J’ai des amis, bien que je ne les vois qu’une ou deux fois par an et que nous ne discutions que peu de temps à ce moments là, qui sont prêts à aider quand j’en ai besoin.
Merci, juste merci.
Auteur/autrice : Éric
-
Demain est important pour moi
Grève, pas grève. Manifestation, pas manifestion. Cela ne regarde que vous et vous n’avez pas à vous justifier quel que soit votre choix.
Demain c’est un peu différent pour moi.
Je tiens aux filets sociaux français. Je pense que ce n’est pas neuf pour mes lecteurs. Je ne sais pas où j’en serais aujourd’hui sans eux, ou si je serais tout court. Parfois ce qui n’a pas l’air vital l’est quand même.
Demain l’enjeu n’est pas pour ou contre les régimes spéciaux. Le sujet est intéressant mais bien moins simple que les comparaisons faciles ne le laissent croire (même notre ministre se rend compte qu’ils sont nécessaires).
L’enjeu pour les retraites c’est le système des X meilleures années qui disparait au profit d’un système à point.
Auparavant vous pouviez commencer en bas de l’échelle par des petits boulots mal payés sans que ça ne joue sur votre fin de vie.
Auparavant vous pouviez avoir un temps de chômage, un employeur qui ferme ou qui subit des difficultés, un boulot qui ne se révèle pas pour vous ou un déménagement pour suivre votre conjoint·e sans que que cela ne joue sur votre fin de vie.
Auparavant vous pouviez tomber gravement malade, en dépression, en cancer, ou avec un accident grave, tout ça sans que ça ne joue exagérément sur votre fin de vie.
Auparavant vous pouviez avoir un accident de vie, quel qu’il soit, parce qu’on ne comptant que votre nombre d’années de cotisations et votre rémunération sur les meilleures années.
L’enjeu c’est la solidarité.
Si les retraites sont le déclencheur, ce n’est pas tout. La réforme du chômage récente est des plus violentes. On s’en prend aux plus faibles, ceux qui ont un parcours haché. Nos administrations ont compté que plus d’un chômeur sur deux aurait ses indemnités réduites ou supprimées avec le nouveau calcul.
Ajoutez y les attaques sur l’allocation adulte handicapé et vous avez un plan d’ensemble qui se dégage. On individualise, tout, et on ne garde qu’un minimum social en dessous du seuil de pauvreté quand on ne saurait faire autrement.
Ne vous réjouissez pas simplement parce que vous êtes salarié à temps plein et que vous gagnez quelques euros nets de plus par mois. Au moindre accident de vie, c’est vous qui serez concerné et ces quelques euros vous sembleront bien ridicules.
Dans ma devise il y a fraternité, et je ne l’oublie pas.
-
Crédibilité journalistique
En France nous avons une presse nationale de confiance.
- Le journaliste cite une source ? On peut avoir confiance que cette source existe et que le journaliste l’a effectivement eu en face ;
- Le journaliste écrit un contenu ? On peut avoir confiance qu’il est de bonne foi et qu’il ne fait pas un faux conscient ;
- Le journal publie ? On peut avoir confiance qu’ils pensent que l’information est à la fois crédible et d’utilité publique.
Ça n’a l’air de rien mais c’est énorme. Les faux de la part des journaux eux-même sont très rares et il serait malavisé d’avoir une défiance à cause de ces exceptions.
C’est vrai autant à l’Huma qu’à Valeurs actuelles. C’est même vrai chez les petits indépendants militants.
Mais ça n’implique pas grand chose de plus, et pas forcément une confiance dans les propos eux-même.
La contradiction n’est qu’apparente. D’ailleurs il ne faut pas chercher bien loin pour trouver d’énormes conneries.
C’est le journal et le journaliste qui sont de confiance. Le contenu lui-même ne vaut que pour ce que vaut la source et la bonne compréhension du journaliste.
- Ça ne dit rien de ce qui est écrit sans indication de la source. C’est parfois vraiment sorti du chapeau ou du on-dit ;
- Ça ne dit pas que ce qui est retranscrit traduit exactement ce qui a été formulé, ou que ça correspond à ce que la source a voulu dire, ou que c’est ce qu’il fallait en comprendre dans le contexte ;
- Ça ne dit pas que la source elle même — officielles incluses — a forcément raison, ou n’est pas de mauvaise foi, ou ne se trompe pas, ou n’a pas une vue fortement biaisée, voire n’a pas son propre agenda de communication ;
- Ça ne dit pas que la compréhension qu’en a le journaliste n’est pas fortement incomplète, voire biaisée, que le journaliste a bien fait ses vérifications, ou même qu’il a réellement bien compris de quoi il parle ;
- Ça ne dit pas ce qui a été écarté, ni si le journaliste a prêté une confiance trop importante dans telle ou telle source, surtout quand elle est officielle ou d’autorité ;
- Ça ne dit pas que tout a été dit ou exploré, ni que l’angle de l’article n’a pas été un choix arbitraire au départ.
Non les journalistes ne sont pas aux ordres de X ou de Y. Oui ils sont honnêtes et sérieux. Non ça ne doit pas jeter le filtre critique aux orties.
Ce ne sont que des humains, aussi imparfaits que les autres, dans une machine qu’ils ne contrôlent pas forcément eux-non plus, des contraintes de temps de moyens et de contexte, avec leurs propres biais, leurs propres préjugés, et leur propre compréhension des choses.
-
Qui prend la décision ?
Suite à mes réflexions sur le rôle du manager, j’ai lancé un petit jeu.
Je suis plutôt agréablement surpris des résultats du sondage mais j’ai plein de choses à dire sur les réponses qui m’ont été faites.
Je fais des réponses ici parce que ça me permet d’être plus posé et d’avoir plus d’espace que sur Twitter mais aussi parce que ces réponses vont évoluer en fonction des commentaires que vous me ferez.
Tout ceci n’est qu’un immense brouillon : J’espère bien que les discussions ici ou là bas seront assez riches pour me faire changer d’avis sur plusieurs points. Si c’est le cas, les contenus évolueront donc en conséquence.
Continuer la discussion, chercher le consensus
Je commence par mettre de côté tous les appels à discussion et à consensus. Bien évidemment que ma question ne vaut qu’après discussion éclairée et recherche d’un consensus. Parfois il y a quand même des avis divergents.
J’irais même plus loin : Il doit y avoir régulièrement des avis divergents. Quand la recherche du consensus va trop loin, on a juste des gens qui s’auto-censurent et abandonnent. C’est sain et sage de leur part parce que ça permet d’avancer mais ça reste un échec collectif.
Au final c’est celui qui a le pouvoir qui gagne. Ce peut-être le pouvoir hiérarchique, le pouvoir d’influence par le charisme, le pouvoir de nuisance de celui qui ne lâche pas son avis ou qui sera pénible si on ne lui donne pas raison, ou même le pouvoir de celui qui rendra mal à l’aise l’équipe par une position victimaire.
Le pouvoir est un très mauvais indicateur de stratégie. Pourquoi lui donner ce poids ?
Il faut espérer le consensus et le favoriser par des discussions ouvertes où chacun est à l’écoute. Il faut cependant savoir prendre une décision avant que ce consensus ne soit forcé.
L’absence de consensus n’est pas un problème, il est le signe d’une richesse. Le problème est dans l’impossibilité de dégager un choix en l’absence de consensus. Mon scénario présuppose d’ailleurs un consensus de l’équipe. C’est déjà une situation plus que confortable.
Vous avez choisi le consensus à mon petit jeu ? Considérez que vous ne l’avez pas et rejouez.
Déléguer au consultant
J’ai proposé l’option parce que je l’ai vécue dans les grands groupes. J’étais le consultant.
Pour moi c’est la pire des réponses.
On fait intervenir le consultant dans la phase d’étude. Le consultant permet d’apporter des connaissances, des compétences ou des expériences qu’on n’a pas. Il établit une grille d’analyse, pousse de l’information et propose des recommandations. Il devrait s’arrêter là.
Le consultant est le pire acteur pour prendre la décision elle-même une fois l’étude bouclée. Il n’a qu’une vue partielle du contexte, généralement peu de l’historique de la boite, une compréhension biaisé des enjeux, et des motivations propres potentiellement différentes des intérêts internes.
Au final il n’a aucune raison de prendre une meilleure décision que vous (manager et équipe) qui pourrez vous baser aussi sur son expérience et ses recommandations (et les suivre le cas échéant si c’est l’élément le plus important).
Le point majeur est surtout que le consultant n’est engagé en rien par sa recommandation. Ce n’est pas lui qui en assumera les conséquences. Pire, il peut être incité à travailler dans son intérêt (valoriser son travail, ou déclencher de nouvelles prestations) au lieu de travailler à l’intérêt du projet.
Faites intervenir des consultants, prenez en compte leurs recommandations (vraiment, surtout si vous avez embauché quelqu’un de compétent qui a le recul nécessaire, n’écartez pas trop facilement ce qu’il vous dira) mais ne leur déléguez pas la décision.
Les conséquences de l’erreur
Ça dépend, quelles sont les conséquences de l’erreur ?
Je n’avais pas anticipé cette réponse. Elle me gêne énormément et c’est peut-être la plus révélatrice de mon approche des choses.
Parler de conséquences de l’erreur part du préjugé que l’avis d’en face est une erreur, que nous on a raison (peu importe si celui qui parle est dans la position du manager ou de son équipe). Pourquoi ce préjugé ? Il y a deux avis différents. J’ai autant de chances de faire une erreur que d’avoir raison. En fait si ça se trouve aucune des deux solutions n’est une erreur, ou les deux le sont.
J’ai bien évidemment en mémoire tous les cas où je regrette de ne pas avoir imposé ma solution mais il y a un gros biais du survivant. Combien d’autres décisions se seraient révélées aussi catastrophiques si je m’imposais ? Je suis bien incapable de le savoir. En fait même là où j’ai des regrets, si ça se trouve ma solution aurait été encore pire.
Donc oui, parfois j’ai le sentiment que les autres sont dans l’erreur et qu’on va en payer les conséquences de façon très grave. Quand c’est le cas je le dis, j’explique les conséquences que j’entrevois. Ces risques sont pris en compte, parfois les autres demandent des explications. Ça fait partie des éléments sur lesquels chacun va baser sa décision mais ça n’emporte pas décision en soi.
Principe de la prise de décision : Avancer tout ce qu’on pense, donner la mesure de notre conviction. Pour autant, une fois exposée, partagée et prise en compte par tous, cette intime conviction ne doit pas inciter à imposer quoi que ce soit.
N’oublions pas que les personnes en face ont potentiellement aussi ce même sentiment de grosse erreur, mais à l’encontre de ce qu’on pense nous.
Celui qui a l’expérience
On est ici dans un dérivé du cas précédent. Invoquer l’expérience n’est ni plus ni moins un prétexte pour dire que mon intime conviction devrait l’emporter.
Si j’ai plus d’expérience je l’ai mis sur la table, j’ai expliqué et explicité ce que je pouvais, affirmé que mon intuition n’est pas forcément explicable mais se base sur plusieurs années derrière moi. Cela a déjà été pris en compte par les personne en face de moi dans leur analyse. Ce n’est pas suffisant pour m’imposer.
L’historique de l’équipe et du manager
Le manager a-t-il habitude de prendre des bonnes décisions ? L’équipe ?
Peu importe en fait, à partir du moment où cet historique est partagé, connu au moment où la décision est prise. Si l’équipe a l’habitude de se planter et le manager l’habitude d’avoir raison, alors l’équipe prendra probablement d’elle-même l’avis du manager le temps qu’elle progresse. Si ce n’est pas le cas c’est que le fondement du refus est plus fort que ce critère historique.
Comme l’expérience, l’historique n’a de poids sur « qui prend la décision » que s’il n’est pas partagé en amont au moment de chercher le consensus, ou que l’un des deux est fondamentalement incompétent au point de ne pas savoir prendre en compte cet élément dans sa prise de décision (et on parle alors d’un niveau d’incompétence assez grave).
Une fois l’historique partagé, il a fait partie des éléments source de la décision de chacun, et ne doit pas emporter la décision collective pour lui-même
Ceux qui assument les conséquences
J’ai vu cet argument employé pour étayer de choix opposés. On laisse la décision à ceux qui en assument les conséquences. Certains pensent que c’est l’équipe, d’autres que c’est le manager.
Les deux me gênent parce qu’ils présupposent que tout le monde n’est pas de la même bonne volonté et dans le même bateau. Si mes équipes souffrent c’est un problème pour moi. Si je souffre ou si je ne suis plus en capacité de les protéger ou de les aider, c’est un problème pour eux. Si la décision prise ne va pas dans l’intérêt de l’entreprise, c’est un problème pour tous.
Vouloir distinguer une personne qui serait plus responsable ou qui subirait le plus les conséquences, c’est présupposer qu’il y a intérêts divergents et ça me pose problème. C’est vrai si on parle de fondateurs, actionnaires et dirigeants — et c’est pour ça que je les ai explicitement exclu de mon petit jeu — mais c’est plus gênant si on parle de management intermédiaire.
Je ne suis pas bisounours. Je sais bien que dans beaucoup de structures il y a ces intérêts divergents, mais c’est bien un problème d’organisation ou de culture à résoudre. Que des organisations dysfonctionnelles engagent des réponses différentes pour éviter ou compenser des problèmes par ailleurs, c’est certain mais ça m’intéresse moins.
Si le manager emporte les décisions parce qu’il craint de subir les conséquences d’une erreur auprès de son N+1, il y a un problème organisationnel à résoudre bien plus important que de savoir comment sont réalisés les choix.
Dans l’idéal ou dans la réalité ?
C’est la réponse qui m’a fait le plus réfléchir. Parle-je d’un idéal ou de vécu ?
Je n’ai pas la réponse. Le fait qu’il y ait un décalage entre les deux est forcément inconfortable, mais la réalité a aussi ses contraintes.
Je me suis imposé plus que je ne l’aurais aimé par le passé. Peut-être pour compenser d’autres erreurs, peut-être parfois aussi par lâcheté parce que je savais que c’est la conception du management que la direction attendait de moi. Parfois j’ai regretté de ne pas l’avoir fait, mais penser que les conséquences aurait forcément été meilleures ne relève que de la croyance.
Le passé permet d’apprendre, mais je sais aussi que le futur me réservera d’autres cas de conscience et que je ne respecterai pas toujours mes conclusions — parfois a raison à cause d’autres dysfonctions à prendre en compte, peut-être parfois pour de mauvaises raisons. Je n’ai pas dit que c’était facile.
Oui mais alors ?
Je ne donne que ma réponse de principe. J’espère qu’elle transparait suffisamment dans ma position précédente et dans les réponses ci-dessus.
Je me base sur le supposés suivants :
1. Je travaille avec une équipe responsable, compétente, impliquée, qui cherche à bien faire, qui prendra en compte les éléments de business d’organisation et de stratégie que je poserai sur la table de la même façon que je prendrai en compte les éléments pratiques qu’ils remonteront.
J’ai plus souvent rencontré ce cas que le contraire, quoi que les légendes urbaines en disent.
Je conçois que ce ne soit pas toujours le cas, mais vous avez alors d’abord ce problème à régler. Le reste en découle.
2. Une fois que chacun a explicité ses motivations, ses expériences, ses connaissances, que les compétences respectives sont connues de tous, je n’ai pas de raison de considérer que ma synthèse est moins juste que celle des autres, mais pas meilleur non plus, sauf à me considérer fondamentalement plus intelligent que mon équipe.
Avec un tel supposé, si tout le monde a la même implication et que les éléments sources comme les raisonnements de chacun ont été explicitement partagés, autant jouer à pile ou face.
Sauf que j’ai un rôle à mener dans l’organisation.
Je suis là pour faire que l’équipe tourne, autonome, responsable. Mieux : Je suis là pour qu’elle s’améliore, par l’expérience et la prise en responsabilité.
Retirer à l’équipe la capacité de prendre elle-même sa décision irait à l’encontre de cet objectif.
Certes, ça ne dit rien sur le choix pris, s’il est bon ou pas, mais ne pas leur laisser ce choix aura des conséquences sur l’autonomie, l’implication et la prise de responsabilité.
Oui. La décision doit être celle de l’équipe, pas la mienne, quelles que soient mon expérience et ma position hiérarchique.
Il y a plein de bonnes raison pour s’imposer. Parfois il faut le faire, mais en général c’est à cause de dysfonctions à compenser : Des éléments stratégiques qu’on ne peut pas partager, une organisation qui fonctionne mal et à compenser, une culture pas encore en place, des membres de l’équipe qui ne sont pas à leur place. Ça doit rester l’exception et ça doit interroger.
-
Le rôle du manager
Manager, directeur, responsable,
Pourquoi prends-tu la décision à la place de ton équipe ?
Pourquoi penses-tu que ton avis doit primer ?Non, ce n’est pas ton rôle.
Ton rôle c’est de permettre à cette équipe de travailler au mieux. C’est de les mettre en capacité, de leur donner les moyens, d’instaurer la bonne culture, d’organiser, de trancher les différents et cas problématiques quand il y en a, de pousser à l’amélioration, de t’assurer que rien n’est oublié ou mal compris, d’informer de ce qu’ils ne savent pas, de définir puis déployer un cap et une stratégie, de gérer le budget, l’administratif, d’apporter soutien personnel.
Pfiou, c’est déjà énorme et j’en oublie.
Ton rôle est immense mais non, il n’est pas de prendre des décisions à la place de ceux qui savent et qui sont au jour le jour sur le sujet. Ton rôle n’est pas tant de diriger que de donner la direction.
S’il y a besoin d’imposer c’est qu’on est dans l’échec.
Ce peut-être un échec de recrutement (les personnes ne veulent pas s’impliquer), un échec de culture (les personnes ne veulent plus s’impliquer ou le font mal), un échec d’organisation ou d’autonomie (les personnes ne peuvent pas s’impliquer), un échec de formation ou d’information (les personnes n’ont pas les connaissances ou compétences pour s’impliquer), un échec de moyens (les personnes n’ont pas le temps ou les ressources nécessaires à s’impliquer), ou encore plein d’autres choses, mais un échec.
Et ces échecs, tous ceux que j’ai listé, sont liés à votre rôle de manager, votre responsabilité.
Votre rôle est majeur, et c’est tout ça.
Il n’est pas de prendre la décision mais de permettre qu’elle soit prise, puis de l’appuyer. Si vous la prenez, c’est que vous avez échoué à votre vrai rôle.
-
Dépeindre un monde trop sombre
Mon souci, étant donné les comptes que je suis, est que le fil d’actualité est rempli d’informations et de messages plutôt critiques à propos de la société dépeignant un monde sombre. Avant je considérais ces messages intéressants, aujourd’hui je trouve que la balance penche trop vers le négatif et ça a un impact émotionnel. Je souhaiterais également trouver des messages positifs pour conserver mon bien-être.
Ma lassitude des réseaux sociaux aujourd’hui (via David)Je contribue certainement beaucoup à ce climat. Quelque part c’est aussi justement une façon de me protéger, pour ne pas garder pour moi, pour sortir les choses. C’est aussi une façon de partager, parce que la prise de conscience me semble utile si on veut changer les choses. C’est parfois ces mécanismes qui m’ont appris et fait changer.
Et en même temps je comprends le problème. J’acquiesce, même.
Autre façon de voir les choses : Jusqu’où vouloir filtrer le négatif et encourager le positif revient à se mettre la tête dans le sable pour ne pas voir la réalité ?
À quel point filtrer ce côté sombre, même partiellement, n’est pas une posture de privilégié qui n’est pas impacté aussi directement que d’autres ? Un peu comme faire semblant de ne pas voir le SDF en sortant de la boulangerie avec un gros éclair au chocolat en main.
Ce ne sont pas des jugements mais des questions ouvertes chez moi. Je n’ai aucune réponse à tout ça.
-
Zero knowledge
Ok, on a expliqué comment fonctionne le gestionnaire de mots de passe, mais est-ce du zero knowledge ?
La réponse est « ça dépend », ou plus précisément « ça dépend de ce qu’on entend par zero knowledge.
Sur le principe, le contrôle du serveur ne suffit pas pour récupérer les mots de passe en clair. C’est une incapacité technique impossible à contourner.
En pratique c’est plus délicat. L’entité qui gère vos mots de passe chiffrés gère aussi l’application web, les extensions navigateurs et les clients lourds sur vos ordinateurs de bureau. Elle peut à tout moment déclencher une mise à jour logicielle avec un code malicieux qui fera fuiter vos mots de passe ou la clef de chiffrement à la prochaine utilisation.
Est-ce du zero knowledge si on ne peut pas relire vos mots de passe actuellement mais qu’on sait à tout moment déployer un nouveau logiciel qui le permettrait ? à vous de dire.
À un moment quelqu’un va vous proposer de télécharger un logiciel ou une mise à jour et il va vous falloir faire confiance. Ceux qui contrôlent ce logiciel et les mises à jour peuvent théoriquement faire ce qu’ils veulent avec vos données.
Les accès à des applications web sont particulièrement problématiques — les mises à jour sont instantanées, silencieuses, et peuvent cibler des utilisateurs précis — mais le problème est plus général.
Les extensions navigateurs sont validées par l’éditeur du navigateur en question. Ça peut ajouter un peu de sécurité en plus mais ça ajoute une seconde entité au cercle de confiance. Désormais non seulement il faut faire confiance à l’auteur de l’extension — il est probable qu’il arrive à faire passer une porte dérobée à travers la validation s’il le veut vraiment — mais aussi à Mozilla, Google et Apple qui peuvent à tout moment déployer d’eux-même une extension corrompue.
Même chose pour les mises à jour via l’App Store d’Apple ou le Play Store d’Android.
Alors quoi ?
Une solution serait de couper toutes les mises à jour automatiques. On s’expose alors à d’autres problèmes bien plus probables, comme l’impossibilité de corriger rapidement un problème de sécurité involontaire.
La fiabilité peut venir du fait de documenter les API entre les logiciels clients et le serveur. Chacun peut alors ne pas faire confiance à l’éditeur d’origine et utiliser des logiciels clients alternatifs. C’est une preuve de bonne foi de la part de l’entité qui contrôle le serveur mais on ne fait cependant que déporter le problème : Il faut alors faire confiance aux éditeurs de ces logiciels alternatifs.
La seule solution si on a une vision jusque boutiste du zero knowledge serait de compiler soi-même son logiciel à partir des codes sources. Bien entendu cela implique d’avoir le temps et les compétences pour auditer ce code source et toutes ses évolutions. Pour la plupart des gens ce n’est pas réaliste.
À un moment donné il faut faire confiance, tout ce qu’on peut faire c’est vous laisser choisir en qui vous faites confiance.
Plutôt qu’un oui ou non je vous propose des niveaux :
0 Il n’y a aucun chiffrement 1 Les données sont chiffrées mais le serveur sait accéder aux clef de façon pérenne 2 Les données sont chiffrées mais le serveur a accès aux clefs de façon temporaire le temps d’interagir avec les données 3 Les données sont chiffrées ; le serveur n’a pas accès aux clefs de déchiffrement, mais il est possible de déployer une nouvelle version du logiciel qui donne accès aux clefs ou aux données 4 Les données sont chiffrées ; les API de communication entre le serveur et les clients sont documentées ; il est possible d’utiliser des clients alternatifs de son choix 5 Les données sont chiffrées ; les API de communication entre le serveur et les clients sont documentées ; le code source d’un client est disponible et auditable ; il est possible de compiler soi-même son propre client auprès audit si on en a le temps et les compétences Pour la plupart des gens les niveaux de sécurité 2 à 4 sont déjà tout à fait pertinents. La différence se fait en fonction de ce contre quoi on cherche à se protéger et de en qui on a confiance.
Se retreindre au niveau théorique où les entités tierces n’ont réellement aucune capacité à récupérer les mots de passe même indirectement implique le niveau 5, mais ce n’est probablement pas réaliste pour grand monde. Il faut savoir relire du code source, avec suffisamment de compétence et de temps pour savoir identifier quelqu’un qui cherche à y cacher une porte dérobée, mais aussi toutes les dépendances de ce code source. En pratique on a vu des anomalies ou portes dérobées dans des logiciels open source cœur dans la sécurité de quasiment tous les serveurs (ssh, openssl) rester des années. Autant dire que c’est un niveau de sécurité plus théorique qu’autre chose. Même les experts finissent par faire confiance à d’autres experts, avec le risque qu’un des maillons de la chaîne ne mérite pas cette confiance.
-
Je recrute
J’en ai déjà parlé il y a deux semaines, je recrute pour des gens que je connais.
J’ai désormais deux nouvelles offres, toutes deux très tech, pour des seniors.
La première est pour une petite équipe sur Lyon, plutôt orientée back-end mais il faut avoir envie de toucher de l’infra jusqu’à la webapp en React.
La seconde est à Paris, rôle dédié front-end dans une équipe d’une dizaine et pour une boite qui ne devrait pas laisser indifférent.
L’offre de recrutement d’une équipe complète est toujours ouverte et il n’est jamais trop tard pour faire un signe mais, si ça vous intéresse, ne tardez pas.
Comme ce sera toujours le cas, je publie tous les détails, sur l’organisation interne, les locaux, le nom de la société, la fourchette de salaire. L’idée c’est de trouver la bonne personne pour le bon poste, pas de jouer à colin-maillard.
Vous recrutez et on se connait, au moins de loin ? Je peux vous proposer quelque chose de complémentaire aux offres habituelles.
Venez me voir pour en discuter. Je vous expliquerai ce que je fais et comment.
-
Self Encrypting Disk
Ce soir j’ai joué avec les SED sous Linux. Ce fut laborieux et la documentation est assez rare alors je pose ça ici si jamais ça sert à quelqu’un d’autre.
Chiffrer ses données
Sur mon NAS j’ai des données que je ne veux pas perdre, mais aussi des données que je ne veux pas voir fuiter n’importe où en cas de cambriolage.
Jusqu’à présent j’avais une partition principale en clair pour le système d’exploitation, et une partition chiffrée via LUKS pour les données.
Avantage : Ça fonctionne et je peux monter ma partition à distance pour peu que le NAS ait redémarré suite à un incident électrique.
Désavantage : Parfois le système démarre mais n’a pas ses données. Il faut que je pense à redémarrer certains services (oui, ça aurait pu être ajouté dans un script, je ne l’ai simplement pas fait).
J’ai aussi la désagréable impression que les copies se trainent comme il y a 20 ans alors que le disque est rapide. Il faut dire que j’ai un ancien Celeron J très faiblard et on a beau me dire que le chiffrement ne consomme quasiment rien, mes explorations me laissent penser le contraire.
Les SED
Les SED sont les self encrypting drives. Quasiment tous les SSD modernes sont des SED OPAL.
Le firmware d’un SED sait chiffrer et déchiffer toutes les données à la volée. Il suffit d’initialiser le disque à l’aide d’une pass-phrase. Lui va aller déchiffrer une clef AES 256 bits à l’aide de cette pass-phrase, et ensuite l’utiliser pour chiffrer ou déchiffrer toutes les entrées sorties.
C’est totalement transparent pour l’OS et ça ne consomme aucun CPU. C’est même tellement transparent qu’il le fait même si vous ne lui demandez pas. « Chiffrement désactivé » revient en fait à chiffrer et déchiffrer avec une clef AES stockée en clair, mais on chiffre et déchiffre quand même toutes les données qui transitent (gros avantage : On peut activer le chiffrement à la volée quand on le souhaite sans avoir à toucher les données : Il suffit de chiffrer la clef AES qui était auparavant en clair).
Pour chiffrer le disque d’amorçage il y a une astuce. Le disque a en fait une zone d’amorçage cachée où on charge une image dite PBA (pre-boot authorization). Quand le disque est verrouillé, c’est cette zone qui est vue par la machine et qui est donc amorcée. L’image demande la pass-phrase, initialise la clef AES, désactive la fausse zone d’amorçage et relance la machine comme si de rien n’était. Là aussi c’est totalement transparent, l’OS n’y voit que du feu et a l’impression de travailler avec un disque standard, amorçage inclus.
Sécurité
Les SED ont très mauvaise réputation depuis qu’une étude de sécurité a trouvé que de nombreux constructeurs ont implémenté tout ça avec les pieds (genre : la clef AES n’est pas chiffrée et en manipulant un peu le firmware on peut y avoir accès).
Certains en tirent « il ne faut pas se reposer sur les SED » mais c’est un peu plus complexe que ça. Le standard OPAL 2 est tout à fait solide d’un point de vue théorique. Il fonctionne d’ailleurs de manière très similaire à ce que fait LUKS sous Linux. Il faut juste que ce soit implémenté avec sérieux.
Il se trouve que, justement, la même étude dit que les Samsung EVO récents ont une implémentation sérieuse. C’est ce que j’ai choisi, ça me va tout à fait.
Il reste des attaques possibles, mais rien lié à mon modèle de menace (un simple cambriolage par des gens venus piquer le matériel informatique pour le revendre). La NSA, elle, trouvera de toutes façons moyen d’accéder à mes données que j’utilise LUKS ou un SED.
Configurer un SED
Je n’ai trouvé que deux documentations utiles, celle de ArchLinux et celle de l’utilitaire sedutils. On part d’une installation OS existante, on peut activer le chiffrement après coup.
Activer libata.allow_tpm
Première étape, pour jouer il faudra activer libata.allow_tpm. Sur Debian la seule manière qui m’a semblé fonctionnelle est d’éditer /etc/default/grub et d’ajouter « libata.allow_tpm=1 » à la variable d’environnement GRUB_CMDLINE_LINUX_DEFAULT puis exécuter update-grub2 et relancer la machine.
Installer sedutils
Je n’ai pas trouvé de paquet Debian. J’ai téléchargé la distribution binaire Linux à partir du site officiel et ai copié sedutils-cli dans /usr/local/sbin. Vous aurez besoin qu’il soit dans le PATH plus tard.
Préparer une image PBA
Les documentations proposent de récupérer une image officielle. Chez moi ça n’a pas fonctionné. Le disque est bien déverrouillé mais ensuite la machine ne savait plus identifier l’UEFI du disque pour lancer Linux.
J’ai du créer ma propre image. C’est de toutes façons ce que je vous recommande parce que les images officielles ne gèrent que les claviers US.
Après avoir installé les paquets binutils, net-tools et console-data, télécharger le projet rear puis suivre ce commentaire :
sudo apt install -y binutils net-tools console-data # aller à la racine du projet cd rear echo "OUTPUT=RAWDISK" > ./etc/rear/site.conf sudo ./usr/sbin/rear -v mkopalpba # l'image est dans ./var/lib/rear/TCG-OPAL-PBA/*/*.rawPréparer une clef USB de récupération
Je suis comme tout le monde, j’avais sauté cette étape initialement mais elle vous sera indispensable pour retrouver l’utilitaire sedutils et pouvoir réinitialiser le disque en cas de problème (l’image d’installation de Debian non seulement n’a pas sedutils mais ne lance de toutes façons pas son kernel avec libata.allow_tpm, donc vous ne pourrez rien en faire).
Là vous pouvez prendre l’image rescue 64 bits officielle et initialiser une petite clef USB au cas où.
gunzip RESCUE64.img.gz # /dev/sdb est ma clef USB dd if=RESCUE64.img.gz of=/dev/sdbEn cas de difficulté ça permet de désactiver le chiffrement, voire de réinitialiser un nouveau mot de passe si rien d’autre ne fonctionne (si la désactivation se fait sans perte de données, la réinitialisation vous fait repartir avec un disque totalement vierge).
# Désactiver le chiffrement # Remplacer passphrase par votre passphrase et /dev/sda par votre disque sudo sedutil-cli --disableLockingRange 0 passphrase /dev/sda sedutil-cli --setMBREnable off passphrase /dev/sdaConfigurer le disque
Désormais on peut suivre la procédure standard, en utilisant l’image PBA obtenue plus haut :
# Confirmer que le disque est utilisable sudo sedutil-cli --scan # Remplacer passphrase par votre passphrase et /dev/sda par votre disque sudo sedutil-cli --initialsetup passphrase /dev/sda sudo sedutil-cli --loadPBAimage passphrase imagePBA.raw /dev/sda sudo sedutil-cli --setMBREnable on passphrase /dev/sda sudo sedutil-cli --enableLockingRange 0 passphrase /dev/sdaÉteindre et rallumer la machine (pas juste redémarrer) devrait suffire à vous demander la passphrase. Une fois celle-ci saisie, la machine redémarre encore. Oui c’est long mais c’est normal.
Chez moi on me demande deux fois la passphrase et j’ai donc deux reboot au lieu d’un seul. C’est très long, agaçant. Si quelqu’un voit quel peut être le problème, ça m’intéresse. Entre temps je fais avec : Je ne devrais pas redémarrer tous les quatre matins.
-
Dis tonton, pourquoi est-ce si cher un indépendant ? – v2
La précédente grille datait de 2013. Elle tourne encore mais elle me gêne. Certains chiffres étaient estimés à la hache. Rien que la fiscalité était approchée avec un 46% non justifié.
Depuis j’ai refait mes grilles quand je me suis lancé, puis les ai améliorées suite à mon bilan l’année dernière. Je ne peux pas les partager vu la quantité d’informations personnelles mais j’ai tenté d’en extraire une version plus neutre.
Il y a trop de paramètres pour pouvoir tout résumer mais voici quelques points notables :
Le freelance ne compte pas toujours son logement mais c’est un point significatif dans le calcul. Un espace de co-working peut vite monter à 250 ou 300 € par mois. Ceux qui travaillent de chez eux occupent une pièce. Au début on pense que ça ne coûte rien mais quand on déménage on compte bien une pièce dédiée en plus pour ça, à laquelle il faut ajouter la quote-part de charges, d’électricité et de chauffage.
Le statut d’auto-entrepreneur est vite super intéressant même quand on se paye du matériel et du mobilier. Sur les autres statuts il faut facturer bien plus cher pour avoir la même chose à la fin du mois.
Rogner sur le matériel et les frais ne change pas la donne. Même 1 000 € , quand c’est amorti sur plusieurs années et donc dans les 500 jours facturés, ça n’est pas significatif. Ne mégotez pas sur votre confort.