Carnet de notes

Catégorie : Technique

  • Free ADSL ou Orange Fibre

    J’em­mé­nage bien­tôt. On me propose une connexion fibrée avec Orange, ou de l’ADSL en condi­tions presque idéales (et dans ce cas mon choix se porte sur Free).

    Je place ici mes notes. Vous êtes invi­tés à discu­ter de ce que je dis, à contes­ter ou complé­ter mais n’ou­bliez pas : Ces notes n’ont pas préten­tion à être objec­tives ou à dépas­ser le contexte de mon propre cas, avec mes propres besoins et aspi­ra­tions.

    Débit

    J’uti­lise Inter­net inten­si­ve­ment. Il s’agit majo­ri­tai­re­ment de surf mais je mani­pule aussi de gros volumes de photos, quelques télé­char­ge­ments de code source, un peu de skype (audio seule­ment) et des trans­ferts de backup.

    Je pour­rai me conten­ter de ma connexion ADSL actuelle de 12ou 15 Mb/s pour les télé­char­ge­ments. Si cela ne m’ar­rive pas tous les jours, j’ai par contre des grandes frus­tra­tions dès qu’il s’agit d’en­voyer quelque chose vers Inter­net. Le débit montant est pour moi un critère de choix, celui de la fibre me fait envie.

      Fibre Orange ADSL Free
    Débit descen­dant 100 Mb/s théo­rique envi­ron 20 Mb/s
    Débit montant 10 Mb/s théo­rique envi­ron 1 Mb/s

    ADSL : 700 mètres du central, atté­nua­tion 10dB, les débits indiqués prennent en compte cette atté­nua­tion.

    Connexion inter­net

    La box qui connecte à Inter­net a aussi son impact. La Live­box 2 d’Orange est connue pour être fran­che­ment impar­faite. Elle aurait des fuites de mémoire (source interne) et un redé­mar­rage de temps en temps peut amélio­rer la connec­ti­vité. J’ai vu aussi des rapports sur des problèmes quand il y a beau­coup de connexions simul­ta­nées vers l’ex­té­rieur ou des ralen­tis­se­ments notables si le fire­wall est activé.

    Il semble de plus y avoir consen­sus sur le fait que le WiFi de la Live­box 2 est globa­le­ment fonc­tion­nel mais mauvais (débit perfec­tible et ne tient pas dès qu’il y a plus de quelques appa­reils connec­tés). Ce qui est certain c’est que le wifi N est simple bande, la bande des 5 Ghz n’était pas acces­sible.

    Orange ne me propose pas non plus d’adresse IP fixe par défaut (et l’op­tion semble hors de prix à plus de 17 € par mois) et réalise une décon­nexion quoti­dienne. Je suis preneur de vos retours sur la durée et l’heure de cette décon­nexion, ainsi que sur la fréquence de chan­ge­ment d’adresse IP.

    Même s’il est diffi­cile de quan­ti­fier l’im­por­tance des problèmes, il s’agit d’un vrai point néga­tif parce que ça peut vite tour­ner en agace­ment quoti­dien irrai­sonné ou en suspi­cion perma­nente.

      Fibre Orange ADSL Free
    *box Live­box avec bugs
    Un réde­mar­rage améliore souvent la connec­ti­vité    		 R.A.S.
    WiFi Débit moyen
    Wifi N simple bande
    Limité en nombre de connecté    		 Débit OK
    Adresse IP Dyna­mique
    Recon­nexion quoti­dienne    		 IP Fixe

    Services TV

    Je n’uti­lise les flux TV de mon FAI que dans le cadre de l’en­re­gis­tre­ment des programmes, essen­tiel­le­ment sur des chaînes « stan­dard » présentes partout. La taille du disque sur lequel enre­gis­trer pour­rait être un critère mais fina­le­ment les 40 Go que j’ai actuel­le­ment n’ont pas été vrai­ment limi­ta­tifs.

    L’er­go­no­mie je l’ai souf­fert sur la Free­box v5 : menus lents, aucune cohé­rence sur le rôle des diffé­rents boutons suivant les menus, listes d’items présen­tés avec un mode page à page fran­che­ment inadapté au lieu d’un défi­le­ment, etc. Le must est sur le replay de M6 : lent, et une navi­ga­tion anti-ergo­no­mique qui me retient parfois d’y aller.

    Il semble qu’une majo­rité de ces problèmes soient réglés dans la v6, mais je suis preneur de vos retours. Je n’ai aucune infor­ma­tion sur le replay de M6 par exemple : a-t-il changé ?

    Inver­se­ment un utili­sa­teur m’a décrit un problème de qualité sur l’en­tre­la­ce­ment propre à la v6, avec preuve à l’ap­pui, mais les autres n’ont pas confirmé. On me dit aussi que l’ac­cès aux programmes et quelques menus du même genre sont toujours très peu acces­sibles. Qu’en est-il ?

    Enfin, si c’est mieux qu’a­vec la v5, les retours sur la télé­com­mande v6 sont mauvais. Les boutons sont mal placés, trop de fonc­tions de base sont encore en seconde posi­tion sur certains boutons, et Free a utilisé un système de commu­ni­ca­tion non stan­dard qui empêche de passer par une télé­com­mande univer­selle pour mutua­li­ser les diffé­rents appa­reils.

    Côté Orange on me décrit une inter­face pous­sive et des limi­ta­tions assez agaçantes. Par exemple si j’ai déclen­ché un enre­gis­tre­ment sur la 6 je peux regar­der la 1 mais si je veux zapper sur la 2 il faut que je repasse sur la 6 (enre­gis­tre­ment en cours) avant de repas­ser sur la 2. Les retours sont globa­le­ment néga­tifs mais sans rien poin­ter de spéci­fique à part ces deux points.

    La qualité semble être la même chez Free et chez Orange. On utilise pour les deux les flux ADSL de 6 Mb/s pour le HD.  J’ai vu des expé­ri­men­ta­tions Orange pour des flux 12 Mb/s mais je ne compte pas vrai­ment dessus.

      Fibre Orange ADSL Free
    Qualité TV Sans plus, 6 Mb/s Sans plus, 6 Mb/s
    Problème d’en­tre­la­ce­ment ?
    Enre­gis­tre­ment 40 Go par défaut 250 Go
    parta­gés avec le NAS
    Ergo­no­mie Mauvaise réac­ti­vité
    Mauvais zapping en enre­gis­tre­ment
    (ergo M6 replay incon­nue)    		 Ergo moyenne du logi­ciel
    Pas de télé­com­mande univer­selle
    Ergo de la télé­com­mande perfec­tible
    (ergo M6 replay incon­nue)
    Plus Films en VOD gratuit
    (vieux mais nombreux)    		  

    Je ne note pas les chaînes dispo ou non, la VOD payante ou les packs addi­tion­nels, simple­ment parce qu’ils ne m’in­té­ressent pas.

    Le prix

    Le prix n’est pas mon premier critère, mais ça reste forcé­ment impor­tant. Nos FAI empruntent un peu trop aux opéra­teurs mobiles sur ce côté.

    Free est à 29,99 € mais il faut rajou­ter 5,99 € pour l’offre v6 et oh surprise, encore 1,99€ pour la TV (bien que ce ne soit pas expli­cite à la prise de commande). Au final on en est à 37,97 € par mois. Il faut ajou­ter 49 € de frais de rési­lia­tion.

    La fibre Star Orange lui montre 39,90€ mais la loca­tion de la Live­box est obli­ga­toire, à 3 € par mois, ce qui donne 42,90 € par mois. S’il n’y a pas de frais d’ins­tal­la­tion ou de rési­lia­tion, il y a un enga­ge­ment d’un an. J’au­rai par contre le droit à 160 € de rembour­se­ment en arri­vant (100 parce que je suis client mobile, 60 parce que je suis engagé ailleurs).

    L’en­ga­ge­ment est une vraie ques­tion pour moi, c’est proba­ble­ment ce qui me bloque le plus, d’au­tant que Free risque de venir pertur­ber le jeu côté mobile et que mon enga­ge­ment à ce niveau prend fin. Je risque donc d’avoir envie d’être chez Free à ce moment .

      Fibre Orange ADSL Free
    Prix fixe – 160 € (rembour­sés) 49 €
    Abon­ne­ment 42,99 € 37,97 €
    Enga­ge­ment 1 an aucun

     

    Le reste

    Sur le reste, les deux offrent les appels vers les télé­phones mobiles.

    Je ne compte pas le bluray et le NAS vu qu’ils font doublon chez moi. Ce peut être un bonus inté­res­sant mais ça ne sera pas un critère de choix.

    Reste tout de même les adap­ta­teurs CPL qui sont payants chez Orange (mais partiel­le­ment rembour­sés, il reste 10 € à charge), et Free qui fait plus de mises à jour (donc laisse l’es­poir que les problèmes peuvent être réso­lus).

      Fibre Orange ADSL Free
    CPL 10 € Fourni par défaut
    Mises à jour Rares Fréquentes
    blog de déve­lop­pe­ment

  • Que faire avec les archives Twit­ter ?

    Je suis un para­noïaque de la perte de données. J’ar­chive et je garde tout sans jamais rien suppri­mer. Par contre je fais très atten­tion à diffé­ren­cier les archives publiques et celles que je garde en privé. En règle géné­rale ce qui s’adresse à un groupe défini ou qui relève de l’ins­tan­tané est privé, le reste est public.

    Twit­ter me pose quelques problèmes. Son statut est entre le persis­tant et l’ins­tan­tané, entre le public et le privé. J’y publie des humeurs, des textes courts rédi­gés sur l’ins­tant et des discus­sions parta­gées publique­ment mais avec des gens qui ont choisi de me lire, qui partagent un même contexte de lecture.

    Conver­sa­tions de comp­toir

    Hors l’ins­tant, pris indé­pen­dam­ment, et lus par un tiers qui ne partage pas le contexte de lecture, ces messages courts sont trop faci­le­ment mal inter­pré­tés, incom­pris, ou peuvent être retour­nés contre mon discours. La forme et le travail des textes ne colle pas non plus avec ce que je l’im­pose pour une publi­ca­tion perma­nente.

    C’est un peu comme une conver­sa­tion dans un café, sa publi­ca­tion dans le jour­nal n’au­rait pas de sens, sa retrans­mis­sion trois mois après non plus.

    Or c’est juste­ment cette indexa­tion décor­rélé de tout contexte de lecture que nous propose Twit­ter, la pire envi­sa­geable. Certains messages publiés gardent un sens dans ces archives, mais ils sont mino­ri­taires. Le ratio béné­fice/problèmes est large­ment en faveur de problèmes à venir.

    Des archives limi­tées

    La seule solu­tion que j’ai vu c’est trai­ter Twit­ter comme de la conver­sa­tion instan­ta­née, et rapa­trier les archives en privé. Cela veut dire lais­ser les messages un moment, parce que c’est ainsi que fonc­tionne le mode asyn­chrone de twit­ter, puis les effa­cer quand ils deviennent trop vieux.

    Qu’est-ce qu’un vieux message ? À partir de quel moment le contexte et la vision de l’ins­tant commence à perdre suffi­sam­ment son sens ?

    J’ai tenté un petit sondage, et si mes préoc­cu­pa­tions sont parta­gées par quelques uns, elles sont large­ment mino­ri­taires. Pour quelques rares, l’ex­pi­ra­tion se situe entre trois et douze mois. J’avoue que j’étais plutôt dans cet état d’es­prit au départ.

    D’autres ont, sans que je le mette en avant, réel­le­ment pris le parti de consi­dé­rer Twit­ter comme de l’ins­tan­tané, et proposent de ne lais­ser en ligne que les 25, 50 ou 100 derniers messages. Je ne n’avais pas réel­le­ment envi­sagé cela comme une solu­tion, mais c’est peut être fina­le­ment plus adapté à l’usage que j’en fais.

    Reti­rer des conte­nus en ligne

    Mais ça veut dire reti­rer des conte­nus en ligne, et c’est ressenti par prin­cipe comme une perte pour beau­coup de mes inter­lo­cu­teurs, indé­pen­dam­ment de la qualité des conte­nus.

    Le tout pour moi est d’ar­ri­ver à expli­ci­ter ce statut inter­mé­diaire entre privé et public. Si ces archives n’étaient visibles que par ceux qui partagent mes discus­sions, quand bien même ce partage est en libre accès, cela règle­rait en partie mes problèmes.

    Il ne reste­rait plus qu’à assu­mer avoir dans ces archives semi-publiques des messages dont la forme et la réflexion n’at­teint pas la qualité que j’en attends. Mais ça, je n’ai à m’en prendre qu’à moi-même fina­le­ment.

    Entre temps… je pense de plus en plus à cette suppres­sion des anciens messages. Que le palier soit un, trois ou six mois, consi­dé­rez mes conte­nus Twit­ter comme de l’ins­tan­tané, appelé à dispa­raître.

  • J’ac­cepte d’être iden­ti­fiable, pas d’être iden­ti­fié

    Fina­le­ment, pourquoi n’ai-je pas envie d’être iden­ti­fié ?

    Ma réflexion à propos de la vie privée et de mon iden­tité en ligne m’amène à prendre comme ligne direc­trice par défaut la distinc­tion suivante :

    J’ac­cepte d’être iden­ti­fiable, pas d’être iden­ti­fié.

    Comme une prome­nade dans mon quar­tier

    Je suis iden­ti­fiable. Mes voisins me recon­naissent si je m’ar­rête discu­ter. Mes amis proches pour­ront me recon­naître du trot­toir d’en face. Quelqu’un pourra prendre une photo et la compa­rer avec une base de données pour véri­fier si je suis bien qui il pense. Un offi­cier de police peut contrô­ler mon iden­tité s’il a de bonnes raisons pour soupçon­ner un problème

    Mais je ne suis pas iden­ti­fié. Ma boulan­gère me recon­naît mais ne me connaît pas, ou juste par le nom que je lui ai moi-même donné quand j’ai récu­péré ma dernière commande. Certains voisins me connaissent comme « le voisin du premier » mais fina­le­ment seraient bien inca­pables de donner mon nom. Un tiers dans la rue n’a pas accès à mon iden­tité et n’a aucune raison d’y avoir accès, offi­cier de police compris.

    J’ai plusieurs iden­ti­tés

    Même quand mon iden­tité est connue, c’est *une* iden­tité qui est connue. Chaque sphère connait fina­le­ment une partie de moi diffé­rente, liée au contexte et au besoin. Les plus proches finissent forcé­ment par connaitre une grande partie de moi, d’au­tant que je ne cache rien, et cela inclut forcé­ment l’état civil, mais je n’ai pas que des amis très proches dans la vie. Je discute de façon suivi avec plus d’une centaine de personnes, dont un nombre non négli­geable que je peux quali­fier de connais­sances sérieuses ou d’amis, mais tous ne sont pas dans le cercle des 5 à 10 amis très proches.

    Je peux enga­ger la conver­sa­tion dans un bar, seuls mon atti­tude et mes dires seront pris en compte, pas qui je suis, qui est mon père ou ma mère, ou qui j’ai pu être ailleurs dans la société. Tout au plus on me deman­dera mon prénom, mais que je leur réponde Pierre, Paul ou Jacques ne chan­gera rien tant que je répon­drai quand on me désigne.

    Pourquoi en serait-il diffé­rem­ment en ligne ?

    Google+ m’im­pose de rensei­gner mon nom complet, civil : Je suis iden­ti­fié, par prin­cipe, et cette iden­tité est unique. Pire, elle est publique.

    Pourquoi ai-je besoin de me prome­ner avec ma carte d’iden­tité sur le front si tout ce que je souhaite est de parti­ci­per à une discus­sion ? Quelle est la valeur ajou­tée pour moi ? pour mon inter­lo­cu­teur ?

    Pourquoi faudrait-il accep­ter en ligne un compor­te­ment qu’on n’ac­cep­te­rait jamais hors ligne ?

  • Google+ et Face­book demandent votre vrai nom, tiens donc

    Les ques­tions d’ano­ny­mat et de vie privée ressortent avec Google+. Comme Face­book, Google+ impose aux parti­ci­pants de révé­ler leur « vrai nom », c’est à dire grosso modo leur état civile (c’est un peu plus souple que ça mais vrai­ment à peine).

    Plus que de l’im­po­ser, Google a une poli­tique très agres­sive de désac­ti­va­tion des comptes qui n’ont pas un nom qui semble vrai. Ils ont aussi choisi d’im­po­ser que votre profil et votre nom réel soient publics. C’est d’ailleurs la seule infor­ma­tion qu’il est néces­saire de publier.

    Google et Face­book défendent féro­ce­ment leur posi­tion

    Pour Mark Zucker­berg de Face­book « Vous n’avez qu’une seule iden­tité. Avoir deux iden­ti­tés de vous-même, c’est l’illus­tra­tion d’un manque d’in­té­grité. »

    Pour Eric Schmidt de Google « La vie privée n’est pas la même chose que l’ano­ny­mat. Si vous essayez de commettre un terrible crime, il n’est pas normal que vous puis­siez le faire dans l’ano­ny­mat le plus complet. »

    Ce n’est pas une posi­tion morale ou de sécu­rité

    Enten­dons nous bien, il n’est pas néces­saire de lire entre les lignes. Il ne s’agit pas de posi­tions morales. L’ano­ny­mat sur Inter­net est tout rela­tif. Il est souvent possible de remon­ter vers vous à partir de votre adresse IP. C’est d’ailleurs ce qui est fait à chaque fois qu’il s’agit d’un fait chassé par la loi, ou même pour savoir qui a télé­chargé tel ou tel morceau de musique à la mode.

    Mais surtout Face­book et Google ne peuvent que véri­fier la vrai­sem­blance des noms. Rien ne m’em­pêche d’en donner un faux. C’est un peu comme si on basait les contrôles aux douanes sur les décla­ra­tions d’iden­ti­tés à l’oral, sans véri­fier de passe­port.

    Ce n’est pas une posi­tion pratique pour l’usage du service

    aussi il faut cher­cher ailleurs. Le web s’est déve­loppé depuis plusieurs années autour d’iden­ti­tés qui lui sont propres. Si Maître Eolas ou @super­cu­rio indiquent leur nom réel sur Google+, vous aurez bien du mal à les retrou­ver. Connaître leur nom de m’ap­por­tera rien et ne simpli­fiera en rien l’ex­pé­rience.

    Même quand vous connais­sez les noms, que votre mère recherche votre profil par votre nom de nais­sance est une chose, que vous soyez obli­gés de donner votre nom complet dans un groupe d’entre-aide de malades ou de victimes en est une autre. En rien la recherche n’im­pose de devoir montrer votre nom en public.

    Plus proba­ble­ment d’ailleurs, vous voudrez faire deux comptes sépa­rés pour certaines acti­vi­tés, l’un public avec votre nom, et l’autre plus privé, sans, afin de ne pas risquer de mélan­ger les deux. La poli­tique du vrai nom va rendre plus diffi­cile l’usage.

    C’est une pure ques­tion commer­ciale

    La raison est plus simple : Votre nom est rému­né­ra­teur. Souve­nez-vous : Si vous ne payez pas, c’est que c’est vous le produit vendu.

    Mais diable, si Google+ impose que le profil soit public, c’est simple­ment pour pouvoir publier une page qui se retrou­vera dans les moteurs de recherche. Si cette page a votre nom complet civil, voilà que Google trus­tera la première place et centra­li­sera toutes les recherches à votre nom. C’est que ça se monnaye ça d’être le point de passage obligé de votre iden­tité.

    Pas la peine de cher­cher plus loin.

    Alors Eric, Mark

    Puisque nous avons le même prénom, Eric, lais­sez-moi vous dire que la ficelle de votre assi­mi­la­tion est grosse. Nous préfé­rons tous un anonyme respec­tueux des lois qu’un crime horrible dont on connaît le nom de l’au­teur. Présenté ainsi, l’ano­ny­mat ne peut être qu’une bonne chose, non ? Et j’ai­me­rai bien savoir en quoi impo­ser un nom complet sur Google+ empê­chera mon voisin de faire un crime horrible de façon anonyme, ou en ayant saisit un faux nom, mais vrai­sem­blable, sur votre service.

    Et quand bien même nous n’avons pas ce même prénom Mark, quand vous aurez des enfants j’ai­me­rai bien savoir si effec­ti­ve­ment vous leur conseille­rez d’ins­crire leur nom de famille en toutes lettres quand ils s’ins­cri­ront à un jeu en ligne ou sur un forum de discus­sion, si votre nom ne risque pas de leur atti­rer pas mal de situa­tions pénibles qu’un pseu­do­nyme ne déclen­che­rait pas. Même vous, s’il vous arrive d’avoir une acti­vité privée en ligne, donne­riez vous réel­le­ment votre nom complet pour vous inscrire sur un site de rencontre ou pour parler d’une future mala­die grave « honteuse » sur un forum ?

    Il est facile d’être dans sa bulle et de consi­dé­rer que parce que vous avez choisi d’être des personnes publiques, que chacun doit forcé­ment faire le même choix, ou peut simple­ment le faire. N’ou­bliez-pas que si vous pouvez deman­der un coach, un expert, un méde­cin ou un inter­ve­nant person­nel pour toute ques­tion privée que vous pour­riez avoir, pour beau­coup de gens il ne reste qu’In­ter­net et les réseaux sociaux. Ne leur coupez pas ça.

     

    À rappro­cher de J’ac­cepte d’être iden­ti­fiable, pas d’être iden­ti­fié, publié peu après.

  • Recrute déve­lop­peurs PHP et tech­ni­cien de support sur Lyon (h/f)

    Je cherche à consti­tuer une équipe pour une jeune société pleine de défis inté­res­sants dans le domaine du livre numé­rique (ebook, liseuses numé­riques, tablettes ipad et android, etc.). Vous aurez l’oc­ca­sion de construire avec nous l’en­vi­ron­ne­ment tech­nique de la société, d’in­fluer sur les choix à venir, et de prendre part à l’en­semble des acti­vi­tés de déve­lop­pe­ment et de concep­tion.

    Trois postes sont ouverts dans un premier temps. N’hé­si­tez toute­fois pas à me contac­ter si vous pensez avoir un profil plus expé­ri­menté, un peu parti­cu­lier, ou si vous tombez entre deux cases : Ces descrip­tions ne sont pas gravées dans le marbre.

    Tous sont à pour­voir en CDI, sur Lyon, dans une équipe en consti­tu­tion, et demandent de parta­ger cette envie de construire ensemble un produit. Des évolu­tions de postes et de respon­sa­bi­li­tés sont aussi à prévoir au fur et à mesure de la crois­sance de l’ac­ti­vité.

    La société croit beau­coup dans l’ou­ver­ture des données et dans l’open source, cela doit proba­ble­ment faire aussi partie de vos crédos. Une affi­nité avec le livre ou l’en­vi­ron­ne­ment mobile sera forcé­ment un plus, mais pas indis­pen­sable.

    Vous pouvez prendre contact par email en envoyant un résumé de vos expé­riences passées, de vos connais­sances et une descrip­tion du poste que vous recher­chez. Nous discu­te­rons alors plus préci­sé­ment de la société et d’une possible colla­bo­ra­tion.

    Déve­lop­peur / déve­lop­peuse PHP Magento

    Inté­gré à l’équipe tech­nique vous aurez la charge de déve­lop­pe­ments évolu­tifs et correc­tifs sur des boutiques e-commerce Magento : nouveaux modules, refontes des templates par défaut, exten­sions du moteur, person­na­li­sa­tions, gestion du cata­logue, etc. Vous serez confron­tés à une forte volu­mé­trie et des contraintes de perfor­mance.

    Une maîtrise du langage de program­ma­tion PHP dans le cadre d’ap­pli­ca­tions d’en­tre­prise orien­tées objet sera néces­saire (expé­rience équi­va­lente à plus de 2 ans). Une expé­rience préa­lable de Magento est forte­ment conseillée.

    De plus, un savoir faire en inté­gra­tion web (javas­cript, montage de page en CSS et HTML) vous permet­tra de gérer les refontes graphiques et le rendu des nouveaux déve­lop­pe­ments.

    Vous pour­rez être amené à parti­ci­per à l’ar­chi­tec­ture tech­nique et à ce titre des connais­sances parti­cu­lières en SGBD, en admi­nis­tra­tion Linux ou dans les appli­ca­tions mobiles ne sont pas indis­pen­sables mais seront vues comme des atouts.

    Déve­lop­peur / déve­lop­peuse PHP back-end

    Inté­gré à l’équipe tech­nique vous aurez la charge du déve­lop­pe­ment et de l’évo­lu­tion de la partie back-end de la plate­forme PHP : nouveaux modules, person­na­li­sa­tion, amélio­ra­tion, gestion de la perfor­mance, etc.

    Une maîtrise du langage de program­ma­tion PHP dans le cadre d’ap­pli­ca­tions d’en­tre­prise orien­tées objet sera néces­saire (expé­rience équi­va­lente à plus de 3 ans). Une expé­rience préa­lable du frame­work Symfony (ou à défaut un frame­work PHP comme le frame­work Zend) est forte­ment conseillée.

    De plus, une bonne connais­sance des ques­tions de perfor­mance, de fortes notions en admi­nis­tra­tion Linux et en gestion d’une base de donnée de très grande taille vous seront utiles pour faire évoluer l’archi­tec­ture de l’ap­pli­ca­tion.

    Tech­ni­cien / tech­ni­cienne de support infor­ma­tique

    Inté­gré à l’équipe tech­nique, vous rece­vrez les demandes de support tech­nique de nos clients qui n’ont pu être réso­lues par le support tech­nique de premier niveau : utili­sa­tion des livres numé­riques sur PC, liseuse numé­rique, tablette, utili­sa­tion du site de vente.

    Un bon rela­tion­nel et un des faci­li­tés pour expliquer ou débloquer les problèmes tech­niques seront essen­tiels au jour le jour.

    Vous serez alors aussi impliqué dans l’ex­ploi­ta­tion de la plate­forme tech­nique (remon­tée des anoma­lie, suivi des correc­tions et des livrai­sons) et dans les tâches d’ad­mi­nis­tra­tion courante.

    Vos respon­sa­bi­li­tés pour­ront évoluer vers le déve­lop­pe­ment (PHP) ou l’ad­mi­nis­tra­tion tech­nique de la plate­forme (serveurs Linux). Une expé­rience préa­lable dans un de ces deux domaines serait un fort atout.

  • Prio­ri­sa­tion du back­log

    Ce billet vient d’un désac­cord sur twit­ter sur les éléments qui permettent de prio­ri­ser un back­log dans un déve­lop­pe­ment agile.

    On me propose de trier par valeur fonc­tion­nelle (je vais parler de valeur ajou­tée au produit, pour éviter de mélan­ger avec la complexité fonc­tion­nelle) mais cela ne me convient pas.

    Toutes les histoires n’ont pas le même détail

    Sur mon back­log j’ai de quoi remplir plusieurs sprints. Toutes les histoires n’ont pas le même niveau de détail. Détailler tout c’est passer un temps énorme à faire un travail qui risquera d’être remis en cause et qui délaiera inuti­le­ment le déve­lop­pe­ment. L’objec­tif n’est pas de faire un cahier des charges détaillé sur deux ans. Mon respon­sable produit fera ça au fur et à mesure. Ce qui est prio­ri­taire est détaillé et plus on s’en­fonce dans le back­log plus les histoires utili­sa­teurs sont « macro ».

    Une « macro » histoire sera décou­pée en plusieurs petites. Logique­ment la valeur ajou­tée liée à cette macro histoire sera aussi divi­sée. Si vous suivez, il y a de bonnes chances pour que les macro histoires en milieu de sprint soient celles qui ont une colonne « valeur » avec les plus gros nombres. Les histoires à faire aujourd’­hui et demain seront bien décou­pées, et donc unitai­re­ment avec des petites valeurs ajou­tées.

    Voilà mon premier argu­ment pour ne pas clas­ser que par la valeur ajou­tée : Ça revien­drait à mettre en premier les histoires les moins détaillées, puis les détailler (vu qu’elles sont prio­ri­taires), se rendre compte que du coup d’autres sortent avant, les redé­tailler, et ainsi de suite. En quelques itéra­tions on va finir par détailler trop préci­sé­ment un plan d’ac­tion pour plus d’un an, et faire un travail inutile tout en ayant mal prio­risé entre temps.

    La prio­rité c’est sortir la plus grande valeur à chaque itéra­tion

    Toutes les histoires n’ont pas le même niveau de détail, mais elles ne néces­sitent pas toujours le même effort non plus. Imagi­nons un site d’ac­tua­lité, avec une histoire « permettre de saisir un commen­taire » (c’était impos­sible jusqu’a­lors) et une histoire « affi­cher le titre séparé du corps de l’ar­ticle » (il était collé aupa­ra­vant).

    Ajou­ter des commen­taires apporte bien plus de valeur qu’ajou­ter un espace entre le titre et le corps du texte, disons « 10 » pour le premier et « 2 » pour le second. Mais côté effort de déve­lop­pe­ment c’est la même chose : « 20 »pour le premier, et « 0,5 » pour le second.

    Si je classe simple­ment par la valeur ajou­tée, je vais prio­ri­ser des histoires comme « saisir des commen­taires ». Pour­tant si je calcule j’au­rai eu plus de valeur ajou­tée à mon produit si j’avais prio­risé d’abord plusieurs histoires de type « sépa­rer le titre ».

    Ma prio­rité c’est bien de livrer la plus grande valeur à la sortie de l’ité­ra­tion. La prio­rité est donc, logique­ment, plus dépen­dante du rapport valeur/effort que de la valeur elle-même. J’ai besoin d’avoir estimé mes histoires pour en connaître l’ef­fort et les prio­ri­ser. Un respon­sable produit qui prio­rise sans connaître l’ef­fort asso­cié à chaque histoire ne peut pas maxi­mi­ser la valeur de son produit, et c’est pour­tant tout l’objec­tif de la démarche.

    Encore d’autres facteurs

    Le ratio valeur/effort est pour moi un bon critère de tri pour la prio­ri­sa­tion. On ajoute après des contraintes fonc­tion­nelles comme les dead­line fonc­tion­nelles comme un contrat de parte­na­riat à implé­men­ter dans le mois.

    Mais là aussi la tech­nique a son mot à dire. Nos histoires ont des dépen­dances tech­niques entre elles, et ça joue et doit jouer sur les prio­ri­tés. De même tout déve­lop­peur sait bien que parfois faire deux tâches ensemble permet de gagner un temps certain. Il y a des prio­ri­tés d’op­por­tu­nité à faire : d’un coup je peux faire à moindre coup une fonc­tion­na­lité qui est norma­le­ment plus bas dans le back­log.

    Parfois j’y gagne à court terme (parce que le niveau d’ef­fort dimi­nue telle­ment qu’elle devient bien prio­ri­taire). Parfois j’y perd un peu à court terme mais je gagne bien en valeur à moyen terme puisqu’au final j’ai bien dimi­nué l’ef­fort et donc permis de faire une histoire de plus. Tout est un équi­libre entre le gain en terme d’ef­fort et la valeur de l’his­toire à reprio­ri­ser.

  • L’iden­tité avec Mozilla

    Mozilla avance sur la gestion de l’iden­tité dans le navi­ga­teur, et c’est une bonne chose. Malheu­reu­se­ment je crains qu’ils ne se four­voient, et ça c’est beau­coup moins bien.

    Avant d’en lire ma critique je vous propose de lire l’aperçu initial de Clochix. Bien rédigé, il vous permet­tra de vous faire une première idée avant que je vous embrouille la tête.

    Complexité

    Si je résume, pour le serveur email le système se repose sur la créa­tion de clefs de chif­fre­ment spéci­fiques à chaque utili­sa­teur, leur entre­pôt et leur gestion, sur un nouveau proto­cole (qui ne m’a pas semblé décrit dans les spéci­fi­ca­tions) pour échan­ger une signa­ture avec le navi­ga­teur, et sur le système de décou­verte WebFin­ger pour publier la clef publique vis à vis du site qui souhaite authen­ti­fier.

    Il faudra aussi que le pres­ta­taire email mette en place un méca­nisme pour révoquer les signa­tures / auto­ri­sa­tions données aux navi­ga­teurs afin qu’on ne donne pas un chèque en blanc illi­mité et qu’on puisse casser une auto­ri­sa­tion qui a été divul­guée publique­ment.

    Pour le site qui souhaite authen­ti­fier il faut implé­men­ter une API javas­cript simple avec le navi­ga­teur, la décou­verte et la délé­ga­tion WebFin­ger, et la partie algo­rith­mique pour véri­fier la signa­ture four­nie par le navi­ga­teur.

    Parce qu’au départ aucun pres­ta­taire ne supporte le système, il faut aussi implé­men­ter le système de décou­verte vers le tiers de confiance Mozilla, via une API que je n’ai pas vu décrite.

    Pour gérer les navi­ga­teurs qui n’ont pas encore le méca­nisme, il faut aussi implé­men­ter une alter­na­tive simi­laire à OpenID qui se base sur des redi­rec­tions http, des jetons et une authen­ti­fi­ca­tion stan­dard (le tout n’étant pas décrit dans ce que j’ai pu lire lors de mes recherches).

    Que celui qui ose me dire que tout ça est simple se dénonce. Pour­tant c’est l’ar­gu­ment présenté initia­le­ment. À côté, OpenID qui est jugé complexe par certain, fait presque rêver.

    Not inven­ted here

    La solu­tion met en avant un argu­ment de simpli­cité par rapport à OpenID mais j’y vois bien plus un syndrome « not inven­ted here » et une réin­ven­tion de la roue.

    Au final l’al­ter­na­tive pour ceux qui n’ont pas Fire­fox ressemble bien à OpenID. On ne fait qu’y ajou­ter WebFin­ger. C’est une bonne idée mais il n’y avait pas besoin de recréer la roue pour ça : La liai­son entre WebFin­ger et OpenID existe déjà.

    Le tiers de confiance ? quitte à utili­ser des tiers de confiance sur des certi­fi­cats cryp­to­gra­phiques, on a déjà des certi­fi­cats X.509 qui certi­fient l’iden­tité par l’adresse email et qui se basent sur des tiers de confiance. Ces tiers de confiance on en a la liste dans tous les navi­ga­teurs et même si ça reste centra­lisé, ça l’est moins que de réin­ven­ter une liste de tiers de confiance « Mozilla ».

    Le push d’une authen­ti­fi­ca­tion avec éven­tuel­le­ment une inter­face navi­ga­teur pour ne pas avoir plein d’al­ler-retours et un mauvais work­flow utili­sa­teur ? j’ai déjà WebID, qui a le bon gout de pouvoir simple­ment s’in­ter­fa­cer avec WebFin­ger et ne pas néces­si­ter un support aussi impor­tant du gestion­naire d’iden­tité.

    Je ne dis pas que toute cette pile de tech­nos est simple. Elle ne l’est pas, et elle est en bonne partie toujours en concep­tion. Mais en même temps la propo­si­tion de Mozilla aussi est complexe et toujours en gesta­tion.

    Plutôt que de réin­ven­ter la roue, faire une exten­sion qui embarque OpenID dans le navi­ga­teur on l’es­père depuis long­temps et ça résou­drait une grosse partie du problème.

    Mieux, juste amélio­rer les inter­faces qui permettent de gérer les certi­fi­cats clients dans le navi­ga­teur permet­trait d’im­plé­men­ter WebID main­te­nant, tout de suite. Ça deman­de­rait beau­coup moins de travail à tout le monde, que ce soit côté navi­ga­teur, côté gestion­naire d’iden­tité ou côté consom­ma­teur d’iden­tité. C’est là que j’at­ten­dais Mozilla.

    Pour ne rien gâcher il y a une stan­dar­di­sa­tion W3C sur le sujet et la brique qui manque c’est vrai­ment l’in­ter­face navi­ga­teur. Se baser sur les travaux de stan­dar­di­sa­tion en cours, ou y poin­ter dès main­te­nant ce qui pose problème plutôt que de faire son truc dans son coin, c’est aussi ça parler d’ou­ver­ture.

    Tiers de confiance

    Mais ce qui m’agace le plus c’est ce dont je parlais il y a peu : le web ouvert recule.

    Le méca­nisme choi­sit sera diffi­cile à faire implé­men­ter dans beau­coup d’or­ga­ni­sa­tions. Dans le meilleur des cas la progres­sion sera lente.  Mozilla a donc eu la bonne idée d’im­plé­men­ter un méca­nisme tempo­raire qui permette de passer par un tiers : le tiers de confiance.

    Sauf que comme on le pointe avec perti­nence, le système ne fonc­tionne que si on n’ac­cepte pas n’im­porte qui comme tiers de confiance, que si la liste est réduite. À court terme le tiers de confiance est quasi obli­ga­toire, donc tout le monde peut et doit se repo­ser dessus.

    Vu le confort d’avoir un tiers de confiance vis à vis la complexité d’al­ler cher­cher la clef publique via WebFin­ger, autant dire que la plupart risquent de se conten­ter du tiers de confiance.  On vient de réin­ven­ter le centra­lisé avec un saupou­drage de décen­tra­lisé dont il est évident qu’il ne sera que mineur pendant des années, si ce n’est plus.

    La notion de tiers de confiance est un drapeau rouge qui doit immé­dia­te­ment indiquer qu’on part dans la mauvaise direc­tion. Il aurait fallu une solu­tion décen­tra­li­sée dès le départ, ou un réseau de confiance, ou un système de délé­ga­tion, ou d’autres systèmes, mais ne pas encou­ra­ger le démar­rage en centra­lisé. Il est illu­soire de croire qu’on en sortira.

    OK, je vais aller plus loin, j’es­saie­rai de passer du temps pour montrer quelles inter­faces il manque et où Mozilla peut agir pour s’in­ter­face avec ce qui existe, mais il y a déjà un très bon aperçu au W3C. Bref, je vais tenter de décrire la voie qui selon moi serait à suivre histoire d’être aussi construc­tif.

  • Le web ouvert recule

    On se garga­rise de HTML 5 ou CSS 3, on idéa­lise Wiki­pe­dia et Crea­tive Commons, mais côté web ouvert soyons clairs : Nous recu­lons, et à marche forcée. Ça devient d’au­tant plus préoc­cu­pant que même les plus geeks ne font plus que des décla­ra­tions de prin­cipe sur le sujet, sans le soute­nir par des actions et réali­sa­tions.

    En quelques jours DailyMo­tion aban­donne OpenID, Google lance Google+ et TweetDeck aban­donne son support pour StatusNet. Même les projets libres ne font plus que le mini­mum syndi­cal de ce côté là. C’est une tendance de fond, sous prétexte de simpli­fi­ca­tion de l’ex­pé­rience utili­sa­teur.

    Ce n’est pas un problème de geek

    Je ne suis pas d’ac­cord avec ceux qui prétendent que c’est un problème de geek. Ces préoc­cu­pa­tions sont déjà à l’es­prit des utili­sa­teurs « non experts » :

    • Suis-je obligé de rester si je ne veux pas perdre mes données, mon adresse ou mes connexions ?
    • Puis-je commu­niquer avec des personnes sur des services tiers ?
    • Pourquoi ai-je besoin de gérer 15 iden­ti­fiants avec des mots de passe diffé­rents ?
    • C’est quand même gênant que ce site en sache autant sur moi, non ?
    • Non, ça ne me plait pas mais bon, je n’ai pas le choix, si ?

    Parlez en autour de vous, vous verrez que la plupart des gens ont bien ces problèmes à l’es­prit. Certains ont même déjà des expé­riences doulou­reuses de chan­ge­ment d’adresse (email du FAI), de commu­niquer avec des rela­tions qui sont sur deux plate­formes diffé­rentes et incom­pa­tibles, ou de migra­tion de données.

    Le tout c’est de ne pas abor­der l’angle tech­nique, qui lui effec­ti­ve­ment n’in­té­resse que le geek. Décen­tra­lisé ? c’est quoi qu’est-ce ?

    Diaspora ? Jabber ? StatusNet ? aucun inté­rêt

    Si rien n’avance, c’est que ce que nous propo­sons en alter­na­tive n’a que peu d’in­té­rêt. En propo­sant un remplaçant décen­tra­lisé à Face­book ou à MSN ce qu’on propose c’est de réali­ser main­te­nant et volon­tai­re­ment l’apo­ca­lypse dont on cherche à se proté­ger pour plus tard : perte des données, de son adresse, de ses rela­tions, et des inter­ac­tions avec le reste du monde.

    C’est même encore moins inté­res­sant puisque les services alter­na­tifs sont souvent moins abou­tis et n’au­ront d’in­té­rêt que si on réus­sit aussi à faire migrer toutes ses rela­tions (et qu’elles aussi y réus­sissent), ce qui n’ar­ri­vera pas.

    Même ceux qui n’ont pas encore de compte, donc pas de donnée ou d’adresse à perdre, n’ont pas vrai­ment le choix : Ils sont contraints par le choix des autres, sauf à rester seuls dans leur coin.

    Autant dire que les gens sensés préfèrent attendre que le pire arrive, quitte à ce que ça revienne au même. Ceux qui migrent le font par idéo­lo­gie ou par convic­tion, pas pour des raisons pratiques et prag­ma­tiques.

    Gérer son iden­tité

    Il nous faut pour­tant avan­cer et pour cela nous avons deux options : Créer le nouveau service ultime qui accueillera tous les utili­sa­teurs, en le faisant « bien » selon nos critères de liberté, de contrôle de son iden­ti­fiant, de vie privée, etc. ou s’oc­cu­per de la brique fonda­men­tale qui nous pose problème : la gestion d’iden­tité.

    J’ai besoin d’une brique pour gérer ce qui suit :

    • Annon­cer et prou­ver mon iden­tité
    • Présen­ter des infor­ma­tions diffé­rentes en fonc­tion de mon inter­lo­cu­teur
    • Accé­der aux infor­ma­tions que les autres me partagent
    • Délé­guer un service à un tiers tout en gardant le contrôle sur mon iden­ti­fiant
    • Avoir un iden­ti­fiant simple, mémo­ri­sable et mani­pu­lable par tous

    Si j’ai ça ensuite on pourra bran­cher des services unitaires dessus sans avoir à rempla­cer Face­book en entier.

    Du mieux

    Mais surtout, pour que ça fonc­tionne, il faut présen­ter mieux que l’exis­tant. Nous devons avoir un plus fonc­tion­nel immé­diat à propo­ser. Cet inté­rêt ne doit pas être simple­ment un inté­rêt tech­nique ou à long terme.

  • Non il n’y a pas pénu­rie d’in­for­ma­ti­ciens

    Pitié, arrê­tons avec ça. On nous a déjà fait le coup plusieurs fois. Remet­tons de l’ordre dans les légendes urbaines en utili­sant des indi­ca­teurs objec­tifs et pas du ressenti publiés par des gens qui y ont inté­rêt.

    L’in­for­ma­tique n’est pas en pénu­rie

    La tension du marché est carac­té­ri­sée par le ratio entre les offres et les demandes. Il y a 25 % moins d’offres que de demandes. C’est d’au­tant plus signi­fi­ca­tif que nous avons un domaine avec quelques spéci­fi­ci­tés comme un turn-over deux fois plus impor­tant que la moyenne et des annonces de recru­te­ment perma­nentes sur tous les sites de recru­te­ment pour alimen­ter des bases de profils.

    Nous avons 1 créa­tion de poste pour 4 recru­te­ments et pour 8 offres. Malgré cela nous avons encore un tiers plus de demandes que d’offres. Pour être encore plus clair : En 2010 il y a plus de nouveaux diplô­més en infor­ma­tiques que d’offres d’em­bauche pour ces primo-deman­deurs. Si ça c’est une pénu­rie, il faudra m’ex­pliquer.

    L’in­for­ma­tique a un taux de chômage consé­quent

    Le chômage des infor­ma­ti­ciens a même monté de 45 % sur 2009 si on prend en compte les primo-deman­deurs, après 7 mois succes­sif de hausse sur les derniers mois 2008.

    L’étude des années 2000 à 2010 montre un chômage moyen de 7,2 % avec des périodes de chômage struc­tu­rel de près de 80 % de la période. Il faut bien prendre en compte que sur les 20 % restants nous avons eu deux années d’eu­pho­rie qu’on a nommé après « la bulle Inter­net », qu’il est diffi­cile de consi­dé­rer comme repré­sen­ta­tives de la réalité ou de l’ave­nir.

    C’est d’au­tant plus signi­fi­ca­tif que 75 % des sala­riés du secteur sont des cadres, habi­tuel­le­ment moins touchés par le chômage. Le secteur n’est pas en pénu­rie, mais il n’est pas telle­ment mieux loti que le reste non plus. Il est par exemple factuel­le­ment moins porteur que l’agri­cul­ture (surtout si on compare au domaine « études et recherche »).

    L’em­bauche en infor­ma­tique n’est pas si diffi­cile

    Nous n’avons pas de pénu­rie, nous avons même un chômage struc­tu­rel. Alors, avons-nous au moins des diffi­cul­tés de recru­te­ment excep­tion­nelles ?

    L’APEC a deux statis­tiques inté­res­santes à ce niveau. Elle mesure un indi­ca­teur de diffi­culté d’em­bauche. Cet indi­ca­teur est dans notre secteur de 22 % pour les cadres et de 5 % pour les non-cadres. Il est à compa­rer à 20 % pour l’en­semble du secteur tertiaire. Nous n’avons donc pas de diffi­culté excep­tion­nelle pour les cadres, et une grande faci­lité pour les non-cadres. Pour réfé­rence le même indi­ca­teur est de 56 % dans l’in­dus­trie du bâti­ment et de 28 % pour l’in­dus­trie manu­fac­tu­rière.

    Le second indi­ca­teur mesure l’adé­qua­tion des embau­chés par rapport aux attentes. L’APEC nous indique que 92 % des recru­teurs estiment que l’écart entre le profil recher­ché et celui de la personne recru­tée est nul ou faible.

    Bref, recru­ter est diffi­cile, surtout pour un travail intel­lec­tuel. C’est vrai en infor­ma­tique comme ailleurs, mais pas plus qu’ailleurs, et pas à cause d’une soi-disante pénu­rie.

    Il n’y a pas de tensions sur les salaires en infor­ma­tique

    Cette absence de tension réelle se voit d’ailleurs sur les salaires. Étran­ge­ment si la statis­tique précé­dente nous dit que les profils recru­tés sont à 92 % conformes aux attentes, la même statis­tiques nous dit aussi que 85 % des salaires à l’em­bauche sont équi­va­lents ou infé­rieurs à ceux envi­sa­gés.

    Les salaires vont plutôt à la baisse par rapport aux attentes initiales sans que ce ne soit justi­fié par des profils moins compé­tents que prévu. Ce n’est pas réel­le­ment le reflet d’une diffi­culté à recru­ter.

    Pour­tant ces mêmes salaires sont déjà bas. L’ac­ti­vité « études, déve­lop­pe­ment et inté­gra­tion » a le 32ème salaire médian sur les 36 réfé­ren­cées, juste avant « études tech­niques et essais », « concep­tion », « recherche fonda­men­tale » et « autre ensei­gne­ment ». Ce n’est pas là non plus le reflet d’un marché en tension.

    Entre septembre 2010 et mars 2011 les salaires à l’em­bauche des cadres a augmenté de 2,9 % tous secteurs confon­dus, sans qu’on ne parle de pénu­rie. En infor­ma­tique et tele­com, il n’a été que de 0,4 % : 7 fois moins.

    Que cette ques­tion du salaire soit la source de la diffi­culté de recru­te­ment ou le signe de son absence relève de l’in­ter­pré­ta­tion, mais en tous cas ça ne colle pas avec un marché en tension et en pénu­rie.

    Mais alors, quel est le problème en infor­ma­tique ?

    Là nous entrons dans la partie d’opi­nion alors que le reste était basé sur des chiffres objec­tifs. Je réserve donc ça pour un billet séparé. Pour faire court ça tient tout de même en quelques points : SSII, acti­vité cyclique et évolu­tion de carrière.

  • Bon chas­seur et mauvais chas­seur : archi­tec­tures et données person­nelles

    Pour proté­ger les données des utili­sa­teurs il y a des bonnes archi­tec­tures et des mauvaises archi­tec­tures.

    C’est aussi simple que cela. Ne vous lais­sez pas dire que tous les systèmes sont faillibles, qu’il y a de bonnes raisons, ou que ce n’est pas impor­tant. C’est vrai, mais il reste que votre archi­tec­ture peut être bonne ou mauvaise. Ça aura un impact un jour ou l’autre, plus rapi­de­ment que vous ne l’es­pé­rez.

    Stocker en clair c’est mal

    Des gens meilleurs que vous s’y sont lais­sés prendre. Des socié­tés solides se sont faites avoir. Y compris des gens qui avaient de bonnes raisons tech­niques ou fonc­tion­nelles de faire ainsi.

    Rien ne change, si vous stockez les mots de passe en clair (ou de façon déchif­frable), un jour une faille logi­cielle ou système y donnera accès et vous aurez un gros problème avec vos utili­sa­teurs.

    Dans le meilleur des cas vous serez préve­nus rapi­de­ment et vous aurez juste une très mauvaise publi­cité comme Sony récem­ment, avec le risque de perdre la confiance de tous vos clients. Dans le pire… vous ne le remarquez que trop tard et vous pouvez mettre la clef sous la porte avec des problèmes juri­diques, finan­ciers et humains insol­vables.

    Ne pas utili­ser SSL / TLS pour les commu­ni­ca­tions réseau c’est mal

    Des gens meilleurs que vous s’y sont lais­sés prendre. Des socié­tés plus solides se sont faites avoir. Ai-je besoin de tout répé­ter ?

    Si vous ne chif­frez pas toutes les commu­ni­ca­tions réseau avec vos clients dès que vous trans­fé­rez des données sensibles, vous prenez un risque impor­tant pour la sécu­rité des dites données. Chif­frer unique­ment la phase d’au­then­ti­fi­ca­tion ne suffit pas, quoi qu’on vous dise.

    Vos utili­sa­teurs ont besoin d’une connexion sécu­ri­sée. Tout le reste n’est que bidouillage et mauvaise archi­tec­ture. Tôt ou tard il y aura un abus d’un état, d’un FAI, d’une entre­prise, d’une école, qui aura un peu de publi­cité et qui vous posera un problème impor­tant.

    Chif­frer avec la clef de déchif­frage sur le serveur c’est mal

    Non, je ne vais pas me répé­ter encore une fois, si ce n’est pour dire que vous n’êtes pas un cas spécial.

    Chif­frer et déchif­frer sur le serveur en lais­sant la clef sur place, c’est comme avoir une porte blin­dée avec serrure trois points et lais­ser la clef sous le pot de fleur à côté. Pour faire court, si c’est le serveur qui chiffre, déchiffre, et gère la clef, c’est comme si vos données étaient en clair, ou presque.

    Drop­box avait fait de la publi­cité autour de la sécu­rité de leur service. Ils avaient une unique clef de chif­frage, sur leur serveur. Les utili­sa­teurs ont râlé, fait de la mauvaise publi­cité, et même porté plainte. D’au­cuns ont dit que ce n’était pas impor­tant.

    Voilà hier qu’un problème tiers a donné accès pendant quatre heures à toutes les données de tout le monde, sans mot de passe. Ça ne serait pas arrivé si chaque client gérait sa propre clef, sans la parta­ger avec Drop­box.

    Les râleurs n’avaient pas de boule de cris­tal, ce qui est arrivé était évident. On savait que ça arri­ve­rait, et on peut dire que les consé­quences ont été les extra­or­di­nai­re­ment faibles par rapport aux risques. La prochaine fois ce sera bien plus gênant.

    Quelle que soit la raison, une mauvaise archi­tec­ture reste mauvaise

    Il se peut qu’on soit obligé d’uti­li­ser une mauvaise archi­tec­ture. Il se peut que cette mauvaise archi­tec­ture soit un compro­mis accep­table, ou même souhai­table en fonc­tion de besoin spéci­fiques.

    C’est rare, tout le monde a tendance à se penser dans le cas excep­tion­nel alors que ce n’est pas le cas, mais ça peut arri­ver. Mais, même dans ce cas, il ne faut pas perdre de vue que ça reste une mauvaise archi­tec­ture, et qu’on en subira les consé­quences.

    Il y a des bonnes et des mauvaises archi­tec­tures, c’est ainsi. Faites ce que vous pensez le mieux, il se peut que vous ayez de bonnes raisons de choi­sir la mauvaise archi­tec­ture (même s’il y a toutes les chances que vous fassiez erreur). Mais quelles que soient ces raisons, elles ne trans­for­me­ront pas votre mauvaise archi­tec­ture en « bonne » archi­tec­ture. Vous venez de choi­sir une mauvaise archi­tec­ture pour de bonnes raisons, voilà tout. Et vous allez le payer.