Catégorie : Technique

« PHP 5 avancé » en chiffres

Je vois les auteurs raconter leur histoire, leurs rémunérations. Je n’ai pas trop envie de m’y mélanger vu que je n’ai jamais été auteur professionnel ni n’ai jamais cherché à l’être. Mes enjeux d’auteur du dimanche sont bien différents. Ajoutez y que j’ai écrit dans à propos de technique informatique, très loin des auteurs de romans et de bande dessinée.

Pour autant, c’est aussi l’occasion parce que je ne crois pas avoir déjà fait un tel bilan. Peut-être que ça intéressera certain d’entre vous. Dites-moi s’il y a des questions auxquelles je ne réponds pas.

Attention, ce n’est représentatif de rien d’autre que de mon cas personnel. J’ai même tendance à penser que mon histoire entre dans l’exception à plus d’un titre. Le fait qu’il y ait des gros chiffres dans la suite ne doit certainement pas vous amener à penser que les auteurs roulent habituellement sur l’or.

Six éditions et quatre collaborateurs

Travail à quatre mains avec Cyril Pierre de Geyer. Le premier chapitre a été fait en février 2003 pour une publication de 700 pages en juin 2004.

PHP a pas mal évolué et le livre serait rapidement devenu obsolète. Nous avons du mettre à jour le livre régulièrement. Il y a eu une édition par an jusqu’en 2008 puis une sixième de 870 pages en 2012.

La troisième édition a été retirée sur un format « best-of » en 2007, en parallèle de la vente de la quatrième dans son format d’origine. J’avoue que ça me semble toujours étrange, d’autant que si nous en avons fait une quatrième édition plutôt qu’un retirage c’est que l’évolution de PHP rendait l’ancienne version moins pertinente.

Nous avons été épaulé par Hugo Hamon pour les relectures et l’indexation de la cinquième édition. La sixième édition a été partagée avec un troisième auteur, Frédéric Hardy. Il est en petit sur la couverture, je le regrette aujourd’hui.

Les tirages et les ventes

Le premier tirage était prévu à 3000 exemplaires. Vus les chiffres de vente je suppose qu’il en a plutôt été tiré 3200 (ou alors on a vendu des livres qui n’existaient pas). Les chiffres des éditions suivantes ne tombant même pas proches de multiples de 250, j’imagine qu’on en imprime toujours un peu plus au cas où et que le chiffre final n’est pas totalement maitrisable.

La seconde édition a été tirée à environ 3700 exemplaires, la troisième et la quatrième ont toutes les deux fait entre 3200 et 3300 exemplaires, plus environ 4000 exemplaires pour la best-off. La cinquième a bénéficié de deux tirages, probablement respectivement 3400 et 2000 exemplaires. La dernière a été tirée à quelque chose comme 3800 exemplaires, probablement en deux fois.

Au total j’ai quelque chose comme 26 500 ventes sur les 12 ans de vie du livre.

Le travail d’écriture

Difficile d’estimer le temps passé en écriture tant il était très fractionné, d’autant que ce n’était pas mon activité principale. Sur les 16 mois de travail de l’édition initiale, j’ai quand même du y passer une bonne majorité des soirs et week-end, et quelques mois quasiment à temps plein. À cela il faut bien entendu ajouter le travail de mon co-éditeur.

Chose étonnante pour moi, nous n’avons pas utilisé de logiciel ou de format de fichier spécifique à l’édition, juste du Microsoft Word avec une feuille de styles interne : un fichier par version et par chapitre nommé d’après l’auteur a avoir créé la version, le tout dans un FTP.

Les autres éditions ont été un effort variable, plus fort pour les premières que pour les dernières. On parle quand même généralement de plusieurs mois pendant des soirs et des week-ends.

Je n’ai aucune idée du travail total en équivalent temps plein 35h salarié. Si je devais donner un chiffre je dirais probablement un an équivalent temps plein salarié, mais en réalité ça peut facilement être la moitié moins ou moitié plus.

Malgré la motivation des premiers temps, faire ça en parallèle d’un job très prenant n’est pas aisé, surtout au moment des relectures. La collaboration entre auteurs n’a pas toujours été évidente non plus. Ça parait évident après coup mais écrire à deux quand on ne se connait pas vraiment et qu’on ne se voit jamais en face à face, c’est forcément un peu difficile.

La rémunération

La rémunération est de 10% du hors taxe pour les ventes françaises grand format (4% sur les ventes à l’étranger, 5% sur le format poche — l’éditeur a souhaité en sortir un une année, nous avons refusé), à partager entre les auteurs initiaux, sans aucune avance, sur des livres qui ont varié de 35 à 45 € pour la collection principale, 25 € pour le best-of.

Même en allant chercher dans les archives, je suis encore aujourd’hui incapable de dire combien j’ai gagné que ce soit en net ou en brut. J’ai des comptes de vente, des détails de cotisations, des avis de paiement et des résumés de sommes à déclarer au fisc. Rien ne se recoupe vraiment, quand je n’ai pas deux documents d’un même type totalement différents pour une même année.

Disons que la somme encaissée avant impôts sur le revenu doit être entre 40 et 47 000 euros nets depuis le premier versement en 2005. Précis hein ?

Ramené à un an de travail c’est effectivement très bien payé, surtout par rapport à ce que je lis à propos de auteurs en littérature, en jeunesse ou en bande dessinée. Même dans la fourchette haute, en comptant deux ans de travail en équivalent temps plein, ça reste bien au dessus du SMIC. Cela dit il était loin d’être dit que ça rémunèrerait autant, et ce que ça m’a apporté a largement dépassé le financier. Je ne pensais pas à l’argent. Je ne m’étais en fait même pas fait de prévision quand j’ai dit oui, et je n’aurais pas su dire si je m’attendais à 1 000 ou 10 000 euros.

Cette somme est après paiement de la TVA, de la CSG et CRDS, ainsi que d’une cotisation de 1% à l’Agessa. Tout ça est prelevé pour moi en amont par l’éditeur. Pas de retraite, pas de prévoyance, et avec dans les 4000€ par an en moyenne je n’aurais probablement eu aucune couverture sociale si je n’avais pas eu un emploi salarié en parallèle.

Pour l’impôt sur le revenu je déclare ce que l’éditeur me dit en traitements et salaires. C’est peut-être idiot ou anormal, je n’ai jamais su (on m’a donné des réponses différentes à chaque fois que je demandais ce que devait faire un auteur de loisir) mais du coup c’est imposé sur le barème progressif.

Autant Hugo (en relecteur) que Frédéric (en co-auteur sur la dernière mise à jour) ont été rémunérés sur une base fixe, payée par l’éditeur en plus de nos droits d’auteur.

L’éditeur

J’entends beaucoup de choses sur les éditeurs. Personnellement moi j’ai plutôt eu une très bonne expérience d’Eyrolles. Muriel, tu as été vraiment super, Karine aussi, et j’oublie certainement des gens. Je n’ai eu à me plaindre de personne, au contraire.

Si je devais reprocher quelque chose, c’est le refus total de considérer une durée limitée pour la version numérique du livre. Je crains cependant qu’il en soit de même pour l’essentiel des éditeurs et mon co-auteur a de toutes façons refusé toute vente numérique par peur du piratage (qui a tout de même eu lieu, visiblement par des fuites des PDF internes destinés à l’imprimeur, avec les marques de découpe). Oh si, si je devais pinailler, il y a brièvement eu une mise en vente de la quatrième édition sous forme numérique malgré le refus explicite au contrat, mais ils y ont mis un terme quand on l’a fait remarquer.

Je ne m’étendrai pas sur ce point mais on a même eu une difficulté de répartition des droits entre co-auteurs à un moment. Non seulement l’éditeur a aidé à sa résolution mais il a aussi pris le différentiel à sa charge pour solder le passé. Ok, vu les ventes ils pouvaient se le permettre, mais rien ne les y obligeait non plus.

PHP 7 avancé

Aujoud’hui PHP 5 avancé n’existe plus. Il y a eu réécriture partielle pour construire PHP 7 avancé mais considérant les difficultés de collaboration, on a décidé de ne pas forcément le refaire ensemble. Je suis toujours sur la couverture en grisé mais j’ai passé la main aux excellents Pascal Martin et Julien Pauli, au moins pour les deux premières éditions (la seconde arrive parait-il sous peu).

29 juin 2018
Laisser les clefs en partant

Une version plus récente a été mise en ligne en 2024

J’ai déjà parlé de testament numérique une ou deux fois ici. J’ai déjà vue une amie devoir appeler à l’aide pour se récupérer pas à pas une maigre partie de la vie numérique à la disparition de son mari.

On trouve toujours une solution à tout ce qui est administratif mais ça peut être une difficulté supplémentaire à un moment qui n’est déjà pas le plus simple.

À la maison c’est tout le reste qui risque de poser problème. On parle de toute la paperasse numérisée ou de tout l’historique de 15 ans de photos. J’utilise des mots de passe complexes, différents à chaque fois, et je chiffre tous mes disques. Autant dire que si je pars tout deviendra assez rapidement illisible malgré les meilleurs efforts de mes amis.

Je ne vois pas d’autres solutions que de laisser le double de mes clefs au crochet avant de partir.

La solution elle est connue depuis longtemps, j’avais déjà parlé du principe du secret de Shamir il y a quelques années mais j’ai procrastiné. Ce n’est jamais le bon moment pour penser à la mort.

J’ai pris mon courage à deux mains, je vous propose ce qui est en cours, en espérant l’enrichir par vos commentaires ou aider quelques autres personnes à faire leur propre chemin.

Le secret de shamir

Le principe est assez simple. C’est un calcul mathématique qui permet de diviser un secret en plusieurs parties. Chaque partie est illisible indépendamment mais permet de reconstituer le secret initial si on en met un certain nombre ensemble.

Je peux par exemple dire « je divise ce secret en cinq parties qui seront chacune détenue par des personnes différentes, pour reconstituer le secret initial il faudra la collaboration d’au moins trois personnes sur les cinq ».

Il y a plusieurs logiciels pour cela. La vraie contrainte est d’en trouver un qui sera utilisable dans 5 ou 10 ans. Je suis parti sur ssss de B. Poettering : Le logiciel a déjà 12 ans, open source, présent sur les différentes distributions Linux, et a quelques fork visibles. La durabilité semble acquise. J’avais hésité avec libgfshare qui partage à peu près les mêmes caractéristiques de vie.

Les destinataires

Les nombres de trois et cinq dans mon exemple précédent sont des choix arbitraires. Trois c’est permettre d’avoir assez de résistance pour que le secret ne fuite pas trop facilement, que ce soit par malveillance, par la tromperie d’un tiers, ou simplement par négligence. Cinq c’est le minimum pour permettre d’avoir au moins deux personnes injoignables le jour où on en a besoin.

Plus de cinq n’est pas si simple : Il faut des gens en qui j’ai totale confiance au point de leur laisser les clefs de ma vie numérique, qui ne vont pas en faire mauvais usage, qui ne vont pas laisser d’autres en faire mauvais usage, qui ne vont pas laisser trainer leur secret par négligence mais qui vont en assurer la pérennité sur potentiellement des années. Au delà, il faut idéalement des gens que connait bien ma femme pour que prendre contact ne soit pas une difficulté supplémentaire au mauvais moment, et qu’ils soient suffisamment au fait des questions technologiques pour que leur aide ne se limite pas à « tiens, j’ai un papier à te donner » mais soit plus proche de « prends soin de toi, on s’occupe de tout ». Et puis j’aimerais éviter de faire porter ce poids à cinquante amis.

En ce moment je les contacte pour leur demander leur accord. C’est quand je vois les réponses positives que je me rends compte que j’ai choisi les bons.

Le secret

Impossible de lister les centaines de mots de passe et comptes que je peux avoir partout. Même en limitant à ce qui est important, je crains que les mots de passe ne changent d’ici à ce que ça serve, ou qu’il y en ait de nouveaux.

Je vais laisser le mot de passe de ma boite email, de mon poste de travail, du serveur NAS avec toutes les photos, de mon espace de sauvegarde et quelques autres trucs du genre mais c’est plus pour avoir ceinture et bretelles.

L’idée c’est surtout que je partage le mot de passe et les identifiants de connexion de mon gestionnaire de mots de passe. Normalement tout est faisable à partir de là. Aujourd’hui c’est du Bitwarden. Je ne sais pas si la société est vraiment pérenne mais le code est open source et il y a déjà des clones, donc j’ai bon espoir de ne pas avoir à renvoyer un nouveau secret vers un autre système dans six mois.

C’est aussi dans Bitwarden que je peux laisser une note avec tout ce que je veux dedans comme informations et procédures, et la mettre à jour quand je veux sans savoir à générer et envoyer un nouveau secret à tout le monde.

Le document

Le secret lui même est donc très court, juste quelques mots de passe. Il n’est de toutes façons pas possible d’aller au delà de 1024 caractères ASCII avec ssss.

Je compte mettre ça dans un beau document PDF A4 que mes destinataires peuvent à la fois garder dans leurs archives numériques et imprimer pour leurs archives papier plus durables (même les geeks foirent leurs sauvegardes numériques).

Dans ma tête je me dis qu’il faudra joindre les amis formellement une fois par an pour leur demander de vérifier qu’ils n’ont pas perdu leur propre partie du secret et voir s’ils ont changé de coordonnées. En pratique je ne sais pas si je ferais ça aussi sérieusement qu’il le faudrait, donc je considère que le document doit tout contenir.

Au delà de leur partie du secret, ce document récapitule un peu tout ça : À quoi ça sert, quels sont les autres destinataires à joindre et à quelles coordonnées (email, téléphone, adresse postale, éventuellement adresses électroniques), mais aussi comment reconstituer le secret original (nom et adresse du logiciel, procédure) et ce que j’attends d’eux.

Un peu d’aide

Ce billet est déjà trop long. Je vous proposerai peut-être une suite avec le texte exact du document en question, pour aider les suivants à faire le leur.

Entre temps je veux bien vos commentaires pour avancer, ou quelques détails sur ce que vous avez mis en place de votre côté.

26 juin 2018
Après la seconde guerre, le web et le mobile

La seconde guerre des navigateurs est sur le point d’être terminée.

Pour schématiser, les gens utilisent Safari sur iPhone et iPad — ils n’ont pas le choix. Partout ailleurs il n’y a quasiment plus que Chrome. Objectivement il faut avouer que le logiciel est exceptionnel, et évolue constamment.

Firefox est en baisse lente mais constante, avec désormais moins de 10 % du trafic en Europe. Même le fleuron de Microsoft installé par défaut sur plus de 80 % des postes de travail récents, Edge, ne dépasse pas les 3 %.

On en est au point où quand vous lancez une application mobile, c’est en réalité parfois les moteurs de Chrome ou de Safari qui fonctionnent en arrière plan. Même les versions légères de Firefox mobile sont de simples surcouches à Chrome et Safari.

La guerre des navigateurs est terminée et nous l’avons perdue.

Nous l’avons perdue parce que nous avons abandonné le futur de l’informatique personnelle — le web et le mobile.

L’essentiel du parc est contrôlé par une régie publicitaire dont le modèle économique est de surveiller et régenter tout ce que vous faites sur vos appareils. Google et Chrome c’est ça.

Les 15 à 20% restant sont des appareils premium, pour une élite qui peut se les offrir. En échange d’un peu de vie privée, l’entreprise contrôle totalement les appareils et ce qu’elle nous y autorise à faire ou non, en fonction de ses intérêts commerciaux et de la morale nord-américaine. Il n’y aura pas d’alternative.

Aujourd’hui nous avons déjà plus ou moins abandonné notre vie privée et/ou notre liberté d’action sur nos appareils. Nous avons abandonné tout ça mais nous savons que nous avons des portes ouvertes : Il existe des alternatives, au cas où.

Le problème c’est que nos navigateurs ont tous 20 ans. Les moteurs on tellement évolué qu’ils n’ont probablement plus grand chose à voir avec le code de 1998 mais ce qu’on y a fait est tellement complexe et demande de telles ressources que personne n’a rien créé de totalement neuf depuis.

Même aujourd’hui, évoluer à la même vitesse que Chrome est loin d’être facile. Il faut des compétences difficiles à trouver, des ressources financières significatives et quasiment impossible à rentabiliser.

Si demain Chrome ou Safari décident d’implémenter plus de choses derrière leurs murs sans les partager en open source, cloner un ancien moteur et rattraper tout ce qu’ils auront fait entre temps risque d’être mission impossible.

Ne parlons même pas du jour où Chrome aura réellement 80 % du marché et où ils se permettront d’avancer sans coordination avec quiconque. On n’en est déjà pas si loin d’une certaine façon.

Le résultat c’est que nous avons besoin d’Opera, Firefox et Edge, aujourd’hui, même si ce n’était que pour forcer Chrome et Safari à continuer à jouer le jeu. Ceux qui ont connu la première guerre des navigateurs savent de quoi on parle. On joue un peu l’avenir du web et du mobile. Rien que ça.

Pourquoi dis-je tout ça ? Parce qu’aujourd’hui vous utilisez Chrome, peut-être Safari. Je comprends : Ça fonctionne (très bien). C’est confortable (très).

Et si vous tentiez de nouveau Firefox ?

Oui, par le passé c’était plus lourd que Chrome. Je ne vous garantis pas que le ressenti sera exactement le même mais la performance et la consommation en ressources est désormais objectivement similaire, assez pour que ce ne soit pas la vraie question.

Oui, parfois il y a des sites qui fonctionnent mieux sous Chrome, ou qui n’implémentent pas telle ou telle fonctionnalité annexe ailleurs que sous Chrome. C’est rare mais ça arrive. Il reste que c’est la poule et l’œuf, ils se le permettent parce que vous utilisez Chrome. Votre vie privée et votre liberté méritent bien un peu de militantisme, non ?

Bref, je ne dis pas que c’est mieux, mais au moins ce n’est pas significativement moins bien. Les différences sont surtout dans les préjugés et les habitudes.

Le vrai problème c’est le changement. Quand on change, la moindre micro différence sans importance peut prendre des proportions gigantesques pour vous convaincre que non, ça ne le fera pas. Il faut résister, demander de l’aide si besoin (parce que non, s’il y avait des problèmes sérieux ça se saurait, et ce n’est pas le cas), et tenter de ne pas lancer Chrome pendant un mois. Pas du tout, pour être en immersion, sinon la résistance au changement prendra l’avantage.

N’allez pas me dire que vous êtes vieux et sclérosé intellectuellement au point de ne pas vaincre cette résistance au changement… Et si vous essayiez ?

25 juin 2018
Story points

Giving a project manager story points and telling them not to do math with them is like giving a kid a slingshot with a bag of stones and asking them to not use it
— Matt Barcomb – The future is cooperative! (@mattbarcomb) May 22, 2018

Points de complexité, points d’effort, tailles de tshirt… J’ai vu des équipes travailler avec des comptages allant d’une mesure en heures de travail à des mesures au simple nombre de tickets.

Je n’ai pas trouvé de réelle corrélation entre la réussite des équipes et leur façon d’estimer, ou même avec l’existence ou non d’estimations.

Si je devais trouver un critère commun à la majorité des équipes que j’ai vu bien fonctionner, le voilà :

Les estimations de tâches individuelles sont réalisées au lancement du travail. Elles ne sont pas utilisées au-delà de la courte période de travail concernée pour laquelle elles étaient prévues. Elles ne sont pas utilisées en dehors de l’équipe ou de son fonctionnement interne.

Décider. On estime les epic, ces gros blocs qui recoupent généralement plusieurs semaines voire plusieurs mois. Ces epic servent à faire des choix, décider de l’opportunité de réaliser, confronter les priorités, savoir s’il est réaliste d’atteindre l’objectif avant un événement particulier. Dans tous les cas on parle de stratégie et de tactique.

Les points de complexité n’ont aucun sens à ce niveau. On a juste besoin d’un ordre de grandeur. Les estimations se font au doigt mouillé et c’est très bien comme ça. 30% de marge d’erreur c’est presque de la surqualité.

Ces estimations n’ont aucune valeur en dehors de la prise de décision. Le périmètre n’est pas vraiment défini, la technique en est à l’étude de faisabilité et aux pistes techniques crédibles ou non.

Réagir. Et puis à partir de là on passe éventuellement en réalisation. Mesurer l’avancement permet de ne pas se perdre, d’identifier les blocages, de se rendre compte quand on patauge. C’est ce qui permet éventuellement de dire « on a un problème, il faut changer quelque chose » ou « l’ordre de grandeur qui a mené à la décision de réalisation se révèle faux, est-ce qu’on continue ou pas ? ».

On peut mesurer en fonction d’estimations de travail ou en fonction de ce qui est livré à la sortie. Les deux ont du sens et je vous invite à faire les deux. Côté scrum on parle de la burn-down qui trace le travail, limité à une itération ou à une date butoir, et la burn-up qui trace la valeur produite sur du plus long terme.

Ces estimations ne servent qu’à ça, identifier d’éventuels problèmes pour agir en fonction. Elles ne servent pas à savoir si l’équipe travaille bien ou pas. Ce sont de sacrément mauvais indicateurs pour ça.

Et donc les problèmes arrivent quand on croise les deux.

Les estimations et les plans ne sont pas faits pour mesurer le succès et le travail d’une équipe. Il sont faits pour décider et réagir. Rien de plus.

Un plan long terme ne se construit pas en jouant au puzzle à agencer plein de petits blocs ensemble pour les caser dans l’agenda. Ça ne fonctionne déjà pas pour les tâches de pure exécution, parce que 18 tâches de 10 minutes ne prennent pas le même temps qu’une tâche de 180 minutes.

Ça fonctionne encore moins dès qu’il y a une activité de réflexion, de création, ou simplement l’invention de quelque chose qui n’existe pas. On ne connait pas tout à l’avance, le puzzle sera explosé avant d’avoir atteint le premier quart. C’est vrai autant d’un point de vue fonctionnel que technique.

Mais surtout, le plan est fait pour être changé. Mesurer la réalité par rapport au plan c’est dire que le changement et l’imprévu doivent être validés en amont, qu’ils sont anormaux, qu’en que si la réalité ne correspond pas au plan c’est la réalité qui a tort et que le problème se situe donc au niveau de ceux qui suivent le plan.

Malheureusement essayer de tordre ou de contester la réalité ne fonctionne que à ma connaissance que dans les livres et les films de science-fiction (et encore : même là, en général, on a les problèmes qui nous sautent au visage dès qu’on essaie).

Parfois il y a aussi des problèmes au niveau de ceux qui suivent le plan, mais savoir si la réalité est conforme au plan est tout sauf le bon indicateur pour ça.

8 juin 2018
7 milliards et demi

Github est un concentré de technologies. On ne refera pas Github de zéro avec juste une poignée de développeurs dans un garage.

Mais… 7 milliards et demi de dollars. Vous comptez comme vous voulez mais la technologie seule en vaut difficilement un centième. Multipliez par 10 parce que c’est prêt et qu’on évite du risque et du délai, il y aura encore au moins un zéro de trop. Les dividendes à venir ne valent pas cette différence.

Ce que Microsoft achète ce n’est pas Github, le logiciel et les équipes, c’est vous, clients. Vous et vos projets. On vient de vous vendre comme une marchandise. Vous n’en avez même pas touché des miettes.

Moi non plus.

4 juin 2018
Gérer son potager

Proposer de l’auto-hébergement c’est comme recommander aux gens de faire leur propre potager quand ils te parlent des problèmes de la chaîne de distribution alimentaire (*).

Oui l’auto-suffisance alimentaire est un énorme pas dans le bon sens. Non tout le monde n’a pas les connaissances ou les compétences pour maintenir son potager, les moyens financiers d’avoir un terrain et le matériel pertinent, ou simplement le temps à y consacrer.

Même quand on a tout ça, on peut vite se retrouver avec une récolte à vide, ou obligé de déverser plus de pesticide et plus d’eau que ne le ferait une culture intensive.

Bref, c’est super, mais ce n’est pas la solution magique à tout et pour tout le monde. Pas ainsi.

Certains feront leur potager, mais plus par plaisir ou conviction que comme source d’approvisionnement. D’autres iront dans des AMAP, dans des circuits courts, au supermaché bio ou solidaire, à la supérette du coin, ou même au supermarché en faisant attention à ce qu’ils achètent, en fonction de leurs moyens, de leurs contraintes et de leurs besoins.

L’auto-hébergement c’est pareil. Il vous faut un matériel adapté, une connexion Internet stable et suffisante, des compétences non négligeables, et surtout pas mal de temps et d’attention.

Maintenir un service en fonctionnement n’est qu’une petite partie du problème. Combien de ceux à qui on aura conseillé l’auto-hébergement vont se retrouver sans sauvegarde fonctionnelle au premier incident ? Combien vont faire une erreur et perdre leurs données ? Combien auront une qualité de service acceptable ? Et surtout, combien vont gérer correctement la sécurité ?

Genma parle d’élitisme. C’est un peu vrai mais il n’y a pas que ça. Même pour quelqu’un du métier, qui a les moyens financiers et du temps à y consacrer, une sécurité correcte demande désormais un investissement démesuré pour la plupart des besoins personnels.

Je ne dis pas que c’est forcément une mauvaise idée. La centralisation et la dépendance sont de vrais enjeux, la vie privée aussi, mais ne résumons pas ça à l’auto-hébergement.

Faites-le pour vous amuser, pour apprendre, pour tester, pour bidouiller. Faites-le si vous en avez envie, tout simplement. Aidez ceux qui veulent le faire.

Arrêtez par contre d’asséner ça comme une solution facile et universelle. Arrêtez de faire culpabiliser ceux qui délèguent et font confiance à un prestataire. Vous ne rendez service à personne, pas même à vos amis et votre famille à qui vous êtes en train de dire « mais si, sois dépendant de moi et mets-moi administrateur sur toutes tes données, tu verras ce sera génial ».

(*) L’analogie n’est pas de moi, je l’ai croisée récemment chez Clochix, merci à lui.

Mise à jour : Depuis, l’excellent Aeris a parlé de ça en détail et avec bien plus de brio que moi. Allez lire.

4 juin 2018
Un serveur email chiffré

J’amorce mon départ de Gmail, dans la lignée de la reprise de contrôle sur mes données. Le problème avec les emails c’est qu’on est dans un écosystème où tout est échangé en clair.

J’ai abandonné l’idée de convertir tout le monde à GPG. En fait j’ai même abandonné l’idée de m’y convertir moi-même. J’ai longtemps eu des clefs exposées sur mes profils en ligne et malgré un réseau très geek sensible à ces questions, je crois que je n’ai jamais reçu un seul email chiffré.

Bref, vous échangez les emails en clair avec l’extérieur et vous ne pourrez rien faire contre ça. Vous pouvez cependant chiffrer vos archives et tout email dès sa réception. C’est ce que font Protonmail, Tutanota et Mailden.

Mailden ce sont des versions modifiés de Postfix et Dovecot qui chiffrent et déchiffrent les emails à la volée pour vous. Le serveur a donc accès à vos clefs quand vous vous y connectez mais promet de les oublier dès que la connexion prend fin. L’avantage c’est que de votre point de vue vous avez un serveur email tout ce qu’il y a de plus classique.

Protonmail et Tutanota gèrent eux un vrai chiffrement de bout en bout. Le serveur ne voit jamais passer votre clef de déchiffrement. Seul vous pourrez lire vos email une fois qu’ils ont été chiffrés. En échange il vous faudra des applications email spécifiques ou un proxy de déchiffrement intermédiaire.

Aucun des deux modèles n’est parfait. Tutanota me tente mais ça reste assez spartiate et j’ai peur que leur approche de la recherche m’empêche d’y indexer toutes mes archives. Disons que ça sera à tester avant de s’engager.

Mailden pourrait être une option mais si c’est pour faire confiance au serveur lors de la réception des emails, lors de l’envoi des email, lors de chaque accès, et que contacts comme calendriers devront être gérés totalement en clair chez un autre hébergeur…

… Je commence à me demander si tout ça vaut le coup et si je ne devrais pas juste souscrire à la gamme complète chez Fastmail. Ce ne sera pas chiffré mais c’est un bon choix et je leur fais confiance pour ne pas exploiter mes données privées. Ce pourrait être un compromis pertinent le temps que Tutanota et les offres similaires soient un peu plus abouties.

Pourquoi pas Protonmail plutôt que Tutanota ?

Sécurité : Tutanota chiffre les contacts et le sujet des emails, pas Protonmail. Tutanota propose aussi ses applications clientes en open source, ce qui apporte un peu plus de garantie ou permet d’héberger soi-même le webmail.

Utilisation : Protonmail a la bonne idée d’offrir un proxy pour utiliser un vrai client email sur le poste fixe mais en échange l’app mobile ne saura pas faire de recherche dans le contenu des emails, ce qui me parait un défaut très sérieux.

Prix : Au delà de 5 Go, Protonmail est prohibitif. On parle de 1€ le Go par mois.

Pour mon usage, avec un gros quota et un usage mobile complet, le choix est vite fait.

7 mai 2018
Mes données dans une partition chiffrée sous Linux
Je cherche essentiellement à me protéger de quelqu’un qui volerait mon disque après s’être introduit chez moi. Je garde donc une partition en clair pour le système principal et je mettrai les données sur une partition chiffrée que je monte manuellement.

Certaines documentations proposent de mettre la clef de chiffrement sur un petit stockage USB mais ça ne me semble pas pertinent pour la menace dont je cherche à me protéger.

J’ai une passphrase dans mon gestionnaire de mots de passe et ça me suffira. Je ne compte pas m’en servir souvent de toutes façons. Avantage supplementaire par rapport à la version sur USB : Je peux me connecter en SSH et monter la partition à distance pour peu que je ne craigne pas que quelqu’un se soit introduit sur ma partition système entre temps.

Des documentations je retiens le chiffrement de blocs avec luks, et le fait de bien passer par cryptsetup plutôt que de tout gérer à la main.

Je recopie ici mes quelques commandes mais c’est tout bien expliqué sur la documentation cryptsetup du wiki Ubuntu.

Création
```
sudo apt install cryptsetup
sudo cryptsetup luksFormat -c aes -h sha256 /dev/sda4
sudo cryptsetup luksOpen /dev/sda4 data
sudo mkfs.ext4 -L data /dev/mapper/data
sudo mkdir /mnt/data
sudo echo "data /dev/sda4 none luks,noauto,quiet" >> /etc/crypttab
sudo echo "/dev/mapper/data /mnt/data ext4 rw,nosuid,exec,noauto,async,user,noatime,nodiratime 0 0" >> /etc/fstab
sudo mount /mnt/data
```
La passphrase vient du générateur aléatoire de mon gestionnaire de mot de passe. J’ai cherché un intermédiaire entre « le plus long possible » et « si ça se trouve j’aurais à la taper à la main un jour ». En temps normal ce ne sera que des copier/coller donc ça ira.

Script de montage
```
#!/bin/bash
# /usr/local/sbin/mount.data
cryptsetup luksOpen /dev/sda4 data
mount /mnt/data
```
Script de démontage
```
#!/bin/bash
# /usr/local/sbin/umount.data
umount /mnt/data
cryptsetup luksClose data
```
Je l’ai créé mais j’avoue que je vois mal dans quel cas je vais avoir envie de démonter ma partition sans arrêter totalement le système (et dans ce cas ça sera fait tout seul sans mon intervention de toutes façons).
15 avril 2018
Comment on fait de la crypto dans le navigateur ?
Faire de la cryptographie dans le navigateur se révèle bien plus simple que prévu.

Laissez tomber les portages de libsodium & co. Quasiment tous les navigateurs supportent désormais une API native dédiée. Seul IE11 ne le fait pas totalement mais il a au moins le minimum qu’est la génération de nombres réellement aléatoires. Ceux qui veulent vraiment pourront compléter l’implémentation d’IE11 avec un polyfill sans risquer de problème de sécurité.

Il y a plein de jolis exemples sur qnimate mais certaines choses datent un peu. J’ai tenté de résumer ici pour ceux que ça intéresse. Ici pour du déchiffrement à partir d’une clef secrète.

Avant-propos

Je ne suis pas un expert en chiffrement et ce genre de choses est toujours à manier avec précaution. Si vous faites quelque chose de sérieux, ne vous contentez pas d’exemples et embauchez quelqu’un qui sait.

Rien que choisir l’algorithme pertinent demande de savoir ce qu’on fait. AES-CTR semble pertinent pour mon cas d’usage où n’ai pas besoin de vérifier l’authenticité du message, où je n’ai pas envie de me coltiner les questions de padding, et où je serai heureux de profiter des multiples cœurs des smartphones.

Si l’algorithme choisi ou autre chose vous dérange et que vous en savez plus que moi, n’hésitez pas à commenter.

Récupérer une clef

Le plus simple est de récupérer directement une clef au format JSON Web Key (en gros la clef en base64url plus un peu de métadonnées). Dans ce cas il suffit de passer par importKey :
```
const crypto = window.crypto.subtle;

const jwk = {
  "kty": "oct",
  "use": "enc",
  "k": "SDRSTgdOpUGfgn3iAwiC1cpzsevLM98r_6ehMXlK1Gk",
  "alg": "A256CTR"
};
const algo = {name: "AES-CTR"};
const exportable = false;
const usage = ["decrypt"];

const key = await crypto.importKey("jwk", jwk, algo, exportable, usage);
```
Dériver une clef

Si on veut partir d’une phrase secrète mémorisable et non d’une clef complète, on commence par créer une clef temporaire et on utilise un algorithme de dérivation comme PBKDF2.

Malheureusement pour créer cette première clef il faut passer par un TextEncoder et ArrayBuffer. peut toujours dériver la clef à partir de là. TextEncoder n’existe pas sous Edge et IE11, il vous faudra utiliser une fonction comme unibabel qui fait ça pour vous.
```
const crypto = window.crypto.subtle;
const encoder = TextEncoder();

const passphrase = "l'eau ça mouille, le feu ça brûle";
const buffer = encoder.encode( passphrase );
const d_algo =  {name: 'PBKDF2'};
const d_exportable = false;
const d_usage = ['deriveBits', 'deriveKey'];
const d_key = await crypto.importKey('raw', buffer, d_algo, d_exportable, d_usage);

const deriv = { 
  name: 'PBKDF2',
  salt: encoder.encode( "c'est le week-end !" ),
  iterations = 25,
  hash: 'SHA-256',
};
const algo = {name: "AES-CTR", length: 256}; 
const exportable = false; 
const usage = ["decrypt"];

const key = await crypto.deriveKey(deriv, d_key, algo, exportable, usage);
```
La sécurité de tout ça dépend de la longueur et de l’unicité de votre phrase secrète initiale. À vous de trouver le bon compromis entre la sécurité et la puissance des smartphones qui risquent d’utiliser votre code. Le 25 ici est purement arbitraire et le temps de calcul nécessaire est proportionnel.

Déchiffrer

Déchiffrer n’est pas plus difficile.

Le vecteur d’initialisation (iv) et la donnée chiffrée (encrypted) sont attendus sous forme d’ArrayBuffer. Il faudra de nouveau passer par unibabel ou une autre solution si vous avez ça sous forme de chaîne binaire ou codé en base64.

Le résultat de decrypt() vous est retourné sous la même forme. S’il est petit le plus simple est d’utiliser TextDecoder ou unibabel. Si vous avez quelque chose de plus volumineux vous pouvez aussi passer par un Blob et un FileReader.
```
const crypto = window.crypto.subtle;
const decoder = TextDecoder

const key = ...
const iv = ...
const encrypted = ...

const algo = { name: 'AES-CTR', iv: iv }
const buffer = await crypto.decrypt(alg, key, encryted);
```
14 avril 2018
Trouver un hébergeur pour des fichiers statiques

Je continue l’exploration pour la bascule de mon hébergement, et plus précisément l’hébergement de mes fichiers statiques.

Idéalement j’ai besoin d’un quota de 1 ou 2 Go, de pouvoir y brancher 4 domaines différents avec du HTTPS, de pouvoir régler des entêtes de cache correctes sur les fichiers que je veux, et si possible définir des règles de redirection ou de réécriture. Pas de PHP, pas de base de données, pas de trucs qui consomment du CPU.

On m’a proposé pas mal de choses, pour l’instant je retiens, dans cet ordre :

Netlify, qui est optimisé pour ça et qui a un compte gratuit qui semble convenir. Un système qui ne prévoit pas de PHP et de choses consommatrices ça me garantit que je ne vais pas me retrouver sur une machine à bout de souffle et que tout est dédié à mon usage.

Lautre.net, associatif héritage indirect de altern.org. On se retrouve sur les classiques pas cher qui permettent du PHP et tout plein de choses, et qui généralement sont un peu à la peine, mais altern.org fut mon premier accès au web et rien que pour ça ça me ferait plaisir de contribuer à son survivant. La cotisation à 23€ est abordable et c’est pour une asso.

Gandi simple hosting, dont l’offre small+ssl semble à priori convenir et les 36 € de la première année sont acceptables. Pour les suivantes ça dépendra de ce que j’y trouve. J’imaginais pouvoir héberger de bêtes fichiers statiques pour moins cher que 70 €.

OVH avec les offres d’hébergement web mutualisé. L’offre « perso » est à 43 € l’année mais je ne sais pas trop à quoi m’attendre côté qualité.

Alwaysdata, figure connue, je sais que ça le fera mais le prix commence à monter avec les 80 €.

Online.net a une offre « perso » à 30 € l’année mais je ne sais pas si elle gère plusieurs domaines. Ce n’est pas clair et j’ai les mêmes réserves que les mutualisés OVH.

Sur le reste, si ça en intéresse d’autres avec des besoins similaires, on m’a aussi pointé o2switch.fr, phpnet.org

J’ai écarté tout ce qui est à plus de 100 € l’année et les « quasiment gratuit tout illimité » qui ne m’inspirent pas du tout confiance, et les offres VPS vu que mon but était justement d’avoir du managé.

Si vous avez d’autres noms, des recommandations ou des commentaires critiques sur l’un ou sur l’autre, c’est le moment.

13 avril 2018

Catégorie : Technique

Six éditions et quatre colla­bo­ra­teurs

Les tirages et les ventes

Le travail d’écri­ture

La rému­né­ra­tion

L’édi­teur

PHP 7 avancé

Le secret de shamir

Les desti­na­taires

Le secret

Le docu­ment

Un peu d’aide

Pourquoi pas Proton­mail plutôt que Tuta­nota ?

Créa­tion

Script de montage

Script de démon­tage

Avant-propos

Récu­pé­rer une clef

Déri­ver une clef

Déchif­frer

Six éditions et quatre collaborateurs

Le travail d’écriture

La rémunération

L’éditeur

Les destinataires

Le document

Pourquoi pas Protonmail plutôt que Tutanota ?

Création

Script de démontage

Récupérer une clef

Dériver une clef

Déchiffrer