Back on the web...

Lorsque j'ai vendu ma société au printemps 01, la prochaine étape consistait pour moi à prendre enfin des vacances de plus d'une semaine et sans ordinateur! Après deux semaines à parcourir le sud de la France en moto j'avais totalement perdu le réflexe de lancer un check mail avant même d'appuyer sur le bouton ON (celui de la cafetière!). Et c'est ainsi qu'en rentrant, j'avais aussi arrêté de blogguer... d'ailleurs j'avais également arrêté de me shooter au café!


Un an et demi s'est passé et je me demande parfois si je n'ai pas eu tort de m'éclipser du web. Non pas que je considère que le web ait fondamentalement besoin de moi... ce serait probablement plutôt l'inverse... mais il y a tant de choses à dire en parallèle des médias traditionnels... Peut être devrais-je tenter à nouveau de mettre mon petit grain de sel dans cette grande soupe d'informations?

Zero7 :simple things

CD Zero7 - :simple things J'ai asssisté à une bonne demi douzaine de conférences à Networld+Interop cette année. Certaines fûrent captivantes (Eric Benhamou...), d'autres moins... Mais qu'importe: pour un peu je n'y serais allé que pour profiter encore et encore de la musique d'attente avant et après les conférences! Je ne m'en suis rendu compte que le deuxième jour et, renseignement pris auprès de l'ingénieur du son, j'ai fait un petit détour par le mégastore en rentrant! Inenvisageable de commander sur Amazon: je le voulais le soir même! C'est d'ailleurs là le principal avantage concurrentiel qu'il reste à la distribution classique: la disponibilité immédiate... quand le produit est en stock!
Il s'agit donc de Zero7 et plus précisément de l'album ":simple things". Si vous avez trop écouté Morcheeba, Air ou Massive Attack... Si l'intégralité de votre discothèque trip-hop et french touch vous est devenue on ne peut plus familière... cet album est une variation de plus sur le même thème, mais elle frise la perfection, et surtout: celle là, vous ne la connaissez pas (encore) par coeur!

Recrutement [Archive 2000]

[Ce post a été déterré de mes archives 2000]

Je me rappelle de cette phrase, pleine de sagesse, qui m'a été dite par mon précédent boss chez Planete.net (MAR pour ceux qui y étaient :b):

"Vous ne pouvez pas recruter des gens à votre image.

Car s'ils sont comme vous, ils vont avoir tendance à occuper la même place que vous."

Comme il avait raison!

Traduction des logiciels [Archive 1999]

[Ce post a été déterré de mes archives 1999]

Aujourd'hui j'ai été initié au terrible secret de fabrication de la déplorable médiocrité des traductions de nos logiciels quotidiens! En effet, dans le cadre d'un recrutement de chef de projets, nous avons aujourd'hui reçu un candidat ayant précédemment travaillé dans une SSII de traduction industrielle. Et non des moindres, puisqu'il était en charge de la traduction en français d'un environnement de développement assez connu permettant de réaliser des programmes Windows en disposant "visuellement" des objets et en tapant quelques lignes de Basic... (oui oui on parle bien de la même chose)!

Voici comment il procédait (selon une tradition qui se transmet de collaborateur en successeur depuis la nuit des temps de la localisation): un outil "très astucieux" commence par extraire toutes les chaines de caractères de tous les fichiers source et ressource du projet complet (je parle bien de l'environnement de développement complet!). Il en génère ensuite un fichier Excel dans lequel on retrouve le nom du fichier source, la position, le texte en anglais... reste une colonne vide pour le texte en français! Le gros du travail consiste alors à traduire les chaines de caractères ligne par ligne avant que le "très astucieux" outil ne réintègre ces traductions aux sources!!!

Moi: Mais... et le contexte?
Lui: Comment ça le contexte?
Moi: Oui, une même phrase, ou pire: un mot isolé n'a pas forcément la même traduction selon le contexte!!??
Lui: Oui, mais c'est rare... et dans ce cas, les testeurs nous le signalent lors de la phase de tests.
Moi: Ah? Et les testeurs passent par tous les écrans en comparant l'anglais et le français pour voir si le sens est respecté? Ils provoquent également l'affichage de tous les messages d'erreur?
Lui: Je ne sais pas... je n'ai pas participé aux tests.
Moi: Et vous même, quand vous traduisez, vous vous basez sur votre expérience en programmation?
Lui: Je ne suis pas programmeur!
Moi: Ah? Et ça ne pose pas de problème pour traduire un environnement de développement?
Lui: Vous savez, un logiciel reste un logiciel. D'ailleurs, sur les logiciels bureautiques [du même éditeur] les traducteurs ne sont pas non plus forcément des utilisateurs avancés, mais ce n'est pas un problème. Ce qu'on demande aux traducteurs, c'est de traduire, pas de refaire l'interface!
Moi: Passons à autre chose...

Après cette discussion, j'en suis à me demander comment les logiciels traduits en français arrivent tout de même à séduire certains utilisateurs...

Hum... probablement ceux qui ne parlent pas anglais, ne lisent pas les messages d'erreur par principe et n'ont jamais tenté d'ouvrir les options avancées, voire ne serait-ce que l'aide en ligne!

A quoi sert SSL? [Archive 1998]

[Ce post a été déterré de mes archives 1998]

Exemple concrêt:

  1. Un utilisateur souhaite transmettre son numéro de carte bancaire à un serveur de manière sécurisée.
  2. L'utilisateur doit chiffrer son message (en l'occurence son numéro de carte) grâce à une clé. Et le serveur doit déchiffrer le message grâce à une clé.
  3. Si on utilisait une méthode de chiffrement simple (symétrique), l'utilisateur et le serveur devraient au préalable se mettre d'accord sur une clé de chiffrement/déchriffrement secrête et connue d'eux seuls afin que personne d'autre ne puisse déchiffrer le message.
  4. Cet échange de clé secrête n'est pas possible par Internet, car si on pouvait se transmettre secrêtement une clé, on pourrait directement se transmettre secrêtement le numéro de la carte bancaire. On tourne en rond...
  5. La solution consiste à utiliser une méthode de chiffrement asymétrique: le chiffrement se fait avec une clé et le déchiffrement se fait avec une autre clé. Bien sûr, pour toute clé de chiffrement il n'existe qu'une seule clé de déchiffrement possible. Ces clefs fonctionnent donc exclusivement par paires.
  6. Le serveur définit donc une paire de clefs. Il en garde une secrète (la clef privée). Il en donne une autre à tous ses utilisateurs (la clef publique).
  7. Dès lors, tout utilisateur peut chiffrer son message avec la clef publiquer et l'envoyer en toute confiance au serveur qui sera le seul à pouvoir le déchiffrer car il est le seul à posséder la clef privée, indispensable au chiffrement.

    Note: en réalité, le browser va chiffrer une clef master aléatoire qu'il va envoyer au serveur qui est le seul à pouvoir la déchiffrer avec sa clef privé. Cette clef master est ensuite utilisée pour chiffrer à la fois les messages envoyés au serveur et les messages reçus du serveur. Toutes les informations échangées entre le browser et le serveur sont ainsi cryptées.
  8. Mais ça ne suffit pas. En effet: que se passe-t-il si jamais une personne malveillante diffuse une fausse clef publique? Le message chiffré envoyé par l'utilisateur ne sera plus déchiffrable par la clef privée du serveur. Par contre il sera déchiffré facilement par le pirate qui possède la clef privée correspondant à la fausse clef publique.
  9. Il est donc indispensable que l'utilisateur soit sûr d'utiliser la BONNE clef publique.
  10. Pour être sûr, il dispose d'un certificat émis par une Autorité de certification et qui certifie que la clef est la bonne.
  11. Mais comment être sûr que le certificat n'est pas un faux? Réponse: parce qu'il est signé électroniquement par une aurtorité de certification (AC) connue à l'avance. (Une liste d'AC est préenregistrée 'en dur' dans le browser Web).
  12. La signature électronique fonctionne sur le même principe: l'AC chiffre le certificat avec sa propre clef privée et l'utilisateur déchiffre le certificat avec la clef publique de l'AC. Rappelons qu'il connait cette clef publique à l'avance car les AC et leurs clefs publiques sont préenregistrées dans le browser Web.