There are loads of job titles in our industry. The opinion on their usefulness range from harmful (i.e. leads to “not my job” syndrome) to vital (i.e. people change companies sometimes and need common language). Since they are out there and we use them, there should be some consistency to their definition. Perhaps we can get closer to nailing that down.

Let's light this fire, shall we? This is all debatable, of course.

Job Titles

These are legit in my opinion.

Web Designer

If "designer" is in the title, the job is designing. Literally deciding and implementing how websites look and work. "Web" is in the title because the job is specifically focused on the web. Specific skills would be design-tools-of-choice, HTML, CSS, and light JavaScript.

If the job is also designing for print, apps, signage, products, clothing, etc., the title would be widened to Designer.

Front End Developer

This job is focused on HTML, CSS, JavaScript, and light backend work. Not design. The lack of "designer" in the title is intentional. Because the job doesn't require design, deeper skill in the other technologies is implied. You likely have a grasp on some concepts beyond the core technologies, for instance regression testing or performance.

A synonym might be Front End Engineer. I tend to think of that as a requiring a deeper and more specific skillset, possibly with more narrow focus or at a higher level.

Technology specific job titles may be also be appropriate here, like "JavaScript Developer" or "JavaScript Engineer" for a job where that is primarily what needs to be done. Although, none of the front end technologies live in a bubble so I generally prefer Front End Developer.

UI Designer

This job is more about designing and less about implementation. Really good at design-tools-of-choice with perhaps only light HTML and CSS skill. A synonym might be a Visual Designer.

UX Designer

A specific focus on studying and researching how people use a site. Then ushering changes for the better through the system and testing the results. May not have or need any design or implementation skill. All jobs should care about user experience, but this job lives it.

Interaction Designer

Primarily design, just like a UI Designer, but with specific focus on how things are used and movement.

Art Director

The job is quality control, leadership of other designers, and client communication. A synonym could be Design Director.

Web Developer

This job is focused on back end work and working with languages specific to the web, like PHP, ASP, Ruby, Python, etc. Medium skill in database/server work, medium skill in JavaScript, light skill in HTML. This is very different from a Front End Developer as there is little working with the design and heavier on programming concepts and concerns, like security and structure.

Synonyms could be Web Programmer or Web Application Developer.

Full Stack Developer

This job is a combination of front and back end work. Seriously though, not mostly one and a little of the other. Good crossover people are needed at organizations and this is a high end job.

Content Strategist

Rather than working directly on implementation, this job is about the structural design of websites. Things like the taxonomies, metadata, scheduling, and analysis of content. A synonym might be Information Architect. They might work with people who work with content in a more general way like a Writer, Copywriter, or Editor.

IT Technician

This job works with the actual computers and tech equipment. A hardware person.

Dev Ops

The job bridges the gap between IT and Developers. They handle things like server software, version control, deployment, build processes, and testing servers/processes. I wish this had a more job-title-y feeling to it. As it stands it sounds like what you would call the whole team of people with this job.

Product Manager

This job is about guiding the site as a whole (or a major feature of the site) toward a better future. Largely dealing with people and planning. A Project Manager would be similar but smaller in scope and possibly a temporary role rather than full job title.

Customer Service Representative

This job is about communicating directly with users of the site to provide help. Then triaging bugs/problems to the internal team. Also understanding/communicating the voice and vibe of the community around the site.

SEO Specialist

This is a big enough sub industry that it can be its own job.

Job Title Prefixes

Any of these job titles can be prefixed with Junior or Senior. Junior meaning less skill/experience. Senior or Lead meaning more skill/experience. Responsibility and pay commensurate. The tech is the same.

Consultant might be suffix to any of these job titles as well, like a Front End Development Consultant, in which you offer strategic advice and help.

Bad Job Titles

The following are not job titles.

• Ninja _______ - Cutesy and meaningless. It's a recruiter trying to say "we want someone really good" but then shooting themselves in the foot.
• Rockstar _______ - Same.
• Web Master / Webmaster - It feels outdated and cheesy, but more importantly, never developed any specific meaning.
• _______ Hacker - Cheesy for anything with the possible exception of a job with the specific responsibility of finding security exploits.
• I kind of like Web Worker as a term, but not as a job title (too vague).
• Mobile _______ - Even if the job has that focus it feels overly specific.

Not Caring About Titles

Like I said in the intro, the opinion on job titles is hugely variant. Right in the middle is not caring at all. If that's you, awesome! That probably means you work for yourself or for some little startup where your title can be like "Lead Hucklebucker" or some other nonsense. That's just good fun, live it up!

Not Web

Careful with these if the job is actually web related.

• Graphic Designer - This has come to mean "design, but not web design."
• Software Engineer / Programmer - This has come to mean "programming, but not for the web."

Conversation

Did I miss any important ones? Surely there is very specific job titles that are legit. That's fine because they are specific. It's the big general ones that we need to be concerned about. Did I get any wrong? Have you ever changed jobs and found it problematic? How does your organization handle it?

---

Job Titles in the Web Industry is a post from CSS-Tricks

Last week, Daft Punk were scheduled to appear on Stephen Colbert's The Colbert Report, but an exclusive agreement with MTV's Video Music Awards (VMAs) forced a last-minute cancellation. The result? A hilarious seven-minute skit that's since been watched the world over. In an interview with The Paul Mercurio Show, Colbert talks the show's host through the complex negotiations that took place in the lead-up to the show.

Colbert starts talking at about the Daft Punk drama at 24:15

Daft Punk were to appear in a 6-minute silent interview

Speaking with Murcurio, Colbert explains that agreeing on how Daft Punk would appear on the show took weeks. In the lead-up to their appearance, Colbert was informed that the French electronic music duo...

Continue reading…

Est ce que mieux partager l’information nous aide à créer une valeur significative ? En tout cas sensiblement supérieure au coût du temps pris pour collaborer ou partager ? Est ce qu’avoir des milliers de fans en extase qui retweetent vos messages et « likent » vos posts sur Facebook aide vraiment à vendre davantage ? A priori oui. Logiquement oui. Sur le papier c’est même d’une logique imparable. Mais dans les faits en est-on aussi surs ?

Par être sur j’entends: démontrer un effet de causalité entre une action, un comportement et un résultat escompté, toutes choses étant égales par ailleurs. Même si de notables exceptions existent il faut bien admettre que dans la grande majorité des cas la réponse est non. On en est donc amenés à croire et prier.

Des anecdotes ne font pas un modèle de valeur

Alors bien sur il y a toujours des cas qui prouveront le contraire. Mais s’il faut essayer et accepter d’échouer pour avancer on ne construit pas non plus tout un modèle de valeur sur des anecdotes. Car ça ne sont que des anecdotes. On trouvera toujours 20 personnes qui ont gagné au loto alors que le jour de la validation de leur billet elles portaient une chemise verte ou des chaussettes rouges ou encore avaient marché dedans du pied gauche. Cela veut il dire que le fait de porter tel vêtement ou suivre à la trace le chien du voisin lors de sa balade matinale avant d’aller valider votre bulletin vous garantira de finir millionnaire le soir même ? Bien sur que non. Et personne n’ose même le prétendre…à part pour vouloir se rassurer soi-même.

Mais à quoi bon vouloir que cela fonctionne à tous les coups alors que si ça ne fonctionne qu’une fois de temps en temps c’est déjà beaucoup mieux que pas du tout ? Pour des questions d’échelles bien sur. Si, par exemple, on prend en compte un salarié qui a réussi quelque chose d’important grâce au retour d’expérience d’un autre. Peut être que les 10 000 euros gagnés d’un coté compensent largement les 3 euros de temps qu’à coûté le partage. Mais si on multiplie 3 euros par 50 000 salariés, plusieurs fois par jour et qu’on ne gagne 10 000 euros qu’une fois par semaine je vous laisse faire les comptes. Et ils ne sont pas bons.

100000 retweets pour une campagne de marketing viral ? C’est bien. Mais si au final seules 100 personnes ont acheté un produit de l’entreprise après avoir lu ce tweet on peut se poser des questions.

Rien ne se passe tant que quelqu’un ne réalise pas une action

« Rien ne se passe tant que quelqu’un n’a pas vendu quelque chose ». Si personne n’est sur de l’origine de cette fameuse citation (Thomas Watson d’IBM ou Peter Drucker), une chose est certaine : elle n’a pas pris une ride avec les années. La création de valeur dite « sociale » emploie de nouveaux canaux, prend de nouvelles formes que nous avons aujourd’hui du mal d’appréhender et de tracer. Mais ce qui est sur est que l’objectif reste le même. A l’extérieur de l’entreprise rien ne sert d’accroitre sa réputation, faire parler de soi, être apprécié si ça ne contribue pas aux ventes ou, avec une vue RH, à attirer de meilleurs candidats. En interne rien ne sert de partager, échanger, si ça ne permet pas d’exécuter tâches et processus vite et mieux. C’est aussi simple que cela.

Or aujourd’hui on se borne à supposer, croire ou espérer que toutes ces actions « soft » mènent à un bénéfice « hard » sans être en mesure de le prouver ni de le mesurer. Ne nous méprenons pas : j’en suis intimement convaincu mais ce qui me gène voire m’inquiète est qu’on est incapables de tracer l’impact du « soft » sur le « hard », ne serait ce que pour le quantifier. Et si on ne peut quantifier on ne peut piloter ni améliorer. Même si ces bénéfices sont bien rééls on perd l’occasion d’améliorer le dispositif faute de pouvoir le mesurer et peut être qu’au lieu de gains de l’ordre de 1, 2, 5 ou 10% on atteindrait 20, 25%. Qui sait. Mais en l’espèce on ne le saura jamais.

Bruit sous stéroïdes ou message actionnable ?

Une partie de la solution se trouve peut être dans le big data et sa capacité à mettre en évidence des mécanismes et schémas de création de valeur. Ici on lie le « social » et son impact chiffré, la valeur générée. Mais ça n’est qu’affaire de corrélation. On aura également besoin d’une approche plus causale, qui reviendrait à trouver le lien entre social et action autrement dit aller au delà de l’influence, de la sensibilisation, de la connaissance pour voir si elles restent à l’état de messages que les utilisateurs/internautes lisent ou si ils mènent à des actions concrètes. S’assurer que le les intéractions sociales ne sont pas que du bruit sous stéroïdes mais des messages actionnables (et actionnés).

Mais gardons bien en tête que la valeur ne résulte ni du partage, ni de la sensibilité ou du savoir qu’ils génèrent. La valeur résulte d’une action qui est la conséquence directe d’une sensibilité due au message ou de la mise en œuvre du savoir.

 

 

Cet article Quand les entreprises perdent le fil de la création de valeur est apparu en premier sur Bloc-Notes de Bertrand Duperrin.

Razer donne un peu coup de jeune à l'une de ses souris phares pour joueurs, la Naga. Déjà disponible sur le site du constructeur pour environ 80 euros, la Naga (2014) se distingue de la Naga précédente par plusieurs nouveautés, dont un changement de capteur. Contrairement à d'autres constructeurs qui modifient simplement le revêtement et le capteur de leur souris, Razer a apporté...

Over the past few days, I have taken a crash course in coding and am actually learning how to do it. Now, don’t everyone applaud me — I’ve always been extremely transparent and forthright in my lack of knowledge and desire to code.

Now, as I’m actually starting to put things together, I’m wondering how much my desire not to learn HTML and CSS wasn’t my fault.

Well, I blame coders. Coders and the bout of companies who claim to be able to create perfect websites simply by dragging and dropping elements on a blank page. In both cases, I can rely on someone else, they enable me to avoid learning.

Alright, maybe I can’t say I blame them, they’re earning a living and we’ve all got bills to pay. There was a time when drag and drop apps were a joke, but that’s not the case anymore. The longer we’ve been relying on them, the more they’ve improved. We can offer basic, to intermediate sites to clients all without ever learning a single line of code. Which leads me to question if there’s any future for coders.

Sure, high-end development is necessary. Someone has to build the drag and drop tools for a start. But what about your average front-end developer, coding HTML and CSS; could they be on the brink of extinction?

 

An endangered species

I always thought sites like Wix were so cool. As a matter of fact, I still believe they are, however while they tend to provide a very real solution they are also stepping on some toes that happen to be in an already competitive field. To the naked client eye, coughing up a couple bucks a month may seem better than a couple hundred or thousand up front.

Of course, coders aren’t the only ones to suffer this. The design community is regularly up in arms because of a different kind of competition. There were amateurs and really poor designers who began to severely decrease their prices for design work. They undercut and undermined the work that many designers pride themselves on. I’m talking, $50 for a logo and $10 for business card type deal. I actually saw someone advertising logo design services for $5 the other day. There were people out there who would design an entire website for pennies, compared to what I would charge.

The issue is rampant. Because of this, businesses and clients didn’t value designers as much as they should. They figured they knew how much a skill set was worth, as well is how much time a job should take. They had no concept of good design and what the value of that design was, thanks to price-based competition. And it really makes pricing and getting work hard.

 

The main offenders

SquareSpace

SquareSpace is one of the heaviest hitters when it comes to  to website builders. SquareSpace can almost do anything. The developers are always adding plugins and such to make it better and easier to use for their consumers. They know what they want their product and brand to be and are doing whatever they can to make it so.

 

Breezi

I’ve used Breezi a couple of times and honestly, I don’t have many bad things to say about it. It’s very powerful and my only complaint was that it’s not available as a script I can put on any web host, much like WordPress. Breezi differentiates itself by adding tons of apps and plugins so that you can do whatever you need with whatever website you have. It has its own content management system, form database, and so much more.

 

Adobe Muse

And then Adobe decided it wasn’t enough to have many of these website builders online. Nope. They went and created a piece of software that allows designers to create websites much like print designers mock up magazine spreads. Adobe Muse hasn’t caught on quite as much as I think it could — I wonder if that has to do with poor promotion or poor perception? Either way, if Dreamweaver is too complicated for you, Muse is the step down without feeling cheap like other WYISWG applications one can download.

 

Virb

This website builder isn’t much different than the others. It’s pretty powerful with a solid blog and management system. They differ by competing (or trying to) on price and features. Most of their templates and themes (like most others) are responsive and Virb includes almost unlimited everything on a cloud. There are a lot of great websites coming from Virb, especially nice portfolios from designers.

 

Wix

Wix has been around for a very long time. In the era where the Internet was about flashiness and pizzazz and glitter backgrounds, Wix was doing something new because they built Flash websites. Now, not so much, but they’re still making fair-looking websites for those of us who aren’t technical. Wix is geared more towards the regular consumer — someone not necessarily into design or development, but they were easily the website builder to take notes from.

 

What can developers do? 

Web designers have kept themselves relevant by continually pushing the envelope. The question is, how can developers do the same? It may seem like a silly question, after all, we’re talking about competing with computers and robots. But I believe, the threat could become extremely real if these types of editors become prevalent and more exposed.

Stay ultra-creative

The thing about most of these editors is their templates and themes are extremely cookie-cutter templates seen on 75% of the websites online today. It makes sense for such a general product, but to gain the upper hand, you should make sure you’re thinking as creatively as possible.

By being creative, I mean experiment with different types of layouts and user interfaces. You know what’s popular and trendy at the moment, but think about how you could make that your own. Having the individual creative flair draws people to you and allows you to have a leg up on any competition, whether human or electronic. 

Learn something new

It seems like as time passes and technology increases, designers and creators must learn a bunch of new techniques to make themselves more attractive. Something gets old and it’s our job to know how to do the next big thing.

If you are an designer, learn photography. If you’re photographer, learn video. If you’re a coder, you’ll probably want to learn a programming language. Or you want to know what cool and neat tricks you can do with HTML5 and CSS3. You may want to learn how to build apps. Whatever you do, just make sure you can leverage it as extra value to a potential client. 

Use it to your advantage

Every so often, you’ll get a client whose budget isn’t exactly one you’d accept. They might be friends or family or maybe even a nonprofit in your community. As easy as it is to hate sites like Breezi, don’t be so quick to push them to the side. 

Clients are just paying you because they want your dope skills, but also because they don’t have the time to learn it or do it themselves. You may do yourself some good by learning how to use these apps to make cheaper alternatives for smaller budgets. Some apps come white label and some don’t, but either way there may be a way to use these types of new or, competitive technologies to your advantage.

 

Conclusion

We’ve gotten over this type of thing before. The web design/development community is always searching for solutions and the next big thing after the next big thing. And I believe as technology furthers for what we can’t do, it will continue to further for what we can do as well. Is nothing like a little dose of what’s next to get your skill set prepared for the future.

 

Do you think your job is threatened by WYSIWYG editors? Have you used any of these services on a project? Let us know in the comments.

Mega Design Bundle from Inventicons – only $49!

Source

There’s nothing like attendance at the annual Black Hat and Def Con security/hacker conferences to hike your paranoia into the red zone and keep it there forever. You come away with the sense that nothing, anywhere, ever, is safe–and that’s just from talks given by people willing to publicize their work. Compared to the secret legions of the NSA and other governments’ equivalents, and invisible armies of mercenary black-hats selling zero-day exploits to the highest bidder, Def Con may well only be the iceberg’s tip.

What follows is a brief and highly subjective summary of the talks that people seemed to be talking about most, and/or the ones I found most interesting:

A seriously ill wind blows some good news for BlackBerry

Alex Stamos warned the world of a potential Cryptopocalypse: the RSA encryption algorithm, which is “by far the most widely used public-key cryptosystem in the world,” may be killed by math within the next five years, along with the standard Diffie-Hellman key-exchange protocol. A viable alternative is available — but guess what? Many of its crucial patents are owned by none other than everyone’s favorite crippled dinosaur, BlackBerry.

HTTPS isn’t really so S

Even if some bright mathematician doesn’t destroy online security as we know it, HTTPS still has plenty of other vulnerabilities. The BREACH exploit can use a vulnerability in compression algorithms to pluck email addresses and other data from encrypted connections. A fake termination of a TLS session (note to power users; what you’ve been calling SSL has probably really been TLS for some time now) can lead to the hijacking of a Gmail session (for five minutes) or an Outlook one (for much longer.) Oh, yeah, and client-side TLS sessions appear to be vulnerable too.

The secret computer inside your phone

There are more than 7 billion SIM cards out there, including, probably, the one in yours. Did you know that each one is a tiny little computer in its own right, is under the complete control of your carrier, and can cause phones to make and receive calls, send and receive SMSes, open up URLs, and many other actions? Karl Koscher and Eric Butler (the creator of Firesheep) walked their audience through a great software-archaeology talk on how to program these quasi-obsolete but ubiquitous devices…which is particularly relevant in light of Karsten Nohl’s talk on how approximately 1/4 of all SIM cards in existence can be exploited via a serious security flaw.

CDMA phone? No SIM card! You’re…totally not safe either. Sorry.

Your home is not your castle

Primus locks were supposed to be high-security. Not any more: nowadays Primus keys can be reliably duplicated with a 3D printer. We’re not far from the days when people can simply take a picture of a key and have a perfect physical copy mailed to them a few days later. Even if your door is secure, your home is not: smart TVs can be hacked and even used to spy on you, and your home network and home automation systems are no less vulnerable to hackers.

Et tu, Apple?

But at least we can rely on Apple products to stay safe, right? Guess again: if you plug your unlocked iOS device into a charging station, then that station can upload and run arbitrary code on your device – in other words, take it over completely. If you’re a Person Of Interest you’d best think thrice before plugging your iPhone into a hotel charger ever again.

The Chinese have hacked into American water plants…

…well, at least one honeypot water plant, as shown by Kyle Wilhoit of Trend Micro. Meanwhile, Lucas Apa and Carlos Penagos explained to the world how industrial facilities can be compromised from many miles away.

So you can’t trust your Internet connection, your phone, your home, your iPad, or your local infrastructure. And those are just the bugs that people are willing to talk about. Stay alert! Trust no one! Keep your laser handy!

Image credit: Sinauridze, Deviant Art.

James Belkevitz a imaginé « Google Monopoly », un remake du jeu de société qui critique avec intelligence la politique de ce géant. Une idée bien réalisée, proposant aux joueurs de commencer avec la valeur économique de Google, c’est-à-dire 251 milliards de dollars. Plus d’images dans la suite.

Keith Alexander, le directeur de la NSA ne manque pas de coucougnette...

Lors de la célèbre conférence Black Hat qui se tient en ce moment même à Las Vegas, il est monté sur scène pour faire son traditionnel speech sur les bienfaits de la NSA, le rôle des hackers américains, et l'importance d'une collaboration et d'une relation de confiance entre les États-Unis et ses hackers.

L'année dernière, il était à la Defcon et il a tenu le même discours... Sa conf ne m'a pas laissé un souvenir mémorable. C'était surtout des conneries de propagande... Bref...

Hier, il blablate donc pendant 30 minutes lorsque Jon McCoy, un expert en sécurité, cri dans la salle : "Freedom !" (Liberté !)

Keith Alexander lui répond alors : "Exactement ! Nous travaillons pour la liberté." (Et paf applaudissements !)

Jon Mc Coy cri de nouveau un magnifique "Bullshit !" (Conneries !). "Bien joué !" répond Keith et les applaudissements retentissent à nouveau dans la salle. Keith Alexander essaye alors d'orienter la discussion en répondant à Mc Coy que ce que ce dernier essaye probablement de dire, c'est qu'il faut discuter des outils, expliquer les subtilités de cette surveillance...etc.

Mais Mc Coy répond : "Non, je dis juste que je ne vous crois pas." Et un autre hacker, d'ajouter : "Vous avez menti au Congrès. Pourquoi les gens croiraient que vous n'êtes pas en train de leur mentir en ce moment même."

Le directeur de la NSA, légèrement déstabilisé par cette confrontation en public rétorque qu'il n'a pas menti au congrès et qu'il est important selon lui que les hackers et lui-même aient une conversation sans mensonge et sans détour dans les limites du secret défense bien sûr. D'après lui, les gens croient ce qu'ils lisent dans la presse, sans rechercher les faits.

Et quels sont les faits d'après Alexander Keith ? Et bien que le Congrès a parfaitement validé le programme de surveillance de la NSA et que la cour qui gère les demandes FISA doit valider les cas où ce sont des citoyens américains qui sont mis sous surveillance. D'après Keith, cette cour fait un travail très sérieux et respecte la loi et la constitution américaine. Fait amusant, le directeur adjoint de la NSA était entendu cette même semaine pour l'histoire des enregistrements téléphoniques des Américains.

Hier, Snowden a même révélé l'existence d'un outil baptisé XKeyScore qui permet d'explorer les millions d'emails et d'historiques internet collectés en temps réel par la NSA. Et personne ne peut croire une seconde que dans ces millions d'emails, il n'y en a pas qui aient été reçus et envoyés par des Américains.

Le directeur de la NSA a ensuite déballé toute la propagande et les violons en expliquant que c'était la guerre et que cette surveillance généralisée permettait de sauver des soldats sur le front irakien ou afghan grâce à de précieux renseignements collectés.

Honnêtement, je ne sais pas pour vous, mais je doute que mes emails aident à sauver la vie des soldats américains. Les aider à dépanner leur ordi, à la limite...

Évidemment, suite à ce discours qu'il jure vrai (sur la tête de ses 15 petits-enfants...), la salle a applaudi à tout rompre. Le public était apparemment largement en faveur du directeur de la NSA... Comme quoi, le discours patriote fonctionne encore plutôt bien aux États-Unis malgré les abus révélés et malgré un public de hackers qu'on pourrait penser plus critiques sur ces points-là.

Dans une dernière tentative, Mc Coy cri à nouveau pour dire "Lisez la Constitution !"

Et Keith répond : "Je l'ai lu et vous devriez en faire de même" . Et reapplaudissement ! À croire que la NSA avait embauché des chauffeurs de salle ;-)

Après la conf, le journaliste de Forbes est parti interviewer Mc Coy qui lui a expliqué que tout le monde a parfaitement conscience que le discours du directeur de la NSA sur la guerre et les sacrifices à faire pour garder cette liberté est  téléphoné, similaire à ce qu'on peut voir sur Fox News.

D'après Mc Coy, tout le monde pense comme lui, mais personne n'ose l'ouvrir en public. Chacun croit qu'il est le seul à avoir cette opinion, et pourtant, toujours d'après lui, 98% des Américains ressentent un vrai malaise avec ce qui se passe en ce moment. Mais comme tout le monde se tait, il ne se passe rien et la NSA conserve les mains libres...

nous avons recu l'offre de test gratuit de 2 mois de l'offre Numergy. Nous avons donc créé notre environnement IaaS avec 2 instances Windows Server 2008 (2012 non disponible ), SQL Server, du load balancer, etc. facture mensuelle + 1000 € HT. le tout gratuit durantdeux mois. La configuration est plutôt simple et rapide. Même si le choix en logiciels Windows est très (trop) limité.

ensuite, il faut créer un compte : l'environnement doit se provisionner avant de recevoir le mot de passe utilisateur..

Remarques : il est dommage que l'on ne puisse pas voir l'état du provisionnement immédiatement comme sur d'autres services IaaS. Et surtout, pourquoi attendre la disponibilité de ses VM pour recevoir les mots de passe. L'ordre n'est pas logique.

Après 30 minutes d'attente, nous avons recu notre mot de passe. Bizarre, dans l'environnement créé précédemment, la console dit qu'il n'y a aucun serveur de créer...

Sur l'interface de création des serveurs / VM : pour créer des services, il faut aller dans catalogue puis choisir entre système et systèmes avec logiciels. Première question : pourquoi avoir doubler les options, pourquoi ne pas avoir créer une unique page fédérant l'ensemble des options. L'ergonomie n'est pas mauvaise mais on multiplie inutilement les "pages" (5 en tout) pour choisir le logiciel, l'instance. Petite remarque : quand on crée une VM, le mot de passe utilisateur du système n'est pas défini par l'utilisateur à la création c'est le système Numergy qui le crée (notification par mail.

Je décide de créer une nouvelle VM Windows de type Web+SQL. je valide tout. et surprise : disponibilité d'ici une heure de la VM. Pour du IaaS à la demande, c'est trop long. d'autre part, sur la console admin, il faut attendre la création pour accéder à la console. Là encore, il y a un manque de logique. Sur Azure ou EC2, l'utilisateur n'est pas bloqué.

La VM est maintenant créée. Il faut démarrer le serveur. L'opération est très rapide. Dans la console, on peut configurer le serveur : changer le gabarit, changer le stockage, etc. L'ergonomie n'est pas mauvaise mais la présentation mériterait des améliorations, une barre d'outils moins grosse, un peu sur le modèle d'Azure VM. Reste à se connecter à la VM... Si on veut faire du RDP ou du SSH, il faut associer sa VM à une IP publique. Mais celle-ci n'est pas affectée automatiquement. Il faut le faire manuellement. dommage (section administration -> pack IP). en RDP, message d'erreur. redémarrage de la VM... Nous passons par le RDP de Windows 8.1. La connexion se réalise sans problème. La connexion RDP via OS X est bien entendue possible...

Nos notes :
- configuration : 8/10
- création du compte, provisionnement des VM, envoi mot de passe, disponibilité du compte : 4/10
- statut durant la création de l'environnement : 0/10
- délai de la création de l'environnement (2 VM, load balancer, Windows + SQL Server) : 4 / 10
- sur la console : 7/10

Notre conclusion : notre première expérience Numergy est mitigée. une création d'environnement trop longue, un provisionnement de VM prenant de très longues minutes, le peu d'options dans les systèmes (Windows particulièrement). L'interface de création a besoin d'être revu et simplifiée, idem pour la console qui ne possède pas une interface aussi fluide et pratique que sur EC2 ou Azure. Au final, Numergy offre une service IaaS classique.

Quelques écrans :

Barnaby Jack, un "gentil" pirate, était notamment célèbre pour avoir dévoilé des failles dans les distributeurs de billets, dans le but de les combler.

 

Sale temps pour les hackers "white hat" (chapeau blanc, donc "gentils") : après le suicide en janvier d'Aaron Swartz, 26 ans, c'est le génie Barnaby Jack, 35 ans, qui a été retrouvé sans vie à son domicile de San Francisco jeudi. L'agence Reuters a pu confirmer le décès auprès de la police, sans toutefois obtenir d'informations sur les circonstances du drame. L'homme était notamment célèbre pour avoir mis au jour les faiblesses des distributeurs automatiques de billets (voir la vidéo du "jackpotting"), au grand dam des banques qui avaient tout fait pour décrédibiliser ses découvertes. Lui affirmait avoir travaillé "simplement pour prouver la faiblesse des dispositifs électroniques du quotidien". Deux mondes qui ne pouvaient se comprendre...

Internet s'émeut de la mort du hacker, l'un des leaders des "white hats", d'autant plus qu'il devait dévoiler ce jeudi à la conférence Black Hat de Las Vegas des informations cruciales sur la sécurité des systèmes de santé, dont notamment les pacemakers et les défibrillateurs implantés. Barnaby Jack affirmait que la scène de la série Homeland dans laquelle un homme est tué par la désactivation malicieuse de son pacemaker à distance est parfaitement réalisable. Ses affirmations étaient prises au sérieux, puisqu'il avait déjà prouvé qu'il était capable de détourner une pompe à insuline pour déclencher une dose mortelle à un patient.

Tensions avec les autorités

(...)

L’artiste italien Alessandro Diddi questionne le point de vue et la pertinence du regard au travers de ses anamorphoses. Selon le point de vue selon lequel on se place, les croquis faits au crayon de papier semblent être en 3 dimensions. Des trompes l’oeil incroyables à découvrir en images.

In less than an hour, a battle of interstellar proportions will break out in the MMORPG Eve Online, a spacefaring simulation with its own politics, economies, and wars — all controlled exclusively by players. Between three and four thousand pilots are set to do battle in one of the largest fights ever on Eve, which you can watch live below or on Twitch.tv.

The battle is expected to rival the legendary Battle of Asakai as one of the most epic battles in Eve history — which totalled equivalent to $20,000 in losses for the losing team. Today's battle doesn't yet have its own name, but is taking place in a system known as 6VDT between two of the largest player alliances in the game, TEST Alliance and the CFC. In order to keep lag to a...

Continue reading…

TL;DR En partant il y a presque 2 ans de l’incubateur HEC pour lancer une startup (sans encore en avoir l’idée fondatrice), je ne m’imaginais

L’heure est grave : le Monopoly sera prochainement décliné en une nouvelle version, dénuée de sa case prison. Et ce afin de réduire la durée des parties ! Hasbro va donc lancer d’ici peu une nouvelle mouture de son célèbre … Continuer la lecture →

Après Apple et Ubuntu, c'est au tour d'OVH de faire savoir que la sécurité de ses serveurs a été compromise et que les données clients européens sont dans la nature. Une vaste campagne de mail partira ce jour pour demander à ce que les mots de passe soient réinitialisés.
Rédigé par Damien Labourot

Adobe today launched version 3.0 of its PhoneGap open source mobile app development platform. PhoneGap has long been one of the most popular tools for developers who want to write cross-platform mobile apps in HTML5, CSS and JavaScript.

With this update, PhoneGap introduces a new plug-in architecture that, the company says, “keeps your app small and fast.” The new plug-in architecture, Adobe says, will allow developers to just include the APIs you need, and plug-ins will then be automatically installed or removed as needed.

With this release, Adobe is also adding two new APIs to its lineup: InAppBrowser for showing web pages in an app and a new Globalization API for checking a user’s locale and timezone.

Adobe has now aligned the command line tools developers can use to work with PhoneGap on different platforms. Previously, developers had to learn new vocabularies as they shifted between native platforms, but the company says that’s now mostly a thing of the past. Adobe’s tools now also integrate with PhoneGap Build — Adobe’s hosted cloud-based service for compiling PhoneGap projects — so you don’t even need to have a native platform SDK installed to compile your apps. Just a few days ago, Adobe also added support for user-submitted plug-ins to PhoneGap Build.

Looking ahead, the company says that PhoneGap will soon offer support for Firefox OS and Ubuntu. The team is also working on making the transition to iOS 7.

The Apache Cordova community did a lot of the work to make this happen. Cordova is the open source project PhoneGap is based on and Cordova also just launched version 3.0 of its framework. The two new APIs Adobe introduced today, for example, have long been part of the Cordova project and just made the jump to Adobe’s distribution now.

[GAS] reader Erin just sent me this fantastic Yoda inspired hoodie she recently made, and the best thing about it is that she’s selling it on Etsy! The product is tagged as “made to order” so if you really want one, she’ll create as many as it takes to fulfill the orders.

[Yoda Inspired Hoodie]

Materials: Ikea Besta

Description: I had a hard time finding a modern hall tree; therefore I decided to build one myself using Ikea parts.

Desired functions:
- Shoe storage
- Bench for sitting while putting or taking off shoes
- Hangers for coats and bags

The bottom part is made out of two Besta cabinets with doors.

The back panel is made out of three tall Besta cabinet doors resting vertically on the base cabinet. The three big doors are stitched together and to the bottom cabinet using several wood strips from a hardware store.

The upper shelves as well as the spot lights are also from Ikea.

Currently, the tree hall is almost finished. It just needs a cushion on the bench for a finished look and a more comfortable siting.

~ VMA

Beautiful Wolf...(Read...)

A 56 ans, Chris Reynolds est devenu le premier billiardaire grâce à PayPal. Un billiard de dollars, c’est une grosse somme d’argent. C’est mille billions ou 1 million de milliards. Ou encore 1 milliard de millions. Vous arrivez à vous … Continuer la lecture →

If there’s one thing we’ve learned in 20+ years of building Web sites, it’s that performance matters. Browsers need to fetch, parse, and render pages quicker. JavaScript needs to execute faster, HTTP servers need to generate and serve content more efficiently, and caching layers need to be more pervasive. All in effort to make the browsing experience more enjoyable for the user so they browse, click, engage, and buy more. The effect performance has on the bottom-line has been very well documented over the years, and the interest in “fast” is doing anything but slowing down.

So every year, the industry’s experts on speed gather at the Santa Clara Convention Center for Velocity, a conference all about Web performance and operations. Myself, along with other members of the YUI and Mojito teams were fortunate to be on hand again this year to discuss our experiences and learn from others. It was an insightful and inspirational 3 days, and in this post I’ll recap and share some of what we learned with you.

---

Day 0

The first day of Velocity-related events consisted of workshops and short Ignite talks, some of which you can find on O’Reilly’s Ignite Velocity YouTube playlist.

One particular talk to highlight is Steve Souders‘ “The Illusion of Speed”, which was especially eye-opening on the importance of speed, or rather the importance of perceived speed. “As much as I love data and metrics, that’s the tail wagging the dog. The real thing we’re after is to create an experience that people love and they feel is fast. We might be front-end engineers, we might be devs, we might be ops, but what we really are, is perception brokers.” In other words, the winner is the experience that makes users the happiest, not necessarily the fastest. Often those are correlated, but not always. Checkout out the video of his talk to learn why.

---

Day 1

Johan Bergström – Lund University

Velocity Conference 2013 kicked off with Johan Bergström‘s presentation about risk management. Bergström is an Associate Professor at Lund University, and while he isn’t an expert on anything Web-related, he is an expert in the field of safety science. He was brought to Velocity to enhance and enlighten our understanding of risk factors in linear and relational systems and provide us with tips to minimize incidents that can lead to errors and downtime in our Web applications.

The main takeaway I got from his 25-minute keynote (which is available on YouTube) was that safety is just an illusion and no systems are actually safe, they are just made less unreliable. Since risk is never truly gone, you should never ignore its presence and continually discuss it amongst your team.

I believe that final point is an important one. Often times we don’t acknowledge risk until something actually fails, and much more can be done to minimize the damages if more proactive steps are taken to account for inevitable failures. Proactive vs reactive.

Kyle Rush – Obama for America

The opening day keynotes continued with other presentations by industry experts, including Kyle Rush‘s excellent talk “Meet the Obama Campaign’s $250 Million Fundraising Platform”. Rush’s keynote was based off a blog post he wrote last year. It recapped the donation platform his team built during 2011 and 2012 when he served as Director of Front-end Development at Obama for America.

When Rush joined the campaign he inherited a slow, error-prone Web application. He rebuilt it using a variety of techniques and tools focused on front-end performance, such as serving static sites (built with Jekyll), optimize.ly, WebPageTest, and utilizing JavaScript to off-load as much as possible to the browser. The result was a 60% faster TTP metric (time to paint), a 49% increase in donation conversion rate, and a platform that was processing up to $3 million dollars an hour.

You can find a video of Rush’s talk here. It’s a worthwhile viewing that can give you some insight into what a high-scale, high-performance front-end web application can look like. Also, the Hacker News discussion response to his blog post offers some insightful follow-up conversation.

Arvind Jain – Google

Day 1 keynotes concluded with Google’s Arvind Jain, whose talk (video) was an analysis to answer the question of “Is the Web Getting Faster?”. Using data gathered from Akamai, industry studies, browser benchmarks, and the HTTP Archive, Jain concluded that no, the Web is not getting faster. While the core infrastructure (networks, browsers, protocols, etc.) are getting faster, the Web is primarily getting richer to take advantage of the extra performance capabilities, which results in a nearly equal slowdown.

Andrew Betts – Financial Times Labs

After a few lightning demos consisting of new products from Akamai, AT&T, and Appurify, the first day’s sessions kicked off. The first one I attended was a talk by Andrew Betts, a software engineer at Financial Times Labs who spoke on the topic of making Web applications as performant as native apps. In his talk “Escaping the Uncanny Valley”, Betts focused on the challenges his team faced when building the Financial Times HTML5 Web app and how to properly avoid the “uncanny valley” (the point where a Web app tries to be too similar to a native app, but falls short and appears as a clunky, cheap imitation).

Some of Betts’ key points:

• Ensure smooth scrolling with sub-16ms frame rates
• Ensure any UI pauses are sub-100ms
• Intelligently use CSS selectors
• Don’t use flexbox!
• Disable hover effects
• Intelligent use of local storage technologies
• Cache, cache, cache
• Text re-encoding (see: FT Labs blog post)
• XHR batching
• Fast Click
• Always provide UI response feedback

I recommend a review of the slides for anyone working on mobile Web applications. In them, you’ll find quite a few priceless nuggets of information in there to help save time investigating performance issues, in addition to tips on preventing any bottlenecks.

Stephen Woods – Yahoo

Following Betts’ talk was another mobile-centric presentation from Yahoo’s Stephen Woods. In Woods’ talk (slides), he echoed some of the same lessons learned while building new Flickr products that Betts did with the Financial Times app, including ensuring that you achieve the magical <16ms frame rate (which equates to 60FPS), and tips for intelligent caching (e.g., “cache values, not DOM nodes”).

Main takeaways included:

• Cache data where possible
• Update the UI on user actions, use transforms where possible
• Multitask when you can, with threads and yielding

Colt McAnlis – Google

A little later in the day was an insightful talk from Google’s Colt McAnlis in which he described the inner-workings of Chrome’s rendering engine, harnessing the power of 3D acceleration, and the tools available in Chrome that can help you create more efficient applications.

The takeaway from this talk was to understand how the rendering process occurs and to design pages with the GPU in mind. As Betts also alluded to in his talk, if you misuse advanced techniques, you can end up in worse shape than where you started. Understand, analyze, then enhance.

Here’s a pdf of his slides.

Day 2

---

Dylan Richard – Obama for America

Day 2 of Velocity kicked off with an insightful keynote from Dylan Richard, who recently spent 18 months as Director of Engineering at Obama for America. In his devops-centric talk, Richard shared some of his experiences and insights during the time when he was tasked with rebuilding the organization’s technology infrastructure, as well as sharing tips for building resilient systems and teams.

Richard reminded us that uptime for critical systems is the primary objective, because “No feature is cool enough to not have a working app.” He is also a strong believer that “You can’t learn unless you are simulating real things”, which of course lead into some discussion of destructive testing.

While this talk certainly was more on the operations side of the Velocity spectrum, there are still valuable insights for software engineers of any kind and is worth a viewing. You can find a video of his talk here.

Ilya Grigorik – Google

During the Lightning Demos portion of Day 2, Google’s Ilya Grigorik introduced some new tools to help you find answers to Web performance-related questions. Grigorik began his talk (video) with Indira Gandhi’s famous quote “The power to question is the basis of all human progress” to emphasize the role curiosity plays in our success as engineers. Grigorik then proceeded to list off various questions many Web developers have such as “Are websites getting faster?”, “What CSS frameworks are the most popular?”, “Is Flash adoption on the decline?”, and more.

It turns out, these previously difficult questions to answer are now relatively easy thanks to the availability of the HTTP Archive data in Google’s Big Query. If you are familiar with SQL, you can now throw together some simple queries and analyze gigabytes of HTTP data scooped up from a crawl of a million websites. Grigorik goes into more details in his blog post.

So naturally, I became curious on the version breakdown of YUI usage and realized the HTTP Archive can help answer that question for me. After some data crunching I was able to generate this chart:

Ariya Hidayat – Sencha

One of the more educational talks of Velocity 2013 was Ariya Hidayat‘s “Emerging JavaScript Tools to Track JavaScript Quality and Performance”. In this talk (slides), Hidayat began with describing composable tools, “Write something once that does its job very well”, and then presents his favorite JavaScript tools while referencing some topics and tips covered from many of his blog posts.

Some of the JavaScript-related tools mentioned:

• Phantom.js – A headless WebKit scriptable with a JavaScript API
• Esprima – A high performance, standard-compliant ECMAScript parser
• MetaJS – A CPS Javascript metacircular interpreter that visualizes script execution
• JSComplexity – A complexity analysis for JavaScript projects
• Plato – A code complexity visualization tool
• Defs.js – An ES6 const and let transpiler to ES3.
• Istanbul – A code coverage tool for JavaScript

Hidayat closed with the following bits of advice:

• “Build composable tools”
• “Automate any tedious parts of code review”
• “Incorporate code quality metrics into dashboards”

Nicholas Zakas – Box

Velocity’s Web Performance track concluded with a talk (slides) from Nicholas Zakas on the over-reliance of JavaScript. In “Enough with the JavaScript already”, his point was that as JavaScript developers, we have the tendency to try to do too many things in JavaScript. As an example of this, Zakas cited the plethora of client-MVW frameworks (Model-View-Whatever) and client-side rendering as JavaScript-gone-too-far. This is something Twitter and airbnb have realized, which should serve as a reminder to take a step back and rethink things before you try to outsmart a web browser.

As an example of proper and intelligent use of JavaScript, Zakas pointed to Alex Sexton’s wonderful Deploying JavaScript Applications blog post which mentions the idea of listening for mouse movements to trigger loading JS. Consider the fact that you have two types of scripts you typically run on a page, 1) Render/Functionality-critical scripts, and 2) Supplementary functionality scripts. If a script isn’t required for primary functionality of your page, you should defer loading it.

Speaking of when and where to execute your JavaScript, here’s his categorization of the four suggested locations to place your Javascript:

Zakas’ talk concluded with some observations about building and using libraries, arguing that it’s an economy of scale rule, meaning the cost per component decreases the more components you use. So for example, if you are using YUI for only node, that’s really expensive, and maybe not the best investment. But, if you begin using other YUI components as well, the more you use, the cheaper your investment becomes.

The takeaway here is that bytes are costly in bandwidth, performance, and maintenance, so scrutinize your decisions when selecting libraries to use. Don’t just blindly invent or throw a new library at the problem.

You can find some insightful discussion on these slides over on Hacker News.

---

Overall Takeaways

Here are some common themes observed at Velocity 2013:

• Tracking browser metrics in CI is becoming popular, both due to availability of Navigation Timing APIs and greater awareness of paint timings. As Paul Hammond said in his Ignite Velocity talk, “If it moves, track it.”
• Your software will make mistakes, but it’s difficult to predict what and where. So, focus on making resilient systems that help you detect problems faster to mitigate the damage.
• The point of improving performance is to improve the experience of the end user. They actually don’t care that things are metrically faster, they just like the feeling they get from their perception that things are faster.
• Alex Sexton’s excellent “Deploying JavaScript Applications” blog post, and his follow-up “Front-End Ops” seemed to be commonly cited among Velocity talks.
• And finally, when you think you are done with performance, you probably aren’t.

As a two-time attendee of Velocity, I’m comfortable saying that it continues to be one of the most educational and inspiring events out there today. Tim O’Reilly stated in his 2011 keynote, “You might think you are just helping to run some random site, but you are engaged in an exploration that is central to the future of humanity”, and after learning about all the interesting problems being tackled by Velocitians, I completely agree. So, cheers to the Velocity organizers, presenters, and community, for building a better, faster, stronger Web!

P.S. You can find all my session notes here. Also, if you are an O’Reilly Safari subscriber, keep an eye out for videos of the 2013 talks. In the meantime, you can view previous years 2011 and 2012, as well as finding select videos from 2013 on YouTube.

---

On pourrait penser que c’est une mode, mais le design thinking est bel et bien né dans...

One of the biggest trends right now is animation. It’s smaller than video, more engaging than still images, and the range of talent worldwide seems to grow daily.

Just a couple of years ago, web animation meant Flash, and when Flash lost credibility animation fell alongside it. That’s no longer the case, now when we talk about animation, more often than not we mean animated gifs. And finally, animation is making a comeback.

Flash animations were undoubtedly more powerful, but perversely, it’s the necessary simplicity of animated gifs that are driving their popularity. Low-fi, small in size and limited in length, animated gif designers are being forced to innovate by the restrictions of the medium.

One of my favorite styles are animations that grow from nothing, in a way that would be physically impossible, inspired perhaps by the opening credits of Game of Thrones. But that’s not all there is, traditional looped gifs, animated logos and abstract motion graphics are all en vogue.

Here we’ve collected some of the best examples to be found on Dribbble.

 

 

Which of these animations is your favorite? Do animated gifs offer a realistic alternative to static images? Let us know in the comments.

eBook: SEO in Practice – only $5.95!

Source

Amazon et Darty proposent la mise à jour vers Windows 8 Pro à 39,90 €. Chez Darty, le bon prix s'affiche d'emblée. Chez Amazon, la réduction s'applique sur la page récapitulative de la commande. Ce prix est encore plus bas que celui promotionnel pratiqué à la sortie de l'OS (fin 2012) : 50 € la version DVD. Et 30 €... ?>

Je suis tombé complètement par hasard sur la première saison de Suits sur la RTS (télévision suisse). Dès le premier épisode j’ai immédiatement croché. En effet, l’intrigue mélange avec succès monde du barreau et humour. De plus, les acteurs sont charismatiques et les différentes affaires traitées sont assez intéressantes.

Bref, si vous êtes en manque de série TV avec des avocats, je vous invite à découvrir au plus vite Suits. Pour ma part, j’attaque la seconde saison que je viens de recevoir.

Un petit synopsis: Avocat très ambitieux d’une grosse firme de Manhattan, Harvey Specter a besoin de quelqu’un pour l’épauler. Son choix se porte sur Mike Ross, un jeune homme très brillant mais sans diplôme, doté d’un talent certain et d’une mémoire photographique très précieuse. Ensemble, ils forment une équipe gagnante, prête à relever tous les défis. Mike devra cependant user de toutes les ruses pour maintenir sa place sans que personne ne découvre qu’il n’a jamais passé l’examen du barreau (©Allociné).

I think I’m going to get that lab door decal and install it over the door to my office.

Pre-order one… or many over at Gadgetsandgear.com.

La Direction générale de la sécurité extérieure (DGSE, les services spéciaux français) ne serait pas, en l'état, en mesure de collecter "systématiquement les signaux électromagnétiques émis par les ordinateurs ou les téléphones en France".

Une chose est de stocker "tous les mots de passe" qu'elle a pu intercepter sur les "réseaux grand public", comme je l'avais écrit en 2010 (voir Frenchelon: la DGSE est en « 1ère division »), une autre est de pouvoir espionner "la totalité de nos communications", en France, comme l'écrivait Le Monde, la semaine passée, avec ses "Révélations sur le Big Brother français".

A contrario, et comme l'écrivait Le Monde mi-juin, la DGSE est bien "au cœur d'un programme de surveillance d'Internet" lui permettant de surveiller "le flux du trafic Internet entre la France et l'étranger en dehors de tout cadre légal"...

Le monde a bien changé depuis les plombiers de la DST

S'il est certes techniquement possible d'espionner tout type de réseau de communication, le maillage décentralisé du réseau Internet, en France, fait qu'il est par contre improbable que la DGSE ait pu concrètement, financièrement et structurellement, placer l'intégralité de nos télécommunications sous surveillance afin de collecter et stocker nos méta-données (qui communique avec qui, quand, pendant combien de temps, d'où).

Contrairement à des pays comme la Libye, où l'Internet était centralisé -ce qui a permis à l'entreprise française Amesys d'y installer un système de surveillance généralisée des télécommunications (voir Barbouzeries au Pays de « Candy »)-, l’historique du développement des télécommunications en France a débouché sur une infrastructure décentralisée.

Si la DGSE voulait placer tout l'Internet sous surveillance, elle ne pourrait pas se contenter de demander à Orange, Bouygues Télécom, SFR ou Free de dupliquer le trafic Internet. D'une part parce qu'il existe de nombreux autres FAIs, particulièrement étrangers (les opérateurs européens, américains, voir indiens sont présents en France), d'autre part parce que ça ne suffirait pas : l'Internet n'est pas une série de tuyaux contrôlés par quelques gros "telcos", c'est un peu plus compliqué.

Espionner les FAI ? Une fausse bonne idée

Comme l'avait très bien rappelé Benjamin Bayart dans sa conférence "Internet libre ou minitel 2.0", "sur Internet on a mis l'intelligence en périphérie du réseau" :

« Dans Minitel on a mis l'intelligence au centre, c'est le contenu, c'est les bases de données avec des terminaux débiles autour. Internet c'est le contraire, on a mis des routeurs idiots au centre et on a mis en périphérie des ordinateurs qui réfléchissent. »

Illustrations : quand un abonné Orange regarde DailyMotion (filiale d’Orange), le trafic peut ne pas sortir du réseau de France Télécom, ou même sortir du réseau d’Orange et y re-rentrer de nouveau au gré des règles de routage. Plus généralement, en matière d'interconnexion entre opérateurs (Peering), certains prestataires français préfèrent passer par des points d'échange situés à l'étranger, afin de payer moins cher... ce qui fait qu'un fichier envoyé par abonné Free à un internaute Orange passera peut-être par Londres ou Francfort, ou encore la Belgique s'ils utilisent Google, sans que jamais ni Free, ni Orange, ni personne à Londres, Francfort ou Bruxelles ne sache exactement ce qu'ils ont échangé.

Le problème se complique avec les services types web 2.0 : quand un internaute se connecte à l'un des services proposés par Google, son FAI ne sait pas lequel, ni ce qu'il cherche à y faire (consulter son gmail, faire une recherche, travailler sur un document stocké dans le "cloud" de Google, etc.), car le trafic est chiffré (ssl), et que la réponse à la requête de l'abonné sera routée par les serveurs de Google, et non par le FAI.

Rajoutez-y le fait que nombreux sont les internautes qui passent par Google pour consulter tel ou tel site, plutôt que de rentrer son URL dans son navigateur, et vous commencez à prendre la mesure de la complexité du routage de l'Internet, et du fait qu'on ne peut pas installer de "Big Brother" au coeur des FAI.

L'an passé, le sénateur Jean-Marie Bockel voulait interdire la vente de routeurs de coeur de réseau chinois en Europe, au motif qu'ils pourraient permettre à la Chine de nous espionner. Comme le rappelait alors L'Express, ces routeurs, utilisés par les opérateurs de télécommunications pour gérer les flux de communications, peuvent en effet "intercepter, analyser, exfiltrer, modifier, voire détruire toutes les informations" qu'ils voient transiter.

Une hypothèse récemment battue en brèche par Stéphane Bortzmeyer, dans un article intitulé Un routeur de cœur de réseau peut-il espionner le trafic ?. Techniquement, c'est possible, et il existe effectivement des routeurs espions. Mais ils ne peuvent pas pour autant analyser tout le trafic en temps réel; et s'ils faisaient remonter le trafic aux autorités, ça se verrait, les opérateurs s'en apercevraient, des ingénieurs auraient protesté ou démissionné, et l'information aurait fuité bien avant les "révélations" du Monde.

Comment les internautes sont mis sur écoute

Pour Kave Salamatian, professeur d’informatique et de réseaux, et spécialiste de la géographie de l’Internet, cette histoire de "PRISM" français relève d'une "tentative de désinformation, de manœuvre de roulement de muscles, ce qui est habituel dans le monde du renseignement : plus c'est gros, plus ça passe" :

« L'architecture du réseau téléphonique et internet en France est très différente de celle des États-Unis. C'est une décision prise dans les années 40-50 : les USA sont allés vers une architecture avec des centraux téléphoniques très gros, qui concentrent le trafic, et des lignes très longues vers l’utilisateur.

En Europe, on a fait un maillage dense de centraux téléphoniques de plus petites tailles, avec des lignes beaucoup plus courtes vers l’utilisateur : on est toujours à moins de 4-5 kilomètres d’un DSLAM, l'architecture est beaucoup plus dense. »

Et c'est précisément sur ces DSLAM, qui récupèrent le trafic transitant sur les lignes téléphoniques afin de router les données vers les gros tuyaux des FAI, au plus près des abonnés, que s'effectuent les écoutes Internet, comme me l'a expliqué, sous couvert d'anonymat, le responsable d'un gros FAI :

« Le réseau français est fait de sorte que pour l’intercepter il faut aller au plus près de l’abonné, source ou destinataire, sachant que les deux canaux de communications sont disjoints : chaque acteur ne maîtrise que ce qui sort du réseau. La voie retour, quand c’est Google qui envoie l’info, c’est Google qui décide par quels chemins le flux doit revenir à l'abonné, et au final c'est le DSLAM qui réassemble les flux depuis et vers l'abonné.

Quand on reçoit un ordre d’un tiers de confiance (Justice ou Invalides -qui gère les interceptions de sécurité pour le compte de Matignon), on duplique le flux, qui est renvoyé via des liaisons dédiées et chiffrées; et on s’est débrouillé pour que la fonctionnalité de duplication soit limitée à quelques abonnés par équipement, et que seules deux personnes puissent la débloquer. »

Non content d'avoir été conçu pour ne permettre que quelques placements sur écoute en simultané, par DSLAM, le dispositif ne peut pas être activé par le FAI seul, pas plus qu'à la seule initiative du ministère, mais seulement lorsque les deux s'accordent pour activer la mise sur écoute :

« Si le logiciel est hacké ou évolue vers des fonctionnalités non documentées, le hardware, chez nous, va le bloquer. Et tout est tracé. Et si la DGSE vient nous voir, on leur répond qu’on ne discute qu’avec la PNIJ (la Plateforme nationale d'interception judiciaire de la Justice) ou le GIC (le Groupement interministériel de contrôle, dépendant du Premier Ministre). »

Pour faire du massif, il faudrait pirater les "box"

Si la DGSE avait voulu placer des bornes d'écoute clandestine afin de pouvoir surveiller l'intégralité du trafic, elle aurait donc du installer des portes dérobées dans tous les DSLAM, et plusieurs autres points d'interconnexion, sans que cela se voit.

Or, en France, on dénombre près de 16 000 répartiteurs téléphoniques, et quelques 40 000 DSLAM.

Save Kalamatian estime que, pour faire un point de collecte sur un lien à 10GB/s, avec de la reconnaissance par mot-clef, il faudrait investir de 100 à 150 000 € par porte dérobée. Or, à raison de 20 000 portes dérobées, il faudrait investir de 200 à 300 millions € (en hypothèse basse), voire 750 M€ si on voulait espionner tous les DSLAMs (sans la gestion, ni la maintenance, ni la bande passante pour faire remonter le trafic espionné au siège de la DGSE, boulevard Mortier).

"Pour faire de la surveillance massive, il faudrait aller au niveau de la Box" qui permet aux abonnés de se connecter, explique Stéphane Bortzmeyer, et y installer un logiciel espion.

Mettons d'emblée de côté l'aspect particulièrement improbable d'une telle opération, dans la mesure où les employés des FAI ou des fabricants de ces Box auraient forcément détecté la manip', sans parler des bidouilleurs qui auraient remarqué le trafic sortant de leur Box, et qu'il y aurait donc forcément eu des fuites dans les médias si la DGSE avait voulu tenter ce coup-là.

On dénombre près de 13 millions d'abonnés, en France. A raison de 40€ par logiciel espion (ramené à l'ensemble du parc), estime le responsable du FAI, l'investissement représenterait donc plus de 500M€, à quoi il faudrait rajouter les frais de bande passante.

Or, le budget annuel de la DGSE est de l'ordre de 600M€.

A quoi il faudrait aussi rajouter la surveillance des méta-données issues de la téléphonie fixe et mobile. Là, pour le coup, le système est plus centralisé, puisque les méta-données des statistiques d'appel (ou call data record, CDR) sont générées par les opérateurs, qui les conservent pour la facturation, et la détection d'incident.

Suite à la panne d'Orange, en juillet 2012, une inspection de sécurité avait été lancée, pour vérifier l'infrastructure des opérateurs de téléphonie mobile. Les ingénieurs de l'ANSSI -en charge de la cyberdéfense- tout comme ceux des opérateurs n'auraient alors pas manqué d'identifier d'éventuelles installations espion de la DGSE, ce qui aurait donc dû être dénoncé à la Justice, et n'aurait pas manqué de sortir dans la presse.

Avec des "si", on mettrait Internet en bouteille

Entre 5 et 10% du trafic Internet français transite par l'association France-IX, le plus important des points d'échange internet français, qui permettent aux différents FAI d'échanger du trafic grâce à des accords de "peering". Raphaël Maunier, son président, est formel :

« On ne m'a jamais demandé d'intercepter du trafic. Sur France-IX, il n'y a pas d'écoute, c'est hors de question, je démissionnerais direct, et j'en parlerais, c'est anticonstitutionnel.

Si on voulait forcer Free, Orange Numéricable, Bouygues ou SFR à intercepter, ça coûterait de l'argent, ça se verrait, et la plupart des opérateurs que je connais refuseraient : intercepter sur le coeur de réseau, ça ne marcherait pas. »

"Intercepter les données sur le Net sans que ça se sache ? C'est délicat, et je ne vois pas comment techniquement ce serait possible", renchérit Pierre-Yves Maunier, son frère, architecte Réseau chez Iguane Solutions, qui héberge physiquement le "cloud" de nombreux services web : "si on voulait tapper les DSLAMs, les opérateurs le sauraient; écouter tout en temps réel, de tous les opérateurs, c'est faisable, mais demanderait des moyens colossaux, tant pour les opérateurs que pour le gouvernement."

« Je suis intimement convaincu que c'est difficilement faisable; mais je ne sais pas tout. »

Les professionnels des réseaux que j'ai contacté sont unanimes : techniquement, tout est possible. Mais si la DGSE avait vraiment voulu mettre le Net et la téléphonie sous surveillance constante et généralisée, le réseau est tellement décentralisé, et implique tellement d'opérateurs divers et variés qu'ils s'en seraient forcément aperçus et ce, bien avant les révélations d'Edward Snowden.

Il est impossible, en l'état, d'espionner tout le trafic de tous les abonnés sans que les ingénieurs et techniciens en charge du bon fonctionnement de ces réseaux ne s'en aperçoivent, ou n'en soient tenus informés.

Pourquoi aucun d'entre-eux n'a réagi, ne serait-ce que sur la mailing-liste du FRench Network Operators Group (FRnOG), qui "rassemble des personnes intéressées par les domaines de la sécurité, la recherche et le fonctionnement d'Internet en France" (et qui discutait récemment de cette possibilité d'espionner un routeur de coeur de réseau) ? Parce qu'ils sont habitués... à entendre "beaucoup de conneries de la part des journalistes" :

« On est tellement habitué à ce que les journalistes disent n'importe quoi qu'on ne réagit même plus. »

La DGSE a le "droit" d'espionner ton Wi-Fi, ton GSM et ton GPS aussi

Pour autant, cela ne veut pas dire que la DGSE n'espionne pas tout ou partie des télécommunications qui transitent par satellite. Comme le rappelle Vincent Jauvert, un des journalistes qui, en avril 2001, fut l'un des premiers à évoquer le système "Frenchelon" d'espionnage des télécommunications de la DGSE (voir Le DGSE écoute le monde (et les Français) depuis plus de trente ans), la loi de 1991 relative au secret des correspondances émises par la voie des communications électroniques, censée encadrer les interceptions de communications électroniques et désormais intégrée au Code de la sécurité intérieure, excluait le spectre hertzien de toute forme de contrôle :

« Cette dérogation a été exigée par les plus hautes autorités de l’Etat, confie un ancien conseiller du ministre de la Défense de l’époque, Pierre Joxe. Pourquoi ? Souvenez-vous, à cette époque, la DGSE lançait un vaste plan de modernisation de ses « grandes oreilles ». Il était hors de question de le compromettre.

Un ancien de l’Elysée dit: « Nous voulions laisser les coudées franches au service secret, ne pas l’enfermer dans son quota d’écoutes autorisées. »

Accessoirement, les ondes hertziennes servent aussi en matière de radio-identification (RFiD), de GPS, de GSM et de Wi-Fi... technologies qui, en 1991, n'étaient pas utilisées par le grand public, contrairement à aujourd'hui.

Reste aussi la question des câbles de fibres optiques sous-marins, qui ne relèvent pas du spectre hertzien, et qui ne sauraient donc être légalement espionnables par la DGSE. Et il serait vraiment très intéressant de savoir ce que la DGSE espionne, et ce qu'elle fait pour ne pas espionner les Français.

Dans son article, Vincent Jauvert écrivait que "nos communications avec l’étranger ou les Dom-Tom peuvent être interceptées, recopiées et diffusées par la DGSE, sans qu’aucune commission de contrôle ait son mot à dire. Aucune ! Une situation unique en Occident." :

« Tous les pays démocratiques qui se sont dotés de services d’écoute «satellitaire» ont mis en place des garde-fous, des lois et des instances de contrôle afin de protéger leurs citoyens contre la curiosité de ces «grandes oreilles». Tous, l’Allemagne et les Etats-Unis en tête. Pas la France. »

Son article date de 2001. Depuis, rien n'a changé. Et la DGSE a continué à faire monter en puissance son système d'interception des télécommunications.

Big Brother est dans vos têtes, pas sur l'Internet

Le "Bug Facebook" avait révélé, l'an passé, à quel point la perte de contrôle de leur vie privée pouvait effrayer les internautes, mais également à quel point ils pouvaient être "crédules" (il s'agissait d'une rumeur, cf Facebook et le « paradoxe de la vie privée »).

Le fait qu'Eric Filiol, un ancien militaire, chercheur en cryptologie et virologie -qui aurait travaillé à la DGSE- ait été le seul à qualifier de "fantaisiste" le Big Brother de la DGSE tel que décrit par Le Monde est tout aussi instructif, et plutôt effrayant.

La banalisation des technologies de surveillance, la montée en puissance de cette société de surveillance, la primauté faite au renseignement et aux technologies sécuritaires -au détriment de nos libertés- sont telles qu'un barbouze s'est fait passer pour une gorge profonde afin de faire croire aux lecteurs du Monde que la DGSE était aussi puissante que la NSA...

Le budget de la NSA est classifié, mais on estime qu'elle reçoit de 10 à 15 milliards de dollars, par an, soit 25 fois plus que la DGSE. La NSA emploierait 40 000 personnes, dont 32 000 pour le SIGINT (pour SIGnals INTelligence, l'accronyme anglais désignant le renseignement d'origine électromagnétique), alors que la DGSE n'en emploie que 4750, dont 1100 dans sa direction technique (chargée de "rechercher et d’exploiter les renseignements d’origine technique").

Et personne n'a moufté, à l'exception de Matignon, et de Jean-Jacques Urvoas, président de la Commission des lois de l'Assemblée nationale et spécialiste du renseignement, qui ont rappelé que la DGSE n'espionnaient pas "tous" les Français, parce qu'elle était encadrée par la loi de 1991 (sachant, par ailleurs, que la DGSE a aussi le "droit" de violer les lois, à l'étranger).

Il suffisait pourtant de contacter les professionnels des réseaux, ceux qui nous permettent de communiquer sur Internet, pour comprendre qu'a priori, le système décrit par Le Monde ne peut pas exister, en l'état, en France.

La DGSE espionne-t-elle les Français depuis l'étranger ?

A contrario, rien n'interdit la DGSE d'écouter les Français depuis l'étranger. Mi-juin, Le Monde écrivait que la DGSE "examine, chaque jour, le flux du trafic Internet entre la France et l'étranger en dehors de tout cadre légal" :

« La justification de ces interceptions est avant tout liée à la lutte antiterroriste sur le sol français. De facto, au regard de l'absence d'encadrement légal strict de ces pratiques, l'espionnage des échanges Internet peut porter sur tous les sujets.

Interrogée par Le Monde, la DGSE s'est refusée à tout commentaire sur ces éléments couverts par le secret-défense. De plus, les autorités françaises arguent que les centres d'hébergement des sites sont, pour la plupart, basés à l'étranger, ce qui exonère la DGSE de répondre à la loi française. »

Le magazine spécialisé Intelligence Online révélait récemment que le nouveau datacenter de la DGSE, construit dans un ancien bunker allemand de 100 mètres de long sur 10 de large, situé près de sa station d'interception des télécommunications satellitaires des Alluets, dans les Yvelines, (voir Frenchelon: la carte des stations espion du renseignement français), stockait "toutes les communications électroniques passivement interceptées par les stations du service à l'étranger, notamment à Djibouti, proche de plusieurs dorsales télécoms" (ou Internet Backbone), laissant entendre que la DGSE pourrait aussi écouter les câbles sous-marins dans lesquels transitent, par fibres optiques, une partie importante du trafic Internet international.

En février dernier, Fleur Pellerin qualifiait le savoir-faire d'Alcatel Submarine Networks (ASN), qui couvre la production, l'installation et la maintenance des câbles sous-marins, d'"unique", tout en déclarant qu'ASN ne faisait pas que transporter des paquets de données, mais également de la "cybersurveillance" :

« C'est une activité stratégique pour connecter l'Outre-Mer et tout le continent africain en haut débit. Il y a aussi un enjeu lié à la cybersurveillance et la sécurité du territoire. »

Le site Reflets.info évoque depuis des mois une thèse abracadabrantesque, relayée par l'ONG Survie, selon laquelle le renseignement français aurait externalisé une partie de son système de surveillance des télécommunications dans des pays où elle aurait contribué à installer des systèmes Eagle de surveillance massive de l'Internet, comme elle l'avait fait en Libye (voir Barbouzeries au Pays de « Candy »).

S'il n'existe donc pas, a priori, de "Big Brother" en France, il a bien des petits frères, installés à l'étranger de sorte d'"exonérer la DGSE de répondre à la loi française", tout en lui permettant d'espionner le trafic Internet.

En 2010, Bernard Barbier, directeur technique de la DGSE, avait ainsi expliqué que les réseaux grand public était la "cible" principale, et qu'elle stockait "tous les mots de passe" (voir Frenchelon: la DGSE est en « 1ère division »).

L'ancien directeur de la DGSE, le préfet Érard Corbin de Mangoux, en parlait lui aussi ouvertement, en février 2013, au Parlement :

« À la suite des préconisations du Livre blanc de 2008, nous avons pu développer un important dispositif d’interception des flux Internet. »

Marc Trévidic, juge d'instruction au pôle antiterroriste du TGI de Paris, expliquait au Sénat l'an passé que « les gens qu’on arrête, dans la plupart de nos dossiers, c’est grâce à Internet », des propos réitérés en février dernier à l'Assemblée :

« La totalité des affaires d’associations de malfaiteurs terroristes comporte des preuves acquises sur internet. Au surplus, parmi ces affaires, 80 % d’entre elles sont même exclusivement déferrées devant la Justice grâce à ce type de preuves. De fait, la surveillance d’internet représente pour les services de renseignement un enjeu majeur. »

Le problème, c'est que la DGSE est moins contrôlée que la NSA, et qu'on a plus d'informations sur la NSA que sur l'"infrastructure de mutualisation" (qui centralise les données espionnées) de la DGSE...

NB : et si vous pensez que vous n'avez rien à vous reprocher, donc rien à cacher, et que donc vous ne risquez pas d'être espionné, lisez donc ce pourquoi la NSA espionne aussi votre papa (#oupas) et, pour vous protéger, Comment (ne pas) être (cyber)espionné, ainsi que les nombreux articles de Reflets.info, particulièrement en pointe sur ces questions.

PS : @H_Miser me fait remarquer que je pourrais induire les lecteurs en erreur : un GPS n'émet rien, il ne fait que recevoir des ondes émises par des satellites, et qui sont donc ... "publiques", on ne peut pas vous géolocaliser à distance avec votre GPS de voiture ou de smartphone.

Voir aussi :
Lettre ouverte à ceux qui n'ont rien à cacher
Frenchelon: la DGSE est en « 1ère division »
Du droit à violer la vie privée des internautes au foyer
Frenchelon: la carte des stations espion du renseignement français
Amesys: les documents qui impliquent Ziad Takieddine et Philippe Vannier, le PDG de Bull

Amazon today announced that it is dropping the prices of dedicated instances on its EC2 cloud computing platform by up to 80%. Dedicated per region fees, which are charged on top of the regular EC2 fees, will now set developers back $2 per hour instead of $10, for example. That’s a large price cut, even by Amazon’s standards – and the company has a long history of lowering the prices of its cloud computing services. Today’s price reduction, Amazon says, is an example of its “tradition of exploring ways to reduce costs and passing on the savings to our customers.” The new prices will be take effect on July 1 and will apply to all supported instance types and AWS regions.

Dedicated instances are different from regular EC2 instances, as they run on single-tenant hardware that is dedicated to just a single customer. These instances, the company says, “are ideal for workloads where corporate policies or industry regulations require that your EC2 instances be isolated from instances that belong to other customers at the host hardware level.”

Besides bringing down the region fee, Amazon is also dropping the price of dedicated on-demand instances – that is, instances that are paid by the hour without long-term contracts – by up to 37% (down from $0.840 to $0.528 for m1.xlarge instances in the US East region, for example). Dedicated reserved instances with long-term commitments are also now significantly cheaper as Amazon reduced the price of the upfront fees for this service by 57%.

Today’s announcement followed a somewhat smaller price drop for regular EC2 instances in April. Back then, Amazon dropped prices for Windows On-Demand instances by up to 26%.

Le réalisateur américain Jason Hawkes nous propose de découvrir de magnifiques images de New York, plus précisément de Midtown, le quartier d’affaires de l’île de Manhattan vu depuis le ciel. Une minute et dix secondes d’images aériennes absolument magnifiques. Plus d’images dans la suite.

Avis aux fans de Star Wars ! Une groupe d’adeptes s’est amusé à reproduire un épisode culte de la saga. Une belle reproduction « en carton », au sens propre du terme… C’est sur la chaine Youtube « Homemade Movies … Continuer la lecture →