Carnet de notes

Auteur/autrice : Éric

  • Le chant des sirènes

    Et donc, alors que je travaillais tranquille­ment dans mon bureau, j’en­tends soudai­ne­ment le bruit des sirènes d’alarme des pompiers… Je regarde ma montre : il est 15h13, et nous ne sommes pas le 1er mercredi du mois !

    J’écoute atten­ti­ve­ment le signal d’alarme : cinq hulu­le­ments sinistres d’en­vi­ron sept secondes. Le tout répété plusieurs fois…

    Il se passe quelque chose.
    Il se passe quelque chose, mais je ne sais pas quoi !

    — Zythom

    Tout ça est impor­tant. Le réseau natio­nal d’alerte n’est pas qu’un vieux reste de la guerre mondiale. Ça sert réel­le­ment pour ceux qui ont des indus­tries dange­reuses à portée (parfois sans le savoir) ou pour tout type d’ac­ci­dent chimique par exemple. Si vous n’en­ten­dez rien le premier mercredi du mois, et encore plus si ce silence est un fait nouveau : signa­lez-le en mairie.

    Zythom a la chance d’avoir un réseau entre­tenu. Malheu­reu­se­ment ce réseau se dégrade jour après jour, faute d’un accord entre l’opé­ra­teur histo­rique (France Tele­com) et le minis­tère de l’in­té­rieur sur qui paye la main­te­nance.

    Trois sirènes de 45 secondes espa­cées de 5 secondes, c’est une alerte réelle, même le premier mercredi du mois. Elle néces­site de rejoindre un endroit clos venti­la­tion arrê­tée. La suite se passe à la radio (et pas au télé­phone ou sur Inter­net). Les tests c’est – norma­le­ment – une sirène unique d’une minute.

  • Il inter­ro­geait Keith Alexan­der, chef de la NSA…

    Aujourd’­hui pr faire plai­sir à M. Valls je vais vous parler des USA où le séna­teur Patrick Leahy, président du « Judi­ciary Commit­tee » en 2013.

    Il inter­ro­geait Keith Alexan­der, chef de la NSA pour évaluer l’ef­fi­ca­cité des écoutes massives depuis leurs mises en place suite aux atten­tats de 2001.

    D’où la ques­tion du nombre d’at­ten­tats déjoués. La NSA dit « 54 ».
    – 54 vous êtes sûrs ? Alors donnez nous les dossiers
    – Ha heu … Il faut du temps puis ils sont clas­sés secret défense. Je vous les four­ni­rais à la prochaine session.
    – D’ac­cord

    Il revient donc et annonce
    – Hm après enquêtes ce n’est pas 54 désolé. En fait c’est 13 aux USA.
    – 13 ? Vous êtes sur ?
    – Oui.
    – Alors donnez nous les dossiers
    –  Je ne les ai pas avec moi la. Il faut des auto­ri­sa­tions. La prochaine fois.
    – Ok.

    Donc une nouvelle convo­ca­tion de la commis­sion
    – Bonjour bonjour, hmmm comment dire en fait j’ai les dossiers des atten­tats déjoués grâce aux écoutes. Et heuuu …
    – Oui ?
    – Ben en fait ce n’est pas 13. Desolé. C’est un presque deux.
    – *face­palm* deux ?
    – Oui.
    – Depuis 2001, deux ?
    – Oui.
    – Et les millards ?
    – Dépen­sés
    – Vous trou­vez ça effi­cace vous ?
    – *silence gêné*

    Petit souve­nir pour ce magni­fique projet de loi sur le rensei­gne­ment que nous fait la France actuel­le­ment

    — refor­maté à partir du fil Twit­ter d’Oli­vier

    Il faut dire que sur tous les derniers atten­tats, les personnes étaient non seule­ment fichées mais décla­rées en « à surveiller poten­tiel­le­ment dange­reux ». Le problème n’est pas l’iden­ti­fi­ca­tion dans la masse, c’est le suivi ensuite. Et là la loi n’amène rien par rapport à ce qui se faisait déjà. Nous ne bradons nos liber­tés pour la sécu­rité, mais juste pour une illu­sion de sécu­rité.

  • [Photo] Intime

    La photo « Intime » se trouve désor­mais sur le site dédié Rapport au corps

    Un peu plus loin dans mon parcours.

    Comme toujours, je vous invite plutôt à vous abon­ner direc­te­ment sur Flickr, et à y désac­ti­ver le safe search dans les préfé­rences.

    Je manque toujours de retours sur mon travail, donc n’hé­si­tez pas à en faire.

  • Rental America: Why the poor pay $4,150 for a $1,500 sofa

    At Buddy’s, a used 32-giga­byte, early model iPad costs $1,439.28, paid over 72 weeks. An Acer laptop: $1,943.28, in 72 weekly install­ments. A Maytag washer and dryer: $1,999 over 100 weeks.

    […]

    They were perpe­tually behind with their Buddy’s install­ments and had taken to skip­ping one week and then catching up, with a $5 late fee rolled in. To make matters worse, those payment trips to Buddy’s put them eye to eye with more temp­ta­tions. One week, they added a smart­phone to their order. Another week, some Samsung spea­kers. And suddenly, the weekly payments to Buddy’s were $110.

    Je suis certain que nombreux sont ceux qui s’ar­rê­te­ront au premier niveau, critiquant la gestion finan­cière de ces familles dans le besoin.

    Je vous invite à au moins passer au second niveau, à réflé­chir sur cette société qui fait vivre en loca­tion, à crédit tout son tiers le plus pauvre.

    Là où ça commence à titiller, c’est au troi­sième niveau, où on se rend compte que le tiers riche qui détient le capi­tal fait payer une vie sous loca­tion au tiers le plus pauvre, et que ce tiers le plus pauvre la paye en réalité deux ou trois fois plus cher qu’il le devrait.

    Et si les maga­sins qui font un busi­ness de l’ex­ploi­ta­tion des plus pauvres étaient quelque part respon­sables ?

    Il y a tout un système qui exploite les plus pauvres, au béné­fice des plus riches, se défaus­sant de leur respon­sa­bi­lité sous l’au­tel du « on ne les force pas à ache­ter ou à prendre crédit » – ce qui est certes vrai, mais qui ne recouvre qu’une seule facette de la situa­tion.

    In 2008, Buddy’s had 80 stores. Now it has 204. By 2017 it wants to have 500. Gazzo said that company reve­nue is rising at double-digit levels annually, even as it contends with a new wave of rent-to-own Web sites.

    À lire sur The Washing­ton Post

  • FBI admits flaws in hair analy­sis over decades

    The Justice Depart­ment and FBI have formally acknow­led­ged that nearly every exami­ner in an elite FBI foren­sic unit gave flawed testi­mony in almost all trials in which they offe­red evidence against crimi­nal defen­dants over more than a two-decade period before 2000.

    Of 28 exami­ners with the FBI Labo­ra­to­ry’s micro­sco­pic hair compa­ri­son unit, 26 overs­ta­ted foren­sic matches in ways that favo­red prose­cu­tors in more than 95 percent of the 268 trials revie­wed so far

    […] The cases include those of 32 defen­dants senten­ced to death. Of those, 14 have been execu­ted or died in prison

    C’est un désastre humain gravis­sime. Pour autant, il est facile, des années après, d’af­fir­mer que les bases scien­ti­fiques d’alors n’étaient pas fiables.

    Des erreurs ont été faites, d’autres le seront. Ce que nous tenons pour acquis fera peut être bien rire nos enfants.

    Fina­le­ment ce qui est à remarquer n’est pas là. C’est dans la manière dont le FBI a réagit :

    “The tools don’t exist to handle syste­ma­tic errors in our crimi­nal justice system,” Garrett said. “The FBI deserves every recog­ni­tion for doing some­thing really remar­kable here. The problem is there may be few judges, prose­cu­tors or defense lawyers who are able or willing to do anything about it.”

    Fede­ral autho­ri­ties are offe­ring new DNA testing in cases with errors, if sought by a judge or prose­cu­tor, and agreeing to drop proce­du­ral objec­tions to appeals in fede­ral cases.

    Ce n’est pas la presse, des asso­cia­tions ou un lanceur d’alerte qui a levé le lièvre. C’est le FBI lui-même qui a détecté des anoma­lies, a enquêté sur ses propres procé­dures, et en a tiré les conclu­sions. Mieux : Ils ont commu­niqué sur le problème, offi­ciel­le­ment, en détail, et tentent d’agir pour atté­nuer l’im­pact.

    Cette conclu­sion qui semble aller de soi n’au­rait pas eu lieu partout. Peut-être suis-je pessi­miste, mais en France j’ai peur que nous aurions eu une loi ou une circu­laire empê­chant de réou­vrir les anciennes procé­dures sur ce motif, « afin de ne pas surchar­ger la justice » et sous prétexte que les juges et jurés ont pris en compte tous les éléments du procès, pas que celui incri­miné.

    Nous faisons tous des erreurs, la diffé­rence tient dans comment nous réagis­sons ensuite.

    à lire sur The Washing­ton Post

  • Se rassem­bler pour ache­ter des loge­ments

    Nous persis­tons à ne loger les gens dans le besoin qu’en cas d’ur­gence grave. Pour cela nous utili­sons des héber­ge­ments payés à la nuit, sortes d’hô­tels, au même prix, mais d’une qualité plus que douteuse.

    Il suffi­rait d’une poli­tique plus durable pour payer des loge­ments en loca­tion à plein temps. Nous couvri­rions plus de besoins, de manière plus quali­ta­tive, et pour moins cher. Pour cela il faut oser poli­tique­ment, oser braver le senti­ment géné­ral « anti-assisté » (qu’on peut refor­mu­ler en « anti-soli­da­rité », mais ça attire moins les foules). Pour l’ins­tant l’opi­nion publique préfère payer plus cher quelque chose de honteux, histoire de respon­sa­bi­li­ser culpa­bi­li­ser les plus dému­nis.

    L’as­so­cia­tion Toit à moi semble réflé­chir encore un coup de plus en avance : Ache­ter les loge­ment plutôt que les louer. Il faut dire que si la situa­tion est amenée à perdu­rer plus de quelques années, l’opé­ra­tion est forcé­ment rentable. On peut donner encore mieux, pour moins cher. Et je défie quiconque de penser que nous n’au­rons plus de sans-abris dans quelques années.

    Bref, quelque chose qui va dans le bon sens, même si ce n’est qu’un pallia­tif cari­ta­tif à une vraie poli­tique globale.

    Le mini-site réalisé par SideWays est en plus un réel plai­sir à décou­vrir.

  • Que faire de Gemfile.lock et compo­ser.lock

    L’objec­tif du Gemfile c’est de dire « le projet a besoin de la biblio­thèque X en version 4.5 mini­mum, et de la biblio­thèque Y en version 1.3 à 1.5 ». L’objec­tif du Gemfile.lock c’est de dire « ici on a X en 4.5.6 et Y en 1.3.8, c’est cet ensemble précis qui est testé et mis en produc­tion ».

    J’ai encore vu passer la ques­tion il y a quelques jours

    Le Gemfile.lock, c’est quoi la bonne pratique, je le pousse sur le git ?

    Et la réponse clas­sique « Oui, pour s’as­su­rer que la produc­tion soit en phase avec les versions que tu as testé », avec parfois quelqu’un qui ajoute « sauf pour les paquets gem / compo­ser, où là il ne faut pas le pous­ser dans le dépôt git ».

    Sauf qu’en fait c’est plus complexe, et ce n’est pas une problé­ma­tique tech­nique. C’est une ques­tion d’or­ga­ni­sa­tion :

    Qui fait la main­te­nance appli­ca­tive ? Qui suit les mises à jour de sécu­rité au jour le jour ? Qui est dispo­nible en astreinte en cas de besoin ? Avez-vous une procé­dure de test auto­ma­tisé suffi­sam­ment fiable ? Quelle est la poli­tique de numé­ro­ta­tion de vos dépen­dances ?

    Plus exac­te­ment, le Gemfile.lock et le compo­ser.lock doivent être maitri­sés par l’équipe qui gère la main­te­nance de sécu­rité.

    Équipe de déve­lop­pe­ment

    Ce peut être l’équipe de déve­lop­pe­ment. Dans ce cas c’est à elle de pous­ser le .lock sur son outil de version­ne­ment, de le mettre à jour et de déclen­cher un déploie­ment en cas de besoin.

    Atten­tion : Dire « je pousse les .lock dans le git », c’est dire, « personne d’autre que moi ne doit y toucher ». C’est parfois présomp­tueux, mais ça veut aussi dire être respon­sable de la mise à jour, y compris quand on n’en n’a pas envie.

    Ça veut dire surveiller en perma­nence le besoin de mettre à jour une des dépen­dances pour des raisons de sécu­rité. Ça veut dire une veille active sur le sujet, du temps dédié à ça, et des outils ou proces­sus bien défi­nis. Très peu d’équipes de dev ont ça.

    Est-ce le rôle de votre équipe de dev ? en a-t-elle les moyens ? le temps ? l’au­to­no­mie ?

    Équipe de produc­tion

    À l’in­verse ça peut être à l’équipe de produc­tion de gérer ces arte­facts. Dans ce cas c’est à cette dernière de pous­ser les .lock sur leur propre version­ne­ment, avec le reste des confi­gu­ra­tions. Eux ont des proces­sus établis pour faire les veilles de sécu­rité, des astreintes en cas de mise à jour en urgence, etc.

    En échange ça veut dire que les dépen­dances sont spéci­fiées très sérieu­se­ment et plus préci­sé­ment dans le Gemfile. Parfois dire « je veux la version 4.5.* » et pas unique­ment « je veux une version 4 ou supé­rieure ». Pous­ser le Gemfile.lock sur le git de l’équipe de déve­lop­pe­ment peut aussi être un indi­ca­teur que le Gemfile d’ori­gine est géré avec légè­reté au départ.

    L’équipe de produc­tion se basera sur ces défi­ni­tions précises, sur les notes de mises à jour des dépen­dances, puis mettra à jour le code et le Gemfile.lock en fonc­tion. Elle fera ensuite passer les tests auto­ma­ti­sés, peut être une équipe de QA. À la fin elle pren­dra – ou non – la respon­sa­bi­lité de déployer en produc­tion la mise à jour sans passer par l’équipe de déve­lop­pe­ment, en fonc­tion de l’ur­gence et du risque. Ça impose donc aussi des tests auto­ma­ti­sés suffi­sam­ment solides pour se baser dessus lors d’une mise à jour mineure.

    Dans une grosse struc­ture, ou avec une équipe de produc­tion dédiée de qualité, c’est proba­ble­ment une des meilleures options. Mais… votre équipe de produc­tion est-elle compé­tente sur ces sujets ? a-t-elle l’au­to­no­mie suffi­sante pour cela ? le code, le Gemfile et les tests auto­ma­ti­sés sont-ils suffi­sa­ment à niveau ?

  • Ouver­ture, vitesse et ISO

    Parce que fut un temps ça m’au­rait bien aidé, si jamais ça aide quelqu’un d’au­tre…

  • If You Own a Pitch­fork, You Will Grab It When You See This Chart

    Une image vaut parfois mille mots. La somme des bonus donnés à Wall Street en 2014 (unique­ment les bonus, unique­ment Wall Street), vaut à peu près deux fois l’in­té­gra­lité des reve­nus de tous les améri­cains au salaire mini­mum sur la même année.

    Dit autre­ment : En reti­rant les bonus unique­ment à Wall Street, on pour­rait tripler le revenu de tous les améri­cains actuel­le­ment au salaire mini­mum. Et nous sommes il parait dans des années de crise…

    Ça fait un peu réflé­chir sur les inéga­li­tés.

    via Mother Jones

  • Systeme anti copie de merde, où l’art de tuer la poule aux oeufs d’or

    Rupture de stock sur le DVD, mais cela ne l’ar­rêta pas, même face au prix exor­bi­tant de la chose, le petit cochon ayant été brisé en consé­quence, elle se rabat sur la version Bluray

    […]

    Nous avons, dans notre logis, accès à 2 lecteurs Bluray: un clas­sique lecteur de salon qui fait home cinéma et l’autre sur la Free­box. Le premier est de marque Samsung (HT-C5500) qui est supposé se mettre à jour par inter­net pour béné­fi­cier des toutes dernières avan­cées de la tech­no­lo­gie. Sauf que bien sûr, le fabriquant a décidé qu’il était main­te­nant trop vieux (5 ans) donc plus de mise à jour. L’autre lecteur est celui de la Free­box qui est tout le temps à jour à chaque allu­mage. Ni l’un ni l’autre n’a pu lire ne serait-ce que le menu d’ac­cueil du Bluray.

    […]

    Par contre pour le film The mortal instru­ments, non seule­ment on ne peut pas le mettre sur le télé­phone, histoire de regar­der en boucle les scènes préfé­rées avec les copines au collège, mais pire que ça, elle ne peut même pas le voir. Et tout ça pourquoi ? Pour éviter le télé­char­ge­ment illé­gal ?

    MOUUUUUUAAAAAAAAA je me gausse, je me bidonne de rire, je me gondole d’hi­la­rité. Le film est dispo­nible au télé­char­ge­ment sur n’im­porte quelle plate-forme de torrent ou de strea­ming le lende­main de sa sortie en DVD ou en Bluray, quelque soit le système de protec­tion anti copie.

    […]

    Et au final, vous croyez que ma fille va recas­ser sa tire­lire pour prendre le risque d’ache­ter un film la prochaine fois ? Sérieu­se­ment ? Elle était une consom­ma­trice en puis­sance, qui adore possé­der les objets, les livres, les DVD, les photos. Là, elle va être un peu vacci­née.

    — Cédric Augus­tin

    Connu, vu et revu, mais on s’en­fonce jour après jour. On n’en est même plus à dégoû­ter ceux qui veulent ache­ter : On en est à les forcer à utili­ser le circuit de contre­façon. Ceux qui n’ont jamais eu aucune envie d’ache­ter, eux, n’ont jamais été gênés. Allez compren­dre…

    Prix adéquat, retrait des protec­tions qui ne gênent que les honnêtes gens, ça serait un mini­mum pour permettre à la machine de fonc­tion­ner… s’il n’est pas trop tard parce que c’est plus d’une géné­ra­tion qu’on a ainsi perdu.