Carnet de notes

Auteur/autrice : Éric

  • Amazon’s custo­mer service back­door

    Wow. Just wow. The atta­cker gave Amazon my fake details from a whois query, and got my real address and phone number in exchange. Now they had enough to bounce around a few services, even convin­cing my bank to issue them a new copy of my Credit Card.

    Amazon’s custo­mer service back­door

    Rien de neuf, on a déjà vu des récits de comptes twit­ter pira­tés et de commandes VPC rerou­tées, voire de vraies usur­pa­tions d’iden­tité. C’est désor­mais à chaque fois via de l’in­gé­nie­rie sociale.

    Les ques­tions « secrètes » sont de la bonne blagues et un peu de culot accom­pa­gnés d’un télé­phone permettent d’à peu près tout savoir via votre famille ou vos amis. Les supports tech­niques de vos diffé­rents pres­ta­taires ont telle­ment d’in­for­ma­tions sur vous qu’ils sont des cibles privi­lé­giées.

    De fil en anguille, en récu­pé­rant un bout chez l’un, un autre bout chez l’autre, on peut remon­ter jusqu’à avoir quelque chose de fort.

    Peu de solu­tions. Très peu de gens sont prêts à se faire éjec­ter de leurs services et de leurs données s’ils ont simple­ment changé d’adresse et oublié de la mettre à jour, ou perdu leur mot de passe de l’an­cien compte email, etc. Les service de support client ne font que ce que tout le monde attend.

  • How BuzzFeed News Used Betting Data To Inves­ti­gate Match-Fixing In Tennis

    I analy­zed data from 26,000 profes­sio­nal matches from 2009 to 2015. […] Bettors seemed to be wage­ring money heavily against certain players. And then some of those players lost their matches far more often than their opening odds would have led anyone to expect. […] Through this analy­sis, I iden­ti­fied 15 players who lost heavy-betting matches start­lin­gly often.

    — enquête de BuzzFeed

    Je vous fiche mon billet que passé la période média­tique, la réac­tion concrète sera une dimi­nu­tion des données acces­sibles publique­ment.

    Diable­ment inté­res­sant parce que les État s’en­gagent à peine dans l’Open Data, et unique­ment avec des séries très agré­gées. Quand les détails vont appa­raitre, il va y avoir un petit vent de panique au fur et à mesure que certaines corré­la­tions vont être décou­vertes.

  • Compo­ser paral­lel install plugin

    Bench­mark Example
    288s -> 26s

    hirak/pres­tis­simo, compo­ser paral­lel install plugin

    Non testé, mais je me dis qu’il y a peu de chances que ça fasse du mal

  • Clôture de TEDxPa­ris 2015

    Un bon moment de rigo­lade à ne pas louper pour ceux qui trainent dans l’in­no­va­tion et les milieux entre­pre­neurs.

  • [Photo] Hélène Lu

    Chez Hélène Lu. Elle est visi­ble­ment entrée dans une série de 365 auto-portraits, parfois assez bruts. J’ad­mire la démarche.

    tumblr_o0fxz0ll3A1rj7qomo1_500tumblr_o1hd7s79xu1rj7qomo1_500

  • No, You Don’t Need To Struggle Testing React

    Writing tests in such an envi­ron­ment need to satisfy two rules:

    1. Writing specs should take the least amount of time possible.
    2. Each spec should test as much code as possible.

    Now I’ve proba­bly already lost half of you reading this. « Each spec should test as much as possible? How do you isolate failures?” Yeah, yeah, I agree, but at the end of the day, the only purpose of my testing suite is to make sure that the little CircleCI dot on Github turns red whene­ver I merge a brea­king change.

    — Stephen Grider

    C’est voir un seul côté du miroir, et au travers de lunettes de soleil.

    Le test auto­ma­tisé n’est pas là que pour l’in­té­gra­tion conti­nue. Il est aussi là pour prou­ver que le code qu’on a produit corres­pond bien à ce qui est souhaité. Il est aussi là pendant le déve­lop­pe­ment pour ne pas faire du pas à pas et du test manuel encore et encore jusqu’à ce que ça semble fonc­tion­ner. Il est là pour permettre à un tiers de comprendre et repro­duire.

    Je n’ai rien contre le fait d’avoir un scéna­rio avec plusieurs asser­tions – qui est le fond du billet cité – mais avec des tests les plus gros possibles, on loupe la moitié des objec­tifs. Pire : on se créé une jolie dette tech­nique pour quand on aura quelque chose à chan­ger. Au lieu de reti­rer ou modi­fier quelques tests bien précis, on a un gros truc qui passe au rouge, qu’on va devoir modi­fier au risque d’obli­té­rer des cas limites.

  • [Photo] Alexan­dra Banti

    À décou­vrir chez Alexan­dra Banti :

    DSC_0094-copie

  • Face au chômage, faut-il encore bais­ser les charges des patrons?

    cout-salarial-et-taux-de-chomage_5451159

    Nous arri­ve­rons alors à un niveau de prélè­ve­ment au plus bas depuis au moins 20 ans, c’est presque du jamais-vu

    — via L’Ex­pen­sion

    Ce qui est certain c’est que le coût du travail seul ne suffit pas à chan­ger quoi que ce soit à la situa­tion sociale, d’au­tant que le tableau ci-dessus ne prend pas en compte la produc­ti­vité de l’heure de travail : la France a une des meilleures des pays occi­den­taux.

    Si l’en­tre­prise n’a pas plus d’ac­ti­vité, pas plus de carnets de commande, allé­ger les coti­sa­tions sociales n’a pour seul effet que d’amé­lio­rer le résul­tat d’ex­ploi­ta­tion. Au final ça arrive dans les divi­dendes des action­naires et les bonus des diri­geants, qui sont rever­sés dans le système finan­cier et pas dans l’éco­no­mie dite « réelle ».

    Le pire c’est qu’à allé­ger les « charges », on dimi­nue la percep­tion des coti­sa­tions sociales. Deux solu­tions : Soit on dimi­nue les dépenses, c’est à dire qu’on dégrade les garan­ties de santé, les aides au chômage, les montants des retraites, dimi­nuant les condi­tions de vie des plus faibles déjà lour­de­ment touchés par la crise… soit on augmente d’autres recettes, et si ce n’est pas pris aux entre­prises c’est que ce sont les ménages qui payent, avec moins de revenu dispo­nible ils consomment moins et alimentent un joli cercle pervers.

    Mais le MEDEF préfère deman­der encore des allè­ge­ments, sans rien promettre en face. C’est simple­ment plus rentable pour les affi­liés à son syndi­cat. On arrête quand ?

  • Intro­duc­tion to Post­greSQL physi­cal storage

    Should you know about how Postgres handle the physi­cal storage? Maybe not, but knowing how it works can be useful if you need to inves­ti­gate some problems.

    — Rachid Belaid

    C’est long mais excellent. J’ai­me­rais en lire plus des comme ça.

  • L’éco­no­mie mondiale fait le bonheur des 1%

    En 2015, 62 personnes possé­daient à elles seules les mêmes richesses que 3,5 milliards de personnes (soit la moitié la plus pauvre de l’hu­ma­nité), contre 388 personnes en 2010

    — Media­part, qui se fait écho d’un rapport d’Ox­fam

    On peut critiquer à loisir les méthodes de calcul et les partis pris pour obte­nir ce chiffres. Pour­tant, même en admet­tant toutes les critiques asso­ciées, j’échoue à ne pas voir ici plus qu’un gigan­tesque échec : une réelle inhu­ma­nité.

    Quant à ceux qui ne peuvent accep­ter de se voir dépeindre en riches dans le monde parce qu’ils ont parfois du mal à joindre les deux bouts – si vous me lisez, vous êtes riches par rapport à la popu­la­tion mondiale. Pensez que si votre fille joue avec une pièce de 50 cents, c’est ce qu’ont des millions de personnes pour vivre aujourd’­hui : se loger, se laver, se nour­rir, s’ha­biller, se soigner, se chauf­fer.

    Remet­tons les choses à leur place. La réalité ce n’est pas la diffi­culté pour joindre les deux bouts, c’est le soma­lien qui meurt de faim dans le désert humain le plus total, ou même simple­ment le SDF en dessous de chez nous qui ne va pas tarder à mourir de froid.

    L’objec­tif n’est pas de faire du misé­ra­bi­lisme, mais d’ac­cep­ter de réflé­chir à autre chose que nous-même.

    Et pour ceux qui voudraient trou­ver plein d’ex­pli­ca­tions tout en reje­tant l’idée d’un accrois­se­ment drama­tique des inéga­li­tés entre le 1% et les 99% restants, ce graphique montre tout :

    capture-d-e-cran-2016-01-18-a-07-30-38