Carnet de notes

Catégorie : Geek

  • Tester, docu­men­ter et débo­guer une API REST

    Je découvre apiary.io. Il y a de quoi docu­men­ter, tester et débo­guer une API REST, avec des mocks et des proxy de débo­guage.

    Je ne sais pas si la valeur ajou­tée est suffi­sante pour imagi­ner utili­ser un service de ce type mais c’est bien foutu, simple, et assez clair. Je n’ai simple­ment pas compris quel est le modèle busi­ness (et ça c’est un gros point noir).

    Bref, à surveiller, le compte de test peut être créé en quelques secondes à partir d’un compte github.

  • Bob, cham­pion de la procras­ti­na­tion

    Et si plutôt que de faire votre travail vous embau­chiez quelqu’un dans un pays pas cher pour le faire à votre place et que vous empo­chiez la diffé­rence ? Korben raconte une anec­dote sur Bob, le cham­pion de la procras­ti­na­tion, mais avant de conti­nuer sachez que l’his­toire n’est pas nouvelle : Je me rappelle quand j’étais plus jeune en Italie, ça s’ap­pe­lait la poli­tique de la veste chez les fonc­tion­naires. On arrive le matin, on pose la veste, et on laisse le philip­pin immi­gré faire le travail pendant qu’on prendre un autre boulot ailleurs.

    Je ne suis pas d’ac­cord avec l’axe de la procras­ti­na­tion. J’hé­site entre plusieurs senti­ments :

    Tout d’abord, c’est simple­ment l’ap­pli­ca­tion la plus pure du libé­ra­lisme. On embauche Bob pour faire un boulot, le boulot est fait, bien fait même si j’en crois l’anec­dote. Du coup l’em­ployeur ne devrait rien à voir à redire. Il n’y a pas de dommage avéré, et tout va bien dans le meilleur des mondes. Tant mieux pour Bob qui sait pilo­ter trou­ver et pilo­ter les bonnes ressources off-shore, il a bien mérité sa valeur ajou­tée.

    D’un autre côté si ça fonc­tionne c’est qu’il y a réel­le­ment zéro esprit d’équipe ou fonc­tion­ne­ment RH dans l’en­tre­prise. À force de consi­dé­rer les gens comme jetables et remplaçables, ne vous éton­nez pas qu’ils agissent comme tels.

    Enfin, ça met une claque méri­tée à l’idée qu’un déve­lop­peur off-shore est forcé­ment moins compé­tent, moins quali­ta­tif ou moins « haut niveau » qu’un local. Ça ne veut pas dire qu’il faut avoir toute son équipe à l’autre bout du monde, mais simple­ment que ce qu’ap­porte un local c’est la proxi­mité, le côté humain, la possi­bi­lité de discu­ter, de travailler ensemble en face à face. Si vous ne le faites pas, alors vous vous leur­rez sur la valeur ajou­tée.

  • I N S I D E ³

    Je ne suis pas un fana des casse-têtes mais j’avoue que l’ap­proche origi­nale m’in­ter­pelle. Je vous propose de regar­der le crowd­fun­ding de INSIDE³. C’est défi­ni­ti­ve­ment quelque chose que je pour­rai offrir.

    INSIDE3Soit dit en passant, malgré plein de défauts, je commence à appré­cier ce modèle de premier finan­ce­ment pour des projets qui doivent se confron­ter au public.

     

  • Smart­phone Ubuntu

    Bon, je ne suis pas forcé­ment un grand fan d’Ubuntu en ce moment mais j’aime bien le côté « on change ». La première bascule qu’on prévoit depuis un moment mais qui n’est pas encore là, c’est d’utili­ser le smart­phone comme poste infor­ma­tique prin­ci­pal. L’in­ter­face smart­phone est là, mais passe en mode plus clas­sique une fois bran­chée sur un écran de grande taille avec clavier.

    La seconde bascule c’est d’avoir osé repen­ser un peu l’in­ter­face. Ils ont retiré la notion de bouton de navi­ga­tion, mais surtout ils sont sortis de la vision iPhone d’écran composé de plein d’icônes d’ap­pli­ca­tion. Android m’avait un peu déçu en repre­nant cette vision.

    Vidéos : présen­ta­tion géné­rale, inter­face, inter­view sur l’in­ter­face.

    Bien entendu impos­sible de ne pas mention­ner Fire­fox OS, qui a d’autres avan­tages, mais qui semble resté à l’in­ter­face « iPhone ».

  • Mani­feste de l’usa­ger de services en ligne

    Sécu­rité

    1. Mon mot de passe doit être stocké de façon sécu­ri­sée (comprendre: utili­ser une fonc­tion de hachage récente, avec une graine aléa­toire)
    2. Ce mot de passe doit être libre, sans impo­ser ou inter­dire de carac­tères parti­cu­liers ou limi­ter la taille
    3. Le commu­ni­ca­tion de données sensibles (y compris les mots de passes) doit être proté­gée par HTTPS (et le certi­fi­cat doit être validé par une auto­rité de confiance recon­nue)
    4. Aucun service client ou service tech­nique ne me deman­dera jamais mon mot de passe ou une infor­ma­tion confi­den­tielle hors des pages d’au­then­ti­fi­ca­tion et de gestion du compte en ligne

    Infor­ma­tions person­nelles

    1. J’ai le choix de ne donner que les infor­ma­tions person­nelles néces­saires au service (le nom, l’adresse, le télé­phone sont rare­ment réel­le­ment néces­saires)
    2. Je peux corri­ger ou mettre à jour mes infor­ma­tions person­nelles, et suppri­mer quand je le souhaite celles qui ne sont pas néces­saires au service
    3. Mes coor­don­nées ne sont pas utili­sées à des fins commer­ciales ou promo­tion­nelles sans mon accord expli­cite (qui ne doit pas être obli­ga­toire)
    4. Mes infor­ma­tions person­nelles ne sont pas parta­gées ou reven­dues à des tiers sans infor­ma­tion et accord expli­cite (qui ne doit pas être obli­ga­toire)

    Conte­nus person­nels

    1. Je garde l’en­tière propriété de mes données, et n’en concède l’usage que pour les néces­si­tés des services auxquels j’ai sous­crit
    2. Je peux à tout moment récu­pé­rer l’en­semble de mes données, dans un format infor­ma­tique exploi­table ; seule une déci­sion judi­ciaire est un motif à m’em­pê­cher cet accès (un désac­cord sur les condi­tions géné­rales ne l’est pas)
    3. Je peux à tout moment deman­der la suppres­sion défi­ni­tive des données person­nelles stockées

    Liberté

    1. J’as­sume tota­le­ment les consé­quences de mes actions et refuse donc à un quel­conque pres­ta­taire tech­nique d’avoir un droit de regard sur mes données (hors procé­dures légales)
    2. Les condi­tions dans lesquelles mon compte ou le service peuvent m’être bloqués sont expli­cites ; je peux obte­nir des détails clairs dans cette éven­tua­lité, avec une procé­dure de réso­lu­tion à l’amiable si besoin
    3. Je peux clôtu­rer mon compte sur simple demande. Les données person­nelles y seront effa­cées ; le compte sera désac­tivé et ne sera plus utilisé dans aucun affi­chage public.

    L’en­semble de ces points sont des pré-requis.

    J’ajou­te­rai le point suivant, qui reste essen­tiel même s’il n’est pas au même niveau que les autres : On me rend des comptes sur la qualité du service fourni et on répond à mes demandes dans des délais courts avec une solu­tion qui répond au problème posé.

  • Projets, idées, et Sud Web

    Je crois que comme pas mal de geeks, j’ai toujours une liste de projets envi­sa­gés longue comme le bras, dont certains qui doivent trai­ner depuis le début sur la liste mais qui restent indé­fi­ni­ment en première posi­tion.

    Tenter de faire une liste sur l’ins­tant, sans y réflé­chir, permet de déga­ger des prio­ri­tés sans que ça se termine en liste de souhaits inter­mi­nables. Aujourd’­hui :

    • Le déve­lop­pe­ment et la mise en oeuvre d’un moteur pour mes publi­ca­tions. Cet espace était un énième espace tempo­raire qui a encore duré. Je ressens vrai­ment un besoin d’avoir un outil qui me permette de conce­voir et d’or­ga­ni­ser mes conte­nus comme je les pense plutôt que de me forcer la struc­ture actuelle. Il y a du code, du graphisme, de l’ergo, et la réin­té­gra­tion de la plupart de mes conte­nus dissé­mi­nés partout ou en archives.
    • La refonte de mon profil public en ligne. Ca ne prend pas forcé­ment long­temps à faire mais il faut savoir ce que je veux, et m’y mettre.
    • Penser à une façon de gérer les réac­tions et discus­sions qui s’en suivent, j’en parlais ici même hier mais c’est un très vieux sujet. Je me demande d’ailleurs si ce n’est pas le billet de Karl en 2006 qui a lancé ma réflexion à ce sujet et qui m’oc­cupe l’es­prit depuis.
    • Relan­cer le livre ouvert sur les perfor­mances web, qui semble mourir de nouveau et qui n’a pas pris. Pour ça il me faudrait relan­cer du contenu pour moti­ver les gens à parti­ci­per, ou propo­ser des sujets très précis sur lesquels les gens peuvent propo­ser une ou deux page, puis les inté­grer au fur et à mesure. Il y a un vrai manque de livre, c’est dommage que nous n’ar­ri­vions pas à en produire un, même collec­ti­ve­ment.
    • Propo­ser sous forme de service en ligne public mon système d’ef­fa­ce­ment d’his­to­rique twit­ter. Ca n’in­té­res­sera peut être que 4 geeks mais ça vaut je pense le coup.
    • Faire avan­cer ou avan­cer person­nel­le­ment sur les ques­tions d’iden­tité et d’au­then­ti­fi­ca­tion. Entre webid, openid et les autres, j’ai l’im­pres­sion qu’on stagne beau­coup, et c’est dommage. Entre temps ce sont les horribles face­book connect ou twit­ter auth qui prennent le pas.
    • Passer au tout chif­fré, tout signé : mails, blog, etc.
    • Last but not least, pas du tout même, tenter de trou­ver le temps et les contacts pour abor­der les projets photos que j’ai en tête depuis deux ans.

    Et avec tout ça je me rends compte que je n’ai pas fait grand chose en 2012 par rapport aux années précé­dentes. Monter une star­tup et prendre soin d’un petit chou de quelques mois occupe à peu près tout le temps libre et une bonne partie du temps pas libre.

    Malgré tout j’ai besoin de m’im­pliquer aussi ailleurs, et de parta­ger. Deux jours pour propo­ser des sujets à Sud Web, est-ce que vous pensez que propo­ser un atelier discus­sion sur la partie « réac­tions et discus­sions » de ma liste, ou un atelier d’écri­ture sur le livre webperf (qui à la limite se traduira en partie par un atelier échange/forma­tion) semble une bonne idée ?

  • Gestion des commen­taires

    Dans le passé on a vu pas mal d’es­sai pour inté­grer correc­te­ment la problé­ma­tique des commen­taires sur les blogs. Les grandes problé­ma­tiques habi­tuelles sont archi-connues :

    • Comment iden­ti­fier ou repé­rer les réponses ou commen­taires à un contenu
    • Comment collec­ter toutes ces (liens vers les) réponses de manière effi­cace et centrale
    • Comment parta­ger les réponses et discus­sions déri­vées
    • Comment gérer le spam et la modé­ra­tion

    Les clas­siques commen­taires de blog permettent assez faci­le­ment de gérer le premier et le dernier point, assez mal les deux autres. Feu CoComment a tenté d’ap­por­ter sans grand succès une solu­tion pour le second point. Disqus tente aussi d’avan­cer sur le second, mais au pris d’une exter­na­li­sa­tion complète des commen­taires.

    Plus anciens, les systèmes de ping­back et track­back ont tenté un temps de permettre à chacun de travailler sur son espace mais de noti­fier les conte­nus réfé­ren­cés pour gérer des chaînes de discus­sion décen­tra­li­sées. L’idée est bonne, et je suis convaincu que l’ap­proche est bonne, mais le spam a vite vaincu le système avant même d’avoir les premiers retours d’ex­pé­rience.

    Aujourd’­hui, avec la multi­pli­ca­tion des réseaux sociaux où les liens sont parta­gés et discu­tés en dehors du système de commen­taire de chaque contenu, la problé­ma­tique est encore plus complexe. Quelques outils tentent d’al­ler cher­cher les réfé­rences de vos conte­nus sur Twit­ter pour les repu­blier chez vous mais le résul­tat n’a quasi­ment qu’un effet sur l’égo de l’au­teur vu que les discus­sions inté­res­santes se font ensuite, pas sur le tweet de départ.

    David tente d’amener les commen­taires sur une liste de diffu­sion, ce qui peut permettre chan­ger la dyna­mique des échanges. Il reste qu’on garde un système centra­lisé peu satis­fai­sant. Il répond d’ailleurs lui-même parfois à mes billets par d’autres billets sur son espace, sans lien ou noti­fi­ca­tion auto­ma­ti­sée.

    Je cherche une solu­tion à tout ça, pour l’ins­tant je penche vers les pistes suivantes :

    • Mettre en avant la notion de flux RSS de commen­taire propre à chaque contenu. Ça ne résout pas tout mais ça permet d’avan­cer pour créer ensuite des outils qui vont trou­ver des solu­tions. Ces flux existent souvent déjà dans les CMS et outils de blog, ils ne sont simple­ment pas annon­cés dans le code de la page. Un petit outil qui tente les URLs probables pour­rait déjà faire un travail inté­res­sant.
    • Remettre en avant le ping­back ou track­back. Un premier filtre anti-spam peut être fait en testant régu­liè­re­ment si la page liée contient bien un lien vers notre contenu. Un second filtre anti-spam basé sur le contenu est néces­saire, mais aussi le cas des commen­taires clas­siques de blog. Akis­met s’en charge chez moi et je doute qu’il soit plus diffi­cile de repé­rer du spam sur une page distante que sur un commen­taire isolé, au contraire.
    • Je me demande aussi si je ne peux pas auto­ma­ti­ser l’ana­lyse des entêtes HTTP pour isoler les pages qui font des liens vers mes conte­nus, et réin­té­grer ces liens dans la zone de commen­taire des mes billets. Ça deman­dera une modé­ra­tion à priori mais il devrait être possible assez vite d’ar­ri­ver à une liste blanche et de modé­rer le reste assez rapi­de­ment avec des actions de masse.

    Si vous avez des idées de comment gérer les discus­sions et réac­tions, elles sont bien­ve­nues. Pour l’ins­tant je n’ai rien vu de très satis­fai­sant.

  • Clas­siques XKCD

    Je me demande, sérieu­se­ment, si la connais­sance des clas­siques de XKCD ne doivent pas être vus comme un pré-requis à mes recru­te­ments. Je n’ima­gine pas qu’un déve­lop­peur puisse avoir la culture et la connais­sance du milieu web que je demande en étant passé à côté du #936 par exemple.

    Mon propos n’est pas d’en faire un test de connais­sance, mais de voir si la culture est là, si la personne a vrai­ment exploré le réseau et si sa curio­sité web est aussi éten­due que je le cherche. Même pour ceux qui n’aiment pas, quelqu’un qui traine suffi­sam­ment sur les réseaux est forcé­ment tombé sur XKCD, plus d’une fois.

    Ça ne veut pas dire que ceux qui ne connaissent pas XKCD sont mauvais, mais peut être juste qu’ils n’ont pas le profil « touche à tout et découvre tout » que je cherche, ou simple­ment que leur techno première n’est pas le web.

  • Données person­nelles de twit­ter

    En marge de ma volonté d’effa­cer mes tweets après 48h, j’en ai profité pour faire une demande formelle que me permet la loi : obte­nir l’in­té­gra­lité des infor­ma­tions person­nelles qu’ils connaissent sur moi.

    Pour ceux qui veulent s’y essayer aussi il y a une procé­dure assez claire. Il suffit globa­le­ment de reco­pier les cour­riers pré-rédi­gés et suivre les étapes. Bon, j’ai dit claire mais pas simple. On voit bien la volonté de ne pas propo­ser quelque chose de simple : mail, fax (??), copie de carte d’iden­tité (pourquoi ? ils ne la connaissent pas de toutes façons), recon­fir­ma­tion par mail.

    Toujours est-il que j’ai passé les étapes, voilà ce que j’ai reçu après 9 jours accom­pa­gné d’un zip de 2,6 Mo :

    We're responding to your request for information about your Twitter
account @edasfr.  We've attached the following files:

- USERNAME-user.txt:  Basic information about your Twitter account.
- USERNAME-email-address-history.txt:  Any records of changes of the
email address on file for your Twitter account.
- USERNAME-tweets.txt:  Tweets of your Twitter account.
- USERNAME-favorites.txt:  Favorites of your Twitter account.
- USERNAME-dms.txt:  Direct messages of your Twitter account.
- USERNAME-contacts.txt:  Any contacts imported by your Twitter account.
- USERNAME-following.txt:  Accounts followed by your Twitter account.
- USERNAME-followers.txt:  Accounts that follow your Twitter account.
- USERNAME-lists_created.txt:  Any lists created by your Twitter account.
- USERNAME-lists_subscribed.txt:  Any lists subscribed to by your
Twitter account.
- USERNAME-lists-member.txt:  Any public lists that include your
Twitter account.
- USERNAME-saved-searches.txt:  Any searches saved by your Twitter account.
- USERNAME-ip.txt:  Logins to your Twitter account and associated IP addresses.
- USERNAME-devices.txt:  Any records of a mobile device that you
registered to your Twitter account.
- USERNAME-facebook-connected.txt:  Any records of a Facebook account
connected to your Twitter account.
- USERNAME-screen-name-changes.txt:  Any records of changes to your
Twitter username.
- USERNAME-media: Images uploaded using Twitter's photo hosting
service (attached only if your account has such images).
- USERNAME-profileimg: Your avatar and background image, if uploaded.
- other-sources.txt:  Links and authenticated API calls that provide
information about your Twitter account in real time.

All our records are maintained in UTC, which is the same as GMT for
time zone purposes. Any files or fields that are blank, or any files
that have no content between the PGP header and signature block,
indicate that no responsive records were found.

No records were found of any disclosure to law enforcement of
information about your Twitter account.  It is our policy to notify
users of requests for their information prior to disclosure unless we
are prohibited from doing so by statute or court order.  For more
information, please see our Guidelines for Law Enforcement at
http://support.twitter.com/articles/41949-guidelines-for-law-enforcement#section9

We searched for the specific information identified in your request
and have also provided other information associated with your Twitter
account.  We have not provided all information that may be related to
you because of the difficulty of providing it, or because it may not
be specific to you or may reveal the nonpublic information of another
user or of Twitter.  If there is other information that you are
looking for, please let us know so that we can consider your request.
Our Privacy Policy at http://twitter.com/privacy describes the
information that Twitter may collect and use and the limited
circumstances in which your private personal information may be
shared.

Regards,

The Trust & Safety Team
Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, California 94103

    Vous note­rez qu’ils s’au­to­risent à ne pas tout donner, parce que c’est diffi­cile (?). Je vais faire suite pour avoir l’in­té­gra­lité, la loi ne les auto­rise pas à sélec­tion­ner ce qu’ils retournent. Je suis entre autre très inté­ressé par les données de profi­ling qu’ils peuvent avoir (et sur lesquelles seront basées les pub) et sur les entre­prises parte­naires à qui ils diffusent leurs données.

  • La rengaine de la moyenne

    – La boulan­ge­rie est à combien de temps à pied ?
    – Ben ça dépend à quelle vitesse vous marchez
    – Oui mais, en gros ?
    – Certains mettent très peu de temps, d’autres y passent la jour­née vous savez
    – En moyen­ne…

    C’est la rengaine de la moyenne. Si vous ne faites pas de calculs de proba­bi­li­tés ou de calculs finan­ciers, c’est en réalité à la médiane que vous pensez. Bon, pas tout le temps, mais « en moyenne » quoi…

    La moyenne c’est la somme de toutes les entrées, divi­sée par le nombre d’en­trées. La médiane c’est le point qui laisse 50% au dessus et 50% en dessous.

    Pensez à une course cycliste avec un pelo­ton pépère à l’ar­rière et cinq ultra dopés en échap­pée large­ment en avant. La vitesse médiane vous donne la posi­tion de la masse, du pelo­ton. La vitesse moyenne vous donne un truc inutile et qui ne repré­sente personne, entre les dopés et le pelo­ton.

    Pensez-y, la prochaine fois que vous faites un calcul, si vous vous dites « en moyenne » dans le sens « où est la masse des gens », c’est la médiane qu’il vous faut calcu­ler. La moyenne n’a aucun sens.