Carnet de notes

Catégorie : Geek

  • Aujourd’­hui c’est encore backup-day

    Aujourd’­hui c’était backup day, enfin hier chez moi. Le dernier était il y a six mois.

    On oublie trop souvent qu’une bonne partie de notre vie est désor­mais sous forme élec­tro­nique : photos, contacts, films, musique, lettres (emails), et même les livres pour moi. Il serait abusé de dire qu’en perdant son disque on perd tout, mais on regret­tera certai­ne­ment beau­coup de choses.

    Bref, hier le RAID a perdu l’ac­cès à un des deux disques. Points posi­tifs : L’alerte est immanquable, la recons­truc­tion du RAID est simple à trou­ver dans l’in­ter­face Ça *doit* donner à penser à ceux qui se satis­font d’un NAS à un seul disque (ou qui ont l’hé­ré­sie de les confi­gu­rer en agré­gat plutôt qu’en miroir). Un disque ça casse, et toutes ses archives sur un disque externe unique, fut-il USB ou réseau, ça n’est pas une sécu­rité suffi­sante.

    Comme certains l’ont fait remarquer, deux disques en RAID ça ne suffit pas non plus : Il faut un accès distant. J’avais fait un bon résumé des poli­tiques de sauve­gardes dans le billet d’il y a six mois. Mes pratiques n’ont pas vrai­ment évolué. Il est peut être temps. Ajou­ter un crash­plan sur le NAS me tente beau­coup par exemple.

    J’ai une chance sur deux que ce soit le disque qui soit mort, une chance sur deux que ce soit le contrô­leur disque du NAS qui soit en rade.

    Si c’est le disque, le plus simple est que je le remplace mais mon NAS (Syno­logy DS207+) est bien trop juste en mémoire vive pour espé­rer faire tour­ner un crash­plan. N’ayant pas de poste fixe, l’idée d’uti­li­ser un crash­plan à partir de mon poste portable connecté au NAS n’est pas viable. Il me faudrait plus d’une année pour l’ini­tia­li­sa­tion. Une des solu­tions que j’étu­die c’est l’ajout d’un micro-PC que je puisse mettre à côté du NAS et qui serve entre autre à cet usage. Dans l’idéal, pour suivre les préco­ni­sa­tions et en fonc­tion de mon volume de sauve­garde, il serait idéal qu’il y ait 1Go de mémoire vive. Les Raps­berry n’en ont que 512Mo, Cubox a l’air sympa mais peut être un peu cher, et du coup je louche sur les produits de Miniand, mais ils ont l’air d’avoir du Android par défaut et le support de distri­bu­tions Linux plus clas­siques ne m’a pas toujours l’air clair. Si vous avez des sugges­tions je suis preneur.

    Si c’est le NAS qui a perdu un contrô­leur, sans RAID il est plus ou moins bon pour la casse. Il me faut donc quelque chose pour un disque local, qui sache aussi avoir suffi­sam­ment de RAM et de puis­sance pour faire tour­ner un Crash­plan. Bien évidem­ment sans y mettre des sommes folles. Là aussi je suis preneur de sugges­tions.

  • Baisse des débits SFR

    Croyez-y ou non, mais ces four­nis­seurs d’ac­cès Inter­net qui se plaignent de devoir suppor­ter les coûts du réseau alors qu’un trafic asymé­trique leur est imposé de la part des four­nis­seurs de conte­nu… Font visi­ble­ment tout pour encou­ra­ger cette asymé­trie.

    SFR avait jusqu’à présent deux offres fibre. Ce n’était pas le critère diffé­ren­cia­teur et il fallait aller dans les petites lignes pour s’en rendre compte mais la moins chère était une offre 100/10 et la plus chère une offre 100/50. Il y a toujours deux offres, mais désor­mais le trafic montant est bloqué à 10 Mb/s quelle que soit l’offre. Le fait de s’en­ga­ger dans une baisse des débits est quand même assez extra­or­di­naire.

    Qu’on ne se leurre pas, il s’agit d’af­fi­cher des superbes « 24 Mega » et « 100 Mega » mais surtout pas que les gens les utilisent (et dans le cas des 24, les gens ne les auront même pas). Il y a un vrai combat contre tous ces nouveaux services en ligne qui consomment la bande passante et qu’on ne veut surtout pas que vous utili­siez.

    Si le ratio qui devient habi­tuel est de 10/100 voire 3/100 (Numé­ri­cable) ce n’est pas un hasard : Ceux qui nous vendent l’ac­cès cherchent à avoir la plus grande asymé­trie possible pour que vous n’uti­li­siez pas leur réseau. Marrant non ?

  • Tester, docu­men­ter et débo­guer une API REST

    Je découvre apiary.io. Il y a de quoi docu­men­ter, tester et débo­guer une API REST, avec des mocks et des proxy de débo­guage.

    Je ne sais pas si la valeur ajou­tée est suffi­sante pour imagi­ner utili­ser un service de ce type mais c’est bien foutu, simple, et assez clair. Je n’ai simple­ment pas compris quel est le modèle busi­ness (et ça c’est un gros point noir).

    Bref, à surveiller, le compte de test peut être créé en quelques secondes à partir d’un compte github.

  • Bob, cham­pion de la procras­ti­na­tion

    Et si plutôt que de faire votre travail vous embau­chiez quelqu’un dans un pays pas cher pour le faire à votre place et que vous empo­chiez la diffé­rence ? Korben raconte une anec­dote sur Bob, le cham­pion de la procras­ti­na­tion, mais avant de conti­nuer sachez que l’his­toire n’est pas nouvelle : Je me rappelle quand j’étais plus jeune en Italie, ça s’ap­pe­lait la poli­tique de la veste chez les fonc­tion­naires. On arrive le matin, on pose la veste, et on laisse le philip­pin immi­gré faire le travail pendant qu’on prendre un autre boulot ailleurs.

    Je ne suis pas d’ac­cord avec l’axe de la procras­ti­na­tion. J’hé­site entre plusieurs senti­ments :

    Tout d’abord, c’est simple­ment l’ap­pli­ca­tion la plus pure du libé­ra­lisme. On embauche Bob pour faire un boulot, le boulot est fait, bien fait même si j’en crois l’anec­dote. Du coup l’em­ployeur ne devrait rien à voir à redire. Il n’y a pas de dommage avéré, et tout va bien dans le meilleur des mondes. Tant mieux pour Bob qui sait pilo­ter trou­ver et pilo­ter les bonnes ressources off-shore, il a bien mérité sa valeur ajou­tée.

    D’un autre côté si ça fonc­tionne c’est qu’il y a réel­le­ment zéro esprit d’équipe ou fonc­tion­ne­ment RH dans l’en­tre­prise. À force de consi­dé­rer les gens comme jetables et remplaçables, ne vous éton­nez pas qu’ils agissent comme tels.

    Enfin, ça met une claque méri­tée à l’idée qu’un déve­lop­peur off-shore est forcé­ment moins compé­tent, moins quali­ta­tif ou moins « haut niveau » qu’un local. Ça ne veut pas dire qu’il faut avoir toute son équipe à l’autre bout du monde, mais simple­ment que ce qu’ap­porte un local c’est la proxi­mité, le côté humain, la possi­bi­lité de discu­ter, de travailler ensemble en face à face. Si vous ne le faites pas, alors vous vous leur­rez sur la valeur ajou­tée.

  • I N S I D E ³

    Je ne suis pas un fana des casse-têtes mais j’avoue que l’ap­proche origi­nale m’in­ter­pelle. Je vous propose de regar­der le crowd­fun­ding de INSIDE³. C’est défi­ni­ti­ve­ment quelque chose que je pour­rai offrir.

    INSIDE3Soit dit en passant, malgré plein de défauts, je commence à appré­cier ce modèle de premier finan­ce­ment pour des projets qui doivent se confron­ter au public.

     

  • Smart­phone Ubuntu

    Bon, je ne suis pas forcé­ment un grand fan d’Ubuntu en ce moment mais j’aime bien le côté « on change ». La première bascule qu’on prévoit depuis un moment mais qui n’est pas encore là, c’est d’utili­ser le smart­phone comme poste infor­ma­tique prin­ci­pal. L’in­ter­face smart­phone est là, mais passe en mode plus clas­sique une fois bran­chée sur un écran de grande taille avec clavier.

    La seconde bascule c’est d’avoir osé repen­ser un peu l’in­ter­face. Ils ont retiré la notion de bouton de navi­ga­tion, mais surtout ils sont sortis de la vision iPhone d’écran composé de plein d’icônes d’ap­pli­ca­tion. Android m’avait un peu déçu en repre­nant cette vision.

    Vidéos : présen­ta­tion géné­rale, inter­face, inter­view sur l’in­ter­face.

    Bien entendu impos­sible de ne pas mention­ner Fire­fox OS, qui a d’autres avan­tages, mais qui semble resté à l’in­ter­face « iPhone ».

  • Mani­feste de l’usa­ger de services en ligne

    Sécu­rité

    1. Mon mot de passe doit être stocké de façon sécu­ri­sée (comprendre: utili­ser une fonc­tion de hachage récente, avec une graine aléa­toire)
    2. Ce mot de passe doit être libre, sans impo­ser ou inter­dire de carac­tères parti­cu­liers ou limi­ter la taille
    3. Le commu­ni­ca­tion de données sensibles (y compris les mots de passes) doit être proté­gée par HTTPS (et le certi­fi­cat doit être validé par une auto­rité de confiance recon­nue)
    4. Aucun service client ou service tech­nique ne me deman­dera jamais mon mot de passe ou une infor­ma­tion confi­den­tielle hors des pages d’au­then­ti­fi­ca­tion et de gestion du compte en ligne

    Infor­ma­tions person­nelles

    1. J’ai le choix de ne donner que les infor­ma­tions person­nelles néces­saires au service (le nom, l’adresse, le télé­phone sont rare­ment réel­le­ment néces­saires)
    2. Je peux corri­ger ou mettre à jour mes infor­ma­tions person­nelles, et suppri­mer quand je le souhaite celles qui ne sont pas néces­saires au service
    3. Mes coor­don­nées ne sont pas utili­sées à des fins commer­ciales ou promo­tion­nelles sans mon accord expli­cite (qui ne doit pas être obli­ga­toire)
    4. Mes infor­ma­tions person­nelles ne sont pas parta­gées ou reven­dues à des tiers sans infor­ma­tion et accord expli­cite (qui ne doit pas être obli­ga­toire)

    Conte­nus person­nels

    1. Je garde l’en­tière propriété de mes données, et n’en concède l’usage que pour les néces­si­tés des services auxquels j’ai sous­crit
    2. Je peux à tout moment récu­pé­rer l’en­semble de mes données, dans un format infor­ma­tique exploi­table ; seule une déci­sion judi­ciaire est un motif à m’em­pê­cher cet accès (un désac­cord sur les condi­tions géné­rales ne l’est pas)
    3. Je peux à tout moment deman­der la suppres­sion défi­ni­tive des données person­nelles stockées

    Liberté

    1. J’as­sume tota­le­ment les consé­quences de mes actions et refuse donc à un quel­conque pres­ta­taire tech­nique d’avoir un droit de regard sur mes données (hors procé­dures légales)
    2. Les condi­tions dans lesquelles mon compte ou le service peuvent m’être bloqués sont expli­cites ; je peux obte­nir des détails clairs dans cette éven­tua­lité, avec une procé­dure de réso­lu­tion à l’amiable si besoin
    3. Je peux clôtu­rer mon compte sur simple demande. Les données person­nelles y seront effa­cées ; le compte sera désac­tivé et ne sera plus utilisé dans aucun affi­chage public.

    L’en­semble de ces points sont des pré-requis.

    J’ajou­te­rai le point suivant, qui reste essen­tiel même s’il n’est pas au même niveau que les autres : On me rend des comptes sur la qualité du service fourni et on répond à mes demandes dans des délais courts avec une solu­tion qui répond au problème posé.

  • Projets, idées, et Sud Web

    Je crois que comme pas mal de geeks, j’ai toujours une liste de projets envi­sa­gés longue comme le bras, dont certains qui doivent trai­ner depuis le début sur la liste mais qui restent indé­fi­ni­ment en première posi­tion.

    Tenter de faire une liste sur l’ins­tant, sans y réflé­chir, permet de déga­ger des prio­ri­tés sans que ça se termine en liste de souhaits inter­mi­nables. Aujourd’­hui :

    • Le déve­lop­pe­ment et la mise en oeuvre d’un moteur pour mes publi­ca­tions. Cet espace était un énième espace tempo­raire qui a encore duré. Je ressens vrai­ment un besoin d’avoir un outil qui me permette de conce­voir et d’or­ga­ni­ser mes conte­nus comme je les pense plutôt que de me forcer la struc­ture actuelle. Il y a du code, du graphisme, de l’ergo, et la réin­té­gra­tion de la plupart de mes conte­nus dissé­mi­nés partout ou en archives.
    • La refonte de mon profil public en ligne. Ca ne prend pas forcé­ment long­temps à faire mais il faut savoir ce que je veux, et m’y mettre.
    • Penser à une façon de gérer les réac­tions et discus­sions qui s’en suivent, j’en parlais ici même hier mais c’est un très vieux sujet. Je me demande d’ailleurs si ce n’est pas le billet de Karl en 2006 qui a lancé ma réflexion à ce sujet et qui m’oc­cupe l’es­prit depuis.
    • Relan­cer le livre ouvert sur les perfor­mances web, qui semble mourir de nouveau et qui n’a pas pris. Pour ça il me faudrait relan­cer du contenu pour moti­ver les gens à parti­ci­per, ou propo­ser des sujets très précis sur lesquels les gens peuvent propo­ser une ou deux page, puis les inté­grer au fur et à mesure. Il y a un vrai manque de livre, c’est dommage que nous n’ar­ri­vions pas à en produire un, même collec­ti­ve­ment.
    • Propo­ser sous forme de service en ligne public mon système d’ef­fa­ce­ment d’his­to­rique twit­ter. Ca n’in­té­res­sera peut être que 4 geeks mais ça vaut je pense le coup.
    • Faire avan­cer ou avan­cer person­nel­le­ment sur les ques­tions d’iden­tité et d’au­then­ti­fi­ca­tion. Entre webid, openid et les autres, j’ai l’im­pres­sion qu’on stagne beau­coup, et c’est dommage. Entre temps ce sont les horribles face­book connect ou twit­ter auth qui prennent le pas.
    • Passer au tout chif­fré, tout signé : mails, blog, etc.
    • Last but not least, pas du tout même, tenter de trou­ver le temps et les contacts pour abor­der les projets photos que j’ai en tête depuis deux ans.

    Et avec tout ça je me rends compte que je n’ai pas fait grand chose en 2012 par rapport aux années précé­dentes. Monter une star­tup et prendre soin d’un petit chou de quelques mois occupe à peu près tout le temps libre et une bonne partie du temps pas libre.

    Malgré tout j’ai besoin de m’im­pliquer aussi ailleurs, et de parta­ger. Deux jours pour propo­ser des sujets à Sud Web, est-ce que vous pensez que propo­ser un atelier discus­sion sur la partie « réac­tions et discus­sions » de ma liste, ou un atelier d’écri­ture sur le livre webperf (qui à la limite se traduira en partie par un atelier échange/forma­tion) semble une bonne idée ?

  • Gestion des commen­taires

    Dans le passé on a vu pas mal d’es­sai pour inté­grer correc­te­ment la problé­ma­tique des commen­taires sur les blogs. Les grandes problé­ma­tiques habi­tuelles sont archi-connues :

    • Comment iden­ti­fier ou repé­rer les réponses ou commen­taires à un contenu
    • Comment collec­ter toutes ces (liens vers les) réponses de manière effi­cace et centrale
    • Comment parta­ger les réponses et discus­sions déri­vées
    • Comment gérer le spam et la modé­ra­tion

    Les clas­siques commen­taires de blog permettent assez faci­le­ment de gérer le premier et le dernier point, assez mal les deux autres. Feu CoComment a tenté d’ap­por­ter sans grand succès une solu­tion pour le second point. Disqus tente aussi d’avan­cer sur le second, mais au pris d’une exter­na­li­sa­tion complète des commen­taires.

    Plus anciens, les systèmes de ping­back et track­back ont tenté un temps de permettre à chacun de travailler sur son espace mais de noti­fier les conte­nus réfé­ren­cés pour gérer des chaînes de discus­sion décen­tra­li­sées. L’idée est bonne, et je suis convaincu que l’ap­proche est bonne, mais le spam a vite vaincu le système avant même d’avoir les premiers retours d’ex­pé­rience.

    Aujourd’­hui, avec la multi­pli­ca­tion des réseaux sociaux où les liens sont parta­gés et discu­tés en dehors du système de commen­taire de chaque contenu, la problé­ma­tique est encore plus complexe. Quelques outils tentent d’al­ler cher­cher les réfé­rences de vos conte­nus sur Twit­ter pour les repu­blier chez vous mais le résul­tat n’a quasi­ment qu’un effet sur l’égo de l’au­teur vu que les discus­sions inté­res­santes se font ensuite, pas sur le tweet de départ.

    David tente d’amener les commen­taires sur une liste de diffu­sion, ce qui peut permettre chan­ger la dyna­mique des échanges. Il reste qu’on garde un système centra­lisé peu satis­fai­sant. Il répond d’ailleurs lui-même parfois à mes billets par d’autres billets sur son espace, sans lien ou noti­fi­ca­tion auto­ma­ti­sée.

    Je cherche une solu­tion à tout ça, pour l’ins­tant je penche vers les pistes suivantes :

    • Mettre en avant la notion de flux RSS de commen­taire propre à chaque contenu. Ça ne résout pas tout mais ça permet d’avan­cer pour créer ensuite des outils qui vont trou­ver des solu­tions. Ces flux existent souvent déjà dans les CMS et outils de blog, ils ne sont simple­ment pas annon­cés dans le code de la page. Un petit outil qui tente les URLs probables pour­rait déjà faire un travail inté­res­sant.
    • Remettre en avant le ping­back ou track­back. Un premier filtre anti-spam peut être fait en testant régu­liè­re­ment si la page liée contient bien un lien vers notre contenu. Un second filtre anti-spam basé sur le contenu est néces­saire, mais aussi le cas des commen­taires clas­siques de blog. Akis­met s’en charge chez moi et je doute qu’il soit plus diffi­cile de repé­rer du spam sur une page distante que sur un commen­taire isolé, au contraire.
    • Je me demande aussi si je ne peux pas auto­ma­ti­ser l’ana­lyse des entêtes HTTP pour isoler les pages qui font des liens vers mes conte­nus, et réin­té­grer ces liens dans la zone de commen­taire des mes billets. Ça deman­dera une modé­ra­tion à priori mais il devrait être possible assez vite d’ar­ri­ver à une liste blanche et de modé­rer le reste assez rapi­de­ment avec des actions de masse.

    Si vous avez des idées de comment gérer les discus­sions et réac­tions, elles sont bien­ve­nues. Pour l’ins­tant je n’ai rien vu de très satis­fai­sant.

  • Clas­siques XKCD

    Je me demande, sérieu­se­ment, si la connais­sance des clas­siques de XKCD ne doivent pas être vus comme un pré-requis à mes recru­te­ments. Je n’ima­gine pas qu’un déve­lop­peur puisse avoir la culture et la connais­sance du milieu web que je demande en étant passé à côté du #936 par exemple.

    Mon propos n’est pas d’en faire un test de connais­sance, mais de voir si la culture est là, si la personne a vrai­ment exploré le réseau et si sa curio­sité web est aussi éten­due que je le cherche. Même pour ceux qui n’aiment pas, quelqu’un qui traine suffi­sam­ment sur les réseaux est forcé­ment tombé sur XKCD, plus d’une fois.

    Ça ne veut pas dire que ceux qui ne connaissent pas XKCD sont mauvais, mais peut être juste qu’ils n’ont pas le profil « touche à tout et découvre tout » que je cherche, ou simple­ment que leur techno première n’est pas le web.