Catégorie : Uncategorized

[Grève et RATP] Remboursez !
On a parlé ((trop) longuement) des l’impact du financement de la RATP suite aux grèves.

Discussion de départ : Le service étant non rendu, serait-il légitime de rembourser le versement transport aux entreprises pour les mois concernés* ? ou plus généralement de diminuer les subventions et paiement de la collectivité à la RATP.

Et ma grande question : Pourquoi et qu’en attendrait-on ?

Pour une entité publique comme la RATP ça me parait plus difficile. La réduction du financement peut avoir plusieurs effets :
1. On créé une dette sans rien toucher par ailleurs (et la dette reste donc à vie, gonflant avec les intérêts).
2. On améliore la gestion et la productivité pour compenser la perte ;
3. On diminue le service, idéalement d’abord là où ça coûte cher par rapport au service rendu ;
4. On fait un report sur les tarifs des périodes hors grèves de façon à ce que ça compense les moindres financement quand il y a grève.
Je mets d’office de côté le (1) qui n’a aucun sens.

Le (2) me gêne aussi. Chercher des améliorations est un travail permanent, forcément déjà en cours. Réduire le budget n’y changera rien et peut même limiter les marges de manoeuvre nécessaires à la transformation.
Si on pense que la contrainte budgétaire peut forcer la transformation, cette politique peut être menée indépendamment des grèves actuelles (et l’est déjà, c’est comme ça que fonctionnent nos politiques publiques, avec des effets pas toujours heureux). Les sujets ne sont donc pas liés.

Même réflexion avec le (3). Si on pense que le ratio bénéfice/coût de certains services est trop faible, on peut déjà prendre les décisions adéquates indépendamment de la grève.
Réduire le service apporté hors grève n’aidera ni à terminer la grève actuelle ni à éviter une future grève. Ce d’autant moins que la grève n’est pas liée à un conflit interne à la RATP

Reste le (4) mais si ce sont les mêmes personnes qui paient en temps normal et qui évitent de payer en cas de service non rendu lors des grèves, même indirectement, j’échoue à voir l’intérêt de l’artifice comptable.

Alors quoi ? J’entends ceux qui veulent responsabiliser, mettre des limites et des sanctions, mais j’échoue à voir quelle est la rétro-action qui soit limiterait soit la grève actuelle soit de futures grèves nationales similaires en cas de réduction de financement de la RATP.

Les principes c’est bien mais il ne faut pas en perdre le sens.

Sanctionner une entité publique est déjà difficile à la base. Vu que l’entité est censée être pilotée par nous et à notre unique bénéfice, ça revient vite à se tirer dans le pied.

C’est encore plus vrai ici. On parle d’une grève, donc de salariés dont on retire déjà le salaire des jours concernés et qui sont (à raison) protégés par la loi contre toute autre action à leur encontre. On manque de leviers sur les acteurs.

On parle en plus d’une grève nationale liée à une réforme nationale. L’entité de transport à peu de moyens d’action. Elle ne peut même pas promettre des conditions plus favorables vu que c’est justement ce qu’on leur retire. On manque de leviers sur les causes.

Au final j’échoue à comprendre comment retirer des moyens financiers à la RATP va permettre aux usagers de moins sentir les effets de cette grève ou d’une future grève nationale liée à des enjeux hors RATP.

Le seul levier que j’envisage côté RATP est d’accélérer fortement les automatisations de lignes pour éviter de futures baisses de financement lors des grèves.

Malheureusement, impossible de mener une telle politique avec des baisses de financements. Il faudrait au contraire des augmentations massives.

Et quand bien même, c’est un faux calcul. Jamais on ne laisse une entité publique avec le fruit de ses investissements. Si les marges de manœuvres s’améliorent, on les réinvestira ailleurs (et potentiellement dans des baisses de subventions).

Si le sujet est intéressant, une baisse de financement aujourd’hui ne sera pas un réel moteur (par contre un espoir de meilleur service ou d’économies futures, oui).

S’il y a des leviers ça peut être entre la région (qui paye) et l’État (qui gère). On peut envisager la baisse des financements de la région et des entreprises à la RATP incite l’État soit à abandonner sa réforme actuelle soit à investir massivement pour réduire les effets d’une future grève.

Le premier effet me semble totalement irréaliste. Le second serait réaliste si l’État n’avait pas de toutes façons moyen de contraindre les montants des financements et si les investissements d’automatisation n’étaient pas déjà en cours. Bref, choux blanc

Où fais-je erreur ? Voyez-vous une rétroaction possible ?

(*) On parle de la contribution des entreprises locales de plus de 11 salariés au financement des transports en commun, pas du remboursement de la moitié des abonnements transports aux salariés.
8 janvier 2020
Crédibilité journalistique
En France nous avons une presse nationale de confiance.
- Le journaliste cite une source ? On peut avoir confiance que cette source existe et que le journaliste l’a effectivement eu en face ;
- Le journaliste écrit un contenu ? On peut avoir confiance qu’il est de bonne foi et qu’il ne fait pas un faux conscient ;
- Le journal publie ? On peut avoir confiance qu’ils pensent que l’information est à la fois crédible et d’utilité publique.
Ça n’a l’air de rien mais c’est énorme. Les faux de la part des journaux eux-même sont très rares et il serait malavisé d’avoir une défiance à cause de ces exceptions.

C’est vrai autant à l’Huma qu’à Valeurs actuelles. C’est même vrai chez les petits indépendants militants.

Mais ça n’implique pas grand chose de plus, et pas forcément une confiance dans les propos eux-même.

La contradiction n’est qu’apparente. D’ailleurs il ne faut pas chercher bien loin pour trouver d’énormes conneries.

C’est le journal et le journaliste qui sont de confiance. Le contenu lui-même ne vaut que pour ce que vaut la source et la bonne compréhension du journaliste.
- Ça ne dit rien de ce qui est écrit sans indication de la source. C’est parfois vraiment sorti du chapeau ou du on-dit ;
- Ça ne dit pas que ce qui est retranscrit traduit exactement ce qui a été formulé, ou que ça correspond à ce que la source a voulu dire, ou que c’est ce qu’il fallait en comprendre dans le contexte ;
- Ça ne dit pas que la source elle même — officielles incluses — a forcément raison, ou n’est pas de mauvaise foi, ou ne se trompe pas, ou n’a pas une vue fortement biaisée, voire n’a pas son propre agenda de communication ;
- Ça ne dit pas que la compréhension qu’en a le journaliste n’est pas fortement incomplète, voire biaisée, que le journaliste a bien fait ses vérifications, ou même qu’il a réellement bien compris de quoi il parle ;
- Ça ne dit pas ce qui a été écarté, ni si le journaliste a prêté une confiance trop importante dans telle ou telle source, surtout quand elle est officielle ou d’autorité ;
- Ça ne dit pas que tout a été dit ou exploré, ni que l’angle de l’article n’a pas été un choix arbitraire au départ.
Non les journalistes ne sont pas aux ordres de X ou de Y. Oui ils sont honnêtes et sérieux. Non ça ne doit pas jeter le filtre critique aux orties.

Ce ne sont que des humains, aussi imparfaits que les autres, dans une machine qu’ils ne contrôlent pas forcément eux-non plus, des contraintes de temps de moyens et de contexte, avec leurs propres biais, leurs propres préjugés, et leur propre compréhension des choses.
1 décembre 2019

Zero knowledge

Ok, on a expliqué comment fonctionne le gestionnaire de mots de passe, mais est-ce du zero knowledge ?

La réponse est « ça dépend », ou plus précisément « ça dépend de ce qu’on entend par zero knowledge.

Sur le principe, le contrôle du serveur ne suffit pas pour récupérer les mots de passe en clair. C’est une incapacité technique impossible à contourner.

En pratique c’est plus délicat. L’entité qui gère vos mots de passe chiffrés gère aussi l’application web, les extensions navigateurs et les clients lourds sur vos ordinateurs de bureau. Elle peut à tout moment déclencher une mise à jour logicielle avec un code malicieux qui fera fuiter vos mots de passe ou la clef de chiffrement à la prochaine utilisation.

Est-ce du zero knowledge si on ne peut pas relire vos mots de passe actuellement mais qu’on sait à tout moment déployer un nouveau logiciel qui le permettrait ? à vous de dire.

À un moment quelqu’un va vous proposer de télécharger un logiciel ou une mise à jour et il va vous falloir faire confiance. Ceux qui contrôlent ce logiciel et les mises à jour peuvent théoriquement faire ce qu’ils veulent avec vos données.

Les accès à des applications web sont particulièrement problématiques — les mises à jour sont instantanées, silencieuses, et peuvent cibler des utilisateurs précis — mais le problème est plus général.

Les extensions navigateurs sont validées par l’éditeur du navigateur en question. Ça peut ajouter un peu de sécurité en plus mais ça ajoute une seconde entité au cercle de confiance. Désormais non seulement il faut faire confiance à l’auteur de l’extension — il est probable qu’il arrive à faire passer une porte dérobée à travers la validation s’il le veut vraiment — mais aussi à Mozilla, Google et Apple qui peuvent à tout moment déployer d’eux-même une extension corrompue.

Même chose pour les mises à jour via l’App Store d’Apple ou le Play Store d’Android.

Alors quoi ?

Une solution serait de couper toutes les mises à jour automatiques. On s’expose alors à d’autres problèmes bien plus probables, comme l’impossibilité de corriger rapidement un problème de sécurité involontaire.

La fiabilité peut venir du fait de documenter les API entre les logiciels clients et le serveur. Chacun peut alors ne pas faire confiance à l’éditeur d’origine et utiliser des logiciels clients alternatifs. C’est une preuve de bonne foi de la part de l’entité qui contrôle le serveur mais on ne fait cependant que déporter le problème : Il faut alors faire confiance aux éditeurs de ces logiciels alternatifs.

La seule solution si on a une vision jusque boutiste du zero knowledge serait de compiler soi-même son logiciel à partir des codes sources. Bien entendu cela implique d’avoir le temps et les compétences pour auditer ce code source et toutes ses évolutions. Pour la plupart des gens ce n’est pas réaliste.

À un moment donné il faut faire confiance, tout ce qu’on peut faire c’est vous laisser choisir en qui vous faites confiance.

Plutôt qu’un oui ou non je vous propose des niveaux :

0	Il n’y a aucun chiffrement
1	Les données sont chiffrées mais le serveur sait accéder aux clef de façon pérenne
2	Les données sont chiffrées mais le serveur a accès aux clefs de façon temporaire le temps d’interagir avec les données
3	Les données sont chiffrées ; le serveur n’a pas accès aux clefs de déchiffrement, mais il est possible de déployer une nouvelle version du logiciel qui donne accès aux clefs ou aux données
4	Les données sont chiffrées ; les API de communication entre le serveur et les clients sont documentées ; il est possible d’utiliser des clients alternatifs de son choix
5	Les données sont chiffrées ; les API de communication entre le serveur et les clients sont documentées ; le code source d’un client est disponible et auditable ; il est possible de compiler soi-même son propre client auprès audit si on en a le temps et les compétences

Pour la plupart des gens les niveaux de sécurité 2 à 4 sont déjà tout à fait pertinents. La différence se fait en fonction de ce contre quoi on cherche à se protéger et de en qui on a confiance.

Se retreindre au niveau théorique où les entités tierces n’ont réellement aucune capacité à récupérer les mots de passe même indirectement implique le niveau 5, mais ce n’est probablement pas réaliste pour grand monde. Il faut savoir relire du code source, avec suffisamment de compétence et de temps pour savoir identifier quelqu’un qui cherche à y cacher une porte dérobée, mais aussi toutes les dépendances de ce code source. En pratique on a vu des anomalies ou portes dérobées dans des logiciels open source cœur dans la sécurité de quasiment tous les serveurs (ssh, openssl) rester des années. Autant dire que c’est un niveau de sécurité plus théorique qu’autre chose. Même les experts finissent par faire confiance à d’autres experts, avec le risque qu’un des maillons de la chaîne ne mérite pas cette confiance.

31 octobre 2019

Self Encrypting Disk
Ce soir j’ai joué avec les SED sous Linux. Ce fut laborieux et la documentation est assez rare alors je pose ça ici si jamais ça sert à quelqu’un d’autre.

Chiffrer ses données

Sur mon NAS j’ai des données que je ne veux pas perdre, mais aussi des données que je ne veux pas voir fuiter n’importe où en cas de cambriolage.

Jusqu’à présent j’avais une partition principale en clair pour le système d’exploitation, et une partition chiffrée via LUKS pour les données.

Avantage : Ça fonctionne et je peux monter ma partition à distance pour peu que le NAS ait redémarré suite à un incident électrique.

Désavantage : Parfois le système démarre mais n’a pas ses données. Il faut que je pense à redémarrer certains services (oui, ça aurait pu être ajouté dans un script, je ne l’ai simplement pas fait).

J’ai aussi la désagréable impression que les copies se trainent comme il y a 20 ans alors que le disque est rapide. Il faut dire que j’ai un ancien Celeron J très faiblard et on a beau me dire que le chiffrement ne consomme quasiment rien, mes explorations me laissent penser le contraire.

Les SED

Les SED sont les self encrypting drives. Quasiment tous les SSD modernes sont des SED OPAL.

Le firmware d’un SED sait chiffrer et déchiffer toutes les données à la volée. Il suffit d’initialiser le disque à l’aide d’une pass-phrase. Lui va aller déchiffrer une clef AES 256 bits à l’aide de cette pass-phrase, et ensuite l’utiliser pour chiffrer ou déchiffrer toutes les entrées sorties.

C’est totalement transparent pour l’OS et ça ne consomme aucun CPU. C’est même tellement transparent qu’il le fait même si vous ne lui demandez pas. « Chiffrement désactivé » revient en fait à chiffrer et déchiffrer avec une clef AES stockée en clair, mais on chiffre et déchiffre quand même toutes les données qui transitent (gros avantage : On peut activer le chiffrement à la volée quand on le souhaite sans avoir à toucher les données : Il suffit de chiffrer la clef AES qui était auparavant en clair).

Pour chiffrer le disque d’amorçage il y a une astuce. Le disque a en fait une zone d’amorçage cachée où on charge une image dite PBA (pre-boot authorization). Quand le disque est verrouillé, c’est cette zone qui est vue par la machine et qui est donc amorcée. L’image demande la pass-phrase, initialise la clef AES, désactive la fausse zone d’amorçage et relance la machine comme si de rien n’était. Là aussi c’est totalement transparent, l’OS n’y voit que du feu et a l’impression de travailler avec un disque standard, amorçage inclus.

Sécurité

Les SED ont très mauvaise réputation depuis qu’une étude de sécurité a trouvé que de nombreux constructeurs ont implémenté tout ça avec les pieds (genre : la clef AES n’est pas chiffrée et en manipulant un peu le firmware on peut y avoir accès).

Certains en tirent « il ne faut pas se reposer sur les SED » mais c’est un peu plus complexe que ça. Le standard OPAL 2 est tout à fait solide d’un point de vue théorique. Il fonctionne d’ailleurs de manière très similaire à ce que fait LUKS sous Linux. Il faut juste que ce soit implémenté avec sérieux.

Il se trouve que, justement, la même étude dit que les Samsung EVO récents ont une implémentation sérieuse. C’est ce que j’ai choisi, ça me va tout à fait.

Il reste des attaques possibles, mais rien lié à mon modèle de menace (un simple cambriolage par des gens venus piquer le matériel informatique pour le revendre). La NSA, elle, trouvera de toutes façons moyen d’accéder à mes données que j’utilise LUKS ou un SED.

Configurer un SED

Je n’ai trouvé que deux documentations utiles, celle de ArchLinux et celle de l’utilitaire sedutils. On part d’une installation OS existante, on peut activer le chiffrement après coup.

Activer libata.allow_tpm

Première étape, pour jouer il faudra activer libata.allow_tpm. Sur Debian la seule manière qui m’a semblé fonctionnelle est d’éditer /etc/default/grub et d’ajouter « libata.allow_tpm=1 » à la variable d’environnement GRUB_CMDLINE_LINUX_DEFAULT puis exécuter update-grub2 et relancer la machine.

Installer sedutils

Je n’ai pas trouvé de paquet Debian. J’ai téléchargé la distribution binaire Linux à partir du site officiel et ai copié sedutils-cli dans /usr/local/sbin. Vous aurez besoin qu’il soit dans le PATH plus tard.

Préparer une image PBA

Les documentations proposent de récupérer une image officielle. Chez moi ça n’a pas fonctionné. Le disque est bien déverrouillé mais ensuite la machine ne savait plus identifier l’UEFI du disque pour lancer Linux.

J’ai du créer ma propre image. C’est de toutes façons ce que je vous recommande parce que les images officielles ne gèrent que les claviers US.

Après avoir installé les paquets binutils, net-tools et console-data, télécharger le projet rear puis suivre ce commentaire :
```
sudo apt install -y binutils net-tools console-data

# aller à la racine du projet
cd rear 
echo "OUTPUT=RAWDISK" > ./etc/rear/site.conf
sudo ./usr/sbin/rear -v mkopalpba
# l'image est dans ./var/lib/rear/TCG-OPAL-PBA/*/*.raw
```
Préparer une clef USB de récupération

Je suis comme tout le monde, j’avais sauté cette étape initialement mais elle vous sera indispensable pour retrouver l’utilitaire sedutils et pouvoir réinitialiser le disque en cas de problème (l’image d’installation de Debian non seulement n’a pas sedutils mais ne lance de toutes façons pas son kernel avec libata.allow_tpm, donc vous ne pourrez rien en faire).

Là vous pouvez prendre l’image rescue 64 bits officielle et initialiser une petite clef USB au cas où.
```
gunzip RESCUE64.img.gz
# /dev/sdb est ma clef USB
dd if=RESCUE64.img.gz of=/dev/sdb
```
En cas de difficulté ça permet de désactiver le chiffrement, voire de réinitialiser un nouveau mot de passe si rien d’autre ne fonctionne (si la désactivation se fait sans perte de données, la réinitialisation vous fait repartir avec un disque totalement vierge).
```
# Désactiver le chiffrement
# Remplacer passphrase par votre passphrase et /dev/sda par votre disque
sudo sedutil-cli --disableLockingRange 0 passphrase /dev/sda
sedutil-cli --setMBREnable off passphrase /dev/sda
```
Configurer le disque

Désormais on peut suivre la procédure standard, en utilisant l’image PBA obtenue plus haut :
```
# Confirmer que le disque est utilisable
sudo sedutil-cli --scan
# Remplacer passphrase par votre passphrase et /dev/sda par votre disque
sudo sedutil-cli --initialsetup passphrase /dev/sda
sudo sedutil-cli --loadPBAimage passphrase imagePBA.raw /dev/sda
sudo sedutil-cli --setMBREnable on passphrase /dev/sda
sudo sedutil-cli --enableLockingRange 0 passphrase /dev/sda
```
Éteindre et rallumer la machine (pas juste redémarrer) devrait suffire à vous demander la passphrase. Une fois celle-ci saisie, la machine redémarre encore. Oui c’est long mais c’est normal.

Chez moi on me demande deux fois la passphrase et j’ai donc deux reboot au lieu d’un seul. C’est très long, agaçant. Si quelqu’un voit quel peut être le problème, ça m’intéresse. Entre temps je fais avec : Je ne devrais pas redémarrer tous les quatre matins.
18 octobre 2019
Assumer ses choix

J’avoue avoir été très agacé dans des discussions récentes par la fréquence de la réponse « je ne suis pas responsable, c’est un tiers qui m’a demandé de le faire ».

Je ne comprends pas comment je peux trouver chez des ingénieurs, développeurs et travailleurs du web au sens large ce que je n’accepterais pas chez mon fils du haut de ses 7 ans.

C’est trop facile…

Il est vraiment temps que notre corps de métier arrête de se croire étranger et sans responsabilité par rapport au monde.

Ne pas remonter un problème ou un désaccord, ne pas se battre est un choix. Parfois nous n’obtenons pas gain de cause, mais parfois ça fonctionne aussi.

Et si ça ne fonctionne jamais, ou rarement, ou pas sur ce qui est important, rester et continuer quand même est un choix. C’est d’autant plus vrai dans nos métiers de travailleurs du web. D’autres professions n’ont pas ce confort.

Vous n’avez pas le couteau sous la gorge.

Ces choix nous en sommes responsables, quand bien même ils sont contraints et difficiles à prendre. Bienvenue dans la vie, on n’a pas toujours ce qu’on souhaite.

Je ne vous dis surtout pas de démissionner dès qu’il y a une source d’insatisfaction. Je ne vous dis pas de faire blocage sur tout au point d’en devenir toxique. Vraiment, ne faites pas ça.

Nous faisons tous des compromis. Nous avons tous nos priorités et nos combats, pas toujours les mêmes.

Faites ces compromis. Faites vos choix mais assumez les. Ce à quoi vous consentez, par choix, vous en êtes responsables. Ni plus, ni moins.

Assumer ses choix ce n’est pas entrer dans une culpabilisation permanente.

Il s’agit de prendre conscience de son impact, de ne pas s’en déresponsabiliser, et peut-être en conséquence de faire d’autres choix à l’avenir.

(je n’ai jamais dit que c’était facile)

27 septembre 2019
Paris Web en octobre

Ça fait plusieurs années que je parle moins de Paris-Web. C’est peut-être une erreur.

Paris-Web n’est plus seul, et c’est une très bonne chose. Je retrouve par exemple quelques points similaires au MiXiT à Lyon.

On y parle techno mais sans en faire l’alpha et l’omega. On y parle aussi valeurs, processus, mise en œuvre, avec des gens différents et pas simplement pour vous bourrer de la nouvelle syntaxe Javascript ou des lignes de commande du dernier outil à la mode.

On y prend du recul, on échange, on se rend parfois compte qu’on a délaissé les bases. Avec Sud Web c’est une des rares rencontres qui m’ont fait à chaque fois réfléchir sur mon métier et mon parcours.

Les vieux ont parfois un peu oublié tout ça. Les plus jeunes ne connaissent pas tous et ne voient que du dotjs. Je vous incite à vous reconnecter, à vous inscrire cette année.

Il y a d’autres désormais d’autres événements dans le paysage, et c’est tant mieux, mais celui là ne sera pas si facilement remplacé.

Paris Web c’est mi-octobre, et c’est maintenant qu’il faut vous inscrire.

2 septembre 2019
Est-ce qu’on a le droit d’être [xxx]

On m’a pointé récemment une interview d’Etienne Chouard où il affirme qu’il « devrait avoir le droit d’être antisémite ». La réaction étant implicitement « mais tu te rends compte ? ».

Je ne m’intéresse pas ici à ce monsieur, ses propos négationnistes ou ses proches antisémites. Merci de ne pas réagir là dessus, ou alors faites le chez vous. Ce n’est pas le sujet de ce billet. Seule la question générique qui m’intéresse.

Est-ce qu’on a le droit d’être [sexiste] [antisémite] [islamophobe] [raciste] […] ?

Et j’ai beau tourner ça dans tous les sens, la seule réponse que j’ai est « oui et c’est une bonne chose ».

Oui tout d’abord parce que rien dans notre loi ne l’interdit. Non seulement on ne l’interdit pas mais on le protège :

« Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l’ordre public établi par la Loi »
Article 10 de la Déclaration des droits de l’homme et du citoyen de 1789

– Toute personne a droit à la liberté de pensée, de conscience et de religion ; ce droit implique la liberté de changer de religion ou de conviction, ainsi que la liberté de manifester sa religion ou sa conviction individuellement ou collectivement, en public ou en privé, par le culte, l’enseignement, les pratiques et l’accomplissement des rites.
– La liberté de manifester sa religion ou ses convictions ne peut faire l’objet d’autres restrictions que celles qui, prévues par la loi, constituent des mesures nécessaires, dans une société démocratique, à la sécurité publique, à la protection de l’ordre, de la santé ou de la morale publiques, ou à la protection des droits et libertés d’autrui.
Article 9 de la Convention Européenne des droits de l’homme et des libertés fondamentales

Ensuite parce que les seules alternatives que j’entrevois seraient totalitaires. On ne peut pas commencer à chercher ce que les gens pensent et les condamner tant qu’ils n’attentent pas dans les faits à la liberté des autres.

Ce qu’on interdit éventuellement c’est la manifestation dans les actes ou dans les propos, uniquement pour la protection des droits d’autrui. Jamais on n’interdit de croire ou d’être.

Bref, non seulement il devrait avoir le droit [d’être antisémite] mais il l’a.

Que ça ne nous empêche pas de lui reprocher, mais sans arrêter défendre le droit de chacun à être un sale con tant qu’il se retient de le manifester dans ses actes ou dans ses propos. Tout simplement parce qu’il n’y a pas d’autre option si on ne veut pas condamner les gens sur ce qu’ils ont dans leur tête.

Est-ce audible dans une interview quand on a soi-même ce type de croyances ? probablement pas.

12 juin 2019
Reconstruire le passé

Je suis attaché au patrimoine existant, à son entretien, à sa protection. Parfois je pleure le manque de moyens et je suis scandalisé qu’on imagine faire un « loto patrimoine » plutôt que de débloquer des fonds plus directement.

Et pourtant, je ne comprends pas j’entends parler de reconstruction suite à l’incendie de Notre Dame.

C’est un peu comme une boule à neige. Elle évoque des souvenirs, on s’y attache, on la nettoie quand elle prend la poussière ou on la met dans du papier à bulle pour qu’elle ne casse pas. S’il y a une fuite on peut remettre de l’eau et ajouter un point de colle mais ça n’a aucun sens de la reconstruire si elle casse. Ce ne sera plus la même chose, plus le même souvenir. On va de l’avant.

Je ne sais pas quel sens ça aurait d’avoir un faux souvenir reconstruit. Ce ne serait plus de la sauvegarde mais de la copie. Ce ne serait plus du patrimoine, mais au mieux une attraction touristique.

J’ai l’impression qu’on propose une reconstruction juste parce qu’on a du mal à se détacher, à se dire que quelque chose a disparu. On veut reconstruire parce que ça a toujours été là et qu’on imagine mal autre chose. Peut-être faut-il juste l’accepter, et rediriger tout cet argent vers tout le patrimoine qui lui existe toujours, argent qui y manque cruellement.

À l’heure où tant de monuments encore debout sont prêts à tomber en ruine faute de budget d’entretien, un appel à une reconstruction ne me semble pas anodin. À l’heure où il pleut dans les salles de classe et dans les tribunaux, ça l’est encore moins.

16 avril 2019
Fâché avec la cédille

Franchement, à première vue il a l’air bien ce nouvel agencement du clavier azerty.

On a enfin les guillemets et apostrophes typographiques accessibles facilement. Les ouvrants et fermants sont côte à côte. Le ê est en accès direct et ça c’est un vrai gain.

Le clavier sait aussi gagner en richesse pour qui le souhaite. Il reprend là quelques bonnes idées des claviers Mac et Linux : Le à devient À et le é devient É avec les bonnes combinaisons. On gagne aussi plus de symboles et diacritiques européens. Rien ne semble manquer à première vue ; les ajouts sont bienvenus.

Une chose qui semble freiner c’est qu’on a affaire à une vraie refonte. Ils ont préféré les placements intelligents aux placements historiques.

Ça peut se justifier pour les symboles qu’on ajoute ou qu’on change de complexité d’accès mais était-ce vraiment nécessaire de déplacer ^ à – ) et quelques autres si c’est pour les laisser en accès direct ?

C’est plus logique ainsi mais le changement d’habitude n’est pas du tout à ignorer dans un nouveau clavier. Éviter les déplacements inutiles aurait à mon avis été préférable à une telle refonte.

Au delà de l’habitude, j’ai un vrai reproche : ç et ù perdent leur accès direct alors qu’ils sont extrêmement fréquents en français. Une fois tous les 2000 mots pour le ç d’après leur propre étude.

On les a déclassés au profit du guillemet-apostrophe culbuté ( ‘ ) — utilisé une fois tous les 238 000 mots en moyenne — et qui lui gagne un accès direct. C’est satisfaisant intellectuellement parce que son opposé était sur la touche adjacente, mais franchement peu raisonnable du point de vue des usages. Un peu de pragmatisme aurait été de bon aloi.

3 avril 2019
Séparer les choses
1. Je comprendre sans pour autant accepter.
2. Je peux accepter sans pour autant comprendre.
3. Je peux expliquer sans pour autant justifier
4. Je peux critiquer les actions ou les paroles d’une personne dans un contexte précis ou sur un sujet précis sans pour autant rejeter tout ce qu’elle a pu dire ou faire par ailleurs, ni aucunement soutenir ses opposants.
5. Je peux défendre les paroles, les actions ou les droits d’une personne dans un contexte précis ou sur un sujet précis sans pour autant accepter tout ce qu’elle a pu dire, faire ou représenter par ailleurs, ni rejeter ses détracteurs.
6. Je peux rejeter ou adhérer à des idées ou des propositions sans pour autant me sentir proche de tous ceux qui font de même.
7. Je peux refuser un argument, un moyen d’action ou une forme quelconque tout en soutenant le fond ou l’intention.
8. Je peux accepter ou refuser un élément sans forcément avoir le même jugement sur tous les autres, fussent-ils liés ou partie d’un même tout.
9. Je peux ne pas savoir, préférer y réfléchir, ou même ne pas souhaiter m’exprimer sur un sujet sans que ce ne soit interprétable comme un soutien ou un refus.
10. Je peux avoir une position différente dans un cas général et dans un cas particulier, ou même ne pas avoir de position du tout dans un des deux cas.
11. Je peux avoir une opinion ou une position sur un point précis sans en avoir sur d’autres, quand bien même ils sont liés.
12. Je peux être proche d’une personne sans partager, soutenir ou cautionner ce qu’elle dit ou ce qu’elle fait.
13. Je peux discuter avec quelqu’un et entendre ou comprendre ses opinions, sans pour autant les partager.
14. Je peux faire partie d’un groupe sans forcément en partager l’intégralité des positions ou considérer qu’il est parfait.
15. Je peux défendre une personne ou un groupe sans pour autant m’en sentir proche, m’y affilier ou en partager les positions.
16. Je peux trouver quelque chose intéressant sans pour autant l’aimer, le souhaiter, le cautionner ou le défendre.
17. Ce que je pense, dis ou fais dans un certain contexte ne vaut pas toujours dans d’autres contextes, même si je n’explicite pas toutes les limites en détail à chaque fois.
18. Je peux mal m’exprimer, me tromper, apprendre ou changer d’avis. Ce que j’ai pu dire, faire ou penser ne reflète pas toujours ce que je dis, fais ou pense aujourd’hui ni ce qu’il en sera demain.
19. Je peux parler d’un cas précis sans me sentir obligé d’avoir à parler ou d’avoir parlé par le passé de tous les autres cas ou tous les autres sujets qui pourraient être pertinents ou similaires, et ce sans que cela ne cache une préférence cachée quelconque.
20. Je peux accepter un argument, un moyen d’action ou une forme quelconque tout en rejetant le fond ou l’intention.
Le monde est complexe, et moi aussi. Je me réserve le droit de ne pas toujours avoir une position simple ou simpliste, d’autant que j’ai moi aussi mes contradictions, même si elles ne me rendent pas toutes fier.

Je suis agacé que tout ça doive être rappelé mais maintenant c’est fait.

Si on évitait les amalgames par association ou par opposition, on éviterait beaucoup de non-sens (et on gagnerait un peu d’honnêteté intellectuelle).
17 février 2019

Catégorie : Uncategorized

Chif­frer ses données

Les SED

Sécu­rité

Confi­gu­rer un SED

Acti­ver libata.allow_tpm

Instal­ler sedu­tils

Prépa­rer une image PBA

Prépa­rer une clef USB de récu­pé­ra­tion

Confi­gu­rer le disque

Chiffrer ses données

Sécurité

Configurer un SED

Activer libata.allow_tpm

Installer sedutils

Préparer une image PBA

Préparer une clef USB de récupération

Configurer le disque