Plongées à Cavalaire (Côte d’Azur)

Une semaine en mai 2022

Logement en chambre d’hôtes (studio) à Gassin à un jet de pierre de St Tropez.

L’hébergement est désuèt, déco “style brocante” d’un autre âge, aucune place pour poser nos affaires, des bons vieux lits d’1m90 à la française.
Il se trouve dans une vaste pinède d’un hectare, contenant aussi la maison du propriétaire.

Mais on est là pour plonger, n’est-ce pas ?


Fin d’après-midi sur St Tropez


Lever de soleil sur St Tropez, vu depuis notre hébergement



Epave “Le Prophète” (33m)



Petit Sec (lieu-dit “dent de requin”), 19m



Epave “L’Espingole” (contre-torpilleur, 39m)



Roche Quairolles (31m)



Pointe des Vaisseaux (Port Cros, 37m)



Vidéo: mérou tranquille
La Gabinière, Port Cros (29m)


Epave “Le Togo” (58m) – Pas de photo, trop profond.



Epave: “Le Ramon” (22m)


Croisière de plongée en Egypte avec le Nautile Evo

Octobre 2021 – Assouplissement des règles Covid – on peut se remettre à rêver de voyages !

Vol Hurgada via Düsseldorf – en effet il n’y a pas de vol depuis la Belgique.

Croisière Brothers & Legends: ce sera une semaine “épaves” !

Au programme: Abu Dahab, Elphinstone Nord, Small Brother, Big Brother, épave “Le Numidia”, Yolanta Reef, épave “Dunraven”, épave “Le Thistlegorm”, Gubal, épave “le Rosalie Moller”, épave “Krisoula K”, épave “la Carnatic”, Erg Somya, et l’inévitable Police Station au retour.

Appareil photo sous-marin

Post original le 19 janvier 2019. Modifié le 18 mai 2022.

Lors de mon précédent voyage de plongée, j’ai eu la mauvaise surprise de voir mon appareil photo noyé dans l’eau de mer qui s’est engouffrée dans le caisson.

R.I.P mon bon vieux Panasonic Lumix TZ10. Il m’a rendu de bons et loyaux services pendant 7 ans. J’ai beaucoup apprécié son zoom qui allait d’un super grand-angle à un super télé-objectif. je serais tenté de dire en équivalent 24×36 : 24mm à 600mm de focale.

En 7 ans de temps le marché a évolué.

Les appareils compacts de milieu à haut de gamme sont équipés de capteurs sensiblement plus grands. Les optiques des zooms doivent donc être plus longues dans une proportion égale. Ou bien on diminue la performance des zooms et on revient à des “petits zooms” comparables à des 28-80.

En outre les fabricants d’appareils photo semblent avoir cessé de produire des caissons étanches à un prix serré. Bien que… Sony est toujours présent.

Mon choix s’est porté sur la combinaison suivante:

  • Appareil photo Sony RX-100 IV
  • Batteries et chargeur supplémentaires
  • Caisson étanche Meikon
  • Phare
  • Batteries Li-ion et chargeur pour le phare

Voyons en détail et en photos

Appareil photo Sony RX-100 IV

Cet appareil avec un capteur de 1″ est sorti sur le marché en 2015 à un prix dépassant allègrement les 1000€. Je l’ai trouvé à un prix avoisinant les 600€. Le marchand se trouvant à l’autre bout du monde, j’ignore si je pourrais faire jouer la garantie en cas de pépin. Etant vendu en NTSC (surprise !) on peut le basculer en PAL, avec une contrainte: à chaque allumage un message vous le rappelle et il faut appuyer sur OK pour pouvoir utiliser l’appareil. D’après Sony c’est intentionnel pour protéger les marchés territoriaux. En grattant Youtube on trouve une application pour modifier quelques réglages non documentés, dont celui de ne plus afficher cette alerte.


Batteries et chargeur supplémentaires

L’appareil photo est fourni avec un petit chargeur à relier à l’appareil via un câble USB ; pendant la charge l’appareil n’est donc pas utilisable. Ceci ne m’arrange pas. J’ai donc acheté un petit chargeur séparé avec 2 batteries de rechange. Il faut le connecter à un USB 5V ce qui est commun aujourd’hui.

 

 

Caisson Meikon



Ici c’est un quitte ou double. Ce caisson d’origine chinoise certifié pour 40 mètres coûte le prix incroyable de 135 euros. L’avenir dira si j’aurai à le regretter. Toutes les commandes de l’appareil sont accessibles. La construction a l’air bien réalisée. Il y a deux orifices pour introduire des fibres optiques pour flashs externes.

[Edit mai 2022: ayant eu 2 fois une toute petite infiltration d’eau (eau douce heureusement), ce caisson va voler à la poubelle. J’avais dit “quitte ou double”, ce sera quitte. ]

Je le remplace par un authentique caisson Sony MPK-URX100A qui coûte le double, mais comme toujours, on n’en a que pour son argent.

Phare

Encore un quitte ou double. J’ai acheté un phare qui a un air de ressemblance avec les produits Pro Mini de la marque BigBlue, Sauf qu’il a coûté 90€ et non 1000€ ou plus. J’ignore combien de lumens il fait, mais ça pète. Trois niveaux d’intensité de lumière blanche avec ajout optionnel de rouge ou de bleu. Un détail: pas de batteries, pas de chargeur, fixation avec boule de 1 pouce.

Batteries Li-ion et chargeur pour le phare

Le phare nécessite 4 batteries Li-ion de modèle 16650. Ce modèle devient assez standard. C’était l’occasion d’acquérir aussi un chargeur intelligent. Pour être certain que le pôle (+) de l’accu touche l’anneau de cuivre du phare, j’ai appliqué une petite goutte de soudure sur chaque accu. Les accus travaillent tous les 4 en parallèle, c’est une très bonne chose pour ne pas se retrouver en panne d’éclairage si un des accus est faiblard par rapport aux 3 autres.

 

Shopping list:

Appareil photo
https://www.cdiscount.com/photo-numerique/appareil-photo-numerique/sony-compact-dsc-rx100-iv-noir/f-1120135-son4548736017092.html
https://www.e-infin.com/eu/item/2650/sony_cyber-shot_dsc-rx100_iv_digital_camera 545€

Chargeur et 2 batteries pour Sony
https://www.amazon.fr/gp/product/B00XKVLXWU

Caisson chinois
https://www.cdiscount.com/photo-numerique/accessoires-photo/meikon-sy-16-40m-130ft-sous-marin-caisson-etanch/f-1121129-asa4969765547846.html 135€ (disqualifié, il prend l’eau)

Caisson Sony MPK-URX100A
Environ 300€

Phare
https://www.amazon.de/gp/product/B075FNW6ZL 90€

Batteries x4
https://www.amazon.fr/gp/product/B0176HVN0A 2x 13,40€

Chargeur intelligent
https://www.amazon.fr/gp/product/B078RLHB9T 30€

 

Mauvais achat: tailles-haies téléscopique Gardena THS 500/48

Vu que mon jardin est entouré de haies de troènes, et que les voisins souhaitent tous une hauteur de 2 mètres, j’ai fini par craquer pour un taille-haies télescopique afin de ne plus devoir grimper sur une échelle.

J’ai acheté l’unique modèle trouvé en magasin: Gardena THS 500/48, “prix imposé” 229,99€ en Belgique

C’est un échec sur toute la ligne.

C’est lourd, ça fait du mauvais travail, et finalement on doit quand même sortir l’échelle pour ramasser les branches tombées sur l’épaisseur de la haie.

Voici l’outil:

Outre le poids à devoir tenir à bout de bras, l’ergonomie de la poignée est déplorable. Il est malaisé de porter la poignée à hauteur de la taille. Un harnais aurait été le bienvenu.

A bout de bras, on n’a aucune précision sur le travail effectué, et surtout, il y a un gros défaut de conception.

La lame est munie d’une butée fixe à son extrémité, afin de ne pas percuter par exemple un mur avec le bout de lame en mouvement.

Détail:

Comme on peut bien le voir, les branches qui se trouvent entre la dernière dent de coupe et la pièce verte en plastique ne seront jamais coupées.

Si la haie est suffisamment épaisse, ou le long d’un mur, ces branches ne seront pas coupées, mais de plus elle vous empêchent d’aller plus en avant, et font pivoter l’outil sur lequel vous ne pouvez opposer quasiment aucune résistance, vu le bras de levier.

Bref tant que les ingénieurs ne sont pas un peu plus ingénieux, je dois absolument déconseiller cet achat.

Pour comparaison, voici des photos de mon bon vieux taille-haies Black et Decker, qui doit avoir une dizaine d’années.

Ici on voit bien que la dernière dent de lame chevauche la partie fixe en métal à l’extrémité, et cisaille bien les branches jusqu’au bout de la lame.

Ca fait un monde de différence.

 

Installer NextCloud sur un hébergement mutualisé Perso chez OVH

Dans ce tuto, nous allons installer NextCloud version 24.0.0.12 dans un hébergement mutualisé OVH de type ‘perso’.

NextCloud est un applicatif écrit en PHP et il utilise une base de données pour pouvoir fonctionner.

L’hébergement mutualisé Perso OVH dispose de 100 GB d’espace disque, dont on va utiliser ½ GB pour NextCloud lui-même, et une base de données MySQL de 200 MB dont environ 10 MB vont être utilisés dès le départ par NextCloud.

L’installation présuppose que vous êtes familier avec les hébergements OVH, et qu’il n’y a pas déjà une installation NextCloud dans cet hébergement.

Vous êtes supposé être capable de :

  • créer un nouveau site via la page ‘multisite’ de l’espace client,
  • activer un certificat SSL sur ce site
  • utiliser un client FTP comme FileZilla,
  • utiliser le protocole sftp plutôt que ftp,
  • créer une base de données MySQL
  • ou utiliser une base existante et en récupérer le mot de passe

Afin de ne pas alourdir inutilement le texte, les instructions qui y sont relatives pourront être concises.

Pour cet exemple, j’ai même utilisé l’hébergement Perso d’un autre domaine que celui qui nous intéresse:

Ce hébergement existe depuis 2008, ce qui explique la présence de fichiers portant cette date.

Voici la liste des fichiers via FTP:

On peut y voir ‘www’ et ‘drive’, qui sont les ‘dossiers racine’ des deux sites hébergés sur cet hébergement.

J’ai aussi créé ‘drivedata’ qui est destiné à contenir les fichiers utilisateur de NextCloud. Je recommande que ce répertoire ne se trouve dans aucun des dossiers racine des sites hébergés. Ainsi aucun site n’y a accès, en-dehors de NextCloud ou d’une autre application PHP hébergée.

Passons aux préparatifs sérieux.

Configurez l’hébergement avec la version la plus récente de PHP, actuellement stable64 et PHP 8.1.

Configurez le multi-site, afin que votre cloud ait une adresse unique (p.ex. drive.example.com mais pas www.drive.example.com)

N’activez pas le firewall. Activez les logs séparés ou non, selons vos désirs. Activez SSL, puis allez dans la page générale pour regénérer le certificat.

Téléchargez depuis https://nextcloud.com/install/#instructions-server

Vous allez recevoir un téléchargement du fichier ‘latest.zip’ (143 MB à la date de rédaction 15/05/2022, version 24.0.0.12).

Dézippez-le : 346 MB, 19500 fichiers et 3200 dossiers.

Il faut maintenant ‘pousser’ tout le contenu dans votre hébergement FTP, dans le répertoire /drive si vous avez suivi mon exemple. Ca prendra “un certain temps” ou “un temps certain”. A la fin vous aurez ceci :

Pendant que ça copie, vous pouvez préparer la base de données.

Vous devez être en possession de 4 paramètres (adaptez nomdelabase):

  • serveur: nomdelabase.mysql.db
  • base de données: nomdelabase
  • utilisateur: nomdelabase
  • mot de passe: vous seul le connaissez

Si cette base existe déjà (par exemple pour un site WordPress déjà présent) voyez dans les fichiers de configuration quels sont ces 4 paramètres (dans le cas de WordPress, vous pouvez consulter wp-config.php). Ne changez pas le mot de passe via l’espace client, car vous rendriez ce site inopérant.

Maintenant, lorsque la copie est terminée, vous pouvez visiter votre site en appelant son adresse définitive dans un navigateur (avec votre nom de domaine et https)

Vous devrez préciser une série d’informations ET ABSTENEZ-VOUS D’APPUYER sur ENTER ou de cliquer OK tant qu’on n’a pas rempli tous les champs:

  • login et mot de passe du futur admin
  • sélection de MySQL/MariaDB –> complétez les 4 paramètres nécessaires
  • sélection du répertoire data (je conseille /drivedata plutôt que /drive/data, voyez plus haut)

L’installation commence, et se termine sur un magnifique “Gateway Timeout”.
Attendre 5 minutes et se reconnecter à l’adresse du site.
Tout semble être là et parfaitement opérationnel.

Connectez-vous avec le compte admin.

Dans les réglages:

  • Administration > Paramètres de base, serveur e-mail: mode d’envoi “Sendmail”
  • Personnel > Informations personnelles > mettre une adresse mail > vous devriez recevoir un mail
  • Applications (depuis le menu à droite) > Pack d’applications
    Eventuellement ajouter “Calendar” et “Contacts”.
  • Aller dans la gestion des utilisateurs ; créer un ou des groupes ordinaires et créer des utilisateurs non privilégiés dans ce groupe.
  • A partir de maintenant traviller exclusivement avec ces utilisateurs non privilégiés.

L’installation n’a pas été testée en profondeur dans des conditions réelles.

Considérez ceci comme une facilité à usage personnel.

N’allez jamais construire un cloud dans un tel hébergement web mutualisé, et qui deviendrait peu à peu un élément critique pour votre activité professionnelle.

Lors de mes essais, j’ai pu charger plusieurs centaines de photos et des vidéos pesant jusqu’à plus de 260 MB, alors que phpinfo() me dit: post_max_size 130M et upload_max_filesize 128M. C’est encourageant.

Bientôt la version de MySQL 5.6 proposée par OVH ne sera plus supportée par NextCloud, un jour ce sera autre chose, etc.

Sachez aussi qu’en ultime recours, vous trouverez :

  • les fichiers dans le répertoire ftp /drivedata
  • les événements Calendar sont dans la table `oc_calendarobjects`, dans le champ [blob] calendardata
  • de même les contacts se trouvent dans la table `oc_cards`, dans le champ [blob] carddata

SPF, DKIM, DMARC, petit rappel

Bonjour,

Je fais ici un petit rappel de théorie.

SPF, DKIM, DMARC, ça sert à quoi ?

Ces protocoles sont destinés à authentifier les e-mails émis par les utilisateurs de votre domaine . Ils n’empêchent pas la falsification (quelqu’un qui se fait passer pour vous ou vos collaborateurs) mais ils aident à les contrer d’une manière relativement efficace.
En fin de compte c’est le serveur en réception qui va consulter ou non vos directives (SPF, DKIM, DMARC) et éventuellement rejeter le mail falsifié si vous avez donné instruction qu’il fallait les rejeter.

OVH implémente SPF.
OVH n’implémente pas DKIM, ce qui en 2022 est assez inacceptable.
DMARC ne devrait pas être conseillé si vous n’avez pas DKIM. Chez OVH je le déconseille donc.

SPF sert à publier les adresses IP des serveurs qui sont autorisés à émettre des mails de votre domaine (typiquement ce sont les serveurs d’OVH. Si vous faites appel à une société extérieure pour des mailings, il faudra ajouter leurs serveurs)
Le SPF est publié dans votre zone DNS, dans un enregistrement TXT.

DKIM authentifie sur base d’une signature numérique dans les en-têtes SMTP, vous ne la voyez habituellement pas. A toute clé numérique il y a une partie privée (dans le cas de DKIM: détenue exclusivement par votre serveur mail d’envoi), et une partie publique, publiée dans votre zone DNS.
Le serveur en réception consulte la clé publique dans votre zone DNS pour vérifier la signature électronique du mail reçu. Si ça colle, alors le mail est authentique, quelle que soit l’adresse IP du serveur qui l’a envoyé.

Je rappelle que les serveurs d’envoi OVH n’insèrent pas de signature DKIM. Donc pas besoin de mettre une clé publique dans DNS non plus.

DMARC vous permet de donner des instructions aux serveurs en réception et comment ils doivent se comporter face à des mails qui échouent au contrôle SPF et DKIM. Le but est d’indiquer “si un mail échoue à SPF et DKIM alors il est frauduleux et il faut le refuser”.

Faire confiance à SPF tout seul est une loterie car un message qui fait l’objet d’une redirection ou via une mailing list sera considéré comme frauduleux, puisque l’adresse IP du serveur de l’émetteur n’est plus celle du domaine d’origine. (sauf si le redirecteur adhère à SRS, ce sera peut être l’objet d’un autre article !)

Scam sur Facebook, ne vous faites pas avoir !

Annonce sur Facebook : Un appareil à 1 euro chez Media Markt !  Assurément une offre bien trop alléchante pour être vraie !

Le lien mentionne un site qui n’est nullement Media Markt. Il me donne envie de cliquer dessus, rien que pour voir ce qu’ils vont encore inventer comme arnaque cette fois-ci.

Le résultat est au-dessus de mes espérances: une fausse page “vous avez été infecté par un Trojan Spyware”. Voyez plutôt… c’est tout du bidon… sauf le numéro de téléphone auquel les racailles attendent le pigeon pour mieux l’escroquer.

Capturé le 09/12/2021

Collection de liens

Cet article est destiné à être en évolution permanente.

Outils Internet-Webmaster-etc.

  • Pingdom Tools (http://tools.pingdom.com) : Analysez le temps de réponse de votre site Internet
  • Google Tools (Pagespeed Insights) : Analysez la qualité globale de votre site Internet, tel qu’il est vu depuis un PC et/ou un mobile
  • Cliparts, parfois complètement kitsch: Korben
  • Vérifiez si l’adresse IP de votre serveur mail est blacklistée:

1. http://MultiRBL.Valli.org
2. http://JustSpam.org
3. http://BlacklistAlert.org/ 

  • Wormly (https://www.wormly.com/tools) : Vérifiez si votre serveur SMTP est correctement configuré. Vérifiez si votre site SSL possède des certificats corrects et utilise les bonnes options TLS, et pas de SSL v2 v3, etc.
  • Carte mondiale des câbles sous-marins submarinecablemap.com
  • SSLLabs : Vérifiez si votre site SSL est bien conforme aux standards du protocole.
  • imirhil : permet aussi de tester SSL sur d’autres ports que 443
  • Testez la validité de votre DNS et DNSSEC via zonemaster.net
  • Comment StartSSL, une boîte israélienne fournissant des certificats SSL gratuits ou bon marché, a été rachetée incognito par des Chinois qui ont cru pouvoir faire n’importe quoi dans ce monde très strict des autorités de certification: article de Arstechnica.
  • DNSViz va analyser l’exactitude de votre zone DNS. Notamment détecter les anomalies DNSSec.
  • Comment écrire mon nom sans aucun caractère latin ? FᚱēⅾēᚱᎥс Ꭰе Ⅿееѕ http://www.irongeek.com/homoglyph-attack-generator.php
  • QR code generator: https://goqr.me/

Vie Privée

http://www.youronlinechoices.com/fr/controler-ses-cookies/

Plongée sous-marine

Aviation

  • orbifly.fr (lien vers la page météo de ce site d’écolage d’aviation aux instruments)
  • buienradar.be (lien vers un site hollandais qui annonce les précipitations)

Linux Tools

Windows stuff

Phishing, encore !

Les truands font des progrès …

Dernier phishing en date, plus vrai que nature. Ca va faire de nouvelles victimes !



Le lien est suspect, quoi que … (visitez http://t.co pour vous faire dire que Twitter vous protège)


Je choisis eID


Je chois l’autre, alors




 

C’est pareil pour les autres banques. Parfaitement crédible, sauf l’adresse du site web qui n’est pas la banque en question.

Bad Behavior has blocked 1165 access attempts in the last 7 days.