Carnet de notes

Auteur/autrice : Éric

  • Extra-terreste à gauche

    J’ai l’im­pres­sion que je suis un extra-terrestre quand je discute dans le milieu des star­tups et des entre­pre­neurs.

    Il est trop facile de dire que les « charges » plombent les comptes, qu’on préfère inves­tir cette somme, ou la rever­ser en salaire. C’est oublier que ces charges sont en fait des coti­sa­tions, qui payent des pres­ta­tions et des assu­rances sociales, et que les impôts font la même chose avec l’in­fra­struc­ture (dont l’édu­ca­tion, qui est juste essen­tielle à l’équi­libre écono­mique local).

    On peut les dimi­nuer, voire les suppri­mer, mais il faudra bien payer les pres­ta­tions. Le salaire net augmen­tera, mais c’est dessus qu’il faudra payer la santé, l’as­su­rance chômage, l’école et le reste. Possible que le sala­rié y gagne, mais ça sera au détri­ment de la soli­da­rité envers les plus pauvres. On passe­rait juste d’un système de répar­ti­tion à un système indi­vi­duel.

    Les pays ayant les meilleurs chiffres écono­miques d’Eu­rope, les pays nordiques, n’ont pas un taux d’im­po­si­tion global infé­rieur au notre. Même les US, quand on compare à pres­ta­tions équi­va­lentes (par exemple en réin­té­grant les frais de santé payés par le sala­rié aux US), ne sont pas si diffé­rents (et contrai­re­ment à la croyance, toutes les études montrent qu’en indi­vi­dua­li­sant la santé, les gens prennent des garan­ties moins élevées ou tardent à se soigner, ce qui coûte au final plus cher non seule­ment à eux-même indi­vi­duel­le­ment, mais aussi à la collec­ti­vité de façon indi­recte).

    Mon problème n’est du coup pas sur les coti­sa­tions, charges impôts et taxes. Ils servent à notre collec­ti­vité, à la soli­da­rité entre citoyens, et à nous aussi (on oublie vite tout ce dont on béné­fi­cie, de l’école aux infra­struc­tures en passant par l’hô­pi­tal).

    J’ai fait mon choix depuis long­temps : Celui de penser à l’in­té­rêt géné­ral avant l’in­té­rêt parti­cu­lier ; le choix d’une société soli­daire sur les risques et sur une vie de qualité mini­male pour tous (santé, éduca­tion, justice, loge­ment, etc.), vrai­ment tous. Ces taxes, impôts, coti­sa­tions, ce sont des bonnes choses, dont je profite tous les jours.

    Non, par contre il faut arrê­ter le maquis fiscal, avec une myriade de collectes diffé­rentes, chan­geantes, bour­rées d’exo­né­ra­tions et excep­tions, fran­chises et plafonds, assiettes diffé­rentes. Le rever­se­ment est un peu plus simple, mais pas tant que ça.

    Par la même occa­sion on pourra éviter les délires où les inter­mé­diaires payent avec des taux de prélè­ve­ments plus forts que les plus riches, ce qui est vrai autant pour les citoyens que pour les entre­prises. Ne parlons même pas des montages qui échappent tota­le­ment à la fisca­lité.

    Ensuite on pourra parler gaspillages, recen­trer sur les vrais objec­tifs publics, et arrê­ter le saupou­drage de subven­tions à tout et n’im­porte quoi sans réel impact (bien prendre compte : en géné­ral ces aides sont faites à des acteurs écono­miques, pas à des citoyens).

    Tout ça permet­tra de la visi­bi­lité, de la compré­hen­sion, et donc l’ac­cep­ta­tion du système social français, qui en lui-même n’est pas mauvais. On l’a juste tota­le­ment brouillé à force de poli­tiques court terme et de mesures d’af­fi­chage.

  • Petit calcul autour du revenu de base

    Aujourd’­hui, un petit calcul autour du revenu de base. Pour moi l’idée a surtout du sens en ce qu’elle permet­trait à tous de vivre, c’est à dire un revenu de base au moins égal au seuil de pauvreté.

    Pour rappel, le seuil de pauvreté est défini en fonc­tion du niveau de vie médian (et c’est logique, puisque ça dépend des prix et de la vie locale). On le situe en géné­ral à 60% de ce niveau de vie médian.

    L’as­tuce c’est que si on donne la même somme à tout le monde, le niveau de vie médian augmente du même ordre de gran­deur. Au final on aura à peu près autant de gens sous le seuil de pauvreté.

    Tout ça se calcule. Aujourd’­hui le niveau de vie médian se situe à presque 20 000 € par an, le seuil de pauvreté à 12 000 € par an.

    Pour que le revenu de base passe au dessus du seuil de pauvreté, il faut que RdB ≥  (20 000 + RdB) * 60%. Un petit calcul plus tard, on obtient que pour vali­der cette condi­tion il faudrait un revenu de base à 30 000 € par an, soit 2 500 € par mois. À ce niveau on se situe dans l’illu­sion totale.

    Heureu­se­ment il y a d’autres façons d’ar­ri­ver à cet objec­tif de mettre tout le monde au dessus du seuil de pauvreté.

  • ADE 4 vous espionne (ou pas…)

    On vient de se rendre compte que le logi­ciel Adobe Digi­tal Editions 4 envoie un volume d’in­for­ma­tions impor­tant à un serveur en ligne. Il cafte les livres que vous lisez, les pages que vous tour­nez, etc. (exemple)

    Scan­da­leux ! mais…

    Cons­truc­tion produit

    Vous faites une appli­ca­tion de lecture, qui a pour rôle de gérer des DRM. Votre métier est très sensible vu que le système contrôle de fait une grosse partie de l’édi­tion numé­rique.

    Vous avan­cez, mais les yeux bandés. Assez rapi­de­ment vous avez envie de voir ce qu’il se passe. Pour ça une solu­tion est de mettre en place de la télé­mé­trie… des statis­tiques quoi :

    Pour ça rien de plus simple. Il suffit que le logi­ciel retienne quand certains événe­ments surviennent, puis envoie de temps en temps en ligne un paquet avec l’en­semble des événe­ments passés.

    De votre côté vous faites des agré­ga­tions et des statis­tiques. Vous saurez ce qui est utilisé ou non, si les gens se servent de votre outil unique­ment pour les DRM ou aussi pour lire des livres tiers, s’ils arrivent à lire jusqu’au bout ou aban­donnent avant la fin, si les perfor­mances sont assez bonnes.

    Vous pour­riez faire des tests utili­sa­teur en labo mais en réalité rien ne vaut les résul­tats réels. C’est juste indis­pen­sable.

    Que tracer ? On va regar­der à chaque fois qu’on ouvre un livre, quelques données sur le livre au cas où on repère une anoma­lie signi­fi­ca­tive, quand l’uti­li­sa­teur tourne les pages pour mesu­rer une progres­sion approxi­ma­tive, et quand l’uti­li­sa­teur ferme le livre. On va aussi tracer les licences DRM de chaque fichier, mais ça c’est le rôle même du logi­ciel.

    Si on a le temps, plus tard, une analyse dans cet énorme volume de données permet­trait d’avoir une meilleure connais­sance du marché, par exemple savoir si les gens lisent en moyenne des gros ou des petits livres, sur combien de temps. En réalité vu la masse de données ça ne se fera proba­ble­ment pas, d’au­tant que les données n’ont pas été struc­tu­rées pour ça (donc que ça néces­si­te­rait de rete­nir dans la durée chaque événe­ment indi­vi­duel et de faire des calculs non négli­geables pour en tirer des conclu­sions).

    Devi­nez quoi ?

    C’est exac­te­ment ce à quoi ressemble le cas d’ADE 4. Le logi­ciel trace l’ou­ver­ture du fichier, quelques infor­ma­tions sur le fichier, la licence DRM éven­tuelle, les chan­ge­ments de page avec une posi­tion très approxi­ma­tive, et la clôture du fichier.

    Les infor­ma­tions sont stockées séquen­tiel­le­ment, et ça manque cruel­le­ment des iden­ti­fiants qui permet­traient de jouer faci­le­ment à Big Brother. Pour exemple l’évé­ne­ment « je tourne une page » ne contient pas l’iden­ti­fiant du livre pour lequel on a tourné la page.

    Bref, je ne suis pas parano. Faire de la télé­mé­trie est l’état de l’art de toute construc­tion de produit aux États Unis. Une bonne star­tup fait même peut être plus de télé­mé­trie que de construc­tion produit. Pas pour récol­ter des profils utili­sa­teurs à la Google ou revendre les données, mais bête­ment pour comprendre ce qu’il se passe, de façon anonyme et agré­gée, et amélio­rer le produit comme sa connais­sance du marché.

    Alors ?

    Alors on n’en sait pas plus. Tech­nique­ment ils pour­raient effec­ti­ve­ment jouer à big brother s’ils voulaient (comme les données sont séquen­tielles, il suffit de regar­der les méta­don­nées du dernier événe­ment d’ou­ver­ture de livre pour savoir dans lequel on a tourné une page). Les données ne semblent simple­ment pas faci­li­ter cet usage et ce serait donc éton­nant que ce soit la fina­lité recher­chée. Main­te­nant c’est possible, tout est possible.

    Le problème n’est pas tant là en fait. Le problème c’est d’une part que tout ça est envoyé en clair, que cette télé­mé­trie n’est pas annon­cée (suffi­sam­ment) expli­ci­te­ment, et qu’on ne peut pas savoir ce qui en est réel­le­ment fait ensuite. Mozilla en fait aussi sur Fire­fox, mais vous propose d’y sous­crire expli­ci­te­ment avant, et chiffre tout ça.

    Reste un dernier point : Si c’est une petite star­tup en deve­nir ça passe encore mais Adobe a une taille monstre, et ces données permettent effec­ti­ve­ment des trai­te­ments massifs très dange­reux pour les liber­tés publiques si elles arrivent dans de mauvaises mains, par exemple un état tota­li­taire. Avec des trai­te­ments, on peut en effet savoir qui lit quoi et quand. Oups.

    Ce n’est pas tant ce que fait Adobe qui est scan­da­leux, mais de le faire aux USA aujourd’­hui, sans préve­nir suffi­sam­ment expli­ci­te­ment l’uti­li­sa­teur, avec ce qu’on connait des révé­la­tions de Snow­den, en clair sur le réseau, avec un logi­ciel qui est à ce point central dans la lecture de livre hors Amazon.

  • We’ve streng­the­ned our passs­word complexity requi­re­ments

    1. We’ve streng­the­ned our passs­word complexity requi­re­ments. We’ve noti­ced that the recur­ring pass­word expi­ra­tion often results in the use a poor or weak pass­words. The new pass­word requi­re­ments are:

    • Mini­mum length for 16 charac­ters
    • Mini­mum of 4 words when using a pass­phrase (a sequence of unre­la­ted words)
    • Maxi­mum length of 100 charac­ters
    • No pass­words that reuse the same words too many times, contain a birth­date suffix/prefix, etc.

    We stron­gly encou­rage the use of pass­phrases, instead of a tradi­tio­nal pass­word with multiple charac­ter classes. Example pass­phrases are displayed on the pass­word reset site.

    2. We’re remo­ving pass­word expi­ra­tion enti­rely. After chan­ging your LDAP pass­word one last time, it will no longer expire. The only reason you will need to change your change your LDAP pass­word in the future is if it has been acci­den­tally leaked, or if one of your compu­ters/mobile device were lost, stolen, or compro­mi­sed.

    Je ne saurais trop remer­cier Mozilla d’avoir sauté ce pas, quand bien même je ne suis pas concerné. Les poli­tiques de mots de passe n’ont géné­ra­le­ment ni queue ni tête, et l’obli­ga­tion de chan­ger régu­liè­re­ment de mot de passe est proba­ble­ment la superbe mauvaise idée du siècle en termes de sécu­rité.

    Je râle encore contre tous ces sites qui ont une procé­dure de réini­tia­li­sa­tion mais qui t’em­pêchent de saisir de nouveau un mot de passe que tu avais oublié préa­la­ble­ment.

    Juste un point pour Mozilla : Pour les appa­reils perdus ou volés, la solu­tion est plus la possi­bi­lité d’avoir des mots de passe unique dédiés. Le mot de passe géné­rique n’est utile que là où il est tapé régu­liè­re­ment.

    Partout où le mot de passe est à demeure (par exemple la confi­gu­ra­tion du client email), le système devrait permettre d’uti­li­ser un mot de passe unique, dédié. Si l’ap­pa­reil est compro­mis on ne change pas le mot de passe géné­rique, on se contente de « griller » le mot de passe dédié dans la liste des auto­ri­sa­tions.

    Google le fait très bien pour ceux qui ont activé l’au­then­ti­fi­ca­tion en deux étapes.

  • The auto­mo­bile is a swift and power­ful vehicle

    The auto­mo­bile is a swift and power­ful vehicle of recent deve­lop­ment, which has multi­plied by quan­tity produc­tion and taken posses­sion of our high­ways in batta­lions, until the slower, animal-drawn vehicles, with their easily noted indi­vi­dua­lity, are rare. Cons­truc­ted as cove­red vehicles to stan­dard form in immense quan­ti­ties, and with a capa­city for speed riva­ling express trains, they furnish for success­ful commis­sion of crime a disgui­sing means of silent approach and swift escape unknown in the history of the world before their advent. The ques­tion of their police control and reaso­nable march on high­ways or other public places is a serious ques­tion… The baffling extent to which they are success­fully utili­zed to faci­li­tate commis­sion of crime of all degrees, from those against mora­lity, chas­tity, and decency to robbery, rape, burglary, and murder, is a matter of common know­ledge. Upon that problem a condi­tion and not a theory confronts proper admi­nis­tra­tion of our crimi­nal laws.

    Nous avons toujours eu peur des choses nouvelles. Aujourd’­hui ce texte fait bien rire mais nos véhi­cules ont un marquage moteur, une plaque d’im­ma­tri­cu­la­tion, une carte grise qui les rattache au proprié­tai­re… L’uti­li­sa­tion d’une auto­mo­bile est tout sauf anonyme.

    Les géné­ra­tions futures rigo­le­ront bien de la peur d’In­ter­net de nos poli­tiques actuels, mais ils héri­te­ront de notre lais­ser-faire. À médi­ter.

  • La trajec­toire d’un élu poli­tique en France répond à deux lois simples

    La trajec­toire d’un élu poli­tique en France répond à deux lois simples : on se présente à une fonc­tion pour prépa­rer sa candi­da­ture à la fonc­tion suivante ; lorsqu’on est élu à la fonc­tion supé­rieure, on conserve la fonc­tion anté­rieure de manière à éviter qu’un « intri­guant » ne vienne repro­duire à vos dépens le parcours que vous venez de réus­sir. D’où l’ob­ses­sion de cumu­ler les mandats.

    — Valé­rie Giscard d’Es­taing, Les Français : réflexions sur le destin d’un peuple

  • Total income control­led by top 1%

    Rien ne vaut une info­gra­phie bien faite.

    Ce que l’in­fo­gra­phie ne dit pas, c’est que si avant on parlait des 1%, en réalité main­te­nant c’est plutôt 0,1% qui contrôlent tout.

  • Saper l’Etat de droit au motif de le défendre

    [La CNDH recom­mande aux pouvoirs publics] de ne pas prendre, au nom de la lutte contre le terro­risme, n’im­porte quelle mesure jugée par eux appro­priée, dès lors qu’elle condui­rait à fragi­li­ser voire saper l’Etat de droit au motif de le défendre

    On ne saurait mieux dire. Mais aujourd’­hui où certains ont fait du terme « droit de l’Homme » un terme dépré­cia­tif voire une insulte, je doute que nos dépu­tés entendent le message.

  • Tomber en marche

    Celle ci je ne peux me rete­nir de la copier car elle est magni­fique :

    $override = null;
if ($notify_admin and $conf['browser_language'])
{
  if (!get_browser_language($override['language']))
  {
    $override=null;
  }
}

    À première vue, le code ne fait rien. À la seconde lecture non plus, je vous rassure.

    Après expli­ca­tion, la méthode get_browser_language utilise un passage par réfé­rence (oui, avec ce nom là…), c’est à dire que la variable qui est passée en argu­ment pourra voir sa valeur modi­fiée.

    Eureka! En sortie de code on pour­rait bien avoir une variable $override qui contient quelque chose. On a au passage fait une créa­tion de tableau impli­cite en utili­sant la syntaxe avec crochets sur une valeur nulle (conseil : ne jamais faire ça si vous souhai­tez rester lisible).

    La seconde affec­ta­tion $override=null sert si jamais get_browser_language a bien modi­fié $override['language'] mais a renvoyé une valeur évaluée à false.

    Mais pourquoi cette seconde affec­ta­tion à null ? Et bien il se trouve que la fonc­tion get_browser_language renvoie false si elle ne modi­fie pas la variable passée par réfé­rence. Dans ce cas le code d’ap­pel aurait quand même créé un tableau dans $override à cause de override['language'], il faut donc reve­nir en arrière et écra­ser ce tableau créé impli­ci­te­ment.

    À rete­nir :

    1. Ne jamais créer de tableau implic­te­ment avec l’opé­ra­teur crochet sur une valeur null.
    2. Ne jamais attendre un retour par réfé­rence sur une fonc­tion qui s’ap­pelle « get_* »
    3. Globa­le­ment, ne quasi­ment jamais utili­ser le passage par réfé­rence pour récu­pé­rer une simple valeur.

    Ici en plus vu qu’on utilise déjà l’éva­lua­tion à true ou false du retour de get_browser_language, autant lui faire retour­ner direc­te­ment la langue, ou null si aucune n’est trou­vée.

  • Why CEOs are wildly over­paid, in one chart

    Une étude récente mise en avant par Busi­ness Insi­der indique que pour la plupart des gens le ratio entre les bas salaires et les hauts salaires serait idéa­le­ment entre 4 et 5, 6 tout au plus – et ce qu’ils se quali­fient de droite comme de gauche, qu’ils soient dans une couche socio-écono­mique élevée ou non, qu’ils soient jeunes ou vieux, et pour tous niveaux d’édu­ca­tion : c’est même étran­ge­ment stable.

    Rien de nouveau, il y a un siècle et demi, la Commune de Paris prenait des mesures pour réduire ce ratio à 5.

    Calculé à partir des grands chefs d’en­tre­prise, ce ratio serait en réalité au delà de 110 en France, 155 en Alle­magne, 130 en Espagne, 150 en Suisse, et même proche de 350 pour les États Unis. Bien que toujours sans rapport avec le ratio idéal, il est de moins de 90 au Royaume Uni,  et moins de 40 en Autriche comme en Pologne.

    Bien qu’a­vec un ratio tota­le­ment décon­necté de l’idéal des gens, la France a échoué a impo­ser un taux margi­nal d’im­pôt sur le revenu à 75%. La Suisse n’a pas plus réussi à défi­nir une limite maxi­mal aux hauts salaires en novembre dernier. Étran­ge­ment, c’est en Autriche et aux Pays Bas qu’ils ont tout de même réussi à ajou­ter une impo­si­tion plus forte sur les para­chutes dorés et avan­tages au delà de 500 000 €.

    Le gros problème pour agir n’est pas au niveau de la volonté, mais de la percep­tion des gens :

    D’après l’étude, les gens estiment à tort le ratio réel actuel entre 7 et 12. Que se passe­rait-il s’ils avaient conscience de la réalité où il faut ajou­ter un zéro de plus ?

    Ventu­re­beat a une superbe illus­tra­tion – en gris le réel, en rouge l’es­timé, en bleu l’idéal selon les mêmes personnes :

     

    Ce qui est inté­res­sant c’est qu’il y a une oppor­tu­nité. Si on propose de limi­ter les reve­nus à un ratio 1:20, c’est bien au-delà de ce que les gens estiment comme réel, donc ils ne perce­vront pas ça comme une limi­ta­tion catas­tro­phique, alors que ça va provoquer un chan­ge­ment radi­cal dans la réalité.

    La limi­ta­tion n’a pas à être radi­cale, il suffi­rait d’avoir un taux de taxa­tion progres­sif très signi­fi­ca­tif à partir de là.