Catégorie : Technique

Un peu de courage sur les formulaires

La fainéantise est une superbe qualité pour un informaticien. C’est ce qui fait que l’informaticien est capable de coder 20 minutes un script pour lui automatiser une tâche qui prend 5 minutes de boulot tous les mois.

Maintenant parfois c’est abusé, et c’est trop souvent le cas sur les formulaires.

Sans rire, préciser « en majuscules et sans accents » en gras c’est que le problème a été repéré lors de la conception du formulaire, ou que les retours clients en assistance téléphonique ont été assez importants pour justifier la modification du texte.

Dans ce cas, vous ne croyez pas que la saisie devrait être libre ? À votre application de mettre en majuscules et de retirer les accents si ça lui chante, mais ne faites pas faire votre boulot à l’utilisateur.

Le pire c’est pour le numéro de téléphone parce que je l’ai vu dans *tous* les formulaires d’opérateurs téléphonie et internet. Le champ est bloqué à dix caractères, donc un numéro de téléphone sans espaces.

Bon, c’est juste agaçant à la saisie, mais c’est surtout inutilisable au copier-coller car quasiment tout le reste de la France utilise des espaces comme séparateur. C’est donc à l’utilisateur d’aller copier-coller le numéro dans un éditeur de texte pour retirer les espace et le copier-coller à nouveau dans le formulaire.

Franchement, le développeur n’avait pas la capacité de retirer lui même espaces et ponctuation côté serveur ? Ça coutait vraiment trop cher ?

Développeurs : Soyez fainéants, mais ne faites pas faire votre boulot par vos utilisateurs !

4 août 2012
CGV Fibre SFR

Je dois être un des seuls idiots à lire en détail toutes les CGV et tous les contrats souscrits. On voit d’ailleurs que ce n’est pas fait pour parce que quand je prends le temps de les lire, ma session expire inévitablement et je dois recommencer la commande de zéro à chaque fois (mais bien entendu le lien vers les CGV n’est visible qu’à la dernière étape).

En vue d’une souscription à l’offre de fibre SFR j’ai particulièrement cherché dans leurs CGV quel était l’engagement en terme de bande passante. Le résultat est surprenant : Il y a plein de clauses spécifiques à l’ADSL pour se dégager des faibles débits mais côté fibre il y a juste un paragraphe qui rappelle que les débits réseau ne peuvent être garantis vis à vis de tiers sur Internet. Il n’y a même pas de paragraphe parlant d’obligation de moyen ou de raisons potentielles pour un débit plus faible qu’annoncé. Sauf si j’ai loupé un épisode, ils sont bel et bien contractuellement tenus de fournir le débit annoncé et pas 1 Mb/s de moins, au moins jusqu’à leur coeur réseau.

Mais j’ai trouvé aussi des passages surprenants ou agaçants :

L’opérateur pourra être contraint d’interrompre de façon exceptionnelle le Service pour effectuer des travaux de maintenance, d’amélioration, d’entretien, de renforcement, de réaménagement ou d’extension des installations de son réseau. Ces interruptions seront notiﬁées via www. sfr.fr au minimum 24 heures avant qu’elles n’interviennent sauf lorsqu’elles auront un caractère d’urgence.

Si jamais SFR fait des opérations de maintenance ou d’évolution du réseau sans vous prévenir 24 heures avant, sauf caractère d’urgence, ils sont hors contrat. Personne ne leur en demandait autant, et je doute qu’ils aient jamais prévenu quiconque de leurs opérations réseaux.

Le Client s’engage à utiliser le Service en bon père de famille

Franchement, je croyais qu’on en avait fini avec ces idioties de bon père de famille ? Et puis franchement, en plus d’être super floue et de ne rien autoriser ou interdire précisément, pour la formulation très patriarcale (ou sexiste, comme vous voulez).

[ne pas utiliser le service d’une manière] qui contrevienne à l’ordre public et aux bonnes mœurs, notamment par l’inclusion d’éléments tels que, sans que cette liste ne soit exhaustive ou limitative, des éléments à caractère pornographique, de proxénétisme ou de pédophilie, ou encore à caractère violent, le contenu étant susceptible d’être vu par des mineurs ;

La phrase est trop complexe mais si vous lisez bien, au milieu du proxénétisme et de la pédophilie, on vous interdit d’utiliser la connexion Internet pour du contenu pornographique (aie ma liberté) ou à caractère violent (là il y a du boulot). Ça devient exagérément abusif, en plus de ne probablement pas tenir une seconde devant un juge. Et puis, c’est oublier que The Internet is for Porn.

Si le Client est une personne physique, agissant à des ﬁns privées, il s’engage à utiliser le Service pour ses besoins propres dans le cadre d’un usage strictement privé et personnel. Il s’engage en particulier à n’utiliser les Matériels qu’à destination de ses propres équipements, les Matériels ne pouvant en aucun cas être utilisés, directement ou indirectement, pour permettre à un tiers de bénéﬁcier du Service.

Pas d’amis sur votre wifi sinon gare ! Je comprends la volonté d’éviter qu’une connexion Internet de particulier devienne une borne d’accès publique (en terme de consommation ce n’est pas la même chose) mais là c’est du délire d’avocat. La restriction est d’autant trop forte que de l’autre côté ils acceptent que ces mêmes connexions soient utilisées à des fins professionnelles et partagées aux différents salariés.

Et pour finir, même si ce n’est pas une surprise, je suis dégouté par le politiquement correct qui fait que le FAI doive insérer à plusieurs endroits dans ses propres contrats que partager des contenus sous droit d’auteur c’est mal.

3 août 2012
Pourquoi du très haut débit

Je pourrai sortir l’usage du futur, l’explosion vidéo haute définition, le stockage en ligne de tous ses fichiers mais ce serait viser à côté. Le très haut débit c’est beaucoup plus simple et ça ne demande pas d’imaginer le futur.

Le très haut débit c’est pouvoir partager 5 photos prises avec son appareil récent en appuyant juste sur « envoyer ». Actuellement il faut soit attendre une dizaine de minutes devant le PC soit utiliser un logiciel de traitement d’images pour les redimensionner et baisser le poids avant d’envoyer. Bref, « faire de l’informatique ».

Le très haut débit c’est pouvoir recevoir un PDF en pièce jointe instantanément sans avoir à attendre qu’il se charge pendant une à deux minutes. C’est avoir une occupation qui est « lire le compte rendu du syndic » plutôt que « gérer ses mails ».

Le très haut débit c’est laisser Windows se mettre à jour automatiquement au lieu de devoir subir la mise à jour en voyant tout ralentir pendant deux heures, voir en devant attendre le soir que tout finisse de télécharger avant d’éteindre le PC.

Le très haut débit c’est laisser son iPad se synchroniser avec iCloud sans surprise « oups, cette chanson là n’était pas encore synchronisée, je l’ai sur le mac mais pas sur l’iPad ».

Les geeks n’ont pas tant besoin de très haut débit, ils sont de toutes façons en permanence connectés et ont l’habitude des traitements en tâche de fond. Le très haut débit c’est pour tous les autres, qui n’ont pas envie de « faire de l’informatique », ceux qui n’y comprennent rien et qui sont perdus dès qu’il faut penser à la synchronisation, réfléchir au poids des fichiers à transférer ou attendre l’ordinateur pendant qu’il fait ce qu’on attend de lui. Le propre du très haut débit c’est justement de ne pas avoir à savoir quel débit on a, à quoi ça sert.

Si quelqu’un vous dit qu’il n’aime pas l’informatique et n’a pas besoin de très haut débit car il ne consomme quasiment rien, c’est probablement lui qui en bénéficiera le plus.

Un jour je vous parlerai aussi des PME, pour qui du très haut débit pas cher est une source d’innovation et une révolution dans les portes qui s’ouvrent, mais ça c’est pour un autre jour.

2 août 2012
La fibre en France, cette blague

La fibre fait parler en France, mais aussi à l’étranger. Ici la fibre on considère que c’est 100 Mb/s en descendant (ce que vous téléchargez depuis Internet) mais des débits ridicules en montant (ce que vous envoyez vers Internet).

Débits montants ridicules

Numéricable et la multitude de FAI qui ne font que reproposer l’offre Numericable avec un autre branding offrent (attention les yeux) 5 Mb/s en montant. Là où ça devient marrant c’est que 5 Mb/s c’est le strict minimum pour avoir réellement 100 Mb/s dans l’autre sens. Pour peu que vous fassiez plein de petits téléchargements plutôt qu’un gros, ce sont les 5 Mb/s qui vont vous limiter, par les 100 Mb/s.

Oubliez l’idée d’avoir des vrais usages décentralisés ou de transférer le contenu de votre carte mémoire d’appareil photo à votre famille : Il faudra sélectionner les photos et potentiellement les réduire un peu avant envoi. S’il s’agit de transférer votre film de vacances, il s’enverra à vitesse réelle (une heure d’enregistrement = une heure d’envoi).

Orange et SFR dans leur offre standard font à peine mieux avec 10 Mb/s (il faut prendre l’offre « evolution » pour avoir droit aux 50 Mb/s présentés au dessus).

Il est intéressant de noter qu’Orange propose une offre 100 Mb/s symétriques pour 10 € de plus par mois mais qu’il faut bien lire les petites lignes. Déjà ce débit est symétrique mais pas simultané : Il n’est pas possible d’atteindre simultanément la limite en montant et en descendant. Au final c’est du 50 Mb/s symétrique qu’on a. Mais surtout le volume de données est plafonné à 1 To mensuels. Le plafond est élevé, probablement jamais atteint par pas mal de monde, mais il ne représente quand même que 22 heures d’utilisation à plein régime. Difficile de trouver la limitation légitime pour une option payante quand elle est présentée ainsi.

Débits pratiques

Note de mise à jour : J’ai retiré l’analyse des débits médians réels, suite aux remarques (avec raison) sur le fait que les mesures et leur contextes sont beaucoup trop contestables pour en tirer des conclusions, notamment sur les conditions et le matériel côté usager. Les graphiques restent accessibles sur le le baromètre de lafibre.info et même si les contestaires ont raison sur le principe, ces débits médians me semblent quand même suffisamment significatifs pour penser que tout n’est pas pas forcément lié à l’installation de l’usager.

Les débits montants du meilleur décile des offres 50 Mb/s ou plus montent eux aux alentours de 80 Mb/s, sauf Free qui est tellement au dessus que l’outil est peut être la source de la saturation, ce qui veut dire que les opérateurs autorisent plus que ce que prévoient les engagements contractuels.

Sur les offres avec débit contractuellement limité à 10 Mb/s ou moins, par contre, cette limitation est réellement appliquée. Raison de plus pour ne pas adhérer à ces offres.

Que ceux qui profitent de débits supérieurs à l’engagement contractuel ne pavoisent cependant pas trop : Ils sont totalement dépendants de la volonté commerciale de l’opérateur. Ce dernier peut changer d’avis du jour au lendemain. L’offre SFR a par exemple d’un coup été limitées à 10 Mb/s, probablement en prévision d’une valorisation artificielle de l’offre « evolution ». Orange a quand a lui dès le départ choisit de segmenter artificiellement ses offres à l’aide d’une option payante (qui de plus ne fournit pas ce qu’elle promet). S’il ne fait pas de différence de débit, Free segmente aussi ses offres « standard » et « révolution ».

Rien ne permet d’affirmer que la segmentation ne se creusera pas à l’avenir avec la venue d’une nouvelle offre. Ne vous attendez pas à garder ad vitam eternam un débit supérieur à ce que vous avez dans votre contrat.

N’oubliez pas non plus qu’avoir 100 Mb/s côté FAI ne veut pas dire pouvoir joindre n’importe quel site à cette vitesse. Parfois c’est le serveur en face qui sature, et souvent c’est entre le FAI et le site distant que ça coince. Avoir la fibre ne changera pas la situation désastreuse qu’ont les abonnés Free avec les vidéos Youtube.

Ailleurs dans le monde

Uniquement pour donner un horizon différent, aux États Unis Google propose aussi de la fibre (pour l’instant l’offre est pour Kansas City). C’est 70 $ mensuels pour 1 Gb/s symétriques.

Et si d’aucuns se demandent les usages qui rendent utiles de tels débits, Google propose 1 To de données sauvegardées en ligne. Ici avoir de la vraie sauvegarde en ligne sur plus de quelques Go, c’est mission impossible tellement les débits montants sont limitants. Ces gens pourront partager de larges données, des flux vidéos HD, et simplement créer des usages auxquels on ne pense pas aujourd’hui, de la même manière qu’hier on considérait que « 640 Ko should be enough for everyone ».

En France les raccordements effectifs avancent à la vitesse d’une limace un jour de fort vent de face. On se plaint des investissements mais la densité du centre urbain Kansas City Missouri est deux fois plus faible que celle de l’ensemble de la ville de Lyon. On promet des débits « très très haut débit » mais on n’ose pas réellement débrider les usages par peur que les gens utilisent vraiment leur connexion, et on n’assure de toutes façon même pas le service vendu à la moitié des clients.

Je me doute qu’il y a des coûts importants et que tout le monde ne peut pas faire ce que fait Google sur une ville prototype, mais il y a comme un décalage un peu trop important.

À quand une vraie vision de l’infrastructure réseau en France ? L’innovation c’est ne pas attendre le dernier moment mais proposer avant de voir les usages, pour les créer plutôt que les suivre.

2 août 2012
D’une façon d’aborder la technique

Aujourd’hui j’ai demandé un peu d’expertise extérieure pour savoir quelles étaient les différences de traitements entre un SELECT DISTINCT et un GROUP BY dans Mysql. La question a trouvé sa réponse et pour ceux que ça intéresse, le serveur fait les mêmes optimisations, au moins dans le cas le plus simple.

Ce qui m’a surpris c’est le nombre de gens qui ont fait une réponse basée sur leur simple intuition, souvent très mal conseillère, et parfois présentée comme une explication sûre.

Que les développeurs émettent des hypothèses ou puissent se tromper n’est pas choquant. Par contre se baser sur ses préjugés, ne pas chercher, vérifier, se documenter, ça c’est une vraie faute professionnelle (et ce encore plus quand les préjugés sont dramatiquement faux et injustifiés).

Dans nos métiers il doit y avoir curiosité et envie de chercher la solution, mais surtout cette solution doit être basée sur une compréhension des mécanismes sous-jacents, ou au moins de la documentation fiable, et le tout idéalement recoupé par des tests sérieux.

Peut-être tire-je trop vite aux conclusions mais j’ai l’impression que de plus en plus de développeurs se satisfont de cette façon de faire et oublient que leur travail ne devrait pas se baser sur des informations incomplètes et des pré-jugés. Collègues : Il est temps de vous réveiller.

1 août 2012
Vol de mots de passe

Dropbox a – encore – eu une faille de sécurité. Des mots de passe ont été volés. Visiblement le mien en fait partie.

Hi Eric,

Recently, passwords have been stolen from some Internet services. This is a problem because many people use the same password on multiple services, which is unsafe.

As a precaution, we’ve reset your password and you can create a new one here.

We haven’t detected any suspicious activity in your Dropbox, but we’re proactively taking steps to keep users safe.

We know it’s easy to use a single password across different websites, but this means if any one site is compromised, all your accounts are at risk. If you’ve ever used the same password for more than one website, you should create new unique passwords for each of them. Tools like 1Password do this for you and can help make your accounts safer.

Best,

– The Dropbox Team

Des failles et des échecs ça arrive. Aucun service n’est immunisé, pas mal le vôtre super-sécurisé.

Point positif : Ils communiquent dessus et prennent l’action la plus sensée à ce niveau en forçant un changement de mot de passe, au risque de bloquer totalement l’accès à ceux qui ont changé leur email mais utilisent encore l’ancien compte Dropbox. Ils communiquent aussi sur l’impact possible si on utilise un seul mot de passe pour plusieurs service, ce qui est très bienvenu.

Sur les points négatifs tout de même : Ils ne précisent pas si le mot de passe a été délivré avec un hachage correct ou s’il a été divulgué en clair. L’absence de précision implique un doute assez peu réconfortant.

Les solutions

Ce qui me gêne c’est qu’on retourne dans les solutions habituelles qui sont bien en théorie mais pas les plus solides en réalité.

Utiliser un mot de passe unique par service ? C’est un délire pour l’essentiel des utilisateurs et même pour les geeks c’est loin d’être évident. De ce que j’en ai vu même ces derniers utilisent généralement un mot de passe unique pour les deux ou trois services principaux (dont l’adresse email principale) mais après c’est un ou deux mots de passe communs pour l’ensemble des services suivant leur niveau de sécurité.

Le conseil d’utiliser 1password est bon mais il est de peu d’aide en déplacement, et ça reste un service à 50 $ pour le bureautique plus encore 15 $ pour la version iPhone.

Dropbox affirme travailler à une authentification en deux étapes, une par mot de passe et l’autre par un média plus personnel, par SMS par exemple. C’est une très bonne nouvelle, mais c’est aussi agaçant. Je ne veux pas avoir 150 méthodes d’authentifications en deux étapes, une pour chaque service, qui fonctionnent différemment à chaque fois. C’est encore plus vrai si, comme trop souvent, les SMS sont réservés aux résidents des États Unis.

Voir autrement

Il est vraiment temps de voir autrement et de ne pas chercher à réinventer la roue. Il est temps d’utiliser des authentifications centralisées comme Open ID, WebID, BrowserID ou d’autres. L’avantage c’est qu’avec un seul (ou deux, trois) mot(s) de passe à retenir on peut le(s) faire très complexe.

Mieux : On peut activer une authentification plus sûre, à base de certificats SSL ou de relai par téléphone. Ça devient possible parce qu’on ne passe pas par 150 services différents avec leurs méthodes différentes.

J’ai fait le choix de Google parce que son authentification en deux étapes me convenait et que l’authentification déportée sur Google était une des plus répandue. D’autres utiliseront un Open ID qui authentifie sur la base d’un certificat SSL. Certains pourront utiliser les deux ou encore d’autres solutions, suivant le service visé. Il y a le choix, y compris avec des protocoles décentralisés (désolé pour les termes, ça fait une authentification centralisée par un protocole décentralisé, vous pouvez proposer de meilleurs termes en commentaire) si vous ne voulez pas reposer sur un acteur tiers.

L’important c’est d’arrêter de croire que la phase d’authentification doit forcément se faire sur chaque service indépendamment. C’est quelque chose de trop sensible et trop particulier pour croire qu’on a un réel bénéfice à réinventer la roue.

1 août 2012
Sites à page unique

J’ai beaucoup aimé le site de Bayrou, et j’ai découvert il y a quelques temps celui de Troll d’idées. Je vous encourage à explorer au moins le second.

Il y a un petit mouvement vers les sites à page unique avec des ancres et des séparateurs visuels pour naviguer. Je dois avouer que c’est génialissime quand c’est bien pensé et bien travaillé, mais ça demande à priori un investissement en conception largement supérieur au site habituel. Sans cet investissement, le résultat est rarement au niveau.

Mon problème c’est que sur ces deux sites, il manque une version mobile. Est-ce une bonne pratique sur mobile ? Ce genre de design résistera-t-il au temps ou restera-t-il un effet de mode comme furent en leur temps les effets de paralaxe (dont Troll d’idées abuse d’ailleurs un peu) ?

Connaissez-vous un site qui fait de même avec en plus du responsive design ?

30 juillet 2012
Connecter une PME à Internet

Trouver une connexion Internet adaptée à une PME c’est vite le parcours du combattant.

Notre besoin initial c’est le surf web de tous les jours pour une petite dizaine de personnes, les petits téléchargements, les mails, les pièces jointes parfois un peu volumineuse, la téléphonie voip, et exceptionnellement des téléchargements de backups ou des envois de données sur les serveurs de production.

Pour traduire ça en caractéristiques techniques, les coupures sont critiques comme pour tout le monde, mais nous ne mourrons pas si nous avons quelques heures d’indisponibilités une ou deux fois dans l’année. Nous n’utiliserons pas forcément une bande passante moyenne énorme, mais quand il faut envoyer un fichier de 20 Mo, descendre une sauvegarde de la base de données ou monter 500 Mo en production, c’est plus qu’agréable d’avoir un débit conséquent. Rien de plus gênant que de devoir perdre du temps à envoyer un PDF de 20 Mo à un correspondant.

Si j’avais le choix, une offre fibre pour particulier à 100 Mb/s descendant 50 Mb/s montant, doublée avec une SDSL ou ADSL standard chez un autre FAI, conviendrait à merveille en terme de qualité de service et de capacité en débit.

En pratique notre bureau n’est pas connecté aux réseaux fibrés résidentiels, donc il faut composer autrement.

Débits et prix

L’ADSL c’est du 20 Mb/s descendant, 1 Mb/s montant, pour 30 à 40 € TTC mensuels, moitié plus cher si on prend un FAI « pro » avec une GTR de 4h. Les offres sont assez cohérentes.

Côté SDSL l’offre imbattable côté prix c’est OVH qui propose 5 Mb/s symétriques sur une paire de cuivre pour 30 € par mois, sans engagements ni frais d’installation ou résiliation. Les concurrents ont eu beau me soutenir que ces débits étaient impossibles sur une unique paire de cuivre, j’ai pu constaté que les 5 Mb/s sont effectivement atteints. Si vous voulez du GTR 4h (heures ouvrées) on passe à 100 € par mois avec un engagement d’un ou deux ans et des frais d’installation. Sur cette dernière il est possible de cumuler jusqu’à 4 paires de cuivres pour un débit de 20 Mb/s symétrique (mais la facture augmente).

Chez la concurrence en SDSL c’est la vraie jungle. Le plus souvent c’est limité à 2 Mb/s par paire de cuivre et avec un prix aux alentours de 200 € mensuels par paire, plus des frais d’installations et un engagement de deux ans. Parler de 8 Mb/s c’est quadrupler les prix, tout simplement. Seul Colt propose du 5 Mb/s sur une seule paire, mais à 500 € mensuels. Tous ces prix sont avec une GTR, en général de 4h en heures ouvrées.

Si on souhaite monter un peu en débit il faut passer par des offres « fibre ». Là il faut sortir le portefeuille. On parle assez rapidement de 750 à 1500 € mensuels pour 10 Mb/s, sans compter le raccordement initial.

La GTR, la haute disponibilité

On peut facilement se dire qu’une coupure est inacceptable, empêchera les gens de bosser, de recevoir les coups de téléphone. C’est souvent vrai mais outre la question « quel montant est-il raisonnable d’investir pour éviter une coupure ? », il faut bien penser à « ce montant me garantit-il vraiment contre une coupure ? »

La GTR et le débit garanti ce sont les deux mots de tous les commerciaux qui vendent de la SDSL. En pratique ne vous y trompez pas : Une GTR de 4h en heures ouvrées, ça veut dire que votre ligne peut tomber une demie journée et ne la voir réapparaitre que le lendemain matin. Hors cas exceptionnel, la qualité ne sera donc pas forcément meilleure qu’une ligne résidentielle grand public.

Sur les cas graves on peut compter avoir des équipes qui interviennent avec plus de sérieux et plus d’implication mais le GTR ne « garantit » en fait rien. Il vous permet juste de récupérer une faible partie de la facture mensuelle si l’accès n’est pas rétablit.

Si le problème est au niveau du répartiteur ou de la boucle locale, il est probable que ça ne change rien au temps de rétablissement. Si le problème est au niveau du FAI, avoir une seconde ligne en parallèle chez un second FAI vous coûtera probablement moins cher que la GTR « pro » tout en ayant un bénéfice bien plus grand.

Le plus symbolique c’est bien l’offre OVH où la même connexion passe de 30 € à 100 € en ajoutant la GTR. La techno est la même, l’infra est la même. Je veux bien croire que l’équipe sera un peu plus réactive, mais si la résidentielle tombe c’est probablement que la pro serait tombée aussi, et les temps de rétablissement réels ne seront pas foncièrement différents. L’équipe commerciale OVH confirme d’ailleurs très bien ça au téléphone en disant que l’offre avec GTR c’est « pour ceux que ça rassure ».

La gamme de choix

En montant une SDSL OVH doublée par une ADSL standard d’un autre FAI on est loin d’être « sans risques » mais c’est un risque qui peut probablement être assumé.

Le choix du pauvre c’est donc un 60 € par mois pour le couple SDSL + ADSL. Pour le même prix ça permet d’utiliser l’un ou l’autre suivant qu’on a besoin de débit montant ou descendant. Le résultat c’est un peu 20 Mb/s en descendant, 5 Mb/s en montant (si vous êtes proche du sous-répartiteur).

Pour ajouter quelques bretelles on peut prendre la GTR sur la ligne OVH, et une offre avec clef 3G de secours côté ADSL SFR. La GTR permet de combler les problèmes simples, et la clef 3G permet de border si c’est quelque chose de grave et long. Ça ne sera pas idéal, ça ne couvre pas tous les cas, mais ça reste abordable pour 150 € mensuels.

Monter en débit demandera un investissement de 100 € mensuels par paliers de 5 Mb/s sur la SDSL. La fibre et les liaisons dédiées n’auront de sens que si vous ne pouvez vraiment accepter aucune coupure (mais sans vous faire d’illusions : vous en aurez quand même), si vous voulez plus de 20 Mb/s (mais la facture sera multipliée par 5 rien que par le changement de techno avant même de dépasser les 20 Mb/s), ou si vous n’êtes pas proches d’un sous-répartiteur (mais peut être que déménager la PME coûtera moins cher que de passer par une fibre).

Si vous montez une boîte techno, être sur de la fibre résidentielle à 45 € par mois vous sauvera pas mal de cash les premiers temps. Ça vaut le coup de le prendre en compte dans votre localisation initiale.

30 juillet 2012
Telenet qui freine officiellement le P2P et la consommation massive

Si vous ne connaissez pas encore plus.net, il faut faire un tour sur leur tableau de gestion de trafic en fonction des offres. Heureusement nous n’en sommes pas encore là en Europe, mais ce qui se profile n’est pas forcément meilleur.

L’exemple de ce que je crains c’est Telenet qui freine officiellement le P2P et la consommation massive. Ça n’a l’air de rien et à la première lecture on pense facilement que la mesure est sage tout en permettant à chacun de partager les ressources en bonne intelligence.

Là où les choses prennent du relief c’est en relisant deux ou trois fois le dernier paragraphe : Telenet nie avoir des problèmes de capacité. Pourtant, l’objet même de la mesure c’est de /partager/ une ressource limitée pour qu’elle soit utilisable à tous. Ça n’a de sens que dans le cadre d’un fournisseur d’accès qui sature.

Facile de cibler les plus gros consommateurs et les offrir en pâture. Maintenant ne serait-il plutôt pas légitime d’attendre que le fournisseur réalise les investissements nécessaires ?

On voit d’ailleurs bien que c’est une question purement commerciale en ce qu’on peut indisposer les autres avec plus de volume tant qu’on paye une offre plus chère.

Le danger est encore plus fort quand on parle de filtrer par protocole ou par application. Qui décide quel trafic est légitime et quel trafic est de trop ? pourquoi ? selon quels critères ?

Pourquoi le « P2P » est-il visé mais pas Skype qui en fait un usage des plus larges ? Pourquoi le P2P et pas la vidéo ? Pourquoi même juge-t-on le P2P illégitime ? Des applications P2P audio concurrentes à Skype seront-elles libres d’accès ou l’exception est-elle propre à Skype ?

Le passé nous a déjà amené des choses bien jolies, avec des opérateurs Internet mobile qui au nom d’une ressource limitée interdisent la voix sur IP mais autorisent hors quota l’accès à la télévision via 3G. Nous avons aussi des opérateurs qui ont nié pendant des années un bridage P2P et qui se sont fait condamner 6 ans après par la justice pour ce même bridage. Les mêmes ont une interconnexion Youtube trop pourrie pour regarder une vidéo en qualité standard mais qui diffusent de la HD avec une QoS bien réglée sur leur VOD. D’autres ont acheté le concurrent de Youtube.

Qui va dire quelle situation est légitime, où est la limite, qui décide quel investissement est raisonnable et quel pourrissement vient d’une volonté de favoriser ses propres services ?

Cela ne résoudra pas tout, mais nous avons plus que jamais besoin que l’Europe mette quelque part une ligne rouge à ne pas franchir. Laisser l’opérateur décider quel protocole, quelle application ou quel usage est légitime, me paraît être bien au delà de la ligne rouge souhaitable.

2 juillet 2012
Web Performance Daybook Volume 2

J’ai le plaisir de vous annoncer la publication de Web Performance Daybook Volume 2 (aussi disponible en France). Il s’agit d’un recueil d’articles de plus de 30 auteurs autour de la performance web, collectés par Stoyan Stefanov en fin d’année dernière et auquel j’ai eu le plaisir de participer.

Certes, tout le contenu peut être trouvé par Internet mais les bénéfices sont intégralement reversés à la fondation WPO, dont l’objectif est d’aider et financer les projets open source et la recherche autour de la performance web.

Bref, probablement un geste utile autant qu’intéressant.

Si ça fonctionne, nous verrons probablement un volume 1 prendre la suite (avec des articles de l’année précédente, mais toujours intéressants).

2 juillet 2012