Carnet de notes

Auteur/autrice : Éric

  • Archi­ver le web

    Archi­ver le web

    J’adore le prin­cipe de la wayback machine de l’ini­tia­tive Inter­net Archive. Ils indexent le web et gardent une archive des versions rencon­trées. On peut revoir les conte­nus qui ont disparu du web, ou consul­ter des anciennes versions de conte­nus qui ont changé entre temps.

    Et si on réuti­li­sait l’ini­tia­tive à titre person­nel ? Pouvoir retrou­ver les conte­nus déjà visi­tés, même s’ils ont été reti­rés ou ont été amen­dés. Avec un peu de bidouille on pour­rait même recher­cher à travers nos archives.

    C’est ce que propose l’IIPC avec le projet open­way­back. Pour ceux qui ne veulent pas utili­ser pywb.

    Je pense de plus en plus à me consti­tuer mon archive : Au moins avec les pages que je mets en favori, celles que je lie à partir de mon blog, les liens que j’en­re­gistre dans Pocket, que je lis dans mon flux Twit­ter ou que j’y pose moi-même. Peut-être même que ça vaudrait le coup d’en­re­gis­trer tout ce qui passe dans mon histo­rique de navi­ga­tion.

    Pour l’ins­tant je n’ai jamais sauté le pas, mais est-ce si complexe ? pas certain. Il suffi­rait d’un peu de temps, d’un peu de code et de stockage en assez grande quan­tité. Rien d’in­fai­sable.

    Entre temps, d’autres se mettent en tête d’ar­chi­ver le web, tout le web. Rien que ça. L’In­ter­net Archive n’est qu’une compo­sante parmi d’autres reliées grâce à Memento. L’Archive Team fait un travail paral­lèle : Eux réus­sisent à archi­ver les conte­nus de quelques services en vue avant qu’ils ferment, les conte­nus des redi­rec­teurs d’URL, et même les conte­nus FTP.

    Le web gros­sit à une vitesse formi­dable mais les possi­bi­li­tés de stockage restent suffi­sam­ment impor­tantes pour qu’ar­chi­ver le web soit du domaine du possible.

    Photo d’en­tête sous licence CC BY-NC-ND par Pietro­mas­simo Pasqui

  • Suis-je dans la classe moyenne ?

    La classe moyenne a ça de bien que tout le monde croit y être. Il faut bien que certains se trompent.

    Alors petit calculs, à faire en cumu­lant sur toute la famille, adultes et enfants :

    • Prenez tous vos salaires nets de l’an­née, primes, heures supplé­men­taires et inté­res­se­ments compris, pas d’ex­cep­tion
    • Ajou­tez tous vos autres reve­nus et rentes : inté­rêts d’épargne, assu­rance chômage, retraite, indem­ni­tés d’élu, reve­nus loca­tifs, …
    • Ajou­tez encore toutes les pres­ta­tions sociales : Allo­ca­tions fami­liales, allo­ca­tions loge­ment, aides à la garde d’en­fants, …
    • Reti­rez ensuite les impôts directs : impôt sur le revenu, taxe d’ha­bi­ta­tion, CSG et CRDS si elles n’ont pas déjà été comp­tées autre­ment

    Voilà, vous avez le revenu dispo­nible de votre ménage.

    Ce revenu dispo­nible est à divi­ser par les unités de consom­ma­tion. Il faut comp­ter 1 pour le premier adulte, puis ajou­ter 0.5 par adulte ou enfant de plus de 14 ans, 0.3 par enfant de moins de 14 ans (atten­tion, contrai­re­ment aux impôts, le conjoint compte pour 0.5 et pas pour 1). Une famille de deux adultes avec un enfant de 16 ans et un de 12 ans aura donc 2,3 unités de consom­ma­tions.

    En sortie de divi­sion vous avez votre niveau de vie au sens de l’INSEE.

    La classe moyenne se situe grosso modo entre 15 500 et 28 500 € par an.

    Pour ceux qui veulent du détail, seuls les chiffres de 2011 sont dispo­nibles (j’ai donc fait une approxi­ma­tion au doigt mouillé à partir de là pour cadrer à plus récent). Le chiffre tout à droite est la borne supé­rieure du décile de décile, on consi­dère que sont dans la classe moyenne les déciles 4 à 7 (donc supé­rieur au chiffre de la ligne du D3 et infé­rieur au chiffre de la ligne du D7).

  • Extra-terreste à gauche

    J’ai l’im­pres­sion que je suis un extra-terrestre quand je discute dans le milieu des star­tups et des entre­pre­neurs.

    Il est trop facile de dire que les « charges » plombent les comptes, qu’on préfère inves­tir cette somme, ou la rever­ser en salaire. C’est oublier que ces charges sont en fait des coti­sa­tions, qui payent des pres­ta­tions et des assu­rances sociales, et que les impôts font la même chose avec l’in­fra­struc­ture (dont l’édu­ca­tion, qui est juste essen­tielle à l’équi­libre écono­mique local).

    On peut les dimi­nuer, voire les suppri­mer, mais il faudra bien payer les pres­ta­tions. Le salaire net augmen­tera, mais c’est dessus qu’il faudra payer la santé, l’as­su­rance chômage, l’école et le reste. Possible que le sala­rié y gagne, mais ça sera au détri­ment de la soli­da­rité envers les plus pauvres. On passe­rait juste d’un système de répar­ti­tion à un système indi­vi­duel.

    Les pays ayant les meilleurs chiffres écono­miques d’Eu­rope, les pays nordiques, n’ont pas un taux d’im­po­si­tion global infé­rieur au notre. Même les US, quand on compare à pres­ta­tions équi­va­lentes (par exemple en réin­té­grant les frais de santé payés par le sala­rié aux US), ne sont pas si diffé­rents (et contrai­re­ment à la croyance, toutes les études montrent qu’en indi­vi­dua­li­sant la santé, les gens prennent des garan­ties moins élevées ou tardent à se soigner, ce qui coûte au final plus cher non seule­ment à eux-même indi­vi­duel­le­ment, mais aussi à la collec­ti­vité de façon indi­recte).

    Mon problème n’est du coup pas sur les coti­sa­tions, charges impôts et taxes. Ils servent à notre collec­ti­vité, à la soli­da­rité entre citoyens, et à nous aussi (on oublie vite tout ce dont on béné­fi­cie, de l’école aux infra­struc­tures en passant par l’hô­pi­tal).

    J’ai fait mon choix depuis long­temps : Celui de penser à l’in­té­rêt géné­ral avant l’in­té­rêt parti­cu­lier ; le choix d’une société soli­daire sur les risques et sur une vie de qualité mini­male pour tous (santé, éduca­tion, justice, loge­ment, etc.), vrai­ment tous. Ces taxes, impôts, coti­sa­tions, ce sont des bonnes choses, dont je profite tous les jours.

    Non, par contre il faut arrê­ter le maquis fiscal, avec une myriade de collectes diffé­rentes, chan­geantes, bour­rées d’exo­né­ra­tions et excep­tions, fran­chises et plafonds, assiettes diffé­rentes. Le rever­se­ment est un peu plus simple, mais pas tant que ça.

    Par la même occa­sion on pourra éviter les délires où les inter­mé­diaires payent avec des taux de prélè­ve­ments plus forts que les plus riches, ce qui est vrai autant pour les citoyens que pour les entre­prises. Ne parlons même pas des montages qui échappent tota­le­ment à la fisca­lité.

    Ensuite on pourra parler gaspillages, recen­trer sur les vrais objec­tifs publics, et arrê­ter le saupou­drage de subven­tions à tout et n’im­porte quoi sans réel impact (bien prendre compte : en géné­ral ces aides sont faites à des acteurs écono­miques, pas à des citoyens).

    Tout ça permet­tra de la visi­bi­lité, de la compré­hen­sion, et donc l’ac­cep­ta­tion du système social français, qui en lui-même n’est pas mauvais. On l’a juste tota­le­ment brouillé à force de poli­tiques court terme et de mesures d’af­fi­chage.

  • Petit calcul autour du revenu de base

    Aujourd’­hui, un petit calcul autour du revenu de base. Pour moi l’idée a surtout du sens en ce qu’elle permet­trait à tous de vivre, c’est à dire un revenu de base au moins égal au seuil de pauvreté.

    Pour rappel, le seuil de pauvreté est défini en fonc­tion du niveau de vie médian (et c’est logique, puisque ça dépend des prix et de la vie locale). On le situe en géné­ral à 60% de ce niveau de vie médian.

    L’as­tuce c’est que si on donne la même somme à tout le monde, le niveau de vie médian augmente du même ordre de gran­deur. Au final on aura à peu près autant de gens sous le seuil de pauvreté.

    Tout ça se calcule. Aujourd’­hui le niveau de vie médian se situe à presque 20 000 € par an, le seuil de pauvreté à 12 000 € par an.

    Pour que le revenu de base passe au dessus du seuil de pauvreté, il faut que RdB ≥  (20 000 + RdB) * 60%. Un petit calcul plus tard, on obtient que pour vali­der cette condi­tion il faudrait un revenu de base à 30 000 € par an, soit 2 500 € par mois. À ce niveau on se situe dans l’illu­sion totale.

    Heureu­se­ment il y a d’autres façons d’ar­ri­ver à cet objec­tif de mettre tout le monde au dessus du seuil de pauvreté.

  • ADE 4 vous espionne (ou pas…)

    On vient de se rendre compte que le logi­ciel Adobe Digi­tal Editions 4 envoie un volume d’in­for­ma­tions impor­tant à un serveur en ligne. Il cafte les livres que vous lisez, les pages que vous tour­nez, etc. (exemple)

    Scan­da­leux ! mais…

    Cons­truc­tion produit

    Vous faites une appli­ca­tion de lecture, qui a pour rôle de gérer des DRM. Votre métier est très sensible vu que le système contrôle de fait une grosse partie de l’édi­tion numé­rique.

    Vous avan­cez, mais les yeux bandés. Assez rapi­de­ment vous avez envie de voir ce qu’il se passe. Pour ça une solu­tion est de mettre en place de la télé­mé­trie… des statis­tiques quoi :

    Pour ça rien de plus simple. Il suffit que le logi­ciel retienne quand certains événe­ments surviennent, puis envoie de temps en temps en ligne un paquet avec l’en­semble des événe­ments passés.

    De votre côté vous faites des agré­ga­tions et des statis­tiques. Vous saurez ce qui est utilisé ou non, si les gens se servent de votre outil unique­ment pour les DRM ou aussi pour lire des livres tiers, s’ils arrivent à lire jusqu’au bout ou aban­donnent avant la fin, si les perfor­mances sont assez bonnes.

    Vous pour­riez faire des tests utili­sa­teur en labo mais en réalité rien ne vaut les résul­tats réels. C’est juste indis­pen­sable.

    Que tracer ? On va regar­der à chaque fois qu’on ouvre un livre, quelques données sur le livre au cas où on repère une anoma­lie signi­fi­ca­tive, quand l’uti­li­sa­teur tourne les pages pour mesu­rer une progres­sion approxi­ma­tive, et quand l’uti­li­sa­teur ferme le livre. On va aussi tracer les licences DRM de chaque fichier, mais ça c’est le rôle même du logi­ciel.

    Si on a le temps, plus tard, une analyse dans cet énorme volume de données permet­trait d’avoir une meilleure connais­sance du marché, par exemple savoir si les gens lisent en moyenne des gros ou des petits livres, sur combien de temps. En réalité vu la masse de données ça ne se fera proba­ble­ment pas, d’au­tant que les données n’ont pas été struc­tu­rées pour ça (donc que ça néces­si­te­rait de rete­nir dans la durée chaque événe­ment indi­vi­duel et de faire des calculs non négli­geables pour en tirer des conclu­sions).

    Devi­nez quoi ?

    C’est exac­te­ment ce à quoi ressemble le cas d’ADE 4. Le logi­ciel trace l’ou­ver­ture du fichier, quelques infor­ma­tions sur le fichier, la licence DRM éven­tuelle, les chan­ge­ments de page avec une posi­tion très approxi­ma­tive, et la clôture du fichier.

    Les infor­ma­tions sont stockées séquen­tiel­le­ment, et ça manque cruel­le­ment des iden­ti­fiants qui permet­traient de jouer faci­le­ment à Big Brother. Pour exemple l’évé­ne­ment « je tourne une page » ne contient pas l’iden­ti­fiant du livre pour lequel on a tourné la page.

    Bref, je ne suis pas parano. Faire de la télé­mé­trie est l’état de l’art de toute construc­tion de produit aux États Unis. Une bonne star­tup fait même peut être plus de télé­mé­trie que de construc­tion produit. Pas pour récol­ter des profils utili­sa­teurs à la Google ou revendre les données, mais bête­ment pour comprendre ce qu’il se passe, de façon anonyme et agré­gée, et amélio­rer le produit comme sa connais­sance du marché.

    Alors ?

    Alors on n’en sait pas plus. Tech­nique­ment ils pour­raient effec­ti­ve­ment jouer à big brother s’ils voulaient (comme les données sont séquen­tielles, il suffit de regar­der les méta­don­nées du dernier événe­ment d’ou­ver­ture de livre pour savoir dans lequel on a tourné une page). Les données ne semblent simple­ment pas faci­li­ter cet usage et ce serait donc éton­nant que ce soit la fina­lité recher­chée. Main­te­nant c’est possible, tout est possible.

    Le problème n’est pas tant là en fait. Le problème c’est d’une part que tout ça est envoyé en clair, que cette télé­mé­trie n’est pas annon­cée (suffi­sam­ment) expli­ci­te­ment, et qu’on ne peut pas savoir ce qui en est réel­le­ment fait ensuite. Mozilla en fait aussi sur Fire­fox, mais vous propose d’y sous­crire expli­ci­te­ment avant, et chiffre tout ça.

    Reste un dernier point : Si c’est une petite star­tup en deve­nir ça passe encore mais Adobe a une taille monstre, et ces données permettent effec­ti­ve­ment des trai­te­ments massifs très dange­reux pour les liber­tés publiques si elles arrivent dans de mauvaises mains, par exemple un état tota­li­taire. Avec des trai­te­ments, on peut en effet savoir qui lit quoi et quand. Oups.

    Ce n’est pas tant ce que fait Adobe qui est scan­da­leux, mais de le faire aux USA aujourd’­hui, sans préve­nir suffi­sam­ment expli­ci­te­ment l’uti­li­sa­teur, avec ce qu’on connait des révé­la­tions de Snow­den, en clair sur le réseau, avec un logi­ciel qui est à ce point central dans la lecture de livre hors Amazon.

  • We’ve streng­the­ned our passs­word complexity requi­re­ments

    1. We’ve streng­the­ned our passs­word complexity requi­re­ments. We’ve noti­ced that the recur­ring pass­word expi­ra­tion often results in the use a poor or weak pass­words. The new pass­word requi­re­ments are:

    • Mini­mum length for 16 charac­ters
    • Mini­mum of 4 words when using a pass­phrase (a sequence of unre­la­ted words)
    • Maxi­mum length of 100 charac­ters
    • No pass­words that reuse the same words too many times, contain a birth­date suffix/prefix, etc.

    We stron­gly encou­rage the use of pass­phrases, instead of a tradi­tio­nal pass­word with multiple charac­ter classes. Example pass­phrases are displayed on the pass­word reset site.

    2. We’re remo­ving pass­word expi­ra­tion enti­rely. After chan­ging your LDAP pass­word one last time, it will no longer expire. The only reason you will need to change your change your LDAP pass­word in the future is if it has been acci­den­tally leaked, or if one of your compu­ters/mobile device were lost, stolen, or compro­mi­sed.

    Je ne saurais trop remer­cier Mozilla d’avoir sauté ce pas, quand bien même je ne suis pas concerné. Les poli­tiques de mots de passe n’ont géné­ra­le­ment ni queue ni tête, et l’obli­ga­tion de chan­ger régu­liè­re­ment de mot de passe est proba­ble­ment la superbe mauvaise idée du siècle en termes de sécu­rité.

    Je râle encore contre tous ces sites qui ont une procé­dure de réini­tia­li­sa­tion mais qui t’em­pêchent de saisir de nouveau un mot de passe que tu avais oublié préa­la­ble­ment.

    Juste un point pour Mozilla : Pour les appa­reils perdus ou volés, la solu­tion est plus la possi­bi­lité d’avoir des mots de passe unique dédiés. Le mot de passe géné­rique n’est utile que là où il est tapé régu­liè­re­ment.

    Partout où le mot de passe est à demeure (par exemple la confi­gu­ra­tion du client email), le système devrait permettre d’uti­li­ser un mot de passe unique, dédié. Si l’ap­pa­reil est compro­mis on ne change pas le mot de passe géné­rique, on se contente de « griller » le mot de passe dédié dans la liste des auto­ri­sa­tions.

    Google le fait très bien pour ceux qui ont activé l’au­then­ti­fi­ca­tion en deux étapes.

  • The auto­mo­bile is a swift and power­ful vehicle

    The auto­mo­bile is a swift and power­ful vehicle of recent deve­lop­ment, which has multi­plied by quan­tity produc­tion and taken posses­sion of our high­ways in batta­lions, until the slower, animal-drawn vehicles, with their easily noted indi­vi­dua­lity, are rare. Cons­truc­ted as cove­red vehicles to stan­dard form in immense quan­ti­ties, and with a capa­city for speed riva­ling express trains, they furnish for success­ful commis­sion of crime a disgui­sing means of silent approach and swift escape unknown in the history of the world before their advent. The ques­tion of their police control and reaso­nable march on high­ways or other public places is a serious ques­tion… The baffling extent to which they are success­fully utili­zed to faci­li­tate commis­sion of crime of all degrees, from those against mora­lity, chas­tity, and decency to robbery, rape, burglary, and murder, is a matter of common know­ledge. Upon that problem a condi­tion and not a theory confronts proper admi­nis­tra­tion of our crimi­nal laws.

    Nous avons toujours eu peur des choses nouvelles. Aujourd’­hui ce texte fait bien rire mais nos véhi­cules ont un marquage moteur, une plaque d’im­ma­tri­cu­la­tion, une carte grise qui les rattache au proprié­tai­re… L’uti­li­sa­tion d’une auto­mo­bile est tout sauf anonyme.

    Les géné­ra­tions futures rigo­le­ront bien de la peur d’In­ter­net de nos poli­tiques actuels, mais ils héri­te­ront de notre lais­ser-faire. À médi­ter.

  • La trajec­toire d’un élu poli­tique en France répond à deux lois simples

    La trajec­toire d’un élu poli­tique en France répond à deux lois simples : on se présente à une fonc­tion pour prépa­rer sa candi­da­ture à la fonc­tion suivante ; lorsqu’on est élu à la fonc­tion supé­rieure, on conserve la fonc­tion anté­rieure de manière à éviter qu’un « intri­guant » ne vienne repro­duire à vos dépens le parcours que vous venez de réus­sir. D’où l’ob­ses­sion de cumu­ler les mandats.

    — Valé­rie Giscard d’Es­taing, Les Français : réflexions sur le destin d’un peuple

  • Total income control­led by top 1%

    Rien ne vaut une info­gra­phie bien faite.

    Ce que l’in­fo­gra­phie ne dit pas, c’est que si avant on parlait des 1%, en réalité main­te­nant c’est plutôt 0,1% qui contrôlent tout.

  • Saper l’Etat de droit au motif de le défendre

    [La CNDH recom­mande aux pouvoirs publics] de ne pas prendre, au nom de la lutte contre le terro­risme, n’im­porte quelle mesure jugée par eux appro­priée, dès lors qu’elle condui­rait à fragi­li­ser voire saper l’Etat de droit au motif de le défendre

    On ne saurait mieux dire. Mais aujourd’­hui où certains ont fait du terme « droit de l’Homme » un terme dépré­cia­tif voire une insulte, je doute que nos dépu­tés entendent le message.