard, toujours rien !

Le 29 juin j’ai donc chatté avec une aimable Fanny (prénom d’emprunt ?) et suite à cela le service facturation m’envoie copie d’une lettre datée du 30 novembre 2016 (mais que je n’avais jamais vue avant aujourd’hui) dénommée “vos nouveaux prix” … voici comment est expliqué le tarif:

Comment ces nouveaux prix Direct sont-ils calculés ?
Les prix Direct ci-dessus sont calculés selon la méthodologie définie dans la charte CREG appliquée par tous les comparateurs de prix, avec la valeur annuelle des paramètres d’indexation disponible au 4ème trimestre 2016 (Belpex = 36,49 €/MWh pour l’électricité,
Zig DAQ = 13,6431 €/MWh pour le gaz naturel). Vos nouveaux prix se basent sur les formules suivantes (hors TVA) : tarif normal (0,2100 + 0,1059 x Belpex), gaz naturel (0,4500 + 0,1000 x Zig DAQ). Pour suivre les évolutions des paramètres d’indexation par trimestre tels qu’ils vous seront facturés, rendez-vous sur www.engie-electrabel.be/parametres

C’est magnifique comme enfumage.

Il est temps de faire marcher la concurrence. Bye bye Electrabel.

 

 

Posted in Informations générales, Uncategorized | Leave a comment

Vous vous rappelez du jeu Snake (sur Nokia) ?

Addictif, et j’ignore si cette partie a été réalisée par un humain ou un ordinateur.

Source: Tumblr

Posted in Fun, Internet niouzes | Leave a comment

Et si demain votre TV se faisait pirater via les ondes ?

Après le gros piratage du vendredi 12 mai 2017, où de grosses sociétés se sont fait rançonner leurs précieux fichiers, ce serait au tour des “Smart TV” de se faire pirater, via un virus injecté par les ondes TV ?

Les Smart TV contiennent un ordinateur embarqué. Ce n’est plus une TV comme celle de papa maman.

Un chercheur équipé d’un émetteur a prouvé pouvoir prendre possession de l’ordinateur se trouvant dans la TV Samsung, et à partir de là, utiliser la TV pour se faufiler plus loin dans le réseau des appareils de la maison. Lisez plutôt (article en anglais)

https://arstechnica.com/security/2017/03/smart-tv-hack-embeds-attack-code-into-broadcast-signal-no-access-required/

… 

The proof-of-concept exploit uses a low-cost transmitter to embed malicious commands into a rogue TV signal. That signal is then broadcast to nearby devices. It worked against two fully updated TV models made by Samsung. By exploiting two known security flaws in the Web browsers running in the background, the attack was able to gain highly privileged root access to the TVs. By revising the attack to target similar browser bugs found in other sets, the technique would likely work on a much wider range of TVs.

“Once a hacker has control over the TV of an end user, he can harm the user in a variety of ways,” Rafael Scheel, the security consultant who publicly demonstrated the attack, told Ars. “Among many others, the TV could be used to attack further devices in the home network or to spy on the user with the TV’s camera and microphone.”

Posted in Informations générales, Internet niouzes, Serveurs | Leave a comment

Piqûre de rappel : alerte aux ransomwares (rançongiciels) ! L’antivirus c’est VOUS !

Ces derniers temps arrivent chaque jour un à plusieurs e-mails, qui ne sont pas détectés par les antispams et antivirus.

Ces messages sont libellés en français et se ressemblent tous. (jusqu’à la prochaine fois)

Ils annoncent pour la plupart une facture non attendue, provenant d’un tiers inconnu.

Ici on a deux variantes: ceux qui contiennent une pièce jointe (par exemple .DOC, .PDF, .JS ou .ZIP) et ceux qui contiennent juste un lien de téléchargement (souvent dropbox)

  1. N’ouvrez pas la pièce jointe.
  2. Ne téléchargez pas la pièce jointe.
  3. Si vous l’ouvrez quand même, et que Windows vous demande d’exécuter quelque chose, refusez.
  4. Enfin faites régulièrement les mises à jour de vos logiciels Windows, Office, Adobe Reader, Flash, Java,  et ceci uniquement depuis les sources autorisées (sites des éditeurs ou mises à jour automatiques).
  5. Ne jamais mettre à jour un lecteur vidéo parce qu’un site vous demande de le faire ! Virus garanti !
  6. Avez-vous une copie de vos fichiers importants en un autre endroit ?

Les rançongiciels ou ransomwares représentent un “marché” juteux. Ne le financez pas !

Voici un exemple d’aujourd’hui:

Réception d’un e-mail que voici:

Faites comme je dis et ne faites pas comme je fais. Ne téléchargez pas le lien.

Celui-ci contient un fichier ZIP. Ce ZIP contient un bout de programme et une image imitant le logo d’authenticité Norton

Le fichier 610625.js contient un logiciel hostile qui n’est pas le virus. Au contraire il va se connecter sur un site internet, télécharger le virus et puis lancer l’exécution.

Ce fichier 610625.js est détecté par un seul antivirus sur 45.

A ce stade donc sachez que l’antivirus c’est vous, et ne prenez pas le risque de voir tous vos documents, photos, et autres dossiers séquestrés contre paiement d’une rançon de 1000€ ou plus, ou même définitivement effacés.

Je répète: avez-vous une copie récente de vos fichiers ? En cas de cambriolage ou d’incendie, cette copie sera-t-elle préservée ?

 

Posted in Informations générales, Internet niouzes | Leave a comment

Belfius: quand une app demande trop de droits

J’ai contacté Belfius par téléphone le 19 avril et par e-mail le 20 avril (directmobile@…)
Apparemment ma question les embête car j’attends toujours une réponse.

Voici la question:

Pourquoi la mise à jour de l’application Belfius Mobile sur Android exige-t-elle le droit d’accéder aux pièces jointes des mails ? en plus de tous les droits qu’elle avait déjà…

Voici la capture d’écran

Update 26 avril: j’ai eu un contact hier soir. Ca va peut-être bouger.

Update: d’après les explications fournies par Belfius: utilisation d’un kit de développement pour envoyer des messages signés par fingerprint ; tests insuffisants n’ayant pas mis en évidence ce problème ; ce kit est probalement la cause de ce message uniquement sous Android 5 ; … Bref je désinstalle l’app. Il n’y aura probablement plus de mise à jour de cet article.

Posted in Informations générales, Internet niouzes | Leave a comment

Les mouchards sont partout autour de nous !

Pas besoin de chercher aussi loin que votre voiture hyper-connectée. Une “simple” machine à café De Longhi Magnifica S ECAM 22.110.B ainsi que toutes les autres de la marque, comptabilisent le nombre de cafés, le nombre de litres de café, le nombre de détartrages effectués.

En cas d’appel au SAV, inutile de faire croire que vous faites un détartrage tous les 50 cafés quand ce n’est pas vrai.

Un jour votre consommation de caféine sera aussi transcrite dans votre dossier médical.

Ces machines coûtent environ 450 euros dans le commerce de détail belge, 278 euros via Amazon (lien) à la date où j’écris cet article.

Pour relever les compteurs il faut être bien informé et avoir les manuels de service ou trouver sur Internet (lien youtube) : allumer la machine en tenant les 2 boutons enfoncés comme indiqué, ensuite les compteurs sortent en comptant d’abord les unités, puis les dizaines, puis les centaines, puis les milliers. Je ne sais pas si la machine explose après 9999 cafés.

 

Posted in Bricolage, Fun, Informations générales | Leave a comment

Scubapro Galileo (Sol, Luna, Terra), SmartTrak, LogTrak, Infrarouge, Uwatec

J’ai commencé la plongée en 2000, et mon premier ordi de plongée était un Aladin Pro, un peu le standard du marché à l’époque où en dehors de Uwatec et Suunto, les rares autres fabricants étaient peu connus dans nos contrées.

Uwatec vendait fort cher un accessoire de connexion, la Memomouse, et j’avais fabriqué un interface série que voici, avec un ampli-op 741, une diode et une résistance.

Associé à cet interface, j’ai utilisé le logiciel Wlog.

J’ai changé d’ordi en optant vers l’Air-Z de la même marque, le logiciel fonctionnait tout aussi bien ; puis il n’y a plus eu de port série sur les PC, il a fallu bricoler ; il y a aussi eu les changements de pile comme celui relaté dans un précédent article.

Je me suis fait plaisir avec l’acquisition du modèle Galileo Sol. Celui-ci communique par infra-rouges ce qui en 2017 est un peu à contre-courant.

En fait c’est tellement exotique que Microsoft a supprimé le support de l’infrarouge dans Windows 10. Mauvaise surprise donc. Une des grosses mises à jour de W10 a réintroduit ce support.

Il faut aussi un adaptateur infra-rouge sur le PC. C’est aussi devenu quelque chose d’inexistant. On fait d’office appel à des adaptateurs USB (“dongle”).

Soit vous achetez celui de Scubapro, bien cher, soit vous faites votre petit marché parmi les autres marques… pour découvrir que quasiment plus personne n’en produit.

Donc si vous ne voulez pas payer 60€ pour un petit truc-bidule USB, dépêchez-vous. J’ai acheté celui de la marque Lindy et il fonctionne. Quelques références: Bechtle Lindy eBay

Quant à la partie software, c’est la jungle totale. Deux logiciels sont fournis: SmartTrak et LogTrak.

SmartTrak m’a l’air le plus abouti des deux, c’est plus convivial. Les logbooks sont enregistrés dans un format non documenté mais qui est une base de données Access avec un mot de passe facilement trouvable sur Internet. Malheureusement ce logiciel qui ne tourne que sous Windows est en cours d’abandon par Scuba. J’en tiens pour exemple le fichier Help qui est compatible avec Windows XP mais pas avec Windows 10, et que Scuba ne fournira pas dans une version rendue compatible.

LogTrak semble être écrit en Java et HSQLDB (un gestionnaire de base de données en mémoire), c’est donc portable sur d’autres plateformes que  Microsoft.
Je lui trouve beaucoup moins de fonctionnalités.
Il ne demande même pas où sauver ses logbooks, et quand on les trouve (dans c:\users\<user>\.jtrak) on ne trouve qu’un fatras d’ordres SQL qui constituent les logbooks ! Quel non-sens.

Subsurface semble être mon futur choix.

J’ai fait un compte-rendu dans plouf.be que je reproduis ci-dessous:

Je ne comprends pas la logique de Scuba avec ses logiciels.
SmartTrak est mieux foutu que LogTrak, à mon avis. (ST, LT dans la suite du texte)
J’ai eu un échange de mails avec le support Scuba (via les US !) parce que la fonction Help de SmartTrak ne fonctionne plus dans Windows10 : format de fichier Help obsolète.
Réponse: il n’est pas prévu de mise à jour. SmartTrak sera abandonné et il restera LogTrak.

J’ai un peu creusé le cambouis et
– les 2 programmes ont des formats de fichier tellement différents que j’imagine mal Scuba proposer une migration de l’un vers l’autre.
– ST utilise un format MS-Access avec un mot de passe que tu peux trouver partout sur internet.
– LT ne demande pas où stocker ses données. C’est boulet quand on a plusieurs PC ou bien qu’on squatte celui d’un ami sur le bateau. Elles paraissent se trouver dans C:\Users\(user)\.jtrak\DB_V4\jtrak.script On y trouve en format SQL toute l’information pouvant composer plusieurs logbooks. Ils semblent avoir utilisé HSQLDB sous Java (https://fr.wikipedia.org/wiki/HSQLDB)
– si vous avez un Galileo et que vous n’avez pas encore acquis un adaptateur infrarouge, dépêchez-vous de le faire. Ca devient rare sur le marché et les Chinois n’en fabriquent apparemment plus.

Concernant le fichier Help il faur récupérer winhlp32.exe d’un Windows XP et ouvrir le fichier help de Scuba.
En tout cas j’ai testé ST et LT il est hors de question que je continue à utiliser cette daube de LT.

Evidemment pour Scuba, c’est plus faciile à supporter, c’est entièrement écrit en Java et il faut un produit qui fonctionne aussi sur mac….

Sinon investigue du côté de divelog.de pour exporter toutes tes plongées ; et jette un oeil sur subsurface où Linus Torvalds a trempé (ses palmes)
Subsurface peut même réimporter ce que tu as mis sur ton compte divelog.de.
Dommage que Subsurface ne semble par lire le Galileo…
(Correction, tu dis à Subsurface que c’est un Aladin 2G par exemple, et comme l’IrDA est vu comme un port série, ça fonctionne !)
 

Posted in Informations générales, Plongée | Leave a comment

Bitcoin ?

Bonjour,

Hop je me lance pour tenter de comprendre les bitcoins, comment le portefeuille (wallet) est-il stocké, et où ?

Maintenant que j’ai un compte et un wallet, j’accepte des encouragements sur

1B9zJrfVJgRuhsdygayBPYB2ij3WnRSv9v

Pour le moment j’utilise bitpay sur PC et Android pour mon wallet, et Coinbase pour les entrées/sorties de fonds BTC <-> EUR

On sait que l’émission de BTC est strictement limitée dans le temps à 21 millions de BTC.

Alors que depuis bien longtemps, les Etats ayant le contrôle des monnaies officielles peuvent émettre des nouvelles coupures à leur guise sans avoir de contrepartie en or (ou en autre richesse matérielle).

Il n’est donc pas faux de penser que tout ce qui est rare pouvant être cher, le BTC finisse par conserver de la valeur. Mais en même temps, c’est du vent, encore plus que les monnaies officielles.

Quelques liens utiles:
bitcoin.org
slate.fr (article en 2014)

Posted in Informations générales, Internet niouzes | Leave a comment

Qui possède un compte Yahoo depuis 2013 ou avant ?

En 2013, Yahoo s’est fait pirater à grande échelle. C’est en 2016 qu’on apprend une fuite de données qui se compte en milliards d’enregistrements !

Si vous aviez un compte chez Yahoo à ce moment, vous pouvez considérer que votre mot de passe est exposé sur la place publique.

Depuis quelques semaines, Yahoo force les utilisateurs à changer leur mot de passe.

Ce que Yahoo ne dit pas, c’est que votre mot de passe est cramé, et que si vous utilisez le même mot de passe sur tout autre service ou site web, il faut le changer sans délai.

Yahoo utilise des techniques obsolètes et trouées: pourquoi Yahoo avait tout faux, en plus de se faire pirater ?

Un bon article à lire: I’ve closed my Yahoo account because…

Posted in Informations générales, Internet niouzes | Leave a comment

Collection de liens

Cet article est destiné à être en évolution permanente.

Outils Internet-Webmaster-etc.

  • Pingdom Tools (http://tools.pingdom.com) : Analysez le temps de réponse de votre site Internet
  • Google Tools (Pagespeed Insights) : Analysez la qualité globale de votre site Internet, tel qu’il est vu depuis un PC et/ou un mobile
  • Vérifiez si l’adresse IP de votre serveur mail est blacklistée:

1. http://MultiRBL.Valli.org
2. http://JustSpam.org
3. http://UnifiedeMail.net
4. http://BlacklistAlert.org/ 

  • Wormly (https://www.wormly.com/tools) : Vérifiez si votre serveur SMTP est correctement configuré. Vérifiez si votre site SSL possède des certificats corrects et utilise les bonnes options TLS, et pas de SSL v2 v3, etc.
  • SSLLabs : Vérifiez si votre site SSL est bien conforme aux standards du protocole.
  • Comment StartSSL, une boîte israélienne fournissant des certificats SSL gratuits ou bon marché, a été rachetée incognito par des Chinois qui ont cru pouvoir faire n’importe quoi dans ce monde très strict des autorités de certification: article de Arstechnica.
  • Comment écrire mon nom sans aucun caractère latin ? FᚱēⅾēᚱᎥс Ꭰе Ⅿееѕ http://www.irongeek.com/homoglyph-attack-generator.php

Plongée sous-marine

Aviation

  • orbifly.fr (lien vers la page météo de ce site d’écolage d’aviation aux instruments)
  • buienradar.be (lien vers un site hollandais qui annonce les précipitations)

Linux Tools

Posted in Internet niouzes, Utilitaires | Leave a comment