Carnet de notes

Catégorie : Humeur

  • Éthique et Lima

    Le projet Lima s’éteint. C’est dommage. Je suis convaincu que les équipes de Lima ont fait tout ce qu’elles pouvaient pour que ça n’ar­rive pas. Des fois « on n’y arrive pas ». C’est dommage mais c’est ainsi et on doit plutôt remer­cier les gens d’avoir essayé.

    Les appa­reils concer­nés vont à terme deve­nir inuti­li­sables. C’est un bon exemple de « n’uti­li­sez pas d’ap­pa­reils connec­tés qui dépendent d’un service centra­lisé » mais à mon sens la leçon n’est pas celle là.

    Je n’aime pas tirer sur l’am­bu­lance mais mon problème est un problème éthique.

    What happens if CGC dies ?

    What’s good with Lima is that it’s enti­rely private and decen­tra­li­zed. So Lima can work inde­pen­dently from any servers, and conti­nue mana­ging your data even if our star­tup dies (disclo­sure: we don’t plan anything like that)

    The only thing we manage on our side of the equa­tions are updates of our app and the web inter­face of Lima. In case of company crash, we’ll do our best to open source at least the most criti­cal parts of our code, so the commu­nity conti­nues impro­ving the solu­tion every night.

    FAQ sur la page Kicks­tar­ter, le 6 août 2013

    La dispa­ri­tion de l’en­tre­prise a été envi­sa­gée dès le début de l’aven­ture (c’est bien) et des éléments de réas­su­rance ont été posés (c’est bien aussi, même si ce n’est que du best effort).

    J’ai un problème éthique parce que toutes les équipes de Lima, des fonda­teurs jusqu’aux déve­lop­peurs ont accepté de poser ces éléments de réas­su­rance alors qu’ils semblent faux.

    En pratique le serveur de l’in­fra­struc­ture Lima est un compo­sant essen­tiel et les boitiers vont progres­si­ve­ment arrê­ter de fonc­tion­ner. Ce n’est pas moi qui le dit, c’est Lima eux-mêmes. Là on est dans la trom­pe­rie pure et simple par rapport à la promesse affi­chée.

    While your Lima product synchro­nises with your devices without servers, our servers are still needed to make your devices find each other and esta­blish a connec­tion.

    Unfor­tu­na­tely, as our services shut down, your Lima will progres­si­vely stop to work.

    This time, it’s Good­bye. Page d’ac­cueil Lima

    La promesse de l’open source est simi­laire. En pratique il est impos­sible de passer le code open source une fois la société en liqui­da­tion. C’est confirmé par les réponses sur Twit­ter.

    C’est simple­ment légal. Les action­naires perdent le contrôle de la société et le liqui­da­teur a l’obli­ga­tion légale de tirer le maxi­mum des posses­sions de la société. Ça inclut le code source et la propriété intel­lec­tuelle. Libé­rer le code source gratui­te­ment n’est léga­le­ment plus possible.

    Le problème c’est que ce n’est pas une surprise.

    Il aurait fallu s’y prendre avant le début des diffi­cul­tés. Il aurait fallu dépo­ser le code source régu­liè­re­ment chez un tiers de confiance et s’en­ga­ger contrac­tuel­le­ment avec lui sur une cession de droits qui ne devien­dra effec­tive qu’à certaines condi­tions pré-établies.

    Même si la FAQ parle de « do our best », on est dans la trom­pe­rie. Il n’est pas imagi­nable que la ques­tion ait été abor­dée dans la FAQ et que les colla­bo­ra­teurs de l’en­tre­prise aient pu igno­rer les enjeux ci-dessus. Ils semblent pour­tant ne rien avoir prévu, consciem­ment, et avoir parti­cipé là aussi à un déca­lage signi­fi­ca­tif entre le discours et les actions.

    J’en veux aux déve­lop­peurs qui ont parti­cipé à ça, et qui vont mettre le doute sur tous les autres.

    Déve­lop­peurs, vous ne devriez pas mettre l’éthique de côté. Vous ne devriez pas appor­ter votre concours à des socié­tés qui trichent, qui trompent, peu importe le degré de cooli­tude du produit ou du service.

  • Luttons contre les moulins

    J’aime bien les combats impos­sibles.

    Alors en ce moment je prends choi­sis chaque jour un SPAM reçu, si possible un d’une société connue et sérieuse, et je demande accès aux infor­ma­tions qu’ils ont sur moi, à l’ori­gine de ces infor­ma­tions, et la preuve du consen­te­ment pour m’en­voyer leur cour­rier.

    Je prends donc l’email de SPAM et je réponds dessus. Ça me donne l’adresse de retour mais en géné­ral elle ne mène à rien ou ne sera pas lue. J’ajoute l’adresse de contact sur je trouve sur le site web, et s’il y en a une l’adresse de contact pour les demandes sur les données person­nelles. S’il m’en manque une, j’ajoute aussi contact@ qui existe très souvent

    En géné­ral ça passe par des pres­ta­taires. Dans le meilleur des cas le fichier est le leur et c’est un tiers qui fait l’en­voi et le routage, et qui a donc accès aux données. Si c’est du SPAM c’est que juste­ment je n’ai jamais donné mon accord, et souvent ils utilisent un fichier d’un tiers. Parfois c’est même un tiers qui fait la pros­pec­tion à leur place et est réméré à l’ap­port de clien­tèle donc ils ne savent même pas ce que ça se passe ainsi.

    Si j’ar­rive à voir mention du pres­ta­taire ou de loueur de fichier, je fais les mêmes opéra­tions : L’adresse de contact ou service client, celle du RGPD s’il y en a une, et contact@. On y fait parfois mention en bas de l’email, ou on en voit les domaine dans les URLs des liens avant redi­rec­tion. Parfois il faut cher­cher un peu, d’au­tant que souvent les domaines direc­te­ment visibles ne sont que des façades vides et il faut trou­ver la vraie société derrière le nom commer­cial.

    Enfin, quand j’ai ces diffé­rentes adresses, en géné­ral cinq ou six, je change le sujet. Si je garde le sujet de la news­let­ter, j’ai toutes les chances que le mail ne soit pas lu ou pas pris avec sérieux. J’ai choisi « Infor­ma­tions RGPD » pour allu­mer quelques lumières chez les gens, mais ça pour­rait être autre chose.

    Enfin l’email :

    Bonjour,

    En appli­ca­tion de l’ar­ticle 15 du Règle­ment géné­ral sur la protec­tion des données (RGPD) je souhai­te­rai avoir copie de l’en­semble des données (*) me concer­nant dans vos fichiers, les fichiers de vos pres­ta­taires.

    Pour cela vous pouvez opérer une recherche à partir de l’adresse email que vous avez utilisé: [email xxxxxx@xxxxx]

    Si vous ne déte­nez pas direc­te­ment ces données mais êtes passés par un pres­ta­taire qui opère un fichier en propre, merci de lui trans­mettre cette requête au titre du RGPD.

    Par la même occa­sion, je vous demande d’y joindre l’ori­gine de la collecte de ces infor­ma­tions ainsi que la source de mon consen­te­ment pour la récep­tion de ces cour­riers publi­ci­taires par email. En cas de diffi­cul­tés, je vous deman­de­rai de me mettre en contact avec votre délé­gué à la protec­tion des données (DPO).

    Enfin, je vous deman­de­rai de faire suivre cette demande d’in­for­ma­tion à tout pres­ta­taire, parte­naire ou client avec lesquels vous auriez pu parta­ger les données mention­nées au premier para­graphe.

    Je vous remer­cie de me faire parve­nir votre réponse dans les meilleurs délais et au plus tard dans un délai d’un mois à comp­ter de la récep­tion de ma demande (article 12.3 du RGPD).


    Cordia­le­ment,
    — 
    [Prénom Nom]

    Je laisse le SPAM initial en cita­tion en dessous histoire d’avoir une réfé­rence et qu’on ne puisse pas me dire « ce n’est pas nous » ou « on n’a rien ».

    Autre astuce : Ne *pas* deman­der la suppres­sion des données. Pas à cette étape, sinon les petits malins ou ceux qui liront trop vite suppri­me­ront les données ou l’abon­ne­ment à la liste de diffu­sion et pour­ront ensuite dire « ah ben on ne peut pas vous donner plus d’in­for­ma­tions, c’est supprimé désor­mais ».

    Note : On me signale aussi la version d’Ae­ris, plus formelle.

  • L’an­cien CEO WhatsApp en cheva­lier blanc

    Des fois j’ai vrai­ment l’im­pres­sion qu’on nous prend pour des imbé­ciles.

    Notre CEO mont un service en faisant appel à des fonds de capi­tal risque. On parle de dizaines ou centaines de millions d’eu­ros quand même.

    En public il promet un service quasi gratuit, sans publi­cité, sans exploi­ta­tion commer­ciale des données utili­sa­teur, consi­dé­rant que c’est l’ADN même du service.

    C’est beau, c’est blanc, c’est propre, mais il sait pour­tant très bien qu’il va falloir non seule­ment finan­cer l’ex­ploi­ta­tion du service mais en plus rembour­ser les capi­taux risque. En gros il espé­rait juste avoir revendu et quitté le navire avant que quelqu’un ne doive rompre la promesse initiale.

    En reven­dant le service 19 milliards à Face­book, il devait bien se douter qu’il faudrait renta­bi­li­ser un mini­mum l’in­ves­tis­se­ment, que ce n’était pas un don cari­ta­tif. Connais­sant Face­book, il était évident que le service serait gratuit, que ce seraient les promesses liées à la publi­cité et aux données person­nelles qui seraient rompues.

    Sauf à être tota­le­ment naif et un peu idiot (et je ne le crois pas), il savait tout cela. Alors quand il claque publique­ment la porte de Face­book en se posant en cheva­lier blanc qui résiste contre la publi­cité et les problèmes de vie privée, j’ai l’im­pres­sion que c’est un peu nous qu’on prend pour des imbé­ciles.

  • Lettre ouverte à Alti­mate

    Nous nous connais­sons un peu. J’ai déjà échangé à ce sujet avec Anaëlle, puis Céline, puis Alexandre, et je suppose d’autres dont je n’ai pas trace.

    Vous vendez des déve­lop­peurs comme d’autres vendent des petits pois. Je réprouve mais surtout je sature des envois non solli­ci­tés, des CV de nature person­nelle que vous envoyez aux quatre vents.

    J’ai plus d’une dizaine de SPAM du genre de votre part, certains en double à plusieurs adresses – nous en sommes là – et je suppose que bien d’autres ont été effa­cés ou filtrés avec raison par l’anti-spam.

    Malgré mes demandes de désins­crip­tion répé­tées – et parfois vos réponses à ce sujet – je note que rien n’est fait. Vous m’en­voyez toujours vos « profils » non solli­ci­tés.

    Bien entendu mes demandes d’in­for­ma­tion sur l’en­re­gis­tre­ment de votre fichier à la CNIL n’ob­tiennent pas plus satis­fac­tion. Il faut dire que l’ac­ti­vité est néces­sai­re­ment illé­gale : Il s’agit d’une adresse person­nelle de parti­cu­lier, sans nature profes­sion­nelle, et nous n’avons jamais eu aucune rela­tion de travail ou rela­tion person­nelle qui légi­time ces envois.

    Je ne sais plus quoi faire alors j’écris ici une lettre ouverte. Je vais de plus cette fois faire un signa­le­ment à la CNIL avec tous nos échanges passés sur ce même sujet, et la trace de tous vos SPAM que j’ai depuis deux ans.

    Cette fois je vais aussi écrire direc­te­ment aux déve­lop­peurs dont vous diffu­sez le CV et les infor­ma­tions person­nelles, pour leur signa­ler qu’ils sont vendus via des SPAM, en masse, aveu­glé­ment. Certains d’entre eux sont faci­le­ment iden­ti­fiables avec un mini­mum de recherche et cette histoire les concerne aussi.

    Croyez-vous vrai­ment que dans ces condi­tions on puisse vous faire confiance, en tant qu’em­ployeur ou en tant que déve­lop­peur ? Vos pros­pect seront-ils atti­rés par de telles pratiques aussi immo­rales qu’illé­gales ?

    Je crains que je n’au­rais pas plus de réponse construc­tive aujourd’­hui, mais au moins aurais-je une chance de vous mettre devant vos respon­sa­bi­li­tés.

    Au revoir Alti­mate.

  • Inter-file mon amour

    Vous voyez souvent des motos et scoo­ters navi­guer au milieu d’une file de circu­la­tion vous ? Moi jamais ou presque (ça arrive, mais unique­ment quand il n’y a pas de voiture à proxi­mité).

    Dans le meilleur des cas je les vois entre les files ou sur un côté de la route en paral­lèle des voitures, parfois même sur la ligne blanche entre les deux voies de circu­la­tion. *

    Les motards avec qui j’en discute me disent tous avec assu­rance que c’est pour leur sécu­rité, et que c’est même ce qu’on leur apprend lors du permis. *

    Vous savez quoi ? C’est inter­dit. Pas même toléré : IN-TER-DIT. Un deux-roues moto­risé circule dans une file de circu­la­tion, au même que les autres véhi­cules moto­ri­sés.

    Bon, en réalité il y a une expé­ri­men­ta­tion en cours mais :

    • Depuis moins de deux ans seule­ment
    • Dans 11 dépar­te­ments seule­ment
    • Unique­ment en cas de ralen­tis­se­ment / conges­tion
    • Unique­ment sur des doubles voies avec terre plein central
    • Unique­ment entre deux files de circu­la­tion allant dans le même sens
    • En se limi­tant à 50 km/h maxi­mum
    • Jamais en ville

    Ces condi­tions sont cumu­la­tives.  Ça limite hein ?

    Autant dire qu’en dehors des bouchons sur voie express et auto­route, 99.99% des inter-files sont contraires au code de la route… et dange­reuses vu qu’une voiture n’est pas censée prévoir de la circu­la­tion à cet endroit.

    J’en­tends l’ar­gu­ment qui veut que ça ne gêne pas et que ça ne coûte rien. Je laisse la place quand je suis à l’ar­rêt ou quand ça ne me semble pas dange­reux de le faire.

    Main­te­nant si vous pouviez quand même arrê­ter de râler et de vous compor­ter comme si c’était un droit fonda­men­tal, ça ne serait pas mal : C’est vous qui êtes en tort à la base, et il n’est pas rare que ce soit dange­reux.

    Merci au moins de ne pas vous mettre vous-même en danger au point de devoir vous rabattre juste devant mes roues ou de me faire faire des écarts parce qu’un camion vous croise en face. Ça semble évident mais visi­ble­ment ça ne l’est pas pour tous.

    * Je vais éviter de parler de ceux qui sont sur les bandes cyclables ou les voies bus, voire carré­ment à contre­sens de l’autre côté d’une ligne blanche conti­nue, ainsi que de ceux qui prétendent faire de l’in­ter-file par charité chré­tienne pour flui­di­fier la circu­la­tion. Il y a des moutons noirs et des hypo­crites partout, personne n’y est pour rien.

    Le pire étant les motards et scoo­ters telle­ment certains de leur droit de passage qu’on a concert de klaxon, rétro brisé ou coups sur la carros­se­rie quand ils jugent qu’ils n’ont pas assez de place pour doubler. Péri­phé­rique pari­sien je pense à toi, mais on commence à voir ça aussi en ville à Lyon.