Archives de catégorie : Informatique

Les succès significatifs : l’ecommerce, montée et conséquences

Reprenons notre cycle des conférences sur les succès significatifs avec un grand sujet : l’ecommerce…

Cette courte conférence va se limiter à évoquer les conséquences de la situation actuelle ainsi que les perspectives d’avenir, y compris lointain…

Sur le dernier slide, c’est le fondateur d’Alibaba, Jack Ma qui explique les fondements de l’Ecommerce.

 

La solution ChromeBook, une alternative à considérer…

Ce dimanche, je vous ai de nouveau proposé une conférence en direct sur YouTube. Cette fois, il s’agissait d’évoquer la solution Chromebook comme alternative à Windows (trop de souffrance !) ou Mac OS (trop cher pour beaucoup).

Voici le différé de cette petite conférence :

Voici les quelques slides que j’ai utilisé (moins que d’habitude) :
La solution Chromebook from Alain Lefebvre

Prochaine conférence en direct : la solution Chromebook

Dimanche qui vient (le 20 décembre donc) je vous propose une nouvelle conférence en direct : la solution Chromebook.

Oui, nous allons parler d’informatique, encore. Mais vu la place que prennent ces machines dans nos vies, autant essayer de faire le bon choix, non ?

Voici les quelques slides que je vais utiliser (moins que d’habitude) :
La solution Chromebook from Alain Lefebvre

La conférence commence à 20H00 heure FR et il faut suivre ce lien… http://www.youtube.com/c/LefebvreAlain/live

Rendez-vous dimanche donc !

La vidéo de la conférence en direct de ce dimanche sur l’intelligence artificielle

Aujourd’hui, j’ai pu mener à bien ma seconde « conférence Periscope ». Cette fois, vous l’avez compris, le sujet portait sur l’Intelligence artificielle… Voici la vidéo de cette conférence :

Et puis, j’avais tout de même préparé quelques slides… Les voici :
IA, Ia grande question from Alain Lefebvre

Conférence en direct dimanche 22 novembre sur l’intelligence artificielle

Ma première expérience avec Periscope a été strictement privée (seuls mes fils ont assisté à cette conférence sur l’Histoire avec un grand H…), mais, pour la prochaine, vous êtes invités !

Dimanche 22 novembre à 20H00 précise (heure française), je vais remettre cela avec, cette fois, « l’intelligence artificielle, à quoi s’attendre ? » comme sujet. Pour y assister, c’est simple : il vous faut installer l’application Periscope sur votre iPhone, iPad ou appareil Android et me suivre (cherchez « Alain Lefebvre », tout simplement). Lorsque je vais lancer la conférence, vous serez prévenu et invité à me rejoindre…

Pourquoi avoir choisi cette application plutôt que YouTube qui permet aussi des diffusions en direct ?
Eh bien, pour deux raisons : tout d’abord, YouTube est un peu contraignant et terme de configuration (il faut installer un encodeur) et, surtout, YouTube ne permet pas les commentaires en temps réel qui s’affichent sur l’écran du conférencier (alors que c’est justement l’intérêt principal de Periscope, car cela permet une interactivité bienvenue).

Mais, à l’avenir, l’idéal serait de diffuser sur les deux à la fois, si toutefois je décide de poursuivre l’expérience plus régulièrement… Mais n’anticipons pas.

Alors, et ce sujet « l’intelligence artificielle, à quoi s’attendre ? », pourquoi l’avoir choisi ?
Eh bien, j’avais prévu de faire un livre sur ce sujet, mais avouons-le, cet ouvrage n’avance pas pour diverses raisons… D’où l’idée de rebondir en transformant le matériel que j’ai déjà accumulé en une conférence interactive !

Initialement, j’avais justement prévu d’écrire ce livre pour mes fils afin d’attirer leur attention sur ce sujet que je juge important. Mais, avec ces « conférences Periscope », l’objectif est atteint avec une économie de moyens appréciables…

Pour vous préparer au mieux à ce mini-événement, je vous propose de voir (ou de revoir) la petite vidéo de présentation que j’avais préparé pour le livre (qui, finalement, restera à l’état de projet non-achevé) :

Et puis, j’ai tout de même préparé quelques slides… Les voici :
IA, Ia grande question from Alain Lefebvre

Evidemment, après la conférence, je vais publier la vidéo sur ce blog (comme la dernière fois) pour ceux qui auront manqué le rdv ou qui ne veulent pas s’embêter avec Periscope…

L’épineuse question de la sécurité informatique

Voilà un sujet qui concerne tout le monde, vraiment tout le monde désormais et qui, pourtant, est le plus souvent traité avec légèreté, quand il est seulement traité !

Or, ce problème (car c’est un problème, même si vous ne vous en êtes pas encore rendu compte…) va devenir de plus en plus pressant avec notre usage toujours plus large des réseaux, bientôt pour les objets après les PC et les smartphones.

Voilà pourquoi il est important de lire l’article de Laurent Poulain « Le triste état de la cyber-sécurité« . Il porte un regard lucide et pertinent sur l’état des lieux (triste donc).

Les constructeurs de PC comme les banquiers : nocifs pour leurs clients !

Je vous recommande de lire « Crapware préinstallé: l’année 2015 s’annonce fructueuse » sur le blog de Laurent Poulain. Cet article nous démontre, s’il en était besoin (on sait où les constructeurs de PC sont tombés depuis le comportement de Dell…) que les constructeurs de PC sont devenus nocifs pour leurs clients, tout comme les banquiers… Triste époque !

Peut-on dire (et écrire) qu’on a développé la meilleure application de dating du monde ?

C’est en tout cas le pari de mon fils Valentin!

Dans l’article ci-dessous dont il est l’auteur, il explique en quoi son projet se démarque de la multitude d’offres dans le secteur de la rencontre en ligne (dating).

swipetime

La meilleure application de dating au monde, tout simplement !

Comment peut-on affirmer d’avoir développé la meilleure application de dating, au monde?

Aujourd’hui, il y a déjà plus d’un million d’applications disponible dans l’App Store d’Apple pour l’iPhone et l’iPad. De plus, le domaine du dating est un des secteurs les plus compétitifs de tout le marché des applications mobile… Actuellement, ce secteur est dominé par des géants comme Meetic, Match, Badoo et des nouvelles applications comme Tinder.

Donc, c’est dans ce contexte hautement disputé que j’ai travaillé pour développer SwipeTime et, en me basant sur nos premiers résultats, je peux dire que l’objectif est atteint : SwipeTime est bien la meilleure application de dating au monde!

Avant d’affirmer ceci, je dois préciser que j’ai « fait mes devoirs et appris mes leçons » :

  • Pendant les deux dernières années de ma vie, je me suis consacré à ce domaine, j’ai rassemblé une équipe, développé trois produits différents avec lesquels j’ai expérimenté plusieurs idées.
  • J’ai lu plus de vingt livres (en anglais) portant sur les sujets de la séduction, les relations humaines, les interactions sociales et sur le domaine du dating. J’ai lu et écouté chaque interview possible sur toute personne qui a créé une plateforme de dating (sites et/ou applications).
  • J’écoute tous les jours des podcasts sur le dating/relations sociales et je lis tout ce que trouve dans la presse sur tout ce qui est en lient avec les applications et le dating.
  • Je suis sorti toutes les semaines ces deux dernières années dans des bars, clubs et évènements (à San Francisco, L.A et Paris) pour parler avec des femmes au sujet des rencontres, des applications, des relations, de leurs attentes et leur perspective.
  • J’ai étudié en détail tout ce que je pouvais trouver à propos du monde des applications de dating.
  • J’ai moi-même essayé chaque plateforme possible et j’ai discuté avec les utilisateurs de ces services à chaque occasion.
  • J’ai pris note et documenté tout ce que je voyais et comprenais : les remarques, les retours de mes expériences et mes échanges les plus intéressants et pertinents.
  • J’ai pour mentor le fondateur de l’un des plus grands sites de rencontre d’Europe.
  • J’ai personnellement rencontré et interviewé cinq fondateurs qui ont réussi dans le domaine des sites de rencontres.

Bref, cet intense travail de recherche m’a permis de comprendre quels étaient les facteurs de friction (voire de blocage) dans les solutions actuelles, et donc, l’opportunité que cela représente. Et, après avoir mis le doigt dessus, nos expérimentations m’ont confirmé que nous étions dans la bonne direction.

Le facteur principal de friction réside dans le déluge de messages non sollicités que reçoivent les meilleurs profils (en particulier les profils féminins). Quand une belle-fille s’inscrit sur une de ces applications, elle est vite submergée et, refroidie par cette expérience négative, elle fuit ce service!

Ce problème est bien connu des acteurs du secteur du dating, et cela fait presque 15 ans que le secteur tourne autour de cette problématique.

Le statu quo actuel est de recourir à la technique dite du « double-opt-in » (« double validation » en bon français) pour tenter d’éviter le fameux « déluge non sollicité ». Avant d’aller plus loin, il est utile de faire un petit retour en arrière sur les évolutions adoptées par les acteurs du domaine depuis début 2000 :

Au début, c’était le modèle classique (inspiré des boîtes de nuit) : gratuit pour les femmes, payant pour les hommes, avec la possibilité de contacter tous celles et ceux qui vous intéresse, une fois inscrits.

Puis le modèle entièrement gratuit a pris la suite. Cette démarche d’ouverture, comme un « Open-bar » où tout le monde était invité (et chacun peut envoyer des messages à tout le monde sans limites), et on monétisait le trafic avec de la pub.

Les positions sur le Web étant bien établies, c’est sur le terrain du mobile que la bataille s’est ensuite déplacée…

SOB_1695

Les applications mobiles ont tout d’abord adopté les deux modèles déjà vus (« boîte de nuit » et « open-bar ») avant d’en venir au principe du « double-opt-in » qui nécessite que deux personnes se valident mutuellement anonymement avant d’être « matché » et donc en mesure de discuter ensemble.

La monétisation sur ce modèle « double-opt-in » n’est pas encore très claire, car les acteurs majeurs testent des approches hybrides entre les comptes/fonctionnalités premiums, les abonnements et les pubs.

Aujourd’hui, le statu quo dicte qu’il faut absolument avoir le modèle double-opt-in pour réussir dans ce domaine. Concernant la monétisation, les acteurs actuels penchent forcément pour des abonnements « premiums », car l’historique de cette industrie montre que les plus gros chiffres d’affaires sont venus de ces comptes premiums si convoités.

Cependant, comme bien souvent, le statu quo ne traduit qu’une pensée figée, et SwipeTime propose un nouveau modèle tout à fait unique et entièrement gratuit.

Surprenant dans sa simplicité, ce modèle offre sa chance à chacun pour directement écrire un message à toute personne qui lui plaît. Cependant, cette dernière ne découvrira ce message qu’une fois qu’elle consultera le profil en question, et pourra à ce moment-là répondre pour engager une conversation, ou passer son chemin librement.
Le design derrière cette approche rassemble la découverte de profil avec l’aperçu du premier message, et ne sépare les deux qu’une fois qu’il y a une réponse et que cela devient donc une conversation. Fini les notifications dérangeantes continuelles qui nous amenaient sur une boîte de messagerie débordante de message non sollicité. Sur SwipeTime, chaque utilisateur a le contrôle et le confort d’écrire et de répondre à qui bon lui semble quand il découvre leur profil, un par un. La liberté de revenir en arrière dans la découverte de profils et de sauvegarder ceux qui nous plaisent fait parti des fonctionnalités fétiches des utilisateurs.

SOB_1705

Les modèles des concurrents actuels n’adressent pas les problèmes de friction évoqués plus haut, car ils sont trop polarisés vers un seul sexe et ne permettent donc pas de satisfaire entièrement autant l’homme que la femme… et encore moins gratuitement!
Pour faire simple, il y a deux modèles proposés :

  • Système classique d’étalage virtuel des profils, avec une boîte de messagerie séparée.
  • Système de « match » anonyme avec double validation qui ouvre une conversation dans la partie messagerie.

Le premier modèle, dit « supermarché » est très frustrant pour les femmes qui ne se sentent pas du tout en contrôle et en confort, car submergées de notifications dans une boite de messagerie débordante de profils non sélectionnés et non sollicités. L’homme, lui à sa chance, mais le design qui sépare la boîte de messagerie et la découverte des profils ne lui permet pas de sortir du lot.

Le second modèle, avec le « matching » et la double validation ne permet pas une bonne expérience pour l’homme qui n’a pas pleinement sa chance, car il n’a aucun moyen de communiquer avec la femme avant que cette dernière valide son profil anonymement. La femme elle est sur un piédestal, et apprécie le confort et le contrôle de « matcher » avec les personnes qu’elle sélectionne elle, mais cela se transforme plus en jeu de suspense avant de prendre une décision en acceptant ou en rejetant chaque profil.

SOB_1629

Aujourd’hui SwipeTime innove et introduit un produit qui comble entièrement autant l’homme que la femme, en résolvant pour de bon ces fameux problèmes de friction dans ce domaine du dating :

  • L’homme à toutes ses chances de se démarquer et de sortir du lot en écrivant directement un message à la personne qui lui plaît.
  • La femme elle, a la sensation de confort et de contrôle, en découvrant les profils sur un piédestal, toujours avec le pouvoir de décider librement avec qui engager la conversation.

Tout cela est offert gratuitement dans une application qui est remarquable par simplicité d’utilisation et son look design, ainsi que par son positionnement moderne et exclusif sur l’ultra-proximité.

SwipeTime est à l’image d’une rencontre dans la vraie vie : simple, ouverte, excitante et riche d’aventure!

Nous avons donc vu que les plateformes de découvertes sociales, aussi appelées les sites/applis de rencontres n’offrent pas de bonnes expériences qui comblent pleinement les deux sexes, gratuitement.
Aujourd’hui, les gens utilisent des sites/applis qui sont soit trop chers, soit de basse qualité, soit polarisées vers un sexe, ou même spammeuse.

Avec SwipeTime, nous voulons saisir cette opportunité en offrant la meilleure expérience mobile de découverte sociale avec un nouveau modèle qui satisfait enfin pleinement autant l’homme que la femme, et le tout gratuitement!

SOB_1730

La naissance d’une tendance : la désillusion vis-à-vis du numérique

C’est une tendance qui commence à faire son chemin : les intellectuels réalisent que la généralisation du numérique n’est pas forcément une bonne chose pour nous tous. J’ai déjà publié dans ce sens avec « Le miroir brisé des réseaux sociaux » mais la tendance va au-delà des réseaux sociaux et c’est justifié.

Nicholas Carr (un auteur que j’apprécie particulièrement pour son ton et les sujets qu’il traite) a publié « The Shallows » où il explique ce que l’usage de l’Internet est en train de faire à nos cerveaux (pour celles et ceux qui en ont encore un !). Carr, encore lui, vient de récidiver avec « The glass cage » où, cette fois, son focus est sur l’automatisation de la société et ses conséquences. Mais il ne suffit pas des livres de Carr pour faire une tendance… Mais, il y a d’autres indices !

Le temps (un journal suisse) vient de publier « Le numérique et nous: fin de l’idylle » qui met des mots sur cette tendance. Il y a aussi Andrew Keen qui enfonce le clou avec « The Internet Is Not the Answer« . Surveillez cela, vous allez voir que cette tendance va grossir !

Message d’adieu à mes contacts sur Facebook…

Histoire d’être un peu cohérent suite à mon post d’hier http://www.alain-lefebvre.com/on-ne-peut-pas-faire-confiance-aux-acteurs-du-cloud-et-voila-pourquoi/, j’ai donc décidé de passer à l’action !

Commençons par Facebook. Je vais fermer ce compte aujourd’hui même mais je ne voulais pas le faire sans adresser un petit « message d’adieu » à mes contacts (rien de dramatique hein !). Car, j’avoue, il m’est arrivé de passer des bons moments sur FB et même d’y faire des découvertes intéressantes. Mais, avouons-le aussi, tout cela a tendance à se dégrader rapidement depuis quelque temps. Même les gens que je considérais comme intellectuellement valables se mettent à publier n’importe quoi. Et si ce n’était que des banalités à pleurer, ce ne serait pas grave mais, hélas, le dérapage vers la beauferie la plus éhontée est de plus en plus net…

C’est donc par affection pour vous que je vous quitte !

Oui, je ne veux pas être le témoin de votre descente vers les plus bas niveaux encouragés par ces médias sociaux (voir à ce propos ce qu’on en disait dans le livre « Le miroir brisé des réseaux sociaux »).

On ne peut pas faire confiance aux acteurs du Cloud et voilà pourquoi…

L’histoire que je vais vous raconter ici est cruciale. Souvent, on ajoute un post sur son blog sans vraiment y accorder d’importance, mais là, je sais que ça va compter. En bref : la tendance de porter « l’informatique dans le nuage » repose, fondamentalement, sur la confiance qu’on peut accorder à ses acteurs. Cela parait évident, mais c’est tout de même bon de le rappeler. Or, la petite aventure que j’ai vécue récemment (et que je vais vous relater ici, vous l’avez compris) m’a convaincu que, non, on ne peut simplement pas leur confiance, fin de l’histoire.

Qu’on ne s’y trompe pas : je n’étais pas anti-cloud, au contraire !

J’ai accueilli cette tendance avec enthousiasme, considérant qu’elle était tout à fait justifiée, bien en ligne avec mes convictions et, ce n’est pas négligeable, avec ce que j’avais écrit sur le domaine année après année (j’ai commencé à écrire sur ce sujet en 1998…). J’étais donc très favorable à l’utilisation des services distants et ça me paraissait même la seule façon rationnelle d’agir, plutôt que de vouloir réinventer la roue encore et toujours comme on le fait trop souvent dans le monde de l’informatique.

Du coup, j’y ai eu recours largement, aussi bien pour mon usage personnel que professionnel, comme pour le LMS que j’ai mis en place à la demande de mon épouse pour son activité de formations Montessori.

Oui, mais, il y avait une condition tout de même, une condition critique, sine qua non comme dirait un juriste. Et cette condition, c’était la confiance dans les prestataires de ces services distants. Eh oui, à quoi bon un service de stockage en ligne si vos fichiers risquent d’être perdus pour un oui ou pour un non (je me contente ici d’un exemple simple, mais vous avez compris le principe…). Mauvaise nouvelle : on ne peut PAS leur faire confiance !

Comment puis-je être aussi catégorique ?

Simplement en acceptant les faits pour ce qu’ils sont : ce que je viens de vivre (de subir devrais-je écrire) démontre que Google n’est pas digne de la confiance qu’on place en lui. Et il ne s’agit pas seulement de Google (ce serait trop beau), c’est pareil pour les autres aussi : Apple, Amazon, Facebook, les fameux GAFA qui dominent désormais notre planète numérique. OK, vous avez assez patienté, passons au déroulé des faits qui parlent par eux-mêmes :

Le 11 décembre, je reçois plusieurs messages des utilisateurs de notre LMS qui s’inquiètent de ne plus avoir accès à certains contenus (les contenus en question, audio et vidéo, sont justement hébergés sur Gdrive…). Habitué à ce genre de message (« ça marche plus… ah ben si finalement, ça marche ! »), je ne me suis pas trop affolé, mais je suis tout de même allé vérifier (c’est beau la conscience professionnelle, hein !). Et là, j’ai bien été obligé de constater l’ampleur des dégâts : plus aucun des contenus stockés sur Gdrive n’était accessible depuis notre plateforme. Si j’allais sur Gdrive je constatais qu’ils étaient encore là (ouf !), mais à travers notre LMS, terminé, fini, plus rien.

Aussitôt, je fais appel au support technique de Google et je me retrouve dans une session de messagerie instantanée pendant près d’une heure avec une interlocutrice (Lala) qui m’a bizarrement fait l’effet d’un robot (ils utilisent déjà des robots pour le support ?). Bref, au bout d’une heure, le robot me dit que mon cas va faire l’objet d’une enquête (investigation). Le même jour, je reçois un premier message email qui me confirme le statut de ma requête :

Hi Lefebvre,

Thank you for contacting Google Drive!

Per our conversation, at this time I have reviewed your case and am currently waiting for my teammates to provide some information. I wanted to let you know that your case is being worked on and I will get back to you as soon as possible.

In the meantime, please do let me know if you discover any additional information that may be helpful in finding a solution.

Thanks for your patience.
If you have any more questions, please reply to this email. I’m happy to help!

Thanks !

Lala
The Google Support Team

googmess1

Le lendemain, je reçois le message suivant :

Hi Lefebvre,

Thank you for your request. I have received an email regarding your Inquiry about your Google Drive contents (a video for example) unable to be previewed from a hosting website. Unfortunately Google Drive discontinued supporting web hosting. You can refer to this link : https://support.google.com/drivekb/answer/6089022

One solution is to upload your video In Youtube and use it to embed links into your hosting site. Just a reminder, Google Drive and Youtube is not fully Integrated yet so you will still need to manually re upload the file to Youtube.

Thanks !

Oliver
The Google Support Team

googmess2N’en croyant pas mes yeux, j’essaye quand même d’aller voir les explications proposées, mais le lien ne débouche sur rien (voir ci-dessous, encore une fois je n’invente rien, hélas !)…

liengoogInutile d’expliquer que Youtube ne pouvait pas être une solution acceptable pour nous puisque la migration s’annonçait mal vu l’absence d’outil. Je réponds donc ceci (en espérant autre chose) :

What do you mean by « Google Drive discontinued supporting web hosting »?

When and where it has been annouced?
And do you realize that migrate my videos from gdrive to youtube will be an huge workload for me (I have dozen and dozen of videos for my LMS !).
The same for all the PDF (I have hundreds!).
And your link  https://support.google.com/drivekb/answer/6089022 send me to nothing… have another url to explain your position ?
Et voici leur réponse (plus que décevante) :

Hi Lefebvre,

Thank you for contacting the Google Drive Team.

I am currently handling your concern and I just need to let you know that the option given to you by the previous representative is the best that we can offer right now. I hope that you understand and you may also send a feedback to Google about supporting web hosting. You may visit : http://www.google.com/tools/feedback/intl/en/learnmore.html

If you have any more questions, please reply to this email. I’m happy to help!

Thanks !

Red
The Google Support Team

googmess3Mon message suivant est plus pressant déjà :

I do not want to be aggressive and I have great respect for what google does overall but … but your responses are completely useless!
I just wonder where is stated that the web hosting support is arrested for GDrive and you are unable to point it out!
One would think that this is stated nowhere and it is an arbitrary decision on your part …
I hope all the same he will find someone to take my request seriously and give me a serious answer, finally.
Regards.
Mais la dernière réponse est du même acabit :

Hi Lefebvre,

Thanks for the reply.

Once again, my apologies for the inconvenience. For the moment the feedback link is just our best option. I hope you understand.

If you have any more questions, please reply to this email. I’m happy to help!

Thanks !

Red
The Google Support Team

googmess4Bref, on (Google) a décidé d’arrêter cette fonction. On est incapable d’expliquer où on a prévenu (si même on a prévenu), mais on espère que notre absence de réponse vous a rendu heureux d’avoir contacté le support… Comme devais-je le prendre ?

Peu importe puisque j’ai passé ensuite deux semaines assez tendues où j’ai été obligé de migrer en catastrophe plus de 600 fichiers sur un de mes serveurs privés équipé de Filezilla (version serveur). Encore heureux qu’on ait pu mettre cela en place rapidement grâce à notre sysadmin hors pair !

Moralité : seules les solutions open source sont pérennes (les grands projets au moins) et seules ces solutions devaient être utilisées par moi, par vous, par tous. Bien entendu, je ne pense pas vous convaincre avec ma petite mésaventure, mais, honnêtement, je ne pouvais pas garder cela pour moi, sous silence. Peut-être que ce récit va éviter à l’un ou à l’autre de se faire avoir par Google et consorts dans une situation du même type.

D’un mal peut sortir un bien et, pour ma part, la leçon a porté : je vais consacrer ce début d’année à me sortir de toutes les dépendances que j’ai avec ces acteurs : terminé Gmail, Facebook, Youtube et autres. Cela va me prendre un peu de temps et, dans certains cas, ça ne sera pas très pratique, mais si je me laisse tromper plusieurs fois, alors je mérite ce qui m’arrive !

Parlons un peu de Windows Phone pour changer…

Non, je n’ai pas complètement perdu la raison suite mon accident et non, il ne s’agit pas de parler de Windows, dans ces différentes versions, que ce soit la version 8 ou la prochaine, c’est toujours la même daube, je n’ai pas changé d’avis là-dessus .

Non, aujourd’hui je veux vous parler de Windows Phone qui est en fait une bonne alternative en matière de smartphone à l’iPhone d’Apple ou au Galaxy de Samsung. Tout d’abord à cause de son prix. En août dernier, j’ai pu acheter un Nokia Lumia 520 pour 77 dollars sur Amazon. Il m’est arrivé équipé de Windows Phone version 8 et j’ai pu faire la mise à jour vers la version 8.1 très facilement et sans effort. Je l’utilise donc régulièrement depuis août et je commence à bien le connaître et à l’apprécier.

Il est clair que je ne suis pas un grand spécialiste des smartphones comme mes fils et je n’en fait pas le même usage mais je crois je crois pouvoir donné tout de même mon opinion sur le sujet. J’ai eu le tout premier iPhone à l’époque où il fallait le « jailbreaker » pour pouvoir s’en servir en France et j’ai ensuite basculé sur Android pour profiter du remarquable outil de développement que Google offrait alors en ligne (fermé depuis, hélas). Donc, j’ai tout de même un peu suivit l’évolution technique dans ce domaine…

Les fans de l’iPhone vont vous dire qu’il y a beaucoup moins d’applications pour Windows Phone pour leur appareil favoris mais, à chaque fois que j’ai eu besoin de quelque chose, je l’ai trouvé sans difficulté sur le Windows Phone Store.

Donc sur le plan des chiffres c’est sûrement vrai mais sur le plan pratique je trouve que le choix des applications est suffisamment fourni pour quelqu’un comme moi .
En particulier j’utilise WhatsApp et Gmail et ça suffit largement à mon bonheur .
Quand on veut faire une bonne affaire, il faut savoir garder en dehors des sentiers battus. En ce moment Microsoft est à la traîne sur le marché, c’est donc nécessaire pour eux de faire des efforts et une bonne opportunité pour vous d’en profiter.

IBM, déclin et chute ? Une critique du livre de Robert Cringely

Le livre de Robert Cringely « The Decline and Fall of IBM: End of an American Icon? » mérite d’être lu (même s’il y a pas de version française, pour le moment) car c’est une analyse en profondeur des raisons qui vont reléguer big blue dans les poubelles de l’histoire !

C’est sans doute triste mais c’est ainsi : IBM était l’incontestable N°1 mondial de l’informatique dans les années 60 et 70, archi dominant même… Bientôt, il ne restera qu’un souvenir de cette domination.

La vidéo de ma conférence à 42 « Que nous apprend l’histoire de l’informatique ? »… Enfin !


Que nous apprend l’histoire de l’informatique ? par 42Born2Code

Il a fallu attendre un peu mais voilà enfin la vidéo de la conférence… Ne vous précipitez pas : c’est long, c’est mou et je suis plutôt déçu par ma prestation pour tout dire.

J’avoue, j’ai souvent été largement meilleur en conférence !
Des circonstances atténuantes ? Peut-être : 75 inscrits et seulement 15 présents dans l’amphithéâtre (il faut dire que l’élection du bureau des élèves avait lieu juste en même temps… avec des crêpes pour les gourmands et non, j’avais pas prévu de distribuer des bonbons !), une alerte incendie en plein milieu et ainsi de suite… Quand ça veut pas, c’est pas la peine, hein !

Bon, on va pas rester sur cette échec et je prévois de refaire cette conférence avec un nouvel outil qui permet « d’avoir le son », une vraie percée en matière de « storytelling » : Adobe Voice.

Voici deux exemples de ce que j’ai réalisé dernièrement (et en un temps record !) avec cette application :


Conférence sur l’histoire de l’informatique à l’école 42 le 24 avril 2014

Sans doute avez-vous déjà entendu parler de l’école 42. C’est la fameuse école créée par Xavier Niel, également fondateur de Free Telecom, où les 1000 étudiants ont été sélectionnés selon un processus inédit et bénéficient d’un enseignement de pointe ET gratuit…

Bref, c’est donc au sein de 42 que, le 24 avril prochain à 18:00, je vais pouvoir évoquer l’histoire de l’informatique et son intérêt à travers la conférence suivante : « ce que nous apprend l’histoire de l’informatique ».

Bon, je suis bien conscient que, voir la présentation sans « le son », c’est assez limité. Mais, bonne nouvelle, vous allez pouvoir assister à cette conférence en direct !
Pas en étant assis dans l’amphithéâtre de 42 (qui, comme on peut s’en douter, est réservé aux élèves de 42…) mais en la suivant sur Dailymotion, en direct live, mais oui !
Cela va être retransmis sur la chaine Dailymotion de l’école, voir à http://www.dailymotion.com/fr/user/42Born2Code/1

 

Les raisons du désastre du site Web « d’Obamacare »

Après une bataille politique qui a duré des années, Obama pouvait enfin lancer son site Web qui permettait la mise en oeuvre de son projet de loi fétiche : ObamaCare.
Mais si le président avait bien manoeuvré sur le plan politique, c’est sur le plan technique que le triomphe allait tourner au désastre : à peine lancé, le site s’effondre et se révèle être tout à fait incapable de faire face à l’afflux des utilisateurs…
Ce lancement manqué qui tourne à la catastrophe nationale a fait beaucoup de bruit aux USA (alors que les désastres de Louvois ou du Dossier médical personnel en France sont passés presque inaperçu…), Voyons donc ce qui s’est passé :
Le lancement du site de l’Affordable Care Act a été condamné par une configuration excessivement complexe qui a essayé de relier les bases de données disparates en temps réel.Des millions d’Américains n’ont pas d’assurance santé et devaient passer par le site healthcare.gov pour s’inscrire dans un premier temps et pouvoir souscrire une assurance-santé abordable dans un second temps (d’où le vrai nom de la Loi « Affordable Care Act » souvent appelée « ObamaCare » à cause du président du même nom qui en fait l’acte centrale de ses deux mandats…).

En particulier, le projet a été condamné par une décision relativement tardive d’exiger que des demandeurs d’ouvrir un compte et de laisser le site vérifier leur identité, leur résidence et leurs revenus avant d’avoir accès au choix des plans d’assurances disponibles. Cela signifiait que le site devait passer par des  interfaces en temps réel aux bases de données maintenues par l’Internal Revenue Service (IRS, le fisc américain) et d’autres organismes. Juste avant son lancement, le président Obama comparait le futur site à Amazon pour vanter sa facilité d’emploi… Mais, patatra, les tests préalables révélaient que le site ne pouvait supporter la charge représentée par 500 utilisateurs… Alors que, potentiellement, le nombre d’utilisateurs attendu se chiffrait plutôt en millions ! Sur les sites d’ecommerce, vous pouvez commencer à explorer l’offre sans avoir à vous inscrire au préalable. De même, les sites de commerce électronique sont également prêts à reporter certains détails. Par exemple, Amazon vous enverra immédiatement un e-mail pour confirmer votre achat, puis plus tard vous en envoyer un autre avec un numéro de suivi pour « tracker » la livraison de votre colis.. En revanche, le site fédéral a fait des choix qui auraient mis à genoux même les meilleurs techniciens. De plus, le défi technologique a été exacerbée par les exigences de l’administration qui voulait que chaque élément de ce site extrêmement complexe soit prêt tous à la fois. Les spécifications finales du site sont sorties très tard et elles ont toutes reposées sur le fait que tout devait être prêt en même temps. C’était l’approche « big bang » : les responsables devaient tout faire pour que tout soit prêt le 1er Octobre… Une tâche qui s’est avérée bien au-delà de la capacité et même de la compétences des personnes impliquées.

Il est temps d’oublier Windows, sérieusement !

Lisez cette article et, ensuite, on va en parler : Why I’ve all but given up on Windows.
OK, c’est fait ?

Alors, commentons. Il y avait longtemps que je n’avais pas parlé d’informatique, mais cette fois je crois que ça vaut la peine. Le type qui a rédigé cette chronique est un expert de Windows, il a aussi publié les livres sur Visual Basic et on peut donc le considérer comme très à l’aise sur sa plate-forme. Et pourtant que dit-il ?

Il dit tout simplement que une fois qu’il est passé sur Mac il n’y a plus eu de problème. Le Mac est fiable et ce n’est certainement pas le cas de Windows. Si même lui arrive pas à faire fonctionner Windows correctement, comment voulez-vous en tirer raisonnablement parti ?

Utiliser un Mac est la seule solution raisonnable qu’on puisse conseiller à la grande masse des utilisateurs. Bien entendu Linux est encore préférable mais il demande quelquefois des compétences techniques n’est pas toujours évident d’avoir.

Je ne suis pas un fan-boy d’Apple et je ne vous recommande pas forcément d’utiliser tous leurs produits dans les toutes dernières versions. Toutefois, si vous avez déjà un PC, je vous recommande d’acheter simplement un Mac Mini, même d’occasion. De branchez dessus votre clavier habituel ainsi que votre moniteur et votre souris. Et avec tout ça le tour est joué vous rentrez dans le monde merveilleux de la fiabilité informatique.

 

Interview au sujet des réseaux sociaux…

Il a quelques semaines, j’ai été contacté par Léo Sestier qui voulait réaliser une interview de votre serviteur dans le cadre d’un mémoire pour un master (un étudiant donc).

J’ai accepté, l’interview a eu lieu (via Skype) et Léo a été assez aimable de m’en envoyer la transcription… Voilà donc cet entretien presque in extenso (j’ai simplement viré la partie finale où Léo me demandait d’évoquer 6nergies…) :

Que pensez vous des réseaux sociaux ?

“Je viens d’écrire (avec François Liénart) un livre sur le sujet :  “Le miroir brisé des réseaux sociaux”.

Aujourd’hui ce qu’on constate, c’est que la masse à rejoint les réseaux sociaux, c’est à dire le grand public. On parle maintenant de plusieurs millions d’utilisateurs et nous ne sommes plus sur une population pionnière de personnes qui ont rejoint les réseaux sociaux parce qu’ils étaient convaincus de ce que ça pouvait leur apporter. On est réellement dans un mouvement de masse et un mouvement de masse se caractérise toujours par le “suivisme”.

Un utilisateur rejoint les réseaux sociaux non pas parce qu’il est convaincu que ça peut lui apporter quelque chose, mais parce que ça existe et qu’il en a entendu parler et qu’il ne veut pas être le dernier à en profiter.

Du fait de la présence de cette masse, l’intérêt des réseaux sociaux a changé du tout au tout. La masse est constituée d’une population nombreuse et variée, c’est le point positif. Le point négatif, c’est que les contenus qui sont disponibles sur ces réseaux sociaux sont d’une médiocrité affligeante.

Ce qui est intéressant également, et qui est la deuxième évolution majeure des réseaux sociaux actuels, c’est qu’auparavant ils étaient centrés sur la fonction de connection et l’établissement d’une relation de vous à moi. Ce n’est plus du tout le cas aujourd’hui, les réseaux sociaux étant centrés sur la publication de contenu.

Ce changement n’est pas neutre, il accompagne le comportement des masses qui ne cherchent pas à constituer un réseau ou à gérer des relations. Les utilisateurs ont simplement un comportement compulsif de partage et de consultation.

Le type de contenu est-il plutôt du partage d’informations venant de l’extérieur comme un article de presse ou du contenu personnel comme des photos ou des vidéos ?

Les deux. C’est d’ailleurs une surprise car les utilisateurs partagent des vidéos et des photos presque sans aucun filtre. C’est à dire qu’il y a un exhibitionnisme débridé, qui n’était pas prévu ni envisagé.

Quand je réfléchissais il y a 8 ans à l’évolution des réseaux sociaux et ce que cela allait apporter, on envisageait  qu’il y aurait  des problèmes avec la vie privée, mais on ne se doutait pas du tout que les gens eux même allaient créer ces  problèmes.

Pourquoi est on attiré par les réseaux sociaux ?

Il y a deux types de population, ceux qui sont attirés par conviction et tous les autres qui les rejoignent tout simplement parce que des personnes proches y participent. C’est du suivisme absolu. Cela respecte la règle des 80 / 20 et même et même des 90 / 10. C’est à dire que 90% des gens sont des suiveurs et seulement 10% agissent par conviction.

Le bilan actuel des réseaux sociaux est donc forcément négatif.

Est ce qu’il y a des fonctionnalités indispensables aux yeux des utilisateurs ?

Non, un service comme Twitter l’a bien prouvé, car c’est le niveau 0 de la fonctionnalité.

Pourtant cette plateforme connait un très grand succès. On voit bien qu’une absence totale de fonctionnalités n’est pas un problème. Aujourd’hui, pour que n’importe quel service ait du succès, la seule chose qui compte c’est le “momentum”.

Le “momentum”, c’est le mouvement, c’est le fait d’obtenir des utilisateurs, du volume. C’est la seule chose qui compte.

Trouvez vous qu’il y a des fonctionnalités manquantes sur les réseaux sociaux actuels ?

Cela dépend des plateformes. Sur Linkdin ou sur Facebook par exemple l’enveloppe fonctionnelle est très complète. Si on sait se servir de Facebook, ce réseau social est très bien. Je m’en sert beaucoup  mais je nettoie également beaucoup, je filtre au maximum. Les gens avec lesquels je suis connecté sur Facebook, je les élimine dès qu’ils publient un contenu de mauvaise qualité.

La fonctionnalité de partage de contenus est très intéressante, elle me permet par exemple de trouver du contenu auquel je n’aurais pas pu avoir accès autrement ou beaucoup plus difficilement. Facebook est également un outil marketing très intéressant pour faire de la promotion.

Quel est le meilleur modèle économique pour un réseau social ?

Sur internet que cela soit un réseau social ou non, il n’y a que deux modèles qui fonctionnent :

– La publicité, mais à condition qu’il y ait un volume de trafic très important.

On ne peut pas avoir de revenus si on a pas un nombre d’utilisateurs très élévé. Toutes les petites Start-up qui se lancent en imaginant qu’elles vont pouvoir se financer par la publicitié ne l’ont pas compris. C’est comme si un petit entrepreneur constructeur de pavillon pensait pouvoir construire un gratte-ciel.

Le modèle trafic/publicité est seulement pour quelques uns.

L’autre modèle est le modèle “Premium”. Il consiste à vendre des fonctionnalités supplémentaires et pas forcément au public principal.

Le meilleur exemple de modèle premium, c’est le site de petites annonces Craigslist.Il fait seulement payer la publication d’offres d’emploi aux entreprises. Celles-ci privilégient ce site car il est très fréquenté.

Il y a également un troisième modèle qui peut fonctionner, c’est l’abonnement. Mais il n’y a que deux types de sites qui sont arrivés à le faire fonctionner : c’est le Wall Street Journal et les sites pornographiques.

Pour vous, quelles sont les clés pour la réussite d’un réseau social ?

Comme aujourd’hui il est très difficile de faire un réseau social basé sur le volume, parce que la concurrence est intense et que ces services sont sur un déclin qualitatif, cela aura forcément un impact.

Facebook perd beaucoup d’adhérents aux Etats-Unis, chez les jeunes en particulier. Facebook a énormément de territoires à conquérir en dehors des Etats-Unis. Donc en terme de nombre d’utilisateurs cela ne risque pas de baisser.

Par contre le qualitatif va baisser en fonction du niveau de culture des utilisateurs et cela se ressentira sur les publicités. Les annonceurs qui vont vouloir s’adresser à des personnes un peu plus cultivées ne vont plus passer par Facebook.

Si on veut faire un réseau social aujourd’hui, c’est forcément un réseau social spécialisé et par thème. Le critère de succès c’est de choisir un thème pertinent et de parvenir à attirer du monde.

Est ce que les utilisateurs accordent une réelle importance au design et à l’ergonomie d’une plateforme ?

Non car ils ne sont pas capables de différencier un bon design d’un mauvais. Ils sont capables de s’adapter à n’importe quelle interface aussi mauvaise soit elle.

Par contre ils n’aiment pas que ça change.

J’ai beaucoup travaillé sur les notions d’ergonomie et d’expérience utilisateur mais je me suis rendu compte que cela ne faisait pas la différence.

On a beaucoup parlé du phénomène « big brother » avec les réseaux sociaux. Que pensez vous du fait de partager toujours plus votre vie en direct aux yeux des autres ?

Ma position est simple. Tout d’abord, les réseaux sociaux actuels c’est une des façons de gérer son identité numérique. L’identité numérique  ne se résume pas aux contenus que l’on poste sur les réseaux sociaux. L’identité numérique a plein de facettes. Par exemple, si on a sur Amazon une “Wishlist” (liste de souhaits) c’est une partie de notre identité numérique, parce que cette liste indique ce dont on a envie et dit quelque chose sur nous. Si on ne gère pas son identité numérique cela peut avoir des conséquences, parce que cela veut dire que soit on n’existe pas soit ce qui existe sur nous est quelque chose qui n’est pas maitrisé.

Le conseil que j’ai envie de donner, est qu’il faut gérer son identité numérique et poster des choses positives sur soi, c’est simplement une histoire de bon sens.

Avec l’aspect de l’instantanéité, il n’y a plus du tout de profondeur ni de durabilité. Tout doit être instantané, on n’a plus aucune patience et forcément il y a un moment où on va atteindre une limite.

Quel est l’avenir des réseaux sociaux selon vous ?

Les réseaux sociaux ont un grand avenir aux deux extrémités du spectre.

Les RS ont un réel avenir car ils vont être segmentés par domaines et donc ils vont intéresser les gens en fonction de leurs goûts, c’est le côté positif.

De l’autre côté les RS généralistes ont également un grand avenir, parce qu’aujourd’hui la masse les rejoint, même les plus “abrutis”. Ce qui représente beaucoup de monde et c’est monétisable. Si tous les cons du monde se donnent la main sur Facebook, c’est merveilleux !

Un réseau social qui voudrait voir le jour, doit-il utiliser les réseaux sociaux actuels pour fonctionner ?

Je crois que oui. Cela serait idiot de demander aux gens de recréer un nouveau profil, mieux vaut s’appuyer sur ceux existants sur les RS actuels.

C’est la même chose pour le partage de contenu pour se faire connaître ou le login.

C’est gênant de demander aux gens d’avoir un login différent.

Facebook peut aussi devenir une sorte de “hub”, de point central avec des services périphériques.

Faut-il une personnalisation augmentée pour les utilisateurs : par exemple la possibilité de pouvoir changer un fond, une couleur, une photo…

En théorie, on peut croire que c’est important de personnaliser, mais en pratique on voit que les services qui ne pratiquent pas du tout de personnalisation comme Facebook ou Google + rencontrent un vif succès et Myspace qui proposait d’organiser autant que possible sa page a eu un succès important dans un premier temps mais finalement s’est fait balayer par Facebook; Donc la personnalisation ne semblait pas si importante que ça.

C’est comme l’ergonomie, les gens n’y sont pas sensibles à priori, mais si vous retirez après coup des possibilités aux utilisateurs, ils ne vont pas être d’accord.

La réalité augmentée existe depuis plusieurs années déjà, pourtant peu de réseaux sociaux utilisent cette technologie (ex : Tagwhat qui permet de vous localiser, de donner votre avis sur les lieux, boutiques, resto, monuments…). Pourquoi selon vous ?

Cela ne fonctionne pas tant que ça, car les technologies évoluent toujours plus vite que les mentalités. C’est à dire que dans un premier temps les gens ne savent pas que cela existe et ne savent pas à quoi ça sert. La réalité augmentée, c’est voir le monde à travers le filtre de son mobile et donc recevoir des informations supplémentaires.

Cette technologie est pour le moment réservé aux “geeks”. Les gens normaux, la masse,  tant qu’on ne leur a  pas montré un cas concret d’usage, ils n’achètent pas.

Je vous propose une prédiction en terme de réalité augmentée.

La réalité augmentée connaitra son grand succès, le jour où il y aura un jeu de disponible avec.

Ce sera un jeu où on se servira de son mobile et de ses propres déplacements physiques pour transformer la réalité totale en terrain de jeu et pour intéragir avec d’autres utilisateurs qui utiliseront d’autres logiciels.

Par exemple le fait de tirer virtuellement des torpilles sur un autre utilisateur… Le but sera d’être capable de s’en approcher sans être détecté. A partir du moment où ce genre de chose commencera à exister et que les gens le verrons, il y aura un phénomène de feu de broussaille qui se manifestera. Quand les gens vont se rendre compte que 2 ou 4 personnes sur une place publique d’une ville de taille moyenne ou importante jouent à ça, ils vont tout de suite faire de même. Il y aura un effet de contagion, qu’on a d’ailleurs déjà vu dans le passé, par exemple avec la rapidité de la diffusion du téléphone mobile dans notre société.

Peu de personnes avaient réellement besoin d’un téléphone mobile, mais quand on a commencé à voir des gens dans la rue avec quelque chose à l’oreille, parlant en marchant, l’impact visuel a été extraordinaire. Tout le monde s’est dit, pourquoi pas moi. A partir du moment où une partie importante de la population possède cet objet, cela devient une course, il ne faut pas être le dernier à l’acquérir.

Donc en matière de réalité virtuelle ce sera pareil. Cette technologie sera utilisée pour les réseaux sociaux, mais aussi dans d’autres cadres.

On peut imaginer à terme par exemple que les panneaux physiques de circulation vont disparaitre car tout le monde aura un GPS.

Extraits de mon livre « Hacking », roman d’espionnage et d’informatique…

Les deux extraits de « Hacking » que je vous propose ici mettent en scène « Thierry Campana », le personnage que je préfére dans cette histoire (ce n’est pourtant pas le personnage principal…). Dans le premier extrait, il est approché par Bertrand qui veut le convaincre de rejoindre l’équipe :

==================

Pendant ce temps, Bertrand Lapassé se mit en chasse de Thierry Campana… pour finalement le retrouver au club de gym, comme d’habitude.

Bertrand- Je crois t’avoir trouvé un challenge à hauteur de tes talents…

Thierry- Vas-y, déroule…

Bertrand- Rien que la cible devrait te faire monter aux rideaux… Il s’agit de la DGSE !

Thierry- Attends, là, il y a quelque chose que je ne comprends pas bien… Comment et pourquoi le gentil Bertrand Lapassé, informaticien plan-plan, spécialiste des silos à gros grains, voudrait s’attaquer au symbole de ce qu’il ne faut surtout pas approcher même en pensée, en France du moins… Qui es-tu, en fait ?
Qu’as-tu fait du vrai Bertrand, hein, dis-moi ?

Bertrand- Haha, très drôle… Mais ce n’est pas ton humour vaseux qui va réussir à dissimuler 1) ta peur 2) ton intérêt. Car tu brûles que j’en dise plus, n’est-ce pas ?

Thierry- Je voudrais surtout savoir ce que j’aurais à gagner à me frotter aux men-in-black du ministère de la Défense ?

Hein, c’est quoi mon intérêt dans l’histoire, à part prouver une fois de plus à Bertrand-je-paye-tout-comme-un-poireau que je suis à la hauteur de n’importe quel défi ?

Bertrand- Mais un intérêt sonnant et trébuchant, mon cher !
Oui, je t’offre même d’être payé pour l’exploit qui va couronner ta carrière underground… Je fais partie d’une équipe qui travaille justement à ce projet pour de vrai et le mieux, c’est que le client est la DGSE elle-même !
Yes Sir, la DGSE veut éprouver la sécurité de ses systèmes et a mandaté une équipe chapeautée par un pote à moi pour cela… Et tu ne voudrais pas faire partie de l’aventure ?

Thierry- Ouais… Présentée comme cela, ton histoire a de l’allure effectivement. Je veux être payé en liquide, cash uniquement, c’est ma devise en matière de monnaie !

Bertrand- Aïe !

Je me doutais bien d’une connerie de ce goût-là avec toi… Mais ce n’est pas toi justement qui te vantais d’avoir une « YesCard », tu dois bien avoir un compte en banque quelque part, non ?

Thierry- Oui, j’ai cette carte mais, d’abord, je m’en sers le moins possible pour ne pas me faire repérer bêtement, ensuite, elle n’est évidement pas reliée à un compte en banque, gros bêta, sinon à quoi bon s’embêter à faire une « YesCard » ?

Bref, je veux 1 000 euros en liquide pour commencer et on verra plus tard pour la suite en fonction du boulot que ça représente…

Bertrand- Bon, je vais voir ce que je peux faire sur ce plan… Mais je peux dire à mon pote que tu marches avec nous ?

Thierry- Il vaut mieux que je marche avec vous si vous voulez arriver quelque part, vu que ton copain doit être aussi manchot et lamer que toi…

Bertrand- Good, c’est parti !

Thierry- Et quels sont les systèmes auxquels on doit s’attaquer ?

Bertrand- Justement, on n’en sait rien, on part de zéro. C’est pour cela que j’ai pensé à toi. Seul un artiste de ton niveau peut nous aider à en savoir plus sur la cible et à identifier où sont les serveurs sensibles. Donc, j’ai pensé qu’on avait tout à gagner à recueillir des renseignements de base, genre liste du personnel et ce genre de trucs; ça va forcément nous apprendre quelque chose…

Thierry- Ah ouais… En fait, vous n’êtes pas simplement des lamers, vous êtes aussi sourds et aveugles pour ne rien dire de votre stupidité crasse… Bien, très bien, je vais les mériter moi mes milliers d’euros !

===================

Le second extrait met en scène la première réunion de l’équipe nouvellement constituée :

==================

Clément, Bertrand et Thierry se retrouvent pour leur première réunion de travail…

Clément- Thierry, comme tu es le dernier arrivé aujourd’hui, tu pourrais peut-être nous dire comment tu comptes t’y prendre pour rassembler des informations sur l’informatique de la DGSE ?

Thierry- Mais certainement Boss… Pendant que vous étiez tous les deux en train d’essayer de connecter vos portables de frimeurs au réseau miteux de cette boutique, moi j’étais sur le terrain et je sais déjà comment pénétrer les locaux de l’adversaire… Et j’ajoute que j’y serais déjà parvenu si je n’avais pas été obligé d’assister à votre réunion pourrie où je ne vais rien apprendre vu votre niveau d’ignorance totale sur la cible !

Bertrand- Thierry, tu ne peux pas nous parler comme cela; sinon, ça marchera jamais et on a besoin de se coordonner tous les trois…

Thierry- Ah pardon, moi, je n’ai pas besoin de votre coordination moisie. Je travaille en solo comme j’ai toujours fait… Et de toute façon, qu’est-ce que vous pourriez m’apporter ?
Rien, zéro, nada : vous ne savez rien, vous n’avez pas d’idée, vous attendez que je vous mâche le boulot !
Voilà en quoi ça consiste votre gestion de projet et coordination à la mords-moi-le-nœud !

Clément- Bon, je vois que les échanges vont être super-constructif avec le petit génie que tu nous as amené là, Bertrand; on va bien s’amuser tous les trois !
Mais en dehors d’afficher ton mépris pour les abrutis qui vont t’aligner 1 000 euros avec le sourire, en quoi ta supériorité manifeste est-elle justifiée, Môssieur le génie ?

Thierry- Je vous aurais déjà expliqué ce que j’ai réussi à savoir si vous ne m’interrompiez pas toutes les deux secondes avec vos pleurnicheries de donzelles vexées. Donc, j’étais ce matin 141 bd Mortier, adresse officielle du siège de la DGSE, pour constater que l’entrée est bien gardée mais le contraire aurait été étonnant. J’ai pu soudoyer le planton qui était dans le sas, en lui racontant que je préparais un reportage pour une chaîne de la TNT. On a déjeuné ensemble au moment de sa pause et je sais qu’il faut un badge même pour passer l’entrée principale. Même le nettoyage des bureaux n’est pas confié à une société extérieure, tout est traité en interne, pas moyen de passer par ce biais.

En fait, le planton n’est là que pour compter les entrées et les sorties ainsi que de vérifier le bon fonctionnement du système de caméra de surveillance interne.

Bertrand- Et ce fameux badge, tu sais de quel type il est ?
Tu crois qu’on peut le reproduire ?

Thierry- Pas besoin de le reproduire car j’ai volé celui du planton !

Clément- Hein ?
C’est pas malin ça : le type va s’en apercevoir et donner l’alerte… Ton badge va être invalidé et ils vont être deux fois plus sur leur garde… Dans ces conditions, tu vas jamais pouvoir y entrer…

Thierry- Quand vous aurez enfin compris qu’il vaut mieux me laisser parler, j’aurais le temps de vous dire que j’ai au moins une semaine devant moi avant que le planton ne s’en aperçoive et éventuellement signale la disparition du badge en question… En effet, le garde en faction change tous les jours et le roulement se fait à partir de la garnison des cadets qui sont stationnés au Val de Grâce… Donc, j’ai au minimum une semaine pour faire le boulot, pas d’affolement. Mon type en question en avait fini avec sa garde, juste au moment où j’ai pu l’aborder; j’aurais quasiment pu le raccompagner au Val de Grâce.

Bertrand- Donc, tu peux y aller dès demain alors ?

Thierry- Oui, je ne vais pas tenter d’y aller le soir et me faire remarquer comme un nigaud que je ne suis pas. Je vais me glisser dans le flux normal des horaires habituels. Normalement, dès demain je passe la matinée là-bas. Je vous retrouverai demain après-midi pour une nouvelle réunion de coordination pourrie que vous aimez tant, bande de lamers.

Clément- Profite-en pour changer de ton avec nous car je ne vais pas supporter tes remarques désobligeantes très longtemps… En attendant le récit de tes prochains exploits, je vais te dire ce qu’on cherche en priorité…

Thierry- Oui, ça au moins cela me serait utile…

Clément- Il nous faut les adresses IP des serveurs, n’importe quels serveurs, il nous faut rien qu’un point d’entrée… À partir de là, on pourra commencer à se débrouiller.

Bertrand- Essaye aussi de savoir quelles sont les applications utilisées, les annuaires d’utilisateurs ou la config réseau… Tout ce qui peut nous servir à nous orienter; une fois connectés sur leur intranet, le moindre truc sera utile.

Thierry- Eh, vous ne voulez pas que je vous rapporte un de leur serveur pendant qu’on y est ?
Une fois dans la place, je vais voir ce que j’y trouve : je ne peux rien promettre à l’avance… Attendez au moins jusqu’à demain et là, je pourrai vous en dire plus.

Java n’est pas bon pour vous, une bonne fois pour toute !

Cela fait bien 18 ans que je le dis et le répète : Java, c’est de la merde !

Mais, désormais, on est de plus en plus nombreux à l’affirmer avec même le gouvernement américain qui recommande désactiver Java de vos navigateurs, rien de moins… Quelques détails supplémentaires sur cet article de LMI.

restez à l'écart de Java !

Restez à l’écart de Java !

Evolution de l’Internet de 1995 à nos jours : la double déception !

J’ai été un observateur attentif de l’évolution de l’Internet et de son impact sur nos vies quotidiennes. J’ai même été un peu plus qu’un observateur puisque, à partir de 1995 jusqu’en 1998, je peux dire que j’ai participé à la promotion et la « vulgarisation » de ce médium (et, au départ, ce n’était pas gagné en France !).

Donc, lors de cette période « initiale », je me souviens très bien de nos espoirs et de nos attentes et c’est bien pour cela qu’aujourd’hui, je me sens obligé d’évoquer ma déception, une double déception même !

Attention, il ne s’agit pas du plan technique qui a évolué continuellement et favorablement. Par exemple, on rêvait de vidéoconférences et, aujourd’hui, nous avons Skype et Gtalk qui fonctionnent plutôt bien et gratuitement en plus.

Non, c’est bien sur le plan « sociétal » que la déception a été profonde et même cruelle. Bien entendu, ça paraît naïf d’évoquer cela aujourd’hui mais, dans les années 95/97, quand on évoquait l’avenir et l’impact de l’Internet, on croyait vraiment que cela pouvait améliorer les relations entre les gens et vivifier la démocratie. Oui, dit comme cela, c’est presque comique tellement c’était utopique…

Quand on voit combien les trolls ont gâché tout cela, on doit se résoudre à admettre que celui qui a prophétisé cette évolution en disant « le problème avec le village global, c’est l’idiot du village global » avait tout compris et tout résumé. Le parfait exemple du rêve qui a tourné à la mauvaise plaisanterie est symbolisé par le contenu d’un site comme agoravox qui partait d’un concept louable mais qui est devenu simplement un canal où les plus abrutis font déferler leur torrent de boue (pas ceux qui publient des articles mais plutôt ceux qui y laissent des commentaires, lamentables le plus souvent).

Ici, je dois avouer que je ne suis pas retourné sur Agoravox depuis longtemps (trop écœuré parce que j’ai pu y lire), peut-être que cela a évolué en mieux mais, honnêtement, j’en doute (dites-moi si je me trompe, je serais trop heureux d’avoir tort sur ce point !). Le pire, c’est que cette tendance négative, nocive, se retrouve désormais partout ou presque… Même les blogs sur le simracing sont pollués par les commentaires débiles… Désolant.

Je parlais d’une « double déception », quel est donc le second volet ?

Eh bien, ce sont les réseaux sociaux. Là encore, j’ai été un « témoin engagé » lors de cette vague et ce dès 2004. J’ai publié un livre sur le domaine pour promouvoir ce mouvement et le faire connaître. Et, bien entendu, j’avais de grands espoirs dans ce mouvement et ses services. Au début, tout allait bien : Linkedin et Facebook (pour ne citer que ces deux sites) ouvraient des perspectives nouvelles et des possibilités inédites dans un domaine (le relationnel) qui est resté trop longtemps sclérosé.

Hélas, l’évolution actuelle est trop visible pour se cacher la vérité plus longtemps. Je dois l’avouer, je suis complètement sidéré de voir la médiocrité (voire pire) des contributions de mes connexions sur Facebook. Pas tous, bien sûr mais le fait que même les plus intelligents (pour ceux que je connais bien) s’abaissent à mettre en ligne des « informations » ou des opinions que, vraiment, ils auraient dix fois mieux fait de garder pour eux (oui, vous voyez parfaitement ce que je veux dire, hélas…).

Risquons une prévision : les réseaux sociaux (et Facebook en particulier) vont continuer leur croissance mais… Mais les gens qui seront actifs dessus vont y mettre des contributions qui seront de moins en moins intéressantes. On le voit déjà un peu : certains quittent Facebook et, manque de chance, ce sont justement des gens intéressants qui ont quelque chose à dire (et non des conneries sans nom à mettre en avant). Ceux-ci vont migrer sur Google + jusqu’à ce que ce service soit, lui aussi, touché par ce phénomène…

En me lisant, certains vont se dire « ah, Lefebvre a sa crise habituelle de misanthropie ! » et, vraiment, sincèrement, j’aimerais bien que ça soit juste ça : ma vision des choses qui est filtrée par mes défauts récurrents…

Vous allez dire aussi « ben si c’est si nul FB, pourquoi l’utilises-tu encore ? »… Question légitime et je n’ai aucune honte à répondre que je ne veux pas -encore- me priver d’un moyen important dans le cadre de la promotion de mes ouvrages. Mais bon, j’avoue que je suis proche de quitter FB à mon tour pour me concentrer sur Twitter.

Bref, je constate qu’Internet suit la même pente que les médias de masse (presse, télé, radio) que je décris dans « Cette révolte qui ne viendra pas« . Finalement, c’est peut-être là que se situe la plus grosse déception dans la mesure où nous espérions vraiment que le Web allait échapper à cette évolution débilitante. Mais sans doute que c’est une nouvelle démonstration du principe « les mêmes causes produisent les mêmes effets ».

Connaissez-vous « The Oatmeal » ?

Aujourd’hui, je voudrais vous signaler un blog qui vaut le détour… Il s’agit de « The Oatmeal » !

Ce blog est entièrement en BD et traite de sujets divers : informatique, création, grammaire, animaux domestiques… Rien à voir entre chaque sujet, n’est-ce pas ?

Mais c’est la façon dont ces sujets sont traités qui est à la fois drôle ET intelligente (de plus en plus rare de nos jours… Ah, vous aussi, vous l’aviez remarqué ?) !

Pour commencer, je vous recommande en particulier sa toute dernière page (à ce jour) qui, justement, traite de la création, de l’inspiration et des critiques (des autres…). A déguster à http://theoatmeal.com/comics/making_things (évidement que c’est tout en anglais ! Ah, j’avais oublié de le préciser ?).

Un nouveau roman en phase finale : Hacking !

Bonne et grande nouvelle : je viens de réussir à terminer une première version de « Hacking« .

Ce livre raconte une histoire d’espionnage avec, évidemment, une dimension informatique. J’avais commencé cet ouvrage en août 2009 (voir le premier billet à ce sujet) et j’ai donc mis presque trois ans à le terminer… Quand je vous dis que l’écriture est une activité lente !

Bon, j’ai encore un peu de travail avant d’avoir vraiment finalisé le premier jet (et de pouvoir le diffuser à mon cercle habituel) mais là, clairement, on tient le bon bout !

Du coup, j’ai envie de mener une nouvelle expérience avec ce nouveau livre : faire appel à des volontaires pour la phase de relectures/corrections… Si ça vous intéresse, prenez contact avec moi (via ce blog ou via mon profil FB).

En attendant, voici le premier projet de couverture (lui aussi est loin d’être finalisé !)…

Découverte du Nook color

J’ai pu manipuler briévement le Nook Color dans un magasin « Books a Million » de Floride (où je suis en ce moment). Il semble donc que le Nook ne soit pas vendu seulement dans le réseau des librairies « Barnes & Nobles » puisque « Books a Million » le propose également (le Nook Color mais aussi le tout nouveau Nook Simple Touch Reader ainsi que l’ancien à deux écrans).

Le Nook a Books a Million

Comme vous le savez, je suis un fervent utilisateur du Kindle d’Amazon et c’est donc avec beaucoup d’intérêt que j’ai pris quelques minutes pour manipuler le Nook… Le Nook Color évoque ce que sera le Kindle Fire quand il sera disponible : contenus numériques divers et même des applications (comme un jeu d’échecs intégré en standard). Cependant, j’ai trouvé que le Nook Color semblait bien lourd, presque autant que l’iPad de ma femme (mais ce n’est qu’une impression, j’ai pas vérifié le vrai poids dans les données techniques).

Passons rapidement sur l’ancien Nook à deux écrans (un grand en N&B en haut pour afficher les livres et un petit en bas -en couleurs- pour afficher les icones des fonctions) et voyons le petit nouveau : le Nook Simple Touch Reader (NSTR). Celui-là est léger comme le kindle et l’écran est vraiment très contrasté et donc très lisible et confortable, comme le Kindle mais en plus blanc. Bref, là aussi, un produit qui est à la hauteur de son grand concurrent.

Il est clair que la différence va se faire sur les contenus disponibles et sur la robustesse de l’infrastructure employée pour les distribuer. En attendant, on vient de pré-commander le Kindle Touch pour Damien (Valentin a lui déjà reçu le sien, un modèle classique, en France), qu’on recevra fin novembre en Floride… Je vous en parle dès qu’on l’a !

Màj du 9/11/2011 : peu de temps après cette « découverte », voilà que B&N lance le Nook Tablet (et baisse le prix du Nook Color). Pour ceux que cela intéressent, voilà un comparatif entre le Kindle Fire et le Nook Tablet.

Une chronique excellente : « Ignorer la sagesse collective » par Laurent Poulain

Ignorer la sagesse collective à http://deselection.wordpress.com/2011/10/28/ignorer-la-sagesse-collective/
Excellent, vraiment une excellente chronique !

Je crois que la phrase la plus significative est « Mais pour créer le prochain Google ou le prochain Facebook, il faut faire quelque chose que personne ne fait. De préférence, quelque chose que personne ne veut faire, afin que la concurrence se moque de votre idée jusqu’à ce qu’il soit trop tard. »… Tout est dit !
J’ai participé à une start-up (qui n’a pas connu le succès, hélas !) et je peux dire que tout ce qu’écrit Laurent est justifié et exact, je peux le confirmer…
Bravo Laurent, well done.

Ebooks : la galère des DRM ou comment les contourner…

Je ne me contente pas d’écrire des livres, je suis également un gros lecteur !

Et donc, de plus en plus, je cherche des versions numériques des titres que j’ai envie de lire sur mon Kindle. Dernièrement, j’ai acheté « The Age of AirPower » sur le Kindle store d’Amazon (un livre sur l’évolution historique et le déclin de l’aviation militaire, tout en anglais of course) et on m’a recommandé « Armes de corruption massives » ainsi que « Analyste au cœur de la folie financière« … Après quelques recherches, je constate que ces deux ouvrages sont disponibles au format Epub sur le site fnac.com. Bonne pomme, je risque une commande à la Fnac et, comme je le redoutais, la commande n’aboutie pas pour une raison qui reste obscure. Je ne suis pas surpris outre mesure vu les critiques que j’avais pu lire ça et là sur la « qualité » du site fnac.com… Donc, s’il en était besoin, je déconseille d’utiliser fnac.com !

Heureusement, je trouve la même offre sur le site du « Furet du Nord » qui lui est fort bien fait. Je commande et je paye les deux ouvrages, tout va bien me dis-je puisqu’il m’est dit que je vais recevoir un message email avec les liens pour télécharger les deux livres.


Effectivement, je reçois le message promis mais, surprise, un des deux livres n’arrive pas au format Epub comme je l’attendais : à la place, j’ai un fichier URLLink.acsm… Qu’est-ce que c’est que ça ?

Il s’avère que le livre numérique « Analyste au cœur de la folie financière » édité par Grasset est hélas doté d’un horrible « DRM Adobe »… Damned !

Certes, j’aurais dû être plus attentif au moment de l’achat et rester à l’écart car ce dispositif est terriblement contraignant. Tout d’abord, il faut installer le logiciel d’Adobe (Adobe Digital Edition) avant de pouvoir faire quoi que ce soit. Zut, j’ai la dernière version de Mac OS et, bien sûr, le site d’Adobe m’indique que ma configuration n’est pas compatible… Ça commence fort !

Bien sûr, en cherchant un peu, je trouve la solution sur une page du site d’Adobe… Mais c’est pénible qu’un éditeur de ce rang ne soit pas en mesure de reconnaitre Mac OS Lion.

Une fois installé le bazar d’Adobe, ça marche tout seul ?
Même pas, il faut aussi s’inscrire sur le site pour avoir un ID Adobe !

Et tout cela pour quoi ?
Eh bien pour avoir le plaisir sans mélange d’avoir enfin le droit de lire le livre que vous venez d’acheter sur Adobe Digital Edition (et donc seulement sur votre PC ou votre Mac… Super pratique et confortable, merci !) et nulle part ailleurs.

Bon, j’exagère un peu car cette merveille est capable de transférer votre ouvrage sur la tablette de Sony ou sur celles de Bookeen qui, comme chacun sait, {mode ironique on} sont les liseuses numériques les plus répandues sur le marché {mode ironique off}. Mais inutile d’envisager de transférer sur votre Kindle ou votre iPad car ces deux gadgets ne sont pas reconnus par ce logiciel-prison !

Ce que je voudrais dire ici à Grasset et aux autres éditeurs fervents de ces DRMs c’est qu’il faut être particulièrement stupide, arrogant ou méprisant (les trois à la fois ne sont pas exclus…) pour s’imaginer que le client va être satisfait par cette « solution » bancale et bridée. C’est sûr qu’avec des comportements de ce genre, le Syndicat National de l’Edition peut se targuer que le marché du livre numérique « reste encore marginal » !

Évidemment, quand la Kindle Store d’Amazon va débarquer en version française avec une offre riche, pratique et adaptée, ces beaux messieurs n’auront plus que leurs yeux pour pleurer… Mais comment peut-on être aussi c*ns et bornés ?

Bon, revenons à des choses positives. Tout d’abord, le fait d’acheter des fichiers Epub ne m’empêche pas de lire les livres achetés sur mon Kindle grâce à Calibre !
Jusque-là, je n’aimais pas trop ce logiciel car je n’avais pas vraiment compris son intérêt… Mais quand il s’agit de convertir un livre au format Epub dans le format Mobipocket, Calibre le fait vite et bien… Sauf si le fichier Epub est enchaîné dans son DRM !

La solution est évidente, il faut faire sauter ce DRM (ce qui est, précisons-le, tout à fait illégal). C’est ainsi que j’ai trouvé la page du blog de Korben où la procédure pour le faire est expliquée en détail… Et ça marche !

Certes, c’est encore un peu technique (donc hors de portée de l’utilisateur moyen et c’est bien le but visé par le lobby de l’édition qui préfère punir les utilisateurs honnêtes que de chercher une vraie solution) mais, au moins, on peut le faire. Korben signale aussi une autre solution, plus simple, mais qui ne marche que sous Windows (voir http://www.epubee.com/). J’en ai trouvé un pour Mac mais il est payant (http://www.epubor.com/mac-epub-drm-removal.html).

Il est clair qu’avec des restrictions pareilles, le marché du livre numérique va forcément tarder à décoller en France… Jusqu’à ce qu’un acteur fasse les choses correctement. Je parie sur Amazon dont la Kindle Store devrait être proposée aux clients français dans quelque temps. Et je compte bien être un des premiers auteurs français présent dessus !

Et, bien sûr, je n’ai jamais mis de DRM sur mes livres numériques, aucun, même le « tatouage » proposé par Immatériel…

Linux pour le desktop… 10 après, Ubuntu l’a fait !

Cela fait plus ou moins depuis 10 ans que je surveille l’évolution de Linux afin de voir à quel moment ce dernier sera prêt pour le « desktop », c’est-à-dire représenté une alternative viable à Windows ou même Mac OS. Et, aujourd’hui, j’ai pu constater que c’était fait : installer Ubuntu sur une machine prévue pour Windows est non seulement facile mais également largement profitable !

Les fans de Linux vont se dirent « Lefebvre est gentil mais il retarde : ça fait déjà un bon moment que c’est le cas ! »… Sans doute, mais il fallait que j’en fasse l’expérience moi-même sur un cas concret pour en être certain. Voyons cela en détail…

Mon fils Damien (13 ans) venait de s’acheter (avec son argent) un Netbook HP Mini et celui-ci venait avec Windows Seven Start Edition d’installer. Je connais un peu Windows Seven puisque c’est ce système qui est installé sur ma machine dédiée à la simulation (et qui a ainsi pu remplacer mon vieux Windows XP qui commençait à montrer son âge). Mais je n’imaginais pas que la version « Starter Edition » de Windows Seven était aussi bridée !
En fait, Starter Edition interdit carrément de personnaliser ou même de configurer sa machine correctement, un vrai système vexatoire… On se demande ce qu’avait Microsoft en tête en mettant sur le marché une déclinaison aussi peu utilisable de son dernier Opus en matière d’OS ?

Après le fiasco de Vista, Microsoft a une sacrée pente à remonter et ce n’est pas comme cela que cette société va améliorer son image, surtout auprès des jeunes utilisateurs… Bref, avec Damien, nous nous sommes concertés et j’en suis venu à lui proposer de passer à Linux (vu qu’il n’est pas intéressé par les logiciels Microsoft spécifiques à Windows comme Office et penche plus pour le développement en C, l’évolution vers Linux était naturelle…).

C’est donc ainsi que j’ai pu renouveler mon expérience de Linux (je faisais un essai de loin en loin à peu près une fois par an, sur différentes machines mais jamais dans un vrai cas concret d’utilisation). L’installation est simple et n’appelle aucun commentaire : les différents sous-systèmes (son, réseau, etc.) de la machines sont reconnus sans avoir à configurer quoi que ce soit. Un premier bon point.

Ensuite, pour ajouter des logiciels à ceux déjà présents, il y a l’excellent « Ubuntu Software Center », équivalent de « l’App Store » présent sur Mac OS (et là, Ubuntu est carrément en avance sur Windows où l’on attend encore une initiative dans ce domaine). Grâce au Software Center, l’installation de nouveaux logiciels (auparavant souvent problématique sous Linux, sauf à savoir comment choisir les bons « packages » et aussi savoir où les mettre…) est transparente. C’est ainsi que Damien a pu installer (seul) Google Chrome qu’il préfère à Firefox.

Enfin et c’est là que j’attendais Ubuntu au tournant, vient le dernier test « monde réel »… L’installation d’une imprimante !
Chez nous, les différentes imprimantes sont partagées en réseau local grâce à un vieux Mac Mini qui termine sa carrière ainsi. J’ai donc voulu voir comme Ubuntu reconnaît cela et rendait facile l’ajout d’une imprimante dans sa configuration. Eh bien, là aussi 10 sur 10 : la Laserjet (partagée en réseau avec le protocole « bonjour » d’Apple ») est reconnue du premier coup sans même avoir à lui indiquer le chemin ou le serveur. Bon et l’impression est-elle correcte (le driver est-il bon ? car avec la Laserjet 1020, c’est un point crucial !) ?
Une fois de plus, Ubuntu passe le test haut la main…

Ma petite série de test (installation système, installation d’applications et d’imprimantes) paraîtra sans doute légère à certains mais, pour moi, ce sont là les éléments essentiels pour prétendre au label « utilisation concrète dans le monde réel ». Avec Ubuntu, Linux est donc « desktop-ready » longtemps après avoir conquis le monde des serveurs (où là, c’est plutôt à la concurrence de remonter la pente !).

Ce délai nécessaire (mettons 10 ans) à la maturation d’une offre système pour poste client me fait penser que lorsque Google Chrome OS sera enfin disponible, il lui faudra encore un peu de temps avant d’être capable de franchir mes petits tests aussi confortablement qu’Ubuntu.

En tout cas, cette évolution ne dit rien de bon pour l’avenir de Microsoft. Certes, l’éditeur de Redmond a encore des réserves (de cash !) et l’inertie naturelle du marché fait qu’un grand acteur de l’informatique met un peu de temps avant de tomber. Mais quand la perte de « mind share » est patente, la perte de « market share » suit inévitablement derrière… Cela s’est toujours passé ainsi et je ne vois pas pourquoi Microsoft échapperait à la règle.

Gérer enfin sérieusement la question des mots de passe…

Bon, il est temps de devenir sérieux sur les questions de sécurité informatique et, bien sûr, ça commence par avoir des passwords qui ressemblent à quelque chose (genre ed022f4f8ba5fa88c7d7e87d34a plutôt que nom-de-mon-chat…).

Mais, tout de suite, se pose la question cruciale : comment faire pour se souvenir de mots de passe aussi compliqués ?

Je pense qu’une solution est d’utiliser une application qui va gérer cela à notre place et nous demander de nous souvenir d’un seul password maitre… Et je crois avoir trouver une application de ce goût-là !

Il s’agit de YPassword développée par Yann Esposito. YPassword est un Widget à intégrer au sein de votre Mac OS… Ah, vous n’avez pas de Mac mais plutôt un truc sous Windaube ?
Dans ce cas, vous pouvez regarder du côté de 1Password mais je n’en sais pas plus sur ce produit… Alors que pour ce qui est de YPassword, j’ai plus à dire !

Tout d’abord, l’auteur explique très bien sur cette page les principes et la méthode qui sont à la base de son logiciel. Il explique aussi pourquoi vous devriez avoir recours à un gestionnaire de mots de passe comme YPassword.

J’en ai profité pour poser quelques questions à l’auteur qui a répondu vite et bien, jugez plutôt :

> # Comme il s’agit de sécurité (gestion des mots de passe), on est en droit> d’être méfiant… Qu’est-ce qui nous garantit que YPassword ne va pas> « siphonner » nos passwords pour les envoyer sur le net on ne sait où ?

Oui, c’est le problème majeur avec tous les outils de gestion de mots de passe. Une fausse réponse serait de dire « faite moi confiance ». Non, je ne ferai pas celle là, ou plutôt pas que celle là :- pour la confiance, je suis une personne sérieuse, avec une vie stable. Je n’irai jamais essayer de voler des informations à des tiers. Celà va à l’encontre de mes idées et aussi de mes intérêts. Sans parler des problèmes de légalité. Évidemment, ça, n’importe qui peut le dire, mais j’ai un blog avec pas mal de détails sur mon identité, un CV, etc.

Ça veut simplement direque je ne suis pas un « script kiddie », ni un scammeur 🙂 Bon, ensuite pour l’étape de confiance suivante. Les seules vérifications quasi-absolues que vous pouvez faire sont : 1ère solution : regarder les traces réseaux, et vérifier qu’il n’y apas de paquet réseau qui sort lors de l’utilisation de mesapplications. C’est, je pense, assez facilement vérifiable, surtoutpour vous ;-). C’est même vrai pour l’application iPhone sauf si vouscliquez sur les liens vers le site officiel bien entendu. On peut rajouter à celà que toutes les applications fonctionnent sansréseaux. Par exemple le widget. Mais aussi les applications web. Une fois téléchargées sur votre client si vous coupez le réseau, ellescontinuent de calculer correctement les mots de passe. 2ème solution : regarder le code source. C’est souvent un argument refuge, mais cette fois ce n’est pas une pirouette. Tous mes outils (à part pour l’application iPhone) ont leur code source ouverts et endomaine public. Souvent le code est assez court pour être vérifier _vraiment_. Je pense que je peux vous aider pour ça.

Partons du plus simple au plus compliqué :0. Le dashboard widget, je suis presque certain qu’il existe unendroit où on peut vérifier les autorisations demandées par chaque widget. Il est facile de constater que le mien ne demande pas d’accès au réseaux. Seulement un accès à un fichier qui enregistre les préférences. De ce coté là, pas de soucis, Apple à fait le travail. En plus le widget est un ensemble de fichiers, html/css/js que l’on peut facilement regarder. Le code est dans les js, et je pense qu’il est très lisible. Il est donc vérifiable si vous vous en sentez le courage. Notez de plus qu’à chaque redémarrage de Dashboard, vous devez entrez à nouveau votre mot de passe principal parce que je ne le sauvegarde jamais sur le disque. Même pas dans le keychain.

1. le script ypassword (http://github.com/yogsototh/getpass), le code est disponible ici :https://github.com/yogsototh/getpass/blob/master/ypasswordIl fait 30 lignes, il est clair qu’il n’y a aucune tentative d’envoi à un serveur centralisé.

2. les applications web. L’application faite avec Cappuccino est un peu plus jolie, mais par contre le code doit être compliqué. Cappuccino est un générateur de javascript (en gros). Le plus simple à vérifier c’est l’application jQuery. Vous pouvez vérifier le code source, le copier et l’héberger sur un serveur à vous. Il ne s’agit que de fichier javascripts, html et css. Toutes les opérations se font coté client. Là aussi, le code source est je pense assez lisible. Ça demande un peu plus d’effort que précédemment, mais je pense que c’est réalisable.

3. Pour l’appli iPhone, c’est par contre un problème de confiance. Jene vois pas comment, sans vous donner accès au code source, vous prouvez que l’appli ne fait pas des choses bizarres. Le plus simple serait de trouver un moyen de mettre l’application dans une _sandbox_ qui ne peut pas se connecter au net. Mais je ne pensepas qu’iOS propose ça avant un petit moment. Si vous avez le moyen je pense aussi que vous pouvez vérifier que l’application ne fait pas appel à des librairies qui font appel au web. Mais ça veut dire, décrypter l’exécutable de mon application, lancer la commande string dessus pour vérifier les librairies utilisées. Mais, il y a toujours le risque qu’Apple enregistre tout ce que vous tapiez sur votre iPhone. C’est le même genre de confiance qui est enjeu. À noter, je sauvegarde le mot de passe principal dans le keychain, parce que je considère que sur iPhone l’exigence va plus du coté de la simplicité d’utilisation que de la sécurité à tout prix. keychain reste un endroît très sûr pour enregistrer les mots de passes. J’espère au moins que ça a pu vous prouvez que j’étais de bonne foi :-).

> # Comment doit-on se servir de YPassword ?
> Est-ce seulement une widget qui permet de copier/coller le mot de passe ou> bien ce processus peut-il être automatisé (grâce à « forcePaste » mais
> l’absence de doc me laisse dans le doute) ?

le forcePaste ne sert que dans les cas où le copier/coller ne marchepas pour certains champs.Dans ce cas, il faut copier le mot de passe, lancer « forcePaste » etpositionner son curseur dans le champs récalcitrant. « forcePaste »simule des tapes sur le clavier qui reviennent à faire un copier/coller. Personnellement je copie/colle à chaque fois. Et en fait je laisse Safari enregistrer mes mots de passes générés dans keychain. Donc en général je n’utilise le widget que lorsque je veux changer de mot de passe ou que je n’ai pas enregistrer le mot de passe avec Safari. Jem’en sers aussi pour les application qui demande des mots passes comme l’application twitter.

> # Pourquoi avoir réalisé YPassword ?

Je suis un grand testeur de nouveau services web. Au moment detwitter, il en fleurissait des dizaines. Et chaque service demandaitun nouveau mot de passe. De plus, j’ai réalisé que le mot de passe que j’avais donné pour accéder aux mails de mon entreprise (petite) était le même que pour mon gmail. Rajouté à celà, j’avais dans mon entourage quelqu’un qui en créant sa petite entreprise voulais (contre toute déontologie) regarder certaines informations privés que ses clients lui fournissaient. En recherchant un peu partout, il s’est avéré que la méthode d’YPassword est certainement à la fois la plus sûre et la plus simple que j’ai trouvé. C’est le bon compromis entre très bonne sécurité et simplicité d’utilisation. J’ai commencé à faire des sha1 à la main, en ligne de commande. Puis j’ai réalisé le script. Ensuite, pour me simplifier la vie, j’aicommencer à faire de petits outils autour de la méthode.

> # YPassword est actuellement en version 1.6… Y-a-t’il un historique des> versions et quelles sont les évolutions prévues (le cas échéant) ?

Je n’ai pas l’historique sous la main, je vous donnerez plus dedétails dans la soirée si vous le souhaitez. Mais de mémoire, les version 1.0 à 1.4 étaient des corrections de bug mineurs d’interface graphique.Pour la version 1.5 j’ai ajouté la possibilité de changer de mot de passe. J’ai fait l’expérience de compromettre un d’entre eux sur un forum :-(, gasp… La version 1.6 était une correction rapide d’un bug (d’interface) de la 1.5.

> # YPassword est-elle une application exclusivement locale (et donc> strictement attachée au Mac qui l’héberge) ou peut-on imaginer une version> sur le Web qui permet d’accéder à ses mots de passe depuis n’importe-quelle> machine ?

En réalité, la méthode est disponible partout, sur le web. Par contre, c’est la partie préférence (liste des sites web, login, longueur du motde passe, etc…) qui eux ne sont disponible que localement. Il y a peu de risque de publier ces données sur une page web, survotre blog ou autre. Un attaquant ne disposant que de ces informations ne pourra pas retrouvez vos mots de passe sans votre mot de passe principal. Cependant, ça n’est pas complètement satisfaisant. C’est pourquoi je suis en train de travailler à un moyen de synchroniser ces informations Le mode opératoire devant nécessairement être :
– Chaque client (iPhone, web),  doit encrypter le blocs d’informations (nom de login, longueur des mots de passes, etc.) dans un « blob ».
– Ce « blob » est alors envoyé sur un serveur que chaque client doitêtre capable de récupérer. Je comptais faire moi même le serveur qui devait héberger des blobs encryptés, mais avec l’annonce d’iCloud, je vais attendre d’avoir plus de détails pour savoir si je peux utiliser ça directement. Au moins, ça sera peut-être encore plus sûr que d’héberger moi-même les « blobs ». Sans compter que je pense que la législation française n’est pas très souple avec l’hébergement de données et en particulier de données encryptées. Par exemple, ça ne m’étonnerai pas que l’on me demande d’avoir la capacité de pouvoir décrypter tous les « blobs » que j’héberge. Ce qui est évidemment hors de question. Le seul moyen d’avoir quelque chose de sûr c’est que je ne puisse en aucun cas savoir ce que les « blobs »contiennent.

Si vous êtes séduit comme je l’ai été, vous pourrez trouver YPassword ici…

Documentaires Arte sur le hacking…

Deux documentaires intéressants ont été diffusés sur Arte à propos du hacking…
Je les recommande car je trouve le contenu plutôt crédible. Ce qui n’est pas dit en revanche, c’est que les attaques de « déni de service » sont possibles grâce à l’immense armée invisible de tous les PC sous Windows qui sont infectés par des « botnets »… Et ça en fait beaucoup !
Tellement en fait que le doc n’ose se pencher sur cette question qui est pourtant centrale…

Un second documentaire se penche sur les hackers et permet d’avoir un aperçu des fameux anonymous… Très bon doc également :