L'humeur et le blog de Martius

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - linux

Fil des billets

jeudi, 24 juin 2010

J'aime le libre et l'open-source

Je lis et j'entends depuis quelques jours que nos valeurs sont bafouées. Le catalyseur est naturellement la débâcle de l'équipe de France de Football pour les événements que je n'ai pas besoin de décrire. L'un des premiers à m'avoir envoyé ce pavé dans la figure était Jean Michel Apathie au Grand Journal, qui en partant de l'émiettement des valeurs du sport ("les joueurs n'ont aucuns repères moraux", je cite avec la faute de grammaire) s'est étendu au journalisme ("les journalistes qui cachent les caméras (...) volent les images") ou encore à la corruption politique ("un ministre ment (...)"). Ainsi, ces exemples nationaux sont des "hontes", la chronique de Stade 2 à ce sujet compare l'éclatement de l'équipe de France à l'éclatement de la bulle financière, les blogs se déchaînent et les réactionnaires n'ont même plus besoin de chercher en dehors du journal de TF1 pour trouver de quoi alimenter leurs conversations.

J'ai lu un article fort sympathique qui reprend cette thématique, et met en avant la disparition de des valeurs qui s'incruste de plus en plus vers les pratiques "en amateur", du sport, de la musique, et d'autres.

verbatim :

Cette suffisance omnibulatoire des valeurs matérielles corrompt un peu plus chaque jour les pratiques amateures. Analoguement (!) on retrouve cet effondrement général dans toutes les pratiques sportives et culturelles.

Je ne paraphraserais pas l'article, vous pouvez le lire, il vaut les quelques minutes que vous passerez sur Le Transistor. Je partage effectivement, tout du moins en partie, le sentiment que beaucoup visent les paillettes avant le simple plaisir de se concentrer sur leur passion - et c'est triste.

Je suis chanceux, en tout cas je le crois, car je suis passionné par l'informatique (et plus particulièrement le développement logiciel). C'est une passion qui a fort en commun avec de nombreuses autres : le plaisir de la pratiquer, d'en discuter, de voir d'autres passionnés la pratiquer,....

Ce que j'aime par dessus tout avec cette passion pour l'informatique, c'est que les valeurs y sont fortes et sont portées par l'esprit du de l'open source et du logiciel libre. Ces deux notions sont différentes : l'open-source est une pratique semblable au fait de donner la partition et les paroles avec une chanson enregistrée - on a alors en notre possession la production et de quoi l'analyser, étudier son fonctionnement, la manière dont elle a été exécutée et la possibilité de la modifier, de l'améliorer. Le logiciel libre renforce cette pratique et ses valeurs d'échange et de partage en garantissant à l'utilisateur que cette production le respecte, et respecte une éthique certaine.

Ces valeurs sont portées par des communautés humaines qui ont pour mot d'ordre la contribution : contribuer à la diffusion du savoir avec Wikipédia, à la réalisation d'outils pour l'éducation, la santé, le loisir. En fait, contribuer aux besoins et passions de chacun.

Ces communautés sont composés de nombreuses personnes qui s'investissent comme elles le souhaitent et le peuvent, ces communautés innovent et créent des outils pour diffuser leurs innovations : les barcamps, blogs, et autres plateformes sont autant de moyens que les passionnés d'informatique ont imaginés pour transmettre leurs compétences et leur passion.

Aujourd'hui, ces communautés se professionnalisent, se structurent (ou sont portées par des structures établies) et oui, elles tentent aussi de faire de l'argent. Mais comme l'artiste qui ne renoncera jamais à ses compositions pour signer sur un grand label, bon nombre de ces communautés visent bien leur pérennité avant leur rentabilité.

J'ai rencontré certains de mes meilleurs amis grâce à ces communautés, j'ai appris mon métier en analysant des du code ouvert, des documentations et des spécifications accessibles sans payer.

Pour toutes ces raisons et bien d'autres, j'aime l'open-source et j'aime le logiciel libre !

samedi, 29 mai 2010

Une histoire de sécu sociale étudiante

L'histoire qui suit est une histoire vraie.

Pour diverses raisons administratives, j'essaie depuis quelques jours d'obtenir mon "attestation de carte vitale" (ce truc). Comme je suis étudiant, que j'ai changé d'établissement et de région par la même occasion, j'ai également changé de caisse d'assurance maladie. Si je commence par ça, je dirais que c'est déjà très bien pensé, un étudiant qui bouge, c'est tellement rare. Et donc, chaque année, il faut refaire une déclaration de médecin traitant (qu'un étudiant n'a pas vraiment, parce qu'il n'est jamais tout à fait au même endroit - un coup malade chez papa & maman, un coup sur son lieu d'études, une autre pendant le week-end ski, ...). Bref, une plaie qu'on pourrait presque imaginer salutaire, puisque les bases de données centralisées qui contiennent plein d'infos personnelles, on sait que c'est le mal.

Bref, j'ai reçu au cours du mois de décembre un papier assez intéressant de ma caisse bidule, qui raconte -grosso modo- ceci :

Bonjour, nous sommes votre nouvelle caisse d'assurance maladie, et on veut faire un geste écologique altruiste en mettant un place un espace personnel en ligne sur lequel vous trouverez tous les papiers qu'on vous envoyait avant. (NDLR : pas du tout "vous laisser payer le papier et l'encre pour faire les 100aines de photocopies qu'on vous enverra plus").

(...)

Juste une petite coupure pour ne pas dire que j'ai toujours un peu de mal avec ces bricoles tout-en-ligne, parce que finalement, des étudiants qui n'ont pas un accès à internet correct (non bridé/suffisamment sécurisé) sont assez nombreux. Si je le disais, je me tirerais une balle dans le pied, puisque je gagne(rait) un peu ma vie en faisant ces super espaces personnels en ligne.

bref. La suite est plus amusante :

Voici votre identifiant et votre mot de passe pour vous connecter sur notre site : (...). Par sécurité, ces identifiants ne sont valables que pendant 30 jours.

Là je me dis : "zut, décembre 09 + 30 jours = au mieux fin janvier 2010", on est en mai, c'est foutu. J'envisage de tenter quand même, sait-on.

Je vais sur le site de caissebidule et je vois le lapin blanc passer en courant, je le suis, et bienvenue au pays des merveilles.

On commence par les bases : les pages sont ignobles, ça clignote (merci pour les épileptiques), c'est complétement inaccessible, avec du flash, des menus déroulants en javascript, un niveau d'utilisabilité proche de zéro. Alors oui, on peut pas toujours faire un site super accessible et dans le fond, tant que la page s'affiche, on se tamponne de la qualité du code. Le vrai problème, c'est que, d'une part, c'est un site internet important, pour des services administratifs essentiels, le second, c'est qu'ils s'occupent de santé, et que ceux qui ont le plus besoin de ces services en ligne sont probablement ceux qui souffrent le plus de problèmes d'accessibilité !

J'ai de la chance, un navigateur qui fonctionne, et je peux accéder à ce fameux espace personnel. Je clique et me retrouve sur une page dont le nom de domaine n'a rien à voir ! J'ai un doute et une petite crainte de phising mal fait, j'arrête tout et je me renseigne.

La page est dans un sous-dossier, je veux rejoindre la racine pour savoir où je suis tombé, et je tombe sur... une page, avec un logo et rien d'autre. Je googlise, et le premier résultat est génial : la racine du domaine (sans www) qui n'est autre que la page de login à PhpMyAdmin (en http non sécurisé) ! Je sais d'ailleurs que c'est le paquet debian de phpMyAdmin 2.9.1.1-debian3. Cool, dernière stable 2.11.10 ou 3.3.3 pour la nouvelle branche.

Sérieusement, WTF ! Je retourne sur l'espace personnel de la caisse, et je commence à inspecter le certificat de sécurité. Il semble en règle (vérifié par une boîte française à priori fiable), et je découvre que l'organisation qui détient le certificat est une entreprise qui produit des "sites Internet et applications web pour les collectivités et organismes publics". Ce n'est donc à priori pas du phishing.

Je me lance avec mes identifiants périmés depuis janvier. Et ça marche, je suis connecté, j'attends un mail de confirmation qui met une vingtaine de minutes à arriver. Je suis sur mon espace personnel, toutes mes infos sont là : remboursements, dates d'affiliation, d'émission de ma carte vitale, etc.

Tout ça pour dire que j'ai de grosses inquiétudes sur la sécurité de mes données, de leur structure, et de la qualité de cette caisse d'assurance. Si rien n'est "grave" en soi ici, c'est un modèle de ce qu'on ne devrait jamais voir : aucun respect de l'utilisateur d'un côté et de l'autre, une infrastructure technique qui dévoile ses moindres secrets et une sécurité qui inquiète vraiment. D'après ce que j'ai vu, de nombreux autres services publics en tout genre sont ou étaient hébergés sur le même serveur. J'hésite encore à envoyer un courrier à cette caisse d'assurance maladie pour leur exprimer mon inquiétude.

Par ailleurs, PhpMyAdmin 2.9 est sujet à plusieurs failles de sécurité par injection SQL connues. Voilà qui rassure.

vendredi, 6 novembre 2009

Je n'devais pas les louper Semaine 2

Cette semaine, les je n'étais pas en vacances, j'ai donc probablement raté pas mal de choses. J'ai quand même retenu :

Mercredi, c'était la sortie DVD de X-men origins, Wolverine. Globalement, le film est décevant, peut-être aussi à cause du doublage. C'est marrant, à chaque fois que je suis allé voir X-men au cinéma, j'ai trouvé ça cool, et dès le premier visionnage en DVD, toutes les ficelles me sautaient aux yeux (et ça piquait). Là, comme j'ai loupé l'étape cinéma, j'ai juste vu les ficelles...

Sinon, je suis tombé sur un vieux rapport de bug relevé par le créateur de linux (linus Torvalds) sur la distribution utilisée par sa femme. La description vaut le coup d'oeil, surtout la fin ! (voir le rapport de bug) Une histoire de flash et de vidéos sur youtube...

Cette semaine, j'ai été bombardé de pubs pour DJ hero. C'est marrant, à l'étranger, il y en a plusieurs déclinaisions, en France, à la télé, je n'ai vu que celle des Daft Punk (cocorico) ! En tout cas, le jeu à l'air tentant, mais pas autant que des vrais platines (je disais ça aussi avant de devenir accro à Guitar Hero), et les images où les Daft Punk sont aux platines reprennent vraiment l'ambiance de Alive 2007 !

Lancement de Firefox 3.6 béta 1, du lourd pour les développeurs et quelques améliorations pour les utilisateurs. Si firefox semblait avoir pris un léger retard sur la concurrence, il semblerait que ça se rattrape vite !

Plus d'infos sur le blog de Tristan Nitot

Et à la semaine prochaine ! Moi j'vais en cours !

"MartiusWeb.net" et "Humeur et blog de Martius" composent un site internet conçu par Martin Richard | © Martin Richard

Les articles et billets du blog sont sous licence Creative Commons BY-SA-NC France, la charte graphique est à la propriété de son auteur.

Merci d'avoir lu jusque là !