Journal Maux de passe.....firefox..... une petite galère scolaire contemporaine.....

Posté par . Licence CC by-sa
19
22
mai
2013

Salut Nourjal !
Je viens pleurer dans tes pages et narrer à tes possibles lecteurs les malheurs d'un pôôôôvre linuxien de base qui veut installer dans une classe une application ( ma foi très intéressante ) pour les petits nenfants qui veulent s'entraîner au calcul rapide.
La petite plication c'est calculatice : des exercices en ligne adaptés à chaque niveau scolaire. Les chtis n'enfants peuvent se connecter à l'école ou à la maison et enregistrer leurs progrès. Le n'en-sait-nian, lui, peut, ( au prix de quelques efforts - mais c'est une autre histoire ) savoir les résultats de ces nélèves et les mener vers les sommets du calcul mental.
Yes.
Oui, mais voila ce n'est pas si simple….
En effet, les élèves sont enregistrés sur le serveur de calculatice qui enregistre leurs exploits et, comme il se doit, ils doivent en premier lieu entrer un identifiant et un mot de passe. Calculatice génère des identifiants simples et pratiques, mais pour les maux de passe, c'est le piège…
Les mots de passe ( simples et pratiques ) sont cachés. Les petits n'enfants ne voient pas ce qu'ils tapent et comme il y a des majuscules et des chiffres, ils se gourrent très souvent, ils pleurent, ils crient : "Mêêêêêêêêtre ! Ça marche pas !" ( multiplier tout ceci par 12 ou 14 )
Le mêêêtre, il souffre !
Les nenfants, ils attendent devant leur écran, et ça les dégoute vite..
Alors, le mêêêtre a l'idée lumineuse d'enregistrer les identifiants et mots de passe dans le navigateur pour faciliter les choses! Comme le petit panda roux dispose d'un service nommé sync, le mêtre décide de l'utiliser. Mais la synchronisation de poste à poste ne fonctionne pas à tous les coups ( et même pas souvent ) et en plus il faut pour associer un appareil, être à côté du premier.
Alors le mêêêêtre a l'idée lumineuse d'utiliser la "clé de récupération" du compte sync. Que tu peux rentrer sur un nouvel ordi pour le synchroniser avec le premier. Oui, mais non. La clé de récupération, tu devrais pouvoir la récupérer en entrant le nom et le mot de passe de ton code sync sur n'importe quel poste. Sauf que la doc t'indique d'aller dans les préférences de firefox puis "sync" puis cliquer sur "gestion du compte" où que tu peux récupérer la clé.
Oui, mais non.
Tu cherches "gestion du compte" mais tu trouves pas. alors tu cherches encore, et tu trouves pas.
Et alors, et alors ?
Tu finis par trouver un firefox 13 où il y a le fameux onglet "gestion du compte", et tu vois qu'il a disparu dans firefox 20…
Alors tu copies la clé sync dans une clé usb et tu te la trimballes de poste en poste. Et là ça marche.
Tu décides alors de prendre une année sabbatique et d'écrire un petit journal sur linux.fr

Tout ça pour dire que si je n'étais pas un linuxien à la peau tannée par l'exposition au logiciel libre depuis 10 ans, j'aurais fait comme mes collègues qui n'y connaissent rien et qui ne veulent pas se prendre la tête à apprendre par ce que l'informatique, c'est pas tout dans la vie, et qui abandonnent et n'utilisent pas calculatice pour leurs petits nélèves…

Disclaimer: l'onglet gestion du compte est surement caché quelque part et j'aurais certainement pu le trouver en cherchant quelque part ( oui, savoir où m'intéresse ). N'en reste pas moins qu'on n'est pas tous des professionnels et qu'il faudrait tout de même régler ces histoires de mot de passe qui nous les cassent à longueur de sites…. Et faire en sorte que lorsqu'on demande un mot de passe à un enfant de 7 ans celui-ci puisse assez facilement le taper sans erreur….

Sur ce, bonne nuit les petits…

  • # show-my-password

    Posté par (page perso) . Évalué à 10.

    Et faire en sorte que lorsqu'on demande un mot de passe à un enfant de 7 ans celui-ci puisse assez facilement le taper sans erreur….

    Et une extension de ce genre: https://addons.mozilla.org/en-us/firefox/addon/show-my-password/

    Ça affiche le mdp quand on passe la souris dessus. Tes nains-lève pourraient vérifier leur mdp avant de valider.

    Matthieu Gautier|irc:starmad

  • # peut mieux faire

    Posté par . Évalué à 5.

    Je ne suis pas devin mais je crois que tu te fais moinsser aussi parce que l'utilisation de formulations enfantines typées comptine des années 50 finit par être pesante.

    • [^] # Re: peut mieux faire

      Posté par . Évalué à 1.

      Moi je ne trouve pas que ça soit pesant comme formulation.

      Vu que je ne peux pas encadrer les moufflets et que pour moi ils ne méritent que :

      • de passer au lance-flammes. C'est joli de les voir courir sur le gazon en criant de douleur
      • ou d'être congelés pour servir éventuellement de jeux sexuels une fois passés au four à micro-ondes
      • ou d'être livrés à des ardennais pleins d'ardeur

      Ça ne me dérange absolument pas.

      cd /pub && more beer

      • [^] # Re: peut mieux faire

        Posté par (page perso) . Évalué à -1.

        Vu que je ne peux pas encadrer les moufflets et que pour moi ils ne méritent que :
        de passer au lance-flammes. C'est joli de les voir courir sur le gazon en criant de douleur
        ou d'être congelés pour servir éventuellement de jeux sexuels une fois passés au four à micro-ondes
        ou d'être livrés à des ardennais pleins d'ardeur

        Entièrement d'accord. Donc amis libristes, faites comme Stallman et ne faites d'enfants. La vasectomie est fortement recommandée pour éviter de succomber aux charmes d'une demoiselle aux hormones trop prononcés.

        Ceci était un message du comité pour la liberté des spermatozoïdes.

        • [^] # Re: peut mieux faire

          Posté par (page perso) . Évalué à 7.

          Ils vont pas être super libres tes spermatozoïdes après une vasectomie…

          There is no spoon...

        • [^] # Re: peut mieux faire

          Posté par . Évalué à 10.

          Entièrement d'accord. Donc amis libristes, faites comme Stallman et ne faites d'enfants. La vasectomie est fortement recommandée pour éviter de succomber aux charmes d'une demoiselle aux hormones trop prononcés.

          Je crois pas que Stallman ai besoin de ce genre d'astuce pour calmer les hormones de n'importe quel demoiselle ou damoiseau.

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: peut mieux faire

            Posté par . Évalué à -9.

            ou damoiseau

            Alors c'est ça le futur des blagues ?

          • [^] # Re: peut mieux faire

            Posté par (page perso) . Évalué à -1.

            Je crois pas que Stallman ai besoin de ce genre d'astuce pour calmer les hormones de n'importe quel demoiselle ou damoiseau.

            C'pas faux. Ceci étant, il me semblait avoir lu quelque part qu'il était marié.

      • [^] # Re: peut mieux faire

        Posté par (page perso) . Évalué à 9.

        Tu connais le proverbe espagnol
        "les enfants, quand ils sont petits, on les mangerait. Quand ils sont grands, on regrette de ne pas l'avoir fait."

        If you choose open source because you don't have to pay, but depend on it anyway, you're part of the problem.evloper) February 17, 2014

    • [^] # Re: peut mieux faire

      Posté par . Évalué à -4.

      Je confirme, c'est lourd. Je ne suis pas allé plus loin que la cinquième ligne.

  • # Clé de récup

    Posté par (page perso) . Évalué à 4.

    Sur mon Iceweasel 20, dans la fenêtre de préférences, sur l'onglet Sync, j'ai un bouton "Gestion du compte" qui m'affiche un menu contenant "Ma clé de récupération". ;)

    There is no spoon...

    • [^] # Re: Clé de récup

      Posté par (page perso) . Évalué à 3.

      Sur le 23 aussi. Juste en dessous de mon adresse mail (l'identifiant du compte j'imagine).

      It's a fez. I wear a fez now. Fezes are cool !

    • [^] # Re: Clé de récup

      Posté par . Évalué à 3.

      Ici Firefox 20.0.1 c'est pareil
      Gestion du compte -> Ma clé de récupération

    • [^] # Re: Clé de récup

      Posté par (page perso) . Évalué à -4. Dernière modification le 22/05/13 à 17:28.

      Ouais, pour pas trouver l'onglet « Sync » qui est de premier niveau… il a dû passer plus de temps à écrire en nian-nian qu'à le chercher.

      • [^] # Re: Clé de récup

        Posté par . Évalué à 9.

        Ouais,Einstein. T'es un génie des commentaires mais t'apprendras que sur mes machines ( ubuntu 12 et 13) il n'y a pas d'option gestion du compte dans l'onglet sync des préférences de firefox et lorsqu'on utilise outils -> configurer sync il n'y en a pas non plus.
        T'y m'crois pas ?
        Tant pis pour toi.
        Et puis si tu veux des leçons d'expression écrite en nian-nian, je suis à ton service.

        • [^] # Re: Clé de récup

          Posté par . Évalué à -10.

          il n'y a pas d'option gestion du compte dans l'onglet sync des préférences de firefox et lorsqu'on utilise outils -> configurer sync il n'y en a pas non plus

          Ce n'est pas dans outils qu'il faut aller, mais dans Edit, plus à gauche.
          Cliquer dans :
          Edit -> Préférences
          Onglet Sync [je ne sais pas son nom en français]

          Maintenant si cela n'existe pas, téléchargez Firefox depuis son site officiel.
          Là c'est certain vous aurez ce qu'il faut.

          Et puis si tu veux des leçons d'expression écrite en nian-nian, je suis à ton service

          Un prof par définition çà reste calme…

  • # Dites-moi ce dont vous avez besoin, je vous dirai comment vous en passer

    Posté par (page perso) . Évalué à 4.

    Si on en reste au cas présent, le login/mot de passe est-il nécessaire a l'utilisation de l'application ? Qu'y a-t-il de cache derrière ? N'y a-t-il pas de moyen de lancer l'application en désactivant les mots de passe ?

    Non, ça ne résout pas le problème de mots de passe dans Firefox (moi qui ait la chance de pouvoir taper sans avoir de feedback visuel direct, je n'ai jamais été gêné par ce problème), c'est surtout une question concernant l'utilisation d'un outil éducatif.

    • [^] # Re: Dites-moi ce dont vous avez besoin, je vous dirai comment vous en passer

      Posté par . Évalué à 1.

      Ou alors une URL contenant un guid identifiant chaque élève? un lien sur le bureau et hop!

      Je n'ai pas trouver le gestionnaire de bug mais si c'est une appli libre tu devrais trouver.

    • [^] # Re: Dites-moi ce dont vous avez besoin, je vous dirai comment vous en passer

      Posté par . Évalué à 10.

      Ah non hein! Et la sécurité du score des petits?

      On devrait faire intervenir des conseillers experts en informatique pour aider les professeurs des écoles:

      Moi je propose que le mot de passe soit généré aléatoirement directement par l'application et qu'on demande simplement aux enfants de retenir 'xg3-fq@90rb.'
      Ensuite on laisse mariner un mois, et on leur demande de se connecter, en prévenant que si quelqu'un ne fait pas l'exo en ligne, il sera collé 4 heures!!
      (et ensuite, je sors de la pièce en souhaitant bonne chance au prof et je vais me griller une clope en diluant mon café avec un peu plus de gnole ; suis pas fait pour être prof d'école, je crois)

      -------------> [ ]

      • [^] # Re: Dites-moi ce dont vous avez besoin, je vous dirai comment vous en passer

        Posté par (page perso) . Évalué à 0.

        Moi je propose que le mot de passe soit généré aléatoirement directement par l'application et qu'on demande simplement aux enfants de retenir 'xg3-fq@90rb.'

        Blague à part, si ça pouvait inculquer des habitudes d'hygiène informatique, ça serait pas plus mal. Ça éviterait d'avoir des adultes complètement débiles qui utilisent aaa comme mot de passe pour tout et cliquent sur nude_kournikova.exe.

        Enfin déjà que l'école est sensée enseigner à lire et à écrire, et que la population est malgré tout globalement illettrée, ce n'est qu'un vœu pieu.

        • [^] # Re: Dites-moi ce dont vous avez besoin, je vous dirai comment vous en passer

          Posté par . Évalué à 10.

          Je propose que pendant que l'on enseigne l'hygiène informatique aux utilisateurs on enseigne aux développeurs à ne pas demander de mots de passe quand ça ne présente absolument aucun intérêt.
          On est assez souvent confrontés en entreprise à des logiciels qui requièrent des codes utilisateur / mot de passe exotiques juste pour différencier 2 utilisateurs…

          La sécurité c'est bien, mais s'identifier (utilisateur/mot de passe) pour ouvrir une session et devoir refaire la même chose ensuite pour chaque appli que j'essaye de lancer… c'est quand même un sacré pousse au crime post it.

        • [^] # Re: Dites-moi ce dont vous avez besoin, je vous dirai comment vous en passer

          Posté par (page perso) . Évalué à 10.

          Blague à part, si ça pouvait inculquer des habitudes d'hygiène informatique, ça serait pas plus mal.

          Blague à part, filer un mot de passe complexe à un enfant pour une appli à la con, c'est l'exemple typique du niveau de sécurité non adapté au besoin de sécurité.
          L'hygiène informatique, ça commence chez les développeurs.

          • [^] # Re: Dites-moi ce dont vous avez besoin, je vous dirai comment vous en passer

            Posté par (page perso) . Évalué à -2.

            Je parle pas de cas réel mais d'éducation, où on s'affranchit un peu du principe de réalité pour la bonne cause. Par exemple je me souviens pas avoir dans ma vie utilisé une racine carrée hors de l'école, pourtant j'en ai bouffé (et bien bien pire). Peut-être faut-il signaler à l'educnat qu'ils ont mal dosé les maths ?

            Et puis le « blague à part » était un peu une prétérition… évidemment que c'est pas avec une appli peut-être mal conçue (et pas conçue pour ça, en tout cas) qu'on va apprendre la sécurité. À la base je voulais juste râler contre les utilisateurs idiots (la fonctionnalité la plus utilisée sur notre site c'est le reset password, alors qu'on a changé les passwords générés pour un token qui leur permet de le choisir… mais non ils sont incapables de s'en souvenir).

            Enfin bon Zenitram donne des leçons à tout le monde sans une once de second degré. Tout est normal.

            • [^] # Re: Dites-moi ce dont vous avez besoin, je vous dirai comment vous en passer

              Posté par . Évalué à 3.

              On fera un grand pas en avant dans le domaine de la sécurité informatique le jour où les gens comme toi comprendront que si autant de gens ne parviennent pas à s'en sortir avec les mots de passe il serait peut être temps de chercher une autre solution.

              Traiter les autres d'idiots ne fait en aucun cas avancer les choses, ça prouve juste que l'on va se coltiner des failles de sécurité pendant encore longtemps (post it).

              • [^] # Re: Dites-moi ce dont vous avez besoin, je vous dirai comment vous en passer

                Posté par (page perso) . Évalué à 0.

                Ouais super allez, scan rétinien pour se connecter partout !

                Ou alors tu penses à OpenID ? Le truc tellement bien qu'il n'a même pas percé chez les geeks, ça promet pour le grand public.

                Quant à mes applis, elles ne sont pas (trop) trouées, merci (je fais pas de PHP).

                • [^] # Re: Dites-moi ce dont vous avez besoin, je vous dirai comment vous en passer

                  Posté par . Évalué à 4. Dernière modification le 23/05/13 à 17:35.

                  Toute solution qui éviterait de déporter la sécurité sur la capacité des utilisateur à mémoriser des dizaines de triplets site(ou appli) / nom d'utilisateur / mot de passe serait un progrès.

                  Développer une appli non trouée c'est très bien sauf que le maillon le plus faible restant l'utilisateur face à sa tonne de mots de passe…
                  Il serait sans doute possible d'obtenir des utilisateurs la mémorisation de quelques codes complexes mais il y a bien longtemps que l'on a dépassé ce qu'une majorité d'utilisateurs peut retenir sans recourir à des artifices genre gestionnaire de mots de passe (je n'ose pas imaginer le nombre de documents sur dropbox ou équivalents qui doivent contenir des codes d'accès bancaires).

                  OpenID ce sont les utilisateurs qui l'ont refusé ou les développeurs et professionnels qui n'ont pas vraiment joué le jeu ou mis en avant ?

                  Je suis content pour toi de savoir que tes applis ne sont pas trouées, elles sont sont donc sécurisées pour les quelques utilisateurs qui mettent des mots de passe valables et ouvertes aux quatre vents pour les autres même si ça n'est pas ta faute.

                  Pour info il y a pas mal de sites où je pratique le reset de password. Pourquoi ? Parce que ça me permet de mettre un mot de passe complexe et aléatoire (frappe à l'aveugle sur le clavier) que je ne cherche même pas à retenir. Quand j'ai besoin de me reconnecter je redemande un mot de passe. Ca me semble le plus simple pour ne pas me faire hacker mon compte et ne pas avoir à retenir un millionième mot de passe.
                  La question n'est pas de savoir si je suis capable de mémoriser des mots de passe, il y a bien longtemps que je n'ai même plus envie d'essayer… Trop de mots de passe tue le mot de passe.

                  • [^] # Re: Dites-moi ce dont vous avez besoin, je vous dirai comment vous en passer

                    Posté par (page perso) . Évalué à 3. Dernière modification le 23/05/13 à 17:55.

                    OpenID ce sont les utilisateurs qui l'ont refusé ou les développeurs et professionnels qui n'ont pas vraiment joué le jeu ou mis en avant ?

                    OpenID était defective by design, avec une URL (locator… Pour une identification! http://openid.example.org/SF etc…) à la place d'un identifiant (SF@example.org), personne n'a jamais rien compris à la chose.

                    Après, clair que pas foule milite pour ce genre de chose. Mozilla propose Persona, mais en fait très très peu de publicité (et ça fait que dalle, juste gérer ton password, rien en stockage nom, prénom, adresse… donc peu utile pour le moment).

    • [^] # Re: Dites-moi ce dont vous avez besoin, je vous dirai comment vous en passer

      Posté par (page perso) . Évalué à 5.

      J'ai tendance à penser que s'il veut enregistrer les mots de passe dans le navigateur, c'est que la sécurité n'est pas importante.
      Donc autant prendre des mots de passe hyper simples. "aaa" pour tout le monde et c'est réglé. L'application empêche cela ?

  • # Pédagogie

    Posté par . Évalué à 4. Dernière modification le 22/05/13 à 20:55.

    Une vraie question, ne pas y voir de trollage derrière, vendredi c'est après demain :

    Pédagogiquement parlant, c'est quoi l’intérêt de faire des exercices on-line ?

    C'est pas juste un moyen caché d'esquiver la correction des copies ?
    Tu aurais pas eu de problème de mots de passe en mettant tes exos sur le tableau avec cette bonne vieille craie.

    • [^] # Re: Pédagogie

      Posté par . Évalué à 5.

      Des exercices sur papier, ils en ont aussi. C'est un plus.

      • [^] # Re: Pédagogie

        Posté par (page perso) . Évalué à 5.

        Notre maître nous faisait faire ça plus simplement encore: sur des ardoises.
        Ça créait une émulation et en même temps on jouait à gagner (faire le plus vite). En plus on corrigeait nous même en regardant le résultats des autres et parfois celui qu'on croyait s'être trompé était le seul à trouver juste. A la fin du CM2 on était tous capables de faire, de tête, des multiplications et des divisions de nombres à 3 par 2 chiffres. A la grande surprise du maître d'ailleurs.

        "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

        • [^] # Re: Pédagogie

          Posté par . Évalué à 3.

          Notre maître nous faisait faire ça plus simplement encore: sur des ardoises.

          Oui, mais c’est plus ludique sur l’ordinateur. Mon fils, si je lui demande de faire des opérations sur l’ardoise, ça va l’amuser 5 minutes… alors qu’il pourrait passer l’après midi sur tuxmath…

          • [^] # Re: Pédagogie

            Posté par (page perso) . Évalué à 3.

            Evidemment, mais je parlais d'une activité collective. En classe c'est très prenant.

            "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

  • # une idée idiote

    Posté par (page perso) . Évalué à 6.

    Et pourquoi pas un petit "script" qui permette d'avoir un mot de passe en image, qui serait générée à partir du vrai mot de passe, de manière applicatif (à chaque mot de passe une et une seule image) - peut être à base de rond, carré rectangle losange de couleurs. La séquence d'identification se fait en 2 temps : le mioche tape son identifiant et le serveur lui propose la bonne image au milieu de 4/7/8 variations ? sans aucun soucis il trouvera la bonne : et le vieux qui leur apprend les choses est content ;-)

    • [^] # Re: une idée idiote

      Posté par (page perso) . Évalué à 3.

      Ou encore un mot de passe assemblant des mots éloignés, comme le "cheval dans l'escalier" de xkcd.com Ça peut même servir à mémoriser des comptines.

      "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.