Carnet de notes

Catégorie : Technique

  • C’est pas ma faute à moi (sur un air bien connu)

    Rien de neuf mais main­te­nant c’est offi­ciel. Free laisse satu­rer volon­tai­re­ment sa connec­ti­vité vers Youtube. Sur le sujet, le billet de Korben sur la stra­té­gie du pour­ris­se­ment est toujours d’ac­tua­lité.

    Je vous passe les grands débats sur l’en­ga­ge­ment qu’a Free vis à vis des abon­nés, le fait qu’il y a un enga­ge­ment de moyen, mais pas de niveau de qualité cible ni de bande passante garan­tie. Par contre il y a quelques argu­ments trop fréquents que je refuse d’en­tendre :

    Le trafic n’est pas équi­li­bré, beau­coup plus impor­tant dans un sens que dans l’autre

    Mais en même temps… C’est un peu énorme de se plaindre d’un déséqui­libre down­load/upload quand soi même on vend des connexions qui sont 10 fois plus fortes en down­load qu’en upload. Évidem­ment ça se voit dans les consom­ma­tions des abon­nés.

    Si nous avions des connexions avec un fort débit en upload le pair à pair serait plus déve­loppé, les gens héber­ge­raient plus souvent chez eux, et c’est toute l’ar­chi­tec­ture qui serait diffé­rente. Peut être et même proba­ble­ment qu’il reste­rait une asymé­trie forte à desti­na­tion de Youtube, mais une part nette­ment plus impor­tante reste­rait sur le réseau interne Free ou entre les FAI eux-même. L’im­pact de la dissy­mé­trie Youtube serait forcé­ment moindre.

    Bref, tout ça c’est aussi faute de l’ar­chi­tec­ture actuelle des four­nis­seurs d’ac­cès et de la connec­ti­vité des abon­nés. Le jour où Free propose une connexion symé­trique à ses abon­nés, il sera fondé à remettre le sujet sur le tapis. Entre temps, même avec la fibre où il a la capa­cité tech­nique de faire du symé­trique, il a choi­sit un ratio de 1/2.

    Mais surtout, quand bien même le trafic est déséqui­li­bré, 100% du trafic qui tran­site le fait à la requête de l’abonné Free. C’est toujours Free qui demande les conte­nus et qui est à l’ori­gine du trafic. Youtube ne fait que four­nir ce que le réseau Free lui demande, il ne demande rien et n’en­voie rien de lui-même.

    Le four­nis­seur de contenu profite du réseau sans rien payer

    Bien évidem­ment c’est faux. Four­nir du contenu coute cher, et souvent bien plus cher que four­nir de l’in­fra­struc­ture. Même pour du contenu « fourni par les utili­sa­teurs » comme Youtube, je ne suis pas certain que Free voudrait échan­ger sa facture contre celle de Youtube mais l’ar­gu­ment ne tient même pas dans ses fonde­ments : Free est déjà payé pour mettre en place un accès et une connec­ti­vité. C’est à ça que sert l’abon­ne­ment ADSL.

    Dans cet abon­ne­ment ADSL le free­naute n’est pas abonné à une connec­ti­vité vers le réseau interne Free.fr, charge aux four­nis­seurs de contenu de s’y bran­cher. Il paye un accès *Inter­net*.

    Alors certes, le FAI ne peut pas garan­tir seul de son côté une connec­ti­vité partout et encore moins des débits excel­lents partout ; certaines choses ne sont pas se sa respon­sa­bi­lité. Par contre il est bien payé pour ça, et mettre en place tous les moyens raison­nables en ce sens.

    Ma rela­tion contrac­tuelle est avec Free, et personne d’autre. C’est lui que je paye pour avoir une connexion Inter­net de qualité et c’est lui qui en est respon­sable devant moi. Je n’ai pas à entendre ou à subir la ques­tion de qui paye les tuyaux. C’est sa respon­sa­bi­lité.

  • Colo­no­sco­pies, cold water and pain: How our memory works and how this relates to web perfor­mance

    Si vous vous inté­res­sez à la perfor­mance des sites web, Colo­no­sco­pies, cold water and pain: How our memory works and how this relates to web perfor­mance, est indis­pen­sable à lire.

    On y parle de la diffé­rence entre la percep­tion et la réalité. C’est là que les lenteurs des tunnels de commande prennent tout leur sens.

     

  • Trans­for­mer Prime buyers believe unlo­cked boot­loa­der is an inalie­nable right

    La problé­ma­tique des logi­ciels d’amorçages verrouillés sur les tablettes et les télé­phones n’est pas neuve. On a même failli la voir appa­raitre sur nos micro-ordi­na­teurs. C’est ce qui empêche un posses­seur de télé­phone ou de tablette de chan­ger l’OS Android installé, de le person­na­lisé ou d’ins­tal­ler des modules supplé­men­taires au coeur du système.

    Trans­for­mer Prime buyers believe unlo­cked boot­loa­der is an inalie­nable right : On se bat, régu­liè­re­ment. La recon­nais­sance du « jail­break » des iPhones est un pas, mais fran­che­ment pas un abou­tis­se­ment. Côté Android c’est guère mieux et les construc­teurs font leur possible pour que les clients ne puissent chan­ger le logi­ciel présent sur leurs télé­phones.

    Le danger c’est que si on avance, très douce­ment, sur le côté télé­phone, les verrouillages risquent de s’ac­cé­lé­rer verti­gi­neu­se­ment. De plus en plus des appa­reils sont vendus à bas coûts, mais liés à un four­nis­seur de contenu. Dans le modèle de renta­bi­lité, le béné­fice vient plus de la vente des conte­nus que de la vente du maté­riel. Un peu comme les consoles et les jeux vidéos, ou les télé­phones quasi gratuits pour vendre des forfaits. Ça arrive sur les tablettes pour vendre de la musique, des films et des livres. C’est plus ou moins le modèle des Kindle Fire et Nook Tablet. Bref, nous n’avons pas fini de nous battre.

  • Lire, Écrire, Exécu­ter le Oueb

    En plus d’avoir un thème que je trouve très agréable à l’œil, Clochix a repéré et traduit quelques phrases de Michelle Levesque, de Mozilla. Ça parle de rwx pour lire, écrire et exécu­ter le web. Même si la réfé­rence est très geek, la pensée derrière a beau­coup d’echo chez moi.

    Ça m’a fait repen­ser à l’app-ifica­tion du web. J’es­père que nous arri­ve­rons à promou­voir des appli­ca­tions mobiles pures web à l’ave­nir, sinon nous risquons sérieu­se­ment de voir des gens renon­cer à un site web au profit d’une appli­ca­tion iPad, Android ou Face­book. Ce serait bien dommage.

  • Créer une copie virtuelle de Windows pour proté­ger votre ordi­na­teur

    Créer une copie virtuelle de Windows pour proté­ger votre ordi­na­teur, c’est telle­ment génial que personne n’y avait pensé. La seule alter­na­tive, pour les geeks, c’était d’uti­li­ser des machines virtuelles : pénible et coûteux en perfor­mance.

    Time Freeze propose ni plus ni moins que la possi­bi­lité de jouer avec n’im­porte quel programme trouvé sur Inter­net et choi­sir après coup si vous gardez ou si vous jetez les chan­ge­ments qu’il a fait sur votre système.

    Comme outil de sécu­rité pour conti­nuer à exécu­ter tous les power­point et programmes marrants qu’on vous envoie, ça devrait être carré­ment vendu avec l’OS.

    Je suis certain qu’à coup de snap­shot btrfs on pour­rait faire la même chose avec un GNU/Linux mais j’at­tends celui qui propo­sera une jolie inter­face autour de ça.

  • Vote par inter­net : failles tech­niques et recul démo­cra­tique

    Dans le vote par Inter­net, failles tech­niques et recul démo­cra­tique sont inhé­rents au système. Quand on vous lancera le terme de sécu­rité au visage, ce n’est qu’un leurre. Le texte de Chan­tal Engue­hard fait six longues pages, mais je vous invite à au moins lire la page 5. On y parle de retours d’ex­pé­rience concrets, pour ceux qui ne veulent pas croire aux simples démons­tra­tions argu­men­ta­tives.

    Malheu­reu­se­ment, des expé­riences passées, même si ce n’est pas dit ici, on retien­dra qu’au­cun des autres argu­ments n’est réel : pas plus écolo­gique, pas moins cher et pas plus simple que le papier.

    Pour ceux qui ne connaissent pas encore le sujet, le site ordi­na­teurs de vote, collecte beau­coup de liens et d’in­for­ma­tions. Si après lecture vous n’êtes toujours pas scan­da­li­sés qu’on puisse envi­sa­ger d’uti­li­ser des systèmes auto­ma­ti­sés pour un vote démo­cra­tique, reve­nez ici en repar­ler.

  • Machines virtuelles

    Il y a peu j’ai demandé autour de moi ce qu’il y avait pour gérer des machines virtuelles sous Linux avec une inter­face simple.

    L’idée est de pouvoir instan­cier et confi­gu­rer des KVM aussi faci­le­ment qu’a­vec un client VMWare. De ce que j’avais lu les confi­gu­ra­tions réseau pour faire du bridge conti­nuaient à deman­der quelques dizaines de lignes de commande que j’au­rai souhaité éviter.

    On me propose donc :

    Le dernier me semble plus orienté vers la créa­tion d’un cloud person­nel, là où je cherche vrai­ment unique­ment de quoi monter quelques VM sur un poste partagé. On m’a aussi orienté un peu vers XEN, qui aurait des perfor­mances I/O plus avan­ta­geuses, alors que j’étais parti avec KVM.

    La docu­men­ta­tion en ligne d’Ubuntu Server a toute­fois été une heureuse surprise.

  • Des procès-verbaux suite à de faux avis de consom­ma­teurs émis sur Inter­net

    Ça fait long­temps qu’é­crire de faux avis est devenu un vrai busi­ness. Même si toutes s’en défendent, de nombreuses socié­tés se chargent de trou­ver un pres­ta­taire off-shore peu scru­pu­leux pour faire ces opéra­tions sous couvert de « commu­nity mana­ge­ment ». C’est parfois poser des commen­taires posi­tifs sur des produits ou à propos de services, mais aussi poser des critiques concer­nant les concur­rents.

    On trouve aussi pas mal de socié­tés pour orien­ter leur fiche wiki­pe­dia ou faire suppri­mer les avis néga­tifs faits à leur propos sur Inter­net. Les marchands en ligne ne se prive bien sûr pas pour suppri­mer à la hache tout ce qui leur est défa­vo­rable dans les commen­taires qu’ils hébergent.

    Je crois que plus personne ne croyait à la vrai­sem­blance des avis trou­vés sur le web. En fait ne pas trou­ver d’avis néga­tif est plutôt un mauvais signe. Ceci dit, quand on annonce des procès-verbaux suite à de faux avis de consom­ma­teurs émis sur Inter­net, j’ac­cueille la nouvelle avec satis­fac­tion. Sans croire que tout va deve­nir honnête, pouvoir borner un peu les choses et taper sur les déra­pages les plus gênants, ça peut déjà amélio­rer la situa­tion.

    Quitte à prendre de bonnes réso­lu­tions (les commandes au père Noël c’est un peu tard), si on pouvait aussi s’oc­cu­per du SPAM, ça serait chouette.

  • Voda­fone femto­cell hack lets intru­ders listen to calls

    Conti­nuons avec la sécu­rité des réseaux de télé­pho­nie mobile : Voda­fone femto­cell hack lets intru­ders listen to calls.

    Les femto­cell sont de véri­tables trous dans la sécu­rité des réseaux mobiles. Côté sécu­rité il y a d’un côté le réseau interne et de l’autre le réseau externe. L’in­no­va­tion de ces femto­cell c’est mettre un élément de réseau interne chez les parti­cu­liers.

    Voda­fone a four­nit des boitiers troués. D’autres l’ont fait avant. D’autres le feront encore. Il sera possible d’en­trer dans ces boitiers. Il sera possible d’en faire des systèmes d’écoute ou d’in­ter­cep­tion. Nous allons entrer dans un joyeux monde où nous ne pour­rons plus faire confiance à nos réseaux mais où aucun télé­phone ne propose de chif­frer les commu­ni­ca­tions de pair à pair.

  • Les réseaux GSM sont des passoires, affirme un cher­cheur en sécu­rité

    C’est connu depuis long­temps et même plus un secret de poli­chi­nelle. Les télé­phones portables sont un vrai problème de sécu­rité. Les réseaux GSM sont des passoires, affirme un cher­cheur en sécu­rité.

    Il faut dire qu’on parlait déjà de problèmes de sécu­rité à ce niveau il y a 10 ans. Il est simple, pour un élec­tro­ni­cien du dimanche, d’es­pion­ner ou d’in­ter­ve­nir sur le réseau. Pensez de plus que sur les mobiles certains SMS spéci­fiques permettent de recon­fi­gu­rer ou mani­pu­ler la confi­gu­ra­tion du télé­phone, et vous pouvez déjà faire pas mal de choses.

    Ajou­tez la police UK qui monte de fausses bornes GSM pendant les mani­fes­ta­tions, ou les fabri­cants de télé­phone qui deman­daient il y a quelques années dans les réunions un mini­mum stra­té­giques « télé­phones sur la table, batte­rie reti­rée » par peur d’un télé­phone qui écoute silen­cieu­se­ment à l’insu de son proprié­taire, et désor­mais vous n’avez plus aucune excuse pour croire à la sécu­rité de votre télé­phone mobile.

    Rien de neuf, malheu­reu­se­ment.