Éric – Page 4 – Carnet de notes

Bonnes et mauvaises pratiques d’éditeur de service en ligne

Je reçois un email qui prétend venir de Lydia et qui me demande de renvoyer mon RIB en réponse si je veux récupérer mes sous, que sinon j’aurai des frais à payer, avec une notion d’urgence avec « dernier rappel ».

Un RIB par email plutôt que de me renvoyer vers le site web ?

Décompte des points : 1x louche

L’email provient d’un nom de domaine inconnu au bataillon, qui ne semble pas du tout être celui de Lydia : info.isbs.eu.

Décompte des points : 2x louche

Il n’y a aucune page Web ni sur info.isbs.eu, ni sur www.isbs.eu, ni sur isbs.eu.

Décompte des points : 3x louche

Les liens de l’email vers l’app ou les docs sont masqués derrière des redirections click.isbs.eu, impossible de savoir où ça mène mais déjà le premier domaine n’est pas de confiance.

Décompte des points : 4x louche

Normalement je m’arrêterais là. Ça ressemble à du phising sur à peu près tous les aspects. Sur un site associatif pourquoi pas, mais pas dans le domaine financier et paiement.

Je m’apercevrai d’ailleurs plus tard que j’ai effectivement superbement ignoré les emails précédents, probablement à cause de ça, dont un dont le domaine de réponse (isbs.eu) est différent du domaine de l’expéditeur (lydia-app.com, on y reviendra), chose assez caractéristique d’un spam.

Décompte des points : 5x louche

Je ne sais pas, j’ai eu un doute cette fois-ci. L’email m’indique un solde crédible. Je veux en avoir le cœur net.

J’installe l’app Lydia en vérifiant le nombre de téléchargements pour m’assurer que c’est la bonne et je m’identifie après avoir bataillé parce que le bouton continuer fait une jolie animation mais sans passer à la page suivante tant que je n’accepte pas les traceurs (vraiment ?).

Décompte des points : 5x louche, 1x gênant

Sur l’app j’ai un solde à zéro. Bon, je ne l’utilise plus mais je sais que mon solde ne devrait pas être zéro. Il y a problème.

D’ailleurs je clique sur historique pour vérifier si on ne m’a pas tiré mes sous et je retrouve mes petits, avec du crédit en dernière transaction donc impossible d’avoir un solde à zéro. Wtf ?

Décompte des points : 5x louche, 2x gênant

Hors de question de m’arrêter là. Le solde c’est plus de 200 €.

Je repars sur l’email pour mieux comprendre. On me propose de créer un compte sur l’app Sumeria. Là je me rappelle que Lydia avait changé de nom.

Du coup j’ai de nouveau un Lydia et mes sous sont passés ailleurs (peut être avec mon accord ou mon action, même si je ne m’en souviens plus) sans capacité de les retrouver dans le nouveau Lydia.

Décompte des points : 5x louche, 3x gênant

J’installe donc l’app Sumeria en vérifiant sa vraisemblance. Je n’ose même pas tenter de refuser les traceurs ce coup ci et je tente direct de m’identifier avec le mot de passe Lydia (il m’est proposé par bitwarden donc soit c’est reconnu comme étant le même compte soit j’ai déjà manuellement ajouté l’app Sumeria à ce compte Lydia).

Il ne me dit pas que le mot de passe est mauvais mais me dit qu’il y a eu trop de tentatives (au premier essai). Pourtant il m’avait demandé mon mot de passe après m’avoir demandé mon identifiant, et me le redemande à nouveau. Je ne comprends pas.

Décompte des points : 5x louche, 4x gênant

La réinitialisation de mot de passe me dit qu’ils feront une vérification d’identité. Je suis dans le train donc ça va être difficile, et le message du nombre de tentatives m’incite à penser qu’ils ne laisseront pas passer une réinitialisation sans procédure manuelle de leur part.

Je tente plutôt le support, en demandant confirmation que l’email de départ est légitime malgré son nom de domaine, et si oui comment j’aurais pu le savoir (sous-entendu : c’est louche, faites mieux). En même temps je signale l’histoire du nombre de tentatives.

C’est un formulaire, il faut que je laisse email et téléphone avant de laisser le message. Je ne l’avais pas compris tout de suite (ça me fait arriver sur une zone de texte pleine page sans label) mais j’ai du cliquer trop vite.

Peu après je reçois un email provenant du même domaine qu’à l’origine, isbs.eu, sauf que cette fois-ci je n’ai même pas un nom Lydia ou Sumeria dans le champ expéditeur.

Décompte des points : 5x louche, 5x gênant

L’email est taggé « This message might be suspicious or spam. » par Gmail.

Décompte des points : 6x louche, 5x gênant

Tout au moins le message semble être une réponse à une demande de support, ce qui crédibilise le nom de domaine. Il me demande de répondre par email avec mon numéro de téléphone. Je suis pourtant super convaincu de l’avoir donné dans le formulaire de support.

Décompte des points : 7x louche, 5x gênant

La coïncidence serait trop forte. Je considère que l’email est légitime et je donne mon téléphone.

Je reçois alors encore un email, cette fois-ci de « xxx de Lydia Solutions » mais le domaine expéditeur a changé (!?) en cours de conversation.

Décompte des points : 8x louche, 5x gênant

Le nouveau nom de domaine est lydia-app.com. Ok, ça parle de Lydia mais le site web connu de Lydia est lydia.me. C’est quoi ce mic-mac ?

Décompte des points : 9x louche, 5x gênant

Je vais voir ce nouveau nom de domaine, qui se révèle une redirection vers sumeria.com (et donc vers Sumeria et non vers Lydia, alors que le nom référence Lydia).

Décompte des points : 9x louche, 6x gênant

Ok, et cet email me dit d’aller sur une page qui va déclencher un code par SMS et qu’il faut envoyer ce code SMS par réponse email (!!). J’ai vérifié deux fois, on me demande de renvoyer par email un code de confirmation SMS, le truc qu’on dit toujours partout de ne jamais faire.

Décompte des points : 10x louche, 6x gênant
(je ne compte qu’un seul point louche mais ça en mériterait bien 5 ou 6)

Le lien sur lequel cliquer est sur lydia-app.com (pas lydia.me ni sumeria.com) et cette fois-ci ne redirige pas vers Sumeria. J’ai une page vide, avec un unique bouton au centre de la page. Rien d’autre, dont aucun élément de réassurance. Le certificat TLS est un Let’s Encrypt, donc le nom de domaine peut appartenir à n’importe qui.

Décompte des points : 11x louche, 6x gênant

Je suis joueur, je commence vraiment à croire à un truc hyper mal foutu plutôt qu’à une malveillance. Je clique.

Je reçois un SMS avec un code et un texte qui dit explicitement d’envoyer ce code par email. J’applaudis cette réassurance, j’en avais besoin vu la sensibilité de l’opération et c’est la première de tout le parcours.

Décompte des points : 11x louche, 6x gênant, 1x réassurance

J’envoie donc ce code SMS par email (j’ai dû me forcer). Le support me répond que trois adresses sont valides pour les échanges, une en @info.sumeria.com, une en @news.sumeria.eu, et une en @info.isbs.eu.

Les deux premières j’aurais accepté la légitimité d’office. La dernière j’ai quand même du mal à comprendre mais pourquoi pas… si on oublie que c’est une adresse en @lydia-app.com qui me le dit, et qu’elle n’est pas dans la liste. Je ne pinaille pas, c’est important. Je n’ai pas non plus l’adresse en @isbs.eu par laquelle j’ai eu le début d’échange.

Décompte des points : 11x louche, 7x gênant, 1x réassurance
(j’ai hésité entre louche et gênant, je vais considérer là que c’est un problème de complétude de réponse du support donc juste gênant)

On me propose aussi de réinitialiser mon mot de passe à l’aide de ma carte d’identité ou de ma carte bancaire… qui a expiré depuis.

Décompte des points : 11x louche, 8x gênant, 1x réassurance

Pas grave, je vais répondre au mail du tout départ avec mon RIB maintenant que j’ai une bonne confiance qu’il est légitime. Tant pis pour le compte Sumeria. Tout ça ne m’a pas donné assez confiance pour le restaurer.

J’ai quand même été aidé après 20h le soir, rapidement, par email. C’est positif.

Décompte des points : 11x louche, 8x gênant, 1x réassurance, 1x positif

De façon ironique mais quand même réellement pour aider à améliorer, je lui répond que son email à elle n’est pas sur la liste des adresses légitimes et que tout ça n’est pas top pour les bonnes pratiques de sécurité.

Là elle me répond avec un lien qui donne effectivement les adresses légitimes possibles. Je me rends compte que j’aurais pu m’épargner tout ça en cherchant sur google le nom de domaine. Je serais tombé sur cette page. Fatigué, ça n’a pas été mon réflexe mais est-ce vraiment à moi de compenser leur fonctionnement louche ? Je compte une réassurance utile quand même.

Décompte des points : 11x louche, 8x gênant, 2x réassurance, 1x positif

Vous savez quoi ? La page ne contient effectivement que les trois adresses qu’elle m’a donné, il manque donc une adresse en @isbs.eu (seul un sous-domaine « info » est listé, et pas avec le même utilisateur) et rien ne liste le domaine lydia-app.com avec lequel je discute et qui m’a demandé un code SMS.

Décompte des points : 12x louche, 8x gênant, 2x réassurance, 1x positif
(là c’est point louche vu que la page web officielle et plus une discussion)

Elle m’a répondu à côté. Je lui dit que son email n’est pas listé là-bas non plus. Je mets un smiley, je suis plus amusé mais je le signale explicitement quand même parce que sinon ça ne sera pas corrigé.

Malheureusement elle insiste. Elle me dit que c’est bien sur la page web (mais non). Je sens que je l’agace.

Décompte des points : 12x louche, 9x gênant, 2x réassurance, 1x positif

J’insiste moi-même. Désolé. J’ai besoin d’avoir l’impression que ce sera traité. Je cite la page, explicite que le domaine n’y est pas. Mon propos est peut-être moi aussi un peu agacé. Je dis que je m’arrêterai là. Ma question a eu une réponse la suite c’était pour aider, pas pour me prendre la tête avec une personne du support qui est probablement de bonne volonté.

Je reçois un dernier email pour me dire que les adresses données sont uniquement pour la communication officielle de Sumeria et que le service client utilise trois autres adresses en @news.lydia-app.com, @info.lydia-app.com et @lydia-app.com. J’ai un peu de mal à voir pourquoi un news et un info pour du support et en quoi le support n’est pas officiel ou ne mériterait pas d’être crédibilisé sur la page web de réassurance mais je ne vais pas relancer, ce ne sont pas mes oignons.

Demain je tenterai d’envoyer on RIB pour récupérer mon solde. Je n’ai pas hâte. L’expérience ma très fortement refroidi côté sérieux et confiance.

Pour l’instant, si quelqu’un de Lydia/Sumeria me lit, je me doute qu’il y a des raisons à tout ce circuit, mais vous êtes quand même en train de demander à vos utilisateurs de s’habituer et d’agir à l’encontre de tout ce qu’on présente partout comme des pratiques de sécurité contre le phishing :

Ne pas prendre en compte les emails venant de domaines inconnus
Ne pas prendre en compte les emails avec une adresse de réponse étrange ou inconnue
Ne pas cliquer sur des liens menant vers des cibles masquées ou inconnues
Ne pas envoyer d’informations personnelle ou sensible par email à quelqu’un qui est censé les connaitre déjà
Ne JAMAIS envoyer de code de confirmation SMS par email ou ailleurs que sur la page de login officielle

Pour une app finance-paiement, j’attends autre chose. Peu importe les raisons, ça mérite de faire mieux. Il y a des moyens. Au minimum :

une interface web pour les messages du support, hébergée par le nom de domaine officiel principal (ou un sous-domaine de celui-ci)
la capacité de retrouver sur une page du domaine officiel principal (ou un sous-domaine de celui-ci) les messages d’information importants envoyés par email
les envois de données sensibles (comme un RIB) sont à faire sur une page web du du domaine officiel principal (ou un sous-domaine de celui-ci) et pas par email
des pages web qui listent tous les domaines et adresses qui envoient des emails en votre nom (support inclus)

21 janvier 2025

Je vous salue

Sérieusement, ça m’agace d’avoir à faire ce billet. Je suis convaincu que tout le monde en a déjà marre et il y a des personnes bien plus pertinentes que moi pour commenter. J’ai juste besoin de répondre à froid et pouvoir lier une réponse plusieurs fois.

Est-ce que ça peut être interprété comme un salut nazi ?
Est-ce que c’est crédible dans le contexte ?
Est-ce que c’est assumé par l’auteur ?
Est-ce que c’est volontaire par l’auteur ?
Est-ce que c’est prémédité par l’auteur ?

La première question ne fait simplement plus débat vu le nombre de personnes qui l’ont lu ainsi, que ce soit chez les proches des néonazi, dans les organisations anti-fascistes, ou chez monsieur-tout-le-monde. Ce n’est pas qu’une caisse de résonance. On a des vidéos de bloggueurs qui réagissent en direct avec de gros yeux.

Sur le contexte, on a un parterre d’alt-right américaine qu’on appelle « white supremacists », donc l’idéologie de suprémacie de race est bien là. Elon Musk lui-même a apporté son soutien récemment au parti qui utilise slogan et symbole nazi. Sur place les tribunes politiques sont faites à partir des représentants des extrêmes droits étrangères. Si c’est difficile à avaler, le contexte est raccord avec une référence au salut nazi.

Elon Musk a partagé ensuite lui-même une courte vidéo avec uniquement le geste, sans rien qui précède ou qui succède pour laisser penser autre chose. Il n’a fait aucune déclaration explicite niant la référence. Ça cadre mal avec quelqu’un qui voit un geste involontairement interprété avec une référence si forte. Intentionnel ou pas, l’interprétation est au moins assumée après coup.

L’autre interprétation possible liée à son discours serait qu’il mime l’envoi de son cœur. Outre la force assez caractéristique, je vous laisse essayer de plein de façon différentes, seul et avec vos amis. Je vous parie que la paume arrivera parfois vers le haut, souvent sur le côté, mais jamais vers le bas, encore moins avec cette forme bien caractéristique pouce replié en dessous. S’il y a potentiellement un double sens, le sens du salut nazi est lui-même bien recherché, volontaire.

Un geste volontaire, assumé, exécuté avec force et clarté au milieu d’un discours qui assure la plausible deniability, Difficile d’imaginer alors que la référence ne soit pas préméditée. Surtout que tout semble bien répété et il y aura bien eu quelqu’un qui lui aurait fait la remarque.

Franchement, que reste-t-il ?

Oui il y a un double sens, c’est le propre de ces dog whistle. C’est reconnu par tout le monde tout en relevant de l’interprétation. Non seulement ça permet de poser une interprétation alternative mais ça permet d’enfler le message via les débats qui en résultent.

Maintenant on fait quoi ?

21 janvier 2025

IA : L’éléphant dans le couloir

Je me vois mal commencer à plonger dans l’IA¹ en ignorant toute la question énergétique. Je commence ce billet pour essayer d’y voir clair.

C’est un brouillon partagé où je vais poser des notes au fur et à mesure des lectures, pas une conclusion.

On a tous nos biais, moi aussi. Quelques positions de départ :

J’ai un gros biais négatif à la base. J’ai vu passer les délires de la réalité virtuelle, des seconds mondes, du web3 et autres crypto-actifs. Je m’en suis tenu aussi éloigné que possible, j’en suis bien heureux et je ne souhaite vraiment pas entrer dans un gros hype alors que j’ai réussi à éviter les précédents. Le fait qu’une partie des supporters de l’IA étaient supporter du web3 n’est pas trop en faveur des questions d’IA.
Le second gros biais négatif vient de mes communautés et lectures. Je navigue dans des sphères très concernées par les enjeux climatiques, qui font les efforts associées, et qui sont dans l’ensemble extrêmement critiques vis-a-vis de l’IA, pour ne pas dire en total rejet. Ça ne me lie pas, mais c’est une position de départ et il est toujours difficile de sortir totalement de ses préjugés. Ici ça me sera d’autant plus difficile que ça voudra dire tenir une position opposée aux personnes qui m’entourent.
À l’opposé, je vois les transformations à venir dans mon métier et cette fois-ci, j’y crois. J’ai à la fois envie d’être dans le train, et peur pour mon avenir si je décide de ne pas monter pour des raisons morales. Ça joue, et il va falloir que je fasse attention à ce que ça ne me fasse pas chercher des prétextes ou des excuses.
Enfin, j’ai aussi vécu les propos incohérents sur les enjeux climatiques, avec la chasse aux emails à effacer ou des préconisations qui oublient totalement les ordres de grandeurs. Parfois on désigne l’ennemi à abattre et quand les chiffres ne tiennent pas on fini par « tout compte », ce qui est à la fois vrai et à la fois parfois juste un prétexte pour justifier une mauvaise position.

Pour expliciter le dernier point, je me refuse à juste regarder la consommation énergétique en absolu. Il faut tout réduire mais pas tout supprimer. L’enjeu c’est de savoir où et comment couper.

illustration d'un graphique en deux axes, sobriété énergétique et utilité. L'intérieur est coloré du vert (sobre et utile) marqué "à garder" jusqu'au rouge (pas sobre, pas utile) marqué "à jeter"

Pour l’instant je vais déjà collecter les liens qu’on me fait suivre (en vrac dans un premier temps) :

C’est amusant, je vois que j’utilise IA quand je donne un ton positif et LLM quand je donne un ton négatif, quand bien même dans ces contextes je parle finalement de la même chose. Je vais garder IA ici mais c’est un sujet de réflexion. ↩︎

20 janvier 2025

Partage d’Eleanor Morton « Literally every company now »

20 janvier 2025

Lecture de Steve Yegge : « The Death of the Stubborn Developer »

De « The Death of the Stubborn Developer »

Here’s the rub: As of about May, LLMs can now execute most of the leaf tasks and even some higher-level interior tasks, even on large software projects. Which is great. But what’s left over for humans is primarily the more difficult planning and coordination nodes. Which are not the kind of task that you typically give junior developers.

C’est peut être là que je diverge. C’est vrai pour les développeurs « code », un peu moins pour les développeurs « produit ».

However, some junior engineers pick this new stuff up and fly with it, basically upleveling themselves. And many senior engineers seem to be heading towards being left behind. So what is it, then?

(…)

Chat-Oriented Programming, CHOP for short (or just chop). Chop isn’t just the future, it’s the present. And if you’re not using it, you’re starting to fall behind the ones who are.

Ne croyez pas qu’on a à faire à encore un rêveur qui imagine un futur avec des voitures volantes. On parle du présent.

They believe these generic autonomous software agents will solve the problem of chop being too difficult and toilsome. In fact some people claim that agents can take over the task graph entirely, perhaps at least for small businesses, allowing non-technical CEOs to launch apps themselves without having to hire any pesky developers.

I think those people are smoking some serious crack.

20 janvier 2025

Lecture de Steve Yegge : « The Death of the Junior Developer »

De « The Death of the Junior Developer »

Gene, as an accomplished and senior author, is delighted with his productivity gains with his LLM of choice, Claude Opus. He showed me a big writing project that he’d just finished, in which he had spent easily 45+ minutes crafting the prompt, refining it until he had a 7500-word narrative that could serve as a starting point for rewriting, editing, and adjustment. (In comparison, this blog post is about half that size.) And that draft was fantastic. I’ve read it and it’s glorious.

On a good day, Gene can write 1,000 words per day. His estimate is that Claude did for him in 90 minutes what would normally have taken him ten days. It solves the « blank-page problem » and gets him to the 20-yard line, where the fun begins.

Il y a d’autres histoires. Je note un motif que ceux qui répondent « qualité » ne semblent pas voir.

L’IA est un outil. On ne lui demande pas forcement de savoir tout faire, ni même de le faire bien. On lui demande de savoir faire assez pour amener le donneur d’ordre plus loin, ou plus vite, et majoritairement de lui permettre de se concentrer sur sa tâche réelle, son vrai métier. C’est vrai même pour celui dont la tâche est l’écriture.

My senior colleagues have recently recounted similar chat scenarios in which a more junior dev would have been completely taken in, potentially losing days to weeks of work going the wrong direction.

Or worse.

Chat, it seems, is safer for senior programmers than it is for junior ones. And a lot of companies are going to interpret « safer » to mean « better. »

(…)

Briefly, what do I mean by « senior » here? Really just two things:

– You know what you want before the AI writes it. You already have a vision for how you would write this by hand, or have it narrowed to a few reasonable options.
– You can detect when it is giving you bad guidance.

J’ajouterais : savoir utiliser l’outil. Ça reste un outil. Comprendre ses limites, sa zone d’efficacité et comment en obtenir le meilleur peut faire la différence.

Rien que : aujourd’hui les tâches répétitives finissent toujours par dérailler mais qu’il est parfait pour créer le code qui va faire cette tâche répétitive (comme un développeur en fait).

20 janvier 2025

Lecture d’Anne Vella : « Dear Software Engineer: It’s Time to Reclaim Your Role »

Citations d’Anne Vella :

I totally agree that software engineering should be a lot more than just writing code. When I studied computer science at university, they taught us how to elicit requirements, write user stories, design user interfaces and apply UX principles, architect complex systems, create test plans, execute test cases and so much more. The whole shebang.

De mon temps on appelait ça de façon méprisante les pisseurs de code. Et pourtant, à cause de la spécialisation, je vois énormément d’ingénieurs tomber dans cette catégorie de « développeur expert ».

J’en ai même vu s’indigner qu’on arbitre trop souvent en faveur du produit et des utilisateurs plutôt qu’en faveur d’une qualité de code interne.

Rien qu’à dire ça je sais que je vais avoir quelques réactions assez fortes.

Personne n’a raison mais ça devient des métiers différents.

Steve Yegge recently wrote a follow-up to his controversial article The Death of the Junior Developer, reframing his position as The Death of the Stubborn Developer. He talks about how if you’re not adopting Chat-Oriented Programming, or CHOP, you’re getting left behind

Je ne jouerai pas à qui va devoir changer.

Je suis convaincu que les développeurs « produit » vont devoir changer de façon de travailler. Pour autant, le besoin ne va pas disparaître, loin de là. Les juniors vont vite avoir des super-pouvoirs. Les seniors qui se reposent un peu trop sur leur savoir acquis, sur la complexité du code set sur le besoin de renouvellement permanent de techno vont eux avoir du soucis à se faire parce que leur valeur ajoutée va devenir faible.

On ne remplacera pas les développeurs « code » experts. L’IA tant vantée n’est quand même qu’un outil statistique et je ne la vois pas de si tôt créer du code profond tel qu’on peut en trouver dans les bibliothèques de code qui forment les briques de base. On aura besoin de personnes qui comprennent le fonctionnement de tout ça pour savoir quoi faire (éventuellement assistés par de l’ia s’ils le veulent). Là ce sont les juniors qui vont avoir du mal à trouver une place.

Pour être franc je ne sais pas si tout ça est vraiment neuf. L’IA va juste démultiplier un effet déjà existant, mais peut être au point de rendre certains positionnements très difficiles à tenir.

So dear software engineer, please take heed. If you’re not a “product engineer” and have specialised in writing code, AI may indeed take your job. But this isn’t just a warning – it’s an opportunity. It’s time to reclaim your role and return to what software engineering was always meant to be: a craft that combines technical expertise with problem-solving, user empathy, and business acumen. The future belongs to those with curiosity who can see beyond the code.

Mes propos semblent peut être trop alarmistes, ou trop futuristes. J’ai l’impression qu’on passe des paliers très vite.

Je ne saurais trop conseiller aux développeurs qui veulent prévoir leur avenir de sauter sans filet et de passer au CHOP et BATON décrits dans le billet cité.

Si ça n’accélèrera pas grand chose aujourd’hui, savoir comment utiliser ses outils correctement demande un changement de paradigme et donnera plusieurs longueurs d’avance d’ici quelques années au plus.

Si vous avez vu le sex appeal des développeurs « no code » (non, il n’y a pas contradiction), ça va vite de démultiplier.

C’est une croyance de ma part mais elle est très forte.

Oui, je sais. Il y a aussi à côté d’énormes enjeux énergétiques. J’aimerais bien qu’on puisse les ignorer mais je ne le crois pas. Je ne les mets pas de côté.

Maintenant considérant le coût des ingénieurs, celui de l’usage de ces outils, la valeur qu’on en tire, le futur sera quand même celui là. On peut refuser mais il faudra au mieux se préparer à oublier les périodes fastes du point de vue emploi et salaire, pour ceux qui trouveront un emploi.

Je n’ai pas la solution à tout ça. Je me contente d’observer.

20 janvier 2025

Voyage à vélo jusqu’Amsterdam

On a eu un peu chaud en août l’année dernière dans le sud. Cette année j’avais envie de montrer un peu l’étranger au fiston. On est partie pour faire un bout de l’Eurovelo 12 entre Calais et Amsterdam, avec probablement un peu de promenade ensuite vers Amsterdam.

Pour l’instant j’en suis là, il y a tout à faire. Si vous avez fait le parcours, je suis très intéressé par vos retours, voire un contact pour poser mes questions.

Contexte

On est trois, deux adultes et le fiston de 12 ans. On navigue avec deux vélos mécaniques et un vélo électrique donc on aura besoin de courant tous les deux jours.

Nos étapes l’année dernière faisaient entre 25 et 60 km, idéalement dans les 30 à 40. J’imagine que le terrain extra-plat de Belgique et Pays-Bas peut augmenter notre distance quotidienne mais on ne cherche pas à faire des kilomètres pour faire des kilomètres.

On a 3 à 4 sacoches par vélo, avec de quoi dormir en tente en camping. Ça veut dire chercher des campings chaque soir, idéalement des petits sympa et pas des gros complexes (pas de camping sauvage, mais je crois que c’est de toutes façons interdit là bas).

J’adorerais pouvoir profiter des réseaux qui accueillent les voyageurs chez eux pour avoir quelques nuits dans du dur et discuter avec des locaux. On ne l’a cependant jamais fait.

Jusqu’à présent on fait toujours un sens unique avec retour en train. Sur 2 ou 3 semaines ici on peut envisager de faire l’aller-retour mais je préférerais me perdre en balades aux Pays-Bas et faire le retour en train si possible.

Les questions qui me préoccupent

Comment aller de Lyon à Calais ou Dunkerque avec nos vélos ? Idéalement je préférerais du train avec des emplacements vélo non démontés sur réservation. Démonter les vélos, avec nos nombreuses sacoches, le poids du vélo électrique et la peur d’endommager le dérailleur nous fait un peu stresser. Les TER sont jouables mais on a plusieurs mauvaises expériences avec des trajets debout les vélos en travers du passage faute d’avoir des places adaptées. Là aussi, je préférerais vraiment éviter. On fera dans tous les cas avec ce qu’on peut mais la SNCF ne m’a proposé aucune option sur le site internet, que ce soit TER ou pas.

Comment revenir ? Au pire on peut faire le même trajet dans l’autre sens mais idéalement ce serait top de pouvoir repartir en train depuis Amsterdam, là aussi avec vélos et sacoches. Je ne connais pas les règles et facilités dans les différents pays et sur les trajets transfrontaliers.

Comment se passe le camping en Belgique et Pays-Bas ? Est-ce simple de trouver ? Est-ce qu’on a des applis pour ça ? Faut-il réserver à l’avance, et si oui combien de temps à l’avance ? Quelles sont les autres options réalistes ?

Sur l’Eurovélo 12 on nous propose une étape gigantesque de 130 km entre Vlissingen/Flessingue et The Hook of Holland. C’est là qu’on suit les digues. Est-ce découpable ?

Quelles sont les contraintes particulières de Belgique et Pays-Bas rapport au vélo, au camping, aux déplacements, à la nourriture et épiceries, etc ?

19 janvier 2025

Prude IA

Le contrôle des réseaux et de l’informatique par les États-Unis me saute à la figure de plus en plus souvent.

Il y a peu, je lis que les États-Unis interdisent TikTok si l’activité n’est pas revendue à un tiers. L’enjeu c’est est celui de la sécurité nationale avec le fait que c’est une base chinoise et pas une base américaine. En même temps il y a une pression qui commence à se constituer de la part des États-Unis pour que l’Europe ne bride pas les services américains, voire qu’ils considèrent les amendes de régulation de X ou de Meta comme du protectionnisme au titre des règles de libre échange. Si l’impérialisme numérique se faisait par influence, maintenant on est dans le rapport de force clair et net.

Ce n’est pas qu’une question économique. Les libertés et interdits font partie de ce qui nous est imposé. C’est vrai autant pour le légal que pour le légal. Il est intéressant de voir que les IA n’ont pas de filtre avancée pour gérer la vie privée mais qu’elles sont incapables de parler de corps féminin ou de sexe. On importe à la fois leur free speech et leurs tabous.

Où est-ce que ça nous mène ? Je ne sais pas, mais voyant quelle place est amenée à prendre l’IA, le fait qu’elle se fixe sur des règles du jeu d’un seul pays me met quelque part très mal à l’aise.

18 janvier 2025

Outil ou collègue

Mon conseil pour les rares qui me suivent encore et que j’ai pu motiver à devenir developpeur: fuyez! Reduisez vos dettes. Votre train de vie. […] investissez tout et preparez vous pour l’hiver.

Je vous garantie que avant la fin de votre carrière (voir de la décennie) il faudra se reconvertir. Préférablement dans un truc manuel.

On lit toujours plein de choses alarmistes sur le futur. Tout avance très vite mais les métiers disparaissent rarement en moins d’une génération. Jusqu’à présent.

Et pourtant, vu d’où je l’ai lu, ça m’a fait cogiter.

J’ai repris un peu mes tâches pénibles habituelles via Cursor. Rien de neuf. Je le fais régulièrement. Si je trouve la complétion automatique magique, pour moi c’est un outil en plus, pas de quoi éteindre le métier.

Là j’ai suivi les traces de Simon Willison. J’ai utilisé l’agent et lui ai tout dicté, refusant de toucher à un quelconque fichier directement, de résoudre un quelconque problème technique moi-même.

J’ai plein de positif et plein de négatif mais… mon dieu je ne conseillerai pas à mon fils de faire du développement. C’est foutu pour lui. Je ne sais pas s’il aurait pu tout réaliser sans rien savoir, mais ça n’en était pas loin. Dans 2 ans, 10 ans… oui la moitié des tâches de développement au moins se passeront probablement d’experts tech.

Ok, c’est de la boule de cristal. Je peux me tromper. Je me suis déjà trompé par le passé. Oui ça ne remplace pas tout mais on a passé un sacré cap. Il me reste 20 ans au moins, la révolution se fera pendant ma vie professionnelle, et elle sera lourdement impactée.

18 janvier 2025

Auteur/autrice : Éric

Contexte

Les ques­tions qui me préoc­cupent

Les questions qui me préoccupent