Carnet de notes

Catégorie : Technique

  • Free-Google: Trafic asymé­trique

    Indé­pen­dam­ment du problème de filtrage qu’a poussé Free au moins tempo­rai­re­ment, ce qui m’agace dans cette oppo­si­tion Free <-> Google, c’est l’ar­gu­ment utilisé : Google envoie trop de données vers Free, donc il doit parti­ci­per au finan­ce­ment du réseau néces­saire pour absor­ber ce trafic trop asymé­trique.

    Trois petits rappels tout simples :

    • Free est déjà payé (par ses abon­nés) pour avoir un réseau dimen­sionné correc­te­ment, qui permet d’ac­cé­der aux services habi­tuels (Google et Youtube font forcé­ment partie de la tête de liste). Si Free a un problème écono­mique vis à vis de l’offre qu’il propose à ses abon­nés, c’est un peu le problème de Free (et éven­tuel­le­ment des abon­nés en cas d’aug­men­ta­tion), pas de Google.
    • Google n’en­voie rien vers Free de lui-même. Google se contente de four­nir ce que lui demande le réseau de Free. Quand une vidéo est trans­fé­rée, c’est le réseau de Free (via l’abonné) qui envoie une requête à Google pour deman­der la vidéo. Si l’un des deux devait factu­rer le trafic réseau à l’autre, il serait logique que ce soit celui qui est à l’ini­tia­tive du trafic qui paye (celui qui demande, pas celui qui répond). Ici c’est Free (via ses abon­nés) qui est respon­sable du trafic. À bon enten­deur…
    • Free vend essen­tiel­le­ment du très forte­ment asymé­trique (ration 1/20) à ses abon­nés. C’est fran­che­ment hypo­crite de la part de Free que de râler ensuite parce que le trafic qui passe par ses équi­pe­ments garde cette asymé­trie. Soyons un mini­mum cohé­rents.

    On me souffle aussi dans l’oreillette que la France est le seul pays où les accords de peering parlent de ratio entrant/sortant. Je suis bien inca­pable de confir­mer ou infir­mer avec certi­tude. Si vous avez des éléments sur ce point, j’amen­de­rai ce billet.

  • Mani­feste de l’usa­ger de services en ligne

    Sécu­rité

    1. Mon mot de passe doit être stocké de façon sécu­ri­sée (comprendre: utili­ser une fonc­tion de hachage récente, avec une graine aléa­toire)
    2. Ce mot de passe doit être libre, sans impo­ser ou inter­dire de carac­tères parti­cu­liers ou limi­ter la taille
    3. Le commu­ni­ca­tion de données sensibles (y compris les mots de passes) doit être proté­gée par HTTPS (et le certi­fi­cat doit être validé par une auto­rité de confiance recon­nue)
    4. Aucun service client ou service tech­nique ne me deman­dera jamais mon mot de passe ou une infor­ma­tion confi­den­tielle hors des pages d’au­then­ti­fi­ca­tion et de gestion du compte en ligne

    Infor­ma­tions person­nelles

    1. J’ai le choix de ne donner que les infor­ma­tions person­nelles néces­saires au service (le nom, l’adresse, le télé­phone sont rare­ment réel­le­ment néces­saires)
    2. Je peux corri­ger ou mettre à jour mes infor­ma­tions person­nelles, et suppri­mer quand je le souhaite celles qui ne sont pas néces­saires au service
    3. Mes coor­don­nées ne sont pas utili­sées à des fins commer­ciales ou promo­tion­nelles sans mon accord expli­cite (qui ne doit pas être obli­ga­toire)
    4. Mes infor­ma­tions person­nelles ne sont pas parta­gées ou reven­dues à des tiers sans infor­ma­tion et accord expli­cite (qui ne doit pas être obli­ga­toire)

    Conte­nus person­nels

    1. Je garde l’en­tière propriété de mes données, et n’en concède l’usage que pour les néces­si­tés des services auxquels j’ai sous­crit
    2. Je peux à tout moment récu­pé­rer l’en­semble de mes données, dans un format infor­ma­tique exploi­table ; seule une déci­sion judi­ciaire est un motif à m’em­pê­cher cet accès (un désac­cord sur les condi­tions géné­rales ne l’est pas)
    3. Je peux à tout moment deman­der la suppres­sion défi­ni­tive des données person­nelles stockées

    Liberté

    1. J’as­sume tota­le­ment les consé­quences de mes actions et refuse donc à un quel­conque pres­ta­taire tech­nique d’avoir un droit de regard sur mes données (hors procé­dures légales)
    2. Les condi­tions dans lesquelles mon compte ou le service peuvent m’être bloqués sont expli­cites ; je peux obte­nir des détails clairs dans cette éven­tua­lité, avec une procé­dure de réso­lu­tion à l’amiable si besoin
    3. Je peux clôtu­rer mon compte sur simple demande. Les données person­nelles y seront effa­cées ; le compte sera désac­tivé et ne sera plus utilisé dans aucun affi­chage public.

    L’en­semble de ces points sont des pré-requis.

    J’ajou­te­rai le point suivant, qui reste essen­tiel même s’il n’est pas au même niveau que les autres : On me rend des comptes sur la qualité du service fourni et on répond à mes demandes dans des délais courts avec une solu­tion qui répond au problème posé.

  • Neutra­lité, Free et publi­cité

    Ok, ils ont trouvé le moyen d’em­mer­der Google qui commençait à deve­nir gênant suite aux lenteurs de l’ac­cès Youtube. Ils réus­sissent aussi à se faire une campagne de commu­ni­ca­tion qui promet d’être dantesque. Je ne sais pas s’ils prévoient dès le départ de recu­ler sur le blocage des pubs (ou au moins sur l’ac­ti­va­tion par défaut), peu importe en fait.

    Person­nel­le­ment le blocage des pubs m’in­dif­fère. Le problème n’est pas là. Je comprends qu’il y a une ques­tion de modèle écono­mique mais elle n’est ni sur les épaules de Free, ni sur les épaules des inter­nautes. Chacun a le droit de d’af­fi­cher ou non les publi­ci­tés chez lui.

    Le problème c’est que Free filtre *par défaut* les accès et décide quelle requête il laisse passer et quelle requête il juge non adéquate. À l’heure où on parle de neutra­lité des réseaux, on pouvait penser que le risque était surtout côté FT/Orange mais Free est passé de l’autre côté de la barrière quand les autres ne font que la frôler.

    Il aurait suffit qu’ils laissent les gens acti­ver volon­tai­re­ment la fonc­tion­na­lité pour obte­nir la même valeur ajou­tée pour l’uti­li­sa­teur, la même campagne de presse posi­tive, et un joli ressenti d’in­no­va­tion et de courage auprès des geeks. Là ils ont choisi de l’ac­ti­ver par défaut, sachant très bien ce que ça veut dire pour leur statut de pres­ta­taire tech­nique. C’est déli­bé­ré­ment qu’ils prennent la voie d’un four­nis­seur de contenu à la AOL en délais­sant leur acti­vité de four­nis­seur d’ac­cès inter­net. Si on en avait les prémisses avec l’his­toire de Youtube, c’est désor­mais clair. Ceux qui veulent un accès inter­net, direct, rela­ti­ve­ment neutre, peuvent toujours aller chez OVH ou FDN.

     

     

  • Projets, idées, et Sud Web

    Je crois que comme pas mal de geeks, j’ai toujours une liste de projets envi­sa­gés longue comme le bras, dont certains qui doivent trai­ner depuis le début sur la liste mais qui restent indé­fi­ni­ment en première posi­tion.

    Tenter de faire une liste sur l’ins­tant, sans y réflé­chir, permet de déga­ger des prio­ri­tés sans que ça se termine en liste de souhaits inter­mi­nables. Aujourd’­hui :

    • Le déve­lop­pe­ment et la mise en oeuvre d’un moteur pour mes publi­ca­tions. Cet espace était un énième espace tempo­raire qui a encore duré. Je ressens vrai­ment un besoin d’avoir un outil qui me permette de conce­voir et d’or­ga­ni­ser mes conte­nus comme je les pense plutôt que de me forcer la struc­ture actuelle. Il y a du code, du graphisme, de l’ergo, et la réin­té­gra­tion de la plupart de mes conte­nus dissé­mi­nés partout ou en archives.
    • La refonte de mon profil public en ligne. Ca ne prend pas forcé­ment long­temps à faire mais il faut savoir ce que je veux, et m’y mettre.
    • Penser à une façon de gérer les réac­tions et discus­sions qui s’en suivent, j’en parlais ici même hier mais c’est un très vieux sujet. Je me demande d’ailleurs si ce n’est pas le billet de Karl en 2006 qui a lancé ma réflexion à ce sujet et qui m’oc­cupe l’es­prit depuis.
    • Relan­cer le livre ouvert sur les perfor­mances web, qui semble mourir de nouveau et qui n’a pas pris. Pour ça il me faudrait relan­cer du contenu pour moti­ver les gens à parti­ci­per, ou propo­ser des sujets très précis sur lesquels les gens peuvent propo­ser une ou deux page, puis les inté­grer au fur et à mesure. Il y a un vrai manque de livre, c’est dommage que nous n’ar­ri­vions pas à en produire un, même collec­ti­ve­ment.
    • Propo­ser sous forme de service en ligne public mon système d’ef­fa­ce­ment d’his­to­rique twit­ter. Ca n’in­té­res­sera peut être que 4 geeks mais ça vaut je pense le coup.
    • Faire avan­cer ou avan­cer person­nel­le­ment sur les ques­tions d’iden­tité et d’au­then­ti­fi­ca­tion. Entre webid, openid et les autres, j’ai l’im­pres­sion qu’on stagne beau­coup, et c’est dommage. Entre temps ce sont les horribles face­book connect ou twit­ter auth qui prennent le pas.
    • Passer au tout chif­fré, tout signé : mails, blog, etc.
    • Last but not least, pas du tout même, tenter de trou­ver le temps et les contacts pour abor­der les projets photos que j’ai en tête depuis deux ans.

    Et avec tout ça je me rends compte que je n’ai pas fait grand chose en 2012 par rapport aux années précé­dentes. Monter une star­tup et prendre soin d’un petit chou de quelques mois occupe à peu près tout le temps libre et une bonne partie du temps pas libre.

    Malgré tout j’ai besoin de m’im­pliquer aussi ailleurs, et de parta­ger. Deux jours pour propo­ser des sujets à Sud Web, est-ce que vous pensez que propo­ser un atelier discus­sion sur la partie « réac­tions et discus­sions » de ma liste, ou un atelier d’écri­ture sur le livre webperf (qui à la limite se traduira en partie par un atelier échange/forma­tion) semble une bonne idée ?

  • Cita­tion et opacité

    Version courte : Je vous remer­cie de ne pas mettre mon nom complet si je me présente avec un pseu­do­nyme ou un nom de famille tronqué dans le docu­ment cité, si je ne suis pas un inter­ve­nant offi­ciel à un événe­ment, ou sur des photo­gra­phies sans mon accord. En cas de doute la bonne pratique est de tronquer mon nom de famille à l’ini­tiale.

    Gardez le pseu­do­nyme ou le nom que j’uti­lise sur la ressource que vous réfé­ren­cez, ou à défaut ne gardez que mon prénom accom­pa­gnée si néces­saire de l’ini­tiale du nom. J’y tiens même si j’y four­nis moi-même un lien vers une page avec mon nom complet. Vos lecteurs pour­ront eux-même suivre les liens néces­saires s’ils cherchent à en savoir plus sur mon état civil.

    Vous pouvez toute­fois faire un lien vers la page de l’écrit que vous citez, vers la page adéquate de l’or­ga­ni­sa­tion ou de l’évé­ne­ment auquel vous faites réfé­rence, ou à défaut, si vrai­ment rien d’autre n’est perti­nent, vers la page de mon profil en ligne. Un tel lien est même encou­ragé afin de donner le contexte néces­saire.

    Je vous remer­cie de prendre contact avec moi si vous pensez que votre contexte néces­site abso­lu­ment de publier un état civil complet. (suite…)

  • If-less program­ming

    Et si les « if » dans nos programmes infor­ma­tiques étaient une mauvaise pratique ?

    Je donne le lien sans trop de commen­taires car je ne sais qu’en penser, mais ça m’in­ter­pelle quand même. Effec­ti­ve­ment, les codes dont je suis le moins fier comportent beau­coup de condi­tions, et inver­se­ment. Je ne crois pas que le if soit mauvais en soi, mais ça vaut peut être le coup d’y regar­der de plus près comme un indi­ca­teur de mauvaise archi­tec­ture.

  • Quelques stages pour 2013

    J’avais relayé quelques offres de recru­te­ment ici par le passé. Je vous propose de regar­der quelques possi­bi­li­tés de stages. L’idée c’est de travailler sur des sujets sympa, dans une équipe qui l’est tout autant.

    Il y a un peu de tout, mais l’es­sen­tiel est bien sûr de l’in­no­va­tion et des sujets que vous n’au­rez pas forcé­ment ailleurs. Par contre s’il y a pas mal de sujets, nous n’ou­vri­rons que deux postes, afin de gérer correc­te­ment le volet enca­dre­ment et forma­tion.

    L’en­vi­ron­ne­ment c’est une star­tup sympa, avec un vrai projet, de l’in­no­va­tion, et une vision « ouverte » au coeur de son ADN. Pour ne rien gâcher c’est à Lyon et pas dans la grisaille pari­sienne.

  • Clas­siques XKCD

    Je me demande, sérieu­se­ment, si la connais­sance des clas­siques de XKCD ne doivent pas être vus comme un pré-requis à mes recru­te­ments. Je n’ima­gine pas qu’un déve­lop­peur puisse avoir la culture et la connais­sance du milieu web que je demande en étant passé à côté du #936 par exemple.

    Mon propos n’est pas d’en faire un test de connais­sance, mais de voir si la culture est là, si la personne a vrai­ment exploré le réseau et si sa curio­sité web est aussi éten­due que je le cherche. Même pour ceux qui n’aiment pas, quelqu’un qui traine suffi­sam­ment sur les réseaux est forcé­ment tombé sur XKCD, plus d’une fois.

    Ça ne veut pas dire que ceux qui ne connaissent pas XKCD sont mauvais, mais peut être juste qu’ils n’ont pas le profil « touche à tout et découvre tout » que je cherche, ou simple­ment que leur techno première n’est pas le web.

  • Blanc sur orange, c’est noir sur noir

    Parce que ça m’a servi récem­ment, ça peut servir à d’autres.

    Du vert clair sur du blanc c’est illi­sible. Du marron sur du noir, c’est illi­sible. Quelle est la limite, le blanc sur orange est-il lisible ? Se fier à sa propre vision c’est oublier que tous n’ont pas les mêmes diffi­cul­tés, et oublier le contexte diffé­rent entre le visi­teur et le créa­teur de l’illus­tra­tion.

    Donc pour avoir une mesure objec­tive, je vous recom­mande la lecture du billet Open­web (une ressource excel­lente qui n’est jamais assez recom­man­dée), et l’ou­til Contrast-A. Par la même occa­sion faites atten­tion aux diffé­rents dalto­niens : Ça repré­sente tout de même presque 10% de la popu­la­tion mascu­line.

    J’en profite : même si c’est proba­ble­ment ce que je fais ici, vous avez en géné­ral inté­rêt à ne pas faire du noir sur blanc et encore moins du blanc sur noir. Atté­nuer le noir, voire le blanc, est souvent une bonne idée même si c’est moins épatant lors des présen­ta­tions à la direc­tion.

  • Données person­nelles de twit­ter

    En marge de ma volonté d’effa­cer mes tweets après 48h, j’en ai profité pour faire une demande formelle que me permet la loi : obte­nir l’in­té­gra­lité des infor­ma­tions person­nelles qu’ils connaissent sur moi.

    Pour ceux qui veulent s’y essayer aussi il y a une procé­dure assez claire. Il suffit globa­le­ment de reco­pier les cour­riers pré-rédi­gés et suivre les étapes. Bon, j’ai dit claire mais pas simple. On voit bien la volonté de ne pas propo­ser quelque chose de simple : mail, fax (??), copie de carte d’iden­tité (pourquoi ? ils ne la connaissent pas de toutes façons), recon­fir­ma­tion par mail.

    Toujours est-il que j’ai passé les étapes, voilà ce que j’ai reçu après 9 jours accom­pa­gné d’un zip de 2,6 Mo :

    We're responding to your request for information about your Twitter
account @edasfr.  We've attached the following files:

- USERNAME-user.txt:  Basic information about your Twitter account.
- USERNAME-email-address-history.txt:  Any records of changes of the
email address on file for your Twitter account.
- USERNAME-tweets.txt:  Tweets of your Twitter account.
- USERNAME-favorites.txt:  Favorites of your Twitter account.
- USERNAME-dms.txt:  Direct messages of your Twitter account.
- USERNAME-contacts.txt:  Any contacts imported by your Twitter account.
- USERNAME-following.txt:  Accounts followed by your Twitter account.
- USERNAME-followers.txt:  Accounts that follow your Twitter account.
- USERNAME-lists_created.txt:  Any lists created by your Twitter account.
- USERNAME-lists_subscribed.txt:  Any lists subscribed to by your
Twitter account.
- USERNAME-lists-member.txt:  Any public lists that include your
Twitter account.
- USERNAME-saved-searches.txt:  Any searches saved by your Twitter account.
- USERNAME-ip.txt:  Logins to your Twitter account and associated IP addresses.
- USERNAME-devices.txt:  Any records of a mobile device that you
registered to your Twitter account.
- USERNAME-facebook-connected.txt:  Any records of a Facebook account
connected to your Twitter account.
- USERNAME-screen-name-changes.txt:  Any records of changes to your
Twitter username.
- USERNAME-media: Images uploaded using Twitter's photo hosting
service (attached only if your account has such images).
- USERNAME-profileimg: Your avatar and background image, if uploaded.
- other-sources.txt:  Links and authenticated API calls that provide
information about your Twitter account in real time.

All our records are maintained in UTC, which is the same as GMT for
time zone purposes. Any files or fields that are blank, or any files
that have no content between the PGP header and signature block,
indicate that no responsive records were found.

No records were found of any disclosure to law enforcement of
information about your Twitter account.  It is our policy to notify
users of requests for their information prior to disclosure unless we
are prohibited from doing so by statute or court order.  For more
information, please see our Guidelines for Law Enforcement at
http://support.twitter.com/articles/41949-guidelines-for-law-enforcement#section9

We searched for the specific information identified in your request
and have also provided other information associated with your Twitter
account.  We have not provided all information that may be related to
you because of the difficulty of providing it, or because it may not
be specific to you or may reveal the nonpublic information of another
user or of Twitter.  If there is other information that you are
looking for, please let us know so that we can consider your request.
Our Privacy Policy at http://twitter.com/privacy describes the
information that Twitter may collect and use and the limited
circumstances in which your private personal information may be
shared.

Regards,

The Trust & Safety Team
Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, California 94103

    Vous note­rez qu’ils s’au­to­risent à ne pas tout donner, parce que c’est diffi­cile (?). Je vais faire suite pour avoir l’in­té­gra­lité, la loi ne les auto­rise pas à sélec­tion­ner ce qu’ils retournent. Je suis entre autre très inté­ressé par les données de profi­ling qu’ils peuvent avoir (et sur lesquelles seront basées les pub) et sur les entre­prises parte­naires à qui ils diffusent leurs données.