Carnet de notes

Catégorie : Technique

  • Properly Salting Pass­words, The Case Against Pepper

    Bon, tout le monde devrait le savoir, même si mon expé­rience récente me montre qu’un rappel n’est pas inutile :

    • On ne stocke pas les mots de passe en clair, on les crypte
    • On n’uti­lise pas un chif­fre­ment réver­sible mais une fonc­tion de hachage
    • Un simple hachage ne suffit pas, il faut y ajou­ter un salage
    • Le salage doit être diffé­rent pour chaque mot de passe
    • L’al­go­rithme utilisé doit être lent, comme blow­fish par exemple

    Croyez moi, j’ai encore décou­vert il y a peu que non seule­ment ce n’était pas évident pour tout le monde mais que certains refusent de consi­dé­rer un simple stockage sous forme md5 sans salage comme une erreur et un problème poten­tiel de sécu­rité.

    Mais plus que tout ça, pour moi la règle de base c’est « ne jouez pas avec la sécu­rité ». Si vous n’êtes pas un expert dans la ques­tion : ne créez rien et n’im­plé­men­tez rien vous-même, utili­sez des biblio­thèques de codes toutes faites.

    Et par pitié, ne tentez pas d’amé­lio­rer les choses

    En jouant sur l’in­tui­tion, vous avez toutes les chances d’ar­ri­ver à un résul­tat opposé à celui que vous espé­rez.

    Dans le texte du jour à lire, Properly Salting Pass­words, The Case Against Pepper, nous avons un superbe exemple que je tente d’ex­pliquer en vain à chaque fois qu’on lève le sujet :

    Pour « amélio­rer » la sécu­rité, en plus du salage géré par l’al­go­rithme, propre à chaque mot de passe, certains cherchent à ajou­ter un second salage, global à l’ap­pli­ca­tion. L’idée est que le salage présent à côté du mot de passe dans la base de données ne suffit pas, il faudrait en plus connaitre le salage global utilisé par l’ap­pli­ca­tif, et donc profi­ter d’une faille de sécu­rité plus impor­tante afin d’ex­ploi­ter quoi que ce soit.

    L’idée semble bonne, intui­ti­ve­ment. Malheu­reu­se­ment vous n’êtes proba­ble­ment pas un expert sur l’al­go­rithme blow­fish. Vous ne *savez* pas si ajou­ter le même salage en début ou en fin du mot de passe avant de l’en­voyer à blow­fish ne risque pas de réduire la sécu­rité du résul­tat. Oh, vous avez proba­ble­ment l’in­tui­tion que ce n’est pas le cas, voire vous en êtes certains, mais aucune docu­men­ta­tion de sécu­rité recon­nue comme étant d’au­to­rité ne le précise expli­ci­te­ment.

    Vous en êtes à l’in­tui­tion et vous avez une chance sur deux de vous plan­ter. Au final, est-ce vrai­ment un bon pari ? Ça pour­rait l’être si l’état de l’art du stockage des mots de passe était fran­che­ment insuf­fi­sant et s’il n’y avait aucune méthode stan­dard pour l’amé­lio­rer. Ici il est probable que vous ne soyez pas encore à l’état de l’art (n’uti­li­se­riez-vous pas sha1 ou md5 ?) et cet état de l’art est proba­ble­ment suffi­sant si vous utili­sez suffi­sam­ment d’ité­ra­tions.

    Mais plus que cette ques­tion du double salage, qui est une mauvaise idée pour ce que vous et moi en savons, c’est toute l’im­plé­men­ta­tion que vous ne devriez pas toucher. Utili­sez une biblio­thèque de code éprou­vée, ou mieux : une fonc­tion prévue pour. En PHP nous avons « crypt », qui avec avec l’al­go­rithme blow­fish et suffi­sam­ment d’ité­ra­tions, rendra votre stockage des mots de passe bien plus solide que tout le reste de votre appli­ca­tion.

  • Le logi­ciel de télé­pho­nie mobile qui défie le contrôle des États

    On avance lente­ment, lente­ment. Côté infor­ma­tique cela fait des années que tout devrait être chif­fré et décen­tra­lisé. On sait faire, il ne reste qu’à passer quelques limi­ta­tions admi­nis­tra­tives désuètes et mettre un peu de promo­tion.

    Serval est inté­res­sant mais fina­le­ment il y aurait plus effi­cace à mettre en œuvre à court terme : un chif­frage de bout en bout de la commu­ni­ca­tion.

    Mail, messa­ge­rie, télé­pho­ne… plus rien ne devrait être sans chif­frage. Les risques de dérive on les connait et on les a subit maintes et maintes fois. Les « terro­ristes » eux, savent déjà faire, ce n’est pas le problème.

    Le logi­ciel de télé­pho­nie mobile qui défie le contrôle des États

  • Pas de vote élec­tro­nique à ma prési­den­tielle (ni ailleurs)

    N’ou­bliez pas le danger pour la démo­cra­tie que son les ordi­na­teurs de vote. Si les villes françaises semblent s’être calmées, ce n’est que partie remise. Tôt ou tard des poli­tiques voudront montrer combien ils sont modernes et à la page, et les machines à voter diverses refleu­ri­ront.

    La première action c’est de rendre ces machines inutiles et de renfor­cer l’as­pect citoyen des élec­tions : parti­ci­pez au dépouille­ment ! Ça prend une à deux heures mais c’est un exer­cice que tout le monde devrait vivre pour mieux comprendre le prin­cipe de trans­pa­rence de l’élec­tion. Si le dépouille­ment rede­vient un moment fort ou qu’au moins on arrête de manquer cruel­le­ment de personnes, c’est une des justi­fi­ca­tions du vote élec­tro­nique qui dispa­raît.

    La deuxième action, si votre bureau de vote est enta­ché par cette igno­mi­nie, c’est de faire noter au procès verbal sur place tout ce qui est anor­mal : scellé manquant, machine qui fait des bip sans raison, asses­seur qui accom­pagne un élec­teur dans l’iso­loir au moment du vote pour l’ai­der à voter (y compris pour des « bonnes » raison comme la présence d’un non voyant ou d’une personne âgée), inter­ven­tions tech­niques sur la machine ou rempla­ce­ment de l’équi­pe­ment en cours de vote (quelle qu’en soit la raison), heure ou date non inco­hé­rence, machine ouverte, qui ferme mal ou qui n’est pas verrouillée, impos­si­bi­lité de voter blanc/nul, refus de vous lais­ser assis­ter au dépouille­ment (véri­fi­ca­tion des tickets de sortie), affi­chage inco­hé­rent sur la machine, nombre votes et d’émar­ge­ments diffé­rents lors du dépouille­ment, etc.

    Pour les asses­seurs on peut ajou­ter d’autres anoma­lies poten­tielles : vote déjà ouvert à l’ou­ver­ture du bureau de vote, numéro de série ou de version inco­hé­rent avec les numé­ros atten­dus ou certi­fiés (ou impos­si­bi­lité de le véri­fier), urne non vide au démar­rage (ou impos­si­bi­lité de le véri­fier), codes confi­den­tiels non secrets, décompte ou procé­dures non fonc­tion­nels, ou globa­le­ment inca­pa­cité à réali­ser les opéra­tions prévues au code élec­to­ral pour garan­tir le bon dérou­le­ment de l’élec­tion.

    Il manque cepen­dant cruel­le­ment un docu­ment fait par quelqu’un qui connaît bien les textes et qui liste les points perti­nents à surveiller et à faire noter au procès verbal, avec quelles réfé­rences et quel forma­lisme. Les docu­ments qui trainent sur Inter­net sont soit trop vieux soit rédi­gés par des non-juristes (et ça se voit).

    Qui s’en charge ? ordi­na­teurs de vote semble mort et diffi­cile à utili­ser.

  • De l’ap­pren­tis­sage et de l’uti­li­sa­tion du numé­rique

    Fran­che­ment je suis plus que mitigé sur l’ex­pé­rience de ce profes­seur qui a mis sur Inter­net de fausses infor­ma­tions pour prou­ver à ses élèves qu’ils repre­naient n’im­porte quoi sans analyse critique voire sans comprendre.

    J’avais fais une première réponse très néga­tive, avec cita­tions commen­tées, puis je me suis rendu compte que je risquais de passer tout autant à côté du sujet que l’au­teur initial.

    Les numé­rique, le numé­rique, tu sais ce qu’il te dit le numé­rique ?

    Les élèves ont de tout temps repris des infor­ma­tions ou des analyses toutes faites sans filtre person­nel voire sans les comprendre. Avant on les prenait de la sacro-sainte ency­clo­pé­die papier au lieu de wiki­pe­dia, des livres en biblio­thèques au lieu des sites web, des copains et anciens plutôt que des forums et des sites de partages de disser­ta­tion, et on ache­tait des petits livres « fiche de lecture » à 3€ en librai­rie au lieu de faire la même chose sur Inter­net. Si j’osais : même les analyses des profes­seurs sont reprises telles quelles sans compré­hen­sion ni analyse critique.

    Le numé­rique n’a rien changé de ce côté là, sinon faci­li­ter l’ac­cès et le démo­cra­ti­ser (je me rappelle la diffé­rence entre ceux qui ne pouvaient pas ache­ter ces fameuses fiches de lecture ou des livres réfé­rences, et les autres).

    Comme le dit déjà un commen­taire, la même expé­rience aurait été faite en dissé­mi­nant des fausses infor­ma­tions en biblio­thèque et en faisant passer des fausses disser­ta­tions aux anciens et copains des autres classes, on aurait obtenu stric­te­ment le même résul­tat sur la géné­ra­tion précé­dente.

    Accu­ser le numé­rique c’est se trom­per de combat.

    Chan­ger les attentes de forma­tion

    N’ou­blions pas, ces élèves ne sont pas idiots. S’ils ont pris l’ha­bi­tude de copier des analyses toutes faites, c’est parce que c’est ce qui fonc­tionne. Pire, c’est souvent ce qu’on leur demande : Combien j’ai vu de cama­rades en écono­mie apprendre tout par cœur sans rien comprendre, défi­ni­tions et analyses ? Combien j’ai vu de cama­rades à l’oral du bac rabâ­cher et apprendre par cœur l’ana­lyse du cours disant que le héros fait là son parcours initia­tique en pensant à sa condi­tion humaine tout en expri­mant le passé de l’au­teur lors de la guerre et la mort de sa grand mère (et blabla­bla) ?

    Ne vous y trom­pez pas, ce sont ceux qui ont réussi à ressor­tir parfai­te­ment les plans appris en cours qui s’en sont sortis avec les meilleures notes au lycée et au bac.

    Aujourd’­hui l’in­for­ma­tion est partout. Nous n’avons plus des biblio­thèques sacrées et centra­li­sées, remplies et gérées par des doctes. Cet appren­tis­sage basé sur la retrans­mis­sion verba­tim d’un ensei­gnant n’a plus lieu d’être. Désor­mais il faut apprendre à analy­ser, trier, et savoir réflé­chir sur la base de docu­ments et d’in­for­ma­tions courantes.

    Former à l’uti­li­sa­tion du numé­rique plutôt qu’à s’en défier

    Je comprends le profes­seur qui souhaite les voir réflé­chir par eux-même, et donc leur reti­rer les sources de copie poten­tielles pour les forcer à faire un travail person­nel. Je n’adhère pas du tout à la dernière phrase « on ne profite vrai­ment du numé­rique que quand on a formé son esprit sans lui ». On pour­rait l’ap­pliquer pour les livres, ou même les cours du profes­seur. En fait peu importe qu’il ait raison ou tort sur ce point : C’est déjà trop tard. Le numé­rique est là et il ne partira pas.

    Les jeunes utili­se­ront le web et le numé­rique. On peut trou­ver ça bien ou mal, souhai­table ou non, mais c’est une évolu­tion sur laquelle même cet exer­cice n’aura aucune prise. Je n’ai même pas envie de faire un vrai paral­lèle avec le papier parce que les géné­ra­tions précé­dentes avaient encore une rela­tion de distance et de respect pour le papier. Ici le numé­rique ils baignent dedans, c’est leur façon de vivre.

    Plutôt que de cher­cher à leur dire qu’il ne faut pas l’uti­li­ser parce que les sources ne sont pas fiables et leurs esprits pas assez mûrs, il faudrait plutôt les accom­pa­gner pour les aider à faire le tri. Un accom­pa­gne­ment pour exer­cer une acti­vité critique, pour sélec­tion­ner les sources, véri­fier les infor­ma­tions… c’est ça qu’il manque. Où est cette forma­tion ?

    Encou­ra­ger les docu­ments

    Ce qui doit être frap­pant chez les jeunes c’est la croyance des anciennes géné­ra­tions en tout ce qui est dit à la télé­vi­sion ou écrit dans les livres. Ils ont déjà un recul sur tout ça, mais au lieu de les y encou­ra­ger et de former ce recul, l’école à tendance à leur ensei­gner à apprendre par cœur, à répé­ter l’ana­lyse qu’a docte­ment professé l’en­sei­gnant.

    Oui, certes, tous les profes­seurs disent vouloir de l’ana­lyse person­nelle, mais combien sont prêts à accep­ter que l’élève ait une opinion diffé­rente – et de son niveau de matu­rité intel­lec­tuelle – lors des analyses ? Combien auto­risent et incitent à l’uti­li­sa­tion de toutes les sources dispo­nibles pour travailler au lieu d’in­ter­dire tout docu­ment ? Combien sont prêts à dire « non, ce ton ne vient pas de la perte de sa femme qui a effec­ti­ve­ment eu lieu l’an­née précé­dente, mais c’est vrai que ça aurait pu, en fait ça s’ins­pire de … » et valo­ri­ser posi­ti­ve­ment la réponse au moment de la correc­tion ?

    L’élève qui a reco­pié en travaux sur table un site inter­net à partir de son smart­phone, s’il n’avait pas eu à se cacher et si c’était valo­risé, n’au­rait-il pas pu consul­ter cette source, l’ana­ly­ser et en tirer quelque chose de valeur ? d’une valeur proba­ble­ment meilleure que s’il avait réflé­chi seul ? N’est-ce pas ce qu’on attend de lui dans tout le reste de sa vie ? N’est-ce pas même ainsi qu’on fait progres­ser la connais­sance et le savoir, en réuti­li­sant et en ajou­tant plutôt qu’en recréant dans son coin avec des œillères ?

    Chan­ger les menta­li­tés

    L’école a un sacré problème, mais ce n’est ni le numé­rique ni les élèves. D’autres ont commencé : Le Dane­mark auto­rise l’uti­li­sa­tion d’In­ter­net lors d’exa­mens. Où en sommes nous ? La conclu­sion du profes­seur ici semble au contraire être de tenir les élèves éloi­gnés le plus long­temps possible du numé­rique. Il y a comme un déca­la­ge…

    Il est simple­ment temps de passer d’une école qui enseigne le savoir à une école qui enseigne le « savoir savoir ». Et ensei­gner cela sans accé­lé­rer et propa­ger l’ac­cès à toutes les sources de savoir, bonnes ou mauvaises, ça ne fonc­tion­nera pas.

  • La protec­tion du droit d’au­teur, fossoyeur de la liberté d’ex­pres­sion ?

    Pour la deuxième année consé­cu­tive, la France est le seul pays d’Eu­rope, le seul pays occi­den­tal (avec l’Aus­tra­lie), où RSF consi­dère qu’il y a de graves problèmes de liberté sur Inter­net.

    La carte est éclai­rante. Si elle ne vous fait pas hurler, je ne peux plus rien faire.

    La protec­tion du droit d’au­teur, fossoyeur de la liberté d’ex­pres­sion ?

  • Écosys­tème fermé, un piège de plus qui se referme

    Apple ? 30%

    Apple taxe 30% sur tout ce qui se vend sur iPhone et iPad. Ok, on le sait. D’un côté on peut juger que c’est légi­time et qu’ils font ce qu’ils veulent sur leur plate­forme. D’un autre côté, quand on devient domi­nant, ça devient une vraie taxe para­site et forcée pour tous les acteurs.

    Sauf que voilà, l’éco­sys­tème App Store cherche à s’étendre sur les micro-ordi­na­teurs. La prochaine version de Mac OS X aura une option de confi­gu­ra­tion pour restreindre les appli­ca­tions passant par l’éco­sys­tème contrôlé (et donc la taxe Apple de 30%). Probable que ce ne soit qu’une seule option au début, certain que cette option sera acti­vée par défaut un jour proche.

    Google ? vous entrez, vous ne sorti­rez pas

    Côté Google l’op­tion existe déjà sur les télé­phones et tablettes Android, acti­vée par défaut. Ça semble un peu plus libre mais fina­le­ment pour toucher le grand public, en France on se retrouve à Google Play (ex Android Market) ou rien, ou presque, avec toujours une taxe de 30%, mais chez Google cette fois.

    Google a toute­fois été un peu vu comme le libé­ra­teur car on pouvait soumettre des appli­ca­tions gratuites ou peu chères, et vendre du contenu, des exten­sions ou des versions premium par un paie­ment hors de l’éco­sys­tème Google.

    They are not evil, mais ils ne sont pas des anges non plus. C’est même plus insi­dieux car il s’agit de lais­ser faire jusqu’à captu­rer les parts de marché et le public, puis ressé­rer le jeu : On commence à faire pres­sion sur des déve­lop­peurs pour faire appliquer une règle que tout le monde pensait absente ou non appli­cable. Désor­mais il faudra passer par les paie­ments Google Wallet, et la taxe Google de 30%.

    Amazon ? pas mieux

    Dans les deux cas il s’agit unique­ment de construire une posi­tion domi­nante et d’en profi­ter pour taxer toute l’in­dus­trie. Impos­sible de voir autre chose qu’un abus de posi­tion domi­nante et qu’un para­si­tage.

    Lorgnez, les domaines sont diffé­rents mais se ressemblent, Amazon semble réus­sir à construire la même chose dans le domaine du livre. N’ou­bliez-pas, ceci se repro­duira, à chaque fois que nous entre­rons dans un écosys­tème fermé. À chaque fois les gens tombent dans le panneau en croyant à la bonne volonté de ces géants, et à chaque fois ils déchantent.

    Dans tous ces cas il est facile de se lais­ser happer. Une fois le contenu acheté, vous avez le choix de partir et tout perdre ou de rester et de perdre encore plus mais plus tard.

    Mozilla ?

    La seule solu­tion : ne pas entrer dans ces écosys­tèmes fermés et dans une société qui n’a pas un enga­ge­ment de valeur clair. « we are not evil » ne suffit pas, c’est encore trop flou.

    Boot2Ge­cko et le Mozilla market place arrivent, mais c’est encore loin, trop loin. Les gens sont déjà coin­cés avec leur iPad et leur jouet à 500€, ils ne chan­ge­ront pas faci­le­ment, pas rapi­de­ment.

    Il n’est jamais trop tard, mais entre temps nous aurons perdu.

  • Du code HTML des livres numé­riques

    J’ex­plore le code des ePub et je tombe sur des choses étranges : du code que je n’au­rai jamais accepté d’au­cun inté­gra­teur web avec qui j’ai travaillé jusqu’à présent, même d’un débu­tant.

    Je ne parle pas des livres extrê­me­ment mal faits mais bien de livres dont l’en­semble du code fait croire qu’il a été produit par des outils intel­li­gents, voire nettoyé à la main par quelqu’un dont c’est le métier.

    Ces livres là conti­nuent à avoir un code qui me semble étrange. Les moteurs de rendu des logi­ciels de lecture sont parfois mauvais. Il semble que les astuces et compro­mis se doivent d’être bien plus nombreux que ceux sur nos navi­ga­teurs web. Alors je demande à ceux dont c’est le métier, pouvez-vous m’éclai­rer un peu sur ce qui est normal ou pas, habi­tuel ou pas, jugé de qualité ou pas ?

    Voici quelques exemples de ce que j’ai trouvé :

    Images

    <img alt="image" height="97%" src="…" style="width: 373px; height: 560px; ">

    La couver­ture a pour texte alter­na­tif « image ». Dans d’autres exemples j’ai trouvé « couver­ture », « cover » et même « image.png ». Malgré mes recherches je n’ai trouvé aucun livre qui ait un texte alter­na­tif vide ou conte­nant le titre du livre (qui sont les deux choix que j’au­rai discuté dans le cadre d’un site web, suivant le contexte).

    Dans d’autres images j’ai parfois trouvé des textes alter­na­tifs vides mais rare­ment. Le plus souvent c’est « image », « carte », ou « illus­tra­tion ». Je n’ai cher­ché que sur un échan­tillon mais d’ori­gine diverse : Aucun texte alter­na­tif présen­tant une réelle alter­na­tive – même limi­tée ou tronquée.

    Sachant que le livre numé­rique offre poten­tiel­le­ment une réelle avan­cée sur l’ac­ces­si­bi­lité des textes aux personnes malvoyantes, je me dis qu’on gâche là une superbe oppor­tu­nité.

    <img alt="cover" height="100%" src="…">

    Dans mes explo­ra­tions j’ai vu pour un petit quart de livres conte­nant certaines illus­tra­tions avec un texte alter­na­tif anglais. « Cover » revient assez souvent. Là, il y a vrai­ment un lais­sez-faire que je ne peux pas comprendre quand le code est nettoyé à la main.

    <img alt="image" height="97%" src="…" style="width: 373px; height: 560px; ">

    Vient ensuite, et je l’ai retrouvé sur plusieurs sources diffé­rentes, un code qui m’étonne vrai­ment : un attri­but hauteur spéci­fié à 93, 95 ou 97%, cumulé à une CSS qui précise un nombre de pixel exact. J’ai même vu un 562.255px traî­ner, c’est dire l’exac­ti­tude – et mon incom­pré­hen­sion. Spéci­fier une taille rela­tive en attri­but ou une taille fixe en style peuvent se comprendre indé­pen­dam­ment l’un de l’autre. Je n’ar­rive cepen­dant pas à conce­voir dans cas il peut être perti­nent d’as­so­cier les deux.

    Titres

    Les titres c’est le domaine qui devrait être simple. On fait du <h1>, du <h2>, et ainsi de suite. Pour des raisons de compa­ti­bi­lité je peux comprendre qu’on ait une hiérar­chie qui ne soit pas la hiérar­chie théo­rique, mais…

    <h1 id="Couverture" title="Couverture"></h1>

    Je vois souvent des titres vides, tout simple­ment. J’au­rai pu le comprendre pour des raisons de compa­ti­bi­lité pour des entêtes de chapitre mais à y regar­der de plus près j’ai une part très signi­fi­ca­tive de livres qui n’ont aucune balise <h1> du tout, et qui fonc­tionnent très bien partout où je les ai essayé. Pourquoi ces titres vides ?

    <p><a id="a2"></a><span class="t1"><b>Chapitre I – </b></span><span class="t1"><i>…</i></span></p>

    À l’in­verse, j’ai donc bien des livres où les titres sont de simples para­graphes mis en gras avec une police de carac­tère spéci­fique. Je ne comprends pas.

    <h1 id="PageTitre" title="Page Titre"></h1>

    De même, la page de titre est un mystère pour moi. La grande majo­rité des livres choi­sissent de ne pas marquer comme titre <h1> le titre du livre, et de réser­ver ces balises aux titres des sections et des chapitres. Je dois avouer ma grande surprise mais je soupçonne qu’il puisse y avoir une raison vis à vis de la manière de fonc­tion­ner de certains lecteurs qui construisent des sommaires auto­ma­tiques.

    <h1 id="PageTitre" title="Page Titre"></h1>
<div>
<span>…</span>
</div>

    Sur un livre récent et proba­ble­ment traité à la main j’ai même trouvé une combo avec une balise titre vide suivie d’un titre sous forme de para­graphe. C’était pour la page de titre (et non un titre de para­graphe).

    Et le corps de docu­ment

    <title>002</title>

    Dans la plupart des lecteurs, la balise <title> reste inuti­li­sée, mais tout de même… Une bonne majo­rité reprend le nom du chapitre en court ou une indi­ca­tion simi­laire. Quelques irré­duc­tibles conti­nuent à simple­ment numé­ro­ter le fichier xhtml, avec de plus un numéro qui ne corres­pond pas à celui du chapitre. C’est dommage, on se coupe de poten­tielles réuti­li­sa­tions plus tard dans d’autres contextes.

    <html xmlns="http://www.w3.org/1999/xhtml">

    Un sur deux ne précise pas la langue du livre dans la balise <html> ou dans la balise <body> (ni aucune autre d’ailleurs). L’in­for­ma­tion existe peut être dans les méta­don­nées du livre lui-même, mais il s’agit selon moi d’une erreur si on veut permettre la lecture orale du livre.

    <p>&nbsp;</p>

    C’est cette marque qui m’a décidé à aller voir plus loin. J’ai l’im­pres­sion de reve­nir aux années 2000. Même dans un trai­te­ment de texte plus aucun profes­sion­nel ne devrait faire de chose pareille, alors chez un éditeur… Je ne connais pas les problèmes de compa­ti­bi­lité des logi­ciels de lecture mais il y a-t-il vrai­ment des lecteurs qui ne sauront pas reprendre des règles CSS simples de marge et d’es­pa­ce­ment ?

    …moi ?</p>

    C’est arrivé rare­ment, et plus exac­te­ment je n’ai pas réussi à retrou­ver de livres présen­tant ce problème, mais je me rappelle clai­re­ment l’avoir rencon­tré dans mes lectures : des manques d’es­paces insé­cables devant ou après certaines ponc­tua­tion, avec des retours à la ligne malheu­reux. Sur des livres avec un éditeur dont c’est le métier c’est presque inex­cu­sable.

    <h1 id="Toc13" title="Treize">TREIZE</h1>

    Dernier point relevé aujourd’­hui, la présence de titres en lettres capi­tales, sans utili­ser le style CSS dédié à cet usage. Je soupçonne un manque de compa­ti­bi­lité mais je doute quand même : Cette fonc­tion­na­lité est plutôt bien implé­menté dans les moteurs web depuis long­temps.

    Pouvez-vous m’ai­der ?

    Vous allez me dire que je suis poin­tilleux et qu’on se moque de tout ça, mais je n’ai relevé que ce qui pour moi relève de la faute. Même avec les correc­tions ci-dessus on reste trop souvent avec un code en excès de <div> et <span>, avec des classes super­flues et redon­dantes un peu partout, avec un mélange étrange et injus­ti­fiable de styles en ligne et styles externes.

    Bref, je suis poin­tilleux par nature mais croyez bien que dans ce billet je suis encore loin de la qualité que j’at­tends d’un inté­gra­teur web avec qui je travaille. Là j’ai l’im­pres­sion de deman­der le mini­mum.

    Je suis convaincu qu’il doit exis­ter des raisons à certains de ces choix. Je ne suis donc pas vrai­ment là pour poin­ter du doigt, mais pour expo­ser ma pensée et espé­rer que vous saurez m’ex­pliquer ces choix ou les contraintes qui ont mené à ces choix, pour que je comprenne et que je reparte moins igno­rant que je ne suis arrivé.

  • Texto en braille

    L’in­no­va­tion peut se voir comme l’avan­cée de la majo­rité avec des nouveau­tés tech­no­lo­giques. Pour moi le texto en braille mérite cent fois plus des récom­penses d’in­no­va­tion que le smart­phone lui-même. Ouvrir de nouvelles possi­bi­li­tés c’est telle­ment plus impor­tant qu’ap­por­ter un simple confort et gadget, même si ce dernier arrive à se rendre indis­pen­sable.

  • TEA cherche un renfort de talent pour son équipe tech­nique

    Nous commençons la réali­sa­tion d’une appli­ca­tion web desti­née prin­ci­pa­le­ment – mais pas exclu­si­ve­ment – aux tablettes. Il s’agit d’une réelle appli­ca­tion métier complexe et inno­vante, pas simple­ment d’un site de commerce ou de présen­ta­tion.

    Nous croyons fonda­men­ta­le­ment aux tech­no­lo­gies web stan­dard et à l’ou­ver­ture qu’elles apportent. Colla­bo­rer à proto­coles et formats communs ouverts ou publier en open source fait d’ailleurs partie de notre ADN et de nos inten­tions. Au lieu de gérer des appli­ca­tions natives iOS, Chrome et Android, nous allons tout faire en web : javas­cript css et html.

    Le poste

    Pour complé­ter l’équipe en cours de consti­tu­tion nous cher­chons un déve­lop­peur qui sait aller au fond des choses, cher­cher, apprendre, réali­ser et parta­ger, avec une exigence sur lui-même et qui privi­lé­gie la qualité.

    Ce peut être – préfé­ra­ble­ment – un déve­lop­peur avec déjà une bonne expé­rience sur une appli­ca­tion web mobile full javas­cript, ou quelqu’un travaillant de manière pous­sée sur tout ce qui gravite autour du terme « HTML 5 » ou « javas­cript », par exemple avec des réali­sa­tions open source. Celui que nous recher­chons sera le réfé­rent tech­nique qui sait tout ou qui saura tout assez rapi­de­ment, et qui saura trou­ver ce qui manque.

    Ensemble, nous parle­rons déve­lop­pe­ment, puisque conce­voir une appli­ca­tion complexe inté­gra­le­ment en javas­cript ce n’est pas comme faire un carrou­sel en jquery ou jouer avec la dernière librai­rie à la mode. À côté de ça nous parle­rons aussi inno­va­tion, archi­tec­ture, perfor­mance, compa­ti­bi­lité, mobi­lité, rendu écran, ergo­no­mie, latence et débit limité et plein d’autres choses très geek.

    Il faudra par exemple batailler avec des API javas­cript toutes fraiches, regar­der les diffé­rences d’im­plé­men­ta­tion des caches appli­ca­tifs navi­ga­teur, fouiller s’il faut utili­ser indexedDB ou webSQL, et proba­ble­ment aller sur caniuse.com plusieurs fois par jour les premiers temps. Des connais­sances poin­tues et à jour sur HTTP et toute la pile des tech­no­lo­gies web seront bien entendu essen­tielles.

    L’en­vi­ron­ne­ment

    Vous rejoin­drez alors une petite équipe sympa avec des déve­lop­peurs moti­vés, à jour sur les nouveau­tés et inno­va­tions web, avec une soif d’ap­prendre et de parta­ger. L’équipe fonc­tionne en méthodes agiles, auto­nome et sans chef de projet sur la partie tech­nique, en colla­bo­ra­tion avec un respon­sable produit sur le bureau d’à côté pour la partie fonc­tion­nelle.

    Il s’agit d’in­ves­tir sur le long terme pour réali­ser une appli­ca­tion qui évoluera en perma­nence et qui sera au cœur de l’ac­ti­vité. Nous n’en­vi­sa­geons donc qu’une colla­bo­ra­tion sous la forme d’un CDI dans nos locaux de Lyon. Si vous n’ha­bi­tez pas déjà Lyon et si le projet vous tente, même si nous savons que ça ne se fait pas toujours en un claque­ment de doigts, nous vous inci­tons à envi­sa­ger de venir nous rejoindre ici. Outre une ville bien sympa il y a le soleil, les plus grands lacs de France juste à côté, la mer à distance raison­nable, et les montagnes toutes proches.

    La société elle-même travaille à un projet dans le domaine du livre élec­tro­nique, avec pour ambi­tion de fédé­rer les acteurs de la chaîne du livre autour d’une plate­forme de distri­bu­tion et de services d’e-book ouverte, à l’échelle natio­nale et inter­na­tio­nale. Il y a de l’in­no­va­tion, une volonté d’ap­por­ter une vraie valeur ajou­tée au-delà de ce qui existe déjà, et l’en­vie de pouvoir dire « nous étions là » et « c’était nous » dans quelques temps.

    Le recru­te­ment

    Rien n’est gravé dans le marbre, si vous êtes le mouton à cinq pattes ou si vous avez un parcours très spéci­fique, prenez-contact quand même, ça peut être d’au­tant plus inté­res­sant. Vous trou­ve­rez un e-mail dans les liens à propos ou dans le message qui accom­pagne cette offre.

    Note à ceux qui ont exploré ou explo­re­ront le reste de ce blog : Je n’ex­prime mes opinions poli­tiques et société qu’ici, pas dans les bureaux. Vous n’avez pas à les parta­ger, et je n’ai pas à savoir si vous les parta­gez ou non. Par contre nous parle­rons avec plai­sir de numé­rique, de web, de livre, de tech­no­lo­gie, de culture et de plein d’autres sujets non polé­miques si vous le souhai­tez.

  • Nortel Networks hackers had « access to every­thing » for years

    Je ne sais que dire, si ce n’est que tout ça n’est pas vrai­ment éton­nant, ni même nouveau. Nous savons que des failles existent. Nous savons que certaines sont utili­sées et exploi­tées par des orga­ni­sa­tions.

    Nortel Networks hackers had « access to every­thing » for years

    Nortel, Veri­sign, des CA de certi­fi­cats SSL, ne croyez pas à la sécu­rité contre de grandes orga­ni­sa­tions ou gouver­ne­ments. C’est aussi pour ça que quelle que soit la tech­ni­cité du pres­ta­taire de solu­tion de sécu­rité, si les échanges reposent sur des certi­fi­cats, des clefs ou des proto­coles déte­nus par des tiers, vous ne faites que rajou­ter un risque.

    Nortel did nothing to keep out the hackers except to change seven compro­mi­sed pass­words that belon­ged to the CEO and other execu­tives. The company « made no effort to deter­mine if its products were also compro­mi­sed by hackers, » the WSJ said. Nortel, which sold off parts of its busi­ness as part of a 2009 bankruptcy filing, spent about six months inves­ti­ga­ting the breach and didn’t disclose it to pros­pec­tive buyers.