Auteur/autrice : Éric

Empreinte digitale et sécurité

Nouveau téléphone avec un capteur d’empreinte digitale. Il n’y a pas à dire, c’est super pratique et le compromis de sécurité est plutôt bien adapté au cas d’usage.

Compromis ? C’est évident pour les geeks sécurité alors je m’adresse aux autres. Tout est histoire de compromis entre la facilité d’utilisation et le niveau de sécurité recherché.

L’empreinte digitale est facile à utiliser mais assure un assez mauvais niveau de sécurité.

Security – xkcd 538

Donc, qu’est prêt à faire celui qui veut accéder à vos données ?

Si vous ne vous cachez pas sérieusement à chaque fois que vous déverrouillez votre téléphone, le code PIN ou le schéma à la Android ne sécurisent que contre le vol à l’arrachée, quand le voleur ne vous connait pas et ne peut rien obtenir de vous.

Si votre voleur est prêt à fouiller votre téléphone sans votre accord, il est certainement prêt à loucher par dessus votre épaule pour voir votre PIN ou votre schéma quand vous le tracez. Pour un schéma il peut même parfois se contenter des traces de doigts sur l’écran pour peu que vous ayez oublié de les effacer.

C’est *là* que l’empreinte digitale est intéressante. Elle est est simple à utiliser mais ne peut pas être reproduite sans un minimum d’efforts.

* * *

Si par contre votre attaquant est prêt à être… méchant, alors l’empreinte digitale est la pire des solutions.

Le plus simple : Même un gringalet peut vous prendre par surprise et retourner votre poignet dans votre dos pour vous faire déverrouiller le téléphone par la contrainte.

Le plus discret : Récupérer une de vos empreintes quelque part où vous la laissez – c’est à dire partout, tout au long de la journée – et créer une fausse empreinte propre à leurrer le capteur permissif du téléphone. N’importe qui en est capable avec assez de volonté.

Contre quelqu’un prêt à faire un minimum d’efforts il ne reste qu’un mot de passe ou un schéma suffisamment complexe que vous gardez confidentiel. Rien ne battra même un bête code PIN si l’appareil limite le nombre de tentatives.

Le problème c’est que tourner le dos à vos proches à chaque déverrouillage de téléphone puis s’assurer de ne pas laisser de traces sur l’écran, ce n’est pas neutre au jour le jour. Bien entendu, si vous allez dans cette direction, il faut que le disque du téléphone soit chiffré, que le téléphone se verrouille immédiatement quand vous le laissez sur une table, et que l’éventuel schéma à tracer soit très complexe. Sinon autant revenir à l’empreinte digitale.

8 février 2017
Je rêve de domotique

Je rêve que mes pièces puissent être chauffées à la bonne température quand elles en ont besoin et couper le chauffage le reste du temps. Je n’ai besoin du bureau que les jours où je travaille de la maison. Je n’ai besoin du chauffage dans la cuisine que proche des heures de repas, et idéalement en détectant quand je suis ou pas à la maison pour déjeuner. Bien entendu les températures de vie, de repos et de travail ne sont pas les mêmes.

Quitte à y aller, je veux des volets qui se ferment seuls la nuit en hiver pour préserver le chauffage, avec une exception si je suis sur le balcon (ou pour faire simple si la porte-fenêtre est ouverte). À l’inverse je veux qu’ils se ferment aux trois quarts en été dès que la température dépasse les 25°.

Quitte à rêver je veux que les lumières s’allument seules en fonction de la luminosité et de ma présence. Idéalement celle des toilettes pourrait s’allumer à 50% de leur puissance seulement quand c’est la pleine nuit pour ne pas m’empêcher de me rendormir.

Je veux même une porte qui se déverrouille seule quand c’est un membre de la famille qui approche de l’extérieur, sans avoir besoin de sortir les clefs, et qui se verrouille seule quand on sort.

* * *

Si j’osais je commencerais par le chauffage, qui est ce qu’on touche le moins et qu’on subit le plus. Je suis en chauffage central, radiateur à eau. Dans le meilleur des cas ça veut dire insérer une tête sans-fil sur six radiateurs, ajouter autant de capteurs de température dans les pièces, et relier ça avec un Pi et un module z-wave.

C’est un coup à facilement dépasser les 500 € en matériel sans même parler du coût d’installation des têtes de radiateurs (et ça…).

Si j’ajoute le remplacement des interrupteurs (le contrôle des lumières et des volets c’est top mais il faut garder la main), les capteurs qui vont avec et une ou deux serrures qui peuvent se piloter à distance en plus d’une clef classique, même en bricolant moi-même ça va vite donner un budget peu rationnel.

C’est ridicule, je sais. Je cherche une excuse pour me lancer. Ce n’est pas un vrai besoin et pas rentable financièrement. Même écologiquement il y a bien mieux à faire avant. Il y a une question de confort mais surtout une envie de jouer au geek.

Au cas où, qui a mené un parcours similaire ? (sur un appartement où pas grand chose n’est accessible, pas dans une maison récente ou à construire)

5 février 2017
Payer plus les politiques

« Payer plus les politiques pour qu’ils ne fraudent pas » – Alain Minc, soutien d’@EmmanuelMacron #enmarche https://t.co/2rxxQTTla8 pic.twitter.com/QcWs44vnQB

— L’Humour de Droite (@humourdedroite) 4 février 2017

Dire ça c’est un peu accepter que les gens fraudent pour se rembourser du salaire qu’ils pensent devoir avoir. C’est juste inacceptable et que ce type de réflexion soit répandue dans l’écosystème politique en dit long sur la corruption en France.

Maintenant j’espère tout de même qu’un jour l’emploi public rémunérera mieux que le privé, avec de meilleures conditions, que la concurrence sera rude pour y accéder et que ce sera la filière d’élite, que les meilleurs seront au service de la nation.

On en est loin. On fait même exactement l’opposé. Les conditions dans l’éducation, dans les hôpitaux, dans la police ou dans la justice sont indignes et ne seraient d’ailleurs même pas légales dans le privé. Ne parlons pas des rémunérations.

À force d’économies, d’allègements d’impôts, de jalousie du statut de fonctionnaire, de volonté de faire payer ceux qui dirigent, on se tire une balle dans le pieds. On renforce un modèle social complètement idiot.

Alors non, au regard des rémunérations des gens extrêmement compétents dans le privé, il ne serait pas inapproprié de relever sérieusement les indemnités de certains élus, dont les députés. En échange par contre les frais doivent être justifiés, l’utilisation des crédits doit être contrôlée, le temps doit être dédié au mandat et non au parti ou à la carrière et à la réélection.

Si on réforme vraiment tout ce qu’il y a autour, une indemnité de base à 10_000 euros suivie de crédits qui permettent d’engager les meilleurs juristes et de faire du travail de fond ne me choquera absolument pas.

Ça n’empêchera pas les malhonnêtes de continuer à abuser du système, mais ça attirera aussi d’autres personnes.

Par contre qu’on ne s’arrête pas aux politiques, parce que ce sont loin d’être les cas les plus litigieux dans ceux rémunérés au service de l’État.

4 février 2017
De la représentation graphique de données

Petite dissertation sur la représentation graphique qui va ravir les plus geeks d’entre nous.

Ce graphique est-il honnête ? L’axe des abscisses est tout sauf linéaire. Est-ce tromper ou fausser ? Arthur Charpentier nous montre avec brio que la représentation est un choix.

On part du graphique suivant (Landais, Piketty et Saez)

Pour arriver à ces deux là

2 février 2017
Hamon et la vie privée

Oui, j’ai eu un mouvement de recul à la lecture de ce vieux tweet de 2014, comme probablement tous les geeks. J’avoue que pour un candidat soutenu publiquement par Edward Snowden, c’était étonnant.

« Si on n’a rien à cacher, il n’y a pas de problème à être écouté », vient tranquillou de balancer @benoithamon sur BFM. #pointNSApourTous

— Florent Latrive (@latrive) 11 mars 2014

J’invite toutefois à replacer dans le contexte. Benoit Hamon parle de Nicolas Sarkozy, scandalisé qu’on ait pu l’intercepter dans le cadre d’écoutes judiciaires.

D’un coup ça change un peu la portée de la phrase. Le contexte est « se savoir écouté dans le cadre d’une enquête judiciaire justifie de prendre un second téléphone sous un faux nom ? ». Il ne s’agit (probablement) pas d’une déclaration générale rejetant la notion de vie privée mais d’un soutien aux institutions judiciaires et aux procédures qui en découlent. La phrase est certainement maladroite, surtout hors contexte, mais qui ici aurait contesté ce soutien ?

Benoit Hamon : « il n’y a pas de problème à être… par LeLab_E1

Ne laissons pas le moindre doute. Demandons-lui quelle est sa position par rapport à la surveillance généralisée. Continuons tant que nous n’avons pas de réponse claire. Par contre, entre temps, évitons de sortir des petites phrases hors de leur contexte pour faire des effets de manche.

Mise à jour pour ceux qui veulent être convaincus : Le même journaliste à l’origine de la citation de départ qui rappelle désormais les gens au contexte de l’époque :

Comme ce tweet de 2014 circule beaucoup ces dernières heures, rappel du contexte: les écoutes de Sarkozy https://t.co/L4xPnIx4JV https://t.co/VYDqSZ91EX

— Florent Latrive (@latrive) 2 février 2017

2 février 2017
La claque des accords genrés

Le sujet a été abordé des zillions de fois. Je sais que d’autres y ont bien plus réfléchi que moi alors j’écris ici dans l’espoir qu’on m’alimente un peu.

Nous n’avons pas de genre neutre en français et nous utilisons le masculin à cet usage, ce qui pose forcément un problème de visibilité sur le féminin.

Pour les pronoms nous avons plusieurs inventions comme iel mais qui restent encore peu usitées et probablement peu comprises par ceux qui n’ont pas été sensibilisé·es.

S’il n’y avait que les pronoms et adjectifs possessifs ces questions auraient probablement été réglées depuis longtemps. Malheureusement notre langue genre ou accorde aussi les noms, les adjectifs et les participes passés.

Le point médian semble s’imposer (et c’est cool) mais ça reste assez lourd en lecture, surtout pour les formes les plus complexes comme comme « sérieux·ses », « musicien·ne·s » ou « acteur·trice ».

J’envie les langues qui n’ont pas fait l’erreur de tout genrer ainsi. On peut toujours revenir en arrière mais si c’est pour garder la forme masculine ça revient à accentuer l’invisibilité du genre féminin dans la société (qu’il disparaisse dans la syntaxe je m’en moque, mais l’impact va bien entendu plus loin).

Du coup, quid d’utiliser le genre féminin par défaut et de faire disparaitre progressivement le masculin ? Pourquoi n’est-ce pas proposé ?

Je raconte peut-être n’importe quoi, mais comme je suis convaincu qu’il y a des gens bien plus éclairés que moi sur ces questions, je suis justement preneur de vos commentaires.

30 janvier 2017
Pour ceux qui veulent s’amuser

Je vous recommande les illusions d’optique du professeur Akiyoshi Kitaoka. J’en envie de quasi toutes les copier et il faut que je me limite donc je vous mets juste une illusion de mouvement et une illusion géométrique mais je vous recommande d’aller voir les autres.

Je trouve intéressant que les personnes âgées soient moins sensibles à ces constructions, comme si l’esprit interprétait moins ce qu’il perçoit (ici on peut dire que c’est une bonne chose, mais ça veut dire perdre beaucoup d’informations en temps normal).

Non, l’image est fixe, seul votre esprit en fait tourner certaines parties.

Me croirez-vous si je vous dit que ce sont tous des carrés parfaits et que la déformation n’est qu’une illusion ?

Pour ceux qui ont plus envie de créer je propose de suivre ce lien vers un spirographe en ligne. Ce que j’ai pu m’amuser gamin avec ce truc… Je ne suis pas certain que ça ait autant de charme sur écran d’ordinateur.

Un spirographe en ligne avec plein de paramètres ♥. Ça détend et c’est très addictif :) https://t.co/UqekGWvXXe pic.twitter.com/RpXHZCmwAJ

— ᕳ Krysalia ᕲ (@KrysaliaH) 29 janvier 2017

29 janvier 2017
Et si on décodait les augmentations annuelles ?

Crevons tout de suite la légende urbaine : La plupart des managers ne cherchent pas à payer le moins possible. Ça arrive, mais ce n’est pas une généralité.

Maintenant les rémunérations salariales ont un impact énorme sur les finances de l’entreprise. Il faut donc démontrer la pertinence de l’augmentation. À vous de le faire et voici quelques éléments.

En fonction de la valeur produite

La meilleure c’est savoir ce que vous apportez comme valeur ajoutée à la société. Pour tous les consultants et développeurs de SSII facturés à des clients c’est assez simple : Si on augmente votre TJM, on devrait aussi augmenter votre salaire proportionnellement. En fait, vu que la plupart des coûts sont fixes, votre salaire devrait même augmenter plus vite que votre TJM.

Demandez des comptes sur le prix auquel vous êtes vendus et faites la somme. En comptant une marge brute de 30% – ce qui est plutôt bon – votre salaire net devrait être dans les 42% de cette somme.

Bien entendu c’est une approximation et vous pouvez prétendre à plus dans une société qui rabote les coûts, qui fait peu d’efforts commerciaux ou qui ne vous propose pas un bureau dans ses locaux. Vous pouvez aussi être très légèrement en dessous sur une société qui vous fournit de super locaux, de très bonnes conditions matériel et vous paye des formations facilement.

En fonction du marché

Pour les autres c’est un peu plus compliqué. Une bonne mesure est de regarder le marché. Idéalement regardez combien sont payés aujourd’hui vos amis dans d’autres sociétés qui ont un métier et une expérience proche des vôtres. C’est à ce tarif que vous pouvez prétendre.

Rien n’est comparable, les avantages et conditions ne sont jamais les mêmes, il n’empêche que ça donne une bonne idée sur laquelle vous baser.

Attention si vous regardez les annonces d’emploi, il est fréquent qu’on y montre surtout les fourchettes hautes ou des entreprises en forte demande qui sont prêtes à y mettre les moyens. Ce n’est pas forcément représentatif.

En fonction des nouveaux arrivés

S’il y en a, vous pouvez aussi regarder le salaire des nouveaux recrutés d’expérience équivalente. On ne vous remettra pas forcément à niveau d’un coup mais il doit y avoir une volonté d’y arriver à terme.

Attention toutefois à regarder le niveau attendu au moment de l’embauche et pas le niveau réel de la personne : S’il était prévu que le nouveau soit meilleur que vous (donc mieux payé) et qu’il se révèle moins bon que prévu, on ne peut pas augmenter tout le monde à cause de cette erreur d’évaluation au recrutement.

En lissant une progression standard

Une autre possibilité est de regarder à combien on recrute les débutants, à combien on pourrait payer une personne de 10 ans d’expérience à un poste similaire (développeur, développeur senior voire développeur lead c’est grosso modo la même chose ; consultant, manager ou chef de projet c’est par contre un poste différent) et de voir quel pourcentage d’augmentation annuel correspond à cette progression. Ajoutez-y l’inflation de l’année précédente.

Si un développeur junior est à 38K€ et que celui à 10 ans d’expérience est à 51–56K€, ça nous donne à peu près 3–4% d’augmentation annuelle en moyenne en plus de l’inflation (ces chiffres sont arbitraires mais je pense assez représentatifs de la progression de salaire des 10 premières années d’un développeur – attention : ce sera forcément très différent, et souvent moins rapide, pour d’autres métiers).

Bien entendu c’est une moyenne lissée, il ne faut pas vous attendre à avoir ça chaque année. Ça pourra être plus, ça pourra être moins. J’ai tendance à penser que c’est un peu plus les premières années et les années où on commence à devenir un moteur/lead au sein de l’équipe. C’est donc un peu moins dans le milieu de la période.

Évidemment c’est aussi une vue qui n’est pas universelle. Certains apporteront plus et progresseront plus vite. D’autres souhaiteront limiter leur implication ou n’ont personne pour les tirer vers le haut et les faire progresser. Dans ces derniers cas on s’arrête sur la courbe de progression et les augmentations hors inflation deviennent symboliques. À vous de savoir si vous apportez significativement plus que l’année précédente.

Et l’état des finances de la société ?

Étrangement il ne compte pas, ou pas plus de quelques années.

Vous ne pouvez évidemment pas prétendre une augmentation si la société n’a pas de quoi les financer, ou si elle doit réinvestir ses finances ailleurs.

Maintenant ce ne peut être qu’un effort temporaire. Non seulement ça ne doit pas durer, mais les augmentations futures devront être plus importantes ensuite pour revenir à la courbe de progression normale.

Lissé sur trois à cinq ans ça ne devrait pas se voir. Si ça se voit c’est que vous êtes en train d’assumer le risque de la société à la place des actionnaires. Sur une startup, au minimum, ça devrait avoir pour conséquence de vous intéresser au capital futur auquel vous contribuez en réduisant vos prétentions, donc de vous distribuer (de nouveau) des BSPCE ou des actions gratuites.

Et vous ? Je vous propose une feuille de calcul pour rentrer votre premier et dernier salaire à un poste. Ça prend en compte l’inflation et vous sort l’augmentation annuelle moyenne sur la période.

Si vous voulez pleine confidentialité, commencez par dupliquer la feuille de calcul dans votre espace personnel avant d’y insérer vos chiffres

27 janvier 2017
La révolution elle est là

Le principe du revenu universel c’est de le verser à tout le monde, indistinctement.

Soyons clairs. On ne créé pas magiquement plein d’argent à distribuer, on le répartit juste autrement.

Tout le monde ne va pas se retrouver avec plusieurs centaines d’euros en plus sur son compte en banque. Désolé. Ceux qui vivent confortablement verront tout simplement leurs impôts augmenter d’autant. Si on veut améliorer la couverture des moins aisés, il est même logique de penser que le pouvoir d’achat des autres va baisser, bien qu’on leur verse aussi le revenu universel.

Du coup, comptablement, qu’on se contente de fusionner, étendre et améliorer les minimums sociaux existants uniquement à ceux qui en ont besoin ou qu’on instaure un revenu d’existence universel… ça ne change pas forcément grand chose.

Rien de révolutionnaire au niveau du financement. Ceux qui y voient un problème sont juste ceux qui ont peur qu’on en profite pour bousculer la répartition actuelle des richesses en faveur des plus pauvres (et ça me peine, parce que c’est un impératif humain).

La différence est surtout au niveau du principe. Il n’y a qu’à écouter la notion de valeur travail ou de dignité par le travail voire d’assistanat dans les discours de certains politiques pour s’en convaincre.

Avec le revenu universel on arrête les paliers, les dossiers à monter et à justifier, la victimisation de ceux qui bénéficient des aides et les non recours qui découlent des problèmes précédents.

On envisage simplement de renverser le modèle de société en considérant un nouveau rapport au travail ou à la vie. On affirme qu’il est normal d’avoir de quoi vivre et que ceux qui ont plus contribuent à la nation à hauteur de leurs ressources, qu’il n’y a pas à gagner sa vie.

Ça n’a l’air de rien mais ça peut tout changer. La révolution elle est là

25 janvier 2017
Petite aide sur les liens Facebook

J’utilise peu Facebook mais le peu que j’utilise ne fonctionne même pas. En suivant les liens, j’obtiens quasiment toujours une page d’erreur si je suis déjà connecté, et ça sous deux navigateurs différents :

Je n’ai pas cette erreur si je suis déconnecté. Ça me le fait avec tout le monde donc il ne s’agit pas d’un blocage individuel. Je n’ai d’ailleurs aucun problème à aller voir le profil de la personne concernée et voir la publication en question dans son fil. C’est uniquement en suivant le lien direct que j’ai un problème.

La même page fonctionne aussi, y compris en étant connecté, si je passe sur le site mobile en remplaçant le www.facebook.com par un m.facebook.com.

Petit exemple avec winter life alors que je vois sans problème la publication dans le fil de son auteur, à laquelle je ne suis pas abonné et qui ne me connait pas.

Quelqu’un saurait-il m’aider ? (j’ai tenté de désactiver le bloqueur de pub mais ça ne vient visiblement pas de là)

Merci à Pascal qui a la solution (même si je ne comprends pas pourquoi elle est nécessaire) :

@edasfr ajouter un « / » après le lien

— Pascal D. (@pascaltje) 24 janvier 2017

24 janvier 2017