PROJET AUTOBLOG


☠ Bluetouff's blog

Site original : ☠ Bluetouff's blog

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Une semaine de plus chez les antivax : « la ligne rouge a atteint son paroxysme »

vendredi 28 janvier 2022 à 16:30

Non la citation du titre n’est pas une réplique de Perceval dans Kaamelott c’était, il y a quelques jours, le titre (qui change quotidiennement), du Space Twitter de nos amis.

Pour cette nouvelle fournée, on est toujours dans le lunaire, mais on élargit sensiblement le spectre. Entre deux chasses aux trolls (comprenez tout ce qui ne pense pas comme eux), on dénonce évidement un « génocide avec ce vaccin qui tue les enfants », ça parle bien évidemment puces injectées, de Bill Gates, informatique et crypto (Fichier 14), mais aussi politique (toujours très, très à droite… et je vous renvoie à l’audio publié dans le précédent billet), révolution de salon… et bien évidement comment soigner le covid avec de la poussière volcanique, du miel, du citron, des vitamines, du zinc et d’autres imbécillités du même cru.

Les personnages sont toujours aussi pittoresques comme notre passeuse d’âmes (Fichier 4), un ancien militaire survivaliste prêt à s’armer (Fichier 5) etc etc… Mais on observe surtout des gens qui sont bien perdus, parfois nerveux, parfois en larmes, parfois totalement dans le déni comme cette personne qui explique que Pasteur est un imposteur qui a affamé des chiens pour les rendre fous (…).
Nos amis sont désormais convaincus que les vaccinés vont « tomber comme des mouches » et ils veulent tout faire (enfin sur twitter) pour sauver ceux pour qui il n’est pas encore trop tard, c’est à dire à qui on a injecté un placébo ou ceux qui n’ont pas encore eu leur 3e dose. Ils usent alors de trésors d’arguments et de « preuves » (souvent des liens vidéos Odyssée de conspirationnistes bien identifiés), pour tenter de convaincre qui veut bien croire en leurs délires.

Voici donc de quoi vous régaler pendant plus d’une vingtaine d’heures

Les antivax ne sont pas antisémites, mais il y a « le bon juif et le converti de force qui se venge »

lundi 24 janvier 2022 à 10:39

Bonjour, ce lundi, on commence soft. Ça se passe encore une fois sur un Space Twitter de nos amis antivax. On débute avec « la population israélienne n’est pas mieux traitée que les pays occidentaux », mais ils ont une explication, « les gens qui sont juifs ne sont pas des vrais juifs, ils ont été convertis de force »…

De House of Cards en passant par Rotschild, au cercle Bilderberg, jusqu’à la franc-maçonnerie, nos antivax « ne sont pas antisémites », ce sont des « résistants », des « éveillés »…

Je vous laisser écouter la suite, autant de bêtise ne souffre aucun commentaire, ou quand le conspirationnisme le plus bas de plafond tutoie l’antisémitisme ordinaire.

24h au coeur de la « résistance » antivax des Space Twitter

mardi 18 janvier 2022 à 20:06

Ils sont avant tout des « êtres lumineux », ils ‘appellent entre eux des résistants, des éveillés. Mais il suffit de les écouter pendant des heures disserter sur des théories plus hallucinantes les unes que les autres pour se rendre compte qu’on est avant tout sur des space twitter profondément antisémites, prosélytes, violents à l’égard de la presse, des « macronards », des franc-maçons, des illuminatis (etc…) et il faut bien le dire, bêtes à manger du foin pour certains, dans un état psychologique inquiétant pour d’autres.

L’objet de cette publication est d’avoir assez de matière afin que vous puissiez vous faire une idée objective des « valeurs » que colportent ce milieu (un tout petit monde mais inépuisable quand il s’agit de parler pour s’auto-satisfaire). Politiquement, c’est souvent l’extrême droite la plus basse de plafond qui mène la fronde, bien qu’ils se défendent d’être politisés, tout comme ils se défendent d’être antivax. Tout ce petit monde a pour objectif de ratisser large pour nous rééduquer, nous réinformer. Peu importe la science, peu importe la rationalité.

Il y a ici au total environ 24 heures d’enregistrement. Vous comprendrez aisément que je ne vais pas énumérer et démonter toutes les thèses avancées. Si vous vous demandez pourquoi il est inutile de faire cet effort, je vous renvois à la Loi de Brandolini, dont on retiendra entre autres la citation de George Horne :

« La stupidité et l’ignorance peuvent poser une question en trois lignes, à laquelle trente pages de savoir et d’ingéniosité seront nécessaires pour répondre. Une fois cela fait, la même question sera triomphalement posée à nouveau l’année suivante, comme si rien n’avait jamais été écrit sur le sujet. » 

Le premier fichier démarre sur un groupe qui veut « faire taire la presse ». Au bout d’un moment, switch sur un autre space le premier ayant subitement disparu. Les quatre fichiers qui suivent (suite à des coupures, dont une provoquée par un manque d’espace disque), enchaînent toujours sur ce même space avec divers intervenants, tous complètement improbables.

Fichier 1 (format MP3 – durée 8h27)
Fichier 2 (format MP3 – durée 3h13)
Fichier 3 (format MP3 – durée 3h47)
Fichier 4 (format MP3 – durée 57min)
Fichier 5 (format MP3 – durée 4h19)

NoCode : ou la promotion de l’illettrisme numérique

jeudi 6 janvier 2022 à 19:36

Sur Internet, on voit régulièrement débouler une personne avec un « concept disruptif kivatoutniker® » : le cloud quantique, MultiDeskOS, Phoenix… et le nouveau cyberbidule digital du jour c’est le NoCode. Alors rassurez-vous car comme souvent, il n’y a rien de bien nouveau, en dehors du business model et de la communication qui elle non plus n’est pas bien neuve mais tellement biaisée qu’il me paraît intéressant de vous en parler.

NoCode ?

Je connais ! c’est un super album (à la fin de ce billet)… Ah non, c’est sur le JDN, ça doit pas causer grattes… allons lire. Après quelques minutes de méditation en position de l’hirondelle et un grand verre d’eau, discutons-en.

C’est l’histoire d’un BTTWTF

Kitetoa appelait ça le BTTF (back to the futur), mais là nous sommes plutôt face à un Back To The What The Fuck… Ce qui est ici qualifié de « NoCode » c’est en fait un générateur de code comme le fait Eclipse en Java… On fait un joli diagramme UML, puis on le donne à manger à Eclipse et paff … un fart in .jar. Parce que c’est tout simplement inutilisable en production, c’est buggué, le code est laid… Spoiler alert : avec les copains d’Emencia on avait fait un truc du genre, ça s’appelait Zwook et ça se cantonnait à générer un code html relativement propre avec lequel vous pouviez générer vos templates à la souris. Pour l’époque, il y avait de l’artillerie lourde sous le capot (le serveur applicatif Zope et sa base de données transactionnelle). Il s’agissait évidemment d’un outil libre et opensource… et ça c’était il y a 20 ans. Il subsiste une communauté qui le fait vivre chez nos amis suisses de ZwookEdu que j’en profite pour saluer au passage. Le NoCode, c’est donc un buzzword qui décrit le mythe du « tu cliques, ça compile et c’est bon pour la prod ». Bref, du déjà vu depuis au moins 20 ans.

Autant vous dire que j’ai eu un petit sourire en coin quand j’ai commencé à gratter sur cet article, qui présente toutes les caractéristiques d’un infomercial ne portant pas son nom. Je veux bien croire à la bonne foi du Journal du Net quand ils m’ont confirmé que tout le monde pouvait écrire un article chez eux et qu’ils ne prenaient rien pour cet espace publicitaire extraordinaire qu’est ce site quand on a un truc à vendre.

Il est relativement aisé, quand on a une petite culture Internet, de reconnaitre le discours du marketeux qui vient expliquer sans trembler des genoux qu’il n’est plus la peine de coder, puisque vous savez quoi … il a la solution (ça tombe quand même rudement bien). N’en déplaise à ce monsieur qui déclare quand même qu’il codait avant que je sois né, et qui m’a traité de lâche anonyme (confondant au passage les notions de pseudonymat et d’anonymat…… cours de rattrapage).

You did it wrong!

J’ai bien entendu proposé de m’entretenir avec lui par téléphone en lui communiquant mon numéro, il a assez naturellement rejeté mon invitation, préférant poursuivre son argumentation lunaire en public. Vu que je n’ai pas la patience de reprendre tout ses tweets un par un et afin de vous présenter un résumé plus lisible que ne le seraient de multiples threads, c’est finalement ici que je vais vous donner ce qui n’est que mon modeste sentiment.

Le monsieur présente bien, col roulé noir d’inspiration Steeve Jobs, on lui donnerait le bon dieu sans confession. Il semble relativement peu connu dans la tech mais comme le monde est très petit, nous avons par rebond des connaissances en commun qui se sont empressées de confirmer mon premier à priori.

Nous sommes donc ici sur une solution propriétaire, en SaaS (que vous ne pouvez pas installer chez vous)… c’est à dire une boite noire : le truc que n’importe quel DSI digne de ce nom fuirait. Mais comme il faut bien la vendre, on se cherche un espace promotionnel, en évitant soigneusement de se présenter. On croirait naïvement à une véritable révolution, vous rendez-vous compte, il existe un truc, le NoCode… qui va tuer le DevOps tellement c’est super.

Comme vous devez vous en douter, avec ce type de solution, ça ne doit pas se bousculer au portillon. En 2022, ça devient dur de faire croire à un décideur qu’utiliser un générateur de code va produire quelque chose de maintenable, sécurisé, performant et scalable, quatre préoccupations centrales quand on lance un projet. Ce genre de solutions sont à peine bonnes à faire du prototypage rapide.

Qu’à cela ne tienne, on va créer une académie et attaquer le marché de l’éducation nationale… et c’est à ce moment précis qu’on entre dans le charlatanisme numérique.

« Non, nos enfants ne seront pas codeurs mais « no codeurs »… rien qu’à la lecture du titre, on se dit qu’on est pas dans la merde si cette prédiction se révèle exacte. À l’heure ou de nombreuses entreprises ont du mal à trouver des compétences, on sent que ce calcul est un peu hasardeux, pour ne pas dire dangereux.

On enfonce aussitôt le clou « sauf que l’urgence n’est plus à la formation au code mais au no code. ». Rien qu’à ce stade de l’article, je ne vois pas par quel procédé intellectuel honnête, on peut déclarer sans trembler des genoux qu’il est urgent que nos enfants soient e-gnares. Que seraient nos philosophes si on avait décidé qu’il était urgent qu’ils soient formés au NoAlphabet ? Nous serions passés du siècle des lumières à celui de la lumière à pas tous les étages… ni plus ni moins.

On enchaine ensuite en citant Steeve Jobs (oh quelle surprise !), pour en conclure qu’apprendre le code c’était bien en 1984, mais plus en 2022… vous devinez pourquoi ? Et bien parce qu’il y a maintenant le NoCode, une révolution !

« car une nouvelle révolution a pointé le bout de son nez : le no code.  »

On passe maintenant à l’argument « scientifique » et on troque le col roulé noir pour la blouse blanche : figurez-vous qu’on forcerait nos enfants à une « alphabétisation numérique » et que ceci aurait de graves conséquences sur leur développement. Le code leur gaverait tellement le crâne que ces derniers n’auraient plus assez de RAM pour apprendre d’autres formes d’art ou des langues étrangères, et pire, nous dégoûterions nos enfants de l’informatique. Cette affirmation ne se fonde évidemment sur absolument aucune étude, on navigue au mieux au doigt mouillé… au pire, on affirme n’importe quoi qui puisse servir un discours plus marketing qu’il ne s’en donne l’air.

On enchaine ensuite sur cet exemple qui devrait terroriser tous les parents et les dissuader de dispenser un enseignement informatique à leurs enfants : Eliott Anderson, le héro du Mr Robot, surdoué du code mais complètement sociopathe, et drogué. Qui voudrait d’un enfant comme ça ? Il devient naturellement urgent de faire du … NoCode (ça va vous suivez).

« Celui d’avoir sacrifié sa vie à l’apprentissage du code, au détriment de tout ce qui l’entoure »

La réalité, c’est que pour l’immense majorité des développeurs, le code est un élément de sociabilisation, un vecteur d’échange avec le monde.

« Les futurs entrepreneurs de demain seront tous no codeurs, pas codeurs »

Et bien on est pas dans la merde si cette punchline devient réalité… Mais voilà, le monsieur en est convaincu, les entrepreneurs de demain qui créeront nos pépites numériques seront des NoCodeurs, c’est certain. Et ils utiliseront évidement son bidule propriétaire en SaaS chez AWS (FrenchTech quand tu nous tiens), vu qu’ils ne sauront même pas faire la différence entre le local et le remote.

Est ensuite mise en avant la seule chose pour lequel le NoCode serait éventuellement utile, le PoC… il faut aller vite. On revient donc au discours marketing, car oui on voyage beaucoup dans cet article. Et alors attention celle-ci elle est magique :

« Afin de pallier leur manque de connaissance ou de développeurs recrutés pour sortir un PoC ou un MVP dans le time to market  »

Là c’est quand même bien tordu d’oser poser le constat du manque de développeurs pour en conclure qu’il faut former des « no codeurs ». C’est bien connu, quand on crève de chaud, on enfile des Moonboots et des mouffles.

Qu’en est-il du coût ? Pas d’inquiétude, là encore le No Code… c’est beaucoup moins cher.

« n’importe quel entrepreneur avancera plus vite et pour moins cher dans ses projets« 

On oublie juste de vous signaler que ce qu’on vous propose ici, c’est de payer quelque chose qui ne vous dispensera pas de payer de vrais développeurs quand il faudra un truc sérieux qui ira en production.

« No code = temps gagné + économies »

Là, l’équation est tout simplement mensongère puisqu’il manque quelques variables (vous vous souvenez : maintenabilité, performance, sécurité, scalabilité…) et bien le résultat c’est que ça vous coûtera un rein de refactorer le code généré par une boîte noire propriétaire. C’est un coup à tuer votre projet prématurément, grâce au NoCode.

Je passe sur le discours « c’est magique ça marche avec tous les secteurs d’activité tellement c’est bien », mais je suis plutôt tenté de croire que non, on ne design pas une application lourde complexe, haute disponibilité, performante et sécurisée avec ce genre de solutions. Un code auto-généré est tout sauf performant, puisqu’il n’est par définition pas optimisé.

« No code + Idée géniale = Produit révolutionnaire »

Oui, le NoCode, c’est comme le référencement sur Internet, il faut s’en remettre à la magie et faire une confiance aveugle à son marabout, c’est comme ça qu’un projet cartonne.

La preuve…

On a ensuite un petit instant de répit :

« Bien entendu, nous aurons toujours besoin de développeurs traditionnels. »

Ouf, nous voilà rassurés, nous aurons donc toujours besoin de développeurs à l’ancienne, « des qui savent lire » le code imbitable généré par une boîte noire et l’esprit torturé d’une personne qui n’a aucune notion d’algo mais qui va conquérir le monde avec sa startup.

On repart ensuite chez madame Irma en citant le Gartner Group :

« Mais selon Gartner, d’ici quatre ans, 80% des applications créées le seront en no code. « 

Si Gartner le dit… sauf que je ne trouve pas où ils racontent ça. Il y a bien ce papier qui explique qu’il y a eu une croissance en 2021 de l’utilisation du LowCode (et non NoCode, la différence est subtile mais elle a son importance.. puisqu’elle implique tout de même des développeurs). Bref si vous me trouvez la référence de ce chiffre de 80% qui me semble tout droit sorti du chapeau, je suis preneur.

« Ces outils sont des alternatives indispensables et demandées par les entreprises innovantes et celles qui souhaitent se digitaliser. »

Une entreprise qui souhaite se « digitaliser », je ne sais pas si c’est douloureux. Mais quand on se rend compte qu’on est en train de nous vendre une NoCode Academy pour nos enfants, c’est un coup à me décider à les déscolariser.

La conclusion remet une petite couche d’émotionnel pour nos pauvres petits enfants qui risquent de passer à côté de cette chance offerte d’apprendre le Nocode (c’est à dire apprendre à ne surtout pas apprendre le code)… et à aucun moment l’auteur ne daigne révéler sa qualité… celle d’un startupper venu vendre sa NoCode Academy.

Bravo l’artiste !

Ce billet a été rédigé en écoutant ce superbe album de Pearl Jam, intitulé… No Code, le seul No Code que je vous recommanderais chaudement.

Fuite de données chez Pôle Emploi : la base de données n’aurait finalement pas été vendue

jeudi 17 juin 2021 à 13:36

Ce n’est certainement pas l’épilogue, mais c’est une bonne nouvelle si l’on en croit le dernier post de l’auteur de la mise en ligne et de la mise en vente d’une base de données de 1,2 millions de demandeurs d’emploi : cette base avait été retirée assez rapidement du forum où elle était en vente n’aurait pas été revendue.


Il explique dans un post daté d’hier avoir reçu pas mal de sollicitations et qu’on lui aurait expliqué d’où provenait cette base de données,. Ainsi, par empathie, il aurait finalement décidé de la retirer. Il en profite pour dénoncer le traitement médiatique spéculatif (et j’aurais moi même d’ailleurs à en redire puisque j’ai pu lire dans quelques média en ligne des citations de phrases que je n’ai jamais prononcé). Il en remet une couche en expliquant qu’il exploite des trous assez triviaux. Un post qui démonte totalement les absurdités que j’ai pu lire à droite à gauche sur une attaque supply chain par exemple, puisque si c’est Pôle Emploi… too big to fail… c’est forcément un tiers.

J’en profite au passage : Non Le Monde Informatique je n’ai jamais dit que l’auteur avait préalablement vendu une base de données d’une chaîne de supermarchés vietnamienne, vous me l’avez appris en me prêtant ces propos, sauf qu’ils ne sont pas de moi (et d’ailleurs mon nom c’est LAURELLI sans e à la fin), et il ne me semble même pas avoir échangé avec vous.

Et non, rien dans ce que j’ai vu ne peut faire penser à l’instant à une attaque supply chain… pas plus que du scrapping … la vérité, c’est que toute explication sur le comment, c’est de la spéculation.
A moins d’avoir des éléments concrets à analyser, ou qu’on nous autorise à pentester la plateforme et sa myriade de sous domaines pour trouver une ou plusieurs portes d’entrées… ça restera un mystère et pôle emploi se sentira légitime à ne pas communiquer sur le fait qu’il s’est fait déboîter…. dormez tranquilles, tout va bien on s’occupe de tout.

Ce n’est pas l’épilogue donc, car une enquête interne est en cours chez Pôle Emploi et que l’ANSSI va probablement elle aussi mettre son nez dedans, comme c’est souvent le cas quand il s’agit de défendre les OIV… Et ne nous réjouissons pas tout de suite, car s’il y a eu exfiltration de données, c’est que le trou est probablement toujours là.
Ce trou c’est probablement plus une bête injection SQL, ou une configuration trop permissive, qu’un truc super élaboré ou un scrapping sur 6 mois à aspirer le web pour tout reformater convenablement et le revendre 1000$. C’est d’ailleurs ce que l’auteur semble lui-même dire en parlant d’exploitation d’erreurs de programmation triviales.

Enfin sans avoir à pentester le frontal de pôle emploi, il suffit d’afficher le source de la home ou de la page d’authentification pour se dire qu’il y a forcément 2 ou 3 choses, qui sont perfectibles… comme des calls sur des urls en .intra sans https…