Category: Informations générales

Appareil photo sous-marin

Post original le 19 janvier 2019. Modifié le 18 mai 2022.

Lors de mon précédent voyage de plongée, j’ai eu la mauvaise surprise de voir mon appareil photo noyé dans l’eau de mer qui s’est engouffrée dans le caisson.

R.I.P mon bon vieux Panasonic Lumix TZ10. Il m’a rendu de bons et loyaux services pendant 7 ans. J’ai beaucoup apprécié son zoom qui allait d’un super grand-angle à un super télé-objectif. je serais tenté de dire en équivalent 24×36 : 24mm à 600mm de focale.

En 7 ans de temps le marché a évolué.

Les appareils compacts de milieu à haut de gamme sont équipés de capteurs sensiblement plus grands. Les optiques des zooms doivent donc être plus longues dans une proportion égale. Ou bien on diminue la performance des zooms et on revient à des “petits zooms” comparables à des 28-80.

En outre les fabricants d’appareils photo semblent avoir cessé de produire des caissons étanches à un prix serré. Bien que… Sony est toujours présent.

Mon choix s’est porté sur la combinaison suivante:

  • Appareil photo Sony RX-100 IV
  • Batteries et chargeur supplémentaires
  • Caisson étanche Meikon
  • Phare
  • Batteries Li-ion et chargeur pour le phare

Voyons en détail et en photos

Appareil photo Sony RX-100 IV

Cet appareil avec un capteur de 1″ est sorti sur le marché en 2015 à un prix dépassant allègrement les 1000€. Je l’ai trouvé à un prix avoisinant les 600€. Le marchand se trouvant à l’autre bout du monde, j’ignore si je pourrais faire jouer la garantie en cas de pépin. Etant vendu en NTSC (surprise !) on peut le basculer en PAL, avec une contrainte: à chaque allumage un message vous le rappelle et il faut appuyer sur OK pour pouvoir utiliser l’appareil. D’après Sony c’est intentionnel pour protéger les marchés territoriaux. En grattant Youtube on trouve une application pour modifier quelques réglages non documentés, dont celui de ne plus afficher cette alerte.


Batteries et chargeur supplémentaires

L’appareil photo est fourni avec un petit chargeur à relier à l’appareil via un câble USB ; pendant la charge l’appareil n’est donc pas utilisable. Ceci ne m’arrange pas. J’ai donc acheté un petit chargeur séparé avec 2 batteries de rechange. Il faut le connecter à un USB 5V ce qui est commun aujourd’hui.

 

 

Caisson Meikon



Ici c’est un quitte ou double. Ce caisson d’origine chinoise certifié pour 40 mètres coûte le prix incroyable de 135 euros. L’avenir dira si j’aurai à le regretter. Toutes les commandes de l’appareil sont accessibles. La construction a l’air bien réalisée. Il y a deux orifices pour introduire des fibres optiques pour flashs externes.

[Edit mai 2022: ayant eu 2 fois une toute petite infiltration d’eau (eau douce heureusement), ce caisson va voler à la poubelle. J’avais dit “quitte ou double”, ce sera quitte. ]

Je le remplace par un authentique caisson Sony MPK-URX100A qui coûte le double, mais comme toujours, on n’en a que pour son argent.

Phare

Encore un quitte ou double. J’ai acheté un phare qui a un air de ressemblance avec les produits Pro Mini de la marque BigBlue, Sauf qu’il a coûté 90€ et non 1000€ ou plus. J’ignore combien de lumens il fait, mais ça pète. Trois niveaux d’intensité de lumière blanche avec ajout optionnel de rouge ou de bleu. Un détail: pas de batteries, pas de chargeur, fixation avec boule de 1 pouce.

Batteries Li-ion et chargeur pour le phare

Le phare nécessite 4 batteries Li-ion de modèle 16650. Ce modèle devient assez standard. C’était l’occasion d’acquérir aussi un chargeur intelligent. Pour être certain que le pôle (+) de l’accu touche l’anneau de cuivre du phare, j’ai appliqué une petite goutte de soudure sur chaque accu. Les accus travaillent tous les 4 en parallèle, c’est une très bonne chose pour ne pas se retrouver en panne d’éclairage si un des accus est faiblard par rapport aux 3 autres.

 

Shopping list:

Appareil photo
https://www.cdiscount.com/photo-numerique/appareil-photo-numerique/sony-compact-dsc-rx100-iv-noir/f-1120135-son4548736017092.html
https://www.e-infin.com/eu/item/2650/sony_cyber-shot_dsc-rx100_iv_digital_camera 545€

Chargeur et 2 batteries pour Sony
https://www.amazon.fr/gp/product/B00XKVLXWU

Caisson chinois
https://www.cdiscount.com/photo-numerique/accessoires-photo/meikon-sy-16-40m-130ft-sous-marin-caisson-etanch/f-1121129-asa4969765547846.html 135€ (disqualifié, il prend l’eau)

Caisson Sony MPK-URX100A
Environ 300€

Phare
https://www.amazon.de/gp/product/B075FNW6ZL 90€

Batteries x4
https://www.amazon.fr/gp/product/B0176HVN0A 2x 13,40€

Chargeur intelligent
https://www.amazon.fr/gp/product/B078RLHB9T 30€

 

SPF, DKIM, DMARC, petit rappel

Bonjour,

Je fais ici un petit rappel de théorie.

SPF, DKIM, DMARC, ça sert à quoi ?

Ces protocoles sont destinés à authentifier les e-mails émis par les utilisateurs de votre domaine . Ils n’empêchent pas la falsification (quelqu’un qui se fait passer pour vous ou vos collaborateurs) mais ils aident à les contrer d’une manière relativement efficace.
En fin de compte c’est le serveur en réception qui va consulter ou non vos directives (SPF, DKIM, DMARC) et éventuellement rejeter le mail falsifié si vous avez donné instruction qu’il fallait les rejeter.

OVH implémente SPF.
OVH n’implémente pas DKIM, ce qui en 2022 est assez inacceptable.
DMARC ne devrait pas être conseillé si vous n’avez pas DKIM. Chez OVH je le déconseille donc.

SPF sert à publier les adresses IP des serveurs qui sont autorisés à émettre des mails de votre domaine (typiquement ce sont les serveurs d’OVH. Si vous faites appel à une société extérieure pour des mailings, il faudra ajouter leurs serveurs)
Le SPF est publié dans votre zone DNS, dans un enregistrement TXT.

DKIM authentifie sur base d’une signature numérique dans les en-têtes SMTP, vous ne la voyez habituellement pas. A toute clé numérique il y a une partie privée (dans le cas de DKIM: détenue exclusivement par votre serveur mail d’envoi), et une partie publique, publiée dans votre zone DNS.
Le serveur en réception consulte la clé publique dans votre zone DNS pour vérifier la signature électronique du mail reçu. Si ça colle, alors le mail est authentique, quelle que soit l’adresse IP du serveur qui l’a envoyé.

Je rappelle que les serveurs d’envoi OVH n’insèrent pas de signature DKIM. Donc pas besoin de mettre une clé publique dans DNS non plus.

DMARC vous permet de donner des instructions aux serveurs en réception et comment ils doivent se comporter face à des mails qui échouent au contrôle SPF et DKIM. Le but est d’indiquer “si un mail échoue à SPF et DKIM alors il est frauduleux et il faut le refuser”.

Faire confiance à SPF tout seul est une loterie car un message qui fait l’objet d’une redirection ou via une mailing list sera considéré comme frauduleux, puisque l’adresse IP du serveur de l’émetteur n’est plus celle du domaine d’origine. (sauf si le redirecteur adhère à SRS, ce sera peut être l’objet d’un autre article !)

Scam sur Facebook, ne vous faites pas avoir !

Annonce sur Facebook : Un appareil à 1 euro chez Media Markt !  Assurément une offre bien trop alléchante pour être vraie !

Le lien mentionne un site qui n’est nullement Media Markt. Il me donne envie de cliquer dessus, rien que pour voir ce qu’ils vont encore inventer comme arnaque cette fois-ci.

Le résultat est au-dessus de mes espérances: une fausse page “vous avez été infecté par un Trojan Spyware”. Voyez plutôt… c’est tout du bidon… sauf le numéro de téléphone auquel les racailles attendent le pigeon pour mieux l’escroquer.

Capturé le 09/12/2021

Collection de liens

Cet article est destiné à être en évolution permanente.

Outils Internet-Webmaster-etc.

  • Pingdom Tools (http://tools.pingdom.com) : Analysez le temps de réponse de votre site Internet
  • Google Tools (Pagespeed Insights) : Analysez la qualité globale de votre site Internet, tel qu’il est vu depuis un PC et/ou un mobile
  • Cliparts, parfois complètement kitsch: Korben
  • Vérifiez si l’adresse IP de votre serveur mail est blacklistée:

1. http://MultiRBL.Valli.org
2. http://JustSpam.org
3. http://BlacklistAlert.org/ 

  • Wormly (https://www.wormly.com/tools) : Vérifiez si votre serveur SMTP est correctement configuré. Vérifiez si votre site SSL possède des certificats corrects et utilise les bonnes options TLS, et pas de SSL v2 v3, etc.
  • Carte mondiale des câbles sous-marins submarinecablemap.com
  • SSLLabs : Vérifiez si votre site SSL est bien conforme aux standards du protocole.
  • imirhil : permet aussi de tester SSL sur d’autres ports que 443
  • Testez la validité de votre DNS et DNSSEC via zonemaster.net
  • Comment StartSSL, une boîte israélienne fournissant des certificats SSL gratuits ou bon marché, a été rachetée incognito par des Chinois qui ont cru pouvoir faire n’importe quoi dans ce monde très strict des autorités de certification: article de Arstechnica.
  • DNSViz va analyser l’exactitude de votre zone DNS. Notamment détecter les anomalies DNSSec.
  • Comment écrire mon nom sans aucun caractère latin ? FᚱēⅾēᚱᎥс Ꭰе Ⅿееѕ http://www.irongeek.com/homoglyph-attack-generator.php
  • QR code generator: https://goqr.me/

Vie Privée

http://www.youronlinechoices.com/fr/controler-ses-cookies/

Plongée sous-marine

Aviation

  • orbifly.fr (lien vers la page météo de ce site d’écolage d’aviation aux instruments)
  • buienradar.be (lien vers un site hollandais qui annonce les précipitations)

Linux Tools

Windows stuff

Phishing, encore !

Les truands font des progrès …

Dernier phishing en date, plus vrai que nature. Ca va faire de nouvelles victimes !

Le lien est suspect, quoi que … (visitez http://t.co pour vous faire dire que Twitter vous protège)

Je choisis eID

Je chois l’autre, alors

 

C’est pareil pour les autres banques. Parfaitement crédible, sauf l’adresse du site web qui n’est pas la banque en question.

Socle de lampe halogène en béton ? Explosé !

Bonjour,

Petit incident peu banal… Le lest en béton plastifié qui vole en miettes, et en effet, le béton s’avère être extrêmement friable, et le plastique qui l’entoure se désintègre dès qu’on le touche. De ce fait le moindre effort un peu sérieux sur les tiges filetées a explosé tout ça.

et l’autre partie

Réparation avec les moyens du bord: c’est de la barbotine de jointoyage et un entrelacs de fil de fer pour le ferraillage. Les trous sont marqués avec deux bouts de tuyau d’arrosage et faudra les éliminer après durcissement.

Après durcissement et serrage des écrous, la lampe est parfaitement stable..

 

The 2020 Web Almanac

Voilà une compilation d’informations à garder en référence.
https://almanac.httparchive.org/en/2020/

Par exemple prenons le chapitre 11 sur la sécurité des sites Web. C’est d’une précision rarement atteinte dans tout ce que j’ai pu lire jusqu’à aujourd’hui.

https://almanac.httparchive.org/en/2020/security

Voici la table des matières de ce chapitre 11, capturé le 11 décembre 2020:

IndexIndex

    Introduction
        Methodology
    Transport security
        Protocol versions
        Cipher suites
        Certificate Authorities
        Browser enforcement
            HTTP Strict Transport Security
    Cookies
    Content inclusion
        Content Security Policy
        Subresource integrity
        Feature policy
        Iframe sandbox
    Thwarting attacks
        Security mechanism adoption
        Preventing XSS attacks through CSP
        Defending against XS-Leaks with Cross-Origin Policies
        Web Cryptography API
        Utilizing bot protection services
    Relationship between the adoption of security headers and various factors
        Country of a website's visitors
        Technology stack
        Co-occurrence of other security headers
    Software update practices
        WordPress
        jQuery
        nginx
    Malpractices on the web
    Evolution & conclusion

Bad Behavior has blocked 1165 access attempts in the last 7 days.