Carnet de notes

Catégorie : Geek

  • Mon gmail perso à moi

    Gmail a pour moi amené deux énormes chan­ge­ments dans la gestion des mails :

    • Un quota formi­dable qui permet d’igno­rer tota­le­ment qu’il existe
    • Une inter­face basé sur ce système de quota extra­or­di­naire et donc qui permet d’ar­chi­ver et recher­cher plutôt que d’ef­fa­cer et clas­ser.

    Les quotas impor­tants sont désor­mais légion dans les offres mail mais je ne trouve toujours pas de clients mails aussi effi­caces que le gmail. J’at­tends que d’autres clients se basent sur ce système « j’ar­chive mais je n’ef­face pas » et « j’étiquette et je recherche mais je ne classe pas » mais ça ne bien pas, même en me restrei­gnant à un usage « poste bureau­tique ». Gmail est main­te­nant vieux, et je suis impres­sionné de ne pas voir de réel concur­rent sur ce créneau. Si je veux un accès web, bureau et mobile, la liste est quasi­ment inexis­tante.

    Visi­ble­ment hajo­mail semble vouloir avan­cer en ce sens. J’ai un peu peur de retrou­ver une inter­face web sans accès adapté au mobile, un mode hors ligne limité, mais les captures d’écran sont plutôt réjouis­santes.

    De votre côté, qu’a­vez-vous trouvé d’aussi effi­cace que Gmail ?

  • API pour ligne télé­pho­nique et SMS

    Favori partagé : Twilio propose des API pour lancer et rece­voir des commu­ni­ca­tions télé­pho­niques de façon auto­ma­ti­sée, ou des SMS (mais là ce n’est pas forcé­ment bon marché).

    Le cas d’usage que j’ai en tête c’est faire une mouli­nette qui appelle tour à tour une liste de personnes d’as­treintes jusqu’à obte­nir un GO de l’un d’eux.

  • Réponse (publique) à la consul­ta­tion de la Hadopi concer­nant VideoLAN

    Note: Mise à jour perma­nente, rédac­tion en cours jusqu’à ce que cette notice dispa­raisse. Je me permets aussi de mettre hors ligne les commen­taires au fur et à mesure qu’ils deviennent obso­lètes (c’est à dire ceux qui aident à la construc­tion et qui ont été pris en compte, ou ceux qui ciblent un point ayant évolué depuis leur rédac­tion).
    Le docu­ment en cours de fina­li­sa­tion est en attente de relec­ture avant envoi. Merci à ceux qui peuvent faire une passe sur le fond ou sur la forme et remon­ter des correc­tifs.

    À desti­na­tion de la Hadopi, via M. Fabrice Aubert,

    Le présent docu­ment est une contri­bu­tion à la consul­ta­tion publique de la Hadopi dans le cadre de la saisine de l’as­so­cia­tion VideoLAN, éditrice du logi­ciel VLC media player, elle-même dans le cadre de sa mission de régu­la­tion des mesures tech­niques de protec­tion prévues aux articles L.331–31 et suivants du code de la propriété intel­lec­tuelle.[i]

    La ques­tion posée est de « savoir si ‹ la docu­men­ta­tion tech­nique et les inter­faces de program­ma­tion › visés à l’ar­ticle L.331–32 intègrent les clefs de déchif­fre­ment d’un contenu protégé et plus géné­ra­le­ment les secrets néces­saires ».

    (suite…)

  • Aujourd’­hui c’est encore backup-day

    Aujourd’­hui c’était backup day, enfin hier chez moi. Le dernier était il y a six mois.

    On oublie trop souvent qu’une bonne partie de notre vie est désor­mais sous forme élec­tro­nique : photos, contacts, films, musique, lettres (emails), et même les livres pour moi. Il serait abusé de dire qu’en perdant son disque on perd tout, mais on regret­tera certai­ne­ment beau­coup de choses.

    Bref, hier le RAID a perdu l’ac­cès à un des deux disques. Points posi­tifs : L’alerte est immanquable, la recons­truc­tion du RAID est simple à trou­ver dans l’in­ter­face Ça *doit* donner à penser à ceux qui se satis­font d’un NAS à un seul disque (ou qui ont l’hé­ré­sie de les confi­gu­rer en agré­gat plutôt qu’en miroir). Un disque ça casse, et toutes ses archives sur un disque externe unique, fut-il USB ou réseau, ça n’est pas une sécu­rité suffi­sante.

    Comme certains l’ont fait remarquer, deux disques en RAID ça ne suffit pas non plus : Il faut un accès distant. J’avais fait un bon résumé des poli­tiques de sauve­gardes dans le billet d’il y a six mois. Mes pratiques n’ont pas vrai­ment évolué. Il est peut être temps. Ajou­ter un crash­plan sur le NAS me tente beau­coup par exemple.

    J’ai une chance sur deux que ce soit le disque qui soit mort, une chance sur deux que ce soit le contrô­leur disque du NAS qui soit en rade.

    Si c’est le disque, le plus simple est que je le remplace mais mon NAS (Syno­logy DS207+) est bien trop juste en mémoire vive pour espé­rer faire tour­ner un crash­plan. N’ayant pas de poste fixe, l’idée d’uti­li­ser un crash­plan à partir de mon poste portable connecté au NAS n’est pas viable. Il me faudrait plus d’une année pour l’ini­tia­li­sa­tion. Une des solu­tions que j’étu­die c’est l’ajout d’un micro-PC que je puisse mettre à côté du NAS et qui serve entre autre à cet usage. Dans l’idéal, pour suivre les préco­ni­sa­tions et en fonc­tion de mon volume de sauve­garde, il serait idéal qu’il y ait 1Go de mémoire vive. Les Raps­berry n’en ont que 512Mo, Cubox a l’air sympa mais peut être un peu cher, et du coup je louche sur les produits de Miniand, mais ils ont l’air d’avoir du Android par défaut et le support de distri­bu­tions Linux plus clas­siques ne m’a pas toujours l’air clair. Si vous avez des sugges­tions je suis preneur.

    Si c’est le NAS qui a perdu un contrô­leur, sans RAID il est plus ou moins bon pour la casse. Il me faut donc quelque chose pour un disque local, qui sache aussi avoir suffi­sam­ment de RAM et de puis­sance pour faire tour­ner un Crash­plan. Bien évidem­ment sans y mettre des sommes folles. Là aussi je suis preneur de sugges­tions.

  • Baisse des débits SFR

    Croyez-y ou non, mais ces four­nis­seurs d’ac­cès Inter­net qui se plaignent de devoir suppor­ter les coûts du réseau alors qu’un trafic asymé­trique leur est imposé de la part des four­nis­seurs de conte­nu… Font visi­ble­ment tout pour encou­ra­ger cette asymé­trie.

    SFR avait jusqu’à présent deux offres fibre. Ce n’était pas le critère diffé­ren­cia­teur et il fallait aller dans les petites lignes pour s’en rendre compte mais la moins chère était une offre 100/10 et la plus chère une offre 100/50. Il y a toujours deux offres, mais désor­mais le trafic montant est bloqué à 10 Mb/s quelle que soit l’offre. Le fait de s’en­ga­ger dans une baisse des débits est quand même assez extra­or­di­naire.

    Qu’on ne se leurre pas, il s’agit d’af­fi­cher des superbes « 24 Mega » et « 100 Mega » mais surtout pas que les gens les utilisent (et dans le cas des 24, les gens ne les auront même pas). Il y a un vrai combat contre tous ces nouveaux services en ligne qui consomment la bande passante et qu’on ne veut surtout pas que vous utili­siez.

    Si le ratio qui devient habi­tuel est de 10/100 voire 3/100 (Numé­ri­cable) ce n’est pas un hasard : Ceux qui nous vendent l’ac­cès cherchent à avoir la plus grande asymé­trie possible pour que vous n’uti­li­siez pas leur réseau. Marrant non ?

  • Tester, docu­men­ter et débo­guer une API REST

    Je découvre apiary.io. Il y a de quoi docu­men­ter, tester et débo­guer une API REST, avec des mocks et des proxy de débo­guage.

    Je ne sais pas si la valeur ajou­tée est suffi­sante pour imagi­ner utili­ser un service de ce type mais c’est bien foutu, simple, et assez clair. Je n’ai simple­ment pas compris quel est le modèle busi­ness (et ça c’est un gros point noir).

    Bref, à surveiller, le compte de test peut être créé en quelques secondes à partir d’un compte github.

  • Bob, cham­pion de la procras­ti­na­tion

    Et si plutôt que de faire votre travail vous embau­chiez quelqu’un dans un pays pas cher pour le faire à votre place et que vous empo­chiez la diffé­rence ? Korben raconte une anec­dote sur Bob, le cham­pion de la procras­ti­na­tion, mais avant de conti­nuer sachez que l’his­toire n’est pas nouvelle : Je me rappelle quand j’étais plus jeune en Italie, ça s’ap­pe­lait la poli­tique de la veste chez les fonc­tion­naires. On arrive le matin, on pose la veste, et on laisse le philip­pin immi­gré faire le travail pendant qu’on prendre un autre boulot ailleurs.

    Je ne suis pas d’ac­cord avec l’axe de la procras­ti­na­tion. J’hé­site entre plusieurs senti­ments :

    Tout d’abord, c’est simple­ment l’ap­pli­ca­tion la plus pure du libé­ra­lisme. On embauche Bob pour faire un boulot, le boulot est fait, bien fait même si j’en crois l’anec­dote. Du coup l’em­ployeur ne devrait rien à voir à redire. Il n’y a pas de dommage avéré, et tout va bien dans le meilleur des mondes. Tant mieux pour Bob qui sait pilo­ter trou­ver et pilo­ter les bonnes ressources off-shore, il a bien mérité sa valeur ajou­tée.

    D’un autre côté si ça fonc­tionne c’est qu’il y a réel­le­ment zéro esprit d’équipe ou fonc­tion­ne­ment RH dans l’en­tre­prise. À force de consi­dé­rer les gens comme jetables et remplaçables, ne vous éton­nez pas qu’ils agissent comme tels.

    Enfin, ça met une claque méri­tée à l’idée qu’un déve­lop­peur off-shore est forcé­ment moins compé­tent, moins quali­ta­tif ou moins « haut niveau » qu’un local. Ça ne veut pas dire qu’il faut avoir toute son équipe à l’autre bout du monde, mais simple­ment que ce qu’ap­porte un local c’est la proxi­mité, le côté humain, la possi­bi­lité de discu­ter, de travailler ensemble en face à face. Si vous ne le faites pas, alors vous vous leur­rez sur la valeur ajou­tée.

  • I N S I D E ³

    Je ne suis pas un fana des casse-têtes mais j’avoue que l’ap­proche origi­nale m’in­ter­pelle. Je vous propose de regar­der le crowd­fun­ding de INSIDE³. C’est défi­ni­ti­ve­ment quelque chose que je pour­rai offrir.

    INSIDE3Soit dit en passant, malgré plein de défauts, je commence à appré­cier ce modèle de premier finan­ce­ment pour des projets qui doivent se confron­ter au public.

     

  • Smart­phone Ubuntu

    Bon, je ne suis pas forcé­ment un grand fan d’Ubuntu en ce moment mais j’aime bien le côté « on change ». La première bascule qu’on prévoit depuis un moment mais qui n’est pas encore là, c’est d’utili­ser le smart­phone comme poste infor­ma­tique prin­ci­pal. L’in­ter­face smart­phone est là, mais passe en mode plus clas­sique une fois bran­chée sur un écran de grande taille avec clavier.

    La seconde bascule c’est d’avoir osé repen­ser un peu l’in­ter­face. Ils ont retiré la notion de bouton de navi­ga­tion, mais surtout ils sont sortis de la vision iPhone d’écran composé de plein d’icônes d’ap­pli­ca­tion. Android m’avait un peu déçu en repre­nant cette vision.

    Vidéos : présen­ta­tion géné­rale, inter­face, inter­view sur l’in­ter­face.

    Bien entendu impos­sible de ne pas mention­ner Fire­fox OS, qui a d’autres avan­tages, mais qui semble resté à l’in­ter­face « iPhone ».

  • Mani­feste de l’usa­ger de services en ligne

    Sécu­rité

    1. Mon mot de passe doit être stocké de façon sécu­ri­sée (comprendre: utili­ser une fonc­tion de hachage récente, avec une graine aléa­toire)
    2. Ce mot de passe doit être libre, sans impo­ser ou inter­dire de carac­tères parti­cu­liers ou limi­ter la taille
    3. Le commu­ni­ca­tion de données sensibles (y compris les mots de passes) doit être proté­gée par HTTPS (et le certi­fi­cat doit être validé par une auto­rité de confiance recon­nue)
    4. Aucun service client ou service tech­nique ne me deman­dera jamais mon mot de passe ou une infor­ma­tion confi­den­tielle hors des pages d’au­then­ti­fi­ca­tion et de gestion du compte en ligne

    Infor­ma­tions person­nelles

    1. J’ai le choix de ne donner que les infor­ma­tions person­nelles néces­saires au service (le nom, l’adresse, le télé­phone sont rare­ment réel­le­ment néces­saires)
    2. Je peux corri­ger ou mettre à jour mes infor­ma­tions person­nelles, et suppri­mer quand je le souhaite celles qui ne sont pas néces­saires au service
    3. Mes coor­don­nées ne sont pas utili­sées à des fins commer­ciales ou promo­tion­nelles sans mon accord expli­cite (qui ne doit pas être obli­ga­toire)
    4. Mes infor­ma­tions person­nelles ne sont pas parta­gées ou reven­dues à des tiers sans infor­ma­tion et accord expli­cite (qui ne doit pas être obli­ga­toire)

    Conte­nus person­nels

    1. Je garde l’en­tière propriété de mes données, et n’en concède l’usage que pour les néces­si­tés des services auxquels j’ai sous­crit
    2. Je peux à tout moment récu­pé­rer l’en­semble de mes données, dans un format infor­ma­tique exploi­table ; seule une déci­sion judi­ciaire est un motif à m’em­pê­cher cet accès (un désac­cord sur les condi­tions géné­rales ne l’est pas)
    3. Je peux à tout moment deman­der la suppres­sion défi­ni­tive des données person­nelles stockées

    Liberté

    1. J’as­sume tota­le­ment les consé­quences de mes actions et refuse donc à un quel­conque pres­ta­taire tech­nique d’avoir un droit de regard sur mes données (hors procé­dures légales)
    2. Les condi­tions dans lesquelles mon compte ou le service peuvent m’être bloqués sont expli­cites ; je peux obte­nir des détails clairs dans cette éven­tua­lité, avec une procé­dure de réso­lu­tion à l’amiable si besoin
    3. Je peux clôtu­rer mon compte sur simple demande. Les données person­nelles y seront effa­cées ; le compte sera désac­tivé et ne sera plus utilisé dans aucun affi­chage public.

    L’en­semble de ces points sont des pré-requis.

    J’ajou­te­rai le point suivant, qui reste essen­tiel même s’il n’est pas au même niveau que les autres : On me rend des comptes sur la qualité du service fourni et on répond à mes demandes dans des délais courts avec une solu­tion qui répond au problème posé.