Un scanner (ou multifonctions) HP? Un risque de sécurité!

I was recently looking at a newer model of an HP printer/scanner combo and something caught my eye. HP has for some time, embedded remote scanning capabilities into many of their network aware scanners, a functionality often referred to as Webscan. Webscan allows you to not only remotely trigger the scanning functionality, but also retrieve the scanned image, all via a web browser. To make things even more interesting, the feature is generally turned on by default with absolutely no security whatsoever.

J’ajouterais que le plus intéressant, c’est que même s’ils ne sont pas accessibles de l’extérieur, on peut y accéder de l’intérieur… en profitant du câble d’un téléphone IP du lobby, branché sur le même réseau. Et c’est plus fréquent qu’on pense!

Corporate Espionage for Dummies: HP Scanners de Zscaler Research

Réseautage + intravertis.

The book’s author, Devora Zack, is a self-confessed introvert who’s easily drained by too much social interaction. In spite of this, she runs a successful business consulting for clients such as the Smithsonian Institution. She also teaches networking seminars. “What’s that you’re mumbling? You don’t like networking and have no interest anyway? You don’t have time? You don’t need to? It’s phony, superficial, manipulative and conniving. Hold it right there,” she writes. “Networking allows you to achieve your potential. Perhaps you want to find a new job, achieve a promotion, make a new professional or personal contact, improve the world, expand your influence, sell a product, write a book, seal a deal. Networking will further your aim.” What’s at stake if you don’t network? “Only whatever you most want to accomplish in your life. No biggie.”

Introvert’s guide to networking sur Macleans.ca, via JSB

I wandered Toronto’s downtown core with five prepaid cards, waiting for people to ask for money.

What would happen if, instead of spare change, you handed a person in need the means to shop for whatever they needed? What would they buy? Can you spare your credit card, sir?

In New York City, an advertising executive recently handed over her American Express Platinum Card to a homeless Manhattan man after he had asked her for change. The man, who had been without home after losing a job, used the card to buy $25 worth of deodorant, water and cigarettes. And then he returned the card.

[…]

Over the past two weeks, I wandered Toronto’s downtown core with five prepaid Visa and MasterCard gift cards, in $50 and $75 denominations, waiting for people to ask for money.

How panhandlers use free credit cards, intéressant comme expérience, mais j’aime pas tant le piège. Mais intéressant.

Une question d’âge, vraiment?

Dans Silicon Valley’s Dark Secret: It’s All About Age, TechCrunch avance que les entreprises en techno ont meilleur intérêt à engager des jeunes:

The harsh reality is that in the tech world, companies prefer to hire young, inexperienced, engineers.

[…]

Why would any company hire a computer programmer with the wrong skills for a salary of $150,000, when it can hire a fresh graduate—with no skills—for around $60,000?  Even if it spends a month training the younger worker, the company is still far ahead. The young understand new technologies better than the old do, and are like a clean slate: they will rapidly learn the latest coding methods and techniques, and they don’t carry any “technology baggage”. As well, the older worker likely has a family and needs to leave by 6 pm, whereas the young can pull all-nighters.

Une lecture intéressante, certes, mais avec laquelle je suis plus ou moins d’accord: c’est avant tout une question d’équilibre. Je crois que les jeunes ont intérêt à être entourés de plus expérimentés, et les plus vieux bénéficient certainement de la présence des jeunes.

Android Market et Admob: c’est rentable.

In February 2009 Arron La launched an app in the Market called Advanced Task Manager (ATM), which at the time was only available for root users and made La on average $500 a month during its first four months. Near the end of that fourth month La was able to make the app available to non-root users which led to a substantial increase in profits averaging approximately $1,900 a month over the next five months.

Android and Me résume un très, très intéressant billet d’Arron La à propos de son expérience comme développeur Android. Son application, Advanced Task Manager, existe à la fois en version payante et en version gratuite.

Beaux bureaux: Campaign Monitor

L’équipe de Campaign Monitor vient d’emménager dans de beaux nouveaux bureaux, «right across from a park and near the beach.»

Le billet du blogue de l’équipe est aussi intéressant, particulièrement pour la réflexion qu’ils ont mené sur les bienfaits des bureaux fermés et des aires ouvertes:

For us, private offices were non-negotiable. Over the years we’ve had fully open plan, only offices and a combination of both. In my experience, closable offices for each team member are by far the best configuration for a software company. I think Paul Graham said it best:

After software, the most important tool to a hacker is probably his office. Big companies think the function of office space is to express rank. But hackers use their offices for more than that: they use their office as a place to think in. And if you’re a technology company, their thoughts are your product. So making hackers work in a noisy, distracting environment is like having a paint factory where the air is full of soot.
Paul Graham, Great Hackers

Les quatre principes fondamentaux de l’Open Space Technology

Depuis plusieurs mois, Copine travaille à la recherche et à la rédaction de son essai: Approches émergentes de facilitation de changement collectif. À quelques jours du point final, j’y ai jeté un oeil pour tomber sur une perle: les quatre principes fondamentaux de l’Open Space Technology, un processus de collaboration qui vise à organiser des rencontres de travail formelles, dans une atmosphère informelle; on traite de sujets sérieux, avec un minimum d’encadrement.

Ce que je trouve fantastique, c’est à quel point ces quatre principes devraient être observés dans (presque) toutes les discussions, présentations, rencontres…

  • Le moment où ça commence est le meilleur moment où ça pouvait commencer.
  • Les personnes présentes sont les bonnes personnes.
  • Ce qui arrive est l’unique chose qui pouvait arriver.
  • Quand c’est terminé, c’est terminé.

En bref, ce que j’en retire, c’est que les conditions réunies à un moment donné sont celles sur lesquelles on travaillé/a travaillé; si elles changent, une deuxième ronde permettra de s’ajuster. «Avec des si, on referait le monde,» mais un monde différent donnerait des conditions différentes et donc des résultats différents. Si Untel était absent, tant pis; il nous aurait peut-être apporté quelque chose, mais on ne peut que constater son absence.

D’ailleurs, la loi des deux pieds est fascinante: dans une rencontre OST, la loi des deux pieds indique que si on n’est ni en train d’apprendre, ni en train de contribuer à l’apprentissage des autres, on doit prendre ses deux pieds pour se rendre à un endroit où on sera plus productif.

Ça peut avoir l’air un brin hippie, mais quand on y pense, c’est du gros bon sens. Évidemment, c’est ma compréhension (probablement un peu erronée) de notre discussion. Mais ça me convient.

Un concours sur Facebook, hein?

Depuis plusieurs semaines, «le chef de file [québécois, on présume] de vente au détail de vêtements pour enfants» tient un concours sur Facebook pour trouver la plus belle chambre d’enfants. Un exemple qui démontre bien que Facebook n’est pas une plateforme de concours.

Une plateforme relativement évoluée qui offre un grand bassin d’utilisateurs, c’est parfait pour organiser un concours, non? Oui. Sauf qu’on a aussi besoin d’outils de contrôle et d’analyse pour organiser un concours. Et ces outils-là ne sont malheureusement pas disponibles sur Facebook – qui, d’ailleurs, n’autorise pas qu’on ajoute des «règlements» à une page, ce qui est pourtant nécessaire pour tenir au Québec un concours dont le prix a une valeur de plus de 100$.

Pendant La Foire aux Meubles, un concours qui visait à trouver «le meuble le plus laid du Québec» et dont j’ai assumé une bonne part de l’animation, j’ai remarqué le concours de chambres d’enfants, qui faisait différemment.

Alors qu’on comptait sur une plateforme indépendante pour recueillir nos participations et nos votes, le concours de chambres pour enfants compte uniquement sur Facebook: les participations sont acheminées par courriel, puis publiées sur la page Facebook de l’entreprise: pour voter, les participants doivent «aimer» la photo.

Le hic, comme je l’expliquais plus haut, c’est que non seulement Facebook ne permet pas qu’on ajoute des règlements à une page, mais il n’offre pas les outils de contrôle requis. Examinons la présentation du concours de chambres d’enfants en détail, en portant une attention particulière aux outils offerts par Facebook:

«Les 3 ‘fans’ [de l’entreprise] ayant reçu le plus de votes pour leur photo gagneront…» Malheureusement, Facebook ne permet pas d’afficher la compilation du nombre de «likes» sur l’ensemble des photos d’un album -ou pire, de plusieurs albums. On présume donc que l’administrateur devra comptabiliser les votes photo par photo.

«Le concours prend fin le 31 juillet à 23h59.» Le hic, c’est que l’administrateur ne pourra pas mettre fin au concours le 31 juillet à 23h59. Bien qu’il pourra cesser de publier les nouvelles participations, il ne pourra pas désactiver la fonctionnalité de vote à moins de supprimer l’album – ce qui l’empêcherait de faire sa compilation. Ainsi, tant qu’il n’aura pas terminé de compiler les votes, on pourra toujours voter.

«Le prix de participation sera remis au hasard parmi toutes les personnes ayant voté.» Malheureusement, Facebook ne permet pas d’extraire «la liste de toutes les personnes distinctes ayant aimé une ou plusieurs photos». On a donc deux alternatives: photo par photo, noter les noms des gens qui ont «aimé», puis supprimer les doublons: un travail de moine difficile à réaliser étant donné qu’il sera toujours possible de voter pendant la période de compilation. L’autre alternative est de choisir trois chiffres au hasard: la première correspondra au numéro de l’album, la deuxième à la position de la photo et le troisième à la position du vote qui remporte. La première alternative prend un temps fou et n’est pas précise et la deuxième est injuste, puisqu’on augmente nos chances de gagner en votant pour plusieurs photos.

«Le concours est ouvert aux résidents du Canada âgés de 18 ans et plus.» Pour y arriver, il faudrait restreindre l’accès à la page aux résidents du Canada âgés de 18 ans et plus, ce que Facebook permet de faire. Le hic, c’est que certains fans de l’entreprise ne sont pas du Canada – et votent, donc sont éligibles et diminuent les chances des autres participants.

D’ailleurs, puisqu’il n’est pas permis d’imposer des règlements pour la «participation» à une page, l’entreprise s’expose à voir sa page supprimée sans préavis – son concours annulé et ses données supprimées.

Clairement, Facebook n’est pas une plateforme de concours et n’offre pas les outils pour en mener un à bien tout en s’assurant qu’il soit juste et qu’il corresponde aux normes strictes -mais sensées- de l’État. D’ailleurs, certaines des règles sur les concours publicitaires de la Loi sur les loteries, les concours publicitaires et les appareils d’amusement s’appliquent à tous les concours tenus au Québec et dont la valeur des prix dépasse 100$ – dont une (5.9) à laquelle le détaillant ne s’est pas conformé.

Alors, on fait quoi? À mon avis, on opte pour une vraie plateforme de concours dont on fait la promotion sur Facebook: on a donc les bons outils d’analyse et de contrôle, on se conforme au règlement de Facebook et on profite d’une belle visibilité.

Javascript est pas méchant, bon.

Hier, j’écrivais sur Branchez-vous qu’Adobe a trouvé une faille dans Reader et dans Acrobat. Peut-être même deux. Jusque là, rien de trop grave. Le hic, ce qui me dérange beaucoup, beaucoup, c’est qu’Adobe, plutôt de publier vite vite un correctif, a préféré recommander de désactiver Javascript. Son équipe technique était trop occupée à développer des éléments non-essentiels mais requis à l’installation de la suite créative, j’imagine.

Ça, ça me dérange.

4 à 5% des internautes navigueraient sans Javascript. Ça, ça veut dire que pour chaque Mac qu’on voit, y’a un ordinateur sans Javascript. Pourquoi? C’est dangeureux; aussi dangeureux qu’accepter un cookie (?!). Et là, Adobe leur dit que si Javascript est activé dans Acrobat ou dans Reader, leur ordinateur pourrait avoir mal. «Javascript, on peut pogner des virus avec ça? On va le désactiver partout. J’irai pu jamais sur des sites avec du Javascript.» L’affaire, c’est que Javascript enrichie beaucoup, beaucoup les interwebs. Et là, on freine l’innovation. Alors qu’on aurait pu produire un correctif d’urgence, c’est bien certain.

Est-ce qu’on cultive la peur? J’pense que oui. Et j’parle même pas de la gripe A.

J’aime les belles polices gratuites.

The basic purpose behind this post is to show you Popular, Artistic and most importantly Free Downloadable font types to save your time searching them online. Direct download link available for the entire fonts.

35 Free Fonts to Enhance Your Designs chez instantShift

Évidemment, ça fait pas partout: on voudra pas forcément utiliser ces polices-là pour des logos, hein? D’ailleurs, saviez-vous que le logo de Twitter provenait d’iStock et que, par conséquent, son créateur a probablement pu s’acheter un café et un beigne en échange? Ou cinq photos basse résolution. On peut d’ailleurs toujours acheter le p’tit oiseau.