The small changes made the function body of add() growing over 600 character. v8 optimizer (crankshaft) inlines the functions whose body length, including the comments, is less than 600 characters.
Je ne peux m’empêcher de trouver étrange d’inclure les commentaires. Ça ressemble à une façon d’épargner un micro-cycle de CPU assez peu pertinente. Il reste que c’est à savoir, et que mettre le commentaire hors de la fonction résout tout. Autant le savoir.
Après lecture des petites lignes, voici ma grille pour les offres fibre et câble sur Paris, si ça intéresse quelqu’un.
Vous ne trouverez plus de Numericable, c’est SFR qui a repris les activités câble. Ils ne mettent d’ailleurs plus que ça sur leur site. Ils en ont repris le débit montant ridicule plafonné à 5% du débit descendant (et il n’est plus possible de le doubler, contrairement à feu Numericable). Pour moi c’est un répulsif et un gros gâchis
Tous ont 50 € de frais de résiliation (le montant, comme tous les suivants, est arrondi pour éviter les 99 centimes de partout), vous n’y couperez pas. SFR, encore lui, y ajoute 60 € de frais d’activation alors que c’est ouvert chez tous les autres.
Si la fibre n’est pas tirée jusqu’à votre logement mais uniquement disponible sur le palier, ça peut mettre longtemps, très longtemps. C’est là l’énorme avantage de SFR vu que les logements sont déjà tous câblés. Si vous jetez un oeil chez les autres, on m’a nettement conseillé de privilégier l’opérateur d’immeuble pour diminuer le risque.
Si vous avez un usage TV assez basique, toutes les offres se valent. L’offre Livebox Zen d’Orange a bien lui aussi un enregistreur avec disque dur même s’il n’est pas mis en avant pour laisser de la place à l’offre Play un peu plus chère. Mieux : Si vous avez une prise ex-Numéricable, vous trouverez dessus un bouquet TV gratuit même sans vous abonner.
Les offres RED de SFR sont les moins chères malgré le surcoût de 60 € à l’activation, avec 12 € par mois (10 € sans la TV mais ça occupera aussi votre prise antenne dans ça sera vraiment sans TV). C’est sans engagement. C’est un débit 5 fois meilleur que l’ADSL en émission comme en réception, une latence plus faible et globalement une meilleure qualité TV. Aucune raison d’aller ailleurs si vos besoins sont modestes. Attention, ces offres ne sont pas sur le site de SFR mais sur le site de RED, distinct.
Ensuite il y a l’offre Livebox Zen d’Orange. On monte à 50 Mb/s en émission, soit 10x plus que l’offre RED. Les présentations commerciales d’Orange sont plus que trompeuses donc voilà mes découvertes de petites lignes :
L’offre Livebox Play ajoute 100 Mb/s en réception (mais rien en émission) et 80 Go de disque dur pour 4 € par mois. Le vrai palier est sur l’offre Livebox Jet avec un débit déscendant de 500 Mb/s et un début montant de 200 Mb/s.
Les offres Free sont en fait assez similaires à des prix pas très différents avec les offres promotionnelles. Ici aussi il faut lire les petites lignes : On parle d’un débit descendant de 1 Gb/s mais c’est uniquement dans un mode qui vous prive de tous les avantages de la box (NAS, WIFI, routeur…). Comptez donc quelque chose de similaire à la Livebox Jet : descendant à 600 Mb/s et montant à 200 Mb/s.
Attention, on voit de nombreuses plaintes sur les délais de livraison de la box 4k si c’est celle que vous choisissez. La peinture n’a pas l’air fraiche et les gens sont unanimes pour la déconseiller en tant que box principale. La Revolution, plus chère, semble s’imposer.
Reste SFR, mais ça revient à plus cher pour un débit montant désastreux, avec en plus des frais et un engagement d’un an. Le seul avantage est dans l’offre TV. Bouygues sous-loue à SFR, avec le même réseau et les mêmes débits 100 / 5 mais avec le prix des offres haut de gamme Free et Orange. Aucun intérêt à mon avis.
Pour l’application de cette décision, la Commission nationale de l’informatique et des libertés (Cnil) a demandé à Google de faire les déréférencements pour l’ensemble des recherches possibles pour les internautes. En effet, toute personne peut faire une recherche partout dans le monde en utilisant n’importe quel nom de domaine (google.fr aussi bien que google.de ou google.com…). Or Google ne veut déréférencer que pour les requêtes venant des moteurs dits « européens » (.fr, .de, .it, .nl…).
[…]
Personne, pas même Google, ne peut revendiquer d’être hors la loi tant que celle-ci ne contrevient pas aux principes fondamentaux des droits de l’Homme.
La Cnil a raison d’exiger que le déférencement soit global lorsqu’il est en conformité avec la décision de la CJUE. Il convient de ne pas céder à Google.
Et pour une fois, je suis en fort désaccord avec la position de la LdH.
Il n’y a que trois possibilités :
La première solution, souhaitée par la LdH, me semble extrêmement dangereuse. Elle implique que des décisions légales ou règlementaires en France et en Europe doivent s’appliquer internationalement. Le pendant évident c’est que les décisions états-uniennes, tunisiennes, chinoises et péruviennes s’appliqueront aussi en France.
Le souhaitons-nous vraiment ? moi non. Il y a plein de choses autorisées chez nous qui seraient interdites ailleurs. Des libertés auxquelles je tiens.
C’est d’ailleurs totalement irréaliste. Comment concilier ce qui est explicitement un droit chez certains et une interdiction chez d’autres ?
Se contenter de parler des Droits de l’Homme n’éclaire pas mieux. Outre le fait que chaque continent a sa propre déclinaison, avec plusieurs versions, ces textes ne sont que des déclarations générales à partir desquelles il faut créer un équilibre.
Le droit à l’oubli doit-il primer sur le droit d’expression et le droit à l’information ? Comment ? Ne devrait-on pas juste bloquer les résultats sur une recherche à partir du nom mais pas à partir d’une recherche sur les faits eux-mêmes ?
Je suis certains que différentes cultures et différents pays répondront différemment, et pourtant tous en pleine conformité avec les droits de l’Homme.
Peut-on diffuser de la culture qui est tombé dans le domaine public chez l’un et encore sous droit d’auteur chez l’autre ? Peut-on parler cryptographie avancée ? Quelle est la limite entre la liberté d’expression, la parodie et le respect de la dignité humaine ? Quelle est la limite entre le droit à l’information, la liberté de la presse, et le respect de la présomption d’innocence ou la diffamation ? Quelle est la limite au niveau de la pornographie ? Peut-on bloquer des sites sur décision administrative ou non judiciaire quand il s’agit de potentiel terrorisme ou pédophilie ? A-t-on le droit de publier des informations qui seraient sous secret d’État dans un pays tiers pour des raisons de sécurité ou d’ordre public ?
Sérieusement, toutes ces positions sont pleinement respectueuses des droits de l’Homme, et aucune n’appelle à un arbitrage universel. La réponse de l’un casserait totalement l’équilibre social de l’autre, et aucune réponse n’est objectivement meilleure ou même moins dangereuse. Pire : Faire primer la réponse de l’un pourrait être attaquable chez l’autre justement au titre des droits de l’Homme, et inversement.
Il reste la possibilité d’être pragmatique, de respecter la souveraineté de chacun. La troisième est la solution chinoise. Elle est complexe à mettre en œuvre et serait totalement inapplicable de toutes façons. Google peut encore avoir une présence un peu partout (et encore, pas partout, comment feront les autres pays ?) mais comment contraindre le New York Times ? Les chinois ont isolé leur réseau et érigé une barrière filtrante à l’entrée. Ce serait difficile en France, et je ne le souhaite pas du tout.
Bref, reste la solution intermédiaire. Elle est utilisée par Google depuis longtemps, et n’est en rien spécifique au droit à l’oubli. Yahoo! avait aussi tranché ainsi dans les années 2000 quand des objets nazis s’étaient retrouvés sur leur site d’enchères. Il faut dire que c’est le seul choix vraiment raisonnable pour des sites qui traversent autant de pays et qui ne veulent pas retreindre les activités autorisées à une peau de chagrin.
C’est imparfait, contournable, mais finalement le plus pragmatique, et peut-être même souhaitable : Les étrangers continueront à voir ce que vous souhaitez oublier, mais en même temps si c’est légal chez eux, au nom de quoi les contraindrions-nous ? Il sera encore possible pour vos compatriotes d’accéder à l’information en la recherchant volontairement sur un site étranger. Finalement ça permet de gérer l’accès à l’histoire et la liberté d’être informé, tout en gardant une certaine opacité et une capacité à oublier pour tous les jours. Les collègues, les voisins, les inconnus, eux n’auront plus un vieux passé à oublier devant les yeux, ce qui est bien l’objectif.
Les informaticiens se battent depuis longtemps contre ces intersticiels qui incitent à télécharger l’app native quand ils se connectent sur le site web avec un smartphone. C’est pénible, et ça ne répond pas à l’intention. C’est même horrible quand on suit un lien direct vers un contenu.
Les popins ne sont guère mieux (voire pire quand elles sont complexes à fermer). Le comble c’est quand la popin ou l’intersticiel ne sont pas adaptés à la lecture sur un écran de smartphone, et empêchent toute suite positive.
La pratique reste, parce que le marketing rêve de fidéliser avec une application dédiée, considérée comme plus qualitative mais surtout qui reste sur le téléphone.
69% of the visits abandoned our page. These users neither went to the app store nor continued to our mobile website.
On manque de chiffres, ou de gens qui veulent bien publier leurs chiffres. Celui là est juste énorme. 69%… C’est énorme. Pour juste 9% de gens qui vont cliquer sur « je veux l’app », dont certains l’ont déjà, d’autres ne l’installeront pas, la désinstalleront dans la foulée ou ne l’utiliseront pas.
À l’inverse, en remplaçant l’intersticiel par une bannière bien faite (non, pas une popin, pitié) :
1-day active users on our mobile website increased by 17%.
G+ iOS native app installs were mostly unaffected (-2%). (We’re not reporting install numbers from Android devices since most come with Google+ installed.)
Ne nous emballons pas, Google continue de mettre un intersticiel sur Gmail quand il est accédé par un smartphone Android.
Les bonnes ressources expliquant comment faire du web mobile sont rares. La plupart se limitent à parler de media query ou d’adaptation du rendu, ce qui est loin d’être finalement le plus complexe ou le plus important.
Ici Google nous parle performance, avec plusieurs étapes très concrètes, du code exemple, et un aperçu d’utilisation des magiques service workers, en tout juste une dizaine de minutes. Si vous voulez parier sur une techno qui va révolutionner le web mobile dans les 12 mois, misez là dessus.
Pour répondre à David :
TLS does not provide privacy. What it does is disable anonymous access to ensure authority. It changes access patterns away from decentralized caching to more centralized authority control.
That is the opposite of privacy. […] TLS is NOT desirable for access to
public information, except in that it provides an ephemeral form of message integrity that is a weak replacement for content integrity.
Je suis convaincu que ces gens ont réfléchi à la question plus longtemps et plus sérieusement que moi, mais je ne peux m’empêcher de poser les questions :
Parler de vie privée c’est parler de confidentialité. Vis à vis de qui ? De même, à partir de quand parle-t-on d’anonymat ?
Considérer que TLS est inutile pour accéder à une information publique me semble très étrange. La confidentialité n’est pas dans le fait que cette information soit publique, mais à ce que je consulte ou ce que j’envoie dans le détail.
Savoir que j’accède à Facebook est une chose. Savoir quel profil j’utilise et ce que j’écris en est une autre, quand bien même les textes en questions sont ne sont pas d’accès restreint. Je ne souhaite pas forcément que l’université de mon fils puisse lire ce qu’il y écrit via le WIFI local.
Savoir que j’accède à Wikipedia est une chose. Savoir que les pages que j’y lis parlent de certains problèmes de sexualité en est une autre. Je ne souhaite pas forcément que mon employeur puisse savoir ce que j’y lis pendant ma pause de midi.
Savoir que je consulte la presse est une chose. Savoir quels sont les articles politiques que je lis et ce que je commente en est une autre. Suivant le pays où je suis, je ne souhaite pas faciliter une éventuelle analyse au niveau de mon fournisseur d’accès ou du gouvernement.
Bref, je suis conscient que l’implémentation actuelle des navigateurs peuvent en théorie faciliter le tracking à partir du serveur. Je ne suis pas certain que la technique soit mise en œuvre tellement d’autres méthodes plus simples sont efficaces. La confidentialité que ça m’apporte compense largement ce surcoût.
La démocratisation de TLS est pour moi une vraie bonne nouvelle.
I have no objection to the IESG proposal to provide information *also* via https. It would be better to provide content signatures and encourage mirroring
Je ne nie pas que ça puisse être intéressant, mais l’usage est pour moi totalement différent. En fait, à réfléchir, l’essentiel des cas où j’ai besoin de garantir l’intégrité du message sont ceux où j’ai besoin d’une authentification, donc où le chiffrement de TLS est aussi nécessaire.
Proposer HTTPS en alternative me semble aussi une fausse bonne idée. Sur mes deux derniers exemples, j’ai potentiellement non seulement besoin que le contenu de ma requête soit confidentielle, mais aussi que mon besoin de confidentialité le soit aussi. Que j’utilise d’un coup TLS me fera paraitre « louche », ce que justement j’aurais souhaité éviter. Je l’ai d’ailleurs vu récemment dans la presse lors de mises en accusation : le fait que les suspects aient utilisé des communications cryptées faisait partie des éléments à charge, même sans savoir ce qu’ils ont échangé. Dangereux, au mieux.
Plus pragmatique : Il serait facile de bloquer HTTPS pour la plupart des sites publics comme Wikipedia, Doctissimo, Twitter ou Le Monde, obligeant les gens à se rabattre sur HTTP. Même les geeks les plus au fait des problèmes ont tendance à accepter de dégrader la communication en clair quand le chiffrement ne passe pas. Rendre TLS optionnel reviendrait à le retirer là où justement il est le plus nécessaire.
Le fait que le web avance pas à pas vers un « TLS uniquement » est un gros pas en avant pour la confidentialité vis à vis de mon environnement direct.
TLS everywhere is great for large companies with a financial stake in Internet centralization. It is even better for those providing identity services and TLS-outsourcing via CDNs. It’s a shame that the IETF has been abused in this way to promote a campaign that will effectively end anonymous access, under the guise of promoting privacy.
Bref, il y a des choses à faire. Par exemple s’assurer de réduire l’identification possible du navigateur entre deux requêtes ? (le navigateur utilise-t-il le même certificat à chaque fois ? si c’est ça le problème, il y a certainement moyen de faire des rotations régulières, et de ne pas partager un même certificat entre différentes destinations).
Quant à mon anonymat, il est bien plus vidé de son sens à cause de mon IP qu’à cause du tracking : si j’ai vraiment besoin, je peux utiliser un navigateur ou un profil différent pour certaines activités, mais mon IP demande un effort plus important pour être changée.
L’autre question est de savoir auprès de qui est-ce que je cherche le plus à être anonyme, et ce que représente mon identité. Google saura probablement me relier à mon email. Mon FAI et mon employeur savent me relier à mon identité civile
Bref, travaillons à améliorer les problèmes de tracking. Ils ne me semblent cependant pas inhérents à la technologie TLS (me trompe-je ?). Ne jetons en tout cas pas le bébé avec l’eau du bain. Surtout si nous n’avons rien à la place.
Roy T. Fielding nous rappelle le principal danger de TLS et de « SSL partout » : la centralisation des autorités de certification. Et par extension du Web.
C’est un vrai problème, mais qui commence à être dépassé. Le nombre d’autorités de mon Firefox se rapproche des 200. Si on considère que ces autorités délèguent elles-mêmes à de multiples sous-autorités, qui parfois font elles aussi de même, on est loin d’une centralisation dérangeante pour la vie privée. En fait il y a tant de délégation que le principe même d’autorité de confiance devient assez théorique.
Il reste un problème de confiance (autorité) et un problème commercial. DANE et letsencrypt sont deux initiatives qui me font croire qu’on va laisser ça derrière nous à moyen (pour letsencrypt) ou long terme (pour DANE).
Un client qui sait ne pas réutiliser inutilement le même certificat, qui vérifie le serveur à l’aide de DANE les écueils de confidentialité suivants seront surtout dans SNI, DNS et IP.
Unicode intègre maintenant des pictogrammes depuis des années, et ça se renforce chaque version. Aujourd’hui on doit dépasser les 1000 emoji, dont certains sont en réalité des modificateurs. Avec la composition ce sont des dizaines de milliers qui sont possibles. À cela il faut ajouter des milliers de symboles, de la flèche jusqu’à l’enveloppe.
Tout ça se retrouve ou se retrouvera dans nos polices de caractères. C’est fait pour, à dessein.
Dans Unicode, et donc dans nos polices de caractères se trouve aussi une plage de symboles dite « privée ». Elle est faite pour que vous y mettiez vos propres symboles, à vous, pour vos besoins. Tant qu’on reste là dedans, je ne vois pas trop pourquoi y ajouter un pictogramme représentant un panier d’achat serait plus ou moins un hack, une bidouille, que les emojis ou les symboles déjà présents.
La seule différence est que vous êtes dans un espace privé donc que le sens de vos pictogramme est inconnu des programmes qui les utiliseront. Bon, c’est prévu comme ça au départ aussi, à dessein, et c’est aussi vrai de n’importe quelle image sur une page web.
Bref, les polices de caractères personnalisées avec des pictogrammes, un hack ? ça se discute. Uniquement si vous considérez que les plages Unicode de symboles et autres emoji le sont aussi. Ça se discute…
J’ai ri. #Développeur#PHP#Python#Backendpic.twitter.com/mhfSdFK1mR
— Tim. (@TimDL1992) 16 Mai 2015
Et cette blague est exactement pourquoi le travail d’un développeur est complexe. Son rôle c’est de tout prévoir, tout en retirant tout contexte, toute interprétation, tout intelligence.
La phrase la plus proche du métier selon moi c’est celle qui dit « L’ingénieur en pont doit comprendre les enjeux du pont et en faire certains calculs, puis diriger des gens du métier pour qu’ils construisent ce pont. L’ingénieur en informatique doit non seulement savoir construire lui-même ce pont dans les moindres détails, depuis l’extraction du minerai de fer jusqu’à la pose du revêtement qui permettra de rouler dessus, parfois en passant par la construction de l’appareil qui extrait le minerai de fer lui-même, mais en plus il doit savoir expliquer cela pour le faire faire à des automates qui exécuteront pas à pas chaque instruction avec moins d’intelligence et moins d’initiative personnelle qu’un enfant de 3 ans avec un lourd retard mental« . C’est certes caricatural (donc faux) mais ça donne l’idée.
Et l’idée d’une taxe sur la bande passante revient sur le tapis. L’idée de base c’est de trouver un moyen de faire payer les grosses multinationales du web. Sauf qu’à mettre trop de choses sur le tapis, on finit par se prendre les pieds dedans.
Donc on fait payer une taxe aux services qui consomment « beaucoup » de bande passante. Youtube, Spotify… vous êtes dans le collimateur.
Ah, mais ça va concerner aussi Orange avec Deezer et Dailymotion. Oups… Pour corriger ça on va faire un crédit d’impôt équivalent. Si tu payes des impôts ici, en gros on te rembourse ta taxe, sinon tu en es pour ta poche.
Géniale invention… sauf que ça ne fonctionne pas. Même Google paye des impôts en France. Peu, probablement pas assez, mais ils en payent. Quelques millions. Donc sauf si la taxe dépasse quelques millions, ça ne changera rien. Si la taxe dépasse ce montant, il leur suffira de laisser un peu plus de revenus sur l’entité fiscale française pour que ça s’équilibre et voilà. Croire qu’avec tout leur montage fiscal c’est ça qui va leur faire peur, c’est être plus que naïf.
Ah, mais dans l’histoire il n’y a pas que Youtube et Dailymotion qui payent de la bande passante. Il y a aussi les content delivery network et les hébergeurs. En gros tout ce qui est hébergé via un prestataire qui prend la bande passante à son nom. Eux seront « gros », mais vont refacturer ça à tous les petits ensuite, justement ceux que personne ne souhaite faire payer pour ne pas freiner le numérique. Ça va des startups internet aux sites e-commerce en passant par les PME. Oups…
Et puis tout ça c’est oublier que le fournisseur d’accès (FAI) aussi il consomme de la bande passante, et pas qu’un peu. Tiens, on va taxer le fournisseur d’accès aussi du coup ? Tous ceux qui font du P2P, qui envoient leurs photos de vacances sur un service en ligne, qui font du backup Crashplan ou du partage Dropbox…
Bref, ça va coûter et si la taxe sert vraiment à taxer, ça va être refacturé aux abonnés. Ou alors nos fournisseurs y trouveront une façon proposer leurs services internes au mépris de la concurrence non faussée (Orange, je te regarde).
Aujourd’hui si le trafic est asymétrique, c’est aussi en grosse partie la volonté des fournisseurs d’accès qui imposent généralement un ratio de 1/20 à 1/3 à leurs abonnés. Vous croyez que ça va les inciter à ouvrir les vannes ou à les restreindre ? Dans ce modèle de taxe plus le trafic est asymétrique, plus c’est à leur avantage.
Par contre ça va pile dans la stratégie des fournisseurs d’accès qui veulent rarifier artificiellement la ressource réseau pour pouvoir la faire payer plus cher, renforcer leurs services payants internes et faire de la segmentation dans leur offre (priorité de trafic, abonnement en fonction de la bande passante disponible, extension de quota, etc.).
En voilà autant pour le développement du numérique en France.
Tout ça parce que nos FAI ne veulent pas faire face aux investissements nécessaires à l’explosion des usages et des contenus demandés par leurs propres abonnés. Oui, on peut dire que les tarifs actuels ne couvrent pas les coûts. Ça n’a pas l’air de se vérifier en réalité mais je laisse à d’autres le débat sur cette question. Si réellement nos FAI sous-facturent l’abonné, qu’ils fassent évoluer leur modèle de facturation vis à vis de l’abonné au lieu de chercher des rentes à côté en maintenant un service à perte de l’autre.
Tout ça aussi parce que nos FAI ont déjà conquis le marché (il n’y a plus énormément de non-abonnés Internet à conquérir) et qu’ils cherchent des solutions pour étendre leurs revenus. Ça passe par des options supplémentaires: Il y a l’option de la segmentation de trafic et des options réseau, qui demandent toutes deux de faire artificiellement du réseau une ressource rare alors qu’elle est abondante aujourd’hui. Il y a aussi le développement de services internes concurrents aux services disponibles sur le web, et là il faut trouver un moyen de désavantager et rendre plus chers les concurrents, d’où la taxe (entre autres).
Tout ça aussi parce que notre État n’a pas le courage d’attaquer de front le problème fiscal des géants du web et cherche 150 moyens détournés de les faire payer, quitte à ce que ça arrive dans les caisses d’intérêts privés (par exemple le fond Google pour la presse) plutôt qu’au trésor public. Ça sera toujours ça qui arrivera dans l’économie française.
Donc on enchaîne les idées bancales et pas assez réfléchies qui font plus de mal que de bien.
Le pire c’est bien ce qui ressort de ce dernier lien : Ne pas oublier que Youtube ne pousse aucun contenu vers le FAI. Youtube (et les autres) répondent aux demandes venant du réseau du FAI (qui ont l’abonné pour source).
S’il y en a bien un des deux qui est responsable du trafic échangé c’est justement le réseau du FAI (via l’abonné) et non le fournisseur de service. En réfléchissant un peu, c’est le FAI qu’on devrait taxer au profit du fournisseur de service. C’est d’autant plus vrai que les activités d’édition de contenu (que ce soit du Youtube ou de la presse) sont rarement rentable, contrairement à nos fournisseurs d’accès Internet, et que ce sont elles qui apportent le plus de valeur ajoutée à la société
Je sais qu’une vidéo de chat ce n’est pas du grand cinéma d’auteur, mais un tuyau de plastique ou un câble de cuivre sans rien dedans c’est encore moins sexy côté culturel.
Une équipe de chercheurs de l’université de Washington est parvenue à pirater un robot de chirurgie télécommandé à distance en exploitant plusieurs failles de sécurité, notamment via la connexion Internet qui relie le praticien au robot. S’il faut évidemment renforcer la protection du système, les solutions techniques existantes ne sont pas forcément compatibles avec les besoins de la chirurgie robotique téléopérée.
Le problème c’est que ça ne surprendra aucun informaticien. C’est même quasiment une certitude pour tous ceux là.
Et ça me fait peur que le corps médical puisse découvrir ça, ou que ce type de service ne soit pas sur des liaisons spécialisées, distinctes d’Internet.
À l’heure où les États-Unis créent des virus informatiques pour impacter à distance le programme nucléaire de l’Iran, je n’ose penser à l’arme que ces robots hospitaliers peuvent devenir.
