Le Blog Utux

HTTP 200 GET /

Démêler le vrai du faux

Rédigé par uTux 1 commentaire

Le monde est consterné! Depuis les élections américaines les gens ont découvert qu'il existe des fake news, de la manipulation et de la désinformation. Sans rire, je traîne sur internet et le web depuis ~15 ans et s'il y a un truc que j'ai appris pour survivre c'est trier les informations et distinguer le vrai du faux. Par exemple si je cherche à savoir comment fonctionne un panneau solaire, voici ce que j'obtiens avec une simple recherche Google:

Exemple recherche panneau solaire
Sur la première page, un seul résultat non manipulé

En tant que geek je repère tout de suite les sites commerciaux et ne prends pas la peine d'y mettre les pieds (ou les doigts), je sais que l'information ne sera pas neutre car le but est de vous vendre un produit. Et si ces résultats sont mis en avant, c'est à cause grâce au SEO, une sorte d'art vaudou pour flater les algo de Google et polluer les résultats avoir une bonne place dans les résultats. C'est beau le marketing.

Nous les geeks avons l'habitude de trier l'information sur internet, nous avons appris à porter une combinaison anti-radiations sur le web pour éviter de nous faire irradier par toutes les bêtises. mais imaginez le monsieur tout le monde qui a la fièvre du like et du repartage sur Facebook. Vous imaginez à quel point il est facile de diffuser des informations qui ont l'air légitimes mais qui sont en fait bidon, tant qu'on inonde bien les réseaux sociaux et qu'on maîtrise le SEO pour être suffisamment visible. L'élection de Trump a mis au goût du jour ces pratiques car il y avait un enjeu géopolitique (une occasion en or d'accuser la Russie alors qu'on relance une guerre froide) mais également une bonne occasion de faire du buzz à la télévision. C'est tout sauf nouveau et ça fait office de piqûre de rappel. En parlant de Trump et de piqûre (magnifique transition) voici un petit twit gratuit de sa part à propos des vaccins et l'autisme comme quoi lui aussi relaie une fake news.

En prolongeant le raisonnement plus loin on peut y voir aussi la raison pour laquelle il y a tant de théories du complot qui persistent encore aujourd'hui, car en manipulant les images et en usant d'arguments fallacieux que la plupart des gens ne savent pas reconnaître, et avec des sources qui ne sont que d'autres sites complotistes, on arrive à une sorte de récursivité sans fin qui mène par exemple des gens à croire en 2017 que la terre est plate. Les OVNI et les fantômes existeraient-ils toujours si chacun savait remonter à la source des informations ?

Il y a une dizaine d'années j'étais très friand des documentaires sur les OVNI ou les fantômes, j'y croyais presque. Or avec du recul je me rends compte que j'étais dans une "bulle", ces documentaires vidéo ont une approche de croyant, "c'est la seule explication possible", avec des sortes de lunettes qui filtrent ce qu'il ne faut pas voir. Or quand on prend la peine de creuser, on s'aperçoit que les cas inexpliqués sont très rares, voire même qu'on peut démonter le concept de soucoupes volantes en remontant à la source. En effet Kenneth Arnold, célèbre pour avoir été le premier à rapporter une observation de soucoupe volante en 1947, n'a en fait... jamais décrit de soucoupe volante. Ce sont les media américains qui ont inventé ce terme, ça fait quand même réfléchir et ça nous mène à l'hypothèse sociopsychologique. En gros les gens voient des choses qu'ils ne comprennent pas et les interprètent comme des soucoupes volantes parce que la télé en a parlé, on peut même recueillir de vrais témoignages de bonne foi à partir de canulars. Voici une excellente vidéo d'hygiène mentale à ce sujet.

Avec l'abondance de l'information rapide et consommable nous ne sommes pas aidés, par exemple quand on regarde les tendances Youtube voici ce qu'on obtient:

Les tendances Youtube
Du pur clickbait...

Facepalm n'est-ce pas? Du top10, du "vous ne le croirez jamais", du clash, en gros du pur clickbait ou putaclick. L'algorithme des tendances étant basé sur les préférences des utilisateurs, on voit donc que nous sommes dans un cercle vicieux avec des consommateurs submergés de contenus de basse qualité mis en avant car ils les sollicitent. Pas étonnant qu'on perde l'habitude de réfléchir.

Heureusement tout n'est pas perdu car on voit apparaître à l'inverse des des vidéo de "débunkage" ou de zététique. Le debunkage c'est basiquement prendre une rumeur, un complot, un discours, et démonter ses points de manière plus ou moins propre. La zététique est une recette d'auto défense intellectuelle qui a pour but de nous faire prendre conscience de nos propres biais cognitifs et nous aider à juger de la qualité d'une information pour nous faire une opinion. Voir cette excellente conférence de Virginie Bagneux - La zététique : esprit critique, es-tu là ? ou encore la chaîne Youtube Hygiène Mentale.

Pour finir cet article, quelques petites vidéo qui font du bien et remettent certaines choses en ordre:

Difficile de conclure cet article sans enfoncer des portes ouvertes. Tout le monde sait qu'il faut se méfier des images, des vidéo, des chiffres, des news. La facilité d'accès à l'information a favorisé ces pratiques. Mais c'est à double tranchant, on peut vérifier les informations de manière beaucoup plus simple qu'avant, et il ne faut pas s'en priver. Bien sûr on ne peut pas vivre en doutant de tout, on est pas expert dans tous les domaines, et on ne peut pas être sûr que les sources sur lesquelles on se base sont elles-mêmes fiables. Mais pour des sujets importants (réchauffement climatique, vaccins...) l'effort en vaut la peine et il est souvent facile de démasquer la désinformation pour peu qu'on y regarde de plus près.

Le minage, le minage et encore le minage

Rédigé par uTux 6 commentaires

Note: j'ai mis beaucoup de temps à écrire cet article, ne sachant pas comment le tourner sans tomber dans des biais ou de la désinformation. Il ne s'agit que de mon avis, vous pouvez me traiter de vieux con n'ayant pas compris le système, vous avez probablement raison, insultez moi dans les commentaires j'assume totalement. C'est totalement de la philosophie de comptoir.

Quand on parle de cryptomonnaie je suis pense principalement à Bitcoin. Même si je n'y comprends pas grand chose j'ai longtemps eu une image positive, l’émergence d'une alternative au système bancaire, une monnaie geek sans frontière totalement décentralisée et dématérialisée, c'est plutôt cool. Si vous non plus vous n'y comprenez rien, vous pouvez consulter cette vidéo de Science étonnante qui explique le principe des cryptomonnaies et des blockchain.

Il s'avère que les cryptomonnaies ont besoin de puissance de calcul sur le réseau pour valider les transactions et générer de nouvelles unités, on appelle cela le minage. C'est un processus nécessaire au système pour rester intègre et décentralisé. Les ordinateurs qui "minent" sont récompensés en gagnant eux-même des bitcoin (ou autre monnaie). Il semble que (au début) la rémunération était assez conséquente, ce qui a mené à l’émergence d'un nouveau business, le minage en masse. On ne mine plus pour participer au système, on mine pour l'argent, le vrai argent en $$$, dans des datacenter avec des fermes de serveurs, ou encore chez soit en empilant des cartes graphiques, ce qui a d'ailleurs mené a la pénurie et l'explosion du prix des AMD RX500.

Il y a un mois, le site bitcoin.fr estimait que le réseau Bitcoin consommait "une dizaine de milliards de kWh par an", il faut ajouter à ce chiffre les autres cryptomonnaies car oui elles sont très nombreuses (Etherum...). Pour l'aspect écologique on repassera. Bon, j'avoue que ce chiffre absolu est assez difficile à interpréter car il faudrait connaître l'impact des vraies monnaires pour savoir si Bitcoin est pire ou non.

A cela il faut ajouter la spéculation très importante. On parle en ce moment du Bitcoin à $12 000 et cet été il y a eu un cratch éclair de l'Etherum qui a fait passer temporairement sa valeur de $317 à $0,10. En fait la monnaie est tellement imprévisible que Steam ne l'accepte plus, la raison invoquée étant les frais de transaction ($7,3 !!!) mais on imagine aussi que les importantes fluctuations du cours ont joué (un client se faisant rembourser un jeu alors que la valeur du Bitcoin a monté peut être problématique). On achète de la cryptomonnaie quand le cours est bas et on la revend quand il augmente, c'est la bourse...

Commitstrip, 2014 (cliquez sur l'image pour accéder à ce site génial).

Bon jusqu'ici j'ai utilisé des arguments de vieux con, mais on peut monter d'un cran: on sait maintenant miner en javascript, ce qui permet donc d'intégrer des scripts dans les pages web pour faire miner les visiteurs, à leur insu. Au passage je remercie le javascript pour avoir transformé nos navigateurs web en clients lourds, il y a 10 ans on pouvait "surfer" avec 128MB de RAM, aujourd'hui 1GB est un minimum, et encore c'est en utilisant des bloqueurs et divers filtres. Petit récapitulatif de la situation et des nombreux abus avec le minage sur le web. uBlock Origin bloque ces applets, on peut le tester chez coinhyve (un petit applet permet d'afficher la vitesse de minage, il reste normalement à zéro).

En ce qui me concerne le minage dans les pages web est la goutte d'eau qui a fait déborder le vase. Y'en a marre du minage, tout le monde ne parle que de ça, c'est l'enjeu de la décennie, on n'utilise pas les cryptomonnaies pour s’affranchir du système bancaire classique, on les utilise pour se faire un max de pognon réel ($$$) de manière propre ou impropre. Donc on nuit, on pollue, on avance pas. C'est presque une expérience sociologique: on a pas besoin des banques ou des politiques pour avoir de la spéculation, c'est humain et universel, ça fait réfléchir.

Fin de la philosophie de comptoir.

Dans quel sens faut-il backuper ses serveurs ? Borg, backuppc

Rédigé par uTux 16 commentaires

Attention ceci n'est un comparatif entre backuppc et borg mais une courte réflexion. Je cherche à me débarrasser de backuppc pour les raisons suivantes:

  • Sous le capot c'est l'usine à gaz et c'est un enfer à installer surtout avec le webui quand votre distribution ne le propose pas ou pas complètement (genre FreeBSD).
  • Je n'aime pas du tout la planification des backup qu'on ne peut pas définir à des horaires (sauf avec des crons).
  • Il n'est pas disponible dans Nix alors que je migre vers NixOS (j'ai songé à le packager, mais cela me semble trop hardcore pour débuter).

Du coup j'examine les solutions alternatives de backup et tout le monde ne parle que de borg. Ce logiciel a l'air intéressant mais il semble plus adapté à la sauvegarde d'une machine individuelle qu'à l'utilisation dans un parc de centaines de serveurs. En effet les sauvegardes avec Borg se font en "push", il faut l'installer sur chaque serveur qui va ensuite pousser ses sauvegardes vers un repo distant. Avec Backuppc c'est du "pull", un unique serveur se charger d'aller chercher les données de vos serveurs distants.

Je pense que les deux solutions se défendent. L'avantage du pull (backuppc) c'est qu'on centralise la gestion, la surveillance et le stockage en un point, il n'y a rien à faire sur les serveurs. L'inconvénient est que votre serveur de sauvegarde doit disposer des accès root à l'intégralité de votre parc, ce qui peut constituer une faiblesse en terme de sécurité. Le push (Borg) est beaucoup plus sécurisé, par contre il faut l'installer et le gérer sur chaque machine ce qui ne doit pas être évident quand on en a des centaines.

La question est de savoir qui a raison. Faut-il faire ses sauvegardes en push et privilégier la sécurité ou en pull et privilégier la facilité de gestion ?

Le rolling release c'est pas toujours bien (pour ansible)

Rédigé par uTux Aucun commentaire

Il y a des gens qui préfèrent les distributions stable telles que debian et il y en a d'autres qui, au contraire, veulent du rolling release. Sur serveur j'ai toujours privilégié la stabilité, donc debian mais je n'ai pas toujours le choix.

Mon NAS tourne sous FreeNAS, et ayant besoin d'étendre ses possibilités j'ai ajouté quelques jails qui offrent donc du FreeBSD quasi upstream. Or FreeBSD a une base stable mais la plupart des ports/packages non. J'ai fait la configuration avec Ansible pour pouvoir tout réinstaller facilement sans me poser de question (voir Docker, Ansible, NixOS : le savoir (re)faire). Et justement le cas s'est présenté, suite au passage au chiffrement des disques j'ai du backuper/restaurer toutes les données et recréer mes jails. Le problème est qu'Ansible n'a pas pu jouer les playbook à cause de cet aspect rolling release qui fait que le comportement ou les fichiers de conf des logiciels à installer a changé. Je pense notamment à unbound, je parse le /usr/local/etc/unbound.conf à la recherche d'une ligne "listen 0.0.0.0" que je créé si elle n'existe pas. Or depuis peu elle est présente dans une autre contexte, cela induit donc mon playbook en erreur. Ce n'est pas trop grave, il m'a fallu moins de 1h pour tout corriger et tout installer.

J'étudie la possibilité de remplacer ces jails FreeBSD par des machines virtuelles debian, car FreeNAS supporte la virtualisation avec bhyve. Une grande stabilité est nécessaire pour orchestrer et automatiser les choses proprement.

En faire trop sur blablacar ?

Rédigé par uTux 2 commentaires

Un petit billet hors sujet pour parler d'un phénomène que je trouve intriguant. Étant toujours en panne de voiture je redécouvre les joies du covoiturage avec blablacar, le site de partage que tout le monde connait et dont les tarifs ont beaucoup augmenté depuis ma première visite (2014), les joies du monopole, mais ce n'est pas le sujet.

Qu'est-ce que le covoiturage ? C'est avant tout un partage. Le conducteur partage sa voiture et les passagers partagent le coût du voyage. C'est un système entre particuliers, un arrangement plus rentable économiquement que le train (dont le coût du billet est exorbitant), plutôt convivial et écologique.

Il y a bien entendu des règles de base qui tiennent du savoir vivre: communiquer rapidement les bonnes informations à ses compagnons, être amical, faire preuve de souplesse dans vos horaires ou trajets si cela est possible, etc. Mais il y a une chose plutôt récente que j'ai remarqué, c'est que certaines personnes prennent cela beaucoup trop au sérieux. L'exemple que j'ai en tête c'est le conducteur qui vous confirme 10 fois par SMS que votre trajet est validé (vous le savez déjà), vous propose d'office de venir vous prendre là où ça vous arrange (alors que vous n'avez rien demandé), vous fait presque des courbettes ce qui en soit est plutôt gentil mais on a l'impression d'être dans une relation entreprise - client alors que ce n'est pas le cas, nous sommes deux particuliers qui s'arrangent pour partager un voyage.

Faut-il y voir une course aux étoiles ? Car oui nous sommes jugés à l'aide d'un système de notation qui peut d'abord paraître légitime vu qu'on voyage la plupart du temps avec des inconnus mais qui à mon avis s'étend un peu plus. On peut juger la conduite, la ponctualité, l'humeur mais mon exemple précédent semble indiquer qu'il y a d'autres critères. On juge le service rendu voire la personne elle-même et on créé une concurrence entre les usagers, une uberisation ou macronisation du service ce qui à mon avis va un peu trop loin.

Dans le cas où je serai amené à utiliser le service en tant que conducteur, ma philosophie serait la suivante: je conduits bien, je suis fiable, ponctuel, je vous donne toutes les infos nécessaires et vous tient au courant en cas de changement, mais je considère mes passagers comme mes égaux et non comme des clients. Je ne leur vend pas un service, c'est un échange de bons procédés entre particuliers.

En tant que passager, je n'ai jamais eu de mauvaise surprise. Si le chauffeur est à l'heure et conduit bien, je mets un 5/5. Si le courant ne passe pas bien ou si la conduite n'est pas idéale, je m'abstiens de noter et ce n'est arrivé qu'une seule fois.

Conclusion ? En fait non, ce n'est qu'une observation, je ne prétends pas avoir assez de statistiques ou même une qualification me permettant de livrer une explication à tout ceci car cela ferait appel à un mélange de sciences sociales et d'économie. Je livre simplement un constat et invite les gens à ne pas surjouer et rester eux-mêmes. Le covoiturage est à mon sens une des révolutions positives les plus importantes des 10 dernières années permises grâce à internet et on y fait beaucoup de rencontres sympathiques. Ne changez pas le système!

Fil RSS des articles de cette catégorie