Il arrive parfois d'être contraint d'utiliser un client qui ne supporte pas OpenPGP, ou une interface web à laquelle on ne fait que moyennement confiance. Est-il possible de chiffrer/déchiffrer/signer/vérifier un e-mail autrement, par exemple en copiant le contenu depuis/vers un fichier texte et en utilisant la ligne de commande ?
Il semble y avoir une grosse incompréhension sur les concepts d'identification et authentification là. Reprenons depuis le début…
L'identification, c'est le fait de disposer d'un identifiant unique pour savoir à qui, à quoi on fait référence.
Exemple d'identification : numéro de sécu, numéro de passeport, ton nom d'utilisateur sur LinuxFr (arnaudus), ton numéro de client chez ta banque.
Comme on peut voir, un identifiant n'est souvent pas secret et peut parfois/souvent être deviné : si je connais le sexe, la date et commune de naissance d'une personne, j'ai presque tout son numéro de sécu ; les numéros de clients sont souvent incrémentés, les systèmes informatiques des mutuelles et assurances contiennent pleins de numéros de sécu, etc.
La connaissance de l'identifiant n'est clairement pas suffisante pour donner accès à un système. Par exemple, si je me pointe dans une banque (ou sur le site web) avec un numéro de compte valide qui n'est pas le mien, on espère bien qu'ils ne vont pas me laisser de l'argent ou consulter les détails du compte !
Idem sur un site, tout le monde connaît ton identifiant sur LinuxFr (arnaudus), il est évident que la seule possession de l'identifiant ne devrait pas permettre de poster des journaux avec le compte associé.
Si je vais sur les sites des impôts avec le numéro d'imposition de mon voisin, je ne devrais pas y avoir accès.
D'où le deuxième concept, l'authentification : le fait de prouver qu'un identifiant appartient bien à la personne qui souhaite l'utiliser.
Plusieurs façons de faire, qui peuvent se combiner (les fameux 2/3/4 factor authentication) :
quelque chose que je sais, par exemple un mot de passe, que personne que moi ne sait ou ne peut deviner;
quelque chose que je possède, par exemple un clé ou un générateur de token, et que personne d'autre ne possède;
On pourrait étendre à :
un autre système qui m'a authentifié et auquel je fais (relativement) confiance, par exemple ma boite mail ou mon téléphone.
quelque chose que je "suis", c'est-à-dire la biométrie, comme facteur supplémentaire (!!!) et j'y reviendrai.
Donc, typiquement pour les impôts, la banque, et autres, c'est bien de l'authentification qu'il faut, et non une simple identification qui pourrait être devinée, lue par dessus ton épaule ou dans une lettre égarée par la poste, entendue au détour d'une conversation téléphonique. Il faut prouver que l'identifiant qui représente le compte que l'on veut accéder nous appartient bien. C'est l'authentification.
Si le "ce que je sais" n'est pas secret, toute autre personne qui le "sait" peut prétendre être le détenteur légitime de l'identifiant. Si ton mot de passe n'est pas secret, il n'a aucun valeur en tant que moyen d'authentification.
Idem pour "ce que je suis". C'est là que réside le problème de la biométrie : ça n'a rien de secret ! Il a probablement des centaines de photos du visage de chacun sur Facebook/Twitter/Dispora, prises à des soirées, des dîners d'entreprise, pendant les vacances, par des caméras de surveillance vidéoprotection au supermarché, dans la rue, partout. Le visage de quelqu'un n'est pas secret.
Pareil pour les empreintes, elles sont sur le téléphone, sur ton bureau, sur la verre d'eau au resto, la bière au bistrot du coin, la rampe d'escalier.
Les facteurs biométriques seuls ne constituent pas un moyen suffisant d'authentification.
Ceci dit, une approche intéressante est de les utiliser comme moyens d'authentification supplémentaires (un mot de passe + empreinte digitale), ou bien pour réactiver une session. Par exemple, j'ai un mot de passe à rallonge (~30 caractères) et je verrouille systématiquement ma session quand je m'absente. Je pourrais utiliser une empreinte digitale pour déverrouiller ma session après une absence de moins de 5 minutes (typiquement quand je vais aux toilettes). Je juge que le risque qu'une personne malintentionnée en possession de mon empreinte digitale profite de l'opportunité est acceptable pour moi.
Pour compléter, un article (de Microsoft) qui explique justement ça. L'identification c'est "Qui es-tu ?", l'authentification c'est "Comment est-ce que tu peux me le prouver ?".
Je confirme la réponse de TilK (au dessus). Arrivé dans mon entreprise, il y a un peu plus d'un an, j'ai hérité une chaise de bureau toute pourrie sans accoudoirs. Il a fallu moins d'un mois pour que je commence à avoir des douleurs dans la nuque et les épaules quand je bosse (des sortes de courtes crampes de quelques secondes qui reviennent régulièrement).
Chez moi, je passais également beaucoup de temps devant mon PC, sur une chaise de table fournie avec l'appartement. Je me suis finalement acheté une Herman Miller Aeron d’occasion sur le boncoin à 400€ (oui, c'est plutôt cher pour une chaise, mais très loin du prix neuf) et c'est le pied ! Assise et accoudoirs réglables en hauteur, bascule en arrière et en avant, assise et dossier en filet (important pour pas suer comme un boeuf quand il fait chaud…). Je peux geeker tout le week-end sur ma chaise sans voir le temps passé ! Je ressens pas ce besoin de me lever et marcher un peu pour me détendre les muscles comme au bureau.
Oui, les bonnes chaises sont chères, mais si tu vas te poser dessus plusieurs dizaines d'heures par semaine pour les prochaines années, est-ce que ça vaut pas le prix ? Par moi, c'est comme un bon lit, la réponse est oui, ça vaut la peine de payer pour de la qualité. Si ça peut t'aider, pense plutôt au prix journalier de la chaise ;) Même à 1000€ la chaise, si tu la gardes 5 ans, ça fait moins d'un euro par jour pour être bien assis au final. Le mieux, c'est d'essayer, soit en magasin, soit chez une connaissance qui possède un modèle qui t'intéresse. (Note, je n'ai pas d'actions chez un vendeur de chaise ;))
(Hors-sujet : on peut plus éditer ses commentaires ? Je ne trouve plus le bouton…)
En relisant le commentaire auquel je répondais, j'ai l'impression d'avoir peut-être mal compris ce que l'auteur voulait dire par "connexion anonyme" et "connexion identifié". S'il repasse par là, j'aimerai bien une clarification.
Les choix liés à la sécurité ne devraient pas être une affaire d'opinion mais de connaissances solides, ça évitera qu'on voit des banques/assurances/startups/administrations/que-sais-je se faire trouer tous les jours.
Pas une ligne de Python exécuté avant que l'identification soit faites.
Aucun rapport avec le fait d'utiliser HTTPS ou pas.
http -> connexion anonyme
Et ta page de login ? Par définition, ton utilisateur est anonyme au moyen où il/elle envoie gentiment son login/password en vadrouille sur les réseaux vers ton serveur. Merci pour eux, maintenant tout le Starbucks connaît leurs identifiants (et leur FAI, et ton FAI, et bien d'autres…, et la NSA bien-sûr ;)).
https -> connexion identifié
Dans le cas d'un Man in the Middle (quelqu'un intercepte tout ce qui passe entre le navigateur de ton utilisateur et ton serveur), le méchant fait croire au navigateur que le serveur parle HTTP, il communique avec ton serveur en HTTPS si ça te fait plaisir, mais en chemin il voit tout ce qui passe, et ni toi ni le navigateur ne se doutent de quoi que ce soit… Un bon moyen d'empêcher ça, c'est de dire au navigateur qu'il ne doit accepter rien d'autre que du HTTPS de ta part. (cf une réponse plus bas)
Je ne sais pas comment faire aussi clean et aussi simple en mettant tout en https…
Au contraire, tout est on ne peut plus simple et clean ! Tu communiques uniquement en HTTPS. Point final. Comment ça pourrait être moins simple ? Un petit coup de HSTS et de Public Key Pinning, et tu es au top (ou tout cas bien mieux que l'immense majorité des sites webs).
J'ai fait du calcul de structure professionnellement et j'ai à l'époque cherché avec beaucoup d'intérêt les alternatives libres existantes. Code Aster et Salomé sont effectivement développés et maintenus par EDF, ce qui les rend très intéressants.
Code Aster est absolument fabuleux ! Dur à maitriser mais une fois l'apprentissage passé, les possibilités offertes sont énormes. J'ai également adoré la documentation (en français ! La traduction automatisée en anglais est plutôt bancale, ce qui rend malheureusement le logiciel quasi-inutilisable par des non-francophones), c'est une véritable mine d'or qui contient également les "manuels de référence" (Formulation des phénomènes modélisés, méthodes d'analyse, algorithmes numériques). Je la recommande chaudement comme source d'information à tous les étudiants en mécanique / thésards / ingénieurs qui s'intéressent à la question. La documentation est fournie sous licence GNU FDL (que je ne connaissais pas), dommage que les sources ne soient pas fournies, on pourrait imaginer une version web de la doc beaucoup plus conviviale à parcourir que des dizaines (centaines ?) de fichiers pdf.
Concernant Salomé, j'ai essayé à plusieurs reprises de l'utiliser. J'ai à chaque fois été saisi par une violente envie de jeter mon ordi par la fenêtre en moins de quelques heures. C'est malheureux à dire mais l'interface est extrêmement déplaisante, aussi bien visuellement qu'en terme d'ergonomie. Le diable est dans les détails. Les détails s'accumulent et le logiciel est au final extrêmement frustrant à utiliser. On est à des années lumières de la productivité que les solutions propriétaires offrent, d'où son adoption très faible dans l'industrie en dépit de l'avantage que lui confère sa "gratuité" par rapport au coût exorbitant des logiciels propriétaires sur le marché.
J'avais envie de me lancer dans une dépêche sur Code Aster, il n'y a eu jusqu'à présent que de courtes annonces de la libération du code. La ravalement de façade récent du site officiel pourrait être une excellente occasion d'en parler plus en profondeur. N'hésitez pas à me le signaler si vous voulez y participer !
Ce journal s'adresse aux deux auteurs de précédents journaux qui n'ont pas compris qu'ils postaient sur un site fréquenté par les libristes des années 2010, qui n'ont plus grand chose en commun avec les libristes des années 90.
De quels journaux parle-t-on ? Je regarde les deux journaux qui ont précédé celui-là et je vois des "notes" correctes. Quelqu'un pourrait éclairer ma lanterne, quelles sont les différences entre le libriste des années 90 et celui des années 2010 que visiblement je ne connais pas non plus ? Au vu de la suite, j'ai le sentiment qu'on est dans un débat entre le bon chasseur et le mauvais chasseur. L'auteur est-il le bon libriste, celui des années 90 ? Contrairement au mauvais libriste des années 2010, le "bourgeois motorisé" ? Quid du libriste des années 2010 non-motorisé ?
neuneu sur-diplômé et bobeauf à moteur
"neuneu" ? C'est-à-dire ? Sur-diplômé c'est quoi concrètement ? À vue de nez, je dirais que l'auteur du journal en question est ingénieur, peut-être docteur. Bac+5, bac+8 c'est donc sur-diplômé ? Ok… Plus diplômé que la moyenne nationale peut-être. Ça dépend surtout pourquoi faire, non ? Pour faire de la R&D ou travailler sur certains sujets très pointus, un doctorat peut avoir du sens. Bref, c'est bête de juger sans connaître le travail de l'auteur.
"bobeauf" ! Ah, ce fameux "bobo", on le voit à toutes les sauces ! Mais au fond, le "bobo", c'est un peu comme l'orienté objet, on en parle beaucoup, on lui colle tous les maux/bénéfices du monde (en fonction du camp dans lequel on est), mais au final, on aurait bien du mal à lui donner une unique définition ! (troll… désolé).
Le premier journal est du genre de ceux que l'on voit apparaître 3 fois par jour sur les blogs américains
Plutôt d'accord, on en voit beaucoup, préférablement avec un titre du type "Top 10 des bidules pour …". M'enfin, de là insulter la personne.
Le second type d'auteur, c'est un jeune diplômé fraîchement émoulu (…) du haut de ses 3 ou 5 ans d'expérience pendant lesquelles il n'a jamais vraiment rien eu de concret à produire (…) fruit de ce genre d'enfance professionnelle (…) sans avoir un minimum de connaissance des multiples aspects de la profession
Soit. Donc si je comprends, tant qu'on n'est pas un guru qui a l'expérience requise et connait tous les aspects de la profession, on ne devrait pas s'exprimer publiquement pour partager des idées, offrir un retour d'expérience, une réflexion personnelle ?
Ça pose une question bien plus problématique, c'est quoi l'expérience requise ? 8 ans peut-être ? Pfff, comparé à 15 ans d'expérience, c'est l'enfance professionnelle ça ! Bon, 15 ans alors ? Haha, comparé aux 30 ans d'expérience de certains, t'es juste un pré-pubert ! Bref, c'est complètement subjective. Et idiot. L'expérience en années ne veut pas dire grand chose, un jeune passionné entouré de collègues brillants et très pointilleux qui bosse sur des problématiques complexes et variées apprendra plus en 3 ans qu'un vieux de la vieille qui a bossé sur les mêmes problèmes à difficulté constante pendant 30 ans.
Pareil pour les aspects de la profession, faut-il avoir bossé en SSII, chez un éditeur et chez des donneurs d'ordre, dans des petits, moyennes et grandes entreprises, chez des indépendants et dans des filiales, dans des "vieilles entreprises" et dans des start-ups à tout ça, à tous les postes différents évidemment, avant d'être gratifié du droit de s'exprimer sans se faire insulter de "neuneu sur-diplômés dans son enfance professionnelle" ?
Plus loin l'auteur nous cite un commentaire qui peste contre les cyclistes en utilisant le mot magique (oui, "bobo")
ces "bobos qui peuvent se permettre d'habiter en ville près de leur lieu de travail"
Là, j'avoue être d'accord. Non, en ville, il n'y a pas que des riches. Certaines traitent au contraire de "bobo" ceux qui ont la chance d'avoir une maison avec jardin en périphérie et un bon véhicule pour faire le trajet, faut se mettre d'accord sur le "bobo" ! Et non, il n'y a pas que des gens qui habitent près du travail qui utilisent un vélo. Certains font de (très) longues distances à vélo. Pourquoi ? Parce qu'on économise énormément à ne pas avoir de véhicules, le vélo est donc une moyen de transport idéal pour ce qui justement n'ont que peu d'argent. D'autres vont à vélo parce que 1. c'est bon pour la santé, 2. c'est agréable ! Je préfère de loin une demi-heure de vélo à une demi-heure de transport en commun ou d'embouteillages. Ça n'a rien à voir avec le niveau de richesse.
Et pour conclure :
de l'ingénieur ou autre informaticien propre sur lui, jeune ou d'âge moyen, en passe de devenir ou déjà devenu petit-bourgeois-beauf satisfait de lui-même
Parce que c'est mal d'être propre sur soi ? Encore une fois, c'est pas une question de ressources, pas besoin de porter du Ralph Lauren pour ça. Tu peux très bien t'acheter une chemise et un pantalon premier prix ou d'occasion, bien les entretenir et être "propre sur toi".
Mais à la fin, c'est quoi un "petit-bourgeois-beauf" ? Un riche mais pas trop ? Un habitant du bourg ? Pas du centre-ville donc ? Donc le "bourgeois" existe qu'en périphérie ? Et "beauf" alors ? Va falloir se mettre dans la tête que ces mots n'ont absolument aucun sens. Ils sont utilisés à tout-va pour tout type de personnes. Au final, un "bobo" ou un "beauf" c'est juste quelqu'un qui n'est pas en adéquation avec ce que vous estimez être la bonne manière de vivre. La morale de cette histoire : si vous utilisez ces mots, vous êtes très sûrement le "bobo" ou le "beauf" de quelqu'un d'autre ;)
Il y a un grand pas entre l'hypocrisie et insulter le gens. On peut être en désaccord avec ce que font ou disent les gens, penser que c'est inutile (ou même débile), choisir de leur en faire part ou non, poliment. Ça s'appelle vivre en société, ne pas créer des tensions et blesser les gens inutilement. Bref, je plains les pauvres gens qui côtoient l'auteur, ça doit pas être un sinécure…
Ta remarque sur les changements rapides des besoins est juste lorsqu'on développe un produit sur un marché ouvert. Les besoins des cibles commerciales peuvent changer du jour au lendemain pour diverses raisons (secteur du client très changeant, un compétiteur qui renverse le marché avec une nouvelle offre, que sais-je encore). Le besoin peut être d'autant plus changeant lorsqu'on travaille sur quelque chose de novateur. Dans ces cas, ça peut être bon et même nécessaire de se laisser de la flexibilité pour ne pas s'enfermer dans une solution qui sera déjà obsolète une fois arrivé à la fin du développement.
Dans le cas des SSII (mais je m'écarte du sujet du journal), on est dans un schéma plus classique. On a un client qui passe un appel d'offre. Le client est censé avoir un besoin concret et identifié (en partie au moins). Si on est choisi pour le projet, on est alors lié par un contrat qui devrait définir un cahier des charges précis. Toute modification du cahier des charges devrait faire l'objet d'un avenant au contrat. Si la modification demandée remet en cause l'architecture qui a été décidée et validée avec le client, c'est à lui de payer les pots cassés, d'où l'intérêt de définir correctement son besoin dès le début. Dans ces cas, il me semble qu'un processus de développement plus classiques et rigides devrait s'appliquer.
C'est vrai qu'en étant seul, c'est tout aussi important de se faire plaisir pour avoir envie de continuer. Et pour ça, rien de tel que de voir les choses prendre vie, ça met du baume au cœur. :)
En tout cas, bravo pour la motivation et le travail accompli. J'espère que tu trouveras des bons conseils et l'envie de continuer !
Je suis entièrement d'accord avec toi sur la difficulté de remplir tous ces rôles que tu décris. Les développeurs (et les ingénieurs de manière plus générale) sont souvent passionnés par la technique et très souvent capables. Ce sont les autres aspects qui bloquent : comme tu le dis, attirer l'attention sur le projet, trouver une cible et un modèle économique viable, gérer les relations clients/utilisateurs, etc.
J'aimerais revenir sur l'aspect conception et l'exemple que tu prends de l'automobile. Je me suis assez récemment reconverti à l'informatique dans une SSII après avoir suivi des études en Ingénierie des Systèmes. Kézako ?, me direz-vous sûrement… Et bien d'après ce bon vieux Wikipédia :
L'ingénierie des systèmes ou ingénierie système est une approche scientifique interdisciplinaire, dont le but est de formaliser et d'appréhender la conception de systèmes complexes avec succès.
Concrètement, c'est une méthodologie de conception développée initialement dans le milieu du spatial (coucou la NASA) et qui est aujourd'hui utilisée dans de nombreux secteurs (aérospatial, défense, automobile, énergie, et même pharma…).
Certes, les SSII se sont pas forcément représentative de l'ensemble des professionnels du domaine, mais les méthodes de conception que j'y vois, et surtout le fatalisme des développeurs quant à la possibilité d'avoir un process de qualité me font tomber à la renverse ! Combien de fois déjà ai-je entendu des "Non mais faut t'habituer, en info les projets c'est toujours à l'arrache.", "Ah non, te fies pas à la spéc, elle est pas à jour de toute façon.", "Le client a pas encore décidé ce qu'il veut, mais on va s'avancer". Bref, la méthode de la R.A.C.H.E dans toute sa splendeur. Mais je m'écarte un peu du sujet…
Un des principes clés de l'ingénierie système, c'est qu'un système est plus que la somme de ses interfaces avec l'extérieur (ses fonctionnalités si on veut). Les sous-systèmes/composants du système interagissent entre eux et ça a un impact sur la dynamique globale du système. On ne peut pas concevoir un système complexe en ignorant ses interactions internes. On ne peut pas concevoir en ajoutant petit bout par petit bout par petit bout puisque chaque bout amène son lot d'interactions avec les autres bouts en plus de la fonctionnalité voulue. Tu prends l'exemple de l'automobile :
Si vous voulez construire vous même votre voiture, assurez vous que vous arrivez déjà à faire tourner un moteur sur une batterie avant même de commencer à dessiner les plans de la voiture elle même, car une voiture sans moteur restera une boite à savon…
Fût une époque où les constructeurs automobiles travaillaient comme ça, et une voiture mettait entre 5 et 10 ans pour arriver sur le marché. Aujourd'hui, entre la décision de sortir un nouveau modèle et son arrivée chez le concessionnaire, il peut se passer moins de 18 mois. C'est justement parce qu'on réfléchit à l'ensemble plutôt qu'à la somme d'éléments : dès le début on définit le besoin de manière exhaustive (ou on essaye en tout cas…), on conçoit une architecture qui prend l'ensemble des exigences en compte ainsi que l'impact des interactions entre les éléments de notre architecture. De là, on définit les exigences (atteignables si on a bien fait son boulot) que chaque élément/sous-système doit remplir. Puis, tout est conçu en parallèle ! Le châssis de la voiture peut être conçu en parallèle du moteur ! On n'attend pas que le moteur marche pour lancer le reste.
Fabriquer des prototypes et réaliser des tests est ce qu'il y a de plus cher, concevoir une voiture bout par bout, prototyper, tester, réitérer coûte une fortune. Pourtant, c'est ce que je vois dans le développement de systèmes informatiques : on se dit qu'on commence par un petit bout facile, puis on rajoute un petit bout, etc. Mais chaque bout/module/fonctionnalité peut potentiellement affecter le fonctionnement de l'existant, ou bien tu peux te rendre que ton architecture qui était parfaitement adaptée jusqu'alors, ne l'est plus du tout. Alors à chaque petit bout qu'on rajoute, on est obligé de revérifier l'ensemble et éventuellement corriger l'existant. Parfois, tu ne peux pas rajouter cette fonctionnalité sans réécrire une part importante de l'existant, voire tout jeter à la poubelle et repartir sur des bases saines.
Pour écrire du code, et construire des applications, il faut un peu avoir l’instinct de bricoleur. A force de brancher des fils entre eux, on fini par faire tourner quelque chose.
Puis avec l’habitude, on voit plus grand, plus loin. On imagine ce que l’on pourrait faire si seulement on reliait de gros morceaux entre eux. Et un jour, on ouvre un IDE, et on y va, et on se plante.
Il faudra parfois du temps, mais à un moment votre code mal pensé vous dégoûtera. Il y a un travail à faire autour du code à proprement parler sans quoi la structure ne tiendra pas très longtemps.
C'est exactement ce à quoi je fais référence et il me semble que nous sommes d'accord là-dessus. Mais ce n'est pas une fatalité. On peut lutter contre ça, ça demande de se forcer à prendre tout le temps nécessaire pour réfléchir avant de se lancer dans du code. Si on n'a pas les compétences de le faire (ce qui n'a rien de honteux, tout le monde n'est pas un architecte logiciel expérimenté, pas moi en tout cas), il peut être bon d'en discuter avec quelqu'un qui lui a ce genre de compétences.
Pour conclure ce petit commentaire qui a tourné au roman (désolé), je ne dis pas qu'il faut travailler de manière monolithique. Je pense simplement qu'il est nécessaire d'avoir une vision d'ensemble : dès le début d'un projet, réfléchir à l'ensemble de fonctionnalités/contraintes que l'on voudra y ajouter et réfléchir dès le début à une architecture qui permettent cela. Ça ne veut pas dire concevoir une usine à gaz qui permet d'intégrer tout et n'importe quoi, juste ce qui est un besoin réel et réaliste. Puis, durant le développement à proprement parlé, même si on développe et livre module par module, avoir conscience pour chaque module qu'il fait partie d'un tout cohérent.
A mon avis, l'abstention et le vote blanc sont deux choses profondément différentes.
Un abstentionniste, c'est une personne qui n'est pas allé voter. Les raisons pour cela sont variées :
rejet complet de la démocratie (il nous faut un roi !),
rejet de la "démocratie" telle qu'elle est mise en place (sous-entendu en France, sous la 5ème République, avec les partis politiques actuels), ça semble être le cas de certains commentateurs ici.
j'en ai tellement rien à cirer que j'ai oublié que l'élection était aujourd'hui…
j'en ai tellement rien à cirer que j'ai préféré faire autre chose de ma journée.
je ne me juge pas capable de faire un choix, je laisse les autres choisir pour moi.
autres raisons qui m'ont sûrement échappé.
Le problème de l'abstentionnisme à mon avis, c'est qu'il est difficile (voire impossible) de savoir quelle part de l'abstention doit être attribuée à chacune de ses raisons et donc d'en tirer une conclusion.
Une personne qui vote blanc, c'est une personne qui n'a pas oublié l'élection, qui a fait l'effort de se déplacer et de mettre une enveloppe dans l'urne, c'est donc quelqu'un qui accorde de l'importance au vote et qui ne rejette pas le système. C'est quelqu'un qui exprime son opinion : aucun(e) candidat(e) ne mérite son vote.
Mais voilà, le vote blanc est systématiquement ignoré et enlevé des "votes exprimés" alors que l'abstention ou la montée du FN font toujours les gros titres. On se retrouve dans une situation où de nombreux électeurs glissent du vote blanc (l'expression d'un refus des candidats présents) vers l'abstention (ou vers les extrêmes) tout simplement pour se faire entendre.
Et concrètement, comment fait-on pour ne pas accepter les certificats "à l'aveugle" ? On décroche son téléphone pour appeler le gérant du site et lui demander si c'est bien son certificat ? Mais comment fait-on pour être sûr d'avoir la bonne personne au bout du fil ? On le rencontre physiquement ? Mais est-il bien celui qu'il prétend être ? C'est un problème sans fin, fatalement tu devras faire confiance à un tiers qui te confirmera que c'est bien lui.
Je trouve le raisonnement un peu bancal. C'est comme si tu disais que tu aurais moins confiance en l'identité d'une personne qui te présente son passeport (fait par un tiers : l'état en question) qu'en une autre personne qui s'est contentée d'écrire son nom à la main sur un bout de carton…
Après oui, c'est vrai, certains autorités de certification se sont mal comportées par le passé, et pas forcément très loin de chez nous… Moi, je fais confiance aux personnes qui gèrent ma distrib et mon navigateur (et qui s'y connaissent sûrement bien mieux que moi) pour dégager les certificats douteux. Est-ce que je devrais leur faire confiance ? De toute manière, je leur fais déjà confiance (et toi aussi) : ce sont eux qui compilent tous les paquets installés sur mon PC…
Oui mais ça limite aussi grandement le choix du consommateur qui se coupe volontairement d'une grande part de l'offre. Parfois, le matériel qui nous convient parfaitement vient avec l'OS, ou bien le constructeur fait une promo qui le rend beaucoup plus attrayant que son concurrent sans OS. Dans ces cas là, il faut une grande volonté de l'acheteur pour ne pas craquer ! C'est presque d'un acte militant. ;) (et c'est rageant)
Je ne pense pas qu'acheter sans OS soit si simple que ça. Je me renseigne pour mon prochain achat de PC portable et les sites/marques qui proposent ça ne sont pas si évidemment à trouver. Il faut vraiment passer du temps à les chercher pour finalement les trouver… De l'autre côté, les PC pré-installés sont malheureusement partout.
je suis trop occupé à râler sur la mise à jour de la télé Samsung qui me dit que je ne peux plus surfer sur le net sans accepter les nouvelles conditions d'utilisation qui sont introuvables.
Ce que je comprends, c'est que la fonctionnalité était déjà bien là et qu'après la mise à jour, il ne peut plus l'utiliser. Il ne s'agit pas d'un nouveau "gadget" pour lequel il doit accepter les conditions avant la première utilisation. Mais peut-être ai-je mal compris.
(Edit: cette fonctionnalité était peut-être même pour lui un critère de décision entre une télé "connectée" et une télé normale.)
Je ne suis pas du tout au courant de tout ce qui touche aux télé connectées, et pour cause, je n'ai pas de télé… Mais suis-je le seul à trouver ça absolument choquant que le fabricant du téléviseur, un objet qu'on a acheté, nous refuse l'utilisation d'une des fonctionnalités pour lesquelles on l'a payé (navigation web) si on n'accepte pas des nouvelles conditions d'utilisation, dont on ne pouvait évidemment pas avoir connaissance au moment de l'achat ?
Est-ce même légal ? Si ça l'est, c'est la porte ouverte à tous les abus… Un juriste parmi nous ? Quelles sont les options légales pour l'acheteur ?
Je suis allé faire un tour sur la FAQ du site Helios, à propos de la vérifiabilité ça dit :
A typical tracking number, say for shipping a package, is more or less a random number: it means nothing other than the label on your package. It’s conceivable that your package gets there, tracking number intact, but its contents destroyed. In the digital world, we’re able to produce a special kind of tracking number that is far from random: it is a fingerprint of the encryption of your vote. So, if your smart ballot tracker makes it all the way to the tally, you know that not only did your ballot make it into the tally, you also know that it wasn’t tampered with in the process.
L'électeur reçoit un "fingerprint" (empreinte digitale ?) de son vote et peut aller vérifier dans l'urne publique que le "fingerprint" de son vote est bien le même que celui qui a quitté sa machine.
Pour ce qui est du vote physique, oui, ce qui est important c'est bien le fait qu'il y ait plusieurs témoins de parties politiques différents qui se surveillent mutuellement. C'est ça qui donne confiance. Dans le cas du vote électronique, on nous demande de faire confiance à un seul système, c'est peut-être là le problème ?
Le dépouillement nécessite une clé de déchiffrement privée partagée avant le vote entre trois ou quatre autorité de déchiffrement (maire, responsables de différents partis, …). Chacune de ces parties possède une « partie » de la clé de sorte qu'au moins deux parties de la clé soient nécessaires pour déchiffrer le résultat de l'élection.
Si je comprends bien, le serveur ne détient pas la clé privée.
Le vote "visible" dans l'urne publique n'est pas le "Oui" ou le "Non", mais le fait que le vote a bien eu lieu, sinon l'élection en cours serait influencée par le score en temps réel. (enfin, c'est ce que je crois avoir compris…)
les photos publiées par ceux avec qui je suis ami (ou pire, ceux avec qui je ne suis pas ami et dont je ne peux pas consulter le profil), car même si mon nom n'y est pas, FB reconnaît mon visage. À une époque FB tagguait automatiquement les gens, ils ont rapidement arrêté, ça faisait flipper les gens en Europe !
ce que les gens m'écrivent spontanément ? (en privé ou non)
les gens avec qui je ne suis pas ami mais qui visitent mon profil ? je les ai sûrement rencontrés, peut-être que je ne m'en rappelle pas, mais trop tard, le lien existe.
mon numéro de téléphone dans le répertoire de toutes les personnes (amis ou vagues connaissances) qui installent l'appli Facebook. Je ne sais pas si FB y accède, mais en tout cas l'appli a la permission de le faire.
toutes les IP et machines depuis lesquelles je me suis connecté.
Ce sont juste quelques exemples qui me viennent à l'esprit mais il ne faut pas sous-estimer ce qu'on peut faire de tes données, et surtout ce qu'on peut faire en recoupant les données anodines de centaines de millions de personnes. Des chercheurs avaient montré qu'ils pouvaient par exemple déterminer avec une précision plutôt impressionnante si des gens étaient (ou avaient été) en couple en observation les cercles d'amis. De la même manière, on peut très sûrement savoir avec qui tu bosses, avec qui tu as étudié, et donc ce que tu fais dans la vie, etc etc.
Le problème n’apparaît en fait que pour le mois de "sept." et les dates à 2 chiffres : les seuls à prendre autant de place en largeur.
Pour le régler, il suffit de modifier dans le CSS la section article .score,article .datePourCss{ pour y augmenter la largeur de quelques pixels (width:65px; au lieu de 63px).
C'est vrai, Windows vend toujours des logiciels et Apple toujours du matériel, c'est une source majeure (principale ?) de revenue mais ça n'empêche pas de diversifier ses sources de revenus avec de la revente de données. Les données, c'est le pétrole du 21ème siècle parait-il, ce serait dommage de passer à côté. Microsoft ajoute une corde à son arc. Apple semble également s'y intéresser avec notamment la revente de données "médicales" à des assureurs. (d'après Numerama, l'article a tout juste un an.)
Windows génère un identifiant publicitaire unique pour chaque utilisateur d'un appareil. Votre identifiant publicitaire peut être utilisé par les développeurs d'applications et les réseaux publicitaires pour proposer des publicités plus pertinentes.
Pour ne pas fournir qu'une information partielle, Microsoft affirme dans les lignes qui suivent que ça peut être désactivé. A toi de choisir de les croire ou non. Les données collectées et traitées pour diverses raisons y sont également listées.
Je ne dis pas que Windows 10 est un mauvais OS, je ne l'ai pas testé, il est peut-être très bon. Je veux simplement que mes proches sachent ce à quoi ils s'engagent avant d'accepter un contrat que presque personne ne prend la peine de lire.
et surtout la popularisation du système Androïd, basé sur Linux, qui après avoir conquis les tablettes, commençait doucement à attaquer le monde des ordinateurs portables.
Android est peut-être basé sur Linux mais il y a un monde entre Android et les distributions Linux pour le desktop ! Je parle ici d'Android tel qu'il est pré-installé sur les smartphones du commerce, c'est-à-dire avec les applications Google et pas seulement d'AOSP qui se rabougrit avec le temps ou des ROMS (Cyanogen et autres).
Le modèle est très clairement axé revenu publicitaire : un identifiant publicitaire unique est assigné à l'utilisateur et vas-y que Google pompe allègrement ton carnet d'adresses, ton calendrier, toutes les données de communication, ta localisation, la liste des applications et tout le reste.
Même si ça reste largement plus configurable qu'un iPhone, c'est bien loin d'un PC sous Linux. Pour faire quoi que ce soit qui touche un peu au système, il te faut rooter ton téléphone, c'est qui n'est pas à la portée de tous. Sur un PC : tu peux changer ton environnement de bureau (voire le monter toi-même avec un gestionnaire de fenêtres, un dock, du conky et tout ce qui te fait plaisir) et bien d'autres choses (config réseau, chiffrement, …) !
Avant d'avoir du Linux sur ton PC, il faut déjà avoir choisi une distribution qui te correspond. C'est là que ça coince pour beaucoup, perdus dans la jungle des distributions. Que choisir ? Si un connaisseur n'est pas là pour t'aider, c'est loin d'être évident. Ça se finit généralement sous Ubuntu ;). Avec un téléphone Android, l'utilisateur n'a pas vraiment de questions à se poser.
Pour toutes ces raisons, hormis la présence d'un noyau Linux, je pense qu'un téléphone sous Android est bien plus proche d'un Windows 10 que d'une distributions Linux.
Cette semaine, mes parents non-technophiles (comprenez par là qu'ils ne connaissent pas la différence entre Firefox, Google et Internet…) m'ont expliqué qu'un pop-up récalcitrant leur proposait la mise-à-jour vers Windows 10, faut-il accepter ou non ?
Je leur ai expliqué le changement de business model de Microsoft : de la vente d'OS, on passe sur des revenus issus de la publicité à travers l'identifiant unique de l'utilisateur et la collecte massive de données perso (historiques de navigation, recherches locales ou sur le web, programmes utilisés, etc etc).
Réaction immédiate : ils ne veulent pas de "cette saloperie" (je cite). Mais quelles sont les autres solutions ? "Linux comme sur ton PC, mais faut taper des lignes de commandes non ?". Encore une fois, avec un peu de pédagogie, on peut arriver à convaincre qu'il existe des distributions très adaptées aux utilisateurs qui veulent juste une belle interface graphique qui marche et les options usuelles facilement accessibles.
Je le précise d'emblée, je ne suis pas un grand amateur des nouveaux bureaux Gnome et KDE, puisque c'est ça le sujet du coup de gueule. Cependant, j'aimerai prendre leur défense.
Lorsqu'un projet évolue, deux choix s'offrent aux développeurs :
Continuer sur la même lancée, se contenter d'améliorations de l'existant qui ne remettent pas en cause les habitudes des utilisateurs, ajouter des fonctionnalités si besoin mais surtout, éviter tout chamboulement pour perpétuer le contentement des utilisateurs. Ça a l'air d'être ce que tu aurais aimé. Mais voilà, le risque c'est de devenir un projet qui stagne, qui n'innove plus et qui au fil des années va peut-être tomber aux oubliettes face à la concurrence d'autres environnements de bureau, voire d'autres systèmes d'exploitation, qui eux auront su apporter de belles nouveautés.
Tenter d'innover, et ça implique souvent un changement plus ou moins abrupt. Rappelez-vous l'époque où l'interface en ruban a débarqué chez Microsoft, pendant quelques semaines les utilisateurs hurlaient au scandale, et puis tout le monde s'est habitué et on n'entend plus personne réclamer un retour en arrière. (Désolé pour l'exemple windowsien, j'avais pas mieux en stock ). Bien évidemment, quand on tente, on prend le risque de se planter.
Encore une fois, je ne suis pas un grand fan des nouveautés chez KDE et Gnome, mais je suis content que des projets d'envergure tente d'innover. Ce qui est bien pourra être repris par les autres projets, ce qui est mauvais tombera dans l'oubli. Ma plus grande hantise serait justement que plus personne ne prenne de risques et que plus rien n'évolue dans l'écosystème du libre, que dans 20 ans un bureau Linux soit strictement similaire à un bureau d’aujourd’hui.
Le grand avantage du libre, c'est la possibilité de pouvoir forker. Si un public suffisant d'utilisateurs et de développeurs pensent qu'une mauvaise direction a été prise et se rassemble autour de l'idée de continuer sur le chemin d'origine, alors un nouveau projet naîtra. C'est le cas de MATE par exemple.
Je vais éviter de rentrer dans le débat des commentaires ci-dessus : "Oui, on peut configurer. Non, la plupart des gens garderont les paramètres par défaut (par désintérêt ou incompréhension du sujet. Oui, on peut bien configurer son pc. Non, on n'a pas de contrôle sur le pc de sa famille et de ses amis."
Je vous propose un lien vers la déclaration de confidentialité de Microsoft (qui est plutôt bien faite, ça il faut bien le leur reconnaître !) : ici. Beaucoup de points plutôt effrayants, par exemple :
A propos du chiffrement (Bitlocker) :
La clé de récupération de BitLocker pour votre appareil est automatiquement sauvegardée en ligne dans votre compte Microsoft OneDrive.
A propos de la synchronisation :
Les paramètres que vous choisissez de synchroniser se mettront à jour automatiquement sur les serveurs Microsoft et vos autres appareils lorsque vous les utilisez.
(…)
- L'historique de votre navigateur, vos favoris et les sites web que vous avez ouverts
- Les noms et mots de passe pour la sauvegarde de vos applis, sites web, borne portables et réseau Wi-Fi
Bonne lecture ;)
PS : un point qui m'intéresse mais qui n'a pas été évoqué ici : le rapprochement OS sur pc / sur mobile.
# E-mail sans support du client
Posté par FreeFax . En réponse au journal Bien démarrer avec GnuPG. Évalué à 2.
Merci pour cette introduction !
Il arrive parfois d'être contraint d'utiliser un client qui ne supporte pas OpenPGP, ou une interface web à laquelle on ne fait que moyennement confiance. Est-il possible de chiffrer/déchiffrer/signer/vérifier un e-mail autrement, par exemple en copiant le contenu depuis/vers un fichier texte et en utilisant la ligne de commande ?
[^] # Re: Et sur le fond?
Posté par FreeFax . En réponse au journal Microsoft voudrait de la biométrie. Évalué à 10.
Il semble y avoir une grosse incompréhension sur les concepts d'identification et authentification là. Reprenons depuis le début…
L'identification, c'est le fait de disposer d'un identifiant unique pour savoir à qui, à quoi on fait référence.
Exemple d'identification : numéro de sécu, numéro de passeport, ton nom d'utilisateur sur LinuxFr (arnaudus), ton numéro de client chez ta banque.
Comme on peut voir, un identifiant n'est souvent pas secret et peut parfois/souvent être deviné : si je connais le sexe, la date et commune de naissance d'une personne, j'ai presque tout son numéro de sécu ; les numéros de clients sont souvent incrémentés, les systèmes informatiques des mutuelles et assurances contiennent pleins de numéros de sécu, etc.
La connaissance de l'identifiant n'est clairement pas suffisante pour donner accès à un système. Par exemple, si je me pointe dans une banque (ou sur le site web) avec un numéro de compte valide qui n'est pas le mien, on espère bien qu'ils ne vont pas me laisser de l'argent ou consulter les détails du compte !
Idem sur un site, tout le monde connaît ton identifiant sur LinuxFr (arnaudus), il est évident que la seule possession de l'identifiant ne devrait pas permettre de poster des journaux avec le compte associé.
Si je vais sur les sites des impôts avec le numéro d'imposition de mon voisin, je ne devrais pas y avoir accès.
D'où le deuxième concept, l'authentification : le fait de prouver qu'un identifiant appartient bien à la personne qui souhaite l'utiliser.
Plusieurs façons de faire, qui peuvent se combiner (les fameux 2/3/4 factor authentication) :
On pourrait étendre à :
Donc, typiquement pour les impôts, la banque, et autres, c'est bien de l'authentification qu'il faut, et non une simple identification qui pourrait être devinée, lue par dessus ton épaule ou dans une lettre égarée par la poste, entendue au détour d'une conversation téléphonique. Il faut prouver que l'identifiant qui représente le compte que l'on veut accéder nous appartient bien. C'est l'authentification.
Si le "ce que je sais" n'est pas secret, toute autre personne qui le "sait" peut prétendre être le détenteur légitime de l'identifiant. Si ton mot de passe n'est pas secret, il n'a aucun valeur en tant que moyen d'authentification.
Idem pour "ce que je suis". C'est là que réside le problème de la biométrie : ça n'a rien de secret ! Il a probablement des centaines de photos du visage de chacun sur Facebook/Twitter/Dispora, prises à des soirées, des dîners d'entreprise, pendant les vacances, par des caméras de surveillance vidéoprotection au supermarché, dans la rue, partout. Le visage de quelqu'un n'est pas secret.
Pareil pour les empreintes, elles sont sur le téléphone, sur ton bureau, sur la verre d'eau au resto, la bière au bistrot du coin, la rampe d'escalier.
Les facteurs biométriques seuls ne constituent pas un moyen suffisant d'authentification.
Ceci dit, une approche intéressante est de les utiliser comme moyens d'authentification supplémentaires (un mot de passe + empreinte digitale), ou bien pour réactiver une session. Par exemple, j'ai un mot de passe à rallonge (~30 caractères) et je verrouille systématiquement ma session quand je m'absente. Je pourrais utiliser une empreinte digitale pour déverrouiller ma session après une absence de moins de 5 minutes (typiquement quand je vais aux toilettes). Je juge que le risque qu'une personne malintentionnée en possession de mon empreinte digitale profite de l'opportunité est acceptable pour moi.
Pour compléter, un article (de Microsoft) qui explique justement ça. L'identification c'est "Qui es-tu ?", l'authentification c'est "Comment est-ce que tu peux me le prouver ?".
[^] # Re: "vous êtes libre de la compléter avec la vôtre"
Posté par FreeFax . En réponse au journal Expérience(s) de télétravail. Évalué à 2.
Je confirme la réponse de TilK (au dessus). Arrivé dans mon entreprise, il y a un peu plus d'un an, j'ai hérité une chaise de bureau toute pourrie sans accoudoirs. Il a fallu moins d'un mois pour que je commence à avoir des douleurs dans la nuque et les épaules quand je bosse (des sortes de courtes crampes de quelques secondes qui reviennent régulièrement).
Chez moi, je passais également beaucoup de temps devant mon PC, sur une chaise de table fournie avec l'appartement. Je me suis finalement acheté une Herman Miller Aeron d’occasion sur le boncoin à 400€ (oui, c'est plutôt cher pour une chaise, mais très loin du prix neuf) et c'est le pied ! Assise et accoudoirs réglables en hauteur, bascule en arrière et en avant, assise et dossier en filet (important pour pas suer comme un boeuf quand il fait chaud…). Je peux geeker tout le week-end sur ma chaise sans voir le temps passé ! Je ressens pas ce besoin de me lever et marcher un peu pour me détendre les muscles comme au bureau.
Oui, les bonnes chaises sont chères, mais si tu vas te poser dessus plusieurs dizaines d'heures par semaine pour les prochaines années, est-ce que ça vaut pas le prix ? Par moi, c'est comme un bon lit, la réponse est oui, ça vaut la peine de payer pour de la qualité. Si ça peut t'aider, pense plutôt au prix journalier de la chaise ;) Même à 1000€ la chaise, si tu la gardes 5 ans, ça fait moins d'un euro par jour pour être bien assis au final. Le mieux, c'est d'essayer, soit en magasin, soit chez une connaissance qui possède un modèle qui t'intéresse. (Note, je n'ai pas d'actions chez un vendeur de chaise ;))
[^] # Re: Mon opinion
Posté par FreeFax . En réponse au journal À quand l'HTTPS par défaut sur LinuxFR ?. Évalué à 1.
(Hors-sujet : on peut plus éditer ses commentaires ? Je ne trouve plus le bouton…)
En relisant le commentaire auquel je répondais, j'ai l'impression d'avoir peut-être mal compris ce que l'auteur voulait dire par "connexion anonyme" et "connexion identifié". S'il repasse par là, j'aimerai bien une clarification.
[^] # Re: Mon opinion
Posté par FreeFax . En réponse au journal À quand l'HTTPS par défaut sur LinuxFR ?. Évalué à 9.
Les choix liés à la sécurité ne devraient pas être une affaire d'opinion mais de connaissances solides, ça évitera qu'on voit des banques/assurances/startups/administrations/que-sais-je se faire trouer tous les jours.
Aucun rapport avec le fait d'utiliser HTTPS ou pas.
Et ta page de login ? Par définition, ton utilisateur est anonyme au moyen où il/elle envoie gentiment son login/password en vadrouille sur les réseaux vers ton serveur. Merci pour eux, maintenant tout le Starbucks connaît leurs identifiants (et leur FAI, et ton FAI, et bien d'autres…, et la NSA bien-sûr ;)).
Dans le cas d'un Man in the Middle (quelqu'un intercepte tout ce qui passe entre le navigateur de ton utilisateur et ton serveur), le méchant fait croire au navigateur que le serveur parle HTTP, il communique avec ton serveur en HTTPS si ça te fait plaisir, mais en chemin il voit tout ce qui passe, et ni toi ni le navigateur ne se doutent de quoi que ce soit… Un bon moyen d'empêcher ça, c'est de dire au navigateur qu'il ne doit accepter rien d'autre que du HTTPS de ta part. (cf une réponse plus bas)
Au contraire, tout est on ne peut plus simple et clean ! Tu communiques uniquement en HTTPS. Point final. Comment ça pourrait être moins simple ? Un petit coup de HSTS et de Public Key Pinning, et tu es au top (ou tout cas bien mieux que l'immense majorité des sites webs).
[^] # Re: Code Aster
Posté par FreeFax . En réponse au journal Le matériel libre où en sommes nous ?. Évalué à 8.
J'ai fait du calcul de structure professionnellement et j'ai à l'époque cherché avec beaucoup d'intérêt les alternatives libres existantes. Code Aster et Salomé sont effectivement développés et maintenus par EDF, ce qui les rend très intéressants.
Code Aster est absolument fabuleux ! Dur à maitriser mais une fois l'apprentissage passé, les possibilités offertes sont énormes. J'ai également adoré la documentation (en français ! La traduction automatisée en anglais est plutôt bancale, ce qui rend malheureusement le logiciel quasi-inutilisable par des non-francophones), c'est une véritable mine d'or qui contient également les "manuels de référence" (Formulation des phénomènes modélisés, méthodes d'analyse, algorithmes numériques). Je la recommande chaudement comme source d'information à tous les étudiants en mécanique / thésards / ingénieurs qui s'intéressent à la question. La documentation est fournie sous licence GNU FDL (que je ne connaissais pas), dommage que les sources ne soient pas fournies, on pourrait imaginer une version web de la doc beaucoup plus conviviale à parcourir que des dizaines (centaines ?) de fichiers pdf.
Concernant Salomé, j'ai essayé à plusieurs reprises de l'utiliser. J'ai à chaque fois été saisi par une violente envie de jeter mon ordi par la fenêtre en moins de quelques heures. C'est malheureux à dire mais l'interface est extrêmement déplaisante, aussi bien visuellement qu'en terme d'ergonomie. Le diable est dans les détails. Les détails s'accumulent et le logiciel est au final extrêmement frustrant à utiliser. On est à des années lumières de la productivité que les solutions propriétaires offrent, d'où son adoption très faible dans l'industrie en dépit de l'avantage que lui confère sa "gratuité" par rapport au coût exorbitant des logiciels propriétaires sur le marché.
J'avais envie de me lancer dans une dépêche sur Code Aster, il n'y a eu jusqu'à présent que de courtes annonces de la libération du code. La ravalement de façade récent du site officiel pourrait être une excellente occasion d'en parler plus en profondeur. N'hésitez pas à me le signaler si vous voulez y participer !
# Tant d'aigreur...
Posté par FreeFax . En réponse au journal You are legion. Évalué à 10.
De quels journaux parle-t-on ? Je regarde les deux journaux qui ont précédé celui-là et je vois des "notes" correctes. Quelqu'un pourrait éclairer ma lanterne, quelles sont les différences entre le libriste des années 90 et celui des années 2010 que visiblement je ne connais pas non plus ? Au vu de la suite, j'ai le sentiment qu'on est dans un débat entre le bon chasseur et le mauvais chasseur. L'auteur est-il le bon libriste, celui des années 90 ? Contrairement au mauvais libriste des années 2010, le "bourgeois motorisé" ? Quid du libriste des années 2010 non-motorisé ?
"neuneu" ? C'est-à-dire ? Sur-diplômé c'est quoi concrètement ? À vue de nez, je dirais que l'auteur du journal en question est ingénieur, peut-être docteur. Bac+5, bac+8 c'est donc sur-diplômé ? Ok… Plus diplômé que la moyenne nationale peut-être. Ça dépend surtout pourquoi faire, non ? Pour faire de la R&D ou travailler sur certains sujets très pointus, un doctorat peut avoir du sens. Bref, c'est bête de juger sans connaître le travail de l'auteur.
"bobeauf" ! Ah, ce fameux "bobo", on le voit à toutes les sauces ! Mais au fond, le "bobo", c'est un peu comme l'orienté objet, on en parle beaucoup, on lui colle tous les maux/bénéfices du monde (en fonction du camp dans lequel on est), mais au final, on aurait bien du mal à lui donner une unique définition ! (troll… désolé).
Plutôt d'accord, on en voit beaucoup, préférablement avec un titre du type "Top 10 des bidules pour …". M'enfin, de là insulter la personne.
Soit. Donc si je comprends, tant qu'on n'est pas un guru qui a l'expérience requise et connait tous les aspects de la profession, on ne devrait pas s'exprimer publiquement pour partager des idées, offrir un retour d'expérience, une réflexion personnelle ?
Ça pose une question bien plus problématique, c'est quoi l'expérience requise ? 8 ans peut-être ? Pfff, comparé à 15 ans d'expérience, c'est l'enfance professionnelle ça ! Bon, 15 ans alors ? Haha, comparé aux 30 ans d'expérience de certains, t'es juste un pré-pubert ! Bref, c'est complètement subjective. Et idiot. L'expérience en années ne veut pas dire grand chose, un jeune passionné entouré de collègues brillants et très pointilleux qui bosse sur des problématiques complexes et variées apprendra plus en 3 ans qu'un vieux de la vieille qui a bossé sur les mêmes problèmes à difficulté constante pendant 30 ans.
Pareil pour les aspects de la profession, faut-il avoir bossé en SSII, chez un éditeur et chez des donneurs d'ordre, dans des petits, moyennes et grandes entreprises, chez des indépendants et dans des filiales, dans des "vieilles entreprises" et dans des start-ups à tout ça, à tous les postes différents évidemment, avant d'être gratifié du droit de s'exprimer sans se faire insulter de "neuneu sur-diplômés dans son enfance professionnelle" ?
Plus loin l'auteur nous cite un commentaire qui peste contre les cyclistes en utilisant le mot magique (oui, "bobo")
Là, j'avoue être d'accord. Non, en ville, il n'y a pas que des riches. Certaines traitent au contraire de "bobo" ceux qui ont la chance d'avoir une maison avec jardin en périphérie et un bon véhicule pour faire le trajet, faut se mettre d'accord sur le "bobo" ! Et non, il n'y a pas que des gens qui habitent près du travail qui utilisent un vélo. Certains font de (très) longues distances à vélo. Pourquoi ? Parce qu'on économise énormément à ne pas avoir de véhicules, le vélo est donc une moyen de transport idéal pour ce qui justement n'ont que peu d'argent. D'autres vont à vélo parce que 1. c'est bon pour la santé, 2. c'est agréable ! Je préfère de loin une demi-heure de vélo à une demi-heure de transport en commun ou d'embouteillages. Ça n'a rien à voir avec le niveau de richesse.
Et pour conclure :
Parce que c'est mal d'être propre sur soi ? Encore une fois, c'est pas une question de ressources, pas besoin de porter du Ralph Lauren pour ça. Tu peux très bien t'acheter une chemise et un pantalon premier prix ou d'occasion, bien les entretenir et être "propre sur toi".
Mais à la fin, c'est quoi un "petit-bourgeois-beauf" ? Un riche mais pas trop ? Un habitant du bourg ? Pas du centre-ville donc ? Donc le "bourgeois" existe qu'en périphérie ? Et "beauf" alors ? Va falloir se mettre dans la tête que ces mots n'ont absolument aucun sens. Ils sont utilisés à tout-va pour tout type de personnes. Au final, un "bobo" ou un "beauf" c'est juste quelqu'un qui n'est pas en adéquation avec ce que vous estimez être la bonne manière de vivre. La morale de cette histoire : si vous utilisez ces mots, vous êtes très sûrement le "bobo" ou le "beauf" de quelqu'un d'autre ;)
Il y a un grand pas entre l'hypocrisie et insulter le gens. On peut être en désaccord avec ce que font ou disent les gens, penser que c'est inutile (ou même débile), choisir de leur en faire part ou non, poliment. Ça s'appelle vivre en société, ne pas créer des tensions et blesser les gens inutilement. Bref, je plains les pauvres gens qui côtoient l'auteur, ça doit pas être un sinécure…
[^] # Re: Méthodes de conception
Posté par FreeFax . En réponse au journal L'homme orchestre, partie 1 : les casquettes. Évalué à 1.
Ta remarque sur les changements rapides des besoins est juste lorsqu'on développe un produit sur un marché ouvert. Les besoins des cibles commerciales peuvent changer du jour au lendemain pour diverses raisons (secteur du client très changeant, un compétiteur qui renverse le marché avec une nouvelle offre, que sais-je encore). Le besoin peut être d'autant plus changeant lorsqu'on travaille sur quelque chose de novateur. Dans ces cas, ça peut être bon et même nécessaire de se laisser de la flexibilité pour ne pas s'enfermer dans une solution qui sera déjà obsolète une fois arrivé à la fin du développement.
Dans le cas des SSII (mais je m'écarte du sujet du journal), on est dans un schéma plus classique. On a un client qui passe un appel d'offre. Le client est censé avoir un besoin concret et identifié (en partie au moins). Si on est choisi pour le projet, on est alors lié par un contrat qui devrait définir un cahier des charges précis. Toute modification du cahier des charges devrait faire l'objet d'un avenant au contrat. Si la modification demandée remet en cause l'architecture qui a été décidée et validée avec le client, c'est à lui de payer les pots cassés, d'où l'intérêt de définir correctement son besoin dès le début. Dans ces cas, il me semble qu'un processus de développement plus classiques et rigides devrait s'appliquer.
[^] # Re: Méthodes de conception
Posté par FreeFax . En réponse au journal L'homme orchestre, partie 1 : les casquettes. Évalué à 3.
C'est vrai qu'en étant seul, c'est tout aussi important de se faire plaisir pour avoir envie de continuer. Et pour ça, rien de tel que de voir les choses prendre vie, ça met du baume au cœur. :)
En tout cas, bravo pour la motivation et le travail accompli. J'espère que tu trouveras des bons conseils et l'envie de continuer !
# Méthodes de conception
Posté par FreeFax . En réponse au journal L'homme orchestre, partie 1 : les casquettes. Évalué à 6.
Je suis entièrement d'accord avec toi sur la difficulté de remplir tous ces rôles que tu décris. Les développeurs (et les ingénieurs de manière plus générale) sont souvent passionnés par la technique et très souvent capables. Ce sont les autres aspects qui bloquent : comme tu le dis, attirer l'attention sur le projet, trouver une cible et un modèle économique viable, gérer les relations clients/utilisateurs, etc.
J'aimerais revenir sur l'aspect conception et l'exemple que tu prends de l'automobile. Je me suis assez récemment reconverti à l'informatique dans une SSII après avoir suivi des études en Ingénierie des Systèmes. Kézako ?, me direz-vous sûrement… Et bien d'après ce bon vieux Wikipédia :
Concrètement, c'est une méthodologie de conception développée initialement dans le milieu du spatial (coucou la NASA) et qui est aujourd'hui utilisée dans de nombreux secteurs (aérospatial, défense, automobile, énergie, et même pharma…).
Certes, les SSII se sont pas forcément représentative de l'ensemble des professionnels du domaine, mais les méthodes de conception que j'y vois, et surtout le fatalisme des développeurs quant à la possibilité d'avoir un process de qualité me font tomber à la renverse ! Combien de fois déjà ai-je entendu des "Non mais faut t'habituer, en info les projets c'est toujours à l'arrache.", "Ah non, te fies pas à la spéc, elle est pas à jour de toute façon.", "Le client a pas encore décidé ce qu'il veut, mais on va s'avancer". Bref, la méthode de la R.A.C.H.E dans toute sa splendeur. Mais je m'écarte un peu du sujet…
Un des principes clés de l'ingénierie système, c'est qu'un système est plus que la somme de ses interfaces avec l'extérieur (ses fonctionnalités si on veut). Les sous-systèmes/composants du système interagissent entre eux et ça a un impact sur la dynamique globale du système. On ne peut pas concevoir un système complexe en ignorant ses interactions internes. On ne peut pas concevoir en ajoutant petit bout par petit bout par petit bout puisque chaque bout amène son lot d'interactions avec les autres bouts en plus de la fonctionnalité voulue. Tu prends l'exemple de l'automobile :
Fût une époque où les constructeurs automobiles travaillaient comme ça, et une voiture mettait entre 5 et 10 ans pour arriver sur le marché. Aujourd'hui, entre la décision de sortir un nouveau modèle et son arrivée chez le concessionnaire, il peut se passer moins de 18 mois. C'est justement parce qu'on réfléchit à l'ensemble plutôt qu'à la somme d'éléments : dès le début on définit le besoin de manière exhaustive (ou on essaye en tout cas…), on conçoit une architecture qui prend l'ensemble des exigences en compte ainsi que l'impact des interactions entre les éléments de notre architecture. De là, on définit les exigences (atteignables si on a bien fait son boulot) que chaque élément/sous-système doit remplir. Puis, tout est conçu en parallèle ! Le châssis de la voiture peut être conçu en parallèle du moteur ! On n'attend pas que le moteur marche pour lancer le reste.
Fabriquer des prototypes et réaliser des tests est ce qu'il y a de plus cher, concevoir une voiture bout par bout, prototyper, tester, réitérer coûte une fortune. Pourtant, c'est ce que je vois dans le développement de systèmes informatiques : on se dit qu'on commence par un petit bout facile, puis on rajoute un petit bout, etc. Mais chaque bout/module/fonctionnalité peut potentiellement affecter le fonctionnement de l'existant, ou bien tu peux te rendre que ton architecture qui était parfaitement adaptée jusqu'alors, ne l'est plus du tout. Alors à chaque petit bout qu'on rajoute, on est obligé de revérifier l'ensemble et éventuellement corriger l'existant. Parfois, tu ne peux pas rajouter cette fonctionnalité sans réécrire une part importante de l'existant, voire tout jeter à la poubelle et repartir sur des bases saines.
C'est exactement ce à quoi je fais référence et il me semble que nous sommes d'accord là-dessus. Mais ce n'est pas une fatalité. On peut lutter contre ça, ça demande de se forcer à prendre tout le temps nécessaire pour réfléchir avant de se lancer dans du code. Si on n'a pas les compétences de le faire (ce qui n'a rien de honteux, tout le monde n'est pas un architecte logiciel expérimenté, pas moi en tout cas), il peut être bon d'en discuter avec quelqu'un qui lui a ce genre de compétences.
Pour conclure ce petit commentaire qui a tourné au roman (désolé), je ne dis pas qu'il faut travailler de manière monolithique. Je pense simplement qu'il est nécessaire d'avoir une vision d'ensemble : dès le début d'un projet, réfléchir à l'ensemble de fonctionnalités/contraintes que l'on voudra y ajouter et réfléchir dès le début à une architecture qui permettent cela. Ça ne veut pas dire concevoir une usine à gaz qui permet d'intégrer tout et n'importe quoi, juste ce qui est un besoin réel et réaliste. Puis, durant le développement à proprement parlé, même si on développe et livre module par module, avoir conscience pour chaque module qu'il fait partie d'un tout cohérent.
[^] # Re: Pas de solution
Posté par FreeFax . En réponse au journal ne pas voter. Évalué à 4.
A mon avis, l'abstention et le vote blanc sont deux choses profondément différentes.
Un abstentionniste, c'est une personne qui n'est pas allé voter. Les raisons pour cela sont variées :
Le problème de l'abstentionnisme à mon avis, c'est qu'il est difficile (voire impossible) de savoir quelle part de l'abstention doit être attribuée à chacune de ses raisons et donc d'en tirer une conclusion.
Une personne qui vote blanc, c'est une personne qui n'a pas oublié l'élection, qui a fait l'effort de se déplacer et de mettre une enveloppe dans l'urne, c'est donc quelqu'un qui accorde de l'importance au vote et qui ne rejette pas le système. C'est quelqu'un qui exprime son opinion : aucun(e) candidat(e) ne mérite son vote.
Mais voilà, le vote blanc est systématiquement ignoré et enlevé des "votes exprimés" alors que l'abstention ou la montée du FN font toujours les gros titres. On se retrouve dans une situation où de nombreux électeurs glissent du vote blanc (l'expression d'un refus des candidats présents) vers l'abstention (ou vers les extrêmes) tout simplement pour se faire entendre.
[^] # Re: What's the point ?
Posté par FreeFax . En réponse au journal À propos des certificats. Évalué à 10.
Et concrètement, comment fait-on pour ne pas accepter les certificats "à l'aveugle" ? On décroche son téléphone pour appeler le gérant du site et lui demander si c'est bien son certificat ? Mais comment fait-on pour être sûr d'avoir la bonne personne au bout du fil ? On le rencontre physiquement ? Mais est-il bien celui qu'il prétend être ? C'est un problème sans fin, fatalement tu devras faire confiance à un tiers qui te confirmera que c'est bien lui.
Je trouve le raisonnement un peu bancal. C'est comme si tu disais que tu aurais moins confiance en l'identité d'une personne qui te présente son passeport (fait par un tiers : l'état en question) qu'en une autre personne qui s'est contentée d'écrire son nom à la main sur un bout de carton…
Après oui, c'est vrai, certains autorités de certification se sont mal comportées par le passé, et pas forcément très loin de chez nous… Moi, je fais confiance aux personnes qui gèrent ma distrib et mon navigateur (et qui s'y connaissent sûrement bien mieux que moi) pour dégager les certificats douteux. Est-ce que je devrais leur faire confiance ? De toute manière, je leur fais déjà confiance (et toi aussi) : ce sont eux qui compilent tous les paquets installés sur mon PC…
[^] # Re: plus simple
Posté par FreeFax . En réponse au journal Logiciels pré-installés : actualité. Évalué à 10.
Oui mais ça limite aussi grandement le choix du consommateur qui se coupe volontairement d'une grande part de l'offre. Parfois, le matériel qui nous convient parfaitement vient avec l'OS, ou bien le constructeur fait une promo qui le rend beaucoup plus attrayant que son concurrent sans OS. Dans ces cas là, il faut une grande volonté de l'acheteur pour ne pas craquer ! C'est presque d'un acte militant. ;) (et c'est rageant)
Je ne pense pas qu'acheter sans OS soit si simple que ça. Je me renseigne pour mon prochain achat de PC portable et les sites/marques qui proposent ça ne sont pas si évidemment à trouver. Il faut vraiment passer du temps à les chercher pour finalement les trouver… De l'autre côté, les PC pré-installés sont malheureusement partout.
[^] # Re: Et ta télé ?
Posté par FreeFax . En réponse au journal Mise à jour Samsung S5, Smart Manager de votre vie privée.. Évalué à 3. Dernière modification le 16 octobre 2015 à 19:47.
Ce que je comprends, c'est que la fonctionnalité était déjà bien là et qu'après la mise à jour, il ne peut plus l'utiliser. Il ne s'agit pas d'un nouveau "gadget" pour lequel il doit accepter les conditions avant la première utilisation. Mais peut-être ai-je mal compris.
(Edit: cette fonctionnalité était peut-être même pour lui un critère de décision entre une télé "connectée" et une télé normale.)
# Et ta télé ?
Posté par FreeFax . En réponse au journal Mise à jour Samsung S5, Smart Manager de votre vie privée.. Évalué à 3.
Je ne suis pas du tout au courant de tout ce qui touche aux télé connectées, et pour cause, je n'ai pas de télé… Mais suis-je le seul à trouver ça absolument choquant que le fabricant du téléviseur, un objet qu'on a acheté, nous refuse l'utilisation d'une des fonctionnalités pour lesquelles on l'a payé (navigation web) si on n'accepte pas des nouvelles conditions d'utilisation, dont on ne pouvait évidemment pas avoir connaissance au moment de l'achat ?
Est-ce même légal ? Si ça l'est, c'est la porte ouverte à tous les abus… Un juriste parmi nous ? Quelles sont les options légales pour l'acheteur ?
[^] # Re: C'est moi ou...
Posté par FreeFax . En réponse au journal Helios, un logiciel libre de vote électronique. Évalué à 5.
Je suis allé faire un tour sur la FAQ du site Helios, à propos de la vérifiabilité ça dit :
L'électeur reçoit un "fingerprint" (empreinte digitale ?) de son vote et peut aller vérifier dans l'urne publique que le "fingerprint" de son vote est bien le même que celui qui a quitté sa machine.
Pour ce qui est du vote physique, oui, ce qui est important c'est bien le fait qu'il y ait plusieurs témoins de parties politiques différents qui se surveillent mutuellement. C'est ça qui donne confiance. Dans le cas du vote électronique, on nous demande de faire confiance à un seul système, c'est peut-être là le problème ?
[^] # Re: C'est moi ou...
Posté par FreeFax . En réponse au journal Helios, un logiciel libre de vote électronique. Évalué à 2.
Si je comprends bien, le serveur ne détient pas la clé privée.
Le vote "visible" dans l'urne publique n'est pas le "Oui" ou le "Non", mais le fait que le vote a bien eu lieu, sinon l'élection en cours serait influencée par le score en temps réel. (enfin, c'est ce que je crois avoir compris…)
[^] # Re: Polémique sur la vie privée de Windows sur Facebook ?
Posté par FreeFax . En réponse à la dépêche Polémique vie privée/Windows 10 et écoles du Valais (Suisse). Évalué à 10.
Ah bon ? Moi j'ai pas l'impression de contrôler :
Ce sont juste quelques exemples qui me viennent à l'esprit mais il ne faut pas sous-estimer ce qu'on peut faire de tes données, et surtout ce qu'on peut faire en recoupant les données anodines de centaines de millions de personnes. Des chercheurs avaient montré qu'ils pouvaient par exemple déterminer avec une précision plutôt impressionnante si des gens étaient (ou avaient été) en couple en observation les cercles d'amis. De la même manière, on peut très sûrement savoir avec qui tu bosses, avec qui tu as étudié, et donc ce que tu fais dans la vie, etc etc.
# Réponse ...
Posté par FreeFax . En réponse à l’entrée du suivi Problème d'affichage de la date avec les styles RonRonnment. Évalué à 3 (+0/-0).
Le problème n’apparaît en fait que pour le mois de "sept." et les dates à 2 chiffres : les seuls à prendre autant de place en largeur.
Pour le régler, il suffit de modifier dans le CSS la section article .score,article .datePourCss{ pour y augmenter la largeur de quelques pixels (width:65px; au lieu de 63px).
[^] # Re: Windows 10 n'est pas gratuit!
Posté par FreeFax . En réponse au journal Et si la gratuité de Windows 10 n'était qu'un moyen pour déstabiliser Linux ?. Évalué à 1. Dernière modification le 20 août 2015 à 12:42.
C'est vrai, Windows vend toujours des logiciels et Apple toujours du matériel, c'est une source majeure (principale ?) de revenue mais ça n'empêche pas de diversifier ses sources de revenus avec de la revente de données. Les données, c'est le pétrole du 21ème siècle parait-il, ce serait dommage de passer à côté. Microsoft ajoute une corde à son arc. Apple semble également s'y intéresser avec notamment la revente de données "médicales" à des assureurs. (d'après Numerama, l'article a tout juste un an.)
[^] # Re: La vente d'OS n'est plus le nerf de la guerre ...
Posté par FreeFax . En réponse au journal Et si la gratuité de Windows 10 n'était qu'un moyen pour déstabiliser Linux ?. Évalué à 4.
Ils ont effectivement un onglet sur GMail, mais on ne peut pas gagner toutes les batailles ;)
Je t'invite à lire la déclartion de confidentialité de Microsoft. Tu y liras :
Pour ne pas fournir qu'une information partielle, Microsoft affirme dans les lignes qui suivent que ça peut être désactivé. A toi de choisir de les croire ou non. Les données collectées et traitées pour diverses raisons y sont également listées.
Je ne dis pas que Windows 10 est un mauvais OS, je ne l'ai pas testé, il est peut-être très bon. Je veux simplement que mes proches sachent ce à quoi ils s'engagent avant d'accepter un contrat que presque personne ne prend la peine de lire.
# Android va-t-il aider le desktop Linux ?
Posté par FreeFax . En réponse au journal Et si la gratuité de Windows 10 n'était qu'un moyen pour déstabiliser Linux ?. Évalué à 8.
Android est peut-être basé sur Linux mais il y a un monde entre Android et les distributions Linux pour le desktop ! Je parle ici d'Android tel qu'il est pré-installé sur les smartphones du commerce, c'est-à-dire avec les applications Google et pas seulement d'AOSP qui se rabougrit avec le temps ou des ROMS (Cyanogen et autres).
Pour toutes ces raisons, hormis la présence d'un noyau Linux, je pense qu'un téléphone sous Android est bien plus proche d'un Windows 10 que d'une distributions Linux.
[^] # Re: La vente d'OS n'est plus le nerf de la guerre ...
Posté par FreeFax . En réponse au journal Et si la gratuité de Windows 10 n'était qu'un moyen pour déstabiliser Linux ?. Évalué à 1.
Exactement, mais tout n'est pas perdu !
Cette semaine, mes parents non-technophiles (comprenez par là qu'ils ne connaissent pas la différence entre Firefox, Google et Internet…) m'ont expliqué qu'un pop-up récalcitrant leur proposait la mise-à-jour vers Windows 10, faut-il accepter ou non ?
Je leur ai expliqué le changement de business model de Microsoft : de la vente d'OS, on passe sur des revenus issus de la publicité à travers l'identifiant unique de l'utilisateur et la collecte massive de données perso (historiques de navigation, recherches locales ou sur le web, programmes utilisés, etc etc).
Réaction immédiate : ils ne veulent pas de "cette saloperie" (je cite). Mais quelles sont les autres solutions ? "Linux comme sur ton PC, mais faut taper des lignes de commandes non ?". Encore une fois, avec un peu de pédagogie, on peut arriver à convaincre qu'il existe des distributions très adaptées aux utilisateurs qui veulent juste une belle interface graphique qui marche et les options usuelles facilement accessibles.
# Les aléas de l'innovation
Posté par FreeFax . En réponse au journal Comment mon expérience Linux est en train de tourner au fiasco. Évalué à 8.
Je le précise d'emblée, je ne suis pas un grand amateur des nouveaux bureaux Gnome et KDE, puisque c'est ça le sujet du coup de gueule. Cependant, j'aimerai prendre leur défense.
Lorsqu'un projet évolue, deux choix s'offrent aux développeurs :
Encore une fois, je ne suis pas un grand fan des nouveautés chez KDE et Gnome, mais je suis content que des projets d'envergure tente d'innover. Ce qui est bien pourra être repris par les autres projets, ce qui est mauvais tombera dans l'oubli. Ma plus grande hantise serait justement que plus personne ne prenne de risques et que plus rien n'évolue dans l'écosystème du libre, que dans 20 ans un bureau Linux soit strictement similaire à un bureau d’aujourd’hui.
Le grand avantage du libre, c'est la possibilité de pouvoir forker. Si un public suffisant d'utilisateurs et de développeurs pensent qu'une mauvaise direction a été prise et se rassemble autour de l'idée de continuer sur le chemin d'origine, alors un nouveau projet naîtra. C'est le cas de MATE par exemple.
# Déclaration de confidentialité
Posté par FreeFax . En réponse au journal Combien de victimes avec M$ Machin 10?. Évalué à 7.
Je vais éviter de rentrer dans le débat des commentaires ci-dessus : "Oui, on peut configurer. Non, la plupart des gens garderont les paramètres par défaut (par désintérêt ou incompréhension du sujet. Oui, on peut bien configurer son pc. Non, on n'a pas de contrôle sur le pc de sa famille et de ses amis."
Je vous propose un lien vers la déclaration de confidentialité de Microsoft (qui est plutôt bien faite, ça il faut bien le leur reconnaître !) : ici. Beaucoup de points plutôt effrayants, par exemple :
A propos du chiffrement (Bitlocker) :
A propos de la synchronisation :
Bonne lecture ;)
PS : un point qui m'intéresse mais qui n'a pas été évoqué ici : le rapprochement OS sur pc / sur mobile.