Carnet de notes

Auteur/autrice : Éric

  • Petit calcul autour du revenu de base

    Aujourd’­hui, un petit calcul autour du revenu de base. Pour moi l’idée a surtout du sens en ce qu’elle permet­trait à tous de vivre, c’est à dire un revenu de base au moins égal au seuil de pauvreté.

    Pour rappel, le seuil de pauvreté est défini en fonc­tion du niveau de vie médian (et c’est logique, puisque ça dépend des prix et de la vie locale). On le situe en géné­ral à 60% de ce niveau de vie médian.

    L’as­tuce c’est que si on donne la même somme à tout le monde, le niveau de vie médian augmente du même ordre de gran­deur. Au final on aura à peu près autant de gens sous le seuil de pauvreté.

    Tout ça se calcule. Aujourd’­hui le niveau de vie médian se situe à presque 20 000 € par an, le seuil de pauvreté à 12 000 € par an.

    Pour que le revenu de base passe au dessus du seuil de pauvreté, il faut que RdB ≥  (20 000 + RdB) * 60%. Un petit calcul plus tard, on obtient que pour vali­der cette condi­tion il faudrait un revenu de base à 30 000 € par an, soit 2 500 € par mois. À ce niveau on se situe dans l’illu­sion totale.

    Heureu­se­ment il y a d’autres façons d’ar­ri­ver à cet objec­tif de mettre tout le monde au dessus du seuil de pauvreté.

  • ADE 4 vous espionne (ou pas…)

    On vient de se rendre compte que le logi­ciel Adobe Digi­tal Editions 4 envoie un volume d’in­for­ma­tions impor­tant à un serveur en ligne. Il cafte les livres que vous lisez, les pages que vous tour­nez, etc. (exemple)

    Scan­da­leux ! mais…

    Cons­truc­tion produit

    Vous faites une appli­ca­tion de lecture, qui a pour rôle de gérer des DRM. Votre métier est très sensible vu que le système contrôle de fait une grosse partie de l’édi­tion numé­rique.

    Vous avan­cez, mais les yeux bandés. Assez rapi­de­ment vous avez envie de voir ce qu’il se passe. Pour ça une solu­tion est de mettre en place de la télé­mé­trie… des statis­tiques quoi :

    Pour ça rien de plus simple. Il suffit que le logi­ciel retienne quand certains événe­ments surviennent, puis envoie de temps en temps en ligne un paquet avec l’en­semble des événe­ments passés.

    De votre côté vous faites des agré­ga­tions et des statis­tiques. Vous saurez ce qui est utilisé ou non, si les gens se servent de votre outil unique­ment pour les DRM ou aussi pour lire des livres tiers, s’ils arrivent à lire jusqu’au bout ou aban­donnent avant la fin, si les perfor­mances sont assez bonnes.

    Vous pour­riez faire des tests utili­sa­teur en labo mais en réalité rien ne vaut les résul­tats réels. C’est juste indis­pen­sable.

    Que tracer ? On va regar­der à chaque fois qu’on ouvre un livre, quelques données sur le livre au cas où on repère une anoma­lie signi­fi­ca­tive, quand l’uti­li­sa­teur tourne les pages pour mesu­rer une progres­sion approxi­ma­tive, et quand l’uti­li­sa­teur ferme le livre. On va aussi tracer les licences DRM de chaque fichier, mais ça c’est le rôle même du logi­ciel.

    Si on a le temps, plus tard, une analyse dans cet énorme volume de données permet­trait d’avoir une meilleure connais­sance du marché, par exemple savoir si les gens lisent en moyenne des gros ou des petits livres, sur combien de temps. En réalité vu la masse de données ça ne se fera proba­ble­ment pas, d’au­tant que les données n’ont pas été struc­tu­rées pour ça (donc que ça néces­si­te­rait de rete­nir dans la durée chaque événe­ment indi­vi­duel et de faire des calculs non négli­geables pour en tirer des conclu­sions).

    Devi­nez quoi ?

    C’est exac­te­ment ce à quoi ressemble le cas d’ADE 4. Le logi­ciel trace l’ou­ver­ture du fichier, quelques infor­ma­tions sur le fichier, la licence DRM éven­tuelle, les chan­ge­ments de page avec une posi­tion très approxi­ma­tive, et la clôture du fichier.

    Les infor­ma­tions sont stockées séquen­tiel­le­ment, et ça manque cruel­le­ment des iden­ti­fiants qui permet­traient de jouer faci­le­ment à Big Brother. Pour exemple l’évé­ne­ment « je tourne une page » ne contient pas l’iden­ti­fiant du livre pour lequel on a tourné la page.

    Bref, je ne suis pas parano. Faire de la télé­mé­trie est l’état de l’art de toute construc­tion de produit aux États Unis. Une bonne star­tup fait même peut être plus de télé­mé­trie que de construc­tion produit. Pas pour récol­ter des profils utili­sa­teurs à la Google ou revendre les données, mais bête­ment pour comprendre ce qu’il se passe, de façon anonyme et agré­gée, et amélio­rer le produit comme sa connais­sance du marché.

    Alors ?

    Alors on n’en sait pas plus. Tech­nique­ment ils pour­raient effec­ti­ve­ment jouer à big brother s’ils voulaient (comme les données sont séquen­tielles, il suffit de regar­der les méta­don­nées du dernier événe­ment d’ou­ver­ture de livre pour savoir dans lequel on a tourné une page). Les données ne semblent simple­ment pas faci­li­ter cet usage et ce serait donc éton­nant que ce soit la fina­lité recher­chée. Main­te­nant c’est possible, tout est possible.

    Le problème n’est pas tant là en fait. Le problème c’est d’une part que tout ça est envoyé en clair, que cette télé­mé­trie n’est pas annon­cée (suffi­sam­ment) expli­ci­te­ment, et qu’on ne peut pas savoir ce qui en est réel­le­ment fait ensuite. Mozilla en fait aussi sur Fire­fox, mais vous propose d’y sous­crire expli­ci­te­ment avant, et chiffre tout ça.

    Reste un dernier point : Si c’est une petite star­tup en deve­nir ça passe encore mais Adobe a une taille monstre, et ces données permettent effec­ti­ve­ment des trai­te­ments massifs très dange­reux pour les liber­tés publiques si elles arrivent dans de mauvaises mains, par exemple un état tota­li­taire. Avec des trai­te­ments, on peut en effet savoir qui lit quoi et quand. Oups.

    Ce n’est pas tant ce que fait Adobe qui est scan­da­leux, mais de le faire aux USA aujourd’­hui, sans préve­nir suffi­sam­ment expli­ci­te­ment l’uti­li­sa­teur, avec ce qu’on connait des révé­la­tions de Snow­den, en clair sur le réseau, avec un logi­ciel qui est à ce point central dans la lecture de livre hors Amazon.

  • We’ve streng­the­ned our passs­word complexity requi­re­ments

    1. We’ve streng­the­ned our passs­word complexity requi­re­ments. We’ve noti­ced that the recur­ring pass­word expi­ra­tion often results in the use a poor or weak pass­words. The new pass­word requi­re­ments are:

    • Mini­mum length for 16 charac­ters
    • Mini­mum of 4 words when using a pass­phrase (a sequence of unre­la­ted words)
    • Maxi­mum length of 100 charac­ters
    • No pass­words that reuse the same words too many times, contain a birth­date suffix/prefix, etc.

    We stron­gly encou­rage the use of pass­phrases, instead of a tradi­tio­nal pass­word with multiple charac­ter classes. Example pass­phrases are displayed on the pass­word reset site.

    2. We’re remo­ving pass­word expi­ra­tion enti­rely. After chan­ging your LDAP pass­word one last time, it will no longer expire. The only reason you will need to change your change your LDAP pass­word in the future is if it has been acci­den­tally leaked, or if one of your compu­ters/mobile device were lost, stolen, or compro­mi­sed.

    Je ne saurais trop remer­cier Mozilla d’avoir sauté ce pas, quand bien même je ne suis pas concerné. Les poli­tiques de mots de passe n’ont géné­ra­le­ment ni queue ni tête, et l’obli­ga­tion de chan­ger régu­liè­re­ment de mot de passe est proba­ble­ment la superbe mauvaise idée du siècle en termes de sécu­rité.

    Je râle encore contre tous ces sites qui ont une procé­dure de réini­tia­li­sa­tion mais qui t’em­pêchent de saisir de nouveau un mot de passe que tu avais oublié préa­la­ble­ment.

    Juste un point pour Mozilla : Pour les appa­reils perdus ou volés, la solu­tion est plus la possi­bi­lité d’avoir des mots de passe unique dédiés. Le mot de passe géné­rique n’est utile que là où il est tapé régu­liè­re­ment.

    Partout où le mot de passe est à demeure (par exemple la confi­gu­ra­tion du client email), le système devrait permettre d’uti­li­ser un mot de passe unique, dédié. Si l’ap­pa­reil est compro­mis on ne change pas le mot de passe géné­rique, on se contente de « griller » le mot de passe dédié dans la liste des auto­ri­sa­tions.

    Google le fait très bien pour ceux qui ont activé l’au­then­ti­fi­ca­tion en deux étapes.

  • The auto­mo­bile is a swift and power­ful vehicle

    The auto­mo­bile is a swift and power­ful vehicle of recent deve­lop­ment, which has multi­plied by quan­tity produc­tion and taken posses­sion of our high­ways in batta­lions, until the slower, animal-drawn vehicles, with their easily noted indi­vi­dua­lity, are rare. Cons­truc­ted as cove­red vehicles to stan­dard form in immense quan­ti­ties, and with a capa­city for speed riva­ling express trains, they furnish for success­ful commis­sion of crime a disgui­sing means of silent approach and swift escape unknown in the history of the world before their advent. The ques­tion of their police control and reaso­nable march on high­ways or other public places is a serious ques­tion… The baffling extent to which they are success­fully utili­zed to faci­li­tate commis­sion of crime of all degrees, from those against mora­lity, chas­tity, and decency to robbery, rape, burglary, and murder, is a matter of common know­ledge. Upon that problem a condi­tion and not a theory confronts proper admi­nis­tra­tion of our crimi­nal laws.

    Nous avons toujours eu peur des choses nouvelles. Aujourd’­hui ce texte fait bien rire mais nos véhi­cules ont un marquage moteur, une plaque d’im­ma­tri­cu­la­tion, une carte grise qui les rattache au proprié­tai­re… L’uti­li­sa­tion d’une auto­mo­bile est tout sauf anonyme.

    Les géné­ra­tions futures rigo­le­ront bien de la peur d’In­ter­net de nos poli­tiques actuels, mais ils héri­te­ront de notre lais­ser-faire. À médi­ter.

  • La trajec­toire d’un élu poli­tique en France répond à deux lois simples

    La trajec­toire d’un élu poli­tique en France répond à deux lois simples : on se présente à une fonc­tion pour prépa­rer sa candi­da­ture à la fonc­tion suivante ; lorsqu’on est élu à la fonc­tion supé­rieure, on conserve la fonc­tion anté­rieure de manière à éviter qu’un « intri­guant » ne vienne repro­duire à vos dépens le parcours que vous venez de réus­sir. D’où l’ob­ses­sion de cumu­ler les mandats.

    — Valé­rie Giscard d’Es­taing, Les Français : réflexions sur le destin d’un peuple

  • Total income control­led by top 1%

    Rien ne vaut une info­gra­phie bien faite.

    Ce que l’in­fo­gra­phie ne dit pas, c’est que si avant on parlait des 1%, en réalité main­te­nant c’est plutôt 0,1% qui contrôlent tout.

  • Saper l’Etat de droit au motif de le défendre

    [La CNDH recom­mande aux pouvoirs publics] de ne pas prendre, au nom de la lutte contre le terro­risme, n’im­porte quelle mesure jugée par eux appro­priée, dès lors qu’elle condui­rait à fragi­li­ser voire saper l’Etat de droit au motif de le défendre

    On ne saurait mieux dire. Mais aujourd’­hui où certains ont fait du terme « droit de l’Homme » un terme dépré­cia­tif voire une insulte, je doute que nos dépu­tés entendent le message.

  • Tomber en marche

    Celle ci je ne peux me rete­nir de la copier car elle est magni­fique :

    $override = null;
if ($notify_admin and $conf['browser_language'])
{
  if (!get_browser_language($override['language']))
  {
    $override=null;
  }
}

    À première vue, le code ne fait rien. À la seconde lecture non plus, je vous rassure.

    Après expli­ca­tion, la méthode get_browser_language utilise un passage par réfé­rence (oui, avec ce nom là…), c’est à dire que la variable qui est passée en argu­ment pourra voir sa valeur modi­fiée.

    Eureka! En sortie de code on pour­rait bien avoir une variable $override qui contient quelque chose. On a au passage fait une créa­tion de tableau impli­cite en utili­sant la syntaxe avec crochets sur une valeur nulle (conseil : ne jamais faire ça si vous souhai­tez rester lisible).

    La seconde affec­ta­tion $override=null sert si jamais get_browser_language a bien modi­fié $override['language'] mais a renvoyé une valeur évaluée à false.

    Mais pourquoi cette seconde affec­ta­tion à null ? Et bien il se trouve que la fonc­tion get_browser_language renvoie false si elle ne modi­fie pas la variable passée par réfé­rence. Dans ce cas le code d’ap­pel aurait quand même créé un tableau dans $override à cause de override['language'], il faut donc reve­nir en arrière et écra­ser ce tableau créé impli­ci­te­ment.

    À rete­nir :

    1. Ne jamais créer de tableau implic­te­ment avec l’opé­ra­teur crochet sur une valeur null.
    2. Ne jamais attendre un retour par réfé­rence sur une fonc­tion qui s’ap­pelle « get_* »
    3. Globa­le­ment, ne quasi­ment jamais utili­ser le passage par réfé­rence pour récu­pé­rer une simple valeur.

    Ici en plus vu qu’on utilise déjà l’éva­lua­tion à true ou false du retour de get_browser_language, autant lui faire retour­ner direc­te­ment la langue, ou null si aucune n’est trou­vée.

  • Why CEOs are wildly over­paid, in one chart

    Une étude récente mise en avant par Busi­ness Insi­der indique que pour la plupart des gens le ratio entre les bas salaires et les hauts salaires serait idéa­le­ment entre 4 et 5, 6 tout au plus – et ce qu’ils se quali­fient de droite comme de gauche, qu’ils soient dans une couche socio-écono­mique élevée ou non, qu’ils soient jeunes ou vieux, et pour tous niveaux d’édu­ca­tion : c’est même étran­ge­ment stable.

    Rien de nouveau, il y a un siècle et demi, la Commune de Paris prenait des mesures pour réduire ce ratio à 5.

    Calculé à partir des grands chefs d’en­tre­prise, ce ratio serait en réalité au delà de 110 en France, 155 en Alle­magne, 130 en Espagne, 150 en Suisse, et même proche de 350 pour les États Unis. Bien que toujours sans rapport avec le ratio idéal, il est de moins de 90 au Royaume Uni,  et moins de 40 en Autriche comme en Pologne.

    Bien qu’a­vec un ratio tota­le­ment décon­necté de l’idéal des gens, la France a échoué a impo­ser un taux margi­nal d’im­pôt sur le revenu à 75%. La Suisse n’a pas plus réussi à défi­nir une limite maxi­mal aux hauts salaires en novembre dernier. Étran­ge­ment, c’est en Autriche et aux Pays Bas qu’ils ont tout de même réussi à ajou­ter une impo­si­tion plus forte sur les para­chutes dorés et avan­tages au delà de 500 000 €.

    Le gros problème pour agir n’est pas au niveau de la volonté, mais de la percep­tion des gens :

    D’après l’étude, les gens estiment à tort le ratio réel actuel entre 7 et 12. Que se passe­rait-il s’ils avaient conscience de la réalité où il faut ajou­ter un zéro de plus ?

    Ventu­re­beat a une superbe illus­tra­tion – en gris le réel, en rouge l’es­timé, en bleu l’idéal selon les mêmes personnes :

     

    Ce qui est inté­res­sant c’est qu’il y a une oppor­tu­nité. Si on propose de limi­ter les reve­nus à un ratio 1:20, c’est bien au-delà de ce que les gens estiment comme réel, donc ils ne perce­vront pas ça comme une limi­ta­tion catas­tro­phique, alors que ça va provoquer un chan­ge­ment radi­cal dans la réalité.

    La limi­ta­tion n’a pas à être radi­cale, il suffi­rait d’avoir un taux de taxa­tion progres­sif très signi­fi­ca­tif à partir de là.

  • Et vous devriez vous en réjouir

    Le FN entre au Sénat. Et vous devriez vous en réjouir. Oui, même si le FN vous fait horreur.

    Il y a un non-événe­ment, et un vrai événe­ment.

    Le non-événe­ment c’est la montée du FN. Le FN repré­sente de manière stable 10 à 20% de la popu­la­tion depuis presque des dizaines d’an­nées.

    Ils ont 2 dépu­tés, et ont déjà été 35 à l’As­sem­blée Natio­nale (1986). Ils ont fait 18% à la prési­den­tielle de 2002 et ont même fait le meilleur score devant le PS et l’UMP aux dernières euro­péennes avec 24 dépu­tés sur 74. Dire que le résul­tat d’aujourd’­hui est syno­nyme d’une montée du FN est large­ment discu­table. Si on devait faire une bête compa­rai­son, le FN a même plutôt un très mauvais score au Sénat.

    C’est d’au­tant moins une « montée du FN » que l’élec­tion qui a eu lieu ce week-end est indi­recte. Les résul­tats ne repré­sentent pas le score du FN parmi la popu­la­tion mais acte sa repré­sen­ta­tion parmi des gens déjà élus (donc rien de neuf). Le FN serait aujourd’­hui soutenu par 1% de la popu­la­tion ou par 99%, il aurait pu faire le même score.

    Bref, pas de quoi faire même un entre­fi­let si ce n’est pour faire peur aux gens ou vendre des jour­naux (main­te­nant ça explique pourquoi ceux qui vivent de ces deux acti­vi­tés parlent encore d’une montée soudaine du FN).

    Le vrai événe­ment c’est qu’un parti qui repré­sente dura­ble­ment 10 à 20% de la popu­la­tion a pu enfin entrer au Sénat sans faire d’al­liance avec les deux gros partis histo­riques. Et ça, c’est forcé­ment bien pour la démo­cra­tie. C’est le contraire qui aurait été un scan­dale. Dans l’idéal il faudrait même qu’il ait nette­ment plus d’élus au sein des deux chambres natio­nales (vous pouvez multi­plier par 10 leurs repré­sen­tants actuels que vous seriez encore large­ment en dessous).

    Tout notre système est fait pour créer un bipar­tisme, faire peur avec les extrêmes mais empê­cher tout tiers de venir trou­bler la fête sans qu’il ne courbe l’échine en s’as­sujet­tis­sant à un des deux gros partis. Rien n’a changé à ce niveau, mais le système reste un peu perméable quand même, et ça c’est une sacré­ment bonne nouvelle.

    Si vous voulez râler, faites le contre les idées du FN, contre la popu­la­tion qui soutient le FN, mais certai­ne­ment pas dans le fait qu’ils soient repré­sen­tés dans nos insti­tu­tions. Ce, peu importe ce que vous pensez du FN : c’est hors sujet.