LeBouquetin a écrit 1907 commentaires

Ce qui est proposé, c'est entre pupitre et tablette, non ?

Toi ce que tu imagines, c'est genre tablette mais plus épais, c'est ça ?

Oui c'est ce que j'ai fait.

Le projet m'intéresse - c'est une problématique à laquelle je fais face sur un projet de domotique, mais on ne sait pas du tout qui est derrière le projet, ce qui réduit considérablement sa crédibilité à mon goût.

Si j'ai bien compris, le boitier proposé sera plus ou moins du form factor d'une tablette tactile.

Cependant, l'utilité de l'initiative ne me saute pas aux yeux… car je ne vois pas l'intérêt de faire sa propre tablette (qui sera, de facto plus encombrante vu la taille des cartes Raspberry & co) alors que des machines très compactes, bien équipées et pouvant faire tourner des ROM libres existent déjà.

Je ne connais pas de tablette avec un disque SATA, et un hub USB. Ou alors tu parles de trucs genre ça ?

Certes, j'aimerai bien avoir une Debian direct sur ma tablette, mais pour ce type de périphériques uniquement tactiles, Android ou l'un de ses "forks" libres me parait bien plus adapté.

Bah ça dépend ce que tu veux faire. Si tu veux faire de la domotique, par exemple, un Raspberry avec extension z-wave ça peut être très bien (et probablement mieux qu'un truc sur Android).

Hm… l'exemple que tu donnes ne propose pas de boîtier ; un kit écran + raspberry, c'est nettement différent de ce qui est proposé là, non ?

En 2016, il existe excessivement peu de poste de développeurs qui ne vont pas utiliser des technos open-source, non ?

C'est un positionnement qui avait beaucoup de sens à l'époque où Lolix a fait son apparition ; en 2016, quelle équipe de développement n'utilise pas de technologies libres ?

A mon avis, la distinction que faisait Lolix à l'époque - utiliser des technos libre, correspond dans le contexte actuel aux sociétés qui produisent du libre. Et encore…

Le problème c'est pas tant est-ce qu'ils vont te rembourser ou pas, mais "est-ce qu'ils vont arrêter de rouler les gens par défaut". Et la réponse est "non".

Un peu comme quand tu vas en grande-surface, que la super promo sur les chips en tête de gondole à 2.50€ au lieu de 5€ n'est pas appliquée en caise. Tu demandes la modif, ils grogent, les gens derrière toi aussi, et finalement tu récupères tes 2.50€. Mais l'ensemble des gens qui ne regarde pas le prix de chaque article (c'est à dire la majorité des gens) va continuer de se faire rouler car la base de donnée de prix n'est pas mise à jour.

Le fait de passer par l'UGAP amène simplement Normation à faire de son logiciel libre un logiciel propriétaire dans le cadre de l'UGAP CLAP CLAP bien joué; car de fait ce n'est pas la solution qui est référencée mais le prestataire. Aucun de nous ne pourra faire du support Rudder pour l'état désormais (moi personnellement je n'avais pas envie, mais vous peut-être).

Tout le monde peut faire du support, j'ai pas vu d'où vient l'exclusivité à laquelle tu fais référence.

Par ailleurs, le logiciel reste libre, et toute société qui voudrait proposer une presta à moins de 15K€ n'aura pas besoin de passer ni par l'UGAP ni par un appel d'offre.

Simplement, si j'ai bien compris le mécanisme, Normation étant référencé, il va de fait être privilégié lors de besoins de prestation sur Rudder… et ça me paraît a priori logique si Normation est l'éditeur, et encore plus sur du logiciel libre où le retour sur investissement de la R&D est plus difficile qu'ailleurs.

Ma société est référencée indirectement UGAP parce que nos clients publics nous y obligent, mais ça nous dégoutte bien, on préfère largement le jeux (des fois faussé aussi, on est pas chez les bisounours) des marchés publics. En plus ça rajoute deux intermédiaires (UGAP et un autre) qui se palpent 20% au passage.

20% de plus, absorbés par un établissement public industriel et commercial, appelé EPIC dans le jargon des connaisseurs. C'est pas non plus des dividendes reversés à des actionnaires (même si je t'accorde que ça ne veut pas dire que ce sont 20% judicieusement dépensés).

De fait nos prestations sont systématiquement plus chers via l'UGAP, vu qu'on a systématiquement refusé d'absorber dans nos coûts les marges de l'UGAP, mais les fonctionnaires et les élus sont tellement terrifiés par les marchés publics de nos jours que ça passe.

Pour connaitre plusieurs personnes dans mon entourage qui répondent plus ou moins régulièrement à des appels d'offres, je peux te dire qu'il n'y a pas que les élus à être terrifiés par les marchés publics.

D'ailleurs, un de mes voisins de bureau était une société qui prend en charge la réponse à appels d'offres pour des sociétés privées. Dire que passer par l'UGAP coûte 20% plus cher, c'est ignorer le coût de rédaction d'une réponse à appel d'offre (côté entreprise) et le coût de traitement et gestion de l'appel d'offre (côté public).

Il est toujours plus lent d'exécuter plusieurs requêtes SQL en plusieurs fois.

Trois pistes :
- utilise "insert or update" au lieu de "insert"
- bufferise tes requêtes SQL dans une chaîne de caractères et exécute les toutes en une seule fois avec la fonction executemany()
- utilise des noms de variables moins génériques que string ou buf qui degradent la lisibilité du code et compliquent donc la démarche de t'aider.

Enfin… C'est juste un avis de moule qui se dit que plus est de fous moins il y a de riz… Et accessoirement que même qqun qui ne connait pas SQLite pourra mieux t'aider si la lecture de ton code est immédiate.

Voici la suite sur Twitter

Moi :

@ingdirectfr_SAV avoir des coordonnées à jour - état civil, adresse, téléphone, ok, mais revenus/employeur, je doute de l'obligation légale.

ING Direct :

@damienaccorsi Bonsoir, l'évolution de la réglementation (Art L561-6 et R561-12 du code monétaire et financier, Arrêté du 2 sept 2009) (1/5)

@damienaccorsi nous impose aujourd'hui d'avoir une connaissance actualisée de nos clients. (2/5)

@damienaccorsi Celle-ci s'applique pour l'ensemble des intermédiaires financiers (banques, sociétés d'assurance et de gestion). (3/5)

@damienaccorsi C'est pourquoi, nous vous demandons aujourd'hui de mettre à jour vos informations personnelles, (4/5)

@damienaccorsi c'est à dire vos coordonnées, votre situation professionnelle et votre situation financière (revenus et patrimoine). (5/5)

Info ou intox ?

Le truc c'est que
1. l'évolution pour un arrêté du 2 septembre 2009… bon, disons que c'est une évolution qui a un peu traîné, non ? Ou alors ING surfe sur la vague "post-attentat"…
2. Je ne suis pas très bon en interprétation des textes de loi, mais d'après Légifrance - http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000021017585&categorieLien=id ,

En application de l'article R. 561-12, les éléments d'information susceptibles d'être recueillis pendant toute la durée de la relation d'affaires aux fins d'évaluation des risques de blanchiment de capitaux et de financement du terrorisme peuvent être :
1° Au titre de la connaissance de la relation d'affaires :
- le montant et la nature des opérations envisagées ;
- la provenance des fonds ;
- la destination des fonds ;
- la justification économique déclarée par le client ou le fonctionnement envisagé du compte.
2° Au titre de la connaissance de la situation professionnelle, économique et financière du client et, le cas échéant, du bénéficiaire effectif :
a) Pour les personnes physiques :
- la justification de l'adresse du domicile à jour au moment où les éléments sont recueillis ;
- les activités professionnelles actuellement exercées ;
- les revenus ou tout élément permettant d'estimer les autres ressources ;
- tout élément permettant d'apprécier le patrimoine ;
- s'agissant des personnes mentionnées aux I, II et III de l'article R. 561-9, les fonctions ou tout élément permettant d'apprécier la nature des liens existants entre ces personnes ;

[…]

Dans ce type de texte, "peuvent être" signifie "au bon vouloir de la banque et la personne physique doit s'y plier" ou "on peut demander les infos mais la personne physique peut refuser" ?

J'avoue que j'ai du mal à interpréter ; je constate juste que si j'enlève un bout d'url je peux de nouveau atteindre la gestion de mon compte…

Ca me permet de passer le formulaire, effectivement, mais je voulais savoir si c'est conforme à la législation.

Tu n'as pas compris : c'est ce que tu dis en théorie que je critique; tu dis que si on demande un audit extérieur c'est qu'on n'a pas confiance, et je dis que si tu refuses c'est la qu'il n'y a pas de confiance possible.

Tu as raison.

Faux : la confiance n’empêche pas le contrôle (au contraire! si tu refuses un contrôle extérieur, pourquoi devrais-je te faire confiance?)

En théorie je suis d'accord. En pratique, faire un audit sur un site web complet à 9K€ pour valider qu'on respecte les règles du W3C je trouve ça ridicule. Quitte à dépenser de l'argent en plus de la presta, là, la dépense intelligente c'est de faire appel à un conseil extérieur pour rédiger le cahier des charges.

Quoi de mieux pour inspirer confiance de dire qu'on accepte de se faire contrôler?

Bref, même réaction sur la confiance, mais conclusion totalement inverse : tu refuses un contrôle, je me demande donc pourquoi je devrai avoir confiance.

En fait quand on parle entre techniciens ou personnes du même métier, un audit me paraît être un bon moyen de gagner de la confiance. Mais pour cela il faut être capable de choisir un auditeur (donc parler de la même chose… un mec qui capte rien au web sera incapable de choisir un bon ou mauvais auditeur, donc on décale le problème).

Un bon moyen d'inspirer confiance sur ce genre de prestation (la création d'un site web), c'est de prendre le temps d'expliquer au prospect/client les bonnes et mauvaises pratiques, les compromis qu'on peut faire sur la qualité / les fonctionnalités pour réduire le coût initial, bref faire du conseil et s'impliquer dans le projet du client, ce qui inspire de fait confiance, plus qu'un audit qui va dire "bien" ou "pas bien".

Je pense qu'inspirer confiance, ça peut passer par un audit pour certaines choses, mais par du conseil pour d'autres. Dans mon cas, si un prospect me demande d'intervenir sur un site existant pour implémenter des trucs en python (géoloc, api rest, paiement en ligne, etc) et qu'il me dit "ton code sera audité", c'est pas un problème : il y a un besoin clair, des normes et on sera très probablement en discussion "entre gens du métier" (donc aptes tous les deux à juger ce qui est critique dans les résultats de l'audit, et ce qui ne l'est pas). Et on peut chiffrer précisément des fonctionnalités (sous-entendu : besoin clair et CDC détaillé).

Dans le cas d'un site web, on n'a quasiment jamais un CDC très clair, le client lui-même ne sait pas, en général, ce qu'il veut/ce qu'il faut. Et souvent il rajoute des choses qui paraissent bénines mais sont techniquement complexes. Dans ces conditions l'avis de l'auditeur sera difficile à interpréter de manière impartiale et objective. Exemple : pour un client "normal", le respect stricte des règles du W3C n'a pas d'importance par rapport au développement d'un backoffice ou à une optimisation SEO, ou alors on est dans le cas d'un client connaisseur, et dans ce cas, on revient au cas ci-dessus (collaboration entre personnes du métier).

On peut peut-être échanger sur le projet en privé ?

Il m'est arrivé de reprendre en urgence des projets, ça s'est toujours bien passé.

Si ton ami envisage de collaborer avec moi, il pourra toujours appeler mes clients avant de s'engager, histoire d'être sûr de son coup. (j'ai pas mal de propositions, donc si ça ne l'intéresse pas, pas de pb ; et comme dit dans un autre message, je ne collabore pas avec des clients qui ne sont pas en confiance avec moi)

Je te laisse mon adresse mail : damien point accorsi arobase algoo point fr

Par rapport à l'audit : je suis pas noob mais je refuserais. Le business est basé sur la confiance. Si tu fais déjà un audit, c'est que tu n'as pas confiance. Si tu n'as pas confiance, tu es méfiant et les relations sont déjà dégradées avant que la presta commence. J'aime autant bosser avec des clients qui partent sur une presta en mode confiance. C'est plus sûr, plus agréable, et pour tout le monde.

Pour compléter par rapport au CDC : tous les echanges écrits font foi. CDC, bon de commande, mais aussi emails.

Plus qu'un audit, la solution c'est en général de payer progressivement. C'est la meilleure soluce pour que les deux parties aient un engagement progressif et une relation saine/équitable.

J'ai dépensé +/- 1000 euros d'avocat pour régler un litige sur une marque. Et c'était une affaire facile : les avocats etaient quasi d'accord au premier A/R de courrier. Donc pour un litige comme ca, ca me parait difficile. La meilleure chose à faire c'est de ne pas payer ou de payer au fur et à mesure.

La seconde chose, c'est que je propose ce genre de presta, que contrairement à pas mal d'agences je fais des trucs techniques bien foutus (en general je ne m'occupe pas directement des aspects "design"), que si ton pote a besoin de rattraper des trucs, on peut en discuter.

S'il est en mode "creation de boite", a mon avis le plus sur est d'arreter toute collaboration et paiement avec la boite et de contacter un avocat d'affaire serieux juste pour prendre conseil. J'en connais un serieux sur Grenoble si jamais il est dans le coin.

Une bonne soluce aussi, c'est que l'asso achète des prestations à une société qui est plus ou moins liée aux dirigeants. Ca se fait, c'est pas forcément illégitime.

Finalement, l'habit ne fait pas le moine. Rien de plus, rien de moins.

Une "fondation" ou une "société", c'est une façade juridique. A l'intérieur, tu fais ce que tu veux, dans la mesure de la légalité ou pas d'ailleurs.

Rappelle-toi de ne jamais envoyer tes dons à l'arc, par exemple.

Ceci uniquement pour illustrer que, comme le dit Zenitram, parfois les entreprises ont un objectif noble/social/autre, et parfois les associations ou fondations n'en ont pas. Et que donc société/association/fondation n'est pas un bon critère pour évaluer de la pertinence et de la finalité de la gestion.

A part les dividendes et a priori l'aspect secondaire des bénéfices, je ne vois pas la différence entre une fondation et une entreprise. S'il y a des salariés, dans les deux cas tu dois les payer, respecter la réglementation et t'assurer que tu ne vas pas devoir les mettre dehors le mois prochain parce que tu n'as plus de sous. Idem pour les investissements.

Tu considères que c'est à mettre en place à partir de combien de serveurs ? J'ai +/- 10 machines à gérer, du coup, au vu de ce que tu dis ça me paraît un peu "too much".

Un truc du style ? https://www.digitalocean.com/community/tutorials/how-to-create-an-ssh-ca-to-validate-hosts-and-clients-with-ubuntu

Ca veut dire qu'il faut un serveur de référence, non ?

Enfin une explication claire et concise du sujet. J'avoue que jusqu'à ce message, j'avais énormément de mal à comprendre la situation, le conflit, les enjeux.

Merci.

C'est exactement ça que je recherche ! Merci :)

Tu as 100% raison. C'est un moyen dont le résultat est garanti ; mais dont l'efficacité est discutable… en tout cas en première approche.

En effet, je n'ai jamais touché au code de Firefox, et rentrer dans le code "brutalement" risque d'être laborieux (chercher mon point d'entrée "le bouton mode lecture" puis "remonter la stack" pour voir où on arrive)…

Du coup si quelqu'un connait le principe concret et/ou les points d'entrée sur lesquels me diriger en premier lieu, c'est autant de temps de gagné. :)

(ce qui revient au final à réduire un peu le temps d'apprentissage du code de firefox)