Catégories
Sécurité informatique Uncategorized

Dice­ware

Règle géné­rale : Lais­sez votre gestion­naire de mots de passe géné­rer des mots de passe outra­geu­se­ment complexes.

Vous n’au­rez jamais besoin de les taper ou vous en souve­nir vous-même. Vous n’avez en fait même pas besoin de voir ou de savoir à quoi ces mots de passe ressemblent. Lais­sez-le faire.

Le géné­ra­teur de mot de passe interne de Bitwar­den

Et puis parfois on a besoin d’un mot de passe dont on doit se souve­nir, un qu’on doit pouvoir taper au clavier ou un qu’on doit pouvoir dicter au télé­phone.

Et dans ce cas là je vous invite à utili­ser des mots français plutôt que des lettres, chiffres et symboles incom­pré­hen­sibles.

La raison est simple : il est plus facile de rete­nir 4 mots connus que 8 lettres chiffres et symboles aléa­toires.

La seule contrainte c’est d’uti­li­ser des mots réel­le­ment aléa­toires et pas ceux auxquels on pense en essayant naïve­ment de trou­ver des mots soi-même. Votre gestion­naire de mots de passe devrait savoir vous géné­rer cette suite de mots. Si ce n’est pas le cas la méthode dice­ware est à votre dispo­si­tion :

  1. Cher­chez une liste de mots de votre langue en cher­chant « dice­ware » sur votre moteur de recherche favori. Ce sont géné­ra­le­ment des listes de 7776 mots qui vont de 11 111 à 66 666.
  2. Lancez 5 fois un dé à 6 faces, regar­dez le mot qui corres­pond dans votre grille. Recom­men­cez autant de fois que vous avez besoin de mots.

Calcul d’en­tro­pie pour diffé­rentes combi­nai­sons (les paliers de couleur sont arbi­traires à respec­ti­ve­ment 48, 56, 72, 96, 128 et 256 bits d’en­tro­pie)

La sécu­rité c’est parfois contre intui­tif : Il suffit de 4 mots français pour être aussi robuste que 8 carac­tères acces­sibles au clavier, symboles inclus.

À 5 mots vous avez l’équi­valent d’un mot de passe de 10 carac­tères clavier tota­le­ment aléa­toires en comp­tant 28 symboles possibles en plus des lettres et des chiffres.

À 6 mots vous vous avez l’équi­valent d’un mot de passe de 12 carac­tères tota­le­ment aléa­toires, proba­ble­ment suffi­sant pour quasi­ment tous les usages aujourd’­hui. Si vous êtes para­noïaque, 8 mots c’est l’équi­valent de 16 carac­tères tota­le­ment aléa­toires.


Tout ça n’est pas nouveau. XKCD en parlait déjà il y a plusieurs années. Cette bande dessi­née a été parfaite pour démo­cra­ti­ser l’idée mais trop de gens oublient que ça ne fonc­tionne que pour des mots réel­le­ment tirés au hasard.

XKCD 936 : Pass­word Strength

Atten­tion toute­fois : L’hu­main est très mauvais pour piocher au hasard.

Même avec toute la bonne volonté du monde et en vous croyant machia­vé­lique dans votre choix, il est probable que vous ne pioche­rez que dans quelques centaines de mots, éven­tuel­le­ment un ou deux milliers.

Le problème d’ailleurs aussi pour les mots de passe « clas­siques ». « Nico­las2012! » et « Julie+Mar­c2307 » sont de très mauvais mots de passe bien qu’ils respectent parfai­te­ment toutes les règles.

Je donne là une évidence mais c’est plus géné­ral que ça. Un mot de passe qui est généré sans aide d’un géné­ra­teur d’aléa­toire est un mauvais mot de passe, peu importe à quoi il ressemble de loin. Les chiffres et symboles sont quasi­ment aux mêmes posi­tions. Certaines lettres et chiffres sont peu voire pas du tout utili­sés.

Tout ça dimi­nue signi­fi­ca­ti­ve­ment la robus­tesse du mot de passe, même quand vous essayez de vous même d’y palier en cher­chant compliqué. Utili­sez une machine ou un système externe quel qu’il soit, quitte à ce que ce soit une paire de dés lancés à la main.

Catégories
Sécurité informatique Uncategorized

Mot de passe fort

Je rage à chaque fois que je vois des règles complexes sur les mots de passe saisis. J’ai l’im­pres­sion qu’on a échoué à expliquer la sécu­rité.

Une fois qu’on exclut les mots de passe unique­ment en chiffres, il n’y a quasi­ment plus que la longueur du mot de passe qui compte. Vous voulez un mot de passe sûr avec unique­ment des lettres ? Il suffit d’ajou­ter un unique carac­tère supplé­men­taire. Autant dire pas grand chose quand on est déjà à 9 ou 10.

En réalité la diffé­rence est encore plus réduite que ça parce qu’en deman­dant d’ajou­ter des chiffres et symboles ce sont toujours les mêmes qui appa­raissent, mis à la fin ou en rempla­ce­ment des mêmes lettres (a qui donne @ par exemple).

Pire : Pour rete­nir un mot de passe complexe avec majus­cules, chiffres et symboles, l’uti­li­sa­teur risque de mettre quelque chose de connu ou déjà utilisé ailleurs. On est parfois dans le contre-produc­tif.

Si vous deviez utili­ser des règles de saisie du mot de passe, gardez n’en qu’une : la longueur. Le reste c’est de la litté­ra­ture.


Main­te­nant, et si vous chan­giez de stra­té­gie ? Aidez l’uti­li­sa­teur et expliquez-lui ce qu’il se passe au lieu de lui appor­ter des contraintes.

Commen­cez par lui propo­ser un mot de passe par défaut, avec une liste de mots connus et à ortho­graphe simple.

Propo­sez ensuite un indi­ca­teur pour la force du mot de passe. Là vous pouvez prendre en compte la longueur mais aussi la présence dans la base Have I Been Pwnd.

Une fois passé le strict mini­mum, c’est à l’uti­li­sa­teur de déci­der ce qu’il veut. Ne lui impo­sez pas un mot de passe de 12 carac­tères pour réali­ser un sondage sur la date de sa prochaine soirée entre amis.

Votre rôle c’est de lui donner les clefs pour faire son choix, pas de le faire à sa place.

L’in­di­ca­teur de complexité peut tout à fait avoir plusieurs paliers en fonc­tion de la présence de diffé­rentes classes de carac­tères. Vous pouvez aussi essayer de détec­ter des dates, le fait que le dernier carac­tère soit juste un chiffre ou un point d’ex­cla­ma­tion, et des suites un peu trop clas­siques comme 123 ou ou azerty.

Si vous détec­tez des espaces alors c’est proba­ble­ment une phrase (s’il y a des petits mots faci­le­ment recon­nais­sables comme « le », « la », « il », « ce », « est », etc. ) ou des suites de mots (dans le cas contraire). Vous pouvez là aussi adap­ter votre calcul de complexité et la longueur recom­man­dée.

Au bout d’une certaine résis­tance parlons unique­ment amélio­ra­tion.

Catégories
Uncategorized

Longueur du proces­sus de recru­te­ment

Le proces­sus clas­sique des entre­tiens de recru­te­ment en infor­ma­tique c’est :

  1. Une prise de connais­sance
  2. Un entre­tien orienté tech­nique
  3. Un entre­tien orienté humain
  4. Un entre­tien de confir­ma­tion

Suivant les entre­prises, l’en­tre­tien humain vient avant ou après l’en­tre­tien tech­nique. C’est d’ailleurs inté­res­sant parce que ça en dit parfois long sur ce que la boite prio­rise dans ses recru­te­ments.

Sur les postes à respon­sa­bi­lité on a souvent une multi­tudes de discus­sions avec diffé­rents acteurs clefs de la société entre les deux entre­tiens prin­ci­paux et l’en­tre­tien de confir­ma­tion.

La tota­lité du proces­sus décrit ici c’est entre 3 et 6 heures au total.


Ok, mais est-ce bien raison­nable tout ça ?

Le fond c’est que le candi­dat et l’en­tre­prise ont tout inté­rêt à s’as­su­rer que la rela­tion est bonne avant de se taper dans la main et d’en­ta­mer la période d’es­sai. On n’est jamais certain à 100 % mais on ne peut pas non plus s’en­ga­ger au hasard pour un boulot qui repré­sen­tera la majo­rité de notre temps non contraint pour les prochaines années et qui impac­tera dura­ble­ment notre vie en cas de mauvais choix.

Oui mais, en détail ?

La prise de connais­sance c’est souvent 15 minutes pour confir­mer ce qu’il y a derrière l’an­nonce (pour le candi­dat), ce qu’il y a derrière le CV (pour l’en­tre­prise) et que les deux corres­pondent avant de deman­der à chacun d’in­ves­tir du temps. Quand la commu­ni­ca­tion passe bien et que le candi­dat a du temps ou des ques­tions ça peut aller jusqu’à 45 minutes, rare­ment plus.

L’en­tre­tien humain semble la partie la moins comprise autour de moi quand j’en discute. On me parle de test psy et de marke­ting bull­shit. Pour moi c’est de la discus­sion et c’est litté­ra­le­ment le plus impor­tant dans tout le proces­sus, que ce soit côté candi­dat ou côté employeur. Il s’agit de s’as­su­rer que le candi­dat, la boite et les autres sala­riés vont s’en­tendre. Si le terme de valeurs est galvaudé, il y a beau­coup de ça. On parlera aussi fonc­tion­ne­ment de l’en­tre­prise, évolu­tion des postes, orga­ni­sa­tion, moti­va­tions, mana­ge­ment, etc.
Sur cet partie j’ap­pré­cie un temps long parce qu’il s’agit d’ou­vrir une discus­sion au delà des discours prépa­rés.

L’en­tre­tien tech­nique c’est le plus liti­gieux pour moi. La plupart comprennent « test tech­nique » mais je n’ai jamais vu pour l’ins­tant de test tech­nique que je trouve vrai­ment perti­nent. On arrive souvent bien mieux à quali­fier les choses en montrant le code source, en discu­tant autour, ou éven­tuel­le­ment en parlant en codant ensemble.
Plus que quali­fier le niveau tech­nique, on quali­fie aussi que ça se passera bien sur la base de code, sur comment l’équipe travaille, etc. C’est de la discus­sion et donc ça prend du temps aussi.

L’en­tre­tien de confir­ma­tion c’est pour toutes les ques­tions qui restent. On reparle souvent de valeur. On discute des ques­tions levées par les entre­tiens précé­dents. On parle de l’ave­nir et des objec­tifs de l’en­tre­prise. On parle rému­né­ra­tion.
C’est entre­tien est aussi impor­tant en ce qu’il permet de faire inter­ve­nir une autre personne et d’avoir un feed­back diffé­rent, que ce soit pour le recru­teur ou pour le candi­dat.

Si on prend le temps de la discus­sion, on arrive plus à 5 heures qu’à 3 heures, et je ne vois rien d’inu­tile à faire sauter là dedans.

À chaque étape la ques­tion est essen­tiel­le­ment « Est-ce qu’on veut travailler ensemble ? pourquoi ? qu’est-ce qui pour­rait coin­cer ? ». À l’en­tre­tien tech­nique on peut éven­tuel­le­ment ajou­ter « Où posi­tion­ner le candi­dat par rapport aux sala­riés actuels au niveau compé­tences et rému­né­ra­tion ? ». Le reste c’est de la litté­ra­ture.


On peut par contre modu­ler.

Je disais que je n’ai jamais vu de test tech­nique vrai­ment perti­nent, encore moins ceux à réali­ser chez soi, mais j’ai à moitié menti. Il y a une chose qui a assez bien fonc­tionné : « Tiens, je te donne accès à notre code source et nos PR, tu peux fouiller comme tu veux et c’est à toi de nous dire si tu as les compé­tences et l’en­vie de travailler là dessus. Si oui on t’in­vite à la discus­sion tech­nique et tu verras si tu veux travailler avec nous. ».

Du coup l’en­tre­tien tech­nique lui même est essen­tiel­le­ment « Passe une demie jour­née avec un déve­lop­peur à discu­ter du code, de l’équipe, de son orga­ni­sa­tion, et faire du pair program­ming. Tu pour­ras nous confir­mer ensuite si tu as bien envie de travailler avec nous. »

C’est plus long mais quand c’est possible ça me parait une approche plus saine et plus effi­cace que la démarche de test. Les retours des candi­dats ont tous été très posi­tifs, plus que sur les autres proces­sus que j’ai pu super­vi­ser. Vu que ça permet bien de cerner la personne on peut réduire d’au­tant les autres étapes et on arrive à garder une durée totale assez simi­laire.

Ça c’est ce que je préfère vis à vis de mes valeurs et mes fonc­tion­ne­ments. D’autres boites appuie­ront plus sur les compé­tences tech­niques. D’autres préfé­re­ront vous faire discu­ter avec les équipes produit ou un direc­teur. En fait tout ça est inté­res­sant, ça en dit long aussi sur ce qui est jugé impor­tant par la société, donc ça permet au candi­dat de savoir lui aussi où il met les pieds.


Est-ce encore trop ?

Possible. Je n’ai pas de réponse univer­selle. Je ne donne que mes retours et mon expé­rience.

L’idée c’est de propo­ser un proces­sus « idéal » et ensuite de l’adap­ter autant que possible aux circons­tances et aux personnes, par exemple pour qui habite loin, qui ne peut pas se libé­rer en jour­née, ou qui ne peut pas se permettre d’être vu dans les locaux avant que ce ne soit offi­ciel.

Ce qui m’ap­pa­rait certain c’est que je ne sais pas évaluer un employeur, son équipe, son orga­ni­sa­tion, ses valeurs et le poste qu’il propose en deux heures. J’ai vécu des envi­ron­ne­ments et direc­tions toxiques. Croyez-moi si je dis que jamais ne ne conseille­rai à quiconque de s’en­ga­ger en CDI rapi­de­ment sans faire un vrai proces­sus.

C’est vrai aussi dans l’autre sens. En tant qu’em­ployeur je ne sais pas faire évaluer l’adé­qua­tion d’un candi­dat sur des discus­sions de moins d’une heure ou après avoir vu une seule personne.


Que faire alors pour qui ne peut ou ne veut inves­tir plus de 2 heures ?

Je ne sais pas. Je suis ouvert aux sugges­tions mais ma réponse pour l’ins­tant est « je ne sais pas faire ».

On parle de s’en­ga­ger pour 6 à 8 heures par jour, 5 jours par semaine, pour 2 à 10 ans. Tout ça ne se résume pas en quelques ques­tions et « je fais mon job tu me payes, pas besoin d’er­go­ter ».

Ça serait très diffé­rent pour une mission courte ou un rôle de consul­tant (ou en tout cas ça l’a été pour moi vu que j’ai aussi ces expé­riences là).


Pour complé­ter :

Aujourd’­hui près de 60% des réponses est entre 3 ou 6 heures ou plus de 6 heures.

Et c’est là que ça devient inté­res­sant. Quand on demande le proces­sus idéal, les répon­dant n’ex­cluent pas du tout les entre­tiens de 3 à 6 heures, au contraire. C’est même la réponse la plus mise en avant.

Ce n’est repré­sen­ta­tif que des gens qui ont répondu, mais je trouve ça inté­res­sant quand même. Je ne semble pas être le seul à trou­ver impor­tant de quali­fier la rela­tion avant d’en­trer en période d’es­sai.

L’enjeu est pour moi beau­coup plus de ce qu’on met dans les diffé­rentes étapes du proces­sus que de sa longueur effec­tive (tant qu’on reste dans le raison­nable, on m’a parlé de tests tech­niques de 15 h à faire chez soi et ça… juste non). Je veux des discus­sions libres à double sens et pas des tests unila­té­raux.

Catégories
Uncategorized

Se repo­ser sur la période d’es­sai


Je ne parle que des métiers que je connais, c’est à dire le recru­te­ment en CDI d’in­gé­nieurs en infor­ma­tique, déve­lop­peurs ou mana­gers. Il se peut tout à fait que ça ne se géné­ra­lise pas à d’autres contextes.


On m’a parlé de période d’es­sai comme solu­tion aux proces­sus de recru­te­ment à rallonge mais…

La période d’es­sai ne fait pas partie du proces­sus de recru­te­ment (ou ne devrait pas).

Une période d’es­sai c’est coûteux, finan­ciè­re­ment et humai­ne­ment. Si l’un des deux doit rompre il le fera – et ça arri­vera parfois malgré toute la bonne volonté des diffé­rentes parties – mais le but du proces­sus de recru­te­ment est juste­ment d’évi­ter autant que possible de se repo­ser sur cette possi­bi­lité.

C’est d’abord vrai pour le candi­dat.

Pour venir je dois géné­ra­le­ment démis­sion­ner avant. Je ne retrou­ve­rai pas le poste duquel je suis parti et je risque d’être moins en posi­tion de choi­sir ce que je veux si je dois retrou­ver quelque chose rapi­de­ment après une période d’es­sai rompue. Si la recherche prend long­temps et que c’est moi qui ai dû quit­ter une boite toxique en pleine période d’es­sai, je n’au­rais même pas forcé­ment accès aux allo­ca­tions chômage entre temps.

C’est encore pire pour les plus juniors. Un trou dans le CV ou une première expé­rience rompue dans les premiers mois peuvent faire peur à un futur employeur. Au mieux ils devront s’en justi­fier et tous ne sont pas à l’aise avec ça.

C’est aussi vrai pour ceux qui ont quitté une boite en mauvais termes. Si l’ex­pé­rience suivante est une période d’es­sai rompue, quelle qu’en soit la raison, ça va commen­cer à être plus diffi­cile pour les futurs entre­tiens (à tort, mais c’est la réalité quand même).

Bref, une entre­prise qui me propo­se­rait de raccour­cir les entre­tiens préa­lables en échange d’un risque plus élevé de rompre au niveau de la période d’es­sai, c’est une entre­prise que j’ai envie de fuir.

J’at­tends que l’en­tre­prise fasse tout son possible pour ne pas jouer à la roulette avec ma situa­tion profes­sion­nelle, et s’as­su­rer que je conviens avant de m’em­bau­cher et pas après. C’est une ques­tion de respect envers le candi­dat.

Ça fonc­tionne d’ailleurs dans les deux sens. J’ai vu dans ma vie des boites ou des mana­gers toxiques. Je sais combien ça peut tuer à petit feu. Je vais passer la majo­rité du temps non-contraint de ma vie avec l’en­tre­prise sur les prochaines années. J’ai besoin de temps pour discu­ter, de comprendre les valeurs de la société, de voir mes futurs collègues, tout ça avant d’amor­cer la période d’es­sai.


C’est évidem­ment aussi vrai pour l’en­tre­prise. Il y a un coût finan­cier impor­tant (on parle en centaines d’heures lors de l’in­té­gra­tion d’un nouveau sala­rié, de déca­lage de projets, etc.) mais il y a surtout un enjeu humain majeur.

Un nouveau sala­rié qui se révèle toxique c’est de nature à pour­rir toute la boite, dura­ble­ment et pas que pendant les quelques semaines ou mois de présence.

Un sala­rié qui se révèle incom­pé­tent peut ajou­ter de la tension sur les ques­tions sala­riales des présents, faire perdre de la moti­va­tion ou donner des envies de départ.

Un sala­rié inadapté mais avec de grands liens humains peut aussi géné­rer des tensions et départ quand sa période d’es­sai est rompue.

Dans tous les cas c’est un maxi­mum de pertur­ba­tions, d’in­ves­tis­se­ment et de projets recu­lés. On sait qu’on ne pourra pas tout garan­tir à 100% mais inves­tir quelques heures en amont du recru­te­ment est quasi­ment toujours rentable.

La règle assez parta­gée c’est le « en cas de doute il n’y a pas de doute ». C’est à dire que s’il y a un doute dans les entre­tiens de recru­te­ment, on ne teste pas en période d’es­sai et on répond « non » immé­dia­te­ment. Dire non à un candi­dat inté­res­sant est bien moins coûteux que dire oui à un candi­dat qui se révèle inadapté.

Bien évidem­ment ça se module. On peut prendre plus de risques avec un candi­dat qui a déjà démis­sionné, en toute trans­pa­rence et en accord avec lui, qu’a­vec quelqu’un qui devra démis­sion­ner d’un emploi qui lui convient déjà.

Catégories
Uncategorized

Liberté des plate­formes

Il n’y a aucun droit inalié­nable à s’ex­pri­mer sur une quel­conque plate­forme. Un forum a le droit de vous dire d’al­ler voir ailleurs tout autant qu’un indi­vidu n’a aucune obli­ga­tion à vous écou­ter. Tout ça ne relève pas de la liberté d’ex­pres­sion.

Et pour­tant, c’est un peu plus complexe que ça.

C’est plus complexe que ça parce les liber­tés ne peuvent pas être que théo­riques, elle doivent être effec­tives. Dans un système à aspi­ra­tion démo­cra­tique, la liberté d’ex­pres­sion c’est aussi la capa­cité à faire surgir une opinion ou une pensée dans l’es­pace public, et la lais­ser circu­ler.

Certaines plate­formes d’ex­pres­sion sont aujourd’­hui telle­ment centrales qu’en exclure des opinions biai­se­rait grave­ment la volonté démo­cra­tique de nos pays. Cette exclu­sion peut, de fait, y deve­nir un problème de liberté d’ex­pres­sion.


Il n’y a rien de neuf dans tout ça. Les contraintes liées aux oligo­poles sont déjà tout à fait établies dans le milieu écono­mique. Dès que tu deviens trop central ou que ton poids est déme­suré au point de gêner un nouvel entrant, tu ne fais plus tout ce que tu veux ; on t’im­pose des règles et des obli­ga­tions pour sauve­gar­der la concur­rence.

Ce à quoi je fais réfé­rence n’est ni plus ni moins que la même chose, appliqué aux liber­tés. La concur­rence des idées n’est pas moins impor­tante que la concur­rence écono­mique.

Nous devrions consi­dé­rer la situa­tion d’oli­go­pole des plate­formes avant de trop vite dire qu’une société privée a le droit de défi­nir les règles internes qu’elle souhaite.

Les condi­tions d’uti­li­sa­tion et de modé­ra­tion de Face­book, Google, Twit­ter et quelques autres sont bel et bien des enjeux de liberté d’ex­pres­sion. La collec­ti­vité, via les États, a toute légi­ti­mité à avoir un droit de regard et à y appor­ter des contraintes ou obli­ga­tions — et ce autant vis à vis de ce qui doit être inter­dit que vis à vis de ce qui doit être auto­risé, et aux voies de recours.


Une fois que c’est dit, on fait quoi ? parce qu’é­vi­dem­ment, c’est compliqué. La suite est forcé­ment du registre de la pensée à haute voix plus que quelque chose d’af­fir­ma­tif.

Je ne crois pas à la solu­tion de l’au­to­rité de régu­la­tion qui va impo­ser des contraintes ou obli­ga­tion ad-hoc en réac­tion aux cas qui se présentent. Ça fonc­tionne pour l’au­to­rité de concur­rence au niveau écono­mique mais c’est vis à vis d’un nombre réduit d’ac­teurs, ayant tous les moyens de défendre leur posi­tion, et d’al­ler en justice le cas échéant.

Vis à vis de dizaines de millions de parti­cu­liers qui n’ont pas ces moyens, l’échelle n’est plus la bonne.

À partir du moment où une plate­forme devient centrale, j’ai tendance à penser que toute expres­sion légale doit être proté­gée. La plate­forme a éven­tuel­le­ment matière à défi­nir le comment mais plus le quoi.

Ça ne veut pas dire forcé­ment passer à une liberté d’ex­pres­sion à l’amé­ri­caine. Ça veut juste dire que les équi­libres entre ce qui peut être dit et ce qui ne peut pas être dit sont à régler au niveau de la collec­ti­vité publique et plus au niveau de la plate­forme privée. Ça veut dire prendre la loi comme réfé­rence et plus l’in­ter­pré­ta­tion interne des condi­tions d’uti­li­sa­tion. Si la loi n’est pas suffi­sante, complé­tons ou corri­geons la loi.


Et en pratique ? En pratique ça ne change fina­le­ment pas tant que ça le quoti­dien. Les plate­formes sont toujours contraintes de reti­rer les conte­nus mani­fes­te­ment illé­gaux qui lui ont été signa­lés, et éven­tuel­le­ment de les trans­mettre à l’au­to­rité judi­ciaire.

On peut rendre respon­sables ces mêmes plate­formes d’opé­rer une poli­tique de modé­ra­tion adap­tée à leur taille et aux propos qui y sont tenus. On a là une obli­ga­tion de moyens pour plus de pro-acti­vité que le para­graphe précé­dent.

La diffé­rence vient des conte­nus dont l’illé­ga­lité n’est pas mani­feste. Là l’uti­li­sa­teur doit avoir un moyen de recours rapide. S’il y a toujours litige, alors le contenu est remis en ligne et auto­ma­tique­ment trans­mis à une auto­rité judi­ciaire.

Idéa­le­ment on pour­rait imagi­ner que la trans­mis­sion signale si le problème est urgent (en référé), ou poten­tiel­le­ment grave / récur­rent (s’as­su­rer que l’au­to­rité judi­ciaire ne le laisse pas sous la pile).

Ça demande une chose claire : Remettre l’au­to­rité judi­ciaire dans la boucle, et donc des moyens adap­tés.

Ça peut se miti­ger (un peu) via l’obli­ga­tion de moyen décrite plus haut. Si la plate­forme trans­met trop de choses non perti­nentes, elle en serait rede­vable. Si la plate­forme trans­met essen­tiel­le­ment des choses perti­nentes, alors on peut comp­ter que les frais soient à la charge des parti­cu­liers qui font appel à tort (vu qu’ils le font en conscience).

Je n’ex­clus pas non plus qu’une grosse partie des trai­te­ments de premier niveau par l’au­to­rité judi­ciaire ne soient pas faits par des juges mais par des petites mains aux quali­fi­ca­tions moins impor­tantes.

Catégories
Uncategorized

Utili­sa­tion SSD

Je vois passer ça et je me dis « mais c’est énorme ! »

On parle d’une machine avec 8 Go de RAM. Il s’avère qu’à priori il s’agit essen­tiel­le­ment d’uti­li­sa­tion de swap pour la mémoire. Peu de mémoire et un accès disque très rapide, ce n’est pas tota­le­ment idiot et ça explique le schéma inha­bi­tuel avec plus d’écri­tures que de lectures.

Il reste qu’un SSD n’est garanti que pour une certaine quan­tité d’écri­tures dans sa vie.

Par le passé les Macbook utili­saient des version OEM des puces Samsung. Apple ne four­nis­sant à ma connais­sance pas les spéci­fi­ca­tions des puces des Macbook, utili­sons celles de Samsung comme ordre de gran­deur :

Mettons donc 400 To pour un disque de 512 Go (pour les gammes PRO, c’est moins que ça pour les EVO). Au rythme de l’au­teur initial, on en a pour envi­ron 50 mois, un peu plus de 4 ans.

Ça ne va pas forcé­ment casser immé­dia­te­ment après ces 4 ans mais ça donne quand même une durée de vie incon­for­ta­ble­ment courte. Je ne semble pas être le seul à trou­ver ça embê­tant, d’au­tant que le SSD n’est pas remplaçable sur les Macbook M1.

On est loin des réas­su­rances « 400 To c’est énorme, ça fait plus de 100 Go par jour tous les jours pendant 10 ans. »


J’ai regardé chez moi, un Macbook pro Intel de 2020, 10 mois d’uti­li­sa­tion pour du déve­lop­pe­ment : 39 To (et plus de lecture que d’écri­ture). Ça semble élevé mais un peu plus raison­nable avec 8 à 9 ans d’uti­li­sa­tion.

L’ami Franck a lui 312 To d’écri­ture après 2 ans et demi d’uti­li­sa­tion sur son Macbook Intel (et un tiers de mois en lecture). Il lui reste­rait moins de 1 an garanti. On retrouve un peu moins de 4 ans de durée de vie. Pas tout rose donc.


Et vous ? ça se trouve via smartctl -A /dev/disk0

Je suis preneur de votre type exact de machine, de son ancien­neté, de la taille de votre disque, du montant d’écri­ture (data units writ­ten), du montant de lecture (data units read), et si possible du nombre d’heures effec­tives (power on hours).

remplis­sez vos données

Catégories
Uncategorized

Inves­tir dans le télé­tra­vail

Un des conseils si vous voulez tenter l’aven­ture du télé­tra­vail : Inves­tis­sez !

Entre­prises

Oui, il faut un ordi­na­teur portable effi­cace. Oui ça veut dire inves­tir plus que pour un PC fixe au bureau. Ça veut même dire inves­tir encore plus parce que lancer Zoom ça prend en soi des ressources non négli­geables.

Je ne dis pas tout. L’or­di­na­teur portable c’est non seule­ment l’ou­til de travail du sala­rié mais aussi la seule repré­sen­ta­tion de l’en­tre­prise qu’il aura en face de lui. Exit les locaux et les autres employés, il aura cet ordi­na­teur portable et tout passera à travers.

L’or­di­na­teur rame ? C’est comme si vous lais­siez des souris ou des fuites au plafond dans vos locaux. Chaque frus­tra­tion liée à cet outil ce sera un coup de canif dans l’image de l’en­tre­prise, sa volonté de s’y impliquer ou d’y rester, et son envie de faire des efforts en restant posi­tif.

Trois para­graphes et ce n’est pas assez : Inves­tis­sez dans ce foutu ordi­na­teur portable. Mettez-y deux fois le prix que vous y auriez mis, renou­ve­lez-le aussi plus souvent.

Et pour­tant, ce n’est pas tout. Ache­tez un écran secon­daire, grande taille et de qualité, même s’il n’y en avait pas au bureau.

Ache­tez aussi une vraie chaise ergo­no­mique réglable. Pas celle à 100 €, une vraie. Là aussi, plus chère que dans vos locaux parce que le sala­rié aura poten­tiel­le­ment moins de raison de bouger de sa chaise pendant les heures de travail.

Ajou­tez-y un bon casque et/ou un vrai micro qui permettent de commu­niquer sans bruit para­site. S’il y a un peu de bruit dans la rue ou chez les voisins, inves­tis­sez carré­ment dans un casque à réduc­tion de bruit active, les modèles effi­caces à 300 euros et plus.

Si vous avez des sala­riés qui doivent réflé­chir ensemble, propo­sez-leur aussi un tableau blanc et une caméra grand angle pour parta­ger ce tableau blanc.

Si on veut aller jusqu’au bout on peut même propo­ser un bureau assis-debout élec­trique.

Oh ! et si une part impor­tante de l’ac­ti­vité se passe au télé­phone ou si des tiers ont besoin de les appe­ler, payez-leur un télé­phone et un numéro diffé­rent de leur person­nel. Oui c’est impor­tant.

Oh, et je n’ai pas dit ? Finan­cez la moitié de l’ac­cès Inter­net, ainsi que la taxe foncière, du loyer, de la taxe d’ha­bi­ta­tion et des factures élec­tri­cité et chauf­fage au pro-rata de la place rapport à la place utili­sée dans le loge­ment.

Déjà parce que c’est légi­time, mais aussi parce que ça peut inci­ter certains à dédier au bureau un espace dans le loge­ment, voire emmé­na­ger là où ils auront un tel espace.

Croyez-moi, l’in­ves­tis­se­ment vaut le coup (et ce type de finan­ce­ment n’est pas soumis aux coti­sa­tions sociales).

Sala­riés

Je ne devrais pas le dire parce que ça peut inci­ter des entre­prises à ne pas inves­tir mais… Si l’en­tre­prise ne vous paye pas tout ce qui est plus haut et que vous avez le salaire qui vous le permet : Faites-le !

Faites-le sur vos deniers ou chan­gez d’en­tre­prise pour une qui porte atten­tion aux condi­tions de travail des sala­riés ;-)

J’in­siste parti­cu­liè­re­ment sur la connexion inter­net : Oubliez le wifi pourri. Si votre wifi est trop mauvais, utili­sez une connexion câble, éven­tuel­le­ment un boitier CPL si vous avez besoin.

Au delà, réser­vez-vous un espace pour le bureau. Un lieu avec de la lumière natu­relle, une lumière élec­trique blanche et non jaune, un mini­mum d’es­pace, et si possible une porte qui ferme s’il y a d’autres personnes dans la maison.

Ça peut être la cuisine, peu importe, mais évitez la chambre ou le salon. Diffé­ren­ciez là où c’est possible la pièce de repos et la pièce de travail.

Oh ! et n’es­pé­rez pas gardez vos enfants pendant le télé­tra­vail. Niet, jamais, ou pas autre­ment qu’en mode urgence pour la jour­née le temps de trou­ver une solu­tion. En fait un bon critère pour­rait être « ne gardez pas vos enfants pendant le télé­tra­vail si vous ne les auriez pas emmené au travail ».

Mais, Éric, ça coûte un pognon de dingue !

Vous n’ac­cueille­riez pas vos sala­riés dans un coin non aménagé avec une juste table de cantine quelques tabou­rets et aucune sépa­ra­tion phonique avec vos salles de réunion. Pourquoi le faire avec des sala­riés en télé­tra­vail ?

Côté entre­prise en comp­tant 3 ans de renou­vel­le­ment pour l’or­di­na­teur et le petit élec­tro­nique, 6 ans pour le reste, en prenant tout en très haut de gamme et premium, j’ar­rive à un amor­tis­se­ment… entre 800 et 1600 € hors taxe par an.

Oui, on en est là. Moins de 1 500 € par an. Autant dire rien.

Sur un sala­rié en présence, rien que le rembour­se­ment de la moitié de ses abon­ne­ments trans­port et le verse­ment trans­port addi­tion­nel auprès de la collec­ti­vité doivent arri­ver à peu près à ce niveau. Ne parlons même pas du coût de l’es­pace de vos bureau, des consom­mables, du mobi­lier, de l’en­tre­tien, des services géné­raux, de l’élec­tri­cité, de la sécu­rité, des assu­rances. Vous pour­riez payer 2x ça et faire encore des écono­mies.

À ces niveaux là vous pour­riez même dire à vos sala­riés de prendre ce qu’ils veulent sans vraie limite et leur lais­ser comme un avan­tage en nature dans le solde de tout compte à leur départ.

Catégories
Uncategorized

C’était mieux avant tous ces sites pleins de javas­cript

Il y a un courant chez les (vieux) dev web du « c’était mieux avant tous ces sites pleins de javas­cript »

Et bien permet­tez-moi de vous dire, ce n’était pas mieux avant. Vrai­ment pas.

Le web d’avant était globa­le­ment moins perfor­mant, moins utili­sable, moins compa­tible, et pas énor­mé­ment plus pérenne.

Non, sérieu­se­ment, c’était extrê­me­ment pénible, autant pour le déve­lop­peur que pour l’uti­li­sa­teur.


Côté perfor­mance c’est le jour et la nuit.

Ok on a des sites plein de JS qui mettent plusieurs secondes à char­ger mais c’est à compa­rer à avant où la moindre page quasi vide se char­geait en plus de temps que ça.

Attendre 30 secondes une page sans vidéo ni compor­te­ment parti­cu­lier n’avait rien d’anor­mal.

À l’époque, la bonne pratique vis à vis de certains pays c’était même de mettre autant de choses que possible dans la page parce qu’ils allaient faire autre chose pendant qu’elle se char­geait et que quand ils reve­naient il étaient hors de ques­tion qu’ils recom­mencent. Il fallait donc tout mettre à l’avance sur des kilo­mètres, au cas où, plutôt que de les faire navi­guer page à page. On en était là.

Si les moteurs de recherche Alta­vista et Google avaient gagné c’était d’ailleurs aussi pour ça : En ayant des pages d’ac­cueil quasi­ment vides, c’étaient celles qu’on arri­vait à char­ger dans un temps accep­table avant de lancer la recherche.

Tout était lent au point que, pendant un moment, on a même consi­déré le WAP et ses 1ko/s comme accep­table. Même une page quasi vide mettait forcé­ment plusieurs secondes.

Aujourd’­hui j’ai parfois un peu de temps de char­ge­ment initial mais ça n’a plus rien à voir, et le reste de la navi­ga­tion est souvent quasi instan­tané.

Rien que de ne pas rechar­ger la page à chaque action ça change la vie. Vous n’ima­gi­nez pas.


C’est la même chose côté compa­ti­bi­lité.

Ok aujourd’­hui on a parfois des choses qui ne passent qu’a­vec Chrome mais avant c’était tout le web qui était dans une guerre de tran­chée.

Il fallait le bon navi­ga­teur, dans la bonne version, sur le bon système d’ex­ploi­ta­tion, avec un écran de la bonne taille. Même là on priait une fois sur deux pour avoir le bon plugin, la bonne version de flash ou la machine virtuelle Java à jour pour les applets.

C’était au point où il n’était pas rare d’avoir une page « ce site néces­site Inter­net Explo­rer 4 avec Flash et une réso­lu­tion d’écran d’au moins 1280 × 1024 » avant d’ar­ri­ver à la page d’ac­cueil.

C’était invi­vable, réel­le­ment.

Je me rappelle de l’époque inter­mé­diaire où nous étions une poignée de mili­tants à essayer de démon­trer qu’on s’en sorti­rait mieux en suivant des stan­dards avec HTML et CSS. Je me rappelle Open­web et Pompage. Je me rappelle les contri­bu­tions à l’équipe Tech­ni­cal Evan­ge­lism de Mozilla qui s’oc­cu­pait de contac­ter les respon­sables de sites pour suggé­rer des modi­fi­ca­tions afin que le web soit navi­gable ailleurs que sur Inter­net Explo­rer.

Ce jour est arrivé et ça fait un bien fou.

Aujourd’­hui je ne me pose quasi­ment plus la ques­tion du navi­ga­teur. Je sais que ça va fonc­tion­ner. Les rares problèmes finissent par être corri­gés, ou concernent des amélio­ra­tions dispen­sables. Je peux même géné­ra­le­ment utili­ser le même site sur mon ordi­na­teur de bureau et sur mon télé­phone.

Des problèmes de compa­ti­bi­lité aujourd’­hui ? « You know nothing, Jon Snow ».


Ce n’était pas non plus plus utili­sable.

On peut râler tout son saoul contre nos webapp javas­cript, nos publi­ci­tés, nos bannières cookies et tout ce que vous voulez, mais même ainsi je n’échan­ge­rais pas le web d’aujourd’­hui contre le web d’avant.

Je ne parle même pas de graphisme. Aujourd’­hui je peux faire plusieurs actions sans rechar­ger la page ni perdre ce qui est en cours. Je peux reca­drer la photo dans la page que je viens d’en­voyer sur un forum. Je peux mesu­rer l’avan­ce­ment de l’en­voi de cette photo. Je peux conti­nuer à utili­ser le forum voire à navi­guer dedans pendant que ma photo se trans­fère. Je peux voir en temps réel si la photo que je voulais envoyer a le bon format. J’ai une auto­com­plé­tion effi­cace sur le nom que j’as­so­cie au fichier. Quand j’ai fini je peux modi­fier mes diffé­rentes options avec une prise en compte instan­ta­née et voir le résul­tat en temps réel sur ma fenêtre.

Arrê­tez de fantas­mer le web d’avant, c’était une plaie.

Travailler en temps réel à plusieurs sur un même docu­ment rele­vait à de la science fiction à l’époque.


Il y a des usages où de simples pages de texte suffi­raient ample­ment mais je n’ai quand même aucune envie de retour­ner au web d’avant.

Pas une seule seconde.

On s’est amélioré sur tous les points, sans excep­tion. Le pire d’aujourd’­hui est objec­ti­ve­ment souvent meilleur que le meilleur de l’époque.

En fait une partie des appli­ca­tions web d’aujourd’­hui sont à la fois plus perfor­mants, plus compa­tibles et plus utili­sables que l’étaient même les appli­ca­tions natives avant.

Le vrai problème, c’est que nos attentes ont évolué encore plus vite.

Vous vous éner­vez parce qu’il faut fermer le bandeau d’in­for­ma­tion cookie et que le site ne réagit pas en atten­dant quelques secondes le char­ge­ment complet quand vous l’uti­li­sez sur le mauvais navi­ga­teur ? Bande d’en­fants gâtés.

On s’ha­bi­tue vite. Même les plus vieux se font avoir.


Je vous vois venir. Vous allez me dire que tout ça est surtout grâce à l’ex­plo­sion de la bande passante et de la puis­sance des machines.

Oui, et ? Il reste que tout s’est amélioré, très nette­ment.

Certes on aurait d’en­core meilleures perfor­mances si on était resté sur de simples pages web plein texte, et on se serait éviter certains problèmes, mais on n’au­rait alors pas progressé sur d’autres aspects.

On n’a pas gâché 90% de l’amé­lio­ra­tion de bande passante et de puis­sance de calcul avec du JS, du CSS, des polices de carac­tères, de la vidéo et des grosses images. On a juste utilisé une partie de ces amélio­ra­tions pour d’autres gains que de la perfor­mance pure.

C’est certain qu’il y a des usages où peut-être que des docu­ments texte simples et échan­gés très rapi­de­ment seraient préfé­rables. Nos tech­no­lo­gies permettent déjà de le faire si on en a besoin.

C’est juste que les compro­mis et les équi­libres ne pointent pas si souvent que ça dans cette direc­tion. Prétendre faire un nouveau web qui force­rait ce choix ne serait pas une avan­cée, ce serait une forte régres­sion.

Catégories
Uncategorized

Écrire plein de fautes

Il fut un temps où j’étais fier de mon écri­ture. J’ai même coécrit un livre de 800 pages avec très peu de correc­tions lors des relec­tures.

IRC a dégradé tout ça avec le temps. J’ai appris à écrire au fil de l’eau et envoyer immé­dia­te­ment. Ça demande d’ac­cep­ter de faire des fautes et de voir les autres en faire. Rien de grave mais l’œil s’ha­bi­tue et on saute moins au plafond quand on fait des fautes, ce qui nous habi­tue encore plus vite.

C’est devenu un vrai problème avec la saisie rapide sur smart­phone. Au delà des fautes de français s’ajoutent les frappes approxi­ma­tives. J’ai parfois des mots qui manquent ou qui ne sont plus compré­hen­sibles, d’autres mal corri­gés par l’al­go­rithme. La spirale néga­tive s’ali­mente d’au­tant plus vite. Sur les textes courts et instan­ta­nés, je ne sais désor­mais plus si j’écris plus souvent avec erreurs ou sans.

Je ne prends pas de bonne réso­lu­tion. J’es­père renver­ser un peu la vapeur. L’idée n’est pas forcé­ment de faire moins de fautes mais de moins m’ha­bi­tuer. Si vous voulez m’ai­der, vous êtes bien­ve­nus à me les signa­ler en privé quand vous en voyez.

Catégories
Uncategorized

Ce qu’on apprend à l’école

via Twit­ter

Au-delà de la cari­ca­ture de l’image, il y a quelque chose d’in­té­res­sant là dedans.

J’ai suivi une filière scien­ti­fique, j’exerce un métier tech­nique. Je devrais consi­dé­rer mon ensei­gne­ment de façon forte mais avec le recul ce ne sont pas les math, la physique ou globa­le­ment les sciences qui m’ont marquées.

Ce qui m’a beau­coup servi c’est la commu­ni­ca­tion, la philo, les bases de l’éco­no­mie, le français, l’an­glais, l’édu­ca­tion civique sur nos insti­tu­tions. De la filière scien­ti­fique, outre les fonda­men­taux de collège, j’at­tache beau­coup d’im­por­tance à la compré­hen­sion de ce qu’est la démarche scien­ti­fique et expé­ri­men­tale ainsi qu’à la compré­hen­sion des statis­tiques et des pièges asso­ciés.

Tout ça m’a servi pour comprendre le monde, y parti­ci­per, y être indé­pen­dant, et apprendre ce qui m’a manqué. Ça a eu infi­ni­ment plus de valeur que de savoir faire une inté­grale ou un calcul matri­ciel. Mis à part le français et l’an­glais, c’était pour­tant tout consi­déré comme des disci­plines acces­soires, voire inutiles.

Rétros­pec­ti­ve­ment je regrette de ne pas avoir prêté plus d’at­ten­tion à l’his­toire pendant mes années collège et lycées. J’échan­ge­rais avec peu d’hé­si­ta­tion une grande partie de ce que j’ai appris en math, physique et svt contre de la commu­ni­ca­tion, du droit, le fonc­tion­ne­ment de nos insti­tu­tions, des bases poli­tiques, de l’ana­lyse des média, de la philo, de la dyna­mique de groupe, quelques bases d’éco­no­mie, quelques bases de négo­cia­tion, de la socio et du déve­lop­pe­ment person­nel.

Même pour exer­cer mon métier tech­nique, ça aurait eu beau­coup plus de valeur.

Si j’osais j’ajou­te­rais même des bases pratiques sur nos admi­nis­tra­tions et services (type caf, sécu, fisca­lité, légi­france, etc.) ainsi que des travaux manuels type plom­be­rie, travail du bois, méca­nique, élec­tri­cité, etc. J’ai eu une partie manuelle pendant mes classes prépa­ra­toires math sup et spé (tour à métaux et soudure à l’arc) mais ce fut tard et très spécia­lisé.


Ça fait beau­coup et il n’est évidem­ment pas ques­tion d’aban­don­ner le 7×8 ni aucun des fonda­men­taux (bon, par contre je ne suis pas certain que savoir ce que H2O signi­fie en fait vrai­ment partie). Il y a plein de compro­mis à faire, pas assez d’heures, déjà trop de temps scolaire. Je réflé­chis à haute voix mais n’ai pas la préten­tion de dire ce que doit être le programme scolaire en détail.


Un autre point est que je valo­rise juste­ment beau­coup ce sur quoi je n’ai pas eu d’éva­lua­tion.

J’ai réflé­chi en philo quand on a eu des cours d’épis­té­mo­lo­gie en école d’in­gé­nieur, peut-être parce que je l’ai abordé autre­ment que scolai­re­ment dans une optique d’exa­men.

J’ai vrai­ment commencé à pouvoir pratiquer l’an­glais dans les études supé­rieures, quand la prof avait pour objec­tif de nous faire nous expri­mer et échan­ger plutôt que noter ma compré­hen­sion de telle ou telle règle, de telle ou telle formule, de tel ou tel voca­bu­laire.

J’ai osé parlé quand on m’a montré que la commu­ni­ca­tion c’était aussi quelque chose qui s’ap­prend et qui s’exerce et pas unique­ment une ques­tion de carac­tère.

J’ai appré­cié les sciences éco et l’ins­truc­tion civique parce qu’il n’y avait litté­ra­le­ment aucun enjeu scolaire pour moi dans ces matières et j’ai écouté plutôt que cher­ché à réus­sir.

J’ai compris des choses sur les groupes et j’ai profité de ces mêmes groupes quand j’ai été mis dans un contexte où il fallait colla­bo­rer sans inter­dic­tion de copier et sans cher­cher une évalua­tion indi­vi­duelle.

J’ai été perti­nent quand on m’a auto­risé à faire des recherches, à colla­bo­rer, à lire, à comprendre, à me rensei­gner, plutôt à véri­fier si j’avais bien appris ma leçon.

Là dessus je ne sais pas comment ça se passe dans les autres pays mais il y a vrai­ment un truc cassé dans notre système scolaire jusqu’à BAC ou BAC+2.