Et quand tu te fais pwné ton identifiant, le mec a open bar sur tous les sites compatibles. Oui oui, c'est clairement génial l'authentification centralisée. (et c'est pas le seul argument contre)
Déjà que la mémoire d'un être humain est relativement limitée
La mémoire n'est pas limitée, c'est la façon de la faire travailler qui détermine les limites. Et pour cette question des identifiants/mots de passe il me semble qu'il y a plétore d'alternatives allant du trousseau sécurisé à l'identification par échange de clés.
Alors il y a des trucs vraiment géniaux dans cet article :
En réalité, ce «bouton», c’est un petit bout de Facebook qui enregistre votre visite lorsque vous chargez la page, que vous cliquiez dessus ou non, et que vous ayez un compte Facebook ou non !
Et quand on voit la quantité de sondes javascript qui trainent sur certains sites, y'a de quoi flipper du futur du web.
Le modèle que pousse Facebook (et d’autres mastodontes tels Apple ou Google), c’est l’installation d’intermédiaires intéressés et non neutres entre les créateurs de contenus et les internautes
Mais je suis hélas super pessimiste pour me dire qu'entre l'internet que j'ai connu à la grosse moitié des années 90 et celui de ce début de décénie, la masse préfèrera ce dernier et s'en fiche totalement de toutes ces problématiques. On va devenir des sortes de radio-amateurs du net à faire des trucs qui, pour la plupart des gens, n'auront aucun sens.
Ouais enfin sur certains sujets, le contenu pondu honnêtement tu peux aller le chercher loiiiiinnnn sur Google si des SEO sont passés par là. Sur du contenu qui n'est pas super intéressant commercialement, nickel, le référencement honnête fonctionne. Maintenant, si tu arrives dans le domaine commercial, c'est une autre histoire.
Un exemple très récent : je déménage (elle est pas belle ma vie :D ), et donc on en profite pour acheter une nouvelle machine à laver. On va sur un site marchand recommandé par du bouche à oreille et non son ranking, on regarde les différentes références mais le souci c'est qu'il y a très peu d'informations pour chacun d'eux. Les sites des constructeurs sont hélas pas beaucoup mieux (wtf?), alors je me dis qu'il doit bien y avoir quelque part sur le Ternet quelqu'un qui a parlé de sa nouvelle machine à laver pour nous dire ce qu'il en a pensé. Je rentre la référence dans http://www.google.minitel … Aïe … les pages étaient remplies d'agrégateurs d'offres, des sites marchand, des moteurs de recherche spécialisés et même pas le site du constructeur…
Bref, avec la guerre du référencement des sites marchands, on est pas capable d'avoir des informations pertinentes sur un produit. Merci le SEO.
Le but n'est pas de te décourager, loin de là, je trouve ça cool d'avoir des projets mastocs sous le coude surtout quand on est jeune. Mais j'ai une question :
Qu'est ce que je ne peux pas faire aujourd'hui que fwallsh me permettrai de faire ?
Même au delà de la règle du maillon faible d'une chaine de sécurité, il y a celle qui dit que jamais jamais jamais on ne doit faire confiance à l'utilisateur. Je me demande à quel moment ils se sont dit "chouette on va faire un système qui tourne sur le poste client".
Pour rapprocher Cherbourg, Bayonne et Freyming, j'ai rien trouvé de mieux que la province comme ensemble. Tu concèderas donc qu'aussi suffisant que puisse être ce terme, il correspond à une certaine réalité …
Compte tenu de la description (caisses à la confiserie pour te faire raquer) et des tarifs, je dirai CGR. Ils ont la main mise sur toute la province (modulo les grosses villes où on peut trouver des UGC et des Gaumont) donc ne se gênent absolument pas pour pratiquer des tarifs à la limite du racket. Accessoirement, j'avais ouïe dire qu'il bloquait l'implantation de la concurrence dans certaines villes de taille moyenne en arguant qu'ils proposaient un large choix et que souvent celui-ci était complété par le petit cinéma d'art et d'essai du coin, donc que trop de salle allaient détruire des emplois (et blablabla).
Payer un supplément parce que le film est en 3D et un autre pour avoir le matériel, ça ressemble bien à leur façon de faire.
Habitant sur Paris, je trouve le cinéma relativement cher à la place (heureusement, ma carte illimité me sauve largement le coup étant donné que je suis un gros consommateur de ciné), mais quand je rentre voir ma famille en province et que l'ennui me guête, je pleure quand je vais au complexe Méga-CGR 12 salles méga tip top cool du coin pour faire passer le temps. Le choix se résume souvent aux 5 Blockbusters à l'affiche depuis 40 ans, 5 films sortis dans la semaine et ayant un potentiel bankable (ne vous inquiétez pas, si ils ne remplissent pas, ils dégageront la semaine suivante) et 2 films à la qualité douteuse qui doivent correspondre à un quota. À ça on ajoute la VF imposée sauf RAAAAAAAAAAAAAARES exceptions. Franchement, le CGR, c'est toute l'année la fête au cinéma avec eux …
Ouais enfin dénigrer quelque chose ce n'est pas en faire sa critique. Je t'ai vu moins laxiste sur les abus de langage et, dans le cas présent, il faudrait bien voir le poid des mots choisis. AMHA, si ils te rompent ton contrat pour dénigrement, sûr que pas loin derrière tu prends aussi la route pour un procès en diffamation.
D'ailleurs la clause de non dénigrement se retrouve dans plétore de contrats.
Ce règlement est lié aux utilisateurs de paypal, ça me parait assez logique pour quelqu'un qui le propose comme moyen de paiement de ne pas le dénigrer. C'est comme si un garage Renault faisant de l'occasion multimarque, disait "Ah non mais les Renaults c'est de la merde prenez plutôt cette Ford d'occaz".
Ça c'est le mythe pour la personne qui n'a que son PC à disposition. Reprogrammer une eeprom depuis le monde extérieur n'a jamais été un problème sinon.
Dans l'absolu je suis d'accord avec toi, mais dans le cas présent on était dans un mode test et je ne suis pas un salaud sans coeur, je mettais à disposition une api ad-hoc et l'énoncé faisait clairement référence au fait qu'il n'y avait pas d'erreur de syntaxe dans le fichier à parser ni de doublon à gérer.
Grosso modo il y avait 3 types de lignes : vides, commentaires, clé = valeur;
Des fonctions pour initialiser et compléter un dictionnaire, etc.
Bref ça se résumait à lire un fichier du début à la fin, ligne par ligne, remplir le dico et c'est tout. Pas de gestion de mémoire, etc. En fait le niveau 0 de l'algorithmie. Et surtout un truc inexploitable en prod bien entendu !!
Le coup du parser XML (avec un lot de contraintes fun pour le style) je l'ai eu en candidat récemment en changeant de boulot. C'était le péage pour accéder aux entretiens que je qualifierai de très velus derrière. Maintenant l'avantage, c'est que j'ai accès à un boulot encore plus épanouissant d'un point de vue technique qu'auparavant.
Le coup de l'algo à implémenter en test, ou du mini projet à faire, reste quand même ma méthodologie de recrutement préférée. (Parce que le nombre de personnes qui se tripottent en entretien et qui ne savent rien pondre une fois un PC sous les pattes est juste flippant)
Mais une petite anecdote d'un de mes anciens poste. Il fallait un nouveau développeur polyvalent dans l'équipe pour remplacer un CV mytho dont on venait de se séparer. C'était mon prédécesseur qui avait fait le recrutement donc on m'a demandé de refaire un test pour l'occasion.
Première chose, exit le QCM qui n'apporte rien. Un recrutement ne doit pas permettre de réussir sur un coup de bol. Le test était divisé en plusieurs parties :
- Connaissances générales en informatique.
- Test de réflexion sur l'implémentation d'un algo (un petit parser de fichier de conf en C avec des fonctions déjà fournies).
- Relecture de code.
- Questions spécifiques sur les technologies utilisées (C#, PHP, SQL Server).
Sur tous les candidats qu'on a reçu, en connaissances générales, aucun n'a su répondre à plus de 3 question sur la petite dizaine. Sur le parser, qui était fait pour être écrit en 15 minutes et 10 lignes, j'en ai arrêté au bout de 45 minutes sans rien qui fonctionnait, un autre après beaucoup de lignes. Une candidate a même commencé à écrire des choses avec une syntaxe qui ressemblait à du SQL (alors que c'était du C). Bref, j'ai jamais vu mon parser tourné… Je passe sur les autres points mais c'était du même niveau.
Allons directement à la conclusion. Aucun candidat n'a atteint ne serait-ce qu'un niveau acceptable. Mon N+1 m'a dit que mon test faisait peur aux candidats et que dans le futur, ce serait bien de ne pas le réutiliser ou de l'alléger. (Dommage que je n'en ai plus de copie, je l'aurais mis en ligne sinon pour que vous vous fassiez un avis objectif).
Finalement on a recruté la candidate qui a fait du SQL à la place du C (??!!) sur la base de "elle sera compétente en SQL" et "ça féminisera l'équipe" (discrimination positive bullshit)…
[^] # Re: Il y en a qui ont essayé, ils ont eu des problèmes
Posté par Badeu . En réponse au journal Facebook détruit-il internet?. Évalué à 4.
Et quand tu te fais pwné ton identifiant, le mec a open bar sur tous les sites compatibles. Oui oui, c'est clairement génial l'authentification centralisée. (et c'est pas le seul argument contre)
La mémoire n'est pas limitée, c'est la façon de la faire travailler qui détermine les limites. Et pour cette question des identifiants/mots de passe il me semble qu'il y a plétore d'alternatives allant du trousseau sécurisé à l'identification par échange de clés.
# Morceaux choisis
Posté par Badeu . En réponse au journal Facebook détruit-il internet?. Évalué à 10. Dernière modification le 22 juin 2012 à 01:17.
Alors il y a des trucs vraiment géniaux dans cet article :
Et quand on voit la quantité de sondes javascript qui trainent sur certains sites, y'a de quoi flipper du futur du web.
Mais je suis hélas super pessimiste pour me dire qu'entre l'internet que j'ai connu à la grosse moitié des années 90 et celui de ce début de décénie, la masse préfèrera ce dernier et s'en fiche totalement de toutes ces problématiques. On va devenir des sortes de radio-amateurs du net à faire des trucs qui, pour la plupart des gens, n'auront aucun sens.
[^] # Re: ce que j'en pense...
Posté par Badeu . En réponse au journal Que pensez-vous du SEO ?. Évalué à 10.
Ouais enfin sur certains sujets, le contenu pondu honnêtement tu peux aller le chercher loiiiiinnnn sur Google si des SEO sont passés par là. Sur du contenu qui n'est pas super intéressant commercialement, nickel, le référencement honnête fonctionne. Maintenant, si tu arrives dans le domaine commercial, c'est une autre histoire.
Un exemple très récent : je déménage (elle est pas belle ma vie :D ), et donc on en profite pour acheter une nouvelle machine à laver. On va sur un site marchand recommandé par du bouche à oreille et non son ranking, on regarde les différentes références mais le souci c'est qu'il y a très peu d'informations pour chacun d'eux. Les sites des constructeurs sont hélas pas beaucoup mieux (wtf?), alors je me dis qu'il doit bien y avoir quelque part sur le Ternet quelqu'un qui a parlé de sa nouvelle machine à laver pour nous dire ce qu'il en a pensé. Je rentre la référence dans http://www.google.minitel … Aïe … les pages étaient remplies d'agrégateurs d'offres, des sites marchand, des moteurs de recherche spécialisés et même pas le site du constructeur…
Bref, avec la guerre du référencement des sites marchands, on est pas capable d'avoir des informations pertinentes sur un produit. Merci le SEO.
[^] # Re: FATSort à la rescousse des autoradios mp3
Posté par Badeu . En réponse au journal FATSort à la rescousse des autoradios mp3. Évalué à 4.
Ça marche ça ? Ça pose pas de souci un format de compression destructeur ?!
# Continue !
Posté par Badeu . En réponse au journal Encore de tout, de rien, des liens, du dev. Évalué à 7.
Juste un commentaire pour dire que je trouve ta petite biblio régulière plutôt agréable et intéressante à lire. J'espère que tu continueras.
[^] # Re: Réponses sur le sondage
Posté par Badeu . En réponse au journal Sondage d'intérêt pour fwallsh. Évalué à 2.
Le but n'est pas de te décourager, loin de là, je trouve ça cool d'avoir des projets mastocs sous le coude surtout quand on est jeune. Mais j'ai une question :
Qu'est ce que je ne peux pas faire aujourd'hui que fwallsh me permettrai de faire ?
[^] # Re: Ne pas se reposer sur un messie
Posté par Badeu . En réponse au journal Sergey Brin dénonce les «cages dorées» de Facebook et Apple. Évalué à 3.
Duckduckgo ftw ?
https://duckduckgo.com/?q=pizza
[^] # Re: Mode hors-ligne et prêt
Posté par Badeu . En réponse au journal Steam sur Linux après les supputations, la confirmation.. Évalué à 0.
Bah … un contrôle parental dans steam, ça doit bien exister ?
[^] # Re: Lui, il va avoir des problèmes...
Posté par Badeu . En réponse au journal Vote par Internet (oui, encore) : une première faille…. Évalué à 2.
Même au delà de la règle du maillon faible d'une chaine de sécurité, il y a celle qui dit que jamais jamais jamais on ne doit faire confiance à l'utilisateur. Je me demande à quel moment ils se sont dit "chouette on va faire un système qui tourne sur le poste client".
[^] # Re: Il y a plus grave encore
Posté par Badeu . En réponse au journal La seule et unique raison de refuse le vote par Internet. Évalué à 5.
le cypherpunk a t'il un phien ?
[^] # Re: Ouch !!!
Posté par Badeu . En réponse au journal Printemps québécois. Évalué à 6.
Rah le mec il rêve tellement des états-unis, qu'il a la même coupe que les mecs des séries américaines des années 90.
[^] # Re: De trois choses l'une
Posté par Badeu . En réponse au journal Piratage de la base email clients neuf/sfr ?. Évalué à 3.
une génération par dictionnaire n'est pas affectée par la longueur des mots utilisés.
j'imagine que jean-michel.schwarzenegger@neuf.fr doit en savoir quelque chose.
[^] # Re: UGC ?
Posté par Badeu . En réponse au journal Cinéma en 3D : heu, combien de fois on me le fait payer ?. Évalué à 0.
Pour rapprocher Cherbourg, Bayonne et Freyming, j'ai rien trouvé de mieux que la province comme ensemble. Tu concèderas donc qu'aussi suffisant que puisse être ce terme, il correspond à une certaine réalité …
[^] # Re: Pour facebook, je parie de même
Posté par Badeu . En réponse au journal Google et FaceBook vont disparaitre !. Évalué à 2.
Tellement que ça marche, la tendance de fond actuelle est à l'abandon des solutions Google pour OSM …
[^] # Re: UGC ?
Posté par Badeu . En réponse au journal Cinéma en 3D : heu, combien de fois on me le fait payer ?. Évalué à 4.
Compte tenu de la description (caisses à la confiserie pour te faire raquer) et des tarifs, je dirai CGR. Ils ont la main mise sur toute la province (modulo les grosses villes où on peut trouver des UGC et des Gaumont) donc ne se gênent absolument pas pour pratiquer des tarifs à la limite du racket. Accessoirement, j'avais ouïe dire qu'il bloquait l'implantation de la concurrence dans certaines villes de taille moyenne en arguant qu'ils proposaient un large choix et que souvent celui-ci était complété par le petit cinéma d'art et d'essai du coin, donc que trop de salle allaient détruire des emplois (et blablabla).
Payer un supplément parce que le film est en 3D et un autre pour avoir le matériel, ça ressemble bien à leur façon de faire.
Habitant sur Paris, je trouve le cinéma relativement cher à la place (heureusement, ma carte illimité me sauve largement le coup étant donné que je suis un gros consommateur de ciné), mais quand je rentre voir ma famille en province et que l'ennui me guête, je pleure quand je vais au complexe Méga-CGR 12 salles méga tip top cool du coin pour faire passer le temps. Le choix se résume souvent aux 5 Blockbusters à l'affiche depuis 40 ans, 5 films sortis dans la semaine et ayant un potentiel bankable (ne vous inquiétez pas, si ils ne remplissent pas, ils dégageront la semaine suivante) et 2 films à la qualité douteuse qui doivent correspondre à un quota. À ça on ajoute la VF imposée sauf RAAAAAAAAAAAAAARES exceptions. Franchement, le CGR, c'est toute l'année la fête au cinéma avec eux …
[^] # Re: Rien de choquant
Posté par Badeu . En réponse au journal Paypal et la liberté d'expression. Évalué à 3.
Ouais enfin dénigrer quelque chose ce n'est pas en faire sa critique. Je t'ai vu moins laxiste sur les abus de langage et, dans le cas présent, il faudrait bien voir le poid des mots choisis. AMHA, si ils te rompent ton contrat pour dénigrement, sûr que pas loin derrière tu prends aussi la route pour un procès en diffamation.
D'ailleurs la clause de non dénigrement se retrouve dans plétore de contrats.
[^] # Re: Rien de choquant
Posté par Badeu . En réponse au journal Paypal et la liberté d'expression. Évalué à -1.
Mouais match nul 4 à 2 :D
[^] # Re: Rien de choquant
Posté par Badeu . En réponse au journal Paypal et la liberté d'expression. Évalué à -4.
Si tu le dénigres, c'est que tu dois savoir proposer des alternatives.
Je vois ça un peu comme le mec qui dénigre, au hasard, Windows mais qui ne prend pas la peine d'utiliser/essayer autre chose.
Sans compter que là, le contrat lie à un service auquel on souscrit volontairement.
# Rien de choquant
Posté par Badeu . En réponse au journal Paypal et la liberté d'expression. Évalué à -10.
Ce règlement est lié aux utilisateurs de paypal, ça me parait assez logique pour quelqu'un qui le propose comme moyen de paiement de ne pas le dénigrer. C'est comme si un garage Renault faisant de l'occasion multimarque, disait "Ah non mais les Renaults c'est de la merde prenez plutôt cette Ford d'occaz".
[^] # Re: La journée n'est pas finie
Posté par Badeu . En réponse au journal Opération "Sauvez totof2000". Évalué à 2.
Même si c'était Raël, je suis pas sûr que la méditation sensuelle soit super cool sur DLFP.
[^] # Re: Hein ?
Posté par Badeu . En réponse au journal Après Stuxnet, le virus Viper force l'Iran à arrêter les installations pétrolières de l’île de Kharg. Évalué à 0.
Ça c'est le mythe pour la personne qui n'a que son PC à disposition. Reprogrammer une eeprom depuis le monde extérieur n'a jamais été un problème sinon.
# La loose ...
Posté par Badeu . En réponse au journal Picasa pour Linux, c'est bientôt fini !. Évalué à 10.
… ils ont réussi à mettre le seul utilisateur de leur soft en colère au point de faire un journal qui dénonce grave !
[^] # Re: mythomanes
Posté par Badeu . En réponse au journal 285 jours : l’ancienneté moyenne au chômage des demandeurs d’emploi en informatique. Évalué à 2.
Dans l'absolu je suis d'accord avec toi, mais dans le cas présent on était dans un mode test et je ne suis pas un salaud sans coeur, je mettais à disposition une api ad-hoc et l'énoncé faisait clairement référence au fait qu'il n'y avait pas d'erreur de syntaxe dans le fichier à parser ni de doublon à gérer.
Grosso modo il y avait 3 types de lignes : vides, commentaires, clé = valeur;
Des fonctions pour initialiser et compléter un dictionnaire, etc.
Bref ça se résumait à lire un fichier du début à la fin, ligne par ligne, remplir le dico et c'est tout. Pas de gestion de mémoire, etc. En fait le niveau 0 de l'algorithmie. Et surtout un truc inexploitable en prod bien entendu !!
[^] # Re: mythomanes
Posté par Badeu . En réponse au journal 285 jours : l’ancienneté moyenne au chômage des demandeurs d’emploi en informatique. Évalué à 2.
Le coup du parser XML (avec un lot de contraintes fun pour le style) je l'ai eu en candidat récemment en changeant de boulot. C'était le péage pour accéder aux entretiens que je qualifierai de très velus derrière. Maintenant l'avantage, c'est que j'ai accès à un boulot encore plus épanouissant d'un point de vue technique qu'auparavant.
[^] # Re: mythomanes
Posté par Badeu . En réponse au journal 285 jours : l’ancienneté moyenne au chômage des demandeurs d’emploi en informatique. Évalué à 9.
Le coup de l'algo à implémenter en test, ou du mini projet à faire, reste quand même ma méthodologie de recrutement préférée. (Parce que le nombre de personnes qui se tripottent en entretien et qui ne savent rien pondre une fois un PC sous les pattes est juste flippant)
Mais une petite anecdote d'un de mes anciens poste. Il fallait un nouveau développeur polyvalent dans l'équipe pour remplacer un CV mytho dont on venait de se séparer. C'était mon prédécesseur qui avait fait le recrutement donc on m'a demandé de refaire un test pour l'occasion.
Première chose, exit le QCM qui n'apporte rien. Un recrutement ne doit pas permettre de réussir sur un coup de bol. Le test était divisé en plusieurs parties :
- Connaissances générales en informatique.
- Test de réflexion sur l'implémentation d'un algo (un petit parser de fichier de conf en C avec des fonctions déjà fournies).
- Relecture de code.
- Questions spécifiques sur les technologies utilisées (C#, PHP, SQL Server).
Sur tous les candidats qu'on a reçu, en connaissances générales, aucun n'a su répondre à plus de 3 question sur la petite dizaine. Sur le parser, qui était fait pour être écrit en 15 minutes et 10 lignes, j'en ai arrêté au bout de 45 minutes sans rien qui fonctionnait, un autre après beaucoup de lignes. Une candidate a même commencé à écrire des choses avec une syntaxe qui ressemblait à du SQL (alors que c'était du C). Bref, j'ai jamais vu mon parser tourné… Je passe sur les autres points mais c'était du même niveau.
Allons directement à la conclusion. Aucun candidat n'a atteint ne serait-ce qu'un niveau acceptable. Mon N+1 m'a dit que mon test faisait peur aux candidats et que dans le futur, ce serait bien de ne pas le réutiliser ou de l'alléger. (Dommage que je n'en ai plus de copie, je l'aurais mis en ligne sinon pour que vous vous fassiez un avis objectif).
Finalement on a recruté la candidate qui a fait du SQL à la place du C (??!!) sur la base de "elle sera compétente en SQL" et "ça féminisera l'équipe" (discrimination positive bullshit)…