Carnet de notes

Catégorie : Technique

  • Peut-on faire repo­ser des déci­sions publiques sur des boites noires ?

    C’est ce qui est en train d’ar­ri­ver à Martell Chubbs en Cali­for­nie, accusé récem­ment de meurtre dans une affaire qui remonte à 1977, inculpé parce que son ADN corres­pon­drait à l’ADN trouvé sur place, selon les bases de données géné­tiques de la police améri­caine. Chubbs a donc demandé à inspec­ter le code du logi­ciel qui a fait la corré­la­tion entre son ADN et celui recueillit à l’époque afin de consta­ter l’exac­ti­tude des résul­tats. Bien sûr, le construc­teur du programme a refusé, faisant valoir le risque encouru par le dévoi­le­ment du code de son programme proprié­taire. Le tribu­nal a donc rejetté la demande de l’ac­cusé, lais­sant la défense libre d’exa­mi­ner le témoin expert, mais pas l’ou­til que le témoin invoque. D’autres tribu­naux améri­cains ont rendu des déci­sions semblables.

    […] “L’im­mu­nité logi­cielle n’existe pas”, rappelle Rebecca Wexler. Les erreurs de program­ma­tion peuvent modi­fier les rapports de vrais­sem­blance de l’ADN d’un facteur 10. Quand des experts ont mis à jour un bug dans un logi­ciel d’al­coo­test, la Cour suprême du Minne­sota a inter­dit qu’il puisse servir de preuve dans tout juge­ment futur.

    via Inter­net Actu

    Comme le dit l’ar­ticle, rien que le scan­dale récent de triche de Volks­wa­gen sur les contrôles anti-pollu­tion montre qu’un logi­ciel ne reste qu’un outil. Si on ne peut pas étudier les limites de l’ou­til, son analyse ne vaut rien.

    Le pire c’est que des problèmes graves dans les analyses ou procé­dures d’ana­lyses d’ADN, de cheveux, d’al­coo­lé­mie… on en trouve une bonne poignée en cher­chant un peu. Mais offi­ciel­le­ment, impos­sible de contes­ter les logi­ciels pour lesquels il n’y a encore eu aucun scan­dale.

    peut-on faire repo­ser des déci­sions publiques sur des boites noires ?

  • Pattern: Backends For Fron­tends

    On a desk­top app I might allow you to look at the items for sale, order online or reserve in store. On the mobile device though I might want to allow you scan bar codes to do price compa­ri­sons or give you context-based offers while in store. As we’ve built more and more mobile appli­ca­tions we’ve come to realise that people use them very diffe­rently and there­fore the func­tio­na­lity we need to expose will differ too.

    So in prac­tice, our mobile devices will want to make different calls, fewer calls, and will want to display different (and proba­bly less) data than their desk­top coun­ter­parts. This means that we need to add addi­tio­nal func­tio­na­lity to our API backend to support our mobile inter­faces.

    Another problem with the gene­ral-purpose API backend is that they are by defi­ni­tion provi­ding func­tio­na­lity to multiple, user-facing appli­ca­tions. This means that the single API backend can become a bottle­neck when rolling out new deli­very, as so many changes are trying to be made to the same deployable arti­fact.

    — Sam Newman

    Pas forcé­ment convaincu par tout, aucune recette miracle, mais inté­res­sant à lire pour amor­cer une réflexion. La couche d’API doit-elle être géné­rique ou spéci­fique à chaque appli­ca­tion ?

  • Product Mana­gers, Product Owners, and Scalable Models for Agile Product Teams (Cisco)

    Le titre dit déjà tout. Peut être rien de révo­lu­tion­naire, mais quelques rappels et défi­ni­tions bien inté­res­santes.

    Je refor­mule mais « les commer­ciaux ont pour rôle de faire tout ce qui est raison­nable ou dérai­son­nable pour boucler le gros deal à venir, dont les un ou deux trucs que que le produit n’a pas et qui sont spéci­fiques à ce pros­pect » parle sérieu­se­ment à mon expé­rience. C’est aussi une façon très claire d’ex­pliquer pourquoi les socié­tés qui veulent créer un produit ne doivent pas être diri­gés par les commer­ciaux, et doivent avoir des respon­sables produit indé­pen­dants.

    Inté­res­sante aussi la distinc­tion entre product mana­ger et product owner. Pour tenter de la mettre en place depuis quelques mois, c’est parfois loin d’être évident.

  • Kaza­kh­te­le­com JSC noti­fies on intro­duc­tion of Natio­nal secu­rity certi­fi­cate from 1 January 2016

    By words of Nurlan Meir­ma­nov, Mana­ging direc­tor on inno­va­tions of Kaza­kh­te­le­com JSC, Inter­net users shall install natio­nal secu­rity certi­fi­cate, which will be avai­lable through Kaza­kh­te­le­com JSC inter­net resources. « User shall enter the site www.tele­com.kz and install this certi­fi­cate follo­wing step by step instal­la­tion instruc­tions”- under­li­ned N.Meir­ma­nov.

    — Tele­com.kz (dépu­blié, voir la version en cache)

    Première réac­tion : Oh la dicta­ture !

    Seconde réac­tion : Chez nous c’est déjà le cas. Notre gouver­ne­ment contrôle une auto­rité de confiance instal­lée dans tous les gros navi­ga­teurs du marché. Pire : Ils l’ont déjà utili­sée pour faire du man in the middle.

    On peut se récon­for­ter en se disant que l’in­ten­tion n’a jamais été délic­tueuse, mais au final la capa­cité est là. Il y a déjà eu déra­page et vu le climat actuel, il n’y a pas vrai­ment lieu d’avoir beau­coup plus confiance que dans le Kaza­khs­tan sur ce point là. Plus récem­ment, l’État français demande aussi accès aux codes sources et archi­tec­tures des héber­geurs et des four­nis­seurs d’ac­cès. On pour­rait ajou­ter que nous sommes déjà un des leaders mondiaux sur les solu­tions commer­ciales de surveillance à l’échelle de pays.

    Plutôt que de se moquer, nous devrions avoir honte de montrer l’exemple. Le Kaza­khs­tan est juste en retard sur nous.

  • Cere­bral (React)

    Je manque d’ex­pé­rience en React / Flux, mais je partage quelque chose qui m’a eu l’air d’avoir du sens à partir de la vidéo (je partage un lien et pas direc­te­ment la vidéo parce que ça commence à 5h44m30s, ils ont visi­ble­ment filmé tout en une passe) : Cere­bral

    Le passage qui montre le scéna­rio de l’ap­pli­ca­tion et permet de comprendre tout le fonc­tion­nel et l’en­chaî­ne­ment sans aucun code est tout de même assez sympa (même si l’im­bri­ca­tion fait peur).

  • PsySH

    A runtime deve­lo­per console, inter­ac­tive debug­ger and REPL for PHP

    — PsySH

    Le php -a est quand même inuti­li­sable par rapport à ce qui existe par exemple en ruby. Voilà une solu­tion.

    Le site ne le dit pas, mais si vous êtes sous mac, l’ins­tal­la­tion passe logique­ment par home­brew:

    brew install homebrew/php/psysh

  • Which Input When?

    The inputs we inter­act with in real life follow some pretty basic rules, and we can get really confu­sed if they don’t. If you’re trying to mani­pu­late the tempe­ra­ture of a tap, for instance, only the range slider input makes sense. But if you were trying to mani­pu­late the tempe­ra­ture of your kettle, it’d be best to use the step­pers on the right.

    real-life

    Unfor­tu­na­tely, what can seem obvious in real life can get confu­sing when we move to soft­ware. Soft­ware is more abstract, and can deal with really complex sets of data that simply don’t appear in your kitchen. Here are some simple rules which can help guide which type of input you should use when, to make your design as intui­tive to use as possible.

    Morgan Carter

    Aucune révo­lu­tion mais c’est bien fait, visuel, et fina­le­ment inté­res­sant à garder dans un coin.

  • How we do large scale retros­pec­tives

    In late 2014 we had an oppor­tu­nity to run a program level retro for an inno­va­tion initia­tive that span­ned across 80–90 people in NYC and Stock­holm.  Instead of a large session, we opted to try some­thing bit different – and we found it to work better for these types of initia­tives.

    Labs at Spotify

    Et vous ? comment gérez-vous vos rétro ? Arri­vez-vous à rester construc­tifs à plus de dix ?

  • Mycli is a command line inter­face for MySQL, MariaDB, and Percona

    Mycli is a command line inter­face for MySQL, MariaDB, and Percona with auto-comple­tion and syntax high­ligh­ting.

    Mycli

  • Seriously, Don’t Use Icon Fonts

    So it’s really no wonder that icon fonts became such a hit. Icons displayed via @font-face were reso­lu­tion-inde­pendent and custo­mi­zable in all the ways we expec­ted text to be. Sure, deli­ve­ring icons as a type­face was defi­ni­tely a hack, but it was also useful, versa­tile, and maybe even a little fun.

    But now we need to stop. It’s time to let icon fonts pass on to Hack Heaven, where they can frolic with table-based layouts, Bullet-Proof Roun­ded Corners and Scalable Inman Flash Repla­ce­ments. Here’s why…

    — Cloud Four Blog

    On peut résumé par « utili­sez SVG » mais le fond est bien plus complet.

    L’ar­ticle lie aussi Bullet­proof Acces­sible Icon Fonts, où on se rend compte que tout est loin d’être simple si on veut faire les choses bien. Ce dernier lien devrait être la réfé­rence de ceux qui veulent quand même s’y essayer.