En panne sur les rétrospectives ? Envie de redonner un peu de souffle et d’entrain ?
Florie m’a fait passer un lien vers Retromat, je vous recommande de jouer avec. Plein d’idées pour réfléchir.
Planning your next retrospective? Get started with a random plan, tweak it, print it and share the URL. Or just browse around for new ideas!
Sur le même sujet : Fun retrospectives Activities and ideas for making agile retrospectives more engaging
Cmdr. William Marks, a Navy spokesman in Washington, said: “It would be a concern to hear any country was tampering with communication cables; however, due to the classified nature of submarine operations, we do not discuss specifics.”
[…] What worries Pentagon planners most is that the Russians appear to be looking for vulnerabilities at much greater depths, where the cables are hard to monitor and breaks are hard to find and repair.
[…] The exceptions are special cables, with secret locations, that have been commissioned by the United States for military operations; they do not show up on widely available maps, and it is possible the Russians are hunting for those, officials said.
Dit autrement, les USA sont inquiets que la Russie puisse envisager de faire ce qu’ils aimeraient se réserver à eux seuls.
L’article parle de guerre froide, on en n’est pas loin. Savoir les USA seuls maîtres du monde n’est pas forcément plus réjouissant. Si quelqu’un a une solution, qu’il la partage…
Date de création : 26.07.2006
Date d’expiration : 26.07.2025 (dans 3583 jours)Votre domaine est votre identité sur le Web. En attendant une solution davantage décentralisée, prenez-en soin. En voilà un dont je n’ai plus vraiment à me soucier :-).
Retour d’expérience personnel : Suite à cette remarque j’ai reconduit mon propre domaine pour trois ans avant de me rappeler pourquoi je ne le faisais pas jusqu’à aujourd’hui :
À le faire tous les ans, j’y pense encore. S’il y a un changement, il sera récent, ou pas loin d’un renouvellement. Je saurais tout synchroniser.
Si je le reconduis aujourd’hui jusqu’en 2025, les chances de me souvenir à cette date qu’il faut que je le renouvelle sont quasi nulles. Il ne me restera plus que l’email de rappel de Gandi, mais où serait-je à ce moment là ? lirais-je mon email, cet email ? Je trouvais ça risqué, je le trouve encore.
C’est envisageable, mais avec un système de rappel régulier qui impose justement de s’en soucier régulièrement. Une autre alternative serait de payer pour un siècle, c’est à dire vraisemblablement bien plus que mon espérance de vie. Tiens, ça je suis presque prêt à le faire, malgré la somme. Malheureusement on ne me le propose pas.
And here’s the #1 lesson from my experience: If you are a small or medium sized publisher don’t have a news app. If you already have one, shut it down. Use your resources to make your mobile web site better.
[…]
Most people spend 80 percent of their time on three apps apps on their phone for 80 percent and, probably, twice as many on their iPads. Here are the apps that most people have room in their life for: Facebook, a music app and then probably some sort of news app. That means there’s a greater chance that they will go to their favorite big name news outlet (hint: NYT, WSJ, Guardian, BBC or an aggregator like Flipboard). That’s why app download numbers are not an effective metric.
On rejoint une autre lecture récente : L’essentiel du temps sur mobile est passé sur Facebook et quelques app, toujours les mêmes. Il y a plus de temps passé sur le web mobile que sur le reste des app. En plus de coûter cher, c’est clairement peu pertinent côté stratégique.
Avec l’arrivée des Service Workers, il va y avoir de moins en moins de raisons de passer au natif.
The small changes made the function body of add() growing over 600 character. v8 optimizer (crankshaft) inlines the functions whose body length, including the comments, is less than 600 characters.
Je ne peux m’empêcher de trouver étrange d’inclure les commentaires. Ça ressemble à une façon d’épargner un micro-cycle de CPU assez peu pertinente. Il reste que c’est à savoir, et que mettre le commentaire hors de la fonction résout tout. Autant le savoir.
Après lecture des petites lignes, voici ma grille pour les offres fibre et câble sur Paris, si ça intéresse quelqu’un.
Vous ne trouverez plus de Numericable, c’est SFR qui a repris les activités câble. Ils ne mettent d’ailleurs plus que ça sur leur site. Ils en ont repris le débit montant ridicule plafonné à 5% du débit descendant (et il n’est plus possible de le doubler, contrairement à feu Numericable). Pour moi c’est un répulsif et un gros gâchis
Tous ont 50 € de frais de résiliation (le montant, comme tous les suivants, est arrondi pour éviter les 99 centimes de partout), vous n’y couperez pas. SFR, encore lui, y ajoute 60 € de frais d’activation alors que c’est ouvert chez tous les autres.
Si la fibre n’est pas tirée jusqu’à votre logement mais uniquement disponible sur le palier, ça peut mettre longtemps, très longtemps. C’est là l’énorme avantage de SFR vu que les logements sont déjà tous câblés. Si vous jetez un oeil chez les autres, on m’a nettement conseillé de privilégier l’opérateur d’immeuble pour diminuer le risque.
Si vous avez un usage TV assez basique, toutes les offres se valent. L’offre Livebox Zen d’Orange a bien lui aussi un enregistreur avec disque dur même s’il n’est pas mis en avant pour laisser de la place à l’offre Play un peu plus chère. Mieux : Si vous avez une prise ex-Numéricable, vous trouverez dessus un bouquet TV gratuit même sans vous abonner.
Les offres RED de SFR sont les moins chères malgré le surcoût de 60 € à l’activation, avec 12 € par mois (10 € sans la TV mais ça occupera aussi votre prise antenne dans ça sera vraiment sans TV). C’est sans engagement. C’est un débit 5 fois meilleur que l’ADSL en émission comme en réception, une latence plus faible et globalement une meilleure qualité TV. Aucune raison d’aller ailleurs si vos besoins sont modestes. Attention, ces offres ne sont pas sur le site de SFR mais sur le site de RED, distinct.
Ensuite il y a l’offre Livebox Zen d’Orange. On monte à 50 Mb/s en émission, soit 10x plus que l’offre RED. Les présentations commerciales d’Orange sont plus que trompeuses donc voilà mes découvertes de petites lignes :
L’offre Livebox Play ajoute 100 Mb/s en réception (mais rien en émission) et 80 Go de disque dur pour 4 € par mois. Le vrai palier est sur l’offre Livebox Jet avec un débit déscendant de 500 Mb/s et un début montant de 200 Mb/s.
Les offres Free sont en fait assez similaires à des prix pas très différents avec les offres promotionnelles. Ici aussi il faut lire les petites lignes : On parle d’un débit descendant de 1 Gb/s mais c’est uniquement dans un mode qui vous prive de tous les avantages de la box (NAS, WIFI, routeur…). Comptez donc quelque chose de similaire à la Livebox Jet : descendant à 600 Mb/s et montant à 200 Mb/s.
Attention, on voit de nombreuses plaintes sur les délais de livraison de la box 4k si c’est celle que vous choisissez. La peinture n’a pas l’air fraiche et les gens sont unanimes pour la déconseiller en tant que box principale. La Revolution, plus chère, semble s’imposer.
Reste SFR, mais ça revient à plus cher pour un débit montant désastreux, avec en plus des frais et un engagement d’un an. Le seul avantage est dans l’offre TV. Bouygues sous-loue à SFR, avec le même réseau et les mêmes débits 100 / 5 mais avec le prix des offres haut de gamme Free et Orange. Aucun intérêt à mon avis.
Pour l’application de cette décision, la Commission nationale de l’informatique et des libertés (Cnil) a demandé à Google de faire les déréférencements pour l’ensemble des recherches possibles pour les internautes. En effet, toute personne peut faire une recherche partout dans le monde en utilisant n’importe quel nom de domaine (google.fr aussi bien que google.de ou google.com…). Or Google ne veut déréférencer que pour les requêtes venant des moteurs dits « européens » (.fr, .de, .it, .nl…).
[…]
Personne, pas même Google, ne peut revendiquer d’être hors la loi tant que celle-ci ne contrevient pas aux principes fondamentaux des droits de l’Homme.
La Cnil a raison d’exiger que le déférencement soit global lorsqu’il est en conformité avec la décision de la CJUE. Il convient de ne pas céder à Google.
Et pour une fois, je suis en fort désaccord avec la position de la LdH.
Il n’y a que trois possibilités :
La première solution, souhaitée par la LdH, me semble extrêmement dangereuse. Elle implique que des décisions légales ou règlementaires en France et en Europe doivent s’appliquer internationalement. Le pendant évident c’est que les décisions états-uniennes, tunisiennes, chinoises et péruviennes s’appliqueront aussi en France.
Le souhaitons-nous vraiment ? moi non. Il y a plein de choses autorisées chez nous qui seraient interdites ailleurs. Des libertés auxquelles je tiens.
C’est d’ailleurs totalement irréaliste. Comment concilier ce qui est explicitement un droit chez certains et une interdiction chez d’autres ?
Se contenter de parler des Droits de l’Homme n’éclaire pas mieux. Outre le fait que chaque continent a sa propre déclinaison, avec plusieurs versions, ces textes ne sont que des déclarations générales à partir desquelles il faut créer un équilibre.
Le droit à l’oubli doit-il primer sur le droit d’expression et le droit à l’information ? Comment ? Ne devrait-on pas juste bloquer les résultats sur une recherche à partir du nom mais pas à partir d’une recherche sur les faits eux-mêmes ?
Je suis certains que différentes cultures et différents pays répondront différemment, et pourtant tous en pleine conformité avec les droits de l’Homme.
Peut-on diffuser de la culture qui est tombé dans le domaine public chez l’un et encore sous droit d’auteur chez l’autre ? Peut-on parler cryptographie avancée ? Quelle est la limite entre la liberté d’expression, la parodie et le respect de la dignité humaine ? Quelle est la limite entre le droit à l’information, la liberté de la presse, et le respect de la présomption d’innocence ou la diffamation ? Quelle est la limite au niveau de la pornographie ? Peut-on bloquer des sites sur décision administrative ou non judiciaire quand il s’agit de potentiel terrorisme ou pédophilie ? A-t-on le droit de publier des informations qui seraient sous secret d’État dans un pays tiers pour des raisons de sécurité ou d’ordre public ?
Sérieusement, toutes ces positions sont pleinement respectueuses des droits de l’Homme, et aucune n’appelle à un arbitrage universel. La réponse de l’un casserait totalement l’équilibre social de l’autre, et aucune réponse n’est objectivement meilleure ou même moins dangereuse. Pire : Faire primer la réponse de l’un pourrait être attaquable chez l’autre justement au titre des droits de l’Homme, et inversement.
Il reste la possibilité d’être pragmatique, de respecter la souveraineté de chacun. La troisième est la solution chinoise. Elle est complexe à mettre en œuvre et serait totalement inapplicable de toutes façons. Google peut encore avoir une présence un peu partout (et encore, pas partout, comment feront les autres pays ?) mais comment contraindre le New York Times ? Les chinois ont isolé leur réseau et érigé une barrière filtrante à l’entrée. Ce serait difficile en France, et je ne le souhaite pas du tout.
Bref, reste la solution intermédiaire. Elle est utilisée par Google depuis longtemps, et n’est en rien spécifique au droit à l’oubli. Yahoo! avait aussi tranché ainsi dans les années 2000 quand des objets nazis s’étaient retrouvés sur leur site d’enchères. Il faut dire que c’est le seul choix vraiment raisonnable pour des sites qui traversent autant de pays et qui ne veulent pas retreindre les activités autorisées à une peau de chagrin.
C’est imparfait, contournable, mais finalement le plus pragmatique, et peut-être même souhaitable : Les étrangers continueront à voir ce que vous souhaitez oublier, mais en même temps si c’est légal chez eux, au nom de quoi les contraindrions-nous ? Il sera encore possible pour vos compatriotes d’accéder à l’information en la recherchant volontairement sur un site étranger. Finalement ça permet de gérer l’accès à l’histoire et la liberté d’être informé, tout en gardant une certaine opacité et une capacité à oublier pour tous les jours. Les collègues, les voisins, les inconnus, eux n’auront plus un vieux passé à oublier devant les yeux, ce qui est bien l’objectif.
Les informaticiens se battent depuis longtemps contre ces intersticiels qui incitent à télécharger l’app native quand ils se connectent sur le site web avec un smartphone. C’est pénible, et ça ne répond pas à l’intention. C’est même horrible quand on suit un lien direct vers un contenu.
Les popins ne sont guère mieux (voire pire quand elles sont complexes à fermer). Le comble c’est quand la popin ou l’intersticiel ne sont pas adaptés à la lecture sur un écran de smartphone, et empêchent toute suite positive.
La pratique reste, parce que le marketing rêve de fidéliser avec une application dédiée, considérée comme plus qualitative mais surtout qui reste sur le téléphone.
69% of the visits abandoned our page. These users neither went to the app store nor continued to our mobile website.
On manque de chiffres, ou de gens qui veulent bien publier leurs chiffres. Celui là est juste énorme. 69%… C’est énorme. Pour juste 9% de gens qui vont cliquer sur « je veux l’app », dont certains l’ont déjà, d’autres ne l’installeront pas, la désinstalleront dans la foulée ou ne l’utiliseront pas.
À l’inverse, en remplaçant l’intersticiel par une bannière bien faite (non, pas une popin, pitié) :
1-day active users on our mobile website increased by 17%.
G+ iOS native app installs were mostly unaffected (-2%). (We’re not reporting install numbers from Android devices since most come with Google+ installed.)
Ne nous emballons pas, Google continue de mettre un intersticiel sur Gmail quand il est accédé par un smartphone Android.
Les bonnes ressources expliquant comment faire du web mobile sont rares. La plupart se limitent à parler de media query ou d’adaptation du rendu, ce qui est loin d’être finalement le plus complexe ou le plus important.
Ici Google nous parle performance, avec plusieurs étapes très concrètes, du code exemple, et un aperçu d’utilisation des magiques service workers, en tout juste une dizaine de minutes. Si vous voulez parier sur une techno qui va révolutionner le web mobile dans les 12 mois, misez là dessus.
Pour répondre à David :
TLS does not provide privacy. What it does is disable anonymous access to ensure authority. It changes access patterns away from decentralized caching to more centralized authority control.
That is the opposite of privacy. […] TLS is NOT desirable for access to
public information, except in that it provides an ephemeral form of message integrity that is a weak replacement for content integrity.
Je suis convaincu que ces gens ont réfléchi à la question plus longtemps et plus sérieusement que moi, mais je ne peux m’empêcher de poser les questions :
Parler de vie privée c’est parler de confidentialité. Vis à vis de qui ? De même, à partir de quand parle-t-on d’anonymat ?
Considérer que TLS est inutile pour accéder à une information publique me semble très étrange. La confidentialité n’est pas dans le fait que cette information soit publique, mais à ce que je consulte ou ce que j’envoie dans le détail.
Savoir que j’accède à Facebook est une chose. Savoir quel profil j’utilise et ce que j’écris en est une autre, quand bien même les textes en questions sont ne sont pas d’accès restreint. Je ne souhaite pas forcément que l’université de mon fils puisse lire ce qu’il y écrit via le WIFI local.
Savoir que j’accède à Wikipedia est une chose. Savoir que les pages que j’y lis parlent de certains problèmes de sexualité en est une autre. Je ne souhaite pas forcément que mon employeur puisse savoir ce que j’y lis pendant ma pause de midi.
Savoir que je consulte la presse est une chose. Savoir quels sont les articles politiques que je lis et ce que je commente en est une autre. Suivant le pays où je suis, je ne souhaite pas faciliter une éventuelle analyse au niveau de mon fournisseur d’accès ou du gouvernement.
Bref, je suis conscient que l’implémentation actuelle des navigateurs peuvent en théorie faciliter le tracking à partir du serveur. Je ne suis pas certain que la technique soit mise en œuvre tellement d’autres méthodes plus simples sont efficaces. La confidentialité que ça m’apporte compense largement ce surcoût.
La démocratisation de TLS est pour moi une vraie bonne nouvelle.
I have no objection to the IESG proposal to provide information *also* via https. It would be better to provide content signatures and encourage mirroring
Je ne nie pas que ça puisse être intéressant, mais l’usage est pour moi totalement différent. En fait, à réfléchir, l’essentiel des cas où j’ai besoin de garantir l’intégrité du message sont ceux où j’ai besoin d’une authentification, donc où le chiffrement de TLS est aussi nécessaire.
Proposer HTTPS en alternative me semble aussi une fausse bonne idée. Sur mes deux derniers exemples, j’ai potentiellement non seulement besoin que le contenu de ma requête soit confidentielle, mais aussi que mon besoin de confidentialité le soit aussi. Que j’utilise d’un coup TLS me fera paraitre « louche », ce que justement j’aurais souhaité éviter. Je l’ai d’ailleurs vu récemment dans la presse lors de mises en accusation : le fait que les suspects aient utilisé des communications cryptées faisait partie des éléments à charge, même sans savoir ce qu’ils ont échangé. Dangereux, au mieux.
Plus pragmatique : Il serait facile de bloquer HTTPS pour la plupart des sites publics comme Wikipedia, Doctissimo, Twitter ou Le Monde, obligeant les gens à se rabattre sur HTTP. Même les geeks les plus au fait des problèmes ont tendance à accepter de dégrader la communication en clair quand le chiffrement ne passe pas. Rendre TLS optionnel reviendrait à le retirer là où justement il est le plus nécessaire.
Le fait que le web avance pas à pas vers un « TLS uniquement » est un gros pas en avant pour la confidentialité vis à vis de mon environnement direct.
TLS everywhere is great for large companies with a financial stake in Internet centralization. It is even better for those providing identity services and TLS-outsourcing via CDNs. It’s a shame that the IETF has been abused in this way to promote a campaign that will effectively end anonymous access, under the guise of promoting privacy.
Bref, il y a des choses à faire. Par exemple s’assurer de réduire l’identification possible du navigateur entre deux requêtes ? (le navigateur utilise-t-il le même certificat à chaque fois ? si c’est ça le problème, il y a certainement moyen de faire des rotations régulières, et de ne pas partager un même certificat entre différentes destinations).
Quant à mon anonymat, il est bien plus vidé de son sens à cause de mon IP qu’à cause du tracking : si j’ai vraiment besoin, je peux utiliser un navigateur ou un profil différent pour certaines activités, mais mon IP demande un effort plus important pour être changée.
L’autre question est de savoir auprès de qui est-ce que je cherche le plus à être anonyme, et ce que représente mon identité. Google saura probablement me relier à mon email. Mon FAI et mon employeur savent me relier à mon identité civile
Bref, travaillons à améliorer les problèmes de tracking. Ils ne me semblent cependant pas inhérents à la technologie TLS (me trompe-je ?). Ne jetons en tout cas pas le bébé avec l’eau du bain. Surtout si nous n’avons rien à la place.
Roy T. Fielding nous rappelle le principal danger de TLS et de « SSL partout » : la centralisation des autorités de certification. Et par extension du Web.
C’est un vrai problème, mais qui commence à être dépassé. Le nombre d’autorités de mon Firefox se rapproche des 200. Si on considère que ces autorités délèguent elles-mêmes à de multiples sous-autorités, qui parfois font elles aussi de même, on est loin d’une centralisation dérangeante pour la vie privée. En fait il y a tant de délégation que le principe même d’autorité de confiance devient assez théorique.
Il reste un problème de confiance (autorité) et un problème commercial. DANE et letsencrypt sont deux initiatives qui me font croire qu’on va laisser ça derrière nous à moyen (pour letsencrypt) ou long terme (pour DANE).
Un client qui sait ne pas réutiliser inutilement le même certificat, qui vérifie le serveur à l’aide de DANE les écueils de confidentialité suivants seront surtout dans SNI, DNS et IP.