OVH, modem Thomson TG784n, IPv6 + HTTPS = KO, solution

Depuis quelques temps mes connexions HTTPS en IPv6 fonctionnaient mal (voir plus du tout vers de l’hébergement OVH, quelle ironie). Cause: ce magnifique modem (hem hem) avait un bug de QoS (je n’ai pas les détails) pouvant être résolu en se connectant en telnet sur le modem et en entrant la commande suivante:

label modify name=AF41 tosmarking=disabled

Qui peut être annulée avec:

label modify name=AF41 tosmarking=enabled

Merci à la personne qui me l’a donnée sur la mailing list OVH.

Bizarrement le problème ne se manifestait pas sur une Ubuntu 13.10 et 14.04, alors j’avais entrepris de comparer le trafic avec Wireshark. J’aurais pu encore chercher longtemps dans cette direction…

Fichier national d’identités TES: ouvert aux débordements

Le gouvernement continue contre vents et marées (et contre toute honnêteté aussi) à vouloir mettre en place un fichier national centralisé des identités (passeports et cartes d’identité) et de données biométriques (photo, empruntes digitales), le fichier TES. Bon résumé sur Libé.

Pour faire court:

  • Le gouvernement affirme que le fichier sera consultable uniquement pour vérifier les données biométriques à partir de l’identité présentées (pour lutter contre les faux papiers).
  • Mesure technique mise en place: il jure que la base ne sera pas interrogée dans l’autre sens (ex: à partir d’empreintes digitales de retrouver l’identité). Sauf qu’il suffit juste d’attendre l’émoi d’un attentat ou d’un fait divers, ou bien d’un gouvernement plus autoritaire pour que la base de données soit inversée. Les promesses n’engagent que ceux qui y croient: le fichage ADN ne devaient aux départs uniquement que les délinquants sexuels a largement été étendus aux suspect d’actes de délinquance (mais pas les politiques, ni les délits financiers).
  • Il y a une solution technique alternative assez simple pour empêcher à jamais un usage pervers:
    • Ne pas créer de fichier central.
    • Mettre les données uniquement sur une carte à puce de la pièce d’identité.
    • Signer (=certifier) ces données, ce qui garantira qu’elles ont bien été émises par le Ministère de l’Intérieur (techniquement à l’heure actuelle personne ne sait contourner l’état de l’art dans ce domaine).
    • Quand on (ex: des policiers) veut vérifier la véracité de la pièce d’identité, on regarde si la signature des données est bien valide et on compare sur place si les données biométriques correspondent bien à la personne (même tête que la photo, empruntes digitales correspondantes).
    • Les données biométriques confidentielles (ex: les empruntes digitales) pourraient même être chiffrées pour éviter d’être lues de manière indésirable. Dans ce cas, il faudra envoyer ces données chiffrées à un système informatique de l’Intérieur pour obtenir en retour les données biométriques exploitables.
  • Bref, nos amis de l’Intérieur (Cazeneuve puis Leroux) ignorent tous les avis et recommandations allant contre leur avis (venant de services étatiques ou d’associations de défense des libertés individuelles). Comme je ne pense pas qu’ils soient idiots, ils sont à mon avis hypocrites et ont une idée derrière la tête (l’évolution future de l’exploitation de ce fichier).
  • Je parie que ça va être le silence radio (ou des réponses plus qu’évasives) sur ce sujet de la part des candidats de la présidentielle (le NPA et EELV se sont prononcés contre, mais ça n’a pas été porté comme sujet de campagne), ce qui vaut à un soutient hypocrite du projet actuel.

Coup bas: Google bannit Adnauseam de Chrome, sans fondement

Adnauseam est une extension pour navigateurs (dont Chrome) qui clique automatiquement sur les pubs des pages web afin de rendre ces publicités non-rentables (si les annonceurs payent pour que les gens voient les pubs et que les statistiques des vues sont noyées par de clics bidons, alors il devient très difficile d’évaluer l’efficacité des pubs) et diminuer l’intérêt du profilage des visiteurs. Elle peut aussi cacher les pubs et bloquer le contenu malveillant.

Google vient de bannir de son Web Store (qui propose des extensions pour Chrome) cette extension. Motif? L’extension violerait les conditions d’utilisation du Web Store en n’ayant pas un unique but (ce que l’équipe d’Adnauseam réfute). Une raison fallacieuse qui vise à protéger à protéger ses intérêts financiers. Pire, ils la désactivent et empêchent son installation manuelle.

Google est adepte de ce genre de coups bas. Dans les premières qui me viennent en tête: comment ils forcent la main à l’utilisateur sous Android pour qu’il collecte des données de géolocalisation, leur lutte pour empêcher les utilisateurs qu’ils soient root sur Android ou pour empêcher les constructeurs de téléphones d’avoir des modèles basés sur des forks d’Android (comme la version d’Amazon).

Et ça marche: la plupart des gens utilisent la recherche Google, ont un compte Gmail et un téléphone Android. Mettre trop de pouvoir dans les même mains ne figure rien de bon. Mais l’inertie humaine fait que ça n’est pas prêt de changer.

Animé: allez voir « Your name. » de Makoto Shinkai ! (pas de dévoilement de l’intrigue)

Dessin de type anime: gros plan sur un jeune homme marchand dans une large rue piétonne bondée. Il est rieur et a les yeux fermés.
Moi après avoir vu « Your name » au cinéma.

Je suis très déçu que les chroniques télé (Arte, France Info…) et les critiques écrites dévoilent des éléments importants de l’intrigue de ce dessin animé, en particulier des faits se passant dans la dernière partie du film ! Je suis heureux d’être allé le voir en ne sachant rien du film (sauf son réalisateur et son énorme succès au Japon), et j’ai pu pleinement l’apprécier. Donc je peux vous recommander d’aller le voir sans vous poser de question (pour peu qu’il soit diffusé près de chez vous). En japonais sous-titré si possible (question d’ambiance, vu qu’il s’agit d’une histoire se passant au Japon et parlant d’adolescents japonais). (une poignée de détails dévoilant l’intrigue sur cette page)

Il est classé « tout public », mais au Royaume-Uni il est recommandé à partir de 12 ans. Les adultes n’auront pas aucun problème à l’apprécier (ce n’est pas trop simpliste ou enfantin). Les spectateurs de ma séance (en VO en début de soirée) étaient majoritairement des adultes de 20-30 ans, le restant étant des adultes plus âgées et quelques enfants en famille.

Juste un mot sur le thème : il s’agit d’une comédie fantastique. Si vous avec vu « 5 centimètres par seconde » (du même réalisateur, et que je recommande aussi), vous pouvez avoir une idée du type de film (c’est à dire pas « un jeune garçon qui va se battre contre des Méchants grâce à ses super-pouvoirs »).

On comprend mieux certains détails avec des connaissances sur la société japonaise, mais ce n’est pas du tout rédhibitoire. Certains aspects ne peuvent tout simplement pas être traduits du japonais en français (tout comme on ne peut pas par exemple traduire le vouvoiement en anglais), mais les traducteurs ont fait du bon boulot (dans la mesure du possible).

Les dessins sont superbes. Quelle nostalgie de revoir de tels paysages ! (quel(s) type(s) de paysage(s) ? vous le saurez en allant voir le film ! 🙂 ). Les musiques, des Radwimps, sont également sublimes et collent parfaitement à l’histoire.

Pourquoi ne pas avoir tout simplement traduit le titre en français (« Ton nom. ») plutôt que d’avoir gardé le nom anglais (« Your name. ») qui est une traduction directe du nom japonais (« 君の名は。 », « kimi no na ha ») ? Dommage…

Pour ou contre Macron?

La candidature d’Emmanuel Macron est au centre des attentions. (mise à jour 11 février)

(mise à jour d’avril: nouvel article)

Points suspects:

  • J’ai la forte impression que l’engouement autour de son « mouvement » ne soit qu’artificiel et trompeur. Il a lancé son mouvement par des consultations de militants, mais ces études peuvent n’être là que pour légitimer les idées que le Chef partage avec lui-même (article intéressant sur les limites des consultations citoyennes).
  • Un projet flou: pour le moment il en reste à des déclarations d’ordre général. Le flou permet que chacun imagine et interprète l’avenir comme il le rêve, et ça permet d’empêcher tout angle d’attaque pour les détracteurs (quand il n’y a pas de projet, il n’y a rien à critiquer). Il faudra attendre début mars pour avoir du concret (enfin, peut-être). On peut penser qu’il s’agit d’une stratégie électoraliste: tant que les sondages montent, il n’y a aucune raison de présenter la moindre chose qui pourrait enrayer la dynamique. Et plus on se déclare tard, moins ça laissera de temps à l’analyse du projet, et ça permet de réorienter son discours en fonction de la situation des adversaires.
  • Des soutiens? Il n’y a pas de personnage public le soutenant et s’étant exprimé explicitement sur ses projets et analyses. Est-il le seul à savoir où il veut nous emmener?
  • Des débats contradictoires? Toujours pas de débat avec un contradicteur (concurrent ou journaliste). C’est à croire qu’on va devoir attendre ceux d’avant premier tour.
  • Qu’est-ce qu’il nous dit qu’il ne va pas au final servir les intérêts du milieu financier d’où il vient (en défaveur de l’intérêt général). Selon l’Obs, ses partenaires dans son parti et son micro-parti de financement ne font pas vraiment dans le social. (d’ailleurs, les promesses n’engagent que ceux qui y croient) On peut avoir un gros a priori  sur sa volonté de lutter contre l’optimisation fiscale.
  • Son action sur les secteurs régulés (taxis, notaires…) avait fait pschitt.
  • Qui le finance? Je suis très curieux de savoir comment se répartissent les donations accordées à son parti (par exemple, sur le total du financement, quelles sont les parts de celles à moins de 50€ et de celles de 7 500€, le plafond).
  • Selon le livre « Dans l’enfer de Bercy: Enquête sur les secrets du ministère des Finances », Macron aurait utilisé (ce qu’il dément) 120 000€ des frais de représentation de Bercy lorsqu’il était en poste pour mettre son mouvement en marche (rencontrer diverses personnalités qu’il reverra par la suite une fois sa candidature officialisée).
  • Gros meeting à 400 000€, boîtes de com’, médiatisation calculée: est-ce bien différent des « autres »?
  • Sous sa direction et après sa démission, Bercy a refusé de communiquer les contrats de concessions autoroutières comme l’a ordonné le tribunal administratif. Quel intérêt a-t-il cherché à défendre? L’accord s’avèrerait-il défavorable aux usagers?
  • Selon lui, le CETA (accords de libre-échange Canada-Union Européenne) aurait dû se faire sans demander l’approbation des divers parlements européens car ces accords commerciaux relèveraient uniquement de la compétence de l’Union (qui a pour une négociation bien plus de poids que les nations prises individuellement), et non pas un accord mixte (qui touche des compétences des États). C’est une analyse controversée (pas partagée par les opposants au CETA). Mais si il a été décidé au préalable que ce sera un accord mixte, alors on ne peut pas prétendre en cours de route que ce n’est pas vraiment le cas et dire aux parlements nationaux « vous avez juste le droit d’en discuter un peu et d’accepter » comme ça c’est passé avec le parlement wallon. Ce qui donne un consensus de façade au niveau européen comme le monde un article intéressant de Mediapart dont voilà un bon extrait.
  • Le bilan: Comment compte-t-il faire passer des réformes quand celles qu’il a porté sous Hollande ont multiplié les manifestations ? Il faudrait qu’il dise clairement qu’il assume la loi Macron et la loi travail/El Khomri et qu’elles sont la base et un modèle de sa future politique.
  • La transformation de l’ISF, cadeau aux plus riches ? Il propose de transformer l’ISF afin qu’il ne cible que les rentes immobilières et pas les actifs financiers qui participent à l’économie. Donc grosso-modo ça sera très favorable à une poignée de super-riches qui ont une fortune en actions et autres.
  • Son discours d’hommage à Jeanne d’Arc à Orléans en mai 2016 (alors qu’il était en poste à Bercy) où les références à celle-ci (« [fendant] le système] », « rassemblant ») étaient des allusions pitoyables à sa propre candidature future.  Belle démonstration d’instrumentalisation de sa position officielle et d’un bien gros melon.

Points enthousiasmants:

  • C’est un des rares à soutenir ardemment qu’une Union Européenne forte et unie est indispensable sur la scène mondiale (avec une UE à rendre plus démocratique et mieux perçue par les citoyens), alors que nombre d’autres tapent sur Bruxelles pour excuser leurs échecs passés. Que pèse la petite France seule face aux géants économiques états-unien et chinois, ou face aux armes de la Russie? Une UE faible, c’est la garantie que ces géants continuent à discuter avec les membres de l’UE individuellement et à obtenir à chaque fois ce qu’ils veulent.
  • Vu qu’il est « hors-système », il n’a pas à concilier des positions qui sont peu compatibles (ex: Mélanchon-Montebourg/Valls, ou Juppé/Fillon), ni à soutenir des élus condamnés pour des faits graves. (enfin, avec un soutien comme Gérard Collomb qui a fait financer par le public le stade privé de Lyon de son pote Aulas, pas sûr que ça soit une belle démonstration de la recherche de l’intérêt public).

PS: attention, les doutes vis à vis d’un candidat ne veulent pas dire qu’il y ait un autre qui soit plus honnête, plus compétent ou ayant un meilleur projet.

Mediapart, mode de résiliation toujours… opaque

Il y a quelques années, j’avais écarté le choix d’un abonnement à Mediapart car la résiliation se faisait par courrier simple. Le temps passe et j’ai à nouveau songé à m’abonner (c’est un des rares organes de presse indépendants), et… la procédure n’est guère meilleure. Les conditions générales de vente indiquent:

« Pour résilier un abonnement individuel : la procédure est indiquée en ligne. Elle est accessible, en mode connecté, sur le site dans l’espace « Mon Compte » > « Abonnement ». »

Je n’ai pas envie de m’abonner pour découvrir quelle est cette procédure. Faut-il envoyer un parchemin de résiliation par pigeon voyageur? Doit-on venir dans leurs locaux à dos de chameau pour leur présenter une demande sur tablette de pierre? Apparemment il serait possible de le faire par téléphone, mais je n’ai pas envie d’une procédure du millénaire précédent. Dommage pour eux, dommage pour moi.

Wallabag: super projet, mais pas du tout prêt

Wallabag est une application web (et des extensions/programmes pour navigateur/téléphone) pour mettre de côté des pages web à lire plus tard. Il se veut une alternative libre à Pocket (donc le service est propriétaire).

J’utilise la version 1 de Wallabag jusqu’à présent avec plus ou moins de joie (l’ergonomie est moyenne). La version 2 est une grande déception, car grosso-modo je n’ai pas réussi à l’installer (dans un temps raisonnable):

  • J’ai dû bidouiller un fichier pour le faire marcher sur une machine ARM.
  • J’ai dû modifier un autre fichier pour une raison obscure.
  • Seule l’installation à la racine d’un domaine (ou sous-domaine) est supportée, toute tentative d’installation dans un sous-répertoire a échoué (et je n’ai pas envie de passer du temps à déboguer).
  • Pourquoi une application PHP a besoin de Node.js? Et pourquoi pas des servlets Java tant qu’à faire? Ça doit restreindre fortement son public (adios les hébergements mutualisés).

Pour que cette application sorte du cercle des super-geeks développeurs qui ont du temps à déboguer, il faudrait que l’installation se fasse aussi simplement que de nombre de web apps à succès (WordPress, Piwik…).

Je suis bien conscient qu’une telle application ne s’écrit pas toute seule (mais bien par de valeureux contributeurs offrant leur temps), mais je crois que la priorité, avant les fonctionnalités facultatives, est quand même que les gens puissent l’installer.

(pour être juste, je continue moi-même à laisser traîner un bug important dans mes extensions Firefox: leurs réglages sont souvent perdus, le problème venant du SDK de Firefox et que j’attendais sagement qu’il soit corrigé, ce qui n’arrive pas et apparemment ne sera pas corrigé)