Carnet de notes

Auteur/autrice : Éric

Stockage de fichiers dans le nuage — solutions

J’aime bien faire des suites aussi rapides. J’ai publié ma problématique de stockage de fichiers en ligne tout juste avant-hier et j’ai déjà des retours à faire.

Mon choix va probablement être entre Seafile et Treasorit mais j’en liste d’autres en fin de billet.

Les deux ont un chiffrement côté client et des clients Mac, Windows, Android, iOS *et* Linux. Les deux savent synchroniser plusieurs répertoires, faire de la synchonisation sélective (je veux le sous-répertoire X du partage Y), monter un disque virtuel sans avoir besoin de tout synchroniser en local (dans ce cas on passe par le réseau à chaque accès) et faire des partages sur les fichiers stockés.

Seafile

Seafile c’est la partie open source. Il y a une version communautaire et une version « pro » payante à partir de trois utilisateurs. J’ai testé la pro parce que la doc indique que c’est la seule à avoir de la synchronisation sélective, mais il parait que la communautaire le fait aussi. À tester.

Il faut installer un serveur maître, et donc avoir un disque à soi en ligne quelque part, avec suffisamment d’espace libre. Visiblement ça fonctionne sur mon NAS avec un ATOM mais c’est un peu lent. Je ne sais pas si ça ne va pas m’exploser à la figure quand j’aurais mon To dessus et je reste dubitatif sur la version Raspberry qu’ils proposent pour le serveur.

L’installation du serveur est moche et pénible (j’ai l’impression de revenir 20 ans en arrière) mais ça fonctionne. L’interface du client Mac n’est pas moche mais on a là l’exemple type du soft développé par des informaticiens sans penser à l’UX. Je ne serais pas étonné que ce soit du Java en dessous.

La synchronisation sélective permet de sélectionner un dossier précis dans un partage, et de le considérer comme un partage à part entière. On est donc plus limités qu’un Dropbox ou Google Drive (par exemple) qui eux permettent de cocher répertoire par répertoire ceux qui doivent être synchronisés ou non, mais ça reste acceptable si vous voulez juste prendre un truc précis dans un grand espace (ce qui est mon cas).

Autre limitation : Les partages à des tiers hors Seafile ne se font qu’en lecture, et ne sont pas possibles pour des répertoires chiffrés.

Pas top, mais ça fait le job, surtout que ça le fait sans coût mensuel.

Tresoreit

Conseillé par l’ami David, Tresoreit c’est la trouvaille d’hier. Il y a tout et c’est bien fait.

Par rapport à Seafile, je n’ai pas de serveur à installer, l’UX est au top, ça réagit au quart de tour, la synchronisation sélective permet de gérer finement dossier par dossier, et je peux faire les partages qu’il faut sans remettre en question le chiffrement des fichiers.

Seul défaut, le client Linux n’a pas d’interface en ligne de commande aujourd’hui. Ils ont posté un message il y a moins d’un mois pour dire que ça viendra – sans dire quand – mais le client Linux a déjà plusieurs années et leurs promesses passées peuvent visiblement mettre des années à arriver. Je ne retiens pas mon souffle.

En attendant certains proposent de passer par Xpra. Pas idéal mais je ne connaissais pas l’outil et j’aime assez l’idée pour dire « pourquoi pas ».

Pas de secret. On passe par un serveur chez l’éditeur, il faudra donc aussi passer à la caisse, et c’est cher. On parle de 120 € TTC annuels pour 200 Go et de presque 290 € TTC annuels pour 2 To. En soi 0,3 € le Go annuel ce n’est pas cher payé, mais un particulier le sentira passer quand même…

Oui, je sais, il y a la mention « patented encryption » qui donne envie de fuir sur la page d’accueil. En fouillant les docs, le chiffrement des fichiers déposés se fait sur des bases très classiques sans bidouille privée. Rien d’horrible.

La mention de la page d’accueil fait référence à un module optionnel qui permet de faire des partages de fichiers Office en y ajoutant des DRM et sans rompre le chiffrement côté client. Bref, un truc que je n’utiliserai de toutes façons pas, et qui est probablement casse-gueule voire infaisable à faire en totale sécurité. Ça ne remet pas en cause l’outil de synchro et son chiffrement.

Les autres

Le troisième sérieux prétendant c’est Sync. L’interface a l’air top, il semble avoir le niveau de Tresorit pour un prix trois fois plus faible. De quoi donner envie. Malheureusement… pas de client Linux malgré les demandes depuis bien longtemps. Je doute donc que ça arrive à court terme et c’est disqualifiant pour moi. Je ne suis pas allé beaucoup plus loin mais si Linux n’est pas un problème pour vous, c’est peut-être la bonne solution à tester.

J’ai aussi vu pCloud, qui a l’air plutôt bien et qui me faisait de l’oeil, surtout avec les promos et la souscription « à vie » (grosso modo pour un an de tresorit, on avait pcloud à vie avec le même espace disque). Malheureusement la synchronisation sélective est encore plus limitée que Seafile (on peut choisir uniquement les répertoires de premier niveau). Si ça ne vous gêne pas, jetez-y un oeil.

Oui j’ai aussi regardé Owncloud, Nextcloud et les autres. Ceux qui ont du chiffrement côté client l’ont sur un répertoire seulement, distingué du reste, avec des accès limité. Pour moi c’est un point important si je veux sortir de Google ou Dropbox et ne pas trop m’inquiéter.

Quant à SpiderOak, l’interface était louche, pas pratique. On a l’impression que la synchro est une fonctionnalité accessoire de l’outil, et ça ne m’a pas donné confiance. Bref, pour l’instant j’écarte.

29 novembre 2017
Reprendre le contrôle de mes données

La démarche est longue mais je veux passer un palier ces prochains mois. J’ai listé tout ce qui me gêne, quelques pistes, et j’espère que vous m’aiderez à compléter.

Note : Je cherche à contrôler mes données et mes identifiants, pas forcément à m’auto-héberger. Au contraire, je privilégie plutôt les solutions externes tant qu’elles m’apportent les bonnes garanties. En échange, je suis prêt à payer.

Email

Ça va être le plus difficile. Aujourd’hui je profite totalement de Gmail. J’adore le système boite de réception -> archive, sans classement avec juste des étiquettes souples quand j’en ai besoin.

Le résultat c’est que j’utilise énormément la recherche. Il n’est pas rare que je fasse une recherche complexe de type « from:xxx (to:yyy OR to:zzz) has:attachement -label:toto -label:titi facture is:starred ». Je ne retrouverai probablement pas aussi bien mais il me faut une recherche évoluée et rapide.

Le second point particulier c’est que je fouille assez fréquemment sur ton mon historique. Encore la semaine dernière j’ai recherché un email de 2007. Il me faut donc une recherche efficace, mais aussi un quota d’environ 30 Go.

Enfin, je veux accéder à mes emails de partout, desktop comme mobile, boite de réception comme recherche dans les archives.

Sauf à ce qu’on me montre quelque chose de vraiment top et clef en main, je ne veux pas auto-héberger mes emails. Trop de boulot et je ne veux pas d’interruption de service.

J’ai l’impression que le seul qui correspond à peu près est Fastmail. On m’a aussi proposé Protonmail mais le prix pour 30 Go est trop dissuasif.

Fichiers

Aujourd’hui j’utilise un mix de Dropbox, Google Drive et d’un NAS perso. Il n’y a quasi que les téléchargements et les fichiers temporaires qui sont en dehors de ces trois entrepôt.

Tous les fichiers courants sont sur le Dropbox, un peu moins de 10 Go. C’est accessible offline et ça synchronise tout seul quand ça peut. Pouvoir ajouter de nouveaux fichiers ou accéder aux existants en lecture depuis le web et depuis le téléphone fait désormais partie de mon quotidien. Je n’utilise pas si fréquemment les fonctionnalités de partage par lien mais je pourrais difficilement m’en passer.

Les archives et les gros fichiers sont sur le NAS. Je garde tout, et ça fait aujourd’hui dans les 1.3 To. Aujourd’hui je partage ça via CIFS, non accessible depuis Internet. La synchronisation entre les fichiers en travail sur mon post et archivés sur le NAS est manuelle, avec des erreurs de temps en temps. Bref, très insatisfaisant. Le seul point positif c’est que le NAS permet d’avoir un espace commun avec la famille tout en gardant d’autres espaces personnels.

Idéalement je veux un espace en ligne avec au moins 1.5 To de quota, choisir ce que je synchronise ou pas sur mon poste local, pouvoir partager des liens à volonté (juste des liens, pas nécessairement des accès authentifiés), un chiffrement côté client des fichiers stockés en ligne, ainsi que des clients Android, Mac, Web et Linux.

Si je n’ai pas cet idéal, je suis prêt à continuer à diviser mes fichiers entre les fichiers en cours (10 à 20 Go) et les archives (1.5 To). Ça serait toutefois top de pouvoir gérer les synchro entre les deux.

Je suis prêt à m’auto-héberger pour ça. Ou à utiliser une app ouverte au dessus d’un espace type S3. Ma seule contrainte est que pour la plupart des fichiers, j’impose un chiffrement côté client s’ils sont sur un serveur ouvert sur Internet.

Je vois Owncloud mais c’est sans chiffrement côté client, ou Nextcloud qui permet de sélectionner quelques dossiers en chiffrement côté client. J’ai toutefois beaucoup de mal à m’imaginer confier mes fichiers, leur sécurité et la performance de tout ça à une webapp PHP.

Documents

Je ne sais pas trop comment nommer ça, mais je fais un usage assez intensif de Google Doc et Google Spreadsheet. Ce sont mes espaces de travail et je n’utilise quasiment pas les outils hors ligne type Libreoffice. L’interêt est de tout retrouver en lecture et édition depuis mon téléphone, et de pouvoir partager mes documents en cours d’édition.

Je me moque que ce soit Google Doc, Office 365, Dropbox Paper ou un autre. Je suis toutefois loin d’avoir un bon feedback avec Etherpad dès qu’il s’agit de poser plus que quelques notes textes (ne parlons même pas de Ethersheet qui lui n’a pas le minimum requis).

Peut-être que Dropbox Paper est moins invasif que Google Doc mais j’aurais l’impression de ne faire que marginalement mieux. Bref, je sèche sur par quoi remplacer.

27 novembre 2017
86% des chômeurs

La presse se fait écho des statistiques de contrôle au Pôle Emploi et de la réponse de notre gouvernement. On saura que 14% des contrôlés auront été pris en faute (probablement une incapacité à prouver des recherches suffisantes).

On est très loin du mythe du chômeur majoritairement fraudeur mais 14% ça n’est pas négligeable non plus. Le gouvernement annonce vouloir intensifier les contrôles, multiplier par 5 les effectifs de contrôleurs.

Certains journaux donnent plus de détails et, là, le ridicule se pointe.

* * *

Parlons d’abord chiffres. Sur les 14% de sanctionnés, seuls 40% sont en réalité indemnisés par l’Unedic.

Oui, vous avez bien lu. Une part importante des contrôlés ne recevaient aucune indemnisation d’aucune sorte.

Au final les sanctionnés recevant une indemnisation indue représentent seulement 5,6% des contrôlés. D’un coup le chiffre devient bien moins significatif. Ne trouvez-vous pas ?

Si en plus le ciblage a été fait sur des critères pas trop idiots, ça veut dire que le taux de fraudeurs indemnisés doit commencer à être franchement réduit (surtout quand on a en tête le taux de non-recours aux prestations sociales, un ordre de grandeur supérieur)

* * *

Bref, pas de quoi justifier la multiplication par cinq (!) des contrôles et des contrôleurs qui a été annoncée par le gouvernement.

Faites le calcul : L’indemnisation moyenne est de 1159 euros. La sanction est une radiation de 15 jours, soit donc 580 euros.

Pour chaque personne indemnisée sanctionnée on en contrôle manuellement 20, et on procède à 14 désinscriptions puis réinscriptions. Je ne connais pas le coût d’un contrôle ni celui des désinscriptions et réinscriptions, mais le gain financier net ne doit pas être énorme.

Avec seulement 5% de réussite utile, il est plutôt urgent de travailler à mieux cibler les contrôles plutôt que les augmenter. Là on aurait de la bonne gestion et pas une opération de communication politique.

* * *

D’autant que je ne sais pas vous, mais si j’étais inscrit sans indemnités et que l’État avait l’outrecuidance de me demander des comptes, il n’est pas certain que je jouerais le jeu longtemps.

Même pour ceux qui effectivement n’avaient pas une recherche active suffisante, quel intérêt de les contrôler à part faire une opération de communication sur les chiffres ?

Qu’on en arrive à cibler ces gens là pour un contrôle montre qu’il y a fort à faire au niveau de l’efficacité du ciblage.

* * *

Ou alors…

Ou alors le but était justement de faire une opération de communication, de pouvoir présenter un chiffre de fraudeurs élevé et rejeter socialement la faute sur les chômeurs. Ce serait vraiment malhonnête, vraiment dégueulasse, vraiment…

Le problème c’est qu’à part l’incompétence crasse de toute la chaîne opérationnelle cumulée à celle de toute la chaîne décisionnelle jusqu’au ministre qui a validé la réponse politique à la publication de ce chiffre… je ne vois pas d’autre alternative.

Si j’étais cynique, la malhonnêteté et l’incompétence ne sont pas des éventualités exclusives l’une de l’autre.

10 novembre 2017
Il s’agit bien d’évasion

Je n’accepte pas qu’on corrige en « optimisation fiscale » ces séries de sociétés écran, de circuits complexes et de domiciliation artificielles dans des paradis fiscaux.

Il ne s’agit pas simplement de bonne gestion d’entreprise et donc d’optimisation des ressources. Il s’agit de montages qui ont pour unique but de se soustraire à ses obligation, de ne pas contribuer à la société.

L’évasion fiscale traduit justement ça : Fuir la fiscalité locale naturelle pour en chercher une autre (et le plus souvent une absence de). Ce peut-être légal ou illégal. Dans la définition rien ne présuppose l’illégalité.

La question de la légalité est d’ailleurs une raison de plus d’éviter ici le terme d’optimisation fiscale : On se doute bien qu’au moins partie de ces pratiques frise l’abus de droit fiscal, c’est à dire l’usage de montages à l’unique destination de se soustraire à l’esprit de la loi et à l’intention du législateur.

Bref, utiliser des des sociétés écran et des montages avec domiciliation artificielle dans des paradis fiscaux, c’est bien de l’évasion fiscale, ni plus ni moins. C’en est même l’exemple type.

Le terme ne vous plait pas parce qu’il a une connotation négative ? dans ce cas interrogez-vous sur les pratiques plus que sur les termes, parce qu’il me semble que le négatif vient surtout de là.

10 novembre 2017
Lettre ouverte à Altimate

Nous nous connaissons un peu. J’ai déjà échangé à ce sujet avec Anaëlle, puis Céline, puis Alexandre, et je suppose d’autres dont je n’ai pas trace.

Vous vendez des développeurs comme d’autres vendent des petits pois. Je réprouve mais surtout je sature des envois non sollicités, des CV de nature personnelle que vous envoyez aux quatre vents.

J’ai plus d’une dizaine de SPAM du genre de votre part, certains en double à plusieurs adresses – nous en sommes là – et je suppose que bien d’autres ont été effacés ou filtrés avec raison par l’anti-spam.

Malgré mes demandes de désinscription répétées – et parfois vos réponses à ce sujet – je note que rien n’est fait. Vous m’envoyez toujours vos « profils » non sollicités.

Bien entendu mes demandes d’information sur l’enregistrement de votre fichier à la CNIL n’obtiennent pas plus satisfaction. Il faut dire que l’activité est nécessairement illégale : Il s’agit d’une adresse personnelle de particulier, sans nature professionnelle, et nous n’avons jamais eu aucune relation de travail ou relation personnelle qui légitime ces envois.

Je ne sais plus quoi faire alors j’écris ici une lettre ouverte. Je vais de plus cette fois faire un signalement à la CNIL avec tous nos échanges passés sur ce même sujet, et la trace de tous vos SPAM que j’ai depuis deux ans.

Cette fois je vais aussi écrire directement aux développeurs dont vous diffusez le CV et les informations personnelles, pour leur signaler qu’ils sont vendus via des SPAM, en masse, aveuglément. Certains d’entre eux sont facilement identifiables avec un minimum de recherche et cette histoire les concerne aussi.

Croyez-vous vraiment que dans ces conditions on puisse vous faire confiance, en tant qu’employeur ou en tant que développeur ? Vos prospect seront-ils attirés par de telles pratiques aussi immorales qu’illégales ?

Je crains que je n’aurais pas plus de réponse constructive aujourd’hui, mais au moins aurais-je une chance de vous mettre devant vos responsabilités.

Au revoir Altimate.

9 novembre 2017
Sécurité sociale et cotisations salariales

Je suis gêné aux entournures à chaque fois que j’entends parler de la suppression d’une partie des cotisations salariales (les fameuses « charges ») au profit de la CSG.

Fondamentalement c’est une bonne chose. C’est la prise en compte que notre société n’est plus celle de 1945. Non seulement on considère désormais la santé et la protection sociale comme des droits qui ne sont pas conditionnés par un emploi, mais la proportion d’actifs en emploi dans la population baisse de façon continue et définitive.

Le couplage emploi ↔ couverture sociale disparaissant – encore une fois, c’est une bonne chose – il est logique que son financement change en conséquence. Ne pas le faire serait risquer que l’universalisation de la couverture sociale finisse par exploser un jour.

* * *

L’équilibre n’est cependant pas forcément simple à trouver. Avec les cotisations sociales on finance autant les frais de santé que les indemnités de perte de salaire. Il en va de même avec les retraites où on finance les minimum vieillesse comme les parties au delà qui sont en fonction des cotisations personnelles.

Si on voulait être académique, il faudrait laisser séparer ce qui dépend de la situation personnelle et ce qui relève d’un régime général. Une partie devrait rester sous contrôle des salariés, l’autre devrait être globalisée.

C’est faisable mais je n’ai pas lu de travaux en ce sens et ça me gêne beaucoup. Là on passe d’une situation illégitime à une autre.

* * *

Quand les fondements sont bancals, il y a de quoi se méfier. Le changement n’est pas neutre et il faut le relier à l’idéologie libérale de l’exécutif de ces dix dernières années : Diminuer la dépense publique et déléguer au privé une part croissante des couvertures sociales.

L’idée de rendre obligatoire les mutuelles pour les salariés tient du génie à ce niveau. Ça passe pour une mesure sociale alors qu’il s’agit de fixer qu’une partie de la couverture indispensable est à gérer par le privé. C’est d’autant plus pernicieux que ça ne se voit pas immédiatement, et que c’est la mutuelle qui passera pour le méchant de service quand elle augmentera ses tarifs.

Pourquoi je vous raconte ça ? Parce que le transfert des cotisations salariales vers la CSG n’est dès aujourd’hui pas prévu à budget constant. La différence se chiffre en milliards d’euros. Rien que ça. L’hôpital étant déjà en sous-financement gigantesque, il faudra bien compenser ça par des augmentation de couverture par le privé.

Le gouvernement vient d’ailleurs d’annoncer une augmentation de plus de 10% du forfait hospitalier, augmentation qui sera assumée par les mutuelles privées et pas par la sécurité sociale publique. Facile maintenant que les mutuelles sont généralisées. Coïncidence ? difficile d’y croire. Les mutuelles ont bien entendu annoncé qu’elles auront à augmenter leurs cotisations à l’avenir.

* * *

Malheureusement le transfert du financement des cotisations salariales vers la CSG nous retire aussi un levier pour éviter ça. Les cotisations sont gérées de manière paritaire entre les organisations salariales et employeurs. La CSG est au mains de l’État. Le transfert est une bonne chose, le changement de contrôle est légitime pour la même raison, mais il ne se fait pas à un moment de l’histoire très favorable pour un service public universel.

Si la politique de l’État continue dans la direction de ces dernières années – et ça semble plutôt s’accélérer avec l’exécutif actuel – il y a des chances que le financement par la CSG baisse, au moins par rapport aux recettes et aux besoins, et que la part du privé augmente en conséquence.

De plus, la CSG étant impôt fixe et non-progressif et les mutuelles étant au contraire un système assurantiel basé sur les risques individuels, nous allons de plus tout droit vers une augmentation des inégalités et une individualisation de la santé. Ce n’est pas mon aspiration et ça va coûter bien plus cher : La sécurité sociale ayant des frais de fonctionnement pas loin de quatre fois plus faibles que ceux des mutuelles.

* * *

On peut essayer de lutter contre tout cela mais j’ai peur que les syndicats salariés jettent aussi le bébé avec l’eau du bain, qu’ils cherchent à garder le contrôle sur la sécurité sociale, oubliant que ça ne concerne plus que les salariés.

18 octobre 2017
[Commentaire] La culture est-elle « structurellement » un bien commun

Magistral! @Calimaq montre que commoners = héritiers de la Révolution! parler de « droits d’usages » et pas d’exceptions ! cc @HenriVerdier

[Billet S.I.Lex] La Culture est-elle « structurellement » un bien commun ?

— Silvère Mercier? (@Silvae) 16 octobre 2017

Je vous laisse lire le texte de Calimaq – il est intéressant en soi – mais je retiens l’idée de parler de droit d’usage et non d’exceptions au droit d’auteur.

Les usages, l’équilibre entre le public et l’auteur, c’est inhérent au droit d’auteur. Ça n’est pas une exception, ça en fait partie.

Vouloir restreindre le droit d’auteur à une simple propriété exclusive et sans restrictions c’est effectivement oublier les débats à son origine, mais aussi oublier que tous nos codes ne sont que des équilibres entre les droits des uns et des autres. Quelqu’un oserait-il dire que le passage piéton est une exception au droit de circulation des automobiles et qu’il faut arrêter d’en ajouter ?

Bref, droit d’usage ça me parle bien, et c’est finalement ce que c’est. Je regrette juste que le domaine public ne soit pas appeler les droits du public. Il serait alors bien plus difficile de soutenir une vision maximaliste du droit d’auteur.

Je n’oublie pas. La langue est politique.

16 octobre 2017
[Retour sur vécu] Casino va permettre aux annonceurs de piocher dans ses 50 millions de profils cross-devices

Plutôt discret jusque-là dans la bataille qui oppose les géants du retail français aux Gafa, le groupe Casino passe à l’offensive. Le groupe de distribution français vient d’annoncer le lancement d’une plateforme data baptisée relevanC dans laquelle les annonceurs pourront consulter « la base de données la plus massive, complète et qualitative sur les consommations des Français, leurs intentions et comportements d’achat ». La plateforme proposera à terme près de 50 millions de profils et 1 100 segments d’audience.

— Journal Du Net

Entre ça et Gravity, C’est un peu la course à « regarde, moi aussi je sais mettre fin en masse à la vie privée des gens ».

Ça me rappelle des discussions avec des entrepreneurs dans des solutions marketing. Naïvement j’ai fait remarquer une ou deux fois que les données récoltées leur permettraient au mieux une analyse statistique sur des visites.

On m’a répondu, sourire en coin, qu’il existe des services qui complètent les profils à partir de données incomplètes ou anonymes. Il suffit d’une IP, d’un identifiant de tracker web, parfois d’un nom avec une donnée supplémentaire. On vous renvoie un profil complet, souvent avec identité et coordonnées, mais aussi les habitudes, les catégorisations, les intérêts personnels.

C’est visiblement un secret de polichinelle, et si j’imagine que ce n’est pas parfait, ça semble suffisant et assez fiable pour investir dans du marketing.

Parfois les coordonnées ne sont pas partagées : Il faut demander l’envoi du mailing au détenteur des données. Sur le papier c’est un peu mieux mais ça n’apporte en réalité aucune protection. C’est uniquement pour rester en intermédiaire et monétiser plus longtemps vos données personnelles.

* * *

Rien qu’en écrivant ces souvenirs, je me rappelle qu’une société pour laquelle je travaillais indirectement revendait les coordonnées de livraison, noms, adresse, âge et email de ses clients. Malaise quand je l’ai appris via une connaissance et un spam du loueur de la base (coucou Locadresses).

Quand je l’ai fait remonter naïvement, ils se sont préoccupés des pratiques de spam de leur loueur. Tel que je l’ai interprété, ils voulaient surtout éviter que n’importe qui reçoive en spam le fait qu’ils relouent les coordonnées de leurs clients. Revendre ces informations ne leur faisait par contre visiblement ni chaud ni froid.

16 octobre 2017
[Lecture] Dette: la sonnette d’alarme est tirée

Rien, en effet, n’exprime mieux la faillite de la gouvernance mondiale que d’avoir abandonné la gestion des conséquences de la crise à ceux qui avaient contribué à en créer les conditions par une politique monétaire systématiquement biaisée en faveur de l’injection de monnaie.

« Apprentis sorciers », les dirigeants des principales banques centrales, à commencer par la Réserve fédérale des États-Unis, apparaissent surtout comme des pompiers pyromanes. Leur réponse à la crise d’un modèle de croissance fondé sur l’endettement exponentiel des principaux agents économiques, publics et privés, aura été de doubler ou tripler la mise, les prétendus « gardiens de la monnaie » transformant en quelques années les bilans de leurs vénérables institutions en gigantesques fonds spéculatifs, gorgés d’actifs de qualité souvent douteuse (voir graphique ci-dessous). De 2007 à 2017, les actifs des banques centrales des pays du G7 ont bondi de 3 000 à près de 15 000 milliards de dollars. « La dimension de la bulle créée par la politique de taux d’intérêts négatifs et d’assouplissement quantitatif a conduit Bill Gross à comparer la situation financière actuelle à l’émergence d’une supernova, l’explosion massive qui se produit à la fin du cycle de vie d’une étoile », écrivent les auteurs.

— Mediapart

Toutefois, la dette n’est que virtuelle, de même que la valorisation des actifs. Tout ça n’est que du papier.

Notre société est riche. Riche en compétence, en savoir faire, mais aussi en production et en ressources.

La dette, finalement, c’est surtout une préoccupation par peur de faire éclater le système en cours. Par quoi le remplacerait-on ? Qui y gagnerait ? Il est certain que les plus riches et ceux qui maîtrisent actuellement la gouvernance ont tout à y perdre. Il est évident que la transition vers autre chose se fera dans la douleur pour tous, et peut-être encore plus pour les plus faibles.

On peut tenter d’y réfléchir, ou attendre d’être au pied du mur.

16 octobre 2017
[Lecture] The impossible dream of USB-C

I love the idea of USB-C: one port and one cable that can replace all other ports and cables. It sounds so simple, straightforward, and unified. In practice, it’s not even close.

— Marco Arment

Pour faire court, il y a des câbles qui peuvent faire passer de la donnée et de la puissance, certains que de la donnée, certains que de la puissance. Même dans ce cas, ceux qui font passer de la donnée ne le font pas tous à la même vitesse, et ne supportent pas tous thunderblot. Ceux qui font passer de la puissance ne le font pas tous assez pour recharger un laptop, ou pas n’importe quel laptop.

C’est la même chose pour les appareils entre les câbles. Parfois le port usb sert à la fois pour la donnée et pour la puissance. Parfois c’est l’un, ou l’autre. Parfois la donnée ne supporte pas thunderbolt. Parfois la puissance peut aller dans les deux sens et parfois non. Parfois le même appareil a des spécifications différentes suivant le port qu’on utilise.

Même quand on a un câble et des appareils qui transportent correctement la donnée ou la puissance, ça ne fonctionnera plus si on les connecte dans un sens ou dans un ordre différent.

Sauf à l’avoir noté précisément lors de l’achat, vous n’aurez aucun moyen de savoir ce que supportera tel appareil ou tel câble avant d’essayer et d’échouer.

Je ne sais si je dois confirmer ma première impression du délire USB-C ou espérer que tout ça se tassera avec le temps comme ça l’a fait avec l’USB-A.

16 octobre 2017