Je ne sais pas quelle est la solution mais les login et paiements en ligne deviennent de plus en plus un parcours du combattant.
Trop de mots de passe, de 2FA et de vérifications.
Pour chaque achat j’ai au moins le gestionnaire de mots de passe à déverrouiller, un 2FA par email ou par SMS pour le site, la saisie Gestionnaire de mots de passe, login sur le site, 2FA email ou SMS pour le site, saisie des identifiants de carte bancaire, 2FA avec code à saisir dans l’app bancaire, …
C’est encore pire quand c’est une création de compte.
Je viens d’en faire un, on m’a forcé la validation de l’email, la création d’un mot de passe à enregistrer dans le gestionnaire de mots de passe, un login pour vérifier, la création d’un 2FA OTP avec code de récupérations à sauvegarder, re-un login pour vérifier mais avec le 2FA en plus, puis une vérification d’identité sur un site tiers qui renvoie sur le smartphone pour prendre des photos à faire valider par un humain, puis la saisir des informations de paiement avec 2FA sur l’app bancaire qui demande un temps d’attente pour valider avant de demander un code à 6 chiffres que je dois aller chercher dans le gestionnaire de mots de passe.
Pfiou…
Est-ce qu’on ne pourrait pas arrêter les délires ?
J’avais partagé mes difficultés pour le voyage à vélo vers Amsterdam. On peut traverser Belgique, Allemagne et Pays-Bas en un seul trajet avec des vélos sans difficultés mais c’est une galère dès qu’il faut se déplacer en train avec les vélos sur les rails français.
J’ai fini par abandonner l’idée de rejoindre l’Eurovélo en train. On rejoindra le lieu de départ en voiture, avec un porte-vélo, et on trouvera un parking gratuit pour les deux à trois semaines à vélo. On gagnera en flexibilité au passage.
Forcément, tout est plus complexe que prévu, toujours.
J’ai fait un très large inventaire, et je n’ai qu’une seule référence qui a réellement validé toutes mes contraintes.
Modèle
Les porte-vélos qui se posent sur le hayon sont limités à 45 kg, trop peu pour nos trois vélos équipés, donc un électrique.
Il faut un porte vélo qui repose sur une boule d’attelage. Il y a deux types, ceux qui suspendent les vélos et ceux qui posent les vélos sur une plateforme. J’ai entendu plein de mal sur les premiers (vélos qui bougent, qui choquent contre la voiture), j’ai bloqué mon choix sur les seconds. J’aurais probablement de toutes façons eu du mal à suspendre les deux vélos en cadre ouvert.
Prix
Première découverte : Un porte-vélo plateforme c’est sacrément cher. Les premiers prix corrects pour 3 vélos dont un électrique, c’est de l’ordre de 350 €.
Ça monte à 1250 € 🤯. J’ai un peu de mal à comprendre.
Là-dessus il faut en plus ajouter le prix de l’attelage, du faisceau électrique, et du montage. Suivant le modèle et la voiture, on est quand même entre 500 et 1 000 €. J’ai trouvé les prix de France-Attelage moins chers que les Norauto & co, et avec plus de choix.
Le budget total est facilement dans les 1 000 €, pouvant monter à plus du double.
Poids du porte-vélo
On a un vélo électrique de 23 kg sans la batterie, un Btwin de 18 kg et mon VSF de 16 kg1. Dans les 57 kg. C’est ok pour la plupart des porte-vélos qui supportent 60 kg au total et 30 kg par vélo.
Je n’avais pas vu venir la contrainte de l’attelage. La plupart ne supportent pas plus de 80 kg en vertical. Pour ma voiture je n’en ai pas trouvé qui permettent plus de 77 kg.
Or 77 kg pour 57 kg de vélos, ça veut dire 20 kg maximum pour le porte-vélo lui-même, 21 kg si je retire la selle d’un des vélos pour gagner un peu de poids.
Porte-vélos pliables
Le but c’est de laisser la voiture deux à trois semaines. J’ai besoin que le porte-vélo rentre dans le coffre fermé sans dépasser sur les banquettes.
Ça impose un porte-vélo pliable, et bien entendu la plupart des pliables sont aussi plus lourds, sortant de mon poids acceptable.
C’est peut-être la contrainte qui a été la plus forte. En non-pliable j’aurais trouvé bien plus facilement.
Écartement des roues et taille des pneus
Les vélos tiennent avec des sangles au niveau des roues. Il y a donc à la fois une contrainte sur l’écartement des roues (minimum et maximum) et sur la taille des pneus (maximum).
Ça laisse de quoi voir venir sur la plupart des vélos mais il semble que parfois les deux contraintes sont un « ou » : Impossible d’avoir à la fois un grand écartement et de gros pneus.
La surprise chez nous c’est que c’est le vélo le plus petit (26″) qui a le plus grand écartement et les plus gros pneus, donc qui a posé problème.
Quelques références
Si ça sert à d’autres pour aller plus vite :
Les Norauto E-Fit 100–3 (310 €), Eufab Amber 3 (380 €) et Peruzzo Pure Instinct (335 €) semblent de bons premiers prix légers mais il ne sont pas pliables, ce qui nous semblait indispensable.
En premier prix pliable, le Feu Vert Adventurer (350 €) semble cocher la plupart des cases, dont la légèreté. Notre vélo électrique ne rentrait malheureusement pas dedans au niveau des sangles de roue, même si on respectait l’écartement et la taille des roues des spécifications.
Attention, Feu Vert n’accepte pas les retours pour ce motif si vous l’achetez directement en magasin. Faites un click&collect pour bénéficier du droit de rétractation de 14 jours et vérifier que vos vélos tiennent dessus.
En pliant à 21 kg maximum il ne reste donc que les Eufab Finch 3 et Premium 3 (entre 450 et 480 € constatés). La différence entre les deux est dans le sabot, qui peut se déplacer pour avoir le bon écartement ou se changer pour des largeurs de roue plus importantes.
Par rapport aux autres marques ils ont la bonne idée d’avoir un verrouillage par clé pour les barres qui tiennent les vélos. Ça n’empêchera pas un vol sérieux mais ça permettra d’éviter un vol d’opportunité sur une aire d’autoroute.
Vu la mésaventure sur le Feu Vert, j’ai joué la sécurité et j’ai pris le premium, même si ça veut dire ajouter 30 € de sabot pour roues larges.
Le Thule Velocompact 3 (600 €) aurait pu être une alternative intéressante assez légère. Il ne se plie pas mais est assez court pour tenir dans la plupart des coffres (103 × 72 cm). Le notre est malheureusement trop étroit de quelques centimètres.
Les autres références pliables sont toutes entre 22 et 24 kg. Je sais que l’attelage a une marge de sécurité quand ils donnent un poids maximum, mais je me refuse à jouer là dessus. Tant pis pour les Eufab Probc3, Thule Easyfold, Thule Epos et Norauto E-Fit 200–3.
Je sais, ça peut paraitre beaucoup mais ce sont des vélos équipés. Rien qu’un porte bagage ça prend du poids. ↩︎
La focalisation sur la religion et sur une religion spécifique ressemble, de l’extérieur, à refuser la diffusion d’une croyance, de refuser de la voir chez l’autre. Je le vois vraiment comme une guerre de religion, et je pense que c’est conscient chez certains.
Et si la place que prennent les religions commencent à ma gonfler, c’est que nos politiques y mêlent l’État, au risque de rogner les libertés fondamentales.
Je tiens à la liberté de conscience. Chacun a la liberté de ses croyances, et de les exprimer publiquement. Je refuse un État qui voudrait les gouverner les consciences, un qui choisirait lesquelles sont acceptables ou non.
Dans ce schéma, les croyances religieuses ne sont différentes que par leur entremêlement historique avec l’État. On a créé des règles spécifiques pour séparer les deux et assurer la neutralité de l’État. C’est l’équilibre de la laïcité française de 1905.
Que les actes des tiers soient fondés sur leur croyance en dieu ou pas m’importe peu. S’ils empiètent sur les libertés d’autrui, ils sont soumis à la même loi que si leurs actes étaient fondés sur n’importe quelle autre croyance, valeur, principe ou opinion. Ni plus, ni moins.
C’est vrai pour les croyances qu’on a, celles qu’on exprime, comme celles qu’on inculque aux enfants dans les familles.
Le débat que j’observe partout est difficile pour moi.
On parle de droit à mourir. Pour moi ce n’est pas rien. La vie comme souffrance je connais, je ne le souhaite à personne. Le droit de choisir si on veut vivre ou mourir me parait essentiel, celui d’être aider à le mettre en œuvre tout autant, que ce soit pour vivre ou pour mourir.
L’idée commune qu’il faut éviter la mort à tout le monde et la réserver aux malades avec un pronostic vital engagé et aux handicaps lourds me fait mal à chaque fois que je la lis. C’est nier le choix, éclairé, que peuvent faire ceux qui ne sont pas dans ces cas.
Ça revient d’ailleurs à n’accepter la mort que de ceux qui sont déjà mort aux yeux d’une société validiste. On ne donne pas un choix, on se contente de réaliser ce qui est déjà dans le regard des tiers, dans un sens ou dans l’autre.
La personne doit être atteinte d’une maladie grave et incurable, engageant le pronostic vital et en phase avancée. La situation doit être irréversible, dans laquelle l’état de santé se dégrade de façon continue et affecte clairement la qualité de vie de la personne malade.
La personne doit aussi être dans un état de souffrance réfractaire ou jugée insupportable. […] La souffrance psychologique à elle seule ne suffit pas.
Je dis que c’est difficile parce que j’ai lu les différents arguments, dont un qui porte énormément chez moi : Le nombre de personnes souhaitant exercer le droit à mourir varie énormément suivant les conditions de vie et de soin accessibles.
Je sais ce que c’est que de forcer à vivre, mais je me refuse aussi qu’on en soit réduit à mourir faute d’alternative.
Tout ça n’est plus que du validisme. On ouvre la mort, en choix contraint, faute de conditions dignes à ceux pour qui on se dit « moi à a place je souhaiterais mourir » mais on impose la vie à ceux qu’on juge valides, pour les protéger d’eux-mêmes, quitte à les enfermer.
Personne ne gagne.
Peut-être qu’un jour on reparlera de tout ça sous un autre angle, sans validisme ni dédain pour la souffrance mentale, en laissant réellement chacun choisir sans préconception. Peut-être, mais ça ne sera pas pour cette fois.
J’ai trois problèmes de santé peu visibles mais qui handicapent lourdement mon quotidien. Il est possible qu’on vienne de trouver l’un des trois, et avec j’ai pour une fois un vrai espoir de voir mon quotidien s’améliorer un peu.
Si vous m’avez vu, vous m’avez vu fatigué, toujours, en permanence. J’ai eu des périodes zombie où chaque pensée était un effort.
Bref, on a testé l’apnée du sommeil1. Je crève les scores, du mauvais côté.
Me voilà avec 67 apnée par heure d’une moyenne de 22 secondes et un maximum à 90 secondes. J’ai compté, ça veut dire que sur une heure je passe dans les 25 minutes par heure en apnée. Forcément, ça n’aide pas. La saturation O2 est donc sous le palier acceptable en général, et descend jusqu’à 80%.
Je ne sais pas interpréter tout ça, le médecin ne m’a été d’aucune aide à la compréhension2, mais je retiens quand même « c’est moche ». Les aides à la compréhension par des sachants sont les bienvenues3.
On devrait m’installer une machine pour traitement par pression positive continu (PPC). Je vous dirais si ça change effectivement ma vie.
Pour l’instant j’avoue que ce qui me rend vraiment triste c’est que je ne sais pas comment ça va pouvoir s’accorder avec les semaines de rando vélo itinérantes auxquelles je tiens vraiment beaucoup. Si vous avez une histoire là dessus, je suis preneur d’en discuter avec vous4.
Il y a toute une histoire pour laquelle ce test avait été écarté jusque là. Vu l’historique, je ne saurai jamais si c’était à tort ou si mon apnée est récente. Les deux sont crédibles et de toutes façons on ne peut pas refaire le passé. ↩︎
Le médecin spécialisé a tout expédié en 2 minutes pour donner un rendez-vous pour installer la machine, et m’a juste envoyé le rapport d’analyse par email après coup, ce qui ne m’est d’aucune aide, et les chiffres semblent assez extrêmes par rapport à ce que je lis en ligne. ↩︎
Je ne suis pas fana de demande de conseils médicaux par internet, ni de demander à des professionnels de faire leur travail en réponse à des billets de blog, mais mon médecin traitant n’a aucun rendez-vous hors urgence (du tout, même pas loin dans le temps) ce qui me laisse sans trop d’alternative. ↩︎
Si vous ne savez pas me contacter par ailleurs, laissez un message en commentaire avec votre email, je lis tout avant publication et je pourrai le garder privé. ↩︎
J’ai toujours dans un coin de ma tête le fantasme d’un système de reprise de contrôle des données en ligne.
J’aimerais une app qui se connecte partout avec mes mots de passe et récupère toutes les qui n’ont pas encore été téléchargées en local ou qui ont été mises à jour depuis le dernier passage.
Il me semble indispensable que cette app soit opensource et que le développement, l’installation ou la mise à jour de nouveaux connecteurs soit des plus simples.
Parce que je n’imagine pas de laisser trainer tous mes mots de passe en clair en plusieurs exemplaires, il me semble indispensable que l’app se connecte elle-même à mon gestionnaire de mots de passe (et donc que je dois déverrouiller manuellement le coffre de mots de passe à chaque exécution de l’app).
Ce n’est pas simple. Rien que pour les factures d’énergie, ça demande des connecteurs vers une dizaine de fournisseurs différents par pays.
Parfois il suffit de mimer le navigateur ou l’app mobile. Parfois le système d’authentification est trop complexe pour être reproduit facilement et il faut se résoudre à réellement piloter un navigateur Web caché.
Les services en ligne n’aiment pas trop les robots et il faut composer avec des captcha. Certains sont simples mais d’autres demandent de vraies interactions humaines.
Même quand on réussit à faire tout ça, il faut le maintenir à jour à chaque changement du site web ou de l’api, et gérer de multiples cas particuliers qu’on ne peut déboguer qu’avec les identifiants des utilisateurs.
Bref, maintenir même la centaine de connecteurs des services essentiels demande une vraie force de travail.
Je ne suis pas le seul à imaginer tout ça.
Les deux projets les plus proches que j’ai en tête sont Woob (web outside of browsers) et Cozy Cloud (dont l’avenir me semble incertain depuis la récupération par Linagora pour l’intégration dans Twake).
Cozy j’y ai participé en mon temps, après la bascule vers le B2B. Cette orientation B2B rendait difficile d’investir l’effort nécessaire sur les connecteurs, moins pertinents pour cette cible. Je vois qu’ils ont tout de même créé un moteur d’exécution côté client pour permettre de passer les authentifications complexes et les captchas.
Ils l’ont fait sur mobile. Ça a du sens pour du SaaS avec un stockage serveur qu’on cherche à monétiser. C’est plus litigieux pour un système personnel.
Le projet à été repris par Linagora, qui risque de surtout d’ utiliser le drive et ce qui peut s’intégrer dans une suite office en ligne. Je ne sais pas bien ce que vont devenir les connecteurs, qui étaient déjà trop peu développés. J’ai peu d’espoir.
En face il y a Woob (web outside of browsers), vieux projet à base de python. L’effort est ancien, communautaire, et il y a une bibliothèque de connecteurs assez fournie. .
Malheureusement pour l’instant c’est moyen pour les geeks d’accéder à leurs données depuis une ligne de commande interactive plus qu’une application de récupération des données.
On peut lister les documents mais rien n’est téléchargé ou sauvegardé par défaut. Il faut lister les factures d’EDF via une ligne de commande interactive et demander à les télécharger une à une. Il n’y a pas les évidences comme les attestations de domiciliation.
Même chose, il y a ce qu’il faut pour récupérer les mots de passe d’un gestionnaire de mots de passe, mais rien n’est fourni par défaut.
Je trouvais Cozy plus adapté à mon objectif. Il faudrait croiser les deux. C’est du domaine du possible mais je ne sais pas s’il y aura assez de personnes ressentant le besoin pour ça.
Le service sauvegarde heure par heure l’OPML de toutes les souscriptions. Il est capable d’envoyer cette sauvegarde tout seul via Google Drive ou Dropbox. Ça me suffit pour l’instant puisque je sauvegarde déjà le contenu de Google Drive.
C’est surtout à cette information (la liste de mes flux) que je tiens. Je n’utilise pas les tags et les favoris, que je préfère centraliser sur Pocket. Le cas échéant, Inoreader propose un lien JSON ou RSS pour suivre chaque dossier particulier.
Je continue mes sauvegardes. Je n’utilise pas mon navigateur directement sur le serveur de sauvegarde donc je ne peux pas aller chercher manuellement dans les fichiers de profil Firefox.
Je suis toutefois connecté à mon profil Firefox en ligne et y synchronise mes données. J’ai trouvé un client en go assez simple à utiliser et installable via Homebrew.
ffsclient bookmarks list --format=json --sessionfile=ffs-session.json --output=bookmarks.json
On peut ainsi récupérer toutes les collections synchronisées : addons, adresses, favoris, formulaires, historique, mots de passe, préférences, tabs ouverts, etc. Je vais me contenter des favoris pour l’instant et considérer que le reste est volatile.
Que peut-on sécuriser là dedans ? On va essayer d’y voir clair.
Le schéma standard n’est pas très glorieux
Les transfert entre Alice, Bob et leur serveur sont quasiment toujours sécurisés aujourd’hui. À l’envoi c’est SMTP pour un client email, et HTTP pour un webmail. À la réception c’est IMAP ou POP pour un client email, et HTTP pour un webmail.
La communication entre les serveurs est généralement sécurisée mais les protocoles ne garantissent pas qu’elle le soit toujours.
Les emails transitent par contre en clair sur les deux serveurs. Si Alice et Bob laissent leurs messages sur le serveur, l’historique y est aussi en clair.
La vision historique, GPG et S/MIME
La solution historique qui ne demande aucun changement majeur sur toute la chaîne c’est d’utiliser GPG ou S/MIME.
Alice chiffre l’email avant de l’envoyer et Bob le déchiffre au moment où il le reçoit. Le réseau et les serveurs ne voient que le contenu chiffré, illisible.
Le compromis c’est celui de la lettre postale. Les tiers n’ont pas accès au contenu mais savent encore qui a écrit à qui, quand et depuis où. Même le sujet de l’email est en clair (et ça en dit parfois beaucoup).
Si vous écrivez à un avocat, à un journaliste, à un hôpital, à une personnalité ou à qui que ce soit d’intérêt, on continuera à le savoir. Ça peut révéler presque autant de chose que le contenu lui-même.
Cette vision est aujourd’hui considérée comme peu pertinente, même par ses défenseurs de l’époque. Elle est complexe à mettre en œuvre, repose sur des échanges de clés qui ne sont pas si évidents, et n’offre pas assez de confidentialité. Ça reste toutefois « l’état de l’art » sur l’échange d’email.
Il y a un effort avec Autocrypt pour automatiser PGP de manière opportuniste mais ça a son lot de complexité et de compromis de sécurité.
Agir de son côté
La solution historique repose sur le chiffrement par l’expéditeur. Si l’email n’est pas chiffré à la base, on se retrouve dans le système standard. En pratique peu le font, soit parce qu’ils ne savent pas, soit parce que c’est compliqué, soit parce que ce n’est pas proposé par leurs outils.
Dans toute la suite on va donc se concentrer un seul côté, faute de pouvoir faire changer nos interlocuteurs.
Tiers de confiance
Les emails en entrée seront toujours en clair. La seule chose qu’on peut faire c’est chercher un prestataire de confiance et s’assurer que personne d’autre que lui n’a accès au serveur.
Le prestataire de confiance c’est à vous de le choisir. Ça peut être une question d’interdire le profilage, l’exploitation statistique des données ou la publicité ciblée. Ça peut ausi être une question d’empêcher les fuites ou l’intrusion d’États.
Sur le premier point les petits prestataires sont souvent exemplaires. Sur le second point il est plus facile d’avoir confiance dans un petit acteur qu’on connait bien, mais sa sécurité et sa résistance aux pressions seront peut-être plus faibles.
Dans tous les cas, cet acteur sera soumis aux lois et aux autorités de son pays ainsi qu’à celui du pays qui héberge ses serveurs, pour ce qu’il y a de bien comme pour ce qu’il y a de mauvais.
Le choix pour nous, européens, c’est souvent de savoir si on accepte que notre serveur soit ou pas soumis aux lois de surveillance des USA. La soumissions aux USA intervient dès que l’entité qui nous héberge a une présence légale ou matérielle dans ce pays, ce qui malheureusement est le plus souvent le cas pour les acteurs internationaux.
Chiffrement du stockage
Certains services vous diront que les emails sont stockés chiffrés. C’est un chiffrement uniquement au stockage.
Le serveur continue à avoir les clés, donc la capacité de lire les emails. C’est mieux que rien, mais ça ne couvre qu’une petite partie du problème.
Chiffrement à la volée
Tant que les emails restent lisibles sur le serveur, ça peut fuiter.
Pour sécuriser les archives, Mailden — probablement via Dovecot — chiffre immédiatement l’email dès qu’il est reçu, à partir de la clé publique du destinataire. L’historique est sécurisé.
Lors que l’utilisateur se connecte avec son client email habituel, le mot de passe reçu sert aussi à accéder à la clé de déchiffrement le temps de retourner les emails. Clé privée, mot de passe et contenus en clair sont effacés une fois la connexion terminée.
L’historique est protégé mais le serveur a quand même brièvement accès à tous les emails à chaque fois qu’on se connecte.
Déchiffrement côté client
On peut faire la même chose mais avec le déchiffrement côté client, comme dans le scénario GPG décrit tout au début.
Les emails sont chiffrés dès qu’ils sont reçus, et transmis chiffrés au client. C’est le client qui s’occupera de les déchiffrer.
Attention, les métadonnées sont toujours en clair dans les archives. Ce qui est chiffré est plus en sécurité qu’avec Mailden, mais il y a moins de choses chiffrées (les métadonnées en clair peuvent révéler beaucoup).
Proton Mail fait ça, en utilisant GPG en interne et des clients emails spécifique pour interagir avec les serveurs. De ce que je comprends, toutefois, le service pourrait être soumis aux lois US. Si c’est confirmé, ça les rend pour moi beaucoup moins « de confiance ».
Chiffrement de l’enveloppe
Tuta va plus loin. Ils se sont distanciés de GPG et chiffrent tout l’email, enveloppe incluse.
En échange la recherche dans les emails se fait forcément côté client (le serveur n’a plus accès aux métadonnées nécessaires), ce qui peut être handicapant pour fouiller dans de grandes archives.
Il n’y a pas non plus à ma connaissance de solution pour gérer une sauvegarde automatique régulière de l’archive email.
Ok, je dois utiliser Tuta alors ?
C’est très loin d’être évident.
Tuta impose d’utiliser ses propres logiciels pour accéder aux emails. Impossible d’utiliser les outils habituels via POP ou IMAP. Il y a aussi des restrictions d’usage sur la recherche dans les archives. Le tout se fait aussi avec un abonnement non négligeable.
Si vous êtes sensibles aux questions de vie privée, par conviction plus que par besoin, allez-y. Jetez toutefois un œil aux compromis comme celui de Mailden, qui permet d’utiliser les protocoles et outils standards.
La réalité c’est que pour à peu près tout le monde, tout ça apporte des contraintes à l’usage ou au prix pour un gain très virtuel. Aucun humain ne va lire vos emails, et il y a peu de chances que le contenu ne fuite en public, simplement parce que ça n’intéresse personne.
Tout au plus, vue la tournure que prennent les États-Unis, si vous appartenez à une minorité, ça ne coûte pas grand chose de rapatrier vos données en territoire européen par sécurité plutôt que les laisser chez Google, Apple ou Microsoft. Si l’Europe prend le même chemin dans le futur, il sera temps de passer à Proton ou Tuta à ce moment là.
Si vous êtes quelqu’un en vue, Proton ou Tuta peuvent avoir du sens, mais presque plus parce que ces hébergeurs ont la sécurité en tête que parce que les emails y sont chiffrés. Gmail ferait tout autant l’affaire pour les mêmes raisons.
Si vous êtes réellement en danger en cas de fuite de vos emails, Tuta est peut-être ce qui ressemble le plus à une solution mais le mieux est de ne simplement pas utiliser l’email. Ce sera toujours imparfait parce que ce n’est pas prévu pour être confidentiel à la base. Il y a aujourd’hui d’autres solutions plus pertinentes.
Simple et efficace
Dans tout ça il y a quand même une solution qui n’a pas été abordée et qui mérite d’être soulignée : Récupérer ses emails très régulièrement et ne pas laisser ses archives en ligne.
Parfois le plus simple est encore le plus efficace. Tant qu’il n’y a pas besoin d’accéder aux archives en ligne ou depuis le smartphone, ça fait très bien l’affaire.
The vast majority of work in a technology company gets accomplished by very small teams of highly focused individuals. At Plaid, we call these atomic teams. An atomic team is a group of 2–8 individuals, who are 100% dedicated to a given project, and work in a highly collaborative manner to achieve their goal.
On sait ce genre de choses depuis des dizaines d’années. Je pense que j’aurais pu le dire ainsi ou pas loin il y a déjà 15 ans, et je suppose que des seniors à ce moment là pouvaient eux même le dire depuis 15 ans.
Il n’y a rien de neuf, rien d’extraordinaire, rien même de complexe, mais on en est encore là à le dire, parce qu’on sait qu’on ne s’en approche que trop rarement.
Rien que sur le premier item, faire comprendre aux équipes produit que non on ne va pas mettre plusieurs sujets en parallèle sur la période parce « si on additionne les estimations ça devrait tenir » et que « on peut mettre … sur le premier sujet et … sur le second pour optimiser », c’est un combat que j’ai eu à tenir dans toutes mes expériences.