Sujets-libres.fr

Informatique, logiciels libres, internet, humeurs et… le reste !

Les marketeux n'ont que ça à faire

Rédigé par -Fred- 2 commentaires

Je suis tombé par hasard sur le site suivant : http://www.watchshop.fr/

Si ça vous dit, visitez ce site et si vous le faites, je pourrai vous classer dans deux catégories distinctes :

  • Celle de ceux qui n'en penseront pas grand chose, hormis que c'est un site où on vend des montres.
  • Celle de ceux qui vont voir un truc flou.

Si comme moi, cher visiteur, tu penses que ta vue a très sérieusement baissé depuis le dernier site que tu as visité, saches que tu l'as bien cherché. Oui, car tu as osé naviguer sur le web sans activer javascript...

Le procédé est assez simple : si javascript est désactivé, une css est activée et floute la page, laissant simplement deviner ce qu'on rate (flou, mais pas trop). Si vous voulez voir comment c'est fait, affichez la source de la page en question et regardez ce qui se trouve après cette balise <noscript id="nojs">. Bien entendu, le site redevient lisible lorsque l'on applique aucun style. Moche, certes, mais lisible.

Donc en gros, d'un côté javascript peut poser des problèmes de sécurité et un internaute a le droit de décider de le désactiver, quitte à perdre en fonctionnalités sur certains sites visités. De l'autre, un site qui, volontairement, devient totalement inopérant pour les visiteurs qui osent désactiver javascript. C'est potentiellement incompatible tout ça.

Pourquoi est-ce un problème ?

Je suis le seul à même de décider si j'active ou non telle ou telle fonctionnalité sur ma machine. J'ai fait le choix de désactiver javascript par défaut et de l'activer au cas par cas. Si Mme Michu désire naviguer avec javascript ou n'importe quoi d'autre d'activé en permanence, c'est son problème.

Parce que c'est totalement volontaire. Je me fout des raisons qui ont poussé à mettre un truc pareil en place. Des personnes ont dépensé de l'énergie et du temps à coder cette petite cochonnerie.

Je me met à la place de l'internaute lambda qui aura tout de même pris soin de désactiver l'exécution de javascript dans son navigateur. Comment il fait l'internaute rien que pour savoir que ce site "requiert" javascript pour simplement être lisible ? Il n'y a pas un seul message d'alerte ou quoi que ce soit d'autre à se mettre sous la dent.

Quand on y est arrivé (mettons qu'on affiche un truc lisible en désactivant la feuille de style), ce n'est écrit nul part bordel. D'ailleurs, ce n'est pas non plus écrit clairement dans la source de la page.

En bonus, c'est pas comme si appliquer un flou gaussien comme ça à la volée ça ne consommait pas un peu de ressources. Sur ma machine, Firefox utilise 100% du CPU dès que je scroll un peu sur la page floutée.

A quoi ça sert ?

J'imagine que l'amélioration de l'expérience utilisateur, encore elle, permet de justifier le procédé. J'imagine surtout que ça permet de s'assurer que le comportement de chaque visiteur sera traçable. C'est désagréable les visiteurs qui ne laissent pas autant de données que prévu lorsqu'ils visitent une boutique, n'est-ce pas ?

Migration Wordpress vers Pluxml

Rédigé par -Fred- 4 commentaires

Suite aux problèmes de sécurité que j'ai rencontré récemment via mon blog sous Wordpress, j'ai décidé de réagir. Ma réaction suite à l'incident en question sera détaillée dans un prochain billet. Toutefois, l'une des choses que j'ai décidé est de changer de moteur de blog et de migrer vers Pluxml.

J'apprécie Wordpress au quotidien, notamment le côté intuitif à mon sens de l'interface d'administration. Malgré cela, c'est une usine à gaz. Pour un usage normal il n'est normalement pas nécessaire de mettre les mains dedans. Toutefois, le côté ultra complet de ce CMS et le nombre impressionnant de plugins qui peut l'accompagner reste une source problèmes potentiels.

J'ai donc étudié plusieurs options afin de pouvoir bloguer un peu plus en paix...

Conserver Wordpress en l'état

La solution la plus simple. J'ai d'ailleurs refait une installation propre de Wordpress lorsque j'ai constaté mon problème. Malheureusement, j'ai un peu moins confiance dans ce CMS et je n'ai pas été en mesure de déterminer comment exactement l'attaquant s'y était pris. L'outil est certes très puissant et configurable mais la contrepartie, c'est qu'il est plus difficile pour la communauté WP de le rendre sûr. Donc, j'ai pris la décision de trouver une alternative.

Conserver partiellement Wordpress

Solution nécessitant un peu de développement de ma part. L'outil Wordpress pour rédiger mes billets et une interface minimaliste codée par mes soins pour accéder aux billets en lecture seule. Gros avantage, mes visiteurs n'ont plus à interagir directement avec Wordpress car finalement, seule la base de donnée est commune. Gros inconvénients, d'une part je perd l'intérêt du blog si les visiteurs ne peuvent plus laisser de commentaires et d'autre part, plus de flux rss de disponibles, sauf à coder ça moi même. Bref, bonne idée sur le moment mais au final je risquais d'accoucher d'un truc limité et pas forcement moins buggué que Worpress. Ce n'est donc pas la solution à retenir ici.

Changer carrément de moteur de blog

Encore faut-il trouver chaussure à son pied et quitter un CMS pour un autre tout autant à risque, ça n'a pas vraiment d'intérêt. J'ai donc fait le tour de quelques moteurs de blog et pour faire court, je me suis arrêté sur Pluxml. J'apprécie de pouvoir y trouver les fonctionnalités de base pour un blog sans m'encombrer de ce que je trouve accessoire. J'apprécie aussi qu'il fonctionne sans base de donnée. J'ajoute que j'ai opéré ma migration depuis Wordpress grâce à "wp2pluxml" (l'outil ne fait pas tout mais permet un gros gain de temps).

Des détails sont encore à régler mais la migration est opérée.

Données personnelles : le grand test (ou pas...)

Rédigé par -Fred- Aucun commentaire
J'ai commencé à écrire un billet récemment et de fil en aiguille, il m'est venu l'idée d'un petit test amusant. Je ne publierai finalement pas le billet en question mais je vais parler du test.

Avant de poursuivre, plantons le décors : tout le monde ou presque a conscience d'être pisté dès qu'il réalise une action via internet. Penser que Mr tout le monde ne sait pas ça est, à de rares exceptions près, une erreur. Malgré cela, peu ou pas de réactions du grand public au sujet des problèmes que cela peut soulever. L'indifférence domine face aux moissonnages de données personnelles. Un service pratique vaut semble-t-il bien quelques concessions, n'est-ce pas ? Je m'étouffe un peu en écrivant ça mais bon, passons. Là ou je veux en venir, c'est que si l'on accepte le deal "données personnelles contre service", c'est que quelque part, c'est équitable, non ? Alors, autant la valeur des services type Facebook, Gmail, Dropbox, etc..., ça peut se mesurer, autant celle des données personnelles, ça me semble compliqué à évaluer.


Le test que je propose est très simple (en apparence) :

Posez-vous la question de la valeur de vos données personnelles, valeur pour laquelle vous accepteriez qu'une tierce personne y ai accès. Précision importante, ce n'est pas votre valeur marchande vu par cette personne qui est attendue ici. Il s'agit de la valeur en € (ou ce que vous voulez) qu'ont, à vos yeux, les données que vous placez sur le réseau aujourd'hui.

On souhaite par exemple vous faire une offre pour disposer de vos données actuellement en ligne sur divers sites. L'idéal, ce serait bien entendu que vous fassiez une estimation globale de la valeur. On s'attend à trouver dans ce jeu de données absolument tout ce qui est relatif à votre activité en ligne, vos contacts mail ainsi que vos mails, vos photos, vos sites de e-commerce préférés, les coordonnées de votre établissement bancaire, les réseaux sociaux auxquels vous êtes abonnés, vos historiques complets de navigation, etc... Soyez toutefois rassuré car l'analyse est réalisée par des logiciels dédiés sans intervention humaine. Pour répondre, vous devez donc faire l'analyse de ce que valent vos données en fonction de ce qu'elle représentent à vos yeux.

J'ai trouvé en ligne des sites qui évaluent la valeur marchande de votre profil. Le mien par exemple vaudrait un peu plus de 300€ sur un de ces sites (où le profil est construit à partir de 11 questions assez générales). Pour autant, ce dont je parle est vraiment différent.

Mes données personnelles n'ont pas de prix (ma réponse à la question plus haut quoi...). Pour les personnes dans mon entourage c'est pareil, bien que ces personnes ne soient pas particulièrement sensibilisées à la protection de leurs données personnelles.

On arrive à présent dans la dernière partie du test. Une fois que vous avez pu déterminer ce que valent vos données, ramenez ça au coût de fonctionnement des services où vous les déposez aujourd'hui (ce que vous coûtez individuellement et qui ne vous est pas facturé). Vu sous cet angle, est-ce toujours un deal équitable ?

A vous de jouer !

Mon blog wordpress compromis...

Rédigé par -Fred- 2 commentaires
Arf, je viens de me rendre compte que mon blog avait été compromis.

J'ai constaté la chose il y a peu de temps, en naviguant dans les répertoires de mon blog, car j'ai constaté la présence de plusieurs fichiers suspects (dont un présent depuis quelques mois déjà. Une analyse rapide me montre qu'ils ont été posés là par quelqu'un d'autre que moi et que donc, mon blog a potentiellement été compromis à un moment donné. Ce qui est gênant, c'est que je ne sais pas par quel moyen l'attaquant a réussi à déposer ces fichiers. Je suspecte qu'un des plugins ou l'un des thèmes sur mon blog comportait une faille qui a pu être utilisée ici.

Je n'ai pas constaté que des fichiers avaient été modifiés, ni d'autres choses étranges ailleurs sur mon blog ou en base de donnée. Je n'ai pas non plus constaté d'activité réseau suspect sur la période donnée. J'ai suivi les préconisations données par le lien suivant : http://blog.secupress.fr/attaques-wordpress-261.html. J'ai aussi commencé à analyser mes logs mais je ne vois rien jusqu'à présent.

Pour repartir sur une base saine, j'ai réinstallé une nouvelle instance de Wordpress toute propre. J'ai fait un diff entre ma base et une version plus ancienne d'un an et les écarts sont tout à fait normaux. Je l'ai donc conservée. Seul vrai changement, je n'ai rajouté aucun plugin ni aucun thème. J'espère ainsi limiter les risques.

A l'avenir, je vais aussi être plus attentif sur ce qui se passe dans les répertoires de mon blog. J'ai déjà les remontées quotidiennes de mes sauvegardes mais je vais certainement scripter une petit truc spécifiquement pour mon blog.

Il n'est pas impossible que je change de moteur de blog dans quelque temps mais ce n'est qu'une option. J'aime bien Wordpress et mis à part ce qui vint de se passer, je n'ai jamais eu de problèmes avec ce CMS.

Bien comprendre la nature de l'information

Rédigé par -Fred- 7 commentaires
Nous vivons dans un monde où l'information est partout, tout le temps et où il est impossible de s'en passer ou de lui échapper. Nous en sommes gavés et nous en mettons d'énormes quantités à disposition. Mais qu'est-ce que c'est au juste que l'information ? Il est peut être plus simple de dire d'abord ce qu'elle n'est pas pour comprendre ensuite ce qu'elle est et quels usages on peut en faire.



Ce que l'information n'est pas



L'information n'est pas une donnée. Confondre les deux, c'est un peu comme confondre une batterie et l'énergie qu'elle contient (cette image n'est pas parfaite mais convient bien je trouve pour ce point précis). Ce qu'il faut donc garder à l'esprit, c'est que l'information est quelque part contenue dans la donnée. La donnée peut contenir de l'information ou non, tout comme une batterie peut contenir de l'énergie ou non.

L'information n'est pas contenue indéfiniment dans la donnée. Une donnée ne contient une information que de manière temporaire. Dès lors que l'information nous est parvenue, alors la donnée ne contient plus d'information utile de notre point de vue. La donnée n'a pas changé mais son contenu dorénavant est connu. Typiquement, lorsqu'on veut savoir quel temps il va faire, on consulte le bulletin météo correspondant. Une fois que l'on a reçu l'information en question, il n'y a pas d'intérêt à consulter le même bulletin météo peu de temps après puisqu'il est peu probable que les données aient changé. Ce bulletin ne contient alors pour nous qu'une information vraisemblablement périmée et donc inutile. J'oppose ici information utile et information périmée. Si l'information est périmée, c'est comme s'il n'y avait pas d'information du tout.

L'information n'est pas perçue de manière universelle. En fait, l'information contenue dans une donnée ne dépend pas tant de la donnée que de celui qui l'observe. L'observateur est le seul à savoir ce qu'il recherche en analysant une donnée. Deux observateurs différents face à une même donnée vont possiblement retirer des informations différentes de cette donnée. Vous allez par exemple au restaurant avec des amis et êtes face au menu. Le menu est cette donnée que vous et vos amis, les différents observateurs, allez analyser. Certains chercherons parmi les plats proposés ceux dont le goût leur convient le plus, d'autres regarderons les prix en fonction des menus, d'autres enfin rechercheront les plats les moins caloriques ou toute autre chose encore. Fort des informations qu'il aura collecté, chacun fera ensuite des choix différents.

L'information n'a pas de forme particulière. Une même information peut être représentée sous forme analogique ou numérique. Qu'elle soit stockée sur une bande magnétique, sur un DVD ou une feuille de papier, cela ne change rien. La représentation retenu est fixée par le récepteur en fonction de ce qu'il espère retirer comme information. Une antenne reçoit indifféremment tous les signaux analogiques dans sa bande passante. Le rapport signal sur bruit est quelque chose que l'on peut représenter de manière analogique. Le signal reçu bien qu'étant lui même une grandeur physique, doit être représenté sous sa forme numérique pour être exploitable (si bien évidemment c'est un signal numérique qui est traité par l'émetteur, cela va de soit).

L'information n'est pas automatiquement lié à la libération d'une donnée. La non réception d'une donnée peut être une source d'information intéressante pour un récepteur. Un exemple tout bête, j'ai pensé il y a quelque temps (avant de me raviser) à ouvrir un service que j'utilise sur mon serveur uniquement aux heures et aux jours où je l'utilise. Bonne idée dans le sens où ce service ne serait visible qu'à certains moments et inaccessible autrement. Un récepteur autre que moi et constatant cela pourrait arriver à la conclusion que j'ai besoin d'accéder à un service depuis l'extérieur à certains moments de la journée. La bonne idée l'est alors un peu moins car le récepteur peut sans trop se tromper en déduire certaines de mes habitudes et ce, sans se lever de son fauteuil.

Qu'est ce que ça implique ?



Les erreurs d'appréciation de l’émetteur peuvent être tout à fait positives dans de nombreux cas. L'exemple le plus flagrant est celui de l'open data. Les données brutes (ou mieux encore, de flux de données) sont mises à disposition sans présupposer de l'usage qui peut en être fait. En ne présupposant volontairement pas de l'usage, on ne présuppose en fait pas de la quantité et de la nature des informations contenues dans ces données. Cela peut conduire à des traitements tout à fait intéressants et novateurs car d'autres trouvent de l'information et l'exploite là où on ne l'aurait parfois pas imaginé.

Il est par contre plus problématique, lorsqu'on libère une donnée, de donner accès à des informations sensibles sans s'en rendre compte. Vous annoncez par exemple sur votre compte de réseau social les dates durant lesquelles vous serez en congés dans ce magnifique camping au bord de la mer. La donnée est anodine et forcement, vous considérez qu'elle peut être publiée sans restrictions particulières. Pour vous l’émetteur, il n'y a pas d'information dans cette donnée. Vous souhaitez diffuser cette donnée pour faire savoir à vos contacts (les récepteurs) que vous serez à tel endroit durant telle période. C'est l'information que vous pensez que l'on peut retirer de votre donnée. Vous oublier cependant qu'une autre information peut être extraite de cette donnée : vous ne serez pas chez vous durant une période donnée. Cela posera un problème si l'un des récepteurs est mal intentionné et souhaite passer chez vous à l'improviste sans vous prévenir.

Il faut aussi avoir conscience qu'une donnée libérée peut être recoupée avec d'autres données libérées au préalable. Ces autres données peuvent être publique par ailleurs ça ne change rien sur le principe. Individuellement, chacune de ces données peut contenir de l'information pour un récepteur mais, et c'est ce qui est intéressant, la combinaison de ces données peut amener déduire d'autres informations. Les jeux de logigramme mettent ce principe en œuvre et avec quelques assertions simples, il est possible de retrouver un ensemble complet d'associations. Dans la vraie vie, avec un peu de logique, un récepteur ayant accès à des données multiples relative à un même objet ou à une même personne peut lui aussi dégager de l'information là où il n'y en a pas en apparence, surtout si on examine les données individuellement. C'est le principe de l'une des application que j'ai commencé à développer, grâce à laquelle j'espère visualiser l'actualité dominante sur une ou plusieurs sources de données et sur une période précise. C'est aussi de cette manière que les gros silos de données (GAFAM et les autres) profilent leurs visiteurs. La combinaison des jeux de données n'a pas de limite, pas plus que la quantité d'information que l'on peut en retirer.

Protéger les gens d'eux-mêmes



Ce billet n'est pas innocent de ma part. L'information est partout et pour autant, peu ont vraiment conscience de ce que ce terme recouvre. Mécaniquement, cela peut conduire à des erreurs d'appréciation au moment de la libération d'une donnée ou lorsque l'on doit estimer la valeur de cette donnée. J'ai volontairement omis dans ce qui précède le cas où la libération de donnée se fait à notre l'insu puisque c'est un autre problème. C'est la libération volontaire de données quand elle n'est pas maitrisée sur internet qui m'intéresse ici.

Rien n'empêche et n'empêchera cela de perdurer. Toutefois, la gestion de nos données et par ricochet des informations que l'on peut en extraire est l'un des plus gros enjeu de notre siècle. L'évolution des lois informatique et libertés en France illustre bien cela. Lorsque la première loi a été votée en 1978, elle visait à protéger les citoyens des abus d'un état qui aurait pu être trop intrusif. Durant les années 90, on commencé à protéger les citoyens aussi des abus dont ils pourraient être victime de la part d'entreprises privées. Aujourd'hui, les dernières modifications des lois informatique et libertés visent à protéger les individus d'eux-mêmes.

Il y a certainement plusieurs moyens pour protéger les gens d'eux-mêmes, ou mieux, qu'ils sachent se protéger tout seul d'eux-mêmes. Je continue à dire et à redire tout le bien que je pense de la centralisation du net, en espérant être lu au delà du cercle de ceux qui ne sont plus à informer (et pour lesquels ce que je raconte est périmé depuis des lustres). Il y a peut être des outils à créer, comme par exemple un moyen local qui ne soit pas couplé à un service en ligne et permettant d'analyser en temps réel l'ensemble des recoupements possibles avec les jeux de données que l'on libère (en ce moment, mon esprit divague en ce sens). Quoi qu'il en soit, peu importe la solution pour répondre à ce problème, elle doit être de mon point de vue située au plus proche de la source pour être efficace.

SPAM ultra précis, et pour cause !

Rédigé par -Fred- Aucun commentaire
Le spam que je reçois est en général assez facile identifier et ne me cible pas particulièrement. Toutefois, j'ai récemment reçu un mail étrange dans la mesure où j'en aurait été l'expéditeur. Étrange aussi et surtout parce que les autres adresses mail destinataires, une vingtaine au total, sont les adresses de personnes de mon entourage. Ce sont toutes des adresses que j'ai utilisé il y a un certain temps et la moitié n'est d'ailleurs plus valide aujourd'hui.

Bref, il ne s'agit pas de tentative de spam ou de pishing faite au hasard mais de quelque chose de plus ciblé et de plus travaillé. Passé le moment d'étonnement, il a fallu chercher à comprendre d'où provenaient les informations utilisées dans ce mail et agir rapidement.



Informer du problème et fermer quelques portes


Avant d'aller plus loin j'ai envoyé un mail aux contacts personnels encore valides et en destinataires de ce spam, en indiquant que je n'en était pas l'auteur et qu'il ne fallait surtout pas suivre le lien inclut dans le mail.

J'ai aussi temporairement supprimé le virtualhost apache renvoyant à mon webmail, de sorte que mes mails ne soient accessible que depuis mon réseau local, avec un client lourd ou directement sur le serveur. C'est préventif, sans doute disproportionné, mais au moins je suis plus serein le temps de comprendre.

Essayer de comprendre


Lorsque j'ai lu le mail, j'ai souhaité vérifier que les contacts n'avaient pas été pris sur l'une de mes boites mail active (mon mail est aujourd'hui auto-hébergé). la moitié des destinataires n'ont jamais été traités par mes boites mails actuelles (messages envoyés, reçus, carnets d'adresses). Comme je présume que la fuite provient d'une source unique, je peux donc exclure cette possibilité.

A ce stade, je respire déjà un peu mieux :D . Reste alors l'éventualité d'un webmail externe, mais lequel ?

J'ai d'abord pensé à une vieille boite mail que j'avais chez Tiscali. En effet, les destinataires de ce spam me font remonter à une période où j'utilisais ma boite mail chez Tiscali. J'ai changé de FAI et cette boite mail est fermée depuis des années. Rien ne m'assure que la liste de destinataire provienne de cette boite mail.

Hypothèse plus plausible, une autre boite mail externe assez ancienne et toujours ouverte. J'en identifie une en particulier chez Yahoo! (ce qui est amusant puisque je parlais justement de Yahoo! récemment). Je n'utilise plus cette boite mail depuis plusieurs années et je pensais même l'avoir fermée. Il semble en fait que non. A priori, c'est bien cette boite mail qui est à la source des adresses mail valides car j'ai retrouvé la trace de tous les destinataires dans la liste des messages envoyés.

Il reste un chose que je n'explique pas : je ne trouve pas de trace d'une quelconque activité récente ou ancienne sur cette boite ni de notifications de connexion d'aucune sorte. Rien non plus dans une autre boite mail qui est censée recevoir les notifications de connexion à mon compte yahoo! . Il a donc été possible à un tiers d'accéder à cette boite mail sans laisser la moindre trace.

Conclusion


Comme je n'ai plus l'utilité de cette boite mail, le plus simple a été de la fermer (page pas trop difficile d'accès à partir de la page des CGU Yahoo! ). J'ai au préalable supprimé manuellement les mails dans cette boite. Je n'ai à présent pas d'autre choix que de croire Yahoo! sur parole quand ils écrivent sur leur site que les données seront effacées sous 90 jours de leurs serveurs. Ça aurait été plus problématique si j'utilisais toujours la boite mail en question.

Toutefois, je suis le premier fautif car cette boite délaissée, mais toujours ouverte, avait un mot de passe faible et contenait des données permettant d'usurper mon identité (nom, prénom, date de naissance, des contacts, des mails persos, pseudo sur les sites de yahoo! , et j'en oublie certainement...). Premier fautif aussi parce qu'à une époque, j'avais placé ma correspondance privée sur la machine d'un tiers. Heureusement, cela n'a pas été très grave mais ça aurait pu être bien pire.

Cela me fait dire que l'affichage de l'entête complet des mails est utile (mon réglage par défaut dans thunderbird) car cela ma permit de voir immédiatement l'usurpation d'identité.

Cela me conforte aussi dans ma démarche actuelle qui consiste à garder autant que possible la main sur mes données et à faire plus attention à mes mots de passe. Les boites mails à tout faire et les comptes uniques sont autant quelque chose de simple qu'un vrai trou de sécurité pour l'utilisateur.

Avec qui causer bidouille ?

Rédigé par -Fred- 1 commentaire
Être bidouilleur dans n'importe quel domaine, c'est à la fois de la technique, du fun et des échanges avec d'autres sur l'aspect technique et/ou l'aspect fun du domaine qui nous intéresse. Encore faut-il trouver du monde avec qui échanger et pour être honnête, s'il n'y avait pas internet, ce serait assez monotone de ce point de vue. Bon, on a internet, c'est bien, mais ça reste quand même assez distant et nous, bidouilleurs, avons parfois envie de parler de nos passions avec de vrais gens.

D'où cette question : "Avec qui causer bidouille ?" .



Moi qui suis parfois assez peu sociable (mais ça s'arrange, je vous rassure), j'éprouve quelques difficultés à échanger avec d'autres autour de mes thématiques de prédilection et de bidouille en général. La difficulté n'est donc pas tant d'en parler que de trouver du monde avec qui en parler.

Mon entourage immédiat qui me connait bien et qui sait déjà en gros ce que je fais a du mal à voir le fun dans cet amas de technique. J'en ai déjà parlé plusieurs fois et il n'est pas simple de se renouveler. Le fun ne saute pas aux yeux de tout le monde lorsqu'il faut se casser la tête pour l'apprécier. J’évite à présent de trop rentrer dans les détails quitte à ce que ça ai moins de charme. Déjà, faire passer l'idée générale, c'est une petite victoire et puis communiquer, c'est avant toute chose mettre tout en œuvre pour faire passer un message. Si ça peut se faire sans souler son entourage, c'est bien mieux.

Les gens que je rencontre et que je ne connais pas déjà peuvent montrer plus d'intérêt et peuvent eux mêmes être plein de surprises (c'est tout l'intérêt de la nouveauté). Là, c'est vraiment au feeling. Parfois, l'échange tourne court. D'autres fois, ça peut vraiment être enrichissant tant pour moi que pour mon interlocuteur.

Je connait aussi des personnes qui ont des connaissances techniques poussées dans certains domaines et de bonnes bases ailleurs. A priori, c'est avec eux que l'on peut penser avoir les échanges les plus intéressant. Et bien dans la pratique, c'est loin d'être systématique et je peux même dire que c'est parfois décevant. Oui parce que quelqu'un qui travaille dans un domaine technique donné et qui est compétent peut ne pas être passionné par ce domaine. Une compétence technique réduite à un simple gagne pain en somme... J'ai souvent rencontré ce type de personnes et j'ai une petite déception intérieure à chaque fois. Tant pis...

Les échanges les plus intéressants que je peux avoir concernant l'art de la bidouille sont ceux que j'ai avec des passionnés (j'ai la chance d'en connaitre quelques uns). S'y mêlent en vrac fun, technique, hacking, curiosité, partage... Les passionnés ne font pas étalage de leurs diplômes, de leur position sociale ou autre mais veulent simplement et sincèrement partager leur truc à fond. Bref, ils vont à l'essentiel sans s'encombrer la tête des détails liés à l'apparence.

Je suis arrivé à un moment où, plus que de partager mes propres passions, ce sont celles des autres qui m'intéressent. A cet instant, j'ai en tête le "Diner de cons" de Francis Veber. Ce film, drôle au demeurant, montre avec ces "cons" des personnages passionnants et sincères dans leur démarche, tout à l'opposé de ceux qui organisent les diners. Quelqu'un capable de me parler de sa passion dévorante à toutes les chances de retenir mon attention, surtout si je ne connait rien à la base et qu'il souhaite vraiment que je comprenne sa démarche. Une telle discussion ne peut être qu'enrichissante et c'est cool.
Classé dans : Divers Mots clés : aucun

Incohérence dans les commentaires aux actualités Yahoo!

Rédigé par -Fred- 8 commentaires
Il m'arrive de lire des sujets en "actualité" sur Yahoo!. Ce sont des sujets où il y a un fort passage et beaucoup de commentaires, forcement.

Hors, certains individus y ont fait leur nid au point d’asphyxier d’interdire toute discussion un tant soit peu constructive.



L’extrême droite fait en France des scores importants, certes, mais la présence massive de leurs militants sympathisants sur Yahoo! est sans commune mesure avec la réalité des urnes. Je vous livre quelques hypothèses :

1° Première hypothèse, ces forums seraient représentatifs de la réalité. Si c'est bien le cas, il y a un problème de démocratie réelle car l'extrême droite présente des candidats à chaque élections ou presque. Pourquoi déverser sa haine sur internet et ne pas aller au bout de ses idées dans l'isoloir ? Cette hypothèse doit donc être abandonnée. Les fils de discussion Yahoo! ne sont pas représentatifs de la réalité.

2° Seconde hypothèse, Ces discussions serviraient en fait de thérapie de groupe pour sympathisants d'extrême droite (une sorte d'exutoire en somme). Faute d'éléments, je n'ai pas encore totalement écarté cette idée.

3° Troisième hypothèse, individuellement, les sympathisants d'extrême droite seraient largement plus mobilisés que les autres. Des idées simplistes simples, un argumentaire repris en boucle et resservi tel quel, pas de désaccords entre les intervenants, toujours les mêmes cibles... Pourquoi pas, c'est plausible.

4° Quatrième hypothèse, Les commentaires dont je parle seraient, pour une part non négligeable d'entre eux, l’œuvre d'une équipe structurée et efficace. Comme l'hypothèse précédente, cela me semble plausible d'autant que sur certains sujets, on a vraiment l'impression qu'il s'agit essentiellement d'une stratégie globale pour occuper le terrain.

Une chose est certaine, ça ne dérange pas l'équipe de Yahoo! malgré la petite note au dessus des commentaires :


Tout commentaire contraire à la réglementation en vigueur (et notamment tout commentaire à caractère raciste, antisémite ou diffamatoire) pourra donner lieu à la suppression de votre compte Yahoo
Le cas échéant, certains commentaires que vous postez pourront également donner lieu à des poursuites judiciaires à votre encontre.


Si je me réfère à ces quelques lignes, plus de 90% des messages sur certains sujets devraient être retirés ! Heureusement, on peut signaler les commentaires abusifs :


Signaler des commentaires abusifs sur les articles

Lorsque vous utilisez Yahoo, vous pouvez signaler les commentaires abusifs que vous rencontrez sur les articles, les réponses et les avis sur l'actualité en suivant la procédure ci-dessous.
Signaler un commentaire abusif sur un article

Connectez-vous à Yahoo.
Passez la souris ou appuyez sur le commentaire en question.
Cliquez sur l'icône Signaler un abus Report abuse flag.
Si le programme vous y invite, sélectionnez Signaler un abus ou la meilleure option disponible, puis saisissez une description de l'infraction que vous signalez.
Cliquez sur Signaler ou sur Soumettre.

Astuce- Nous examinons avec soin les signalements d'abus. Toutefois, nous n'envoyons pas de notifications sur les résultats de nos recherches.


... Mais seulement si on a un compte Yahoo!. En soit, ce n'est pas bloquant mais quand même. Puisqu'on y est, doit-on signaler les messages un à un ? Sur certaines actualités Yahoo!, il y a plusieurs centaines de messages à signaler donc il y a du boulot.

J'ajoute que ce billet n'a pas vocation à parler de mes propres opinions politiques ( voir mon autre billet à ce propos içi ) ni à relayer des propos que je ne cautionne pas. Je vous exempte donc ici des messages qu'on trouve suite aux actus Yahoo! (mais vous pouvez les retrouver facilement).

Ce qui m'intéresse le plus ici, c'est qu'il y a manifestement quelque chose de trompeur dans ces messages d'une part, et que l'équipe Yahoo! me semble bien laxiste d'autre part. Un simple coup d'œil de leur part, même à postériori, sur ces messages devrait alerter leurs modérateurs. Le racisme, la xénophobie et toute autre attitude discriminatoire n'est pas une opinion mais un délit.
Classé dans : Divers Mots clés : aucun
Fil RSS des articles