Le site donne quelques commandes à lancer sur son VPS afin d'éprouver la bête.

Un bel exemple de refactoring de code static à base de factory methods.

Un tuto pour comprendre les algorithmes RSA et ECC. Slide très sympa

Je résume :

• RSA est rapide à la signature et au chiffrement.
• RSA est lent au déchiffrement.
• ECC est moyen pour le chiffrement et déchiffrement.
• ECC est rapide pour la signature.

La NSA a backdoré quelques algorithmed de ECC (ie. les courbes elliptiques) donc bien faire attention avant d'en choisir un !

Un petit benchmark pour comparer les vitesses de calcul de SHA-256 vs SHA-512. Je pense que ce test a été fait sur une machine 32. Une tendance émerge de plusieurs sites à propos de SHA-512 :

• Dès que la string à hacher dépasser les 64 caractères, SHA-512 devient le plus rapide.
• Dès que l'architecture + OS sont en 64-bits, SHA-512 est le plus rapide.

Conclusion, je garde SHA-512 pour mes hachés stockés en base.

Délits d’initiés sur le marché universitaire américain

Une fois de plus, les deux candidats à l’élection présidentielle américaine ainsi que leurs colistiers sont millionnaires en dollars. Le sénateur John Kerry est plus opulent encore que son collègue et fortuné colistier, M. John Edwards. M. George W. Bush, lui, est issu d’une riche famille de la nouvelle-Angleterre. Comme si cela ne suffisait pas, l’élection a opposé deux diplômés de la même université – par ailleurs membres de la même société « secrète ».
par Rick Fantasia

Délits d’initiés sur le marché universitaire américain ↑

La nuit de l’élection présidentielle, le champagne aura coulé dans un bâtiment en pierre, « La Tombe », situé au cœur du campus de l’université de Yale, à New Haven, dans le Connecticut. Les réjouissances auront eu lieu quelle que soit l’identité du vainqueur, M. John Forbes Kerry ou M. George Walker Bush.

Ressemblant à un mausolée, « La Tombe » est le siège de la Skull and Bones Society (Association du crâne et des os). C’est le plus fermé des groupes initiatiques de Yale. Quinze étudiants de licence rejoignent chaque année cette société secrète, tremplin vers le pouvoir depuis qu’elle est née, il y a cent soixante-douze ans. Elle compte huit cents membres à vie, que des rites occultes et des incantations mystérieuses ont unis dans une loyauté éprouvée.

Non seulement M. George W. Bush est un « Bonesman », comme son père, l’ancien président George H. W. Bush, son oncle Jonathan Bush, les oncles de son père, John Walker et George Herbert Walker III, et son grand-père, Prescott Bush, mais l’actuel président des Etats-Unis a nommé au moins cinq membres de ce groupe à des postes dans son administration. Si le candidat républicain venait à perdre l’élection, un autre diplômé de Yale et membre de la Skull and Bones lui succéderait : M. John Kerry.

La Skull and Bones Society sert également de courroie de transmission vers la Cour suprême, la Central Intelligence Agency (CIA), les firmes d’avocats et les conseils d’administration les plus prestigieux du pays. Le réseau que constitue cette société offre un abondant matériau à qui voudrait élaborer une histoire tissée de complots et de manigances. Il est toutefois plus fructueux de partir de ces clubs et associations pour disséquer les mécanismes habituels de privilège de classe opérant au sein du système éducatif américain par le biais de clubs privés.

Car, tout comme Yale a sa Skull and Bones, Harvard a son Porcellian Club et Princeton University son Ivy Club. Avec les institutions moins connues qui s’y rattachent, les huit universités d’élite américaines formant la Ivy League composent un mécanisme de sélection sociale bien réglé qui a permis de reproduire les élites américaines en niant à la fois l’existence d’un système de classe et son influence sur le pouvoir.

Un clin d’œil et une poignée de main

Dans l’après-guerre, une dynamique de démocratisation de l’enseignement secondaire américain s’est enclenchée grâce au développement du système public d’enseignement supérieur et universitaire. Une population importante et diversifiée a eu accès à des études supérieures, ce qui n’a pas manqué d’induire des changements au niveau de l’élite et des institutions privées. Jusque-là, les universités de la Ivy League opéraient au service de la classe supérieure, accueillant presque uniquement les enfants des familles patriciennes, en général sur la base d’un « clin d’œil et d’une poignée de main » (autant dire en fonction du réseau de relations sociales). Une fois admis, ces fils de famille au « sang bleu » menaient une existence universitaire paisible dans un climat de vénération institutionnelle. Ils établissaient avec leurs pairs des liens solides appelés à durer toute leur vie, du Rotary Club aux conseils d’administration, en passant par les terrains de golf (c’est ce qu’on appelle encore le « old boy network », ou « réseau des garçons d’âge mûr »).

Au cours des décennies suivantes, sous la pression des nouvelles politiques gouvernementales d’aide aux étudiants désargentés, de prise en compte du mouvement des droits civiques des Noirs et des combats féministes, les institutions privées les plus huppées ont dû faire coexister ceux qui étaient socialement bien placés et ceux qui étaient scolairement bien préparés. Les universités de la Ivy League ont alors favorisé des critères d’admission plus méritocratiques qu’aristocratiques (résultats aux examens, carnet scolaire). Avec la multiplication des établissements publics de qualité, aux frais de scolarité peu élevés, l’apparition de boursiers sur les campus de la plupart des collèges et universités d’élite conforta l’idée d’un système d’enseignement supérieur ouvert à (presque) tous. Il suffisait de travailler dur.

Le système américain d’éducation supérieure continue cependant d’obéir à de puissants mécanismes de sélection sociale, même s’ils sont masqués par les fonds importants que les collèges et universités investissent dans leurs relations publiques, présentant à l’extérieur une image d’excellence éducative et de neutralité sociale. Les portes des institutions d’élite se sont ouvertes, mais le monde très fermé des clubs, des associations d’étudiants et des sociétés initiatiques joue encore un rôle social majeur au sein des établissements de la Ivy League. Il se charge de la sélection que les universités effectuaient ouvertement avant la « démocratisation » (1). Ces clubs reproduisent le monde social de l’élite comme une sorte de confit culturel, une conserve naturelle de l’exclusion de classe dans un système d’éducation en principe fondé sur le déni des stratifications sociales.

Les établissements de la Ivy League ont beau accueillir des étudiants issus d’un spectre de la population plus large que dans le passé, l’essentiel de leurs effectifs provient encore des élites sociales américaine et internationale. Elles encouragent par ailleurs la présence de clubs réservés à la classe supérieure, car ceux-ci leur procurent presque automatiquement un pool de donateurs potentiels au moment de leurs campagnes de levées de fonds.

L’enseignement supérieur américain est assuré par quelque deux mille institutions, dont la hiérarchie dépend de leur niveau de sélectivité et de prestige, de leur ancienneté – le lierre, ivy, met du temps à recouvrir la façade d’un bâtiment –, du volume de leur dotation financière et de l’origine sociale de leur corps étudiant. Au sommet se trouvent Harvard (fondée en 1636), Yale (1701) et Princeton (1746), les trois universités les plus sélectives et les plus réputées. Chacune se trouve à la tête d’un fonds de dotation équivalant au capital de firmes multinationales (avec 22 milliards de dollars, Harvard est l’université la plus riche de la planète, Yale et Princeton détiennent chacune environ la moitié de cette somme). Cinq autres universités privées de la Ivy League possèdent plusieurs milliards de dollars, tout comme une douzaine d’autres universités privées.

Plantureuses donations

Ce pactole est le fruit des relations étroites aussi bien qu’anciennes entre ces établissements et les familles américaines les plus cossues et distinguées, dont les plantureuses donations sont soigneusement cultivées par des « bureaux de développement » installés au cœur même des universités. Aux yeux des foules, les clubs privés peuvent passer pour autant de bastions des privilèges et de l’exclusion ; aux yeux des gestionnaires des collèges, ils sont surtout des fruits mûrs à récolter. Les legs des anciens élèves de la Ivy League se sont succédé au fil des générations, offrant aux étudiants actuels les avantages (équipements, professeurs) d’un héritage considérable : les dotations de Princeton, Harvard et Yale s’élèvent respectivement à 1 300 000 dollars, à 1 065 000 dollars et à 947 000 dollars par étudiant. La pratique consistant à faire des dons personnels à son alma mater commence à s’étendre aux établissements publics.

Exonérées d’impôts, les universités versent souvent aux municipalités une contribution volontaire qui leur permet de maintenir de bons rapports avec les élus du cru. Non contentes d’investir leur fonds de dotation sur les marchés financiers, plusieurs d’entre elles possèdent également un énorme parc immobilier. De vastes secteurs de Cambridge et de Boston, par exemple, appartiennent à Harvard. Yale détient un domaine immobilier très appréciable dans la région de New Haven. Quant à la Columbia University, son fonds de dotation de 5 milliards de dollars fait d’elle l’un des plus gros propriétaires fonciers de New York, ville où l’immobilier est l’un des plus chers du monde.

Derrière les établissements de la Ivy League viennent des dizaines d’université privées classées en fonction de leur sélectivité, de leur réputation, de leur ancienneté, de leur fonds de dotation et de l’origine sociale des étudiants. Tournées vers l’acquisition d’une « culture générale » (liberal arts) et la formation des étudiants à la réflexion « gratuite », ces institutions ont attiré les enfants des élites sociales, qui ne subissent pas de contrainte financière et parentale. Eux ne doivent pas acquérir des connaissances pratiques et faire leur entrée sur le marché du travail sitôt achevées leurs quatre années d’études et décrochée leur licence.

Un cran plus bas sur l’échelle sociale, on trouve les établissements publics financés par les Etats. Leur rayonnement n’atteint pas celui de leurs homologues privés, bien que les plus prestigieux d’entre eux (Berkeley, l’université du Michigan, etc.) compensent, grâce à leur réputation scientifique, ce qui leur manque sur le plan social (2). Pendant les décennies de l’après-guerre, leur assise financière fut confortée par la popularité de leurs équipes de football, laquelle leur assura un soutien populaire et la bienveillance des élus chargés de contrôler leur budget. Mais, plus récemment, les pressions conjuguées de la privatisation et de mesures fiscales régressives ont contraint certaines des plus grandes universités publiques à constituer leur propre fonds de dotation afin d’atténuer les coups de boutoir financiers.

Au-delà des quelque cent cinquante établissements, publics ou privés, qui combinent qualité de l’enseignement, niveau scientifique et réputation sociale, existent environ deux mille institutions d’enseignement supérieur. La moitié d’entre elles sont des centres universitaires publics de premier cycle qui assurent, en deux ans, un soutien scolaire et une formation professionnelle destinés à la fois à pallier les lacunes de l’enseignement secondaire et à former des ouvriers qualifiés. Ces établissements, les communauty colleges, ont toutefois conservé un semblant de fonction universitaire et ils permettent à des étudiants d’extraction populaire d’accéder à des universités afin d’y suivre un cycle de quatre ans. Même si elle est moins importante que dans le passé, c’est cette fonction d’antichambre, de « transfert », qui a contribué à donner à l’enseignement supérieur son vernis démocratique en drapant un système inéquitable du voile symbolique des promesses d’avenir, de l’« opportunité » offerte aux moins favorisés (3).

Le processus d’exclusion sociale opère à tous les niveaux d’un système rodé à habiller une sélection de classe sous couvert de performance universitaire. L’exemple le plus flagrant d’une telle distorsion est le traitement de faveur accordé aux « legs » (legacies) par la plupart des institutions d’élite. Ce terme désigne le traitement préférentiel en matière d’admission dont bénéficient les enfants et petits-enfants des alumni (anciens élèves). Pour les enfants de ceux qui contribuent généreusement au fonds de dotation de l’université, l’admission est presque acquise, à moins qu’il s’agisse d’un élève incapable de feindre la moindre aptitude scolaire (4).

Apparition des consultants

Les fils et les filles de privilégiés pouvaient considérer leur admission à l’une des universités d’élite à l’égal d’un droit hérité à leur naissance ; leur expérience universitaire leur servait avant tout à tisser des liens et à renforcer des réseaux entre personnes issues du même monde. Ces dernières années, le nombre de ceux qui entendent jouer dans la cour des grands et des puissants a augmenté. Certains possèdent les moyens financiers nécessaires, mais pas les réseaux. Les enfants des familles aisées ne possédant pas le pedigree social de l’élite se trouvent donc face à un problème. Comment éviter pour eux d’être exclus, à la fois du fait des mécanismes institués par les générations précédentes (grâce auxquels la classe supérieure maintenait sa cohésion sociale) et en raison d’exigences universitaires sévères que tout le monde n’est pas apte à satisfaire ?

Pour répondre, une industrie du conseil s’est mise en place ces dix dernières années, qui offre un vaste éventail de services aux enfants de parents aisés aspirant à un établissement de la Ivy League. Les consultants tirent profit de cet engorgement au sommet. Ils proposent des cours particuliers et des sessions de préparation aux examens d’entrée requis par les collèges et universités. Selon la directrice d’une agence de conseil, les tarifs pour une préparation de haut de gamme ont décuplé au cours de la dernière décennie. Sa société fournit différentes prestations dont les prix s’échelonnent entre 100 dollars (pour une simple évaluation des élèves) et 10 000 dollars pour le « programme d’admission garantie à l’Ivy League ». Une « promesse de remboursement » l’accompagne dans le cas où le candidat ne serait pas admis. Toutefois, les étudiants sont soigneusement filtrés avant de pouvoir acheter ce service…

Ce n’est pas la qualité de l’enseignement qui compte, au sommet de la pyramide sociale, mais les rapports sociaux qui se nouent et se consolident dans les collèges privés. D’autant plus prisés qu’ils sont exclusifs. Pour la classe supérieure, ces liens précèdent de beaucoup l’expérience universitaire. Ils ont été affermis dans des écoles primaires privées, lors des vacances d’été prises dans une poignée de localités côtières du Maine (pour M. Bush) et du Massachusetts (pour M. Kerry), et, surtout, dans un groupe d’écoles secondaires privées, très fermées, qu’on appelle les prep schools. Seize d’entre elles sont réputées pour leurs services rendus aux familles américaines les plus huppées (5). Situés dans un cadre champêtre, généralement en Nouvelle-Angleterre, ces pensionnats ont été conçus pour isoler leurs hôtes de la décadence morale et des habitudes malsaines imputées aux villes du Nord-Est où affluaient les immigrants au XIXe siècle. Comme leurs homologues britanniques, ils entendaient « fortifier la souche » de la classe supérieure en imposant un régime de lever à l’aube, de douches glacées, de règlements rigides et de travail scolaire acharné.

Ces conservatoires socio-culturels continuent de prospérer et de préparer leurs élèves à se mouvoir parmi l’élite en leur inculquant une certaine façon de voir les choses, d’agir et de parler, et en s’employant à ce qu’ils aient le maximum de chances d’être acceptés dans une université réputée. Pourvues de dotations plus importantes que celles dont disposent maintes universités privées, et exigeant des frais de scolarité de l’ordre de 25 000 à 30 000 dollars par an, ces écoles préparatoires ont les moyens de recruter une armada de conseillers qui prépareront des dossiers élaborés et négocieront directement au nom de leurs élèves avec les comités d’admission des universités.

Les critères d’admission, qui permettent un classement par notes (moyennes obtenues au cours des années de lycée ou résultats d’examens), confèrent une apparence scientifique à ce qui reste une sélection sociale. Car les examens continuent de favoriser les détenteurs d’un capital culturel, en partie hérité. Au demeurant, les établissements secondaires ayant noté les étudiants (en vue de leur admission à l’université) ont fait eux-mêmes l’objet d’une classification hiérarchique établie en fonction de la richesse du district géographique dans lequel ils se trouvent et selon qu’il s’agit de telle ou telle institution privée du secondaire (certaines sont connues pour servir d’incubatrices aux universités de la Ivy League) (6).

Le personnel chargé des admissions universitaires tend à favoriser le recrutement d’étudiants issus de l’élite. Les universités sont déjà prédisposées à examiner avec faveur le dossier des diplômés des prep schools ; souvent issus des établissements de la Ivy League, les conseillers savent persuader leurs interlocuteurs, dans le langage nuancé propre à la classe supérieure, du bien-fondé de l’admission de leurs élèves. Les écoles publiques ne peuvent pas faire le poids : du fait des contraintes budgétaires qu’elles subissent, le rapport moyen entre étudiants et conseillers y est de 401 à 1 (7). Pourtant, les propagandistes de la « méritocratie » sont souvent sincères. Ayant eux-mêmes réussi dans le système, ils ont vocation à en répandre les mythes fondateurs.

Comme son père, le président George W. Bush a fréquenté la Phillips Academy, à Andover (Massachusetts), et John Kerry la St Paul’s School, à Concord (New Hampshire). Ces deux écoles possèdent chacune un fonds de dotation de 300 millions de dollars et font partie des établissements privés du secondaire les plus réputés. Ici, ce n’est pas seulement le fait que les hommes (et les femmes) de pouvoir sont produits socialement dans une strate très étroite de la société ou que le système éducatif fonctionne selon un principe répondant au grand mot imprononçable de « classe » qui compte. La manière dont se déroule la vie de l’élite sociale éclaire la contradiction fondamentale nichée au cœur de la société américaine : une telle existence aristocratique viole ouvertement l’idéologie du marché qui domine la pensée des deux grands partis et celle des élites sociales.

Se soucier en permanence de son avantage particulier peut se comprendre dans une société qui ne garantit rien à personne. « Donner à mon enfant tous les avantages » : la pratique est encastrée dans celle qui fait déjà pencher la balance sociale dans le sens des bénéficiaires de la plupart des avantages. Car les 10 % d’Américains situés au sommet de l’échelle, qui détiennent environ 72 % de la richesse aux Etats-Unis, ont vu leurs revenus annuels augmenter en moyenne de 90 % entre 1970 et 2000, alors que ceux des autres stagnaient.

Bien qu’elles ressassent le discours de la concurrence, du mérite et de l’économie libérale, les élites sociales ne ménagent ainsi ni leurs efforts ni leur argent pour mettre leurs enfants à l’abri dans des lieux privés, loin de la violence qui a cours ailleurs, et loin du risque de voir leur progéniture se lier à des élèves étrangers à leur milieu, susceptibles de les influencer et de rivaliser avec eux.

Ce monde de relations en champ clos, où l’on vit entouré à chaque étape de son existence par de hautes murailles institutionnelles, protégé par des listes de membres, des critères d’admission à la tête du client et des strates successives de rites et de pratiques d’exclusion, génère un intense phénomène de classe dans une société qui s’imagine en être dépourvue. En observant que ces institutions d’élite, qui attirent les membres d’une élite, les recrutent à vie (élèves du primaire triés sur le volet, prep schools, universités de la Ivy League, enclaves privées à l’intérieur de ces universités telle la Skull and Bones, clubs réservés aux hommes ou aux femmes), comment ne pas être frappé par quelque chose de paradoxal : un système à vie, élaboré, d’associations collectives et de « protections sociales » représentant, mais au sein de l’élite et pour son seul profit, une forme de socialisme « du berceau jusqu’à la tombe »...

Rick Fantasia

Professeur de sociologie au Smith College de Northampton, Massachusetts. Auteur (avec Kim Voss) de l’essai Des syndicats domestiqués : répression patronale et résistance syndicale aux Etats-Unis, Raisons d’agir, Paris, 2003.

(1) L’ouverture des universités les plus prestigieuses à des catégories d’étudiants qui en étaient auparavant exclus, comme les femmes et les Noirs, ne signifie pas que ces institutions aient beaucoup recruté dans les rangs des pauvres ou de la classe ouvrière. Une étude récente portant sur les 146 universités les plus compétitives indique que seuls 3 % des étudiants admis viennent de familles économiquement et socialement modestes (voir Peter Sacks, « Class Rules : the Fiction of Egalitarian Education », The Chronicle of Higher Education, 25 juillet 2003). Henry Louis Gates Jr, président du département d’études africaines et afro-américaines de Harvard, estime que « les enfants noirs qui entrent à Harvard ou à Yale viennent des classes moyennes. Personne d’autre n’y est admis ».

(2) La richesse et le renom des universités de la Ivy League sont convertibles en capital ou en ressources scientifiques, puisque ces établissements parviennent plus facilement à attirer les meilleurs professeurs et chercheurs en leur offrant des bourses de recherche plus importantes.

(3) Voir Steven Brint et Jerome Karabel, The Diverted Dream : Community Colleges and the Promise of Educational Opportunity in America, 1900-1985, Oxford University Press, New York, 1989.

(4) Cf. Jacques Steinberg, « Of Sheepskins and Greenbacks : College-Entrance Preferences for the Well Connected Draw Fire », The New York Times, 13 février 2003.

(5) Voir Caroline H. Persell et Peter P. Cookson, « Pensionnats d’élite : ethnographie d’une transmission de pouvoir », in Actes de la recherche en sciences sociales, Paris, n° 138, juin 2001, p. 56-65 ; et Preparing for Power : America’s elite boarding schools, Basic Books, New York, 1985.

(6) Aux Etats-Unis, les écoles sont largement financées par les impôts fonciers, si bien que le financement des écoles est fonction du niveau d’éducation et de richesse des contribuables de la localité (et de l’Etat). L’Etat fédéral (Washington) ne verse qu’environ 10 % des fonds alloués à l’enseignement primaire et secondaire.

(7) Chiffres tirés de The State of College Admission, 2003-2004, publié par la National Association for College Admission Counseling, Alexandria, Virginie, février 2004, p. 4-6.

Exécuter du :

• Maven dependency check
• Findbugs
• PMD
• Checkstyle

Et d'autre en un seul plugin préconfiguré... Doudou ?

Je commence une série de posts sur les articles de Yegor. La plupart de ceux que j'ai lu sont énormissimes ! Un vrai trésor de génie logiciel.

Cet article explique en quoi le comportement d'un object ne doit jamais être paramétrable ; en expliquant ce que cela signifie.

Mes chéris, faites vous plaisir.

Utiliser le RGPD et son risque d'amende jusqu'à 20 M€ pour se faire retirer des listes de démarchage... Bien vu !

Via : http://sebsauvage.net/links/?awZhxg

@Doudou : pour effectuer des conversions rapides entre Beans <=> DTO, mieux que Dozer il y a Selma !

Et le petit benchmark des familles qui montre que Selma enterre tous ses copains.

Merci à Nicouf pour le lien :

"A paper first published in the Empirical Software Engineering journal reports: "TDD seems to be applicable in various domains and can significantly reduce the defect density of developed software without significant productivity reduction of the development team." The study compared 4 projects, at Microsoft and IBM that used TDD with similar projects that did not use TDD.

Via une river

Merci pour l'astuce, je souhaitais apprendre à me servir de hdparm depuis des lustres et tu m'apportes cela sur un plateau. Thanks a lot !

Je parlais justement de PostgreSQL avec Doudou hier en lui affirmant que je considérais ce SGBD comment bien meilleur que MySQL. Cela confirme encore mon point de vue.

Edit : mais l'écosystème MySQL est mieux (faut pas pousser hein).

Un nouvel éditeur Markdown à intégrer à ma Toolbox.

via my.shaarli.fr/dave_idem/?i4SQoA

Merci Doudou pour le lien. C'est vrai que notre grand problème d'alimentation ce sont les céréales et la sur-offre autour d'elles.

Sinon, tu pouvais :

• lancer gparted
• choisir le bon disque en haut à droite
• puis aller dans Périphérique > Créer une table de partition

Et voilà. Faut penser à GParted, c'est notre ami.

Sinon merci pour le tuto en ligne de commandes.

Lu en commentaire d'un post sur internet :

Je n'ai pas peur de l'ordinateur qui réussira le test de Turing. Non, ce qui me terrifie, c'est celui qui y échouera intentionnellement.

Idée d'outil pour se construire une palette de couleurs.

Pour FF.

Comment définir la timezone de votre base MySQL

Modifier le fichier : /etc/mysql/mysql.conf.d/mysqld.cnf

default-time-zone='+00:00'

Blog for my rants which range from software to product among other things. I also like cooking and humans (not necessarily related)

À regarder avec le son.

Vous DEVEZ lire cet article et regarder les vidéos.

• Le groupe Casino annonce bientôt disposer d'informations sur 100% de la population française => premier outch
• Le groupe Casino annonce que ces informations représentent environ 1000 à 1200 critères par personne.
• Le groupe Casino annonce qu'après passage dans son Data Lake et ses outils de machines learning, il est capable de savoir qui a acheté quoi, où et quand, il y a un an, un mois, une semaine, hier et ce que cette personne va acheter dans 1 jour, 1 semaine, 1 mois, que ce soit du dentifrice, une télévision, un meuble pour bébé.
• Le groupe Casino annonce qu'il va "monétiser" cette gigantesque base de données sur nous à n'importe quel annonceurs prêt à payer.

Je rappelle que l'élément indispensable pour vous retrouver : c'est votre numéro de mobile. Ne le donnez jamais !

#Panoptique #RGPD #ViePrivée

Je résume la thèse de Charles Sannat :

• Georges Soros va attaquer l'euro.
• C'est Vladimir Poutine qui le sous-entendrait.
• Soros veut faire goûter aux euro-sceptiques le chaos d'un effondrement économique avant les élections européennes de 2019 afin de bien voter (c'est-à-dire de voter pro-europe).

Bon, nous sommes le 8 juin 2018. Imaginons que l'attaque monétaire commencera en août / septembre 2018, les premiers effets d'un niveau national se percevront à partir de janvier mais plutôt vers mars 2019. On prend rendez-vous les amis ?

Co-working, puis flexoffice, puis agile, puis le co-walking.

Je propose une autre méthode, le KFAGTSD : Keep Focus And Get The Shit Done !

Tchang n'a que six ans mais il fait preuve d'une maturité et d'un optimisme qui laissent admiratifs

Note Bene : science-info est un site satirique. J'ai posté cet article car son titre m'a fait rire.

Via une river

La qualité de cette réponse !!! Date de 2012 quand même

A tutorial for setting up nginx reverse proxies with Let’s Encrypt SSL certs without downtime.

Pour Jean-Noël Kapferer, professeur émérite à HEC Paris et chercheur à INSEEC U., la décision de l’allemand Bayer de supprimer le nom de Monsanto à la faveur de son acquisition était inévitable. Mais ne sera efficace que si elle s’accompagne de changements plus profonds.

Manipuler les bases MtSQL en ligne de commande avec auto-completion.

Via une river

A methodology for building modern, scalable, maintainable software-as-a-service apps.

À lire et à relire ! À destination de tous les Ops et DevOps.

Un rex sur Docker

Très bon article expliquant :

• La différence entre un type et une classe.
• La variance et la covariance.
• L'invariance et la contravariance.

Ce qui permet de comprendre le fonctionnement complet des génériques en Java et Kotlin, ainsi que les mots clefs in et out de Kotlin.

(Pour Chlouchloutte)

Plus j'utilise ActiveJDBC et plus je trouve ce framework excellent.

Conditions :

1. Vous avez une clef USB en FAT32.
2. Vous savez qu'elle souffre de clusters illisibles (flash nand morte).
3. Mais il reste encore plein de place libre sur votre clef.

Ce qu'il vous faudrait, c'est identifier les clusters erronés puis empêcher l'écriture de données sur ces clusters fichus.

Voici la commande qu'il vous faut :

## Explication de la commande
# -a réparation automatique
# -l liste les noms de fichiers ayant des données corrompues (si disque pas formaté)
# -t ajouter une passe pour vérification des clusters défaillants
# -v mode verbose
# -w écrit les changements au fur et à mesure de la détection des problèmes
sudo dosfsck -w -l -a -v -t <chemin vers le disk>

# Par exemple :
-w -l -a -v -t /dev/sdb1

Je cherchais une manière de charger un navigateur headless, autre que PhantomJS et qui sache gérer les promesses.

Je ferai un edit (ou pas) pour vous dire si ce tuto marche.

VPS hosting solutions for individual configuration. Individually configurable virtual server for all needs.

Est-ce que quelqu'un a du feedback sur ce fournisseur ?

@Animal : tu m'as fait rire.

Pour comprendre les bases de Python.

via https://shaar.libox.fr/?C4xQ7w

Bon sang, j'aurai passé l'après-midi sur ce problème ! Alors que RTFM quoi !!! Grrrrrr je m'en veux.

Je résume :

• ActiveJDBC recherche par défaut une colonne "id" qui soit clef primaire auto-générée.
• On peut s'en passer mais dans ce cas il faut :
  • Ajouter l'annotation @CompositePK("ma_clef_primaire") au-dessus de la classe.
  • Ne pas créer de méthodes getId() ou setId() dans la classe.
  • Ne pas utiliser l'annotation @IdName qui entrera en conflit avec @CompositePK.

Voilà et pour recherche le bidule, il faut écrire :

MonEntite.findByCompositeKeys(...)

Voici les étapes à suivre :

1. Sélectionnez le module Maven dans l'encradé Project.
2. Puis dans le menu principale aller dans Run > Edit Configurations...
3. Dans la colonne de gauche, choisissez votre framework (dans mon cas c'est Default > TestNG).
4. Dans l'encadré à droite, en bas, intitulé : "Before launch, Maven goal, Activate tool window" ajoutez le goal suivant en dessous du build :

   org.javalite:activejdbc-instrumentation:2.0:instrument

5. Appliquer et voilà.

Je me mets sérieusement à Kubernetes

Bah pourquoi pas. Je comptais aussi nous mettre une river en première page, mais j'ai un schéma de base de données à produire d'abord.

Bon, ça ne prend pas en compte tous les paramètres : mutuelle, complémentaire, prévoyance, assurance RCE pour les salariés, assurances diverses (DC, PTIA, IPT, IPP, ITT, etc) et qui viennent gréver pas mal le schmilblick mais j'avoue que pour la partie salariale, c'est super cool !

• L'indice des primary keys commence à 1 et non à 0 (donc faire bien attention avec des insert efrectués manuellement lorsque l'on veut s'assurer qu'un tuple dispose d'un ID en particulier).

• Mieux vaut utiliser des ID en UNSIGNED, par exemle :

  id INT UNSIGNED NOT NULL PRIMARY KEY AUTO_INCREMENT

Ceux-ci permettent de n'avoir que des ID positifs et rangés pas ordre croissant, ce qui améliore la recherche. De plus votre limite passera de 2 millards d'entrées à 4 milliards d'entrées dans cette table.

• Préférez le type INT UNSIGNED à BIGINT (qui peut aussi être UNSIGNED). Vous ferai une économie mémoire d'environ 12% sur les recherches et économiserez 4 octets sur le disque par tuple ayant un id (et ceci pour chaque table).

Limitations :

• BIGINT UNSIGNED permet de gérer jusqu'à 2^64 - 1 entrées alors que INT UNSIGNED jusqu'à 2^32 - 1. On risque d'atteindre plus rapidement la limite non ?

==> Oui c'est vrai, mais admettons que :

• Notre système encaisse 100 000 insertions / jour.
• Cela fera 36 500 000 d'insertions / an.
• Soit 3 650 000 000 insertions pour 1 siècle.

Si votre application est toujours là dans 10 an ce sera déjà énorme alors 1 SIÈCLE !!!

Moralité, nous ne sommes pas Google.

Je résume ici :

• Dans MySQL, l'encodage appelé utf_ (ou utf8_general_ci) n'est pas de l'UTF-8.
• En réalité, il s'agit d'une implémentation partielle de l'UTF-8 limité à trois octets.
• Cela peut poser problème, voir corrompre vos données si vous faites de l'UTF-8 end-to-end.
• A la place de l'encodage 'utf8', choisissez 'utf8mb4' qui est une vraie implémentation du format.

Je précise aussi qu'il faut utiliser la collation utf8mb4_unicode_ci à la place de utf8mb4_general_ci car le tri alphabétique y respecte la langue de la région employant les caractères particuliers.

Je me mets cela sous le coude, ce tuto tombe très bien, j'ai un setup ansible à faire pour un load-balancer basé sur nginx.

Et que personne n'a rien à cacher...

Je copie-colle le texte ci-dessous pour mémoire :

Les humains derrière Cortana, par Antonio Casilli

Antonio Casilli, membre de La Quadrature du Net, est maître de conférences en Digital Humanities à Telecom ParisTech et chercheur associé en sociologie au Centre Edgar-Morin, Ecole des Hautes Etudes en Sciences Sociales, Paris. Voir son site.

Qui écoute vos conversations quand vous utilisez un assistant vocal comme Cortana ? Qui regarde vos requêtes quand vous utilisez un moteur de recherche comme Bing ? « Personne », vous assurent les concepteurs de ces dispositifs, « ce sont des machines ». La réalité est toute autre, comme l'atteste ce témoignage : une jeune femme qui, sans contrat de travail et sans aucun accord de confidentialité, a retranscrit des milliers de conversations privées, recherches d'information, noms et coordonnées personnelles de personnes utilisant des produits Microsoft.

Son métier ? Dresseuse d'IA.

Malgré les allégations de leurs producteurs, les assistants virtuels qui équipent les enceintes connectées trônant dans nos salles à manger ou qui se nichent jusque dans nos poches, installés sur nos smartphones, ne naissent pas intelligents. Ils doivent apprendre à interpréter les requêtes et les habitudes de leurs utilisateurs.

Cet apprentissage est aidé par des êtres humains, qui vérifient la pertinence des réponses des assistants virtuels aux questions de leurs propriétaires. Mais plus souvent encore, ces êtres humains « entraînent » les dispositifs, en leurs fournissant des données déjà préparées, des requêtes avec des réponses toutes faites (ex. « Quelle est la météo aujourd'hui ? » : « Il fait 23 degrés » ou « Il pleut »), des phrases auxquelles ils fournissent des interprétations (ex. savoir dans quel contexte « la flotte » signifie « un ensemble de navires » ou « la pluie »).

Ces dresseurs d'intelligences artificielles sont parfois des télétravailleurs payés à l'heure par des entreprises spécialisées. Dans d'autres cas, ils sont des « travailleurs à la pièce » recrutés sur des services web que l'on appelle des plateformes de micro-travail.

Celle de Microsoft s'appelle UHRS et propose des rémunérations de 3, 2, voire même 1 centime de dollar par micro-tâche (retranscrire un mot, labelliser une image…). Parfois les personnes qui trient vos requêtes, regardent vos photos, écoutent vos propos sont situés dans votre pays, voire dans votre ville (peut-être vos voisins d'en bas ?). D'autres fois, ils sont des travailleurs précaires de pays francophones, comme la Tunisie, le Maroc ou Madagascar (qui s'est dernièrement imposé comme « leader français de l'intelligence artificielle »

Les logiciels à activation vocale tels Cortana, Siri ou Alexa sont des agents conversationnels qui possèdent une forte composante de travail non-artificiel. Cette implication humaine introduit des risques sociétaux spécifiques. La confidentialité des données personnelles utilisées pour entraîner les solutions intelligentes est à risque. Ces IA présupposent le transfert de quantités importantes de données à caractère personnel et existent dans une zone grise légale et éthique.

Dans la mesure où les usagers des services numériques ignorent la présence d'êtres humains dans les coulisses de l'IA, ils sous-estiment les risques qui pèsent sur leur vie privée. Il est urgent de répertorier les atteintes à la privacy et à la confidentialité associées à cette forme de « digital labor », afin d'en estimer la portée pour informer, sensibiliser, et mieux protéger les personnes les plus exposées.
Témoignage complet de Julie

J'ai travaillé comme transcripteuse ('transcriber') pour améliorer la qualité de la version française de Cortana, "votre assistante personnelle virtuelle" proposée par Microsoft. Je travaillais en télétravail pour une entreprise chinoise qui avait Microsoft pour client. J'ai commencé en Avril 2017 et arrêté en Décembre 2017.

J'ai pu constater directement le type de données que Microsoft collecte via son petit monstre Cortana, car les données audio qu'elle collectait passaient entre nos mains (et nos oreilles !) pour analyse et correction.

Microsoft, voulant améliorer les capacités de compréhension de Cortana, collectait les données des utilisateurs 'consentants'. Donc, quand ces utilisateurs s'adressaient à Cortana, celle-ci collectait, enregistrait ce qu'ils disaient. Ensuite, Microsoft récupérait tout ça, envoyait une partie des enregistrements à la compagnie pour laquelle je travaillais, et celle-ci mettait le tout sur notre plate-forme de télétravail.

Les transcripteurs se connectaient, et écoutaient un par un les enregistrements. Les pistes étaient généralement très courtes, entre 3 et 15 secondes en moyenne (mais pouvaient parfois durer plusieurs minutes). En fonction des projets sur lesquels on travaillait, on devait réaliser entre 120 et 170 transcriptions/heure. Plusieurs milliers de pistes étaient déposées quotidiennement sur notre plate-forme.

On écoutait l'enregistrement audio, ensuite un texte s'affichait, nous montrant ce que Cortana avait compris et retranscrit. Notre travail était de vérifier si elle avait bien compris - si ce n'était pas le cas, on devait corriger le texte, la moindre faute de compréhension, de conjugaison ou d'orthographe. Une autre partie du travail consistait à ajouter des tags dans le texte signalant les événements sonores qui pourraient expliquer pourquoi Cortana avait mal compris ceci ou mieux compris cela.

Je n'ai pas le détail de la suite du processus, mais j'imagine qu'ensuite, les données que nous corrigions étaient envoyées à une équipe de techniciens, programmeurs et autres génies de l'informatique qui s'occupaient de faire comprendre à Cortana comment ne pas répéter les mêmes erreurs.

Je me demandais à chaque fois si ces gens avaient conscience qu'une personne extérieure allaient entendre leurs petits délires sexuels

Les données qu'on écoutait allaient d'Utilisateur A qui dit simplement "Hey Cortana, quelle sera la météo demain?" à Utilisateur B qui demande en chuchotant à Cortana de lui trouver des vidéos porno de telle ou telle catégorie...

Il y avait leurs recherches internet, leurs interactions directes avec Cortana ("Hey Cortana, raconte-moi une blague", "imite la poule", "est-ce que tu m'aimes?", "est-ce que tu ressens la douleur?"…). Les utilisateurs peuvent aussi dicter du texte : messages, documents texte (résumés de cours, comptes-rendus professionnels...), adresses GPS, courriers administratifs (avec par exemple leur numéro de sécurité sociale), etc. ; nous avions accès à tout ça.

Elle peut être connectée à des consoles Xbox, on avait donc aussi des enregistrements provenant de ce service-là. Il y avait notamment des morceaux de communication en ligne (principalement d'ados et d'enfants) qui discutent sur les jeux en réseaux.

On avait également de nombreux extraits de conversations en ligne, sûrement sur Skype, provenant de personnes qui utilisaient un service de traduction instantanée (Microsoft Translator mais peut-être aussi Skype Translator, je ne suis pas certaine).

Nous n'avions jamais l'intégralité des conversations évidemment, elles étaient découpées en petites pistes ; cependant on pouvait tomber sur plusieurs morceaux d'une même conversation dans une même série de transcriptions (c'était suffisant pour dresser un profil basique de l'utilisateur ou de son humeur du moment par exemple).

On avait des conversations diverses, vraiment toutes sortes de choses, notamment souvent les séances sexcams de certains utilisateurs qui avaient besoin d'un service de traduction pour se faire comprendre, et dans ces cas-là les transcriptions étaient très explicites (parfois amusantes, parfois glauques). Je me demandais à chaque fois si ces gens avaient conscience qu'une personne extérieure allaient entendre leurs petits délires sexuels. Cortana ne fait pas le tri...

Enfin, il y avait beaucoup d'enregistrements involontaires, où des personnes discutent entre elles (dans leur voiture, à la maison, avec leurs enfants sur le chemin de l'école...) tandis que Cortana est dans les parages (tablette, téléphone portable, ordinateur, etc.) et s'est déclenchée de manière non-sollicitée et a tout enregistré.

(D'ailleurs, on avait aussi beaucoup d'utilisateurs qui insultaient tout simplement Cortana, car elle s'était déclenchée de façon non-sollicitée, ou avait mal compris une requête... Vous n'imaginez pas le nombre de fois où j'ai entendu "Sale pute Cortana !" )

On avait ainsi accès à énormément de données personnelles, que ce soit des bribes de conversations privées en ligne ou bien hors ligne.

N'importe qui pouvait être engagé 

Pour pouvoir être embauché (ils recrutaient en grand nombre), il fallait s'inscrire sur le site de l'entreprise, postuler puis suivre une formation en ligne conclue par un examen final. Si on avait un pourcentage de réussite satisfaisant, on était engagé. Auquel cas, le manager nous faisait créer un compte sur le site internet de télétravail (une plate-forme externe, utilisée par plusieurs compagnies comme celle qui m'avait engagée), et le travail commençait.

Il n'y avait pas besoin d'envoyer son CV, ni aucun entretien individuel avec un responsable ou un manager (ni par téléphone, ni par Skype, ni e-mail, rien). N'importe qui pouvait être engagé et avoir accès aux enregistrements du moment qu'ils en avaient les compétences techniques, que l'examen final avait été réussi. Pourtant, nous avions accès à des informations sensibles et personnelles.

Beaucoup de personnes ignorent ou oublient que les données collectées par Cortana (et autres outils du genre) ne sont pas uniquement traitées par des robots, mais bien aussi par des êtres-humains.

En m'inscrivant sur le site de l'entreprise, j'ai accepté ses conditions d'utilisations en cochant machinalement des petites cases, celles-ci parlaient d'une multitudes de choses, mais à ce que je me souviens il n'y avait pas d'emphase spéciale sur le respect de la vie privée des utilisateurs de nos clients. Et à aucun moment j'ai signé de ma main un contrat de confidentialité.

Ils m'ont pourtant bien demandé de signer et renvoyer un document relatif aux taxes et impôts ; ils auraient pu en faire autant pour le respect de la confidentialité.

Et sur plus d'une cinquantaine de pages d'instructions détaillées sur comment traiter les transcriptions, pas une seule ligne ne mentionnait le respect de la vie privée des utilisateurs. Pas un seul des nombreux e-mails du manager que nous recevions chaque semaine, rien n'a jamais été dédié au respect de la vie privée (en ligne et hors ligne) des utilisateurs.

Et ce dont je parle ici ne concerne pas uniquement les utilisateurs français de Cortana, il y avait des équipes de transcripteurs pour une multitudes de langues (anglais, portugais, espagnol, etc.). On avait le même manager et les mêmes instructions générales.

En théorie, les données étaient anonymes pour les transcripteurs, c'est-à-dire que nous n'avions jamais les identifiants des utilisateurs que nous écoutions, et les pistes étaient généralement distribuées de façon aléatoire et désordonnée, en plus d'être parfois découpées. Cependant, inévitablement il arrivait que les utilisateurs révèlent un numéro de téléphone, une adresse, des coordonnées, date de naissance, numéros importants, événements auxquels ils allaient se rendre, etc.

Certaines voix se reconnaissent facilement, et bien que les pistes étaient aléatoires et dans le désordre, mises bout à bout elles auraient dans quelques cas pu suffire à un transcripteur déterminé pour identifier un utilisateur. De plus, on travaillait tous depuis nos propres ordinateurs, il était donc facile de récupérer les enregistrements qu'on traitait si on le voulait.

Selon moi, ce n'était pas bien sécurisé, surtout quand on considère le fait qu'on avait aussi beaucoup d'enregistrements provenant d'enfants. Mais il faut comprendre que ce genre de traitement de données est de toute façon impossible à sécuriser entièrement (encore moins quand on sous-traite), car des données récoltées massivement ne peuvent pas être triées parfaitement, des informations sensibles passeront toujours.

Beaucoup d'utilisateurs se sentent dépassés par tout ça, et les GAFAM savent exactement comment en tirer parti

Enfin, j'aimerais parler du fait qu'il me semble évident que la plupart des logiciels de reconnaissance vocale et assistants virtuels doivent se construire comme Cortana, donc il est important que les gens mesurent ce qu'utiliser de tels logiciels implique (ce que j'ai décrit n'est assurément pas juste typique à Microsoft).

Avec l'affluence des nouveaux ''assistants personnels virtuels'', le champs des possibles pour la collecte de données s'est développé de manière fulgurante.
Le modèle de Microsoft (et les autres GAFAM) n'est pas basé sur le respect de la vie privée et la non-intrusion, c'est le contraire.

Les outils comme Cortana sont hautement intrusifs et ont accès à une liste impressionnante de données personnelles, qu'ils exploitent et développent simultanément.

La collecte de données qu'ils peuvent permettre peut être utilisée à votre insu, détournée, utilisée contre votre gré, tombée entre de mauvaises mains, être exploitée à des fins auxquelles vous n'avez jamais consciemment donné votre accord…

Personnaliser les paramètres de confidentialité de services de ce genre requiert parfois des compétences en informatique qui dépassent l'utilisateur amateur, et des écrans de fumée font oublier que vous sacrifiez et marchandez votre vie privée à l'aide de formules comme "personnalisation du contenu", "optimisation des résultats", "amélioration de votre expérience et de nos services".

Beaucoup d'utilisateurs se sentent dépassés par tout ça, et les GAFAM savent exactement comment en tirer parti.
Merci beaucoup à Julie pour son témoignage !