Carnet de notes

Auteur/autrice : Éric

  • J’ai tout compris, je quitte Free

    Je quitte Free.fr. Sans regrets.

    La qualité n’était simple­ment plus au rendez-vous puisque la box désyn­chro­nise plus de 20 fois par jour en ce moment. Ça dure depuis un bon mois à vue de nez et ça va cres­cendo.

    J’au­rai certes pu appe­ler le support tech­nique. Peut être que ça aurait résolu la situa­tion, peut être pas. Disons que j’au­rai pu tenter mais même si on me dit que ça vrai­ment changé, mes expé­riences passées sur le chat et la hotline étaient telle­ment mauvaises je suis peu attiré par l’idée.

    Ajouté à ça les problèmes récur­rents et assu­més par la direc­tion Free.fr de mauvais débit vers Youtube et quelques autres autres routes à fort trafic, l’ac­cu­mu­la­tion de frus­tra­tion deve­nait impor­tante ; assez impor­tante pour envi­sa­ger partir chez un concur­rent.

    L’herbe est rare­ment plus verte ailleurs mais je suis éligible depuis à la fibre SFR. Un vrai débit montant, plus de problèmes vers Youtube, et jamais plus de désy­chro­ni­sa­tions ADSL. Ça marche, je signe.

    Pour la petite histoire, mon FAI actuel n’au­rait pas eu un mauvais histo­rique de service client et aurait pris plus au sérieux son acti­vité prin­ci­pale qui est d’of­frir de la connec­ti­vité (et non des services annexes), je n’au­rai proba­ble­ment pas sauté le pas. À bon enten­deur…

  • Pas de moteur DOM en ruby ? vrai­ment ?

    Je trouve ça telle­ment étrange qu’à mon avis j’ai simple­ment des oeillères qui me masquent la bonne librai­rie de code.

    Je cherche un moteur DOM XML utili­sable en program­ma­tion ruby. J’ai trouvé des moteurs dits DOM-like, c’est à dire des TreeBuil­der avec des API plus ou moins heureuses, et dont le parcours est géné­ra­le­ment fran­che­ment pénible si on n’uti­lise pas XPath ou qu’on ne recherche pas quelques éléments parti­cu­lier via leur chemin. Hpri­cot, Noko­giri, REXML et même libxml font partie de cette caté­go­rie.

    Par contre je n’ai trouvé aucun moteur DOM qui cherche vrai­ment l’im­plé­men­ta­tion de la spéci­fi­ca­tion DOM. J’at­tends par exemple un attri­but docu­mentE­le­ment sur la classe DOMDo­cu­ment. J’au­rai compris sur Ruby avoir un attri­but docu­ment_element au lieu de docu­mentE­le­ment mais là c’est géné­ra­le­ment un root que je retrouve. Sur les inter­faces pour parcou­rir le XML les diffé­rences sont bien plus profondes et je me retrouve avec des APIs qui sont géné­ra­le­ment très diffé­rentes.

    Certes, je peux me passer de DOM mais ce serait quand même étrange que personne n’ait implé­menté en ruby ce stan­dard extrê­me­ment courant. Qu’ai-je manqué ?

  • Racisme ordi­naire, troi­sième prise

    Jamais deux sans trois : Michel a fait suivre en commen­taire un autre épisode de racisme ordi­naire. Avoir la peau de couleur, c’est subir des préju­gés de pauvreté et bas niveau social.

    Le pire c’est que c’est incons­cient et que les auteurs se défen­dront toujours (de bonne foi) d’avoir une atti­tude raciste. Ils ne se senti­ront pas concer­nés. Et comme nous ne nous sentons pas auteurs de tels compor­te­ments non plus, vu que c’est juste­ment un des symp­tômes, peut être sommes nous du lot. Faire atten­tion et renver­ser les pré-jugés, c’est le travail de tous.

  • Mise à jour vers Moun­tain Lion – clavier US

    Au cas où ça serve à d’autres, lors de la mise à jour Mac vers Moun­tain Lion :

    Il y a un redé­mar­rage préa­lable à l’ins­tal­la­tion et un redé­mar­rage après l’ins­tal­la­tion. Chacun vous demande de vous authen­ti­fier pour conti­nuer.

    Lors du premier, si vous avez chif­fré votre disque avec FileVault, il vous faudra saisir votre mot de passe comme si vous aviez un clavier améri­cain (lettre « a » et « q » inver­sées par exemple).

    Rien ne l’in­dique, si ce n’est que les invites sont en anglais, ce qui peut mettre la puce à l’oreille. Le savoir peut vous épar­gner la petite frayeur du mot de passe qui ne fonc­tionne plus, d’au­tant qu’a­vec un disque chif­fré la perte de mot de passe implique la perte des données et un refor­ma­tage complet néces­saire.

    Je plains les vrais infor­ma­ti­ciens qui auront mis des carac­tères spéciaux dans leurs mots de passe et qui devront retrou­ver la posi­tion sur un clavier US Mac. Je plains les non-infor­ma­ti­ciens qui n’au­ront fran­che­ment aucune chance de comprendre ce qui leur arrive et pour qui l’idée de taper avec un agen­ce­ment améri­cain sur un clavier français n’a aucun sens.

  • Jeune mariée, je découvre toutes ces petites humi­lia­tions racistes

    Pour faire suite au billet précé­dent sur le racisme au quoti­dien, deux anec­dotes valent mieux qu’une, et autant le précé­dent pouvait passer sous un auto­ma­tisme trop fort, autant celui là mérite repres­sion.

    Avec un compa­gnon de couleur, jeune mariée, elle découvre toutes ces petites humi­lia­tions racistes : On ne sort pas les appa­reils des vitrines, on présup­pose des paie­ments non hono­rés, on demande des justi­fi­ca­tifs super­flus… Si ces anec­dotes sont le quoti­dien, c’est une véri­table mis au banc.

  • Poli­ciers, un Roumain avec un iPhone ne l’a pas forcé­ment volé

    Scènes de racisme ordi­naire. En cas de doute le noir, l’arabe et le roumain ont forcé­ment volé leur smart­phone dernier cri et quand ils parlent d’études ou d’em­plois pres­ti­gieux c’est forcé­ment du faux.

    Poli­ciers, un Roumain avec un iPhone ne l’a pas forcé­ment volé. Pour­tant, tout en étant inac­cep­table, ce compor­te­ment n’est pas forcé­ment le signe d’une croyance raciste. C’est parfois simple­ment l’ha­bi­tude qui prend le pas sur la raison et chacun peut faire l’er­reur d’y succom­ber sous la pres­sion et l’épui­se­ment. Se conten­ter de condam­ner ne fera pas avan­cer les choses. Au risque de choquer, et sans caution­ner pour autant, pas mal de ces poli­ciers méritent plus une aide pour arri­ver à ne pas tomber dans cette faci­lité et cette assi­mi­la­tion qu’une lapi­da­tion publique.

    Ça me rappelle une anec­dote qu’on ma raconté il y a quelques années – où là je ne trouve aucune circons­tance atté­nuante même en cher­chant bien (je retrans­cris suivant mon souve­nir) : une chef de projet se présente à l’ac­cueil d’une grande société de télé­pho­nie, elle est en retard et l’an­nonce, l’ac­cueil la coupe et répond « on vous atten­dait, allez à la pièce XXX » et là après attente on lui colle un balais et on lui explique son rôle de femme de ménage. Si la chef de projet avait eu la peau blanche tout n’au­rait pas été si évident et la méprise aurait certai­ne­ment été évitée.

    Le racisme incons­cient est diffi­cile à combattre, juste­ment parce que personne ne croit en être l’au­teur avant de faire une énorme boulette.

  • Signa­ture des appli­ca­tions Android sur Google Play

    Je trouve très peu de conseil ou bonnes pratiques. Déve­lop­peurs Android qui avez de l’ex­pé­rience là dedans, j’ai besoin de vos lumières.

    Pour l’ins­tant j’ai lu Signing you appli­ca­tions. J’ai retenu que toutes les appli­ca­tions doivent être signées, et que pour pouvoir les mettre à jour il faut utili­ser exac­te­ment le même certi­fi­cat que l’ap­pli­ca­tion d’ori­gine. Pour signer on créé un keys­tore et un alias.

    Une ou plusieurs clefs

    La bonne pratique habi­tuelle côté sécu­rité c’est une clef par desti­na­tion, appli­ca­tion ou usage. Éven­tuel­le­ment une clef globale pour certi­fier les premières si on a besoin de s’as­su­rer de la pater­nité de toutes les clefs. Ça mili­te­rait pour signer chaque appli­ca­tion avec une clef diffé­rente et ça permet­trait de délé­guer la produc­tion d’une ou plusieurs appli­ca­tions à un tiers sans devoir lui donner la clef globale.

    Le problème c’est que le docu­ment sur la doc Android, ainsi que les quelques docu­ments trou­vés sur le web à propos de Google Play, conseillent plutôt d’uti­li­ser une clef globale. Le seul gain que j’y vois c’est que les appli­ca­tions pour­ront commu­niquer entre elles. Je n’en ai pas besoin pour l’ins­tant mais il est vrai que je ne connais pas le futur.

    Alors, une clef par appli­ca­tion ou une clef globale ?

    Notion de keys­tore et alias

    Tel que je le comprends le keys­tore n’est qu’un simple entre­pôt pour stocker des clefs. Mis à part que lui même peut être protégé par un mot de passe pour éviter de donner trop faci­le­ment accès aux clefs privées. Les clefs privés sont en fait ce qui est pointé par les « alias » dans la docu­men­ta­tion. On peut donc avoir plusieurs clefs par keys­tore.

    J’en déduis que la notion de keys­tore n’in­flue pas du tout sur Google Play. Je peux sortir ma clef d’un keys­tore, la mettre dans un autre keys­tore et signer une mise à jour avec. Tant que c’est la même clef, on se moque du keys­tore. Ai-je bon ?

    J’en déduis donc aussi que Google n’a aucune notion de mon keys­tore et que je peux y ajou­ter de nouvelles clefs quand je le souhaite pour de nouvelles appli­ca­tions. Je n’ai pas besoin de prépa­rer un keys­tore avec un jeu de clef qui ne bougera pas et que je ne pour­rai pas mettre à jour. Ai-je bon ?

    Voilà voilà, j’ai besoin de vos lumières et ayant peu d’édi­teurs d’ap­pli­ca­tions dans mon réseau, j’ap­pré­cie­rai beau­coup que vous fassiez suivre mes inter­ro­ga­tions à vos propres connais­sances.

    Comme j’ai eu quelques conseils de gens qui réflé­chissent à haute voix mais n’ont eux-même pas essayé ou pas d’ex­pé­rience dans tout ça : Si vous vous retrou­vez dans cette situa­tion, merci de le préci­ser pour que je fasse le tri entre les retours d’ex­pé­rience réels et les autres.

  • One Race, Every Meda­list Ever

    À part owni, j’ai l’im­pres­sion que nos sites de presse sont très loin de ce qu’il se fait chez nos voisins améri­cains en termes de présen­ta­tion des données.

    One Race, Every Meda­list Ever c’est la mise en pers­pec­tive des diffé­rents médaillés du 100 mètres année après année, placés sur une même ligne. On y voit l’évo­lu­tion des perfor­mances et ceux qui étaient vrai­ment au dessus de leur époque.

    Atten­tion toute­fois, le graphique est trom­peur car il zoome sur les derniers mètres. La diffé­rence entre Usain Bolt 2012 et Carl Lewis 1988 n’est que de 3 %.

    Deux notes person­nelles :

    • Avoir un accès ouvert aux données brutes permet­trait de vrai­ment faire fleu­rir ce genre d’uti­li­sa­tion. La réali­sa­tion ne demande pas vrai­ment d’in­ves­tis­se­ment, c’est unique­ment une ques­tion d’idée et de moti­va­tion.
    • Consi­dé­rant que les gagnants passés (ou une bonne partie d’entre eux) étaient dopés jusqu’à la moelle, le fait qu’on s’amé­liore autant avec le temps laisse songeur et fait un peu peur sur ce qu’on saura ou trou­vera dans dix ans

  • Ce week-end c’était Backup day

    On oublie toujours les backup, et même quand on y pense habi­tuel­le­ment les inci­dents arrivent toujours au moment des rares oublis.

    Au niveau personne, la dispa­ri­tion de mes données c’est la perte de 10 ans de photos, de tout mon carnet d’adresse avec télé­phones, adresses et email, de mes docu­ments, de mes 10 ans d’ar­chives mail, de… à peu près tout en fait vu que je vis en numé­rique depuis 2001. La seule chose qui reste en papier c’est l’ad­mi­nis­tra­tif et les factu­res… et même ça j’ai caressé plus d’une fois l’en­vie de numé­ri­ser puis archi­ver en vrac dans un carton à la date de numé­ri­sa­tion. Bref, si je perds les données c’est un peu comme si d’un coup je suppri­mais tout ce que j’ai de perti­nent (c’est à dire tout ce qui n’est pas maté­riel).

    De quand date votre dernier backup ? Mais plus que ça, quelle est votre stra­té­gie ? Quelle niveau de sécu­rité atten­dez-vous ?

    Stra­té­gie

    Il vous faut deux backup, dont au moins un non synchrone ou avec histo­rique, dont un hors site, avec quelque chose qui vous alerte dès que l’un des deux devient inuti­li­sable. Or cela, point de salut.

    Au fur et à mesure je me suis fixé sur la combi­nai­son suivante : Au quoti­dien (c’est à dire quand j’y pense) tout est archivé sur un NAS avec deux disques en RAID. De temps en temps, une à deux fois par an, je grille tout ce qui est perti­nent sur des disques optiques. Ces derniers sont stockés hors site (chez les parents par exemple) au cas où ce qui est chez moi soit irré­cu­pé­rable.

    Le NAS c’est un DS207+ de Syno­logy avec des disques de 1 To. Je n’ai jamais eu l’oc­ca­sion de regret­ter et Syno­logy a un suivi excep­tion­nel de son maté­riel : 4 ans après il y a encore des mises à jour alors qu’ils renou­vellent leur gamme toutes les années. Le logi­ciel interne sait tout faire et l’ac­cès root est possible pour ajou­ter ce qui manque­rait.

    Les disques optiques je suis passé d’an­nées en années des CD au DVD, puis aux DVD DL et ce week end aux BD-R. Ça ne tient pas sur un seul disque mais la taille des réper­toires gros­sit d’an­née en année et je me vois mal sépa­rer ces unités en plusieurs. Cette année c’est le stockage des photos en RAW qui prends une place désas­treuse. Il suffi­rait de trier et effa­cer ce qui n’a pas de sens, mais passer sur BD-R prend bien moins de temps :)

    Le jour où j’au­rai la bande passante montante néces­saire j’em­pi­le­rai peut être des backup sur un stockage en ligne type crash­plan ou une simple dedi­box. Pour l’ins­tant c’est assez inabor­dable avec ma connexion ADSL.

    Quelques pistes d’at­ten­tion

    Une synchro­ni­sa­tion n’est pas une sauve­garde

    Drop­box ? Google Drive ? Gmail ? tout ça est à ranger dans la caté­go­rie « synchro­ni­sa­tion » et pas dans la caté­go­rie « sauve­garde ». Si vous faites n’im­porte quoi ou si on vide votre compte, ça sera synchro­nisé d’un coup partout.  Ce n’est pas pure­ment hypo­thé­tique : ça arrive en vrai.

    C’est vrai pour tout ce qui synchro­nise sans archi­vage. Si vous synchro­ni­sez votre NAS avec une Dedi­box, que se passe-t-il si votre NAS est effacé ? Idem pour crash­plan si vous n’ache­tez pas l’op­tion qui active l’his­to­rique.

    La synchro­ni­sa­tion permet la haute dispo­ni­bi­lité mais ça ne remplace pas un backup. Ce ne sont simple­ment pas les mêmes contraintes et les mêmes usages.

    Un backup unique n’est pas suffi­sant

    Vous avez un NAS avec un disque ? imagi­nez que demain il casse. Vous avez un NAS en RAID ? il ne vous servira à rien en cas de dégât des eaux, de dégât élec­trique majeur, de feu dans l’im­meuble, ou simple­ment d’un cambrio­lage ou d’un méchant qui perce votre wifi ou votre mot de passe pour tout effa­cer.

    Même si vous avez une totale confiance dans les serveurs redon­dés et sauve­gar­dés de votre pres­ta­taire, les comptes gmail qui se vident c’est très rare mais c’est déjà arrivé. Tiens, imagi­nez aussi ceux qui avaient des données légales et bien placées avec un compte payant sur les serveurs redon­dés de megau­pload… au revoir les backup. Le cas est extrême mais si la justice décide de saisir Crash­plan, de bloquer Online.net ou d’in­ter­rompre Drop­box, vous n’au­rez que vos yeux pour pleu­rer.

    Deux sites distincts

    Toujours avec les mêmes causes, même si vous avez bien deux backup, ils ne seront effi­caces que s’ils sont sur deux sites diffé­rents. Un feu, un cambrio­lage, un choc élec­trique, ou un simple dégât des eaux risque de rendre inuti­li­sable d’un coup vos deux backups. Point de salut : l’une des deux copies doit être hors site.

    Rame­ner une copie au boulot, chez les parents ou chez des amis peut suffire. Pas besoin d’ima­gi­ner une archi­tec­ture complexe.

    DEUX MÉDIA DIFFÉRENTS

    Pour des raisons simi­laires, je vous incite à prévoir deux solu­tions de backup diffé­rentes, avec des tech­no­lo­gies diffé­rentes. En cas de défaillance impré­vue, vous mettez toutes les chances de votre côté en espé­rant que l’autre type de média ne sera pas affecté. Pensez par exemple à ceux qui voyait dans le CD un support défi­ni­tif et qui se sont retrou­vés avec des disques inuti­li­sables au bout de 5 à 10 ans ? En avoir deux copies n’a pas du aider beau­coup.

    Cette règle n’est pas neuve, si vous mettez en route des RAID, la bonne pratique est d’avoir des disques de marques diffé­rentes ou au moins de modèle diffé­rents pour ne pas risquer qu’ils cassent à des dates proches (là aussi ce n’est pas hypo­thé­tique, ce sont des cas réels).

    Quelques pistes

    Dans la liste suivante il vous faut deux média diffé­rents, au moins un asyn­chrone ou avec histo­rique, et au moins un hors site :

    Fiabi­lité Hors site Asyn­chrone Histo­rique
    Disque USB mauvaise partielle (*1) oui possible
    2x disque USB bonne possible (*1) oui possible
    NAS simple mauvaise non au choix possible
    NAS RAID bonne (*2) non au choix possible
    Drop­box (synchro en ligne) bonne oui non possible
    Crash­plan (backup en ligne) bonne possible non oui
    CD, DVD, BD-R bonne sur 2 à 5 ans possible oui oui
    Serveur en ligne au choix (raid ?) oui au choix au choix
    Bande moyenne possible (*1) oui oui

    (*1) Les disques USB et les bandes peuvent être mis hors site mais devront être amenés sur site pour les resyn­chro­ni­ser. C’est toujours à ce moment là qu’ar­rivent les problèmes, ou qu’on fait une mauvaise mani­pu­la­tion lors de la sauve­garde qui efface et la source et la desti­na­tion. La solu­tion est d’avoir un jeu d’au moins deux disques et de les amener sur site en alter­nance, ainsi on a toujours une copie sécu­ri­sée hors site quoi qu’il arrive.

    (*2) Certains NAS RAID ne vous alertent pas (ou pas assez bien) quand un des deux disques est en rade. Du coup ça reste en rade jusqu’à ce que le second tombe aussi. Seuls ceux qui ont des alertes effi­caces (c’est à dire qu’on ne peut pas igno­rer même si on ne fait pas atten­tion) sont à consi­dé­rer comme ayant un RAID effi­cace.

    N’ou­bliez pas que pour qu’une sauve­garde hors site par réseau soit effi­cace, il vous faut soit une bonne bande passante montante soit un volume de sauve­garde limité. Sauve­gar­der 100 Go par une ligne ADSL, même de bonne qualité, ça va vite ne pas être raison­nable. Vous ne profi­te­rez réel­le­ment de Crash­plan ou de ses concur­rents qu’a­vec la fibre.

    Enfin : Si vous lais­sez des sauve­gardes hors site, et parti­cu­liè­re­ment si elles sont en ligne, les chif­frer n’est pas tota­le­ment inutile. Si voir vos données divul­guées à des tiers pose problème, alors c’est même indis­pen­sable (et dans ce cas oubliez Drop­box).

  • Avis de passage

    Ce samedi, avis de passage déposé par le facteur pour cause de « colis volu­mi­neux qui ne rentre pas dans la boîte aux lettres ».

    Rien de scan­da­leux sauf que nous étions présents et réveillés et que le « colis » était juste une enve­loppe un peu épaisse. Pour ache­ver le tableau, l’avis est anti-daté de la veille et le colis était présent le matin même au guichet, ce qui tend à confir­mer que le facteur n’a même pas tenté de le prendre avec lui pour le livrer.

    Heureux je suis, c’est un remplaçant et pas mon facteur habi­tuel. Ce dernier vient même me monter les recom­man­dés à l’étage (quand on vient de Paris ça fait tout bizarre, j’étais presque gêné de le voir monter la première fois).

    Ceci dit ça m’ar­ri­vais fréquem­ment à mon ancienne adresse. Vous en connais­sez beau­coup d’autres des entre­prises qui peuvent se permettre sans aucune honte de ne pas réali­ser à ce point le service qu’elles facturent et lais­ser le client compen­ser ?