Carnet de notes

Auteur/autrice : Éric

  • Passeur d’er­reurs – @Pas­seurS­ciences

    Je vais le faire plutôt ici.

    Je résume pour ceux qui découvrent : Vous avez créé une page Wiki­pe­dia sur un sujet obscur maitrisé par une poignée de personnes et qui n’en inté­resse proba­ble­ment pas beau­coup plus. Dans cette page, vous avez mêlé du vrai et du (très) faux . Il s’est passé quelques semaines sans que le faux n’ait été détecté et corrigé.

    Il est facile de se faire passer pour un cher­cheur qui publie un résul­tat qui gêne. En réalité vous avez surtout répété ce qui a déjà été fait vingt fois et ce dont, surprise, la plupart des utili­sa­teurs de wiki­pe­dia auraient pu vous révé­ler le résul­tat à l’avance.

    Bref, rien de neuf, d’in­connu, ni même de surpre­nant. Le problème n’est pas là.

    * * *

    J’ai un premier problème pour quelqu’un qui prétend avoir une démarche scien­ti­fique : Que comp­tiez-vous démon­trer ?

    Vous auriez pu choi­sir un sujet d’ac­tua­lité ou qui prête à débat public, ce qui aurait collé avec le contexte des fake news que vous invoquez. François Fillon, Donald Trump, l’évo­lu­tion du climat… il y avait le choix. Rien de tout cela ici.

    Pour que le sujet ait un quel­conque inté­rêt, il aurait fallu en prendre un avec un mini­mum d’au­dience. Si la page n’est pas lue, vous géné­rez des résul­tats qui n’ont d’im­pact que sur vous-même. Forcé­ment, ce n’est pas vrai­ment impor­tant et, comme expé­rience scien­ti­fique, ça se pose là.

    Combien de lecteurs qui réel­le­ment souhai­taient s’in­for­mer ? Sur ceux là, combien qui se sont inté­res­sés à la section avec de fausses infor­ma­tions ? Sur ceux là, combien ont réel­le­ment été trom­pés au final ? Voilà le chiffre qui aurait pu être inté­res­sant.

    Ici vous dites vous-même qu’il y aurait eu quelques dizaines de lecteurs en cinq semaines. Sur Wiki­pe­dia ça se traduit quasi­ment par zéro. Outre qu’on se demande sérieu­se­ment quel a été l’ou­til de mesure de l’au­dience, quelques dizaines c’est ce que j’au­rais estimé pour ceux qui surveillent les nouvelles créa­tions ou qui suivent les liens sortants des pages annexes qui ont été modi­fiées. On parle juste­ment de modi­fi­ca­tions de forme sans toucher au fond.

    Bref, le scéna­rio choisi n’avait quasi­ment aucune chance d’ap­por­ter quelque chose faute d’avoir pris un sujet perti­nent.

    Non seule­ment le résul­tat était connu à l’avance mais vous avez choisi une expé­rience où il n’avait en plus aucun inté­rêt. Chapeau.

    * * *

    Main­te­nant le vrai problème que j’ai avec votre démarche, outre qu’elle était inutile et sans inté­rêt, c’est qu’elle s’at­taque à des tiers.

    Vous êtes jour­na­liste au Monde. Avez-vous tenté de faire des erreurs volon­taires dans un sujet obscur destiné au jour­nal papier ? sur le jour­nal en ligne ? Avez-vous même tenté de faire un faux sur votre blog et voir s’il serait détecté ?

    Je doute que ce soit bien vu. Il s’en trou­vera pour dire que ça montre les failles d’un jour­nal qui se veut sérieux, ou que vous trans­for­mez après coup le contenu erroné en fausse expé­rience, ou qu’à tout le moins ils ne pour­ront pas se fier au contenu à l’ave­nir faute de savoir si c’est une nouvelle expé­rience. Ne parlons même pas du risque d’un mauvais buzz où les gens n’en­tendent parler que de l’er­reur mais pas de l’ex­pli­ca­tion qui suit.

    Mon problème est là. Vous êtes jour­na­liste profes­sion­nel. Vous savez que l’in­for­ma­tion a un impact, et que cet impact n’est pas neutre. Combien, même sans n’avoir rien appris de neuf et même si votre expé­rience ne montre pas cela, ne feront que renfor­cer l’image que Wiki­pe­dia n’est pas fiable sur les sujets d’im­por­tance ?

    Et ça s’est fait pour quoi ? pour savoir qu’un contenu lu par personne sur un sujet connu par pas grand monde pouvait conte­nir des erreurs intro­duites volon­tai­re­ment et qui ne seraient pas corri­gées en quelques semaines.

    La ratio dommage / béné­fice m’hor­ri­fie. En tant que jour­na­liste comme en tant que scien­ti­fique, c’est une donnée qui aurait du vous préoc­cu­per.

    * * *

    Person­nel­le­ment je retiens une chose : C’est la personne qui prétend étudier les fake news qui en est juste­ment à l’ori­gine. Ça permet de réflé­chir et il n’y a pas de quoi être fier.

    Pour rire, sur le Deco­dex, à propos de lemonde.fr, faut-il ajou­ter « publie de fausses infor­ma­tions sur les autres sites » ?

  • Logi­ciel de mot de passe

    Ça faisait long­temps que je voulais passer à un gestion­naire de mot de passe un peu évolué.

    J’ai tenté par deux fois de me mettre à Last­pass. Je ne saurais dire pourquoi mais les deux fois j’ai fini par peu l’uti­li­ser, le lais­ser dans un coin et reve­nir à mes habi­tudes.

    Depuis peu de temps j’ai tenté avec Dash­lane. Il n’y a pas de client Linux, l’in­ter­face web et en lecture seule mais son gros avan­tage est de pouvoir fonc­tion­ner tota­le­ment offline. Mieux : C’est une entre­prise française. Même si le chif­fre­ment fait que mes données sont théo­rique­ment illi­sibles par le pres­ta­taire, j’ai un peu plus confiance que dans une société US.

    Peut-être est-ce l’er­go­no­mie mais cette fois la sauce a pris. J’ap­pré­cie le login auto­ma­tique sur le navi­ga­teur. J’aime le fonc­tion­ne­ment de l’app mobile qui se contente de l’em­preinte digi­tale si l’app a déjà été déver­rouillée récem­ment par le mot de passe maître.

    Pour le même prix il m’a signalé les sites où mon mot de passe était trop faible ou obso­lète (genre le mot de passe Yahoo qui n’a pas changé depuis les failles) et a su le chan­ger d’un simple bouton sans me deman­der d’al­ler faire les mani­pu­la­tions moi-même sur les diffé­rents sites.

    Il me reste la fonc­tion­na­lité de partage que je n’ai pas testée mais j’ai bon espoir que ça résolve nos diffi­cul­tés de comptes commun avec ma femme.

    Enfin la bonne surprise c’est le mode urgence : Permettre à un tiers iden­ti­fié de récu­pé­rer ma base de mots de passe si je ne décline pas sa requête après un certain nombre de jours. Quelque part ça peut faire office de testa­ment numé­rique, même si ça n’est pas parfait.

    Depuis on m’a pointé vers le récent Enpass, qui ne demande que 10 € pour l’achat à vie de l’app mobile (contre 40 € par an pour le premium Dash­lane). Il a le support Linux, le offline, sa synchro­ni­sa­tion se fait par des pres­ta­taires de cloud habi­tuels, mais il n’y a pour l’ins­tant pas de partage possible. Ça vaut peut-être le coup de commen­cer par Enpass si vous n’avez pas besoin de cette dernière fonc­tion­na­lité.

  • Samsung A5 2017

    J’ai cédé et j’ai acheté un nouveau smart­phone. Ça faisait 9 mois que le tiers supé­rieur de la dalle tactile du précé­dent ne fonc­tion­nait plus et que je le tour­nais dans tous les sens pour faire la moindre action.

    Bref, le Samsung A5 2017 est sorti, avec des réduc­tion tempo­raires qui le font tomber à 310 €, ce qui semble raison­nable pour un dessus de moyen de gamme.

    Étanche, auto­no­mie qui semble plus impor­tante que feu mon Z3 compact, pour­tant connu pour en avoir une excep­tion­nelle. Le Always On remplace parfai­te­ment son seul défaut : l’ab­sence d’une LED pour les noti­fi­ca­tions. Pour l’ins­tant je recom­mande sans hési­ta­tion.

    Quitte à jouer les recom­man­da­tions, la coque souple anti­choc Spigen est parfaite et ne coûte pas grand chose.

  • Antar­tica au musée des confluences

    Le musée des confluences de Lyon m’a impres­sionné. Je le voyais toujours comme un gros machin moche de l’ex­té­rieur. À l’in­té­rieur ce sont de multiples expo­si­tions, pas trop longues mais extrê­me­ment bien mises en valeur.

    L’ex­po­si­tion tempo­raire Antar­tica n’a quasi­ment rien à part des extraits vidéos et un scaphandre à l’en­trée mais elle est juste excep­tion­nelle, pour les grands et les petits. Et puis fran­che­ment, voir les manchots sortir de l’eau comme un boulet de canon, ça vaut le coup :-)

    Le pass annuel vaut 30 euros, gratuits pour les plus petits, ce serait dommage de se priver.

  • Empreinte digi­tale et sécu­rité

    Nouveau télé­phone avec un capteur d’em­preinte digi­tale. Il n’y a pas à dire, c’est super pratique et le compro­mis de sécu­rité est plutôt bien adapté au cas d’usage.

    Compro­mis ? C’est évident pour les geeks sécu­rité alors je m’adresse aux autres. Tout est histoire de compro­mis entre la faci­lité d’uti­li­sa­tion et le niveau de sécu­rité recher­ché.

    L’em­preinte digi­tale est facile à utili­ser mais assure un assez mauvais niveau de sécu­rité.

    Security - xkcd 358
    Secu­rity – xkcd 538

    Donc, qu’est prêt à faire celui qui veut accé­der à vos données ?

    Si vous ne vous cachez pas sérieu­se­ment à chaque fois que vous déver­rouillez votre télé­phone, le code PIN ou le schéma à la Android ne sécu­risent que contre le vol à l’ar­ra­chée, quand le voleur ne vous connait pas et ne peut rien obte­nir de vous.

    Si votre voleur est prêt à fouiller votre télé­phone sans votre accord, il est certai­ne­ment prêt à loucher par dessus votre épaule pour voir votre PIN ou votre schéma quand vous le tracez. Pour un schéma il peut même parfois se conten­ter des traces de doigts sur l’écran pour peu que vous ayez oublié de les effa­cer.

    C’est *là* que l’em­preinte digi­tale est inté­res­sante. Elle est est simple à utili­ser mais ne peut pas être repro­duite sans un mini­mum d’ef­forts.

    * * *

    Si par contre votre attaquant est prêt à être… méchant, alors l’em­preinte digi­tale est la pire des solu­tions.

    Le plus simple : Même un grin­ga­let peut vous prendre par surprise et retour­ner votre poignet dans votre dos pour vous faire déver­rouiller le télé­phone par la contrainte.

    Le plus discret : Récu­pé­rer une de vos empreintes quelque part où vous la lais­sez – c’est à dire partout, tout au long de la jour­née – et créer une fausse empreinte propre à leur­rer le capteur permis­sif du télé­phone. N’im­porte qui en est capable avec assez de volonté.

    Contre quelqu’un prêt à faire un mini­mum d’ef­forts il ne reste qu’un mot de passe ou un schéma suffi­sam­ment complexe que vous gardez confi­den­tiel. Rien ne battra même un bête code PIN si l’ap­pa­reil limite le nombre de tenta­tives.

    Le problème c’est que tour­ner le dos à vos proches à chaque déver­rouillage de télé­phone puis s’as­su­rer de ne pas lais­ser de traces sur l’écran, ce n’est pas neutre au jour le jour. Bien entendu, si vous allez dans cette direc­tion, il faut que le disque du télé­phone soit chif­fré, que le télé­phone se verrouille immé­dia­te­ment quand vous le lais­sez sur une table, et que l’éven­tuel schéma à tracer soit très complexe. Sinon autant reve­nir à l’em­preinte digi­tale.

     

  • Je rêve de domo­tique

    Je rêve que mes pièces puissent être chauf­fées à la bonne tempé­ra­ture quand elles en ont besoin et couper le chauf­fage le reste du temps. Je n’ai besoin du bureau que les jours où je travaille de la maison. Je n’ai besoin du chauf­fage dans la cuisine que proche des heures de repas, et idéa­le­ment en détec­tant quand je suis ou pas à la maison pour déjeu­ner. Bien entendu les tempé­ra­tures de vie, de repos et de travail ne sont pas les mêmes.

    Quitte à y aller, je veux des volets qui se ferment seuls la nuit en hiver pour préser­ver le chauf­fage, avec une excep­tion si je suis sur le balcon (ou pour faire simple si la porte-fenêtre est ouverte). À l’in­verse je veux qu’ils se ferment aux trois quarts en été dès que la tempé­ra­ture dépasse les 25°.

    Quitte à rêver je veux que les lumières s’al­lument seules en fonc­tion de la lumi­no­sité et de ma présence. Idéa­le­ment celle des toilettes pour­rait s’al­lu­mer à 50% de leur puis­sance seule­ment quand c’est la pleine nuit pour ne pas m’em­pê­cher de me rendor­mir.

    Je veux même une porte qui se déver­rouille seule quand c’est un membre de la famille qui approche de l’ex­té­rieur, sans avoir besoin de sortir les clefs, et qui se verrouille seule quand on sort.

    * * *

    Si j’osais je commen­ce­rais par le chauf­fage, qui est ce qu’on touche le moins et qu’on subit le plus. Je suis en chauf­fage central, radia­teur à eau. Dans le meilleur des cas ça veut dire insé­rer une tête sans-fil sur six radia­teurs, ajou­ter autant de capteurs de tempé­ra­ture dans les pièces, et relier ça avec un Pi et un module z-wave.

    C’est un coup à faci­le­ment dépas­ser les 500 € en maté­riel sans même parler du coût d’ins­tal­la­tion des têtes de radia­teurs (et ça…).

    Si j’ajoute le rempla­ce­ment des inter­rup­teurs (le contrôle des lumières et des volets c’est top mais il faut garder la main), les capteurs qui vont avec et une ou deux serrures qui peuvent se pilo­ter à distance en plus d’une clef clas­sique, même en brico­lant moi-même ça va vite donner un budget peu ration­nel.

    C’est ridi­cule, je sais. Je cherche une excuse pour me lancer. Ce n’est pas un vrai besoin et pas rentable finan­ciè­re­ment. Même écolo­gique­ment il y a bien mieux à faire avant. Il y a une ques­tion de confort mais surtout une envie de jouer au geek.

    Au cas où, qui a mené un parcours simi­laire ? (sur un appar­te­ment où pas grand chose n’est acces­sible, pas dans une maison récente ou à construire)

  • Payer plus les poli­tiques

    Dire ça c’est un peu accep­ter que les gens fraudent pour se rembour­ser du salaire qu’ils pensent devoir avoir. C’est juste inac­cep­table et que ce type de réflexion soit répan­due dans l’éco­sys­tème poli­tique en dit long sur la corrup­tion en France.

    Main­te­nant j’es­père tout de même qu’un jour l’em­ploi public rému­né­rera mieux que le privé, avec de meilleures condi­tions, que la concur­rence sera rude pour y accé­der et que ce sera la filière d’élite, que les meilleurs seront au service de la nation.

    On en est loin. On fait même exac­te­ment l’op­posé. Les condi­tions dans l’édu­ca­tion, dans les hôpi­taux, dans la police ou dans la justice sont indignes et ne seraient d’ailleurs même pas légales dans le privé. Ne parlons pas des rému­né­ra­tions.

    À force d’éco­no­mies, d’al­lè­ge­ments d’im­pôts, de jalou­sie du statut de fonc­tion­naire, de volonté de faire payer ceux qui dirigent, on se tire une balle dans le pieds. On renforce un modèle social complè­te­ment idiot.

    Alors non, au regard des rému­né­ra­tions des gens extrê­me­ment compé­tents dans le privé, il ne serait pas inap­pro­prié de rele­ver sérieu­se­ment les indem­ni­tés de certains élus, dont les dépu­tés. En échange par contre les frais doivent être justi­fiés, l’uti­li­sa­tion des crédits doit être contrô­lée, le temps doit être dédié au mandat et non au parti ou à la carrière et à la réélec­tion.

    Si on réforme vrai­ment tout ce qu’il y a autour, une indem­nité de base à 10_000 euros suivie de crédits qui permettent d’en­ga­ger les meilleurs juristes et de faire du travail de fond ne me choquera abso­lu­ment pas.

    Ça n’em­pê­chera pas les malhon­nêtes de conti­nuer à abuser du système, mais ça atti­rera aussi d’autres personnes.

    Par contre qu’on ne s’ar­rête pas aux poli­tiques, parce que ce sont loin d’être les cas les plus liti­gieux dans ceux rému­né­rés au service de l’État.

  • De la repré­sen­ta­tion graphique de données

    Petite disser­ta­tion sur la repré­sen­ta­tion graphique qui va ravir les plus geeks d’entre nous.

    Ce graphique est-il honnête ? L’axe des abscisses est tout sauf linéaire. Est-ce trom­per ou faus­ser ? Arthur Char­pen­tier nous montre avec brio que la repré­sen­ta­tion est un choix.

    On part du graphique suivant (Landais, Piketty et Saez)

    revol-fiscale

    Pour arri­ver à ces deux là

    pik6pik8

     

  • Hamon et la vie privée

    Oui, j’ai eu un mouve­ment de recul à la lecture de ce vieux tweet de 2014, comme proba­ble­ment tous les geeks. J’avoue que pour un candi­dat soutenu publique­ment par Edward Snow­den, c’était éton­nant.

    J’in­vite toute­fois à repla­cer dans le contexte. Benoit Hamon parle de Nico­las Sarkozy, scan­da­lisé qu’on ait pu l’in­ter­cep­ter dans le cadre d’écoutes judi­ciaires.

    D’un coup ça change un peu la portée de la phrase. Le contexte est « se savoir écouté dans le cadre d’une enquête judi­ciaire justi­fie de prendre un second télé­phone sous un faux nom ? ». Il ne s’agit (proba­ble­ment) pas d’une décla­ra­tion géné­rale reje­tant la notion de vie privée mais d’un soutien aux insti­tu­tions judi­ciaires et aux procé­dures qui en découlent. La phrase est certai­ne­ment maladroite, surtout hors contexte, mais qui ici aurait contesté ce soutien ?


    Benoit Hamon : « il n’y a pas de problème à être… par LeLab_E1

    Ne lais­sons pas le moindre doute. Deman­dons-lui quelle est sa posi­tion par rapport à la surveillance géné­ra­li­sée. Conti­nuons tant que nous n’avons pas de réponse claire. Par contre, entre temps, évitons de sortir des petites phrases hors de leur contexte pour faire des effets de manche.

    Mise à jour pour ceux qui veulent être convain­cus : Le même jour­na­liste à l’ori­gine de la cita­tion de départ qui rappelle désor­mais les gens au contexte de l’époque :

  • La claque des accords genrés

    Le sujet a été abordé des zillions de fois. Je sais que d’autres y ont bien plus réflé­chi que moi alors j’écris ici dans l’es­poir qu’on m’ali­mente un peu.

    Nous n’avons pas de genre neutre en français et nous utili­sons le mascu­lin à cet usage, ce qui pose forcé­ment un problème de visi­bi­lité sur le fémi­nin.

    Pour les pronoms nous avons plusieurs inven­tions comme iel mais qui restent encore peu usitées et proba­ble­ment peu comprises par ceux qui n’ont pas été sensi­bi­li­sé·es. 

    S’il n’y avait que les pronoms et adjec­tifs posses­sifs ces ques­tions auraient proba­ble­ment été réglées depuis long­temps. Malheu­reu­se­ment notre langue genre ou accorde aussi les noms, les adjec­tifs et les parti­cipes passés.

    Le point médian semble s’im­po­ser (et c’est cool) mais ça reste assez lourd en lecture, surtout pour les formes les plus complexes comme comme « sérieux·ses »« musi­cien·­ne·s » ou « acteur·­trice ».

    J’en­vie les langues qui n’ont pas fait l’er­reur de tout genrer ainsi. On peut toujours reve­nir en arrière mais si c’est pour garder la forme mascu­line ça revient à accen­tuer l’in­vi­si­bi­lité du genre fémi­nin dans la société (qu’il dispa­raisse dans la syntaxe je m’en moque, mais l’im­pact va bien entendu plus loin).

    Du coup, quid d’uti­li­ser le genre fémi­nin par défaut et de faire dispa­raitre progres­si­ve­ment le mascu­lin ? Pourquoi n’est-ce pas proposé ?

    Je raconte peut-être n’im­porte quoi, mais comme je suis convaincu qu’il y a des gens bien plus éclai­rés que moi sur ces ques­tions, je suis juste­ment preneur de vos commen­taires.