Carnet de notes

Auteur/autrice : Éric

  • Re:Create : pour un autre copy­right, d’in­no­va­tion, de créa­ti­vité, de crois­sance

    Elle rappelle égale­ment que la Cour suprême a statué sur le copy­right, en préci­sant que sa mission est de « promou­voir le progrès des sciences et des arts  ».

    — via Actua­litté

    N’au­rions-nous pas un tout petit peu dérapé ?

  • Face à notre indif­fé­rence, nos peurs, notre tenta­tion du rejet, c’est l’hu­ma­nité qui se noie

    Ils se seraient volon­tiers passés de quit­ter leur famille, leur village, leurs raci­nes… » […] mais leur choix se résume entre. la mort tout de suite sûre­ment, ou la mort peut-être plus tard en Médi­ter­ra­née.
    […]

    Parce qu’ils ont tout à gagner, à commen­cer par leur survie, et que nous avons tout à perdre.

    Notre confort.

    Nous les regar­dons couler, à l’heure du repas, bien instal­lés à nos tables bien garnies ou sur nos cana­pés bien moel­leux.

    Nous mangeons à notre faim, nous buvons à notre soif, nous avons un toît sur la tête, et surtout, nous sommes dans un pays de paix et de liberté.
    […]

    Nos diri­geants, donc nous-mêmes qui les avons élus, portent l’écra­sante respon­sa­bi­lité d’une situa­tion qu’ils ont créée. Ils ont cru que la planète se résu­mait à un jeu de Risk ou de Richesses du Monde.

    […]

    Il y a aussi des êtres humains, victimes colla­té­rales de nos préda­tions, et qui viennent aujourd’­hui toquer à notre porte.

    — (large) extrait d’un billet plus complet

    Nous nous scan­da­li­sons faci­le­ment d’ac­ci­dents à peu près impré­vi­sibles et incon­trô­lables, mais lais­sons des popu­la­tions bien plus grandes mourir à notre porte, par notre simple inac­tion, voire notre rejet actif – ce qui est encore pire.

    Pleu­rer sur un passé qu’on ne contrôle pas est bien plus facile que de tendre la main à l’hu­main présent à côté de nous.

    Combien de temps allons-nous lais­ser faire ? La situa­tion n’est pas tenable pour nous – et pour eux elle ne l’est plus depuis long­temps.

  • Embassy cables reveal 34 nations pres­su­red by UK to oppose Scot­tish inde­pen­dence

    Diplo­ma­tic cables reveal the extent of the British Govern­ment’s collu­sion with foreign powers to damage the Scot­tish Govern­ment, under­mine inter­na­tio­nal confi­dence in Scot­land’s economy, and to usurp the demo­cra­tic process of the refe­ren­dum on inde­pen­dence. […]

    Offi­cial diplo­ma­tic cables prove conclu­si­vely that even as Came­ron told the coun­try the choice was up to the Scot­tish people and that he would play no part in it, he was pres­su­ring other nations leaders […]

    “… [T]he FCO has contac­ted the govern­ments of China, Russia, the US, New Zealand, Austra­lia, Canada and the 28 EU nations about the Scot­tish refe­ren­dum in a global search for allies who might oppose inde­pen­dence.

    — We ourselves

    Tant que l’ac­cès complet et immé­diat à tout ce qui se passe dans nos états et nos gouver­ne­ments ne devien­dra pas la norme – et le secret l’ex­cep­tion – nos états auront forcé­ment tendance à d’abord proté­ger leur struc­ture, leur fonc­tion­ne­ment et leur inté­grité, au lieu de travailler dans l’in­té­rêt du peuple et de la nation. Si on ajoute les inté­rêts person­nels des élus et les inté­rêts collec­tifs des partis, c’est le béné­fice pour le citoyen devient au mieux un moyen, plus proba­ble­ment un effet colla­té­ral.

    Le plus marrant – mais moins scan­da­leux – est cité dans un autre billet, toujours basé sur des extraits de câbles révé­lés par Wiki­leaks :

    Prime Minis­ter David Came­ron met with Sony Pictures repre­sen­ta­tives 2 1/2 months before indy­ref to discuss the impen­ding release in Britain of the Outlan­der series, accor­ding to WIKILEAKS. The series premier broad­cast was inex­pli­ca­bly delayed here until after the refe­ren­dum.

    The Outlan­der series is set in Scot­land in 1743 and it explores among other things the rela­tion­ships and atti­tudes of British occu­pying mili­tary forces toward the local popu­la­tion. The picture pain­ted is often one of British repres­sion and bruta­lity borne of visce­ral contempt for Scots.

  • Le chant des sirènes

    Et donc, alors que je travaillais tranquille­ment dans mon bureau, j’en­tends soudai­ne­ment le bruit des sirènes d’alarme des pompiers… Je regarde ma montre : il est 15h13, et nous ne sommes pas le 1er mercredi du mois !

    J’écoute atten­ti­ve­ment le signal d’alarme : cinq hulu­le­ments sinistres d’en­vi­ron sept secondes. Le tout répété plusieurs fois…

    Il se passe quelque chose.
    Il se passe quelque chose, mais je ne sais pas quoi !

    — Zythom

    Tout ça est impor­tant. Le réseau natio­nal d’alerte n’est pas qu’un vieux reste de la guerre mondiale. Ça sert réel­le­ment pour ceux qui ont des indus­tries dange­reuses à portée (parfois sans le savoir) ou pour tout type d’ac­ci­dent chimique par exemple. Si vous n’en­ten­dez rien le premier mercredi du mois, et encore plus si ce silence est un fait nouveau : signa­lez-le en mairie.

    Zythom a la chance d’avoir un réseau entre­tenu. Malheu­reu­se­ment ce réseau se dégrade jour après jour, faute d’un accord entre l’opé­ra­teur histo­rique (France Tele­com) et le minis­tère de l’in­té­rieur sur qui paye la main­te­nance.

    Trois sirènes de 45 secondes espa­cées de 5 secondes, c’est une alerte réelle, même le premier mercredi du mois. Elle néces­site de rejoindre un endroit clos venti­la­tion arrê­tée. La suite se passe à la radio (et pas au télé­phone ou sur Inter­net). Les tests c’est – norma­le­ment – une sirène unique d’une minute.

  • Il inter­ro­geait Keith Alexan­der, chef de la NSA…

    Aujourd’­hui pr faire plai­sir à M. Valls je vais vous parler des USA où le séna­teur Patrick Leahy, président du « Judi­ciary Commit­tee » en 2013.

    Il inter­ro­geait Keith Alexan­der, chef de la NSA pour évaluer l’ef­fi­ca­cité des écoutes massives depuis leurs mises en place suite aux atten­tats de 2001.

    D’où la ques­tion du nombre d’at­ten­tats déjoués. La NSA dit « 54 ».
    – 54 vous êtes sûrs ? Alors donnez nous les dossiers
    – Ha heu … Il faut du temps puis ils sont clas­sés secret défense. Je vous les four­ni­rais à la prochaine session.
    – D’ac­cord

    Il revient donc et annonce
    – Hm après enquêtes ce n’est pas 54 désolé. En fait c’est 13 aux USA.
    – 13 ? Vous êtes sur ?
    – Oui.
    – Alors donnez nous les dossiers
    –  Je ne les ai pas avec moi la. Il faut des auto­ri­sa­tions. La prochaine fois.
    – Ok.

    Donc une nouvelle convo­ca­tion de la commis­sion
    – Bonjour bonjour, hmmm comment dire en fait j’ai les dossiers des atten­tats déjoués grâce aux écoutes. Et heuuu …
    – Oui ?
    – Ben en fait ce n’est pas 13. Desolé. C’est un presque deux.
    – *face­palm* deux ?
    – Oui.
    – Depuis 2001, deux ?
    – Oui.
    – Et les millards ?
    – Dépen­sés
    – Vous trou­vez ça effi­cace vous ?
    – *silence gêné*

    Petit souve­nir pour ce magni­fique projet de loi sur le rensei­gne­ment que nous fait la France actuel­le­ment

    — refor­maté à partir du fil Twit­ter d’Oli­vier

    Il faut dire que sur tous les derniers atten­tats, les personnes étaient non seule­ment fichées mais décla­rées en « à surveiller poten­tiel­le­ment dange­reux ». Le problème n’est pas l’iden­ti­fi­ca­tion dans la masse, c’est le suivi ensuite. Et là la loi n’amène rien par rapport à ce qui se faisait déjà. Nous ne bradons nos liber­tés pour la sécu­rité, mais juste pour une illu­sion de sécu­rité.

  • [Photo] Intime

    La photo « Intime » se trouve désor­mais sur le site dédié Rapport au corps

    Un peu plus loin dans mon parcours.

    Comme toujours, je vous invite plutôt à vous abon­ner direc­te­ment sur Flickr, et à y désac­ti­ver le safe search dans les préfé­rences.

    Je manque toujours de retours sur mon travail, donc n’hé­si­tez pas à en faire.

  • Rental America: Why the poor pay $4,150 for a $1,500 sofa

    At Buddy’s, a used 32-giga­byte, early model iPad costs $1,439.28, paid over 72 weeks. An Acer laptop: $1,943.28, in 72 weekly install­ments. A Maytag washer and dryer: $1,999 over 100 weeks.

    […]

    They were perpe­tually behind with their Buddy’s install­ments and had taken to skip­ping one week and then catching up, with a $5 late fee rolled in. To make matters worse, those payment trips to Buddy’s put them eye to eye with more temp­ta­tions. One week, they added a smart­phone to their order. Another week, some Samsung spea­kers. And suddenly, the weekly payments to Buddy’s were $110.

    Je suis certain que nombreux sont ceux qui s’ar­rê­te­ront au premier niveau, critiquant la gestion finan­cière de ces familles dans le besoin.

    Je vous invite à au moins passer au second niveau, à réflé­chir sur cette société qui fait vivre en loca­tion, à crédit tout son tiers le plus pauvre.

    Là où ça commence à titiller, c’est au troi­sième niveau, où on se rend compte que le tiers riche qui détient le capi­tal fait payer une vie sous loca­tion au tiers le plus pauvre, et que ce tiers le plus pauvre la paye en réalité deux ou trois fois plus cher qu’il le devrait.

    Et si les maga­sins qui font un busi­ness de l’ex­ploi­ta­tion des plus pauvres étaient quelque part respon­sables ?

    Il y a tout un système qui exploite les plus pauvres, au béné­fice des plus riches, se défaus­sant de leur respon­sa­bi­lité sous l’au­tel du « on ne les force pas à ache­ter ou à prendre crédit » – ce qui est certes vrai, mais qui ne recouvre qu’une seule facette de la situa­tion.

    In 2008, Buddy’s had 80 stores. Now it has 204. By 2017 it wants to have 500. Gazzo said that company reve­nue is rising at double-digit levels annually, even as it contends with a new wave of rent-to-own Web sites.

    À lire sur The Washing­ton Post

  • FBI admits flaws in hair analy­sis over decades

    The Justice Depart­ment and FBI have formally acknow­led­ged that nearly every exami­ner in an elite FBI foren­sic unit gave flawed testi­mony in almost all trials in which they offe­red evidence against crimi­nal defen­dants over more than a two-decade period before 2000.

    Of 28 exami­ners with the FBI Labo­ra­to­ry’s micro­sco­pic hair compa­ri­son unit, 26 overs­ta­ted foren­sic matches in ways that favo­red prose­cu­tors in more than 95 percent of the 268 trials revie­wed so far

    […] The cases include those of 32 defen­dants senten­ced to death. Of those, 14 have been execu­ted or died in prison

    C’est un désastre humain gravis­sime. Pour autant, il est facile, des années après, d’af­fir­mer que les bases scien­ti­fiques d’alors n’étaient pas fiables.

    Des erreurs ont été faites, d’autres le seront. Ce que nous tenons pour acquis fera peut être bien rire nos enfants.

    Fina­le­ment ce qui est à remarquer n’est pas là. C’est dans la manière dont le FBI a réagit :

    “The tools don’t exist to handle syste­ma­tic errors in our crimi­nal justice system,” Garrett said. “The FBI deserves every recog­ni­tion for doing some­thing really remar­kable here. The problem is there may be few judges, prose­cu­tors or defense lawyers who are able or willing to do anything about it.”

    Fede­ral autho­ri­ties are offe­ring new DNA testing in cases with errors, if sought by a judge or prose­cu­tor, and agreeing to drop proce­du­ral objec­tions to appeals in fede­ral cases.

    Ce n’est pas la presse, des asso­cia­tions ou un lanceur d’alerte qui a levé le lièvre. C’est le FBI lui-même qui a détecté des anoma­lies, a enquêté sur ses propres procé­dures, et en a tiré les conclu­sions. Mieux : Ils ont commu­niqué sur le problème, offi­ciel­le­ment, en détail, et tentent d’agir pour atté­nuer l’im­pact.

    Cette conclu­sion qui semble aller de soi n’au­rait pas eu lieu partout. Peut-être suis-je pessi­miste, mais en France j’ai peur que nous aurions eu une loi ou une circu­laire empê­chant de réou­vrir les anciennes procé­dures sur ce motif, « afin de ne pas surchar­ger la justice » et sous prétexte que les juges et jurés ont pris en compte tous les éléments du procès, pas que celui incri­miné.

    Nous faisons tous des erreurs, la diffé­rence tient dans comment nous réagis­sons ensuite.

    à lire sur The Washing­ton Post

  • Se rassem­bler pour ache­ter des loge­ments

    Nous persis­tons à ne loger les gens dans le besoin qu’en cas d’ur­gence grave. Pour cela nous utili­sons des héber­ge­ments payés à la nuit, sortes d’hô­tels, au même prix, mais d’une qualité plus que douteuse.

    Il suffi­rait d’une poli­tique plus durable pour payer des loge­ments en loca­tion à plein temps. Nous couvri­rions plus de besoins, de manière plus quali­ta­tive, et pour moins cher. Pour cela il faut oser poli­tique­ment, oser braver le senti­ment géné­ral « anti-assisté » (qu’on peut refor­mu­ler en « anti-soli­da­rité », mais ça attire moins les foules). Pour l’ins­tant l’opi­nion publique préfère payer plus cher quelque chose de honteux, histoire de respon­sa­bi­li­ser culpa­bi­li­ser les plus dému­nis.

    L’as­so­cia­tion Toit à moi semble réflé­chir encore un coup de plus en avance : Ache­ter les loge­ment plutôt que les louer. Il faut dire que si la situa­tion est amenée à perdu­rer plus de quelques années, l’opé­ra­tion est forcé­ment rentable. On peut donner encore mieux, pour moins cher. Et je défie quiconque de penser que nous n’au­rons plus de sans-abris dans quelques années.

    Bref, quelque chose qui va dans le bon sens, même si ce n’est qu’un pallia­tif cari­ta­tif à une vraie poli­tique globale.

    Le mini-site réalisé par SideWays est en plus un réel plai­sir à décou­vrir.

  • Que faire de Gemfile.lock et compo­ser.lock

    L’objec­tif du Gemfile c’est de dire « le projet a besoin de la biblio­thèque X en version 4.5 mini­mum, et de la biblio­thèque Y en version 1.3 à 1.5 ». L’objec­tif du Gemfile.lock c’est de dire « ici on a X en 4.5.6 et Y en 1.3.8, c’est cet ensemble précis qui est testé et mis en produc­tion ».

    J’ai encore vu passer la ques­tion il y a quelques jours

    Le Gemfile.lock, c’est quoi la bonne pratique, je le pousse sur le git ?

    Et la réponse clas­sique « Oui, pour s’as­su­rer que la produc­tion soit en phase avec les versions que tu as testé », avec parfois quelqu’un qui ajoute « sauf pour les paquets gem / compo­ser, où là il ne faut pas le pous­ser dans le dépôt git ».

    Sauf qu’en fait c’est plus complexe, et ce n’est pas une problé­ma­tique tech­nique. C’est une ques­tion d’or­ga­ni­sa­tion :

    Qui fait la main­te­nance appli­ca­tive ? Qui suit les mises à jour de sécu­rité au jour le jour ? Qui est dispo­nible en astreinte en cas de besoin ? Avez-vous une procé­dure de test auto­ma­tisé suffi­sam­ment fiable ? Quelle est la poli­tique de numé­ro­ta­tion de vos dépen­dances ?

    Plus exac­te­ment, le Gemfile.lock et le compo­ser.lock doivent être maitri­sés par l’équipe qui gère la main­te­nance de sécu­rité.

    Équipe de déve­lop­pe­ment

    Ce peut être l’équipe de déve­lop­pe­ment. Dans ce cas c’est à elle de pous­ser le .lock sur son outil de version­ne­ment, de le mettre à jour et de déclen­cher un déploie­ment en cas de besoin.

    Atten­tion : Dire « je pousse les .lock dans le git », c’est dire, « personne d’autre que moi ne doit y toucher ». C’est parfois présomp­tueux, mais ça veut aussi dire être respon­sable de la mise à jour, y compris quand on n’en n’a pas envie.

    Ça veut dire surveiller en perma­nence le besoin de mettre à jour une des dépen­dances pour des raisons de sécu­rité. Ça veut dire une veille active sur le sujet, du temps dédié à ça, et des outils ou proces­sus bien défi­nis. Très peu d’équipes de dev ont ça.

    Est-ce le rôle de votre équipe de dev ? en a-t-elle les moyens ? le temps ? l’au­to­no­mie ?

    Équipe de produc­tion

    À l’in­verse ça peut être à l’équipe de produc­tion de gérer ces arte­facts. Dans ce cas c’est à cette dernière de pous­ser les .lock sur leur propre version­ne­ment, avec le reste des confi­gu­ra­tions. Eux ont des proces­sus établis pour faire les veilles de sécu­rité, des astreintes en cas de mise à jour en urgence, etc.

    En échange ça veut dire que les dépen­dances sont spéci­fiées très sérieu­se­ment et plus préci­sé­ment dans le Gemfile. Parfois dire « je veux la version 4.5.* » et pas unique­ment « je veux une version 4 ou supé­rieure ». Pous­ser le Gemfile.lock sur le git de l’équipe de déve­lop­pe­ment peut aussi être un indi­ca­teur que le Gemfile d’ori­gine est géré avec légè­reté au départ.

    L’équipe de produc­tion se basera sur ces défi­ni­tions précises, sur les notes de mises à jour des dépen­dances, puis mettra à jour le code et le Gemfile.lock en fonc­tion. Elle fera ensuite passer les tests auto­ma­ti­sés, peut être une équipe de QA. À la fin elle pren­dra – ou non – la respon­sa­bi­lité de déployer en produc­tion la mise à jour sans passer par l’équipe de déve­lop­pe­ment, en fonc­tion de l’ur­gence et du risque. Ça impose donc aussi des tests auto­ma­ti­sés suffi­sam­ment solides pour se baser dessus lors d’une mise à jour mineure.

    Dans une grosse struc­ture, ou avec une équipe de produc­tion dédiée de qualité, c’est proba­ble­ment une des meilleures options. Mais… votre équipe de produc­tion est-elle compé­tente sur ces sujets ? a-t-elle l’au­to­no­mie suffi­sante pour cela ? le code, le Gemfile et les tests auto­ma­ti­sés sont-ils suffi­sa­ment à niveau ?