Merge branch 'master' into next

2011-06-08 16:52:57 +02:00 · 2011-06-08 16:52:57 +02:00 · 885745ad38
commit 885745ad38
parent 6537a2a6e6 64f562fbaa
4 changed files with 248 additions and 150 deletions
--- a/content/html/en/blog/Password-Management.md
+++ b/content/html/en/blog/Password-Management.md
@ -22,18 +22,19 @@ I use a different password on all website.

 enddiv

-
 Disclamer, this is an unashamed attempt to make you download my iPhone app ;-). 
 You're always here?
 Even if you won't download my app, you should read more.
 My method doesn't necessitate my app.
 It is both safe and easy to use everyday.

+
 If you just want to _use_ the tools without searching to understand why it is safe, just jump at the [end of this article by clicking here](#in-practice).

+
 ## Why you should use a Password Manager?

-> Even paranoid have ennemies.
+> Even paranoid could have ennemies.

 Imagine you find a really good password. You use it on GMail, Amazon, PayPal, Twitter, Facebook...
 One day you see a nice online game you want to try. 
@ -44,6 +45,7 @@ Unfortunately for you, you use the same password everywhere.
 Then, the attacker can simply try your password everywhere. 
 On PayPal for example.

+
 Well now, how could we fix that?

 ## Which methodology?
@ -54,25 +56,31 @@ The mostly used method is to remember a subset of different passwords.
 In the best cases, your remember about 13 password.
 Some strong, some weak.

+
 What to do if you use more online services 
 than your memory can handle?

+
 A _bad_ solution would be to
 chose passwords like this:

+
 - twitter: `<%=password%>Twitter`
 - gmail: `<%=password%>gmail`
 - badonlinegame: `<%=password%>badonlinegame`

+
 Unfortunately, if someone get your password on 
 badonlinegame, he could easily find your other passwords.
 Of course you can imagine some better transformation. But it is hard to find a very good one.

+
 Fortunately, there exists functions which handle exactly this problem. 
 _Hash Function_.
 Knowing the result of a hash function, it is difficult to know what was their input.
 For example:

+
 <code class="zsh">
 hash("P45sW0r|)") = 9f00fd5dbba232b7c03afd2b62b5fce5cdc7df63
 </code>
@ -80,10 +88,12 @@ hash("P45sW0r|)") = 9f00fd5dbba232b7c03afd2b62b5fce5cdc7df63
 If someone has `9f00fd5dbba232b7c03afd2b62b5fce5cdc7df63`,
 he will have hard time to recover `<%=password%>`.

+
 Let choose SHA1 as hash function. 
 Now the password for any website should 
 of the form:

+
 <code lang="zsh">
 sha1( master_password + domain_name )
 </code>
@ -93,6 +103,7 @@ Where:
 - `master_password` is your unique master password,
 - `domain_name` is the domain name of the website you want the password for,

+
 ---

 But what about some website constraint?
@ -101,11 +112,13 @@ What to do if you want to change your password?
 What to do if you want number or special characters?
 This is why, for each website I need some other parameters:

+
 - the login name
 - the password's length,
 - the password number (in order to change it),
 - The output format: hexadecimal or base64.

+
 ## In practice?

 Depending on my situation here are the tools I made _&_ use:
@ -119,8 +132,10 @@ Depending on my situation here are the tools I made _&_ use:
  - [Cappuccino Made YPassword](http://yannesposito.com/Scratch/en/softwares/ypassword/web/) Web application
  - [jQuery Made YPassword](http://yannesposito.com/Scratch/en/softwares/ypassword/iphoneweb/) Web application

+
 My password are at a copy/paste on all environment I use. I have some services for which I have password of 40 characters. 
 Now I use 10 character for most of my passwords.
 Further more using shorter password make it even harder for an attaquer to retrieve my master password.

+
 I would be happy to hear your thoughts on using this methodology.
--- a/content/html/fr/blog/Password-Management.md
+++ b/content/html/fr/blog/Password-Management.md
@ -22,107 +22,112 @@ J'utilise des mots de passe différents sur tous les sites.

 enddiv

-> Pour l'instant il n'y a que la version anglaise.
-> J'en suis désolé et j'espère avoir le courage de le traduire le plus vite possible.

-Disclamer, this is an unashamed attempt to make you download my iPhone app ;-). 
-You're always here?
-Even if you won't download my app, you should read more.
-My method doesn't necessitate my app.
-It is both safe and easy to use everyday.
+Avant de commencer, je tiens à préciser qu'il s'agit d'une tentative de vous vendre mon appli iPhone ;-).

-If you just want to _use_ the tools without searching to understand why it is safe, just jump at the [end of this article by clicking here](#in-practice).
+Vous êtes toujours là ?
+Bon, d'accord, même si vous ne téléchargez pas mon application vous pouvez quand même utiliser ma méthode.
+Elle est à la fois très sûre et simple à utiliser.

-## Why you should use a Password Manager?

-> Even paranoid have ennemies.
+Si vous souhaitez simplement _utiliser_ le système sans essayer de comprendre comment ça marche derrière vous pouvez [aller à la fin de cet article en cliquant ici](#en-pratique).

-Imagine you find a really good password. You use it on GMail, Amazon, PayPal, Twitter, Facebook...
-One day you see a nice online game you want to try. 
-They ask you your email and a password.
-Some week passes, and the host machine of this online game is hacked.
-Your mail and password is now in bad hands.
-Unfortunately for you, you use the same password everywhere. 
-Then, the attacker can simply try your password everywhere. 
-On PayPal for example.
+## Pourquoi devriez-vous utiliser un gestionnaire de mot de passe ?

-Well now, how could we fix that?
+> Même les paranoïaques peuvent avoir des ennemis.

-## Which methodology?

-> the good, the bad _&_ the ugly
+Imagniez que vous trouviez un très bon mot de passe. Vous l'utilisez sur gmail, amazon, PayPal, twitter, facebook...
+Un jour vous découvrez un super petit jeu en ligne très sympa.
+Cependant pour y jouer vous devez vous enregistrer.
+Le site vous demande votre email et un mot de passe.
+Quelques semaines/mois se passent.
+La machine qui héberge le jeu en ligne se fait attaquée.
+Maintenant, l'attaquant du site web possède votre email avec ce mot de passe.
+Il peut donc essayer votre mot de passe un peu partout. Sur PayPal par exemple.

-The mostly used method is to remember a subset of different passwords.
-In the best cases, your remember about 13 password.
-Some strong, some weak.
+Bien, maintenant comment pouvons nous régler ce problèmes ?

-What to do if you use more online services 
-than your memory can handle?
+## Quelle méthodologie ?
+
+> Le bon, la brute et le truand
+
+
+La méthode la plus courante est de se souvenir de plusieurs mot de passes différents. 
+En général, si vous avez bonne mémoire vous pouvez mémoriser jusqu'à 13 mots de passes. Certain de bonne qualité, d'autre moins.
+
+
+Que faire si vous utilisez plus de services que vous pouvez mémoriser de mots de passe ?
+
+
+Un _mauvaise_ solution peut être de choisir ses 
+mots de passes de la façon suivante :

-A _bad_ solution would be to
-chose passwords like this:

 - twitter: `<%=password%>Twitter`
 - gmail: `<%=password%>gmail`
 - badonlinegame: `<%=password%>badonlinegame`

-Unfortunately, if someone get your password on 
-badonlinegame, he could easily find your other passwords.
-Of course you can imagine some better transformation. But it is hard to find a very good one.

-Fortunately, there exists functions which handle exactly this problem. 
-_Hash Function_.
-Knowing the result of a hash function, it is difficult to know what was their input.
-For example:
+Malheureusement, si quelqu'un récupère votre mot de passe sur 
+`badonlinegame`, il peut facilement retrouvez vos autres mots de passe.
+Bien sûr, on peut imaginer des transformation de mots de passe de meilleure qualité. 
+Mais il est très difficile d'en trouver une suffisamment bonne.

-<code class="zsh">
-hash("P45sW0r|)") = 9f00fd5dbba232b7c03afd2b62b5fce5cdc7df63
-</code>

-If someone has `9f00fd5dbba232b7c03afd2b62b5fce5cdc7df63`,
-he will have hard time to recover `<%=password%>`.
+Fort heureusement, il existe une des fonctions bien connues dans le milieu de la sécurité informatique et qui résolvent précisément ce problème.
+Il s'agit des _fontions de hachages_.
+Il est difficile de retrouver le paramètre d'entrée d'une fonction de hachage à partir de son résultat.
+Prenons un exemple : 

-Let choose SHA1 as hash function. 
-Now the password for any website should 
-of the form:

-<code lang="zsh">
-sha1( master_password + domain_name )
-</code>

-Where:
+Si quelqu'un possède `9f00fd5dbba232b7c03afd2b62b5fce5cdc7df63`,
+il va avoir de grande difficulté pour retrouver `<%=password%>`.

- `master_password` is your unique master password,
- `domain_name` is the domain name of the website you want the password for,
+
+Choisisson la fonction de hashage `sha1`.
+Connaissant celà, le mot de passe d'un site donné doit avoir la forme :
+
+
+Où :
+
+
+- `master_password` est votre unique mot de passe _maître_ ;
+- `domain_name` est le nom de domaine du site pour lequel vous voulez le mot de passe.

 ---

-But what about some website constraint?
-For example regarding the length of the password?
-What to do if you want to change your password?
-What to do if you want number or special characters?
-This is why, for each website I need some other parameters:

- the login name
- the password's length,
- the password number (in order to change it),
- The output format: hexadecimal or base64.
+Il faut aussi penser à certaines contraintes. 
+Certains site web veulent des mots de passe d'une certaine longueur, ni trop longs ni trop courts.
+Que faire si vous voulez changez votre mot de passe ? Soit parce qu'il est compromis ou simplement parce qu'on vous impose de le changer.
+C'est pouquoi pour chaque site on a besoin de quelques paramètres supplémentaires.

-## In practice?

-Depending on my situation here are the tools I made _&_ use:
+- le nom de login ;
+- la longueur du mot de passe ;
+- le numéro du mot de passe (pour le changer au cas où) ;
+- le format du mot de passe : hexadécimal ou base64.

- On my Mac: 
-  - I use the dashboard widget [YPassword](http://yannesposito.com/Scratch/files/YPassword-1.6.zip)
-  - Sometimes, some password field are forbidden to paste into. For time like this, I use this AppleScript made tool: [ForcePaste](http://yannesposito.com/Scratch/files/forcePaste.app.zip). 
- On my Linux Box: I use the script [ypassword](http://github.com/yogsototh/getpass)
- On my iPhone: I use the [YPassword app](http://itunes.apple.com/WebObjects/MZStore.woa/wa/viewSoftware?id=436268354&mt=8)
- On any other computer:
-  - [Cappuccino Made YPassword](http://yannesposito.com/Scratch/en/softwares/ypassword/web/) Web application
-  - [jQuery Made YPassword](http://yannesposito.com/Scratch/en/softwares/ypassword/iphoneweb/) Web application
+## En pratique ?

-My password are at a copy/paste on all environment I use. I have some services for which I have password of 40 characters. 
-Now I use 10 character for most of my passwords.
-Further more using shorter password make it even harder for an attaquer to retrieve my master password.
+Selon ma situation, voici les outils que j'ai fait et que j'utilise :

-I would be happy to hear your thoughts on using this methodology.
+
+- Sur mon Mac : 
+  - J'utilise le widget [YPassword](http://yannesposito.com/Scratch/files/YPassword-1.6.zip)
+  - Parfois, certains champs de mots passe interdisent la copie.  Dans ce cas, j'utilise un petit utilitaire en AppleScript : [ForcePaste](http://yannesposito.com/Scratch/files/forcePaste.app.zip). 
+- Sous mon Linux : J'utilise le script [ypassword](http://github.com/yogsototh/getpass)
+- Sur mon iPhone : J'utilise l'application [YPassword](http://itunes.apple.com/WebObjects/MZStore.woa/wa/viewSoftware?id=436268354&mt=8)
+- Sur tous les autres ordinateurs :
+  - L'application Web Cappuccino [YPassword](http://yannesposito.com/Scratch/en/softwares/ypassword/web/)
+  - L'application Web jQuery [YPassword](http://yannesposito.com/Scratch/en/softwares/ypassword/iphoneweb/)
+
+
+Quelquesoit mon environnement de travail, tous mes mots de passes sont à un copier/coller.
+Pour certain services, j'utilise des mots de passe de 40 caractères.
+Actuellement j'utilise plutôt des mots de passes de 10 caractères.
+Avec des mots de passes plus petit, il est encore plus difficile pour un attaquant de retrouver mon mot de passe principal.
+
+Je serai heureux de savoir ce que vous pensez de cette méthode. Alors n'hésitez pas à laisser un commentaire ou à m'envoyer un mail.
--- a/multi/blog/Password-Management.md
+++ b/multi/blog/Password-Management.md
@ -27,107 +27,185 @@ fr: J'utilise des mots de passe différents sur tous les sites.

 enddiv

-fr: > Pour l'instant il n'y a que la version anglaise.
-fr: > J'en suis désolé et j'espère avoir le courage de le traduire le plus vite possible.
+en: Disclamer, this is an unashamed attempt to make you download my iPhone app ;-). 
+en: You're always here?
+en: Even if you won't download my app, you should read more.
+en: My method doesn't necessitate my app.
+en: It is both safe and easy to use everyday.

-Disclamer, this is an unashamed attempt to make you download my iPhone app ;-). 
-You're always here?
-Even if you won't download my app, you should read more.
-My method doesn't necessitate my app.
-It is both safe and easy to use everyday.
+fr: Avant de commencer, je tiens à préciser qu'il s'agit d'une tentative de vous vendre mon appli iPhone ;-).
+fr: 
+fr: Vous êtes toujours là ?
+fr: Bon, d'accord, même si vous ne téléchargez pas mon application vous pouvez quand même utiliser ma méthode.
+fr: Elle est à la fois très sûre et simple à utiliser.

-If you just want to _use_ the tools without searching to understand why it is safe, just jump at the [end of this article by clicking here](#in-practice).
+en: If you just want to _use_ the tools without searching to understand why it is safe, just jump at the [end of this article by clicking here](#in-practice).

-## Why you should use a Password Manager?
+fr: Si vous souhaitez simplement _utiliser_ le système sans essayer de comprendre comment ça marche derrière vous pouvez [aller à la fin de cet article en cliquant ici](#en-pratique).

-> Even paranoid have ennemies.
+en: ## Why you should use a Password Manager?
+fr: ## Pourquoi devriez-vous utiliser un gestionnaire de mot de passe ?

-Imagine you find a really good password. You use it on GMail, Amazon, PayPal, Twitter, Facebook...
-One day you see a nice online game you want to try. 
-They ask you your email and a password.
-Some week passes, and the host machine of this online game is hacked.
-Your mail and password is now in bad hands.
-Unfortunately for you, you use the same password everywhere. 
-Then, the attacker can simply try your password everywhere. 
-On PayPal for example.
+en: > Even paranoid could have ennemies.
+fr: > Même les paranoïaques peuvent avoir des ennemis.

-Well now, how could we fix that?
+en: Imagine you find a really good password. You use it on GMail, Amazon, PayPal, Twitter, Facebook...
+en: One day you see a nice online game you want to try. 
+en: They ask you your email and a password.
+en: Some week passes, and the host machine of this online game is hacked.
+en: Your mail and password is now in bad hands.
+en: Unfortunately for you, you use the same password everywhere. 
+en: Then, the attacker can simply try your password everywhere. 
+en: On PayPal for example.

-## Which methodology?
+fr: Imagniez que vous trouviez un très bon mot de passe. Vous l'utilisez sur gmail, amazon, PayPal, twitter, facebook...
+fr: Un jour vous découvrez un super petit jeu en ligne très sympa.
+fr: Cependant pour y jouer vous devez vous enregistrer.
+fr: Le site vous demande votre email et un mot de passe.
+fr: Quelques semaines/mois se passent.
+fr: La machine qui héberge le jeu en ligne se fait attaquée.
+fr: Maintenant, l'attaquant du site web possède votre email avec ce mot de passe.
+fr: Il peut donc essayer votre mot de passe un peu partout. Sur PayPal par exemple.

-> the good, the bad _&_ the ugly
+en: Well now, how could we fix that?
+fr: Bien, maintenant comment pouvons nous régler ce problèmes ?

-The mostly used method is to remember a subset of different passwords.
-In the best cases, your remember about 13 password.
-Some strong, some weak.
+en: ## Which methodology?
+fr: ## Quelle méthodologie ?

-What to do if you use more online services 
-than your memory can handle?
+en: > the good, the bad _&_ the ugly
+fr: > Le bon, la brute et le truand

-A _bad_ solution would be to
-chose passwords like this:
+en: The mostly used method is to remember a subset of different passwords.
+en: In the best cases, your remember about 13 password.
+en: Some strong, some weak.

- twitter: `<%=password%>Twitter`
- gmail: `<%=password%>gmail`
- badonlinegame: `<%=password%>badonlinegame`
+fr: La méthode la plus courante est de se souvenir de plusieurs mot de passes différents. 
+fr: En général, si vous avez bonne mémoire vous pouvez mémoriser jusqu'à 13 mots de passes. Certain de bonne qualité, d'autre moins.

-Unfortunately, if someone get your password on 
-badonlinegame, he could easily find your other passwords.
-Of course you can imagine some better transformation. But it is hard to find a very good one.
+en: What to do if you use more online services 
+en: than your memory can handle?

-Fortunately, there exists functions which handle exactly this problem. 
-_Hash Function_.
-Knowing the result of a hash function, it is difficult to know what was their input.
-For example:
+fr: Que faire si vous utilisez plus de services que vous pouvez mémoriser de mots de passe ?

-<code class="zsh">
-hash("P45sW0r|)") = 9f00fd5dbba232b7c03afd2b62b5fce5cdc7df63
-</code>
+en: A _bad_ solution would be to
+en: chose passwords like this:

-If someone has `9f00fd5dbba232b7c03afd2b62b5fce5cdc7df63`,
-he will have hard time to recover `<%=password%>`.
+fr: Un _mauvaise_ solution peut être de choisir ses 
+fr: mots de passes de la façon suivante :

-Let choose SHA1 as hash function. 
-Now the password for any website should 
-of the form:
+en: - twitter: `<%=password%>Twitter`
+en: - gmail: `<%=password%>gmail`
+en: - badonlinegame: `<%=password%>badonlinegame`

-<code lang="zsh">
-sha1( master_password + domain_name )
-</code>
+fr: - twitter: `<%=password%>Twitter`
+fr: - gmail: `<%=password%>gmail`
+fr: - badonlinegame: `<%=password%>badonlinegame`

-Where:
+en: Unfortunately, if someone get your password on 
+en: badonlinegame, he could easily find your other passwords.
+en: Of course you can imagine some better transformation. But it is hard to find a very good one.

- `master_password` is your unique master password,
- `domain_name` is the domain name of the website you want the password for,
+fr: Malheureusement, si quelqu'un récupère votre mot de passe sur 
+fr: `badonlinegame`, il peut facilement retrouvez vos autres mots de passe.
+fr: Bien sûr, on peut imaginer des transformation de mots de passe de meilleure qualité. 
+fr: Mais il est très difficile d'en trouver une suffisamment bonne.
+
+en: Fortunately, there exists functions which handle exactly this problem. 
+en: _Hash Function_.
+en: Knowing the result of a hash function, it is difficult to know what was their input.
+en: For example:
+
+fr: Fort heureusement, il existe une des fonctions bien connues dans le milieu de la sécurité informatique et qui résolvent précisément ce problème.
+fr: Il s'agit des _fontions de hachages_.
+fr: Il est difficile de retrouver le paramètre d'entrée d'une fonction de hachage à partir de son résultat.
+fr: Prenons un exemple : 
+
+en: <code class="zsh">
+en: hash("P45sW0r|)") = 9f00fd5dbba232b7c03afd2b62b5fce5cdc7df63
+en: </code>
+
+en: If someone has `9f00fd5dbba232b7c03afd2b62b5fce5cdc7df63`,
+en: he will have hard time to recover `<%=password%>`.
+
+fr: Si quelqu'un possède `9f00fd5dbba232b7c03afd2b62b5fce5cdc7df63`,
+fr: il va avoir de grande difficulté pour retrouver `<%=password%>`.
+
+en: Let choose SHA1 as hash function. 
+en: Now the password for any website should 
+en: of the form:
+
+fr: Choisisson la fonction de hashage `sha1`.
+fr: Connaissant celà, le mot de passe d'un site donné doit avoir la forme :
+
+en: <code lang="zsh">
+en: sha1( master_password + domain_name )
+en: </code>
+
+en: Where:
+fr: Où :
+
+en: - `master_password` is your unique master password,
+en: - `domain_name` is the domain name of the website you want the password for,
+
+fr: - `master_password` est votre unique mot de passe _maître_ ;
+fr: - `domain_name` est le nom de domaine du site pour lequel vous voulez le mot de passe.

 ---

-But what about some website constraint?
-For example regarding the length of the password?
-What to do if you want to change your password?
-What to do if you want number or special characters?
-This is why, for each website I need some other parameters:
+en: But what about some website constraint?
+en: For example regarding the length of the password?
+en: What to do if you want to change your password?
+en: What to do if you want number or special characters?
+en: This is why, for each website I need some other parameters:

- the login name
- the password's length,
- the password number (in order to change it),
- The output format: hexadecimal or base64.
+fr: Il faut aussi penser à certaines contraintes. 
+fr: Certains site web veulent des mots de passe d'une certaine longueur, ni trop longs ni trop courts.
+fr: Que faire si vous voulez changez votre mot de passe ? Soit parce qu'il est compromis ou simplement parce qu'on vous impose de le changer.
+fr: C'est pouquoi pour chaque site on a besoin de quelques paramètres supplémentaires.

-## In practice?
+en: - the login name
+en: - the password's length,
+en: - the password number (in order to change it),
+en: - The output format: hexadecimal or base64.

-Depending on my situation here are the tools I made _&_ use:
+fr: - le nom de login ;
+fr: - la longueur du mot de passe ;
+fr: - le numéro du mot de passe (pour le changer au cas où) ;
+fr: - le format du mot de passe : hexadécimal ou base64.

- On my Mac: 
-  - I use the dashboard widget [YPassword](http://yannesposito.com/Scratch/files/YPassword-1.6.zip)
-  - Sometimes, some password field are forbidden to paste into. For time like this, I use this AppleScript made tool: [ForcePaste](http://yannesposito.com/Scratch/files/forcePaste.app.zip). 
- On my Linux Box: I use the script [ypassword](http://github.com/yogsototh/getpass)
- On my iPhone: I use the [YPassword app](http://itunes.apple.com/WebObjects/MZStore.woa/wa/viewSoftware?id=436268354&mt=8)
- On any other computer:
-  - [Cappuccino Made YPassword](http://yannesposito.com/Scratch/en/softwares/ypassword/web/) Web application
-  - [jQuery Made YPassword](http://yannesposito.com/Scratch/en/softwares/ypassword/iphoneweb/) Web application
+en: ## In practice?
+fr: ## En pratique ?

-My password are at a copy/paste on all environment I use. I have some services for which I have password of 40 characters. 
-Now I use 10 character for most of my passwords.
-Further more using shorter password make it even harder for an attaquer to retrieve my master password.
+en: Depending on my situation here are the tools I made _&_ use:
+fr: Selon ma situation, voici les outils que j'ai fait et que j'utilise :

-I would be happy to hear your thoughts on using this methodology.
+en: - On my Mac: 
+en:   - I use the dashboard widget [YPassword](http://yannesposito.com/Scratch/files/YPassword-1.6.zip)
+en:   - Sometimes, some password field are forbidden to paste into. For time like this, I use this AppleScript made tool: [ForcePaste](http://yannesposito.com/Scratch/files/forcePaste.app.zip). 
+en: - On my Linux Box: I use the script [ypassword](http://github.com/yogsototh/getpass)
+en: - On my iPhone: I use the [YPassword app](http://itunes.apple.com/WebObjects/MZStore.woa/wa/viewSoftware?id=436268354&mt=8)
+en: - On any other computer:
+en:   - [Cappuccino Made YPassword](http://yannesposito.com/Scratch/en/softwares/ypassword/web/) Web application
+en:   - [jQuery Made YPassword](http://yannesposito.com/Scratch/en/softwares/ypassword/iphoneweb/) Web application
+
+fr: - Sur mon Mac : 
+fr:   - J'utilise le widget [YPassword](http://yannesposito.com/Scratch/files/YPassword-1.6.zip)
+fr:   - Parfois, certains champs de mots passe interdisent la copie.  Dans ce cas, j'utilise un petit utilitaire en AppleScript : [ForcePaste](http://yannesposito.com/Scratch/files/forcePaste.app.zip). 
+fr: - Sous mon Linux : J'utilise le script [ypassword](http://github.com/yogsototh/getpass)
+fr: - Sur mon iPhone : J'utilise l'application [YPassword](http://itunes.apple.com/WebObjects/MZStore.woa/wa/viewSoftware?id=436268354&mt=8)
+fr: - Sur tous les autres ordinateurs :
+fr:   - L'application Web Cappuccino [YPassword](http://yannesposito.com/Scratch/en/softwares/ypassword/web/)
+fr:   - L'application Web jQuery [YPassword](http://yannesposito.com/Scratch/en/softwares/ypassword/iphoneweb/)
+
+en: My password are at a copy/paste on all environment I use. I have some services for which I have password of 40 characters. 
+en: Now I use 10 character for most of my passwords.
+en: Further more using shorter password make it even harder for an attaquer to retrieve my master password.
+
+fr: Quelquesoit mon environnement de travail, tous mes mots de passes sont à un copier/coller.
+fr: Pour certain services, j'utilise des mots de passe de 40 caractères.
+fr: Actuellement j'utilise plutôt des mots de passes de 10 caractères.
+fr: Avec des mots de passes plus petit, il est encore plus difficile pour un attaquant de retrouver mon mot de passe principal.
+
+en: I would be happy to hear your thoughts on using this methodology.
+fr: Je serai heureux de savoir ce que vous pensez de cette méthode. Alors n'hésitez pas à laisser un commentaire ou à m'envoyer un mail.
--- a/tasks/new_blog_entry
+++ b/tasks/new_blog_entry
@ -72,5 +72,5 @@ ENDFORMAT
 print "imagedir = $imgdirname"
 mkdir $imgdirname
 ln -sf ./multi/${filename#*/multi/} $linkname
-ln -sf ./multi/${imgdirname#*/multi/} $imglinkname
+ln -sf $imgdirname $imglinkname
 vim $linkname