Carnet de notes

Auteur/autrice : Éric

  • Google+ et Face­book demandent votre vrai nom, tiens donc

    Les ques­tions d’ano­ny­mat et de vie privée ressortent avec Google+. Comme Face­book, Google+ impose aux parti­ci­pants de révé­ler leur « vrai nom », c’est à dire grosso modo leur état civile (c’est un peu plus souple que ça mais vrai­ment à peine).

    Plus que de l’im­po­ser, Google a une poli­tique très agres­sive de désac­ti­va­tion des comptes qui n’ont pas un nom qui semble vrai. Ils ont aussi choisi d’im­po­ser que votre profil et votre nom réel soient publics. C’est d’ailleurs la seule infor­ma­tion qu’il est néces­saire de publier.

    Google et Face­book défendent féro­ce­ment leur posi­tion

    Pour Mark Zucker­berg de Face­book « Vous n’avez qu’une seule iden­tité. Avoir deux iden­ti­tés de vous-même, c’est l’illus­tra­tion d’un manque d’in­té­grité. »

    Pour Eric Schmidt de Google « La vie privée n’est pas la même chose que l’ano­ny­mat. Si vous essayez de commettre un terrible crime, il n’est pas normal que vous puis­siez le faire dans l’ano­ny­mat le plus complet. »

    Ce n’est pas une posi­tion morale ou de sécu­rité

    Enten­dons nous bien, il n’est pas néces­saire de lire entre les lignes. Il ne s’agit pas de posi­tions morales. L’ano­ny­mat sur Inter­net est tout rela­tif. Il est souvent possible de remon­ter vers vous à partir de votre adresse IP. C’est d’ailleurs ce qui est fait à chaque fois qu’il s’agit d’un fait chassé par la loi, ou même pour savoir qui a télé­chargé tel ou tel morceau de musique à la mode.

    Mais surtout Face­book et Google ne peuvent que véri­fier la vrai­sem­blance des noms. Rien ne m’em­pêche d’en donner un faux. C’est un peu comme si on basait les contrôles aux douanes sur les décla­ra­tions d’iden­ti­tés à l’oral, sans véri­fier de passe­port.

    Ce n’est pas une posi­tion pratique pour l’usage du service

    aussi il faut cher­cher ailleurs. Le web s’est déve­loppé depuis plusieurs années autour d’iden­ti­tés qui lui sont propres. Si Maître Eolas ou @super­cu­rio indiquent leur nom réel sur Google+, vous aurez bien du mal à les retrou­ver. Connaître leur nom de m’ap­por­tera rien et ne simpli­fiera en rien l’ex­pé­rience.

    Même quand vous connais­sez les noms, que votre mère recherche votre profil par votre nom de nais­sance est une chose, que vous soyez obli­gés de donner votre nom complet dans un groupe d’entre-aide de malades ou de victimes en est une autre. En rien la recherche n’im­pose de devoir montrer votre nom en public.

    Plus proba­ble­ment d’ailleurs, vous voudrez faire deux comptes sépa­rés pour certaines acti­vi­tés, l’un public avec votre nom, et l’autre plus privé, sans, afin de ne pas risquer de mélan­ger les deux. La poli­tique du vrai nom va rendre plus diffi­cile l’usage.

    C’est une pure ques­tion commer­ciale

    La raison est plus simple : Votre nom est rému­né­ra­teur. Souve­nez-vous : Si vous ne payez pas, c’est que c’est vous le produit vendu.

    Mais diable, si Google+ impose que le profil soit public, c’est simple­ment pour pouvoir publier une page qui se retrou­vera dans les moteurs de recherche. Si cette page a votre nom complet civil, voilà que Google trus­tera la première place et centra­li­sera toutes les recherches à votre nom. C’est que ça se monnaye ça d’être le point de passage obligé de votre iden­tité.

    Pas la peine de cher­cher plus loin.

    Alors Eric, Mark

    Puisque nous avons le même prénom, Eric, lais­sez-moi vous dire que la ficelle de votre assi­mi­la­tion est grosse. Nous préfé­rons tous un anonyme respec­tueux des lois qu’un crime horrible dont on connaît le nom de l’au­teur. Présenté ainsi, l’ano­ny­mat ne peut être qu’une bonne chose, non ? Et j’ai­me­rai bien savoir en quoi impo­ser un nom complet sur Google+ empê­chera mon voisin de faire un crime horrible de façon anonyme, ou en ayant saisit un faux nom, mais vrai­sem­blable, sur votre service.

    Et quand bien même nous n’avons pas ce même prénom Mark, quand vous aurez des enfants j’ai­me­rai bien savoir si effec­ti­ve­ment vous leur conseille­rez d’ins­crire leur nom de famille en toutes lettres quand ils s’ins­cri­ront à un jeu en ligne ou sur un forum de discus­sion, si votre nom ne risque pas de leur atti­rer pas mal de situa­tions pénibles qu’un pseu­do­nyme ne déclen­che­rait pas. Même vous, s’il vous arrive d’avoir une acti­vité privée en ligne, donne­riez vous réel­le­ment votre nom complet pour vous inscrire sur un site de rencontre ou pour parler d’une future mala­die grave « honteuse » sur un forum ?

    Il est facile d’être dans sa bulle et de consi­dé­rer que parce que vous avez choisi d’être des personnes publiques, que chacun doit forcé­ment faire le même choix, ou peut simple­ment le faire. N’ou­bliez-pas que si vous pouvez deman­der un coach, un expert, un méde­cin ou un inter­ve­nant person­nel pour toute ques­tion privée que vous pour­riez avoir, pour beau­coup de gens il ne reste qu’In­ter­net et les réseaux sociaux. Ne leur coupez pas ça.

     

    À rappro­cher de J’ac­cepte d’être iden­ti­fiable, pas d’être iden­ti­fié, publié peu après.

  • Recrute déve­lop­peurs PHP et tech­ni­cien de support sur Lyon (h/f)

    Je cherche à consti­tuer une équipe pour une jeune société pleine de défis inté­res­sants dans le domaine du livre numé­rique (ebook, liseuses numé­riques, tablettes ipad et android, etc.). Vous aurez l’oc­ca­sion de construire avec nous l’en­vi­ron­ne­ment tech­nique de la société, d’in­fluer sur les choix à venir, et de prendre part à l’en­semble des acti­vi­tés de déve­lop­pe­ment et de concep­tion.

    Trois postes sont ouverts dans un premier temps. N’hé­si­tez toute­fois pas à me contac­ter si vous pensez avoir un profil plus expé­ri­menté, un peu parti­cu­lier, ou si vous tombez entre deux cases : Ces descrip­tions ne sont pas gravées dans le marbre.

    Tous sont à pour­voir en CDI, sur Lyon, dans une équipe en consti­tu­tion, et demandent de parta­ger cette envie de construire ensemble un produit. Des évolu­tions de postes et de respon­sa­bi­li­tés sont aussi à prévoir au fur et à mesure de la crois­sance de l’ac­ti­vité.

    La société croit beau­coup dans l’ou­ver­ture des données et dans l’open source, cela doit proba­ble­ment faire aussi partie de vos crédos. Une affi­nité avec le livre ou l’en­vi­ron­ne­ment mobile sera forcé­ment un plus, mais pas indis­pen­sable.

    Vous pouvez prendre contact par email en envoyant un résumé de vos expé­riences passées, de vos connais­sances et une descrip­tion du poste que vous recher­chez. Nous discu­te­rons alors plus préci­sé­ment de la société et d’une possible colla­bo­ra­tion.

    Déve­lop­peur / déve­lop­peuse PHP Magento

    Inté­gré à l’équipe tech­nique vous aurez la charge de déve­lop­pe­ments évolu­tifs et correc­tifs sur des boutiques e-commerce Magento : nouveaux modules, refontes des templates par défaut, exten­sions du moteur, person­na­li­sa­tions, gestion du cata­logue, etc. Vous serez confron­tés à une forte volu­mé­trie et des contraintes de perfor­mance.

    Une maîtrise du langage de program­ma­tion PHP dans le cadre d’ap­pli­ca­tions d’en­tre­prise orien­tées objet sera néces­saire (expé­rience équi­va­lente à plus de 2 ans). Une expé­rience préa­lable de Magento est forte­ment conseillée.

    De plus, un savoir faire en inté­gra­tion web (javas­cript, montage de page en CSS et HTML) vous permet­tra de gérer les refontes graphiques et le rendu des nouveaux déve­lop­pe­ments.

    Vous pour­rez être amené à parti­ci­per à l’ar­chi­tec­ture tech­nique et à ce titre des connais­sances parti­cu­lières en SGBD, en admi­nis­tra­tion Linux ou dans les appli­ca­tions mobiles ne sont pas indis­pen­sables mais seront vues comme des atouts.

    Déve­lop­peur / déve­lop­peuse PHP back-end

    Inté­gré à l’équipe tech­nique vous aurez la charge du déve­lop­pe­ment et de l’évo­lu­tion de la partie back-end de la plate­forme PHP : nouveaux modules, person­na­li­sa­tion, amélio­ra­tion, gestion de la perfor­mance, etc.

    Une maîtrise du langage de program­ma­tion PHP dans le cadre d’ap­pli­ca­tions d’en­tre­prise orien­tées objet sera néces­saire (expé­rience équi­va­lente à plus de 3 ans). Une expé­rience préa­lable du frame­work Symfony (ou à défaut un frame­work PHP comme le frame­work Zend) est forte­ment conseillée.

    De plus, une bonne connais­sance des ques­tions de perfor­mance, de fortes notions en admi­nis­tra­tion Linux et en gestion d’une base de donnée de très grande taille vous seront utiles pour faire évoluer l’archi­tec­ture de l’ap­pli­ca­tion.

    Tech­ni­cien / tech­ni­cienne de support infor­ma­tique

    Inté­gré à l’équipe tech­nique, vous rece­vrez les demandes de support tech­nique de nos clients qui n’ont pu être réso­lues par le support tech­nique de premier niveau : utili­sa­tion des livres numé­riques sur PC, liseuse numé­rique, tablette, utili­sa­tion du site de vente.

    Un bon rela­tion­nel et un des faci­li­tés pour expliquer ou débloquer les problèmes tech­niques seront essen­tiels au jour le jour.

    Vous serez alors aussi impliqué dans l’ex­ploi­ta­tion de la plate­forme tech­nique (remon­tée des anoma­lie, suivi des correc­tions et des livrai­sons) et dans les tâches d’ad­mi­nis­tra­tion courante.

    Vos respon­sa­bi­li­tés pour­ront évoluer vers le déve­lop­pe­ment (PHP) ou l’ad­mi­nis­tra­tion tech­nique de la plate­forme (serveurs Linux). Une expé­rience préa­lable dans un de ces deux domaines serait un fort atout.

  • Expé­rience désas­treuse à l’Apple Store Lyon

    J’ai eu peut être une des meilleures expé­riences d’achat en boutique il y a quelques mois à l’Apple Store de Paris Opéra. Vendeur compé­tent qui vient à ton secours en cassant la queue de la caisse parce qu’il y avait 3 personnes en attente, ce qui leur semblait inac­cep­table, aidant, compé­tent, rapide, effi­cace. J’avais l’im­pres­sion d’être dans un maga­sin de luxe. Je suis ressorti avec l’idée que peut être une autre fois je serai prêt à mettre quelques euros de plus en ache­tant chez Apple en boutique plutôt que du maté­riel plus clas­sique en VPC (et encore plus par rapport à Surcouf, la Fnac ou un maga­sin d’in­for­ma­tique chinois de Mongal­let).

    L’Apple Store de Lyon Part Dieu vient non seule­ment de casser cette image mais aussi de l’in­ver­ser tota­le­ment. Si j’ai le choix j’irai en ligne, et sinon en prio­rité dans une boutique « ailleurs« , quitte à prendre quelque chose de moins pratique ou moins compa­tible Apple.

    Une heure quarante, ou plutôt deux

    J’y ai passé une heure quarante. Rien que ça est un coup fatal à toute fidé­lité. Je n’ai pas attendu une heure quarante à cause d’une grande affluence ou à choi­sir mon maté­riel. Non, j’ai passé une heure quarante à complé­ter mon achat avec le vendeur.

    En fait je ne suis pas honnête, j’ai passé une heure quarante et je me suis échappé pour prendre mon train en cours du proces­sus. Mon patron et ma collègue y étaient encore, et ça n’avait pas l’air fini. Autant dire qu’ils y ont passé au moins deux heures unique­ment pour ache­ter.

    Celui on ne va pas le pouvoir, il faut prendre celui d’au dessus

    Pendant cette heure quarante tout ça j’ai eu le droit à tout ce qui me fait fuir des vendeurs : les discours pré mâchés pour vanter les forma­tions et les services addi­tion­nels et forma­tions malgré que nous ayons décliné plusieurs fois, l’exa­gé­ra­tion commer­ciales de type « si vous prenez l’Apple care vous serez trai­tés comme des rois dans n’im­porte quelle boutique mondiale et passe­rez devant tout le monde au moindre problème simple­ment en annonçant votre nom » etc.

    Rien que ça est agaçant mais ce qui est pour moi tota­le­ment disqua­li­fiant c’est le mensonge. Après avoir pris toute la commande notre vendeur revient avec un « le milieu de gamme que vous vouliez on m’a dit que c’est l’an­cien modèle, après il ne sera plus vendu et il ne restera plus que les deux autres, je vous conseille de prendre le modèle plus haut de gamme« . J’in­siste parce que je connais les nouvelles fiches produits (je les ai juste­ment attendu pour ache­ter), il  persiste, j’in­siste encore, il persiste encore, je ne lâche rien, il me dit qu’il retourne véri­fier. Notre vendeur revient, et me fait le même coup pour un des autres portables que nous ache­tions.

    Sérieu­se­ment, soit il est fran­che­ment incom­pé­tent et ne connait rien des produits qu’il vend (la mise à jour de la gamme est l’évé­ne­ment de la boutique norma­le­ment, et la diffé­rence est signi­fi­ca­tive) soit il pipote et c’est assez grave dans ce type de maga­sin. Rien que ça me fera passer à l’ave­nir d’une rela­tion de confiance à une rela­tion de défiance je me senti­rai obligé de douter de tout ce qu’on me dit à l’Apple Store en me disant qu’on me ment peut être consciem­ment.

    Ah, il va falloir payer en trois chèques

    L’achat lui-même reste amusant puis agaçant : chaque produit a été scanné presque une dizaine de fois, et à la fin ils étaient même deux vendeurs pour rele­ver et saisir les numé­ros de série. Nous avions dans les dix items, dont trois portables. Ce n’est pas énorme mais ce cirque a bien du prendre l’es­sen­tiel du temps.

    Cepen­dant le délire ne s’ar­rête pas . Nous ache­tons trois portables (plus quelques produits addi­tion­nels), il faudra donc faire trois paie­ments sépa­rés. Non ce n’est pas notre lubie, mais celle de notre vendeur. Impos­sible de faire autre­ment parait-il. Bien entendu il faut une carte d’iden­tité mais tout est noté, du numéro de la carte à la date de nais­sance. Pour le chèque il faut le kbis et télé­pho­ner au central de véri­fi­ca­tion des chèques (si vous suivez, pour­tant la commande a été explo­sée en trois, donc un chèque unitaire n’a pas de montant déli­rant). Heureu­se­ment il n’a pas eu à appe­ler une fois par chèque, mais il était vrai­ment dubi­ta­tif sur le fait de pouvoir faire tout en un appel.

    Je n’ai pas la fin de l’his­toire, mais il semble que quand je suis parti il était impos­sible de scan­ner (encore une fois) le dernier portable, le numéro faisant désor­mais crasher leur logi­ciel. Si j’ai la fin de l’his­toire et le temps final pour réali­ser l’achat, je vous racon­te­rai.

    Apple, une bonne expé­rience ? c’est fini, il en faudra beau­coup pour me redon­ner une bonne impres­sion. Désor­mais j’irai à recu­lons.

  • Prio­ri­sa­tion du back­log

    Ce billet vient d’un désac­cord sur twit­ter sur les éléments qui permettent de prio­ri­ser un back­log dans un déve­lop­pe­ment agile.

    On me propose de trier par valeur fonc­tion­nelle (je vais parler de valeur ajou­tée au produit, pour éviter de mélan­ger avec la complexité fonc­tion­nelle) mais cela ne me convient pas.

    Toutes les histoires n’ont pas le même détail

    Sur mon back­log j’ai de quoi remplir plusieurs sprints. Toutes les histoires n’ont pas le même niveau de détail. Détailler tout c’est passer un temps énorme à faire un travail qui risquera d’être remis en cause et qui délaiera inuti­le­ment le déve­lop­pe­ment. L’objec­tif n’est pas de faire un cahier des charges détaillé sur deux ans. Mon respon­sable produit fera ça au fur et à mesure. Ce qui est prio­ri­taire est détaillé et plus on s’en­fonce dans le back­log plus les histoires utili­sa­teurs sont « macro ».

    Une « macro » histoire sera décou­pée en plusieurs petites. Logique­ment la valeur ajou­tée liée à cette macro histoire sera aussi divi­sée. Si vous suivez, il y a de bonnes chances pour que les macro histoires en milieu de sprint soient celles qui ont une colonne « valeur » avec les plus gros nombres. Les histoires à faire aujourd’­hui et demain seront bien décou­pées, et donc unitai­re­ment avec des petites valeurs ajou­tées.

    Voilà mon premier argu­ment pour ne pas clas­ser que par la valeur ajou­tée : Ça revien­drait à mettre en premier les histoires les moins détaillées, puis les détailler (vu qu’elles sont prio­ri­taires), se rendre compte que du coup d’autres sortent avant, les redé­tailler, et ainsi de suite. En quelques itéra­tions on va finir par détailler trop préci­sé­ment un plan d’ac­tion pour plus d’un an, et faire un travail inutile tout en ayant mal prio­risé entre temps.

    La prio­rité c’est sortir la plus grande valeur à chaque itéra­tion

    Toutes les histoires n’ont pas le même niveau de détail, mais elles ne néces­sitent pas toujours le même effort non plus. Imagi­nons un site d’ac­tua­lité, avec une histoire « permettre de saisir un commen­taire » (c’était impos­sible jusqu’a­lors) et une histoire « affi­cher le titre séparé du corps de l’ar­ticle » (il était collé aupa­ra­vant).

    Ajou­ter des commen­taires apporte bien plus de valeur qu’ajou­ter un espace entre le titre et le corps du texte, disons « 10 » pour le premier et « 2 » pour le second. Mais côté effort de déve­lop­pe­ment c’est la même chose : « 20 »pour le premier, et « 0,5 » pour le second.

    Si je classe simple­ment par la valeur ajou­tée, je vais prio­ri­ser des histoires comme « saisir des commen­taires ». Pour­tant si je calcule j’au­rai eu plus de valeur ajou­tée à mon produit si j’avais prio­risé d’abord plusieurs histoires de type « sépa­rer le titre ».

    Ma prio­rité c’est bien de livrer la plus grande valeur à la sortie de l’ité­ra­tion. La prio­rité est donc, logique­ment, plus dépen­dante du rapport valeur/effort que de la valeur elle-même. J’ai besoin d’avoir estimé mes histoires pour en connaître l’ef­fort et les prio­ri­ser. Un respon­sable produit qui prio­rise sans connaître l’ef­fort asso­cié à chaque histoire ne peut pas maxi­mi­ser la valeur de son produit, et c’est pour­tant tout l’objec­tif de la démarche.

    Encore d’autres facteurs

    Le ratio valeur/effort est pour moi un bon critère de tri pour la prio­ri­sa­tion. On ajoute après des contraintes fonc­tion­nelles comme les dead­line fonc­tion­nelles comme un contrat de parte­na­riat à implé­men­ter dans le mois.

    Mais là aussi la tech­nique a son mot à dire. Nos histoires ont des dépen­dances tech­niques entre elles, et ça joue et doit jouer sur les prio­ri­tés. De même tout déve­lop­peur sait bien que parfois faire deux tâches ensemble permet de gagner un temps certain. Il y a des prio­ri­tés d’op­por­tu­nité à faire : d’un coup je peux faire à moindre coup une fonc­tion­na­lité qui est norma­le­ment plus bas dans le back­log.

    Parfois j’y gagne à court terme (parce que le niveau d’ef­fort dimi­nue telle­ment qu’elle devient bien prio­ri­taire). Parfois j’y perd un peu à court terme mais je gagne bien en valeur à moyen terme puisqu’au final j’ai bien dimi­nué l’ef­fort et donc permis de faire une histoire de plus. Tout est un équi­libre entre le gain en terme d’ef­fort et la valeur de l’his­toire à reprio­ri­ser.

  • L’iden­tité avec Mozilla

    Mozilla avance sur la gestion de l’iden­tité dans le navi­ga­teur, et c’est une bonne chose. Malheu­reu­se­ment je crains qu’ils ne se four­voient, et ça c’est beau­coup moins bien.

    Avant d’en lire ma critique je vous propose de lire l’aperçu initial de Clochix. Bien rédigé, il vous permet­tra de vous faire une première idée avant que je vous embrouille la tête.

    Complexité

    Si je résume, pour le serveur email le système se repose sur la créa­tion de clefs de chif­fre­ment spéci­fiques à chaque utili­sa­teur, leur entre­pôt et leur gestion, sur un nouveau proto­cole (qui ne m’a pas semblé décrit dans les spéci­fi­ca­tions) pour échan­ger une signa­ture avec le navi­ga­teur, et sur le système de décou­verte WebFin­ger pour publier la clef publique vis à vis du site qui souhaite authen­ti­fier.

    Il faudra aussi que le pres­ta­taire email mette en place un méca­nisme pour révoquer les signa­tures / auto­ri­sa­tions données aux navi­ga­teurs afin qu’on ne donne pas un chèque en blanc illi­mité et qu’on puisse casser une auto­ri­sa­tion qui a été divul­guée publique­ment.

    Pour le site qui souhaite authen­ti­fier il faut implé­men­ter une API javas­cript simple avec le navi­ga­teur, la décou­verte et la délé­ga­tion WebFin­ger, et la partie algo­rith­mique pour véri­fier la signa­ture four­nie par le navi­ga­teur.

    Parce qu’au départ aucun pres­ta­taire ne supporte le système, il faut aussi implé­men­ter le système de décou­verte vers le tiers de confiance Mozilla, via une API que je n’ai pas vu décrite.

    Pour gérer les navi­ga­teurs qui n’ont pas encore le méca­nisme, il faut aussi implé­men­ter une alter­na­tive simi­laire à OpenID qui se base sur des redi­rec­tions http, des jetons et une authen­ti­fi­ca­tion stan­dard (le tout n’étant pas décrit dans ce que j’ai pu lire lors de mes recherches).

    Que celui qui ose me dire que tout ça est simple se dénonce. Pour­tant c’est l’ar­gu­ment présenté initia­le­ment. À côté, OpenID qui est jugé complexe par certain, fait presque rêver.

    Not inven­ted here

    La solu­tion met en avant un argu­ment de simpli­cité par rapport à OpenID mais j’y vois bien plus un syndrome « not inven­ted here » et une réin­ven­tion de la roue.

    Au final l’al­ter­na­tive pour ceux qui n’ont pas Fire­fox ressemble bien à OpenID. On ne fait qu’y ajou­ter WebFin­ger. C’est une bonne idée mais il n’y avait pas besoin de recréer la roue pour ça : La liai­son entre WebFin­ger et OpenID existe déjà.

    Le tiers de confiance ? quitte à utili­ser des tiers de confiance sur des certi­fi­cats cryp­to­gra­phiques, on a déjà des certi­fi­cats X.509 qui certi­fient l’iden­tité par l’adresse email et qui se basent sur des tiers de confiance. Ces tiers de confiance on en a la liste dans tous les navi­ga­teurs et même si ça reste centra­lisé, ça l’est moins que de réin­ven­ter une liste de tiers de confiance « Mozilla ».

    Le push d’une authen­ti­fi­ca­tion avec éven­tuel­le­ment une inter­face navi­ga­teur pour ne pas avoir plein d’al­ler-retours et un mauvais work­flow utili­sa­teur ? j’ai déjà WebID, qui a le bon gout de pouvoir simple­ment s’in­ter­fa­cer avec WebFin­ger et ne pas néces­si­ter un support aussi impor­tant du gestion­naire d’iden­tité.

    Je ne dis pas que toute cette pile de tech­nos est simple. Elle ne l’est pas, et elle est en bonne partie toujours en concep­tion. Mais en même temps la propo­si­tion de Mozilla aussi est complexe et toujours en gesta­tion.

    Plutôt que de réin­ven­ter la roue, faire une exten­sion qui embarque OpenID dans le navi­ga­teur on l’es­père depuis long­temps et ça résou­drait une grosse partie du problème.

    Mieux, juste amélio­rer les inter­faces qui permettent de gérer les certi­fi­cats clients dans le navi­ga­teur permet­trait d’im­plé­men­ter WebID main­te­nant, tout de suite. Ça deman­de­rait beau­coup moins de travail à tout le monde, que ce soit côté navi­ga­teur, côté gestion­naire d’iden­tité ou côté consom­ma­teur d’iden­tité. C’est là que j’at­ten­dais Mozilla.

    Pour ne rien gâcher il y a une stan­dar­di­sa­tion W3C sur le sujet et la brique qui manque c’est vrai­ment l’in­ter­face navi­ga­teur. Se baser sur les travaux de stan­dar­di­sa­tion en cours, ou y poin­ter dès main­te­nant ce qui pose problème plutôt que de faire son truc dans son coin, c’est aussi ça parler d’ou­ver­ture.

    Tiers de confiance

    Mais ce qui m’agace le plus c’est ce dont je parlais il y a peu : le web ouvert recule.

    Le méca­nisme choi­sit sera diffi­cile à faire implé­men­ter dans beau­coup d’or­ga­ni­sa­tions. Dans le meilleur des cas la progres­sion sera lente.  Mozilla a donc eu la bonne idée d’im­plé­men­ter un méca­nisme tempo­raire qui permette de passer par un tiers : le tiers de confiance.

    Sauf que comme on le pointe avec perti­nence, le système ne fonc­tionne que si on n’ac­cepte pas n’im­porte qui comme tiers de confiance, que si la liste est réduite. À court terme le tiers de confiance est quasi obli­ga­toire, donc tout le monde peut et doit se repo­ser dessus.

    Vu le confort d’avoir un tiers de confiance vis à vis la complexité d’al­ler cher­cher la clef publique via WebFin­ger, autant dire que la plupart risquent de se conten­ter du tiers de confiance.  On vient de réin­ven­ter le centra­lisé avec un saupou­drage de décen­tra­lisé dont il est évident qu’il ne sera que mineur pendant des années, si ce n’est plus.

    La notion de tiers de confiance est un drapeau rouge qui doit immé­dia­te­ment indiquer qu’on part dans la mauvaise direc­tion. Il aurait fallu une solu­tion décen­tra­li­sée dès le départ, ou un réseau de confiance, ou un système de délé­ga­tion, ou d’autres systèmes, mais ne pas encou­ra­ger le démar­rage en centra­lisé. Il est illu­soire de croire qu’on en sortira.

    OK, je vais aller plus loin, j’es­saie­rai de passer du temps pour montrer quelles inter­faces il manque et où Mozilla peut agir pour s’in­ter­face avec ce qui existe, mais il y a déjà un très bon aperçu au W3C. Bref, je vais tenter de décrire la voie qui selon moi serait à suivre histoire d’être aussi construc­tif.

  • À l’im­pos­sible nul n’est tenu

    Je ne demande pas aux gens de faire l’im­pos­sible. Je leur demande juste d’es­sayer.

  • Le web ouvert recule

    On se garga­rise de HTML 5 ou CSS 3, on idéa­lise Wiki­pe­dia et Crea­tive Commons, mais côté web ouvert soyons clairs : Nous recu­lons, et à marche forcée. Ça devient d’au­tant plus préoc­cu­pant que même les plus geeks ne font plus que des décla­ra­tions de prin­cipe sur le sujet, sans le soute­nir par des actions et réali­sa­tions.

    En quelques jours DailyMo­tion aban­donne OpenID, Google lance Google+ et TweetDeck aban­donne son support pour StatusNet. Même les projets libres ne font plus que le mini­mum syndi­cal de ce côté là. C’est une tendance de fond, sous prétexte de simpli­fi­ca­tion de l’ex­pé­rience utili­sa­teur.

    Ce n’est pas un problème de geek

    Je ne suis pas d’ac­cord avec ceux qui prétendent que c’est un problème de geek. Ces préoc­cu­pa­tions sont déjà à l’es­prit des utili­sa­teurs « non experts » :

    • Suis-je obligé de rester si je ne veux pas perdre mes données, mon adresse ou mes connexions ?
    • Puis-je commu­niquer avec des personnes sur des services tiers ?
    • Pourquoi ai-je besoin de gérer 15 iden­ti­fiants avec des mots de passe diffé­rents ?
    • C’est quand même gênant que ce site en sache autant sur moi, non ?
    • Non, ça ne me plait pas mais bon, je n’ai pas le choix, si ?

    Parlez en autour de vous, vous verrez que la plupart des gens ont bien ces problèmes à l’es­prit. Certains ont même déjà des expé­riences doulou­reuses de chan­ge­ment d’adresse (email du FAI), de commu­niquer avec des rela­tions qui sont sur deux plate­formes diffé­rentes et incom­pa­tibles, ou de migra­tion de données.

    Le tout c’est de ne pas abor­der l’angle tech­nique, qui lui effec­ti­ve­ment n’in­té­resse que le geek. Décen­tra­lisé ? c’est quoi qu’est-ce ?

    Diaspora ? Jabber ? StatusNet ? aucun inté­rêt

    Si rien n’avance, c’est que ce que nous propo­sons en alter­na­tive n’a que peu d’in­té­rêt. En propo­sant un remplaçant décen­tra­lisé à Face­book ou à MSN ce qu’on propose c’est de réali­ser main­te­nant et volon­tai­re­ment l’apo­ca­lypse dont on cherche à se proté­ger pour plus tard : perte des données, de son adresse, de ses rela­tions, et des inter­ac­tions avec le reste du monde.

    C’est même encore moins inté­res­sant puisque les services alter­na­tifs sont souvent moins abou­tis et n’au­ront d’in­té­rêt que si on réus­sit aussi à faire migrer toutes ses rela­tions (et qu’elles aussi y réus­sissent), ce qui n’ar­ri­vera pas.

    Même ceux qui n’ont pas encore de compte, donc pas de donnée ou d’adresse à perdre, n’ont pas vrai­ment le choix : Ils sont contraints par le choix des autres, sauf à rester seuls dans leur coin.

    Autant dire que les gens sensés préfèrent attendre que le pire arrive, quitte à ce que ça revienne au même. Ceux qui migrent le font par idéo­lo­gie ou par convic­tion, pas pour des raisons pratiques et prag­ma­tiques.

    Gérer son iden­tité

    Il nous faut pour­tant avan­cer et pour cela nous avons deux options : Créer le nouveau service ultime qui accueillera tous les utili­sa­teurs, en le faisant « bien » selon nos critères de liberté, de contrôle de son iden­ti­fiant, de vie privée, etc. ou s’oc­cu­per de la brique fonda­men­tale qui nous pose problème : la gestion d’iden­tité.

    J’ai besoin d’une brique pour gérer ce qui suit :

    • Annon­cer et prou­ver mon iden­tité
    • Présen­ter des infor­ma­tions diffé­rentes en fonc­tion de mon inter­lo­cu­teur
    • Accé­der aux infor­ma­tions que les autres me partagent
    • Délé­guer un service à un tiers tout en gardant le contrôle sur mon iden­ti­fiant
    • Avoir un iden­ti­fiant simple, mémo­ri­sable et mani­pu­lable par tous

    Si j’ai ça ensuite on pourra bran­cher des services unitaires dessus sans avoir à rempla­cer Face­book en entier.

    Du mieux

    Mais surtout, pour que ça fonc­tionne, il faut présen­ter mieux que l’exis­tant. Nous devons avoir un plus fonc­tion­nel immé­diat à propo­ser. Cet inté­rêt ne doit pas être simple­ment un inté­rêt tech­nique ou à long terme.

  • Non il n’y a pas pénu­rie d’in­for­ma­ti­ciens

    Pitié, arrê­tons avec ça. On nous a déjà fait le coup plusieurs fois. Remet­tons de l’ordre dans les légendes urbaines en utili­sant des indi­ca­teurs objec­tifs et pas du ressenti publiés par des gens qui y ont inté­rêt.

    L’in­for­ma­tique n’est pas en pénu­rie

    La tension du marché est carac­té­ri­sée par le ratio entre les offres et les demandes. Il y a 25 % moins d’offres que de demandes. C’est d’au­tant plus signi­fi­ca­tif que nous avons un domaine avec quelques spéci­fi­ci­tés comme un turn-over deux fois plus impor­tant que la moyenne et des annonces de recru­te­ment perma­nentes sur tous les sites de recru­te­ment pour alimen­ter des bases de profils.

    Nous avons 1 créa­tion de poste pour 4 recru­te­ments et pour 8 offres. Malgré cela nous avons encore un tiers plus de demandes que d’offres. Pour être encore plus clair : En 2010 il y a plus de nouveaux diplô­més en infor­ma­tiques que d’offres d’em­bauche pour ces primo-deman­deurs. Si ça c’est une pénu­rie, il faudra m’ex­pliquer.

    L’in­for­ma­tique a un taux de chômage consé­quent

    Le chômage des infor­ma­ti­ciens a même monté de 45 % sur 2009 si on prend en compte les primo-deman­deurs, après 7 mois succes­sif de hausse sur les derniers mois 2008.

    L’étude des années 2000 à 2010 montre un chômage moyen de 7,2 % avec des périodes de chômage struc­tu­rel de près de 80 % de la période. Il faut bien prendre en compte que sur les 20 % restants nous avons eu deux années d’eu­pho­rie qu’on a nommé après « la bulle Inter­net », qu’il est diffi­cile de consi­dé­rer comme repré­sen­ta­tives de la réalité ou de l’ave­nir.

    C’est d’au­tant plus signi­fi­ca­tif que 75 % des sala­riés du secteur sont des cadres, habi­tuel­le­ment moins touchés par le chômage. Le secteur n’est pas en pénu­rie, mais il n’est pas telle­ment mieux loti que le reste non plus. Il est par exemple factuel­le­ment moins porteur que l’agri­cul­ture (surtout si on compare au domaine « études et recherche »).

    L’em­bauche en infor­ma­tique n’est pas si diffi­cile

    Nous n’avons pas de pénu­rie, nous avons même un chômage struc­tu­rel. Alors, avons-nous au moins des diffi­cul­tés de recru­te­ment excep­tion­nelles ?

    L’APEC a deux statis­tiques inté­res­santes à ce niveau. Elle mesure un indi­ca­teur de diffi­culté d’em­bauche. Cet indi­ca­teur est dans notre secteur de 22 % pour les cadres et de 5 % pour les non-cadres. Il est à compa­rer à 20 % pour l’en­semble du secteur tertiaire. Nous n’avons donc pas de diffi­culté excep­tion­nelle pour les cadres, et une grande faci­lité pour les non-cadres. Pour réfé­rence le même indi­ca­teur est de 56 % dans l’in­dus­trie du bâti­ment et de 28 % pour l’in­dus­trie manu­fac­tu­rière.

    Le second indi­ca­teur mesure l’adé­qua­tion des embau­chés par rapport aux attentes. L’APEC nous indique que 92 % des recru­teurs estiment que l’écart entre le profil recher­ché et celui de la personne recru­tée est nul ou faible.

    Bref, recru­ter est diffi­cile, surtout pour un travail intel­lec­tuel. C’est vrai en infor­ma­tique comme ailleurs, mais pas plus qu’ailleurs, et pas à cause d’une soi-disante pénu­rie.

    Il n’y a pas de tensions sur les salaires en infor­ma­tique

    Cette absence de tension réelle se voit d’ailleurs sur les salaires. Étran­ge­ment si la statis­tique précé­dente nous dit que les profils recru­tés sont à 92 % conformes aux attentes, la même statis­tiques nous dit aussi que 85 % des salaires à l’em­bauche sont équi­va­lents ou infé­rieurs à ceux envi­sa­gés.

    Les salaires vont plutôt à la baisse par rapport aux attentes initiales sans que ce ne soit justi­fié par des profils moins compé­tents que prévu. Ce n’est pas réel­le­ment le reflet d’une diffi­culté à recru­ter.

    Pour­tant ces mêmes salaires sont déjà bas. L’ac­ti­vité « études, déve­lop­pe­ment et inté­gra­tion » a le 32ème salaire médian sur les 36 réfé­ren­cées, juste avant « études tech­niques et essais », « concep­tion », « recherche fonda­men­tale » et « autre ensei­gne­ment ». Ce n’est pas là non plus le reflet d’un marché en tension.

    Entre septembre 2010 et mars 2011 les salaires à l’em­bauche des cadres a augmenté de 2,9 % tous secteurs confon­dus, sans qu’on ne parle de pénu­rie. En infor­ma­tique et tele­com, il n’a été que de 0,4 % : 7 fois moins.

    Que cette ques­tion du salaire soit la source de la diffi­culté de recru­te­ment ou le signe de son absence relève de l’in­ter­pré­ta­tion, mais en tous cas ça ne colle pas avec un marché en tension et en pénu­rie.

    Mais alors, quel est le problème en infor­ma­tique ?

    Là nous entrons dans la partie d’opi­nion alors que le reste était basé sur des chiffres objec­tifs. Je réserve donc ça pour un billet séparé. Pour faire court ça tient tout de même en quelques points : SSII, acti­vité cyclique et évolu­tion de carrière.

  • Bon chas­seur et mauvais chas­seur : archi­tec­tures et données person­nelles

    Pour proté­ger les données des utili­sa­teurs il y a des bonnes archi­tec­tures et des mauvaises archi­tec­tures.

    C’est aussi simple que cela. Ne vous lais­sez pas dire que tous les systèmes sont faillibles, qu’il y a de bonnes raisons, ou que ce n’est pas impor­tant. C’est vrai, mais il reste que votre archi­tec­ture peut être bonne ou mauvaise. Ça aura un impact un jour ou l’autre, plus rapi­de­ment que vous ne l’es­pé­rez.

    Stocker en clair c’est mal

    Des gens meilleurs que vous s’y sont lais­sés prendre. Des socié­tés solides se sont faites avoir. Y compris des gens qui avaient de bonnes raisons tech­niques ou fonc­tion­nelles de faire ainsi.

    Rien ne change, si vous stockez les mots de passe en clair (ou de façon déchif­frable), un jour une faille logi­cielle ou système y donnera accès et vous aurez un gros problème avec vos utili­sa­teurs.

    Dans le meilleur des cas vous serez préve­nus rapi­de­ment et vous aurez juste une très mauvaise publi­cité comme Sony récem­ment, avec le risque de perdre la confiance de tous vos clients. Dans le pire… vous ne le remarquez que trop tard et vous pouvez mettre la clef sous la porte avec des problèmes juri­diques, finan­ciers et humains insol­vables.

    Ne pas utili­ser SSL / TLS pour les commu­ni­ca­tions réseau c’est mal

    Des gens meilleurs que vous s’y sont lais­sés prendre. Des socié­tés plus solides se sont faites avoir. Ai-je besoin de tout répé­ter ?

    Si vous ne chif­frez pas toutes les commu­ni­ca­tions réseau avec vos clients dès que vous trans­fé­rez des données sensibles, vous prenez un risque impor­tant pour la sécu­rité des dites données. Chif­frer unique­ment la phase d’au­then­ti­fi­ca­tion ne suffit pas, quoi qu’on vous dise.

    Vos utili­sa­teurs ont besoin d’une connexion sécu­ri­sée. Tout le reste n’est que bidouillage et mauvaise archi­tec­ture. Tôt ou tard il y aura un abus d’un état, d’un FAI, d’une entre­prise, d’une école, qui aura un peu de publi­cité et qui vous posera un problème impor­tant.

    Chif­frer avec la clef de déchif­frage sur le serveur c’est mal

    Non, je ne vais pas me répé­ter encore une fois, si ce n’est pour dire que vous n’êtes pas un cas spécial.

    Chif­frer et déchif­frer sur le serveur en lais­sant la clef sur place, c’est comme avoir une porte blin­dée avec serrure trois points et lais­ser la clef sous le pot de fleur à côté. Pour faire court, si c’est le serveur qui chiffre, déchiffre, et gère la clef, c’est comme si vos données étaient en clair, ou presque.

    Drop­box avait fait de la publi­cité autour de la sécu­rité de leur service. Ils avaient une unique clef de chif­frage, sur leur serveur. Les utili­sa­teurs ont râlé, fait de la mauvaise publi­cité, et même porté plainte. D’au­cuns ont dit que ce n’était pas impor­tant.

    Voilà hier qu’un problème tiers a donné accès pendant quatre heures à toutes les données de tout le monde, sans mot de passe. Ça ne serait pas arrivé si chaque client gérait sa propre clef, sans la parta­ger avec Drop­box.

    Les râleurs n’avaient pas de boule de cris­tal, ce qui est arrivé était évident. On savait que ça arri­ve­rait, et on peut dire que les consé­quences ont été les extra­or­di­nai­re­ment faibles par rapport aux risques. La prochaine fois ce sera bien plus gênant.

    Quelle que soit la raison, une mauvaise archi­tec­ture reste mauvaise

    Il se peut qu’on soit obligé d’uti­li­ser une mauvaise archi­tec­ture. Il se peut que cette mauvaise archi­tec­ture soit un compro­mis accep­table, ou même souhai­table en fonc­tion de besoin spéci­fiques.

    C’est rare, tout le monde a tendance à se penser dans le cas excep­tion­nel alors que ce n’est pas le cas, mais ça peut arri­ver. Mais, même dans ce cas, il ne faut pas perdre de vue que ça reste une mauvaise archi­tec­ture, et qu’on en subira les consé­quences.

    Il y a des bonnes et des mauvaises archi­tec­tures, c’est ainsi. Faites ce que vous pensez le mieux, il se peut que vous ayez de bonnes raisons de choi­sir la mauvaise archi­tec­ture (même s’il y a toutes les chances que vous fassiez erreur). Mais quelles que soient ces raisons, elles ne trans­for­me­ront pas votre mauvaise archi­tec­ture en « bonne » archi­tec­ture. Vous venez de choi­sir une mauvaise archi­tec­ture pour de bonnes raisons, voilà tout. Et vous allez le payer.

  • Depuis quand est-ce normal ? – service public

    Depuis quand est-ce accep­table d’at­tendre 4 à 7 heures aux urgences d’un hôpi­tal ?

    Si la ques­tion n’est pas de moi elle résonne très bien dans mon esprit. Ça aurait certai­ne­ment pu arri­ver il y a 30 ans, mais je ne crois sérieu­se­ment pas que cela aurait été consi­déré comme « normal ».

    Le tour de force

    Quand j’ai posé la ques­tion autour de moi on m’a parlé caté­go­ri­sa­tion des urgences, de prio­ri­sa­tion, de la surcharge des services avec des urgences non vitales, de ce que devrait être le travail d’un méde­cin urgen­tiste, de la possi­bi­lité de donner des anti-douleurs pour aller voir le lende­main son méde­cin géné­ra­liste quand ce n’est pas vital, etc.

    Au final toutes ses réponses reviennent au même dans mon esprit : Nous caté­go­ri­sons et nous justi­fions la baisse de qualité du service globale par la néces­sité de trai­ter correc­te­ment la caté­go­rie la plus vitale.

    Cela revient simple­ment à dire que nous manquons de moyen pour trai­ter tout le monde correc­te­ment. Le tour de force commu­ni­ca­tion­nel est d’être arrivé à ce que les consé­quences de ce manque de moyen soit consi­déré comme « normal ».

    Non ce n’est pas normal

    Parce que non ce n’est pas normal. Que ça puisse arri­ver excep­tion­nel­le­ment à cause d’une affluence impré­vi­sible je ne le nie pas. Que ce soit fréquent ou normal ça je ne peux pas être d’ac­cord.

    S’il y a du mauvais routage il doit être détecté et renvoyé ailleurs lors de l’ac­cueil. Bien évidem­ment il n’est pas accep­table qu’un service d’ur­gence mette plusieurs heures avant de quali­fier une arri­vée.  Visi­ble­ment ça arrive tout de même.

    Expé­rience perso: j’ai attendu 4h une radio qui détecta un pneu­mo­tho­rax. Je suis passé de l’étiquette verte au bloc opé en 10min — Cyprien

    Il n’est pas non plus normal d’at­tendre plusieurs heures après ce premier tri. Si le cas est jugé « retour­nez chez vous » ou « prenez rendez vous chez votre méde­cin pour la semaine prochaine » alors la ques­tion ne se pose pas. Si par contre le cas doit être traité avant de renvoyer le patient chez lui, alors attendre 4 ou 7 heures n’est proba­ble­ment pas accep­table et ne doit donc pas être « normal » (dans le sens « non excep­tion­nel).

    De la dégra­da­tion du service public

    Vrai­sem­bla­ble­ment le délai d’at­tente aux urgence s’est allongé à un point qui n’au­rait pas été jugé accep­table par le passé, et qui douce­ment est devenu plus fréquent au point qu’il soit consi­déré désor­mais comme « normal ».

    Ce n’est pas un cas isolé. À mon arrêt de métro il y avait la place pour trois guichets de vente et conseil. Je suppose qu’à un moment il y avait eu trois personnes ou qu’au moins ça avait été envi­sagé. Je l’ai vu avec deux deux personnes aux heures de pointes, puis c’est passé à une seule. Par la suite ils ont fait des travaux et il n’y a plus physique­ment qu’un seul guichet. Au fur et à mesure plusieurs employés se sont mis à refu­ser de vendre et ne faisant plus que le conseil et redi­ri­geant vers les machines. Main­te­nant cet employé unique est aussi le gérant de la station donc souvent absent du guichet et inac­ces­sible en cas de besoin. Je crois même avoir vu une station sans aucun guichet où on conseille désor­mais de se rendre à une autre station si on a besoin de quelqu’un. Tout ça en cinq ans à peine.

    Pour La Poste c’est pareil. Je ne parle pas que du temps d’at­tente mais aussi du nombre d’agences en dimi­nu­tion, des horaires qui se réduisent, du nombre de tour­nées qui est passé de trois histo­rique­ment sur Paris à deux, puis à une seule. Main­te­nant on me donne même des avis de passage pré-remplis sans sonner à l’in­ter­phone pour tenter de me remettre le colis ou le recom­mandé. On entend aussi des gens parler de facteurs qui font parfois des demies tour­nées en stockant le cour­rier non impor­tant de l’autre moitié pour le donner le lende­main. Je ne serai pas étonné d’en­tendre demain La Poste propo­ser une tour­née un jour sur deux seule­ment pour les cour­riers simples des parti­cu­liers.

    On peut malheu­reu­se­ment multi­plier faci­le­ment les exemples dans tous ou presque les services publics qui ont un accueil.

    De la source du problème

    Il ne s’agit pas de critiquer la prise en charge ou de prétendre réor­ga­ni­ser l’hô­pi­tal. Sans aucun doute possible, d’autres aspects du trai­te­ment des urgences ont sensi­ble­ment progressé dans le même temps : la tech­ni­cité, l’ef­fi­ca­cité, ou le nombre de problèmes couverts par exemple. Très proba­ble­ment la néces­sité de cette attente augmen­tée découle d’un choix poli­tique d’af­fec­ta­tion de moyens finan­ciers ou humains, ou de prio­ri­tés dans l’uti­li­sa­tion de ces moyens.

    Je ne connais pas le domaine, la cause peut être autre (ou multiple) dans le cas des urgences. Par contre que ce problème de régres­sion soit géné­ral m’in­cite à penser que c’est aussi un choix de société. C’est un choix non expli­cite, proba­ble­ment non subi et non souhaité, mais un choix tout de même.

    Voici la ques­tion qui résonne encore chez moi : Depuis quand est-ce accep­table ?

    Impli­ci­te­ment : Est-ce réel­le­ment une bonne chose, ne pour­rions-nous pas faire d’autres choix pour notre service public ?

    Si vous voulez discu­tez de la perti­nence de mon exemple d’ur­gence, de ce qu’est une urgence, de la justi­fi­ca­tion des heures d’at­tente ou de leur légi­ti­mité, il y aura un autre billet. Merci de rete­nir vos commen­taires à ce sujet pour ne pas mélan­ger les réflexions.