For quite some time, Google has been using synonyms and variants (e.g. singular versus plural) in search results to help the user.
But recently, it's been going a bit too far in its "inferences" about what constitutes a synonym.
The double-quotes operator used to mean exact match, but either Google Scholar ignores it completely, or Google is simply ignoring the user:
I looked for flexibility, but is only matches results with angioplasty, as if it were a synonym. I put "flexibility" between quotes for an exact match, but it didn't work.
If Google Scholar couldn't find anything with "flexibility", it should at least say so, as it usually does in Google Search: no matches found for term X, searching with Y instead.
This is completely unintuitive and provides a bad user experience. Let's hope Google fixes this soon.
2014-03-25
2014-03-21
France reimburses your (expensive) sugar bill
France's healthcare system is great in many aspects...
... but reimbursing expensive sugar is not one of them.
I find it appalling that such a developed and modern country, where reason is so highly valued (or used to be), allows homeopathic pills to be reimbursed.
This is, essentially, financing a scam.
I went to the pharmacy the other day, due to a minor flu, and talked to the pharmacy clerk:
- I have the flu. Symptoms A, B, C, no fever, nothing too worrysome. What do you recommend?
- Oscillococcinum.
Let me show you what she recommended me:
- Wow, what a great scientific-sounding name. Looks like some kind of bacteria, so... it must be some kind of antibiotics, right? Oh wait, I don't want such powerful medication, it's just a small flu.
- Oh, no, don't worry, it's homeopathy.
Wait. A pharmacy clerk is telling me to buy industrialized homeopathy? Like this, in public, without shame? What is wrong with these people? Have they never heard of the scientific method? But she works at a pharmacy, she has at least some kind of technical diploma! She should know better, she who works at the place!
Well, maybe "placebo" a new kind of hype these days?
Oh, wait, look at the price. 54,55 €, that explains it all.
Ok, just cold business principles trampling over reason and concerns about the actual health of the client.
No, not really: after politely refusing it, she indicated me the cheapest medicine she could find:
Good old paracetamol. As a bonus, some added C vitamin. And cheap as hell (for French living wages, that is) - this site indicates 2.30 €, but for mine I paid 1.55 €.
(Granted, I cannot compare them directly, because these prices do not come from the same website, and do not correspond to equivalent quantities. But in the pharmacy, the price difference was about the same: 20x. Also, if you intend to spend 30 days sick with flu-like symptoms, then you have got bigger problems...)
Now, I don't know what's more worrisome: if the pharmacy clerk is just trying to make more profit, or if she really believes homeopathy works. I guess the former would worry me less: it is evil, but at least rational.
In the end, science triumphed for me: I got the best of both worlds, spent little money and got better. But for the French healthcare system, it's the scammers who got the upper hand. But few people actually seem to care.
Note: some people are wondering, what does this have to do with "user experience"? Well, that's what placebo is all about... "If I spent 55€ on this, it's OBVIOUSLY going to work!" And it does, because placebo does work... a bit. But hardly when you are really sick.
Note 2: Guess what's inside Oscillococcinum? Duck liver! Yes, it's the foie gras of the sugar pills! That would explain the price, and why French use it... Now if they just made a pill based on wine...
... but reimbursing expensive sugar is not one of them.
I find it appalling that such a developed and modern country, where reason is so highly valued (or used to be), allows homeopathic pills to be reimbursed.
This is, essentially, financing a scam.
I went to the pharmacy the other day, due to a minor flu, and talked to the pharmacy clerk:
- I have the flu. Symptoms A, B, C, no fever, nothing too worrysome. What do you recommend?
- Oscillococcinum.
Let me show you what she recommended me:
- Wow, what a great scientific-sounding name. Looks like some kind of bacteria, so... it must be some kind of antibiotics, right? Oh wait, I don't want such powerful medication, it's just a small flu.
- Oh, no, don't worry, it's homeopathy.
Wait. A pharmacy clerk is telling me to buy industrialized homeopathy? Like this, in public, without shame? What is wrong with these people? Have they never heard of the scientific method? But she works at a pharmacy, she has at least some kind of technical diploma! She should know better, she who works at the place!
Well, maybe "placebo" a new kind of hype these days?
Oh, wait, look at the price. 54,55 €, that explains it all.
Ok, just cold business principles trampling over reason and concerns about the actual health of the client.
No, not really: after politely refusing it, she indicated me the cheapest medicine she could find:
Good old paracetamol. As a bonus, some added C vitamin. And cheap as hell (for French living wages, that is) - this site indicates 2.30 €, but for mine I paid 1.55 €.
(Granted, I cannot compare them directly, because these prices do not come from the same website, and do not correspond to equivalent quantities. But in the pharmacy, the price difference was about the same: 20x. Also, if you intend to spend 30 days sick with flu-like symptoms, then you have got bigger problems...)
Now, I don't know what's more worrisome: if the pharmacy clerk is just trying to make more profit, or if she really believes homeopathy works. I guess the former would worry me less: it is evil, but at least rational.
In the end, science triumphed for me: I got the best of both worlds, spent little money and got better. But for the French healthcare system, it's the scammers who got the upper hand. But few people actually seem to care.
Note: some people are wondering, what does this have to do with "user experience"? Well, that's what placebo is all about... "If I spent 55€ on this, it's OBVIOUSLY going to work!" And it does, because placebo does work... a bit. But hardly when you are really sick.
Note 2: Guess what's inside Oscillococcinum? Duck liver! Yes, it's the foie gras of the sugar pills! That would explain the price, and why French use it... Now if they just made a pill based on wine...
2014-03-18
Could a weird Blogspot URL behavior lead to phishing?
Unusual behavior leads to security risks
Google's Blogspot domains (Blogger blogs) behave somewhat strangely.The blogspot.com domain looks just fine:
- Visiting http://blogspot.com returns a 301 redirect to http://www.blogger.com;
- Visiting http://www.blogspot.com returns a 302 redirect to http://www.blogger.com. This, in turn leads to a Google login page (so the user can log in to Blogger).
- Visiting http://blogspot.co.uk returns a 302 redirect to... http://www.google.com. Arguably less useful than blogger.com's redirect, but still an official Google page;
- Visiting http://www.blogspot.co.uk, on the other hand, lands in the blog of a specific user.
What would prevent this "www" page from being modified to mimic Google's login and capture some identifiers?
Ideally, Google would quickly be noticed by users about a phishing attack coming from this page and would disable the blog, but until then, several users might have their credentials stolen.
I do not understand why Google treats the .com domain in a different way than every other domain. Has someone in the US complained about it?
No history in the Internet Archive
This behavior seems so uncommon that, when I tried to see the Internet Archive's history on the www.blogspot.co.uk webpage, I noticed that - due to a bug or a deliberate feature - the archived pages for http://www.blogspot.co.uk actually refer to the http://blogspot.co.uk page (that is, Google's homepage)!
In other words, this website's history is hidden from the archive, even though any other Blogger blog is indexed just as expected.
Am I being paranoid, or could this website be used to phish users while looking like a legitimate version of Blogger's homepage? Is there something else protecting Blogspot users from a potential attack?
2014-03-14
Forfait bloqué Bouygues
Mise à jour du 17/03/14 : Bouygues a corrigé la présentation sur sa page web. D'après l'interlocuteur via Twitter, c'était une "coquille". Actuellement la page affiche bien "Engagement 12 mois". Je trouve assez étrange que cela ait resté aussi longtemps (je l'avais remarqué le 2 mars ; l'Internet Archive a une dernière version le 9 février, qui semble indiquer "Engagement 12 mois"), maisau moins cela a été corrigé. D'après le message Twitter, ceux qui ont opté pour ce forfait avant aujourd'hui auront bien droit à un abonnement sans engagement. Je n'ai pas voulu m'aventurer, mais au moins ceux qui ont été "victimes" pourront se défendre.
Bouygues Télécom nous propose un forfait bloqué intéressant : il est sans engagement, mais avec un engagement de 12 mois !
Ce n'est pas moi qui le dit, voici ce que propose leur page sur le forfait bloqMise à jour du 17/03/14 :ué (je n'ai capturé dans l'image que la moitié inférieure de la page) :
En haut, juste après l'option "SIM seule", on lit très clairement : "Sans Avantage Smartphone" et "Sans engagement". A contraster avec l'option "Avec un nouveau mobile", où il est bien écrit "Engagement 24 mois".
Sauf que, juste en bas, dans le lien "AFFICHER LES MENTIONS LEGALES", la première phrase est : "Engagement 12 mois, Version éco (carte SIM seule)"
WTF Bouygues ? C'est de l'incompétence pure et simple ? Non, je refuse de le croire, car vous avez quand même bien essayé de cacher le message ! Il faut cliquer sur les mentions légales pour le voir !
Franchement, si ce n'est pas de l'arnaque pure et simple, je ne sais pas comment quelqu'un pourrait arriver à une contradiction aussi flagrante ! Personne ne relit ces pages avant qu'elles ne soient mises en ligne ?
J'étais prêt à aller chez vous, mais après cela, niet ! Je resterai avec SFR, qui vend mon numéro de téléphone à des spammeurs, mais... OK, alors j'irai chez Virgin Mobile, qui cache les arnaques dans les conditions de vente (et enlève des fonctionnalités de base, comme l'accusé de réception des SMS)... Ou sinon j'irai chez Orange, qui empêche ses clients de partir en inscrivant sans raisons les clients chez Préventel... Ou chez Free, qui limite le débit de sites comme Youtube...
Franchement, en matière de télécom, il n'y a pas d'opérateur honnête !
Bouygues Télécom nous propose un forfait bloqué intéressant : il est sans engagement, mais avec un engagement de 12 mois !
Ce n'est pas moi qui le dit, voici ce que propose leur page sur le forfait bloqMise à jour du 17/03/14 :ué (je n'ai capturé dans l'image que la moitié inférieure de la page) :
Capture d'écran de la page d'accueil du forfait bloqué Bouygues Télécom, qui est sans engagement mais avec engagement de 12 mois. |
En haut, juste après l'option "SIM seule", on lit très clairement : "Sans Avantage Smartphone" et "Sans engagement". A contraster avec l'option "Avec un nouveau mobile", où il est bien écrit "Engagement 24 mois".
Sauf que, juste en bas, dans le lien "AFFICHER LES MENTIONS LEGALES", la première phrase est : "Engagement 12 mois, Version éco (carte SIM seule)"
WTF Bouygues ? C'est de l'incompétence pure et simple ? Non, je refuse de le croire, car vous avez quand même bien essayé de cacher le message ! Il faut cliquer sur les mentions légales pour le voir !
Franchement, si ce n'est pas de l'arnaque pure et simple, je ne sais pas comment quelqu'un pourrait arriver à une contradiction aussi flagrante ! Personne ne relit ces pages avant qu'elles ne soient mises en ligne ?
J'étais prêt à aller chez vous, mais après cela, niet ! Je resterai avec SFR, qui vend mon numéro de téléphone à des spammeurs, mais... OK, alors j'irai chez Virgin Mobile, qui cache les arnaques dans les conditions de vente (et enlève des fonctionnalités de base, comme l'accusé de réception des SMS)... Ou sinon j'irai chez Orange, qui empêche ses clients de partir en inscrivant sans raisons les clients chez Préventel... Ou chez Free, qui limite le débit de sites comme Youtube...
Franchement, en matière de télécom, il n'y a pas d'opérateur honnête !
2014-03-11
Possible phishing via www.blogspot.fr
Google ne semble pas très soucieux de son domaine blogspot (qui a été française de Blogger)...
Déjà, quand on essaie d'accéder à http://blogspot.fr, on finit par retomber sur la homepage de Google, après une redirection 302 :
$ curl -I http://blogspot.fr/
HTTP/1.1 302 Found
Location: http://www.google.com/
Ce n'est pas très normal, surtout car la version américaine (blogspot.com) redirige bien vers le site www.blogspot.com, qui lui demande une connexion au compte Google pour ensuite afficher le dashboard.
C'est moche (on s'attendrait à au moins une page d'accueil, pour expliquer ce que c'est que Blogger, au lieu de tout simplement nous jeter un écran de login sur la figure), mais c'est correct. La version française (et la version blogspot.co.uk aussi, et sans doute d'autres) ne fait que rediriger vers la recherche Google. Ce qui est assez impoli...
Le pire, c'est que le domaine blogspot n'a même pas de contrôle sur le sous-domaine www ! Cela veut dire qu'un pauvre malheureux qui essaie de visiter www.blogspot.fr (ou www.blogspot.co.uk, etc.) finit par retomber sur le blog personnel d'un utilisateur (qui, en occurrence, s'appelle inne et qui n'a pas mis grand chose sur sa page) :
Heureusement que cette personne ne cherche pas à faire du phishing avec cette page, car ce serait très facile de tromper plein d'utilisateurs, en les faisant croire que c'est la page "officielle" de Blogger pour leur demander de se loguer et récupérer leur mot de passe.
Bien sûr, Google fermerait le compte peu après, mais le temps de le faire, la personne aurait sans doute le temps de profiter des identifiants. Ou sinon, une personne moins malveillante pourrait tout simplement mettre de la publicité sur cette page, en récoltant de l'argent gratuit grâce au manque d'attention de Google !
Comment ça se fait que Google s'en fiche d'une attaque aussi facile ? Le seul domaine qui agit comme attendu est www.blogspot.com. Pour le reste du monde, Google laisse un trou de sécurité énorme. Je me demande si cet utilisateur www ne fait qu'attendre le bon instant pour attaquer/vendre son site...
Déjà, quand on essaie d'accéder à http://blogspot.fr, on finit par retomber sur la homepage de Google, après une redirection 302 :
$ curl -I http://blogspot.fr/
HTTP/1.1 302 Found
Location: http://www.google.com/
Ce n'est pas très normal, surtout car la version américaine (blogspot.com) redirige bien vers le site www.blogspot.com, qui lui demande une connexion au compte Google pour ensuite afficher le dashboard.
C'est moche (on s'attendrait à au moins une page d'accueil, pour expliquer ce que c'est que Blogger, au lieu de tout simplement nous jeter un écran de login sur la figure), mais c'est correct. La version française (et la version blogspot.co.uk aussi, et sans doute d'autres) ne fait que rediriger vers la recherche Google. Ce qui est assez impoli...
Le pire, c'est que le domaine blogspot n'a même pas de contrôle sur le sous-domaine www ! Cela veut dire qu'un pauvre malheureux qui essaie de visiter www.blogspot.fr (ou www.blogspot.co.uk, etc.) finit par retomber sur le blog personnel d'un utilisateur (qui, en occurrence, s'appelle inne et qui n'a pas mis grand chose sur sa page) :
(Pour les curieux, Google Traduction dit que c'est de l'indonésian.)
Heureusement que cette personne ne cherche pas à faire du phishing avec cette page, car ce serait très facile de tromper plein d'utilisateurs, en les faisant croire que c'est la page "officielle" de Blogger pour leur demander de se loguer et récupérer leur mot de passe.
Bien sûr, Google fermerait le compte peu après, mais le temps de le faire, la personne aurait sans doute le temps de profiter des identifiants. Ou sinon, une personne moins malveillante pourrait tout simplement mettre de la publicité sur cette page, en récoltant de l'argent gratuit grâce au manque d'attention de Google !
Comment ça se fait que Google s'en fiche d'une attaque aussi facile ? Le seul domaine qui agit comme attendu est www.blogspot.com. Pour le reste du monde, Google laisse un trou de sécurité énorme. Je me demande si cet utilisateur www ne fait qu'attendre le bon instant pour attaquer/vendre son site...
2014-03-05
tcpdump error message: packet printing is not supported for link type ...
For future personal and Google reference...
Running tcpdump without any arguments results in this message on my machine:
tcpdump: packet printing is not supported for link type BLUETOOTH_HCI_H4_WITH_PHDR: use -w
Turns out it's just because, by default, tcpdump chooses the first interface it sees, which in my case is the Bluetooth one. Specifying another interface with -i is sufficient to avoid this message:
tcpdump -i eth0
(It turns out Google did not display an immediately useful first result, and Superuser has no entries concerning this message. It's maybe faster to use Google than to find the 17th man option, which is -i).
I should probably have added this as a self-answer in Superuser, but oh well...
Running tcpdump without any arguments results in this message on my machine:
tcpdump: packet printing is not supported for link type BLUETOOTH_HCI_H4_WITH_PHDR: use -w
Turns out it's just because, by default, tcpdump chooses the first interface it sees, which in my case is the Bluetooth one. Specifying another interface with -i is sufficient to avoid this message:
tcpdump -i eth0
(It turns out Google did not display an immediately useful first result, and Superuser has no entries concerning this message. It's maybe faster to use Google than to find the 17th man option, which is -i).
I should probably have added this as a self-answer in Superuser, but oh well...
Subscribe to:
Posts (Atom)