RFID, supermarchés et profiling...

C'est la mode en ce moment, on parle du traçage des produits par étiquettes à radiofréquences (RFID) comme d'un nouveau moyen pour nous priver de nos libertés individuelles. "Avec les tags RFID, pourrez vous lire, la grande distribution pourra connaitre très précisément nos habitudes de consommation"... non, sans blagues? Et jusqu'à maintenant c'était pas le cas peut être? :-/

Il faut bien comprendre que RFID n'est ni plus ni moins que la version sans fil des codes à barre.

1) Personne ne vous oblige à vous coller un code barre sur le front. On ne vous obligera pas non plus à porter une étiquette RFID sur vous!

2) Les tags RFID simplifieront le passage en caisse puisqu'il n'y aura pas besoin de passer les articles un a un devant le lecteur de codes barre. Mais, question profiling ça ne change rien. L'association de tous vos codes barres consommés avec votre numéro de carte de paiement (celle du magasin ou une simple carte bleue) suffit à profiler avec une précision démoniaque nos habitudes de consommation...

=> Regardez bien, c'est bien après avoir introduit votre carte que le système des hypermarchés nous édite des petits bons de réduction personnalisés... et ce n'est pas un hasard! :!:

Le temps de l'Informatique Adulte

Dans la lignée de mon précédent post sur le sujet, je voudrais citer Gérard Philippot, Président d'Unilog:

La dernière idée à la mode dans nos métiers est que nous traverserions une crise identique à celle de 1993... Je crois que cette comparaison est erronée : l'atonie actuelle du marché est d'une nature différente ; en outre, si c'était vraiment le cas, il suffirait d'attendre pour que tout reparte. Mon avis est que notre marché prend conscience de certaines réalités : il ne suffit pas de concevoir des solutions ".com" pour qu'elles créent de la valeur. La qualité d'un système d'information résulte de trois facteurs bien plus essentiels : une fiabilité permanente, la disponibilité des infrastructures techniques et l'appropriation effective des nouveaux systèmes par les utilisateurs. Après l'euphorie du "tout-internet" vient le temps de l'Informatique Adulte, qui repose sur certains pré-requis.

[...]

Le second porte sur la nécessaire industrialisation partielle de notre activité. Partielle, parce qu'aucun ERP*, aucun logiciel spécialisé ne peut s'adapter suffisamment à un client donné, sauf à enfermer celui-ci dans un fonctionnement tellement standardisé qu'il en perdra toute originalité sur son propre marché.

Forcément, je suis d'accord. ;)

Interop suite: wireless security

Corollaire du tout wireless évoqué avant hier, la securité des communications wireless est l'autre grand sujet de société (du moins dans le hangar n°2 du parc des expos de la pte de Versailles :P)

Disons le tout net: tout le monde s'accorde à dire qu'à ce jour, la seule solution est de fonctionner en VPN pour tous les terminaux Wi-Fi, même si celà est totalement surdimensionné. 8| Pas vraiment d'évolution sur ce point depuis l'année dernière donc...

A l'opposé de ce discours, l'idée la plus originale est celle avancée par Nicolas Pioch (AOL/CNAM) qui regrette qu'on se focalise autant sur le sans-fil radio alors que la technologie infrarouge a cet avantage intrinsèque de ne pas traverser les murs! Un moyen élégant de s'affranchir de la problématique du war driving... ;)

Maintenant, de manière pragmatique, le problème n°1 ce n'est pas la faiblesse du cryptage WEP/WiFi mais plutôt le fait que la plupart des produits réseaux sont aujourd'hui livrés avec toutes les options de sécurité désactivées par défaut. Ceci est vrai non seulement pour les matériels réseau mais aussi pour Windows... Microsoft a promis (une fois de plus :>> ) de faire des efforts...

Finalement, on peut noter que IPv6 est toujours aussi techniquement au point mais toujours aussi peu adopté en entreprise. Pourtant une meilleure sécurité intégrée fait partie des bénéfices apportés par IPv6.

En réalité, le problème n°1 c'est plutôt les utilisateurs, la plupart desquels ne se préoccuppant de sécurité qu'une fois qu'ils ont subit des dommages...

En direct de Networld+Interop

Plus grand rendez-vous européen des NTIC, j'aime bien venir prendre la température ici (à Paris) tous les ans! :p D'ailleurs puisqu'on en parle, la température, au sens propre, elle est glaciale! Il doit faire 17 degrés à tout casser. :( Bien heureux sont les visiteurs qui sont venus avec leur menteaux d'hiver... et bien malheureuses sous les hôtesses à qui l'on a demandé d'exhiber leur t-shirt moulant aux couleurs de l'entreprise qu'elle représentent. Certaines ont craqué et sont en anorak sur leur stand. On a presque envie de trouver la situation comique... Mais d'un autre côté, on se demande si l'économie des TIC va si mal qu'ils en sont arrivés à louer un hangar du parc des expos sans prestation de chauffage... |-|

Bon, changeons de sujet, je ne voudrais quand même pas vous faire croire que je suis venu regarder les hôtesses! :>> Côté tendances, la chose semble entendue: le salon est entièrement consacré au wireless sous toutes ses formes! Ceci dit, on aurait été surprit du contraire! ;)

Wi-Fi est au centre des préoccupations de tout le monde, opérateurs de téléphonie mobile compris, dans la mesure où ces derniers, avec leur offres GPRS, ne peuvent pas rivaliser en termes de débit. Même s'ils ne sont donc pas encore tout à fait au point en matière de forfaits combinés GPRS+hot spots Wi-Fi, ils se positionnent en équipant des hot spots à leur marque, même si l'accès y est commercialisé avec de bêtes cartes prépayées. Il ne faudrait quand même pas que le marché du haut débit wireless leur file entre les doigts! (Sur l'UMTS, ils ne sont pas très bavards... car probablement pas très fiers de l'état d'avancement des travaux...)

L'autre application Wi-Fi qui fait bcp parler d'elle, c'est la désserte en haut-débit des zones rurales, celles où l'ADSL ne va pas... et aura du mal à aller. En effet, il faut savoir que le coût d'équipement d'une ligne en ADSL par l'opérateur de boucle locale varie de 300 en centre ville à 10000 en rase campagne. Même si FT peut encore étendre les zones de couvertue rurale qui seront déficitaires grâces aux abonnements urbains qui sont eux fortement bénéficiaires, il y a une limite qu'ils ne franchiront pas (comme celà se passe pour les réseaux GSM par ailleurs). Cette limite constituera une vraie fracture de l'accès au haut débit sur le territoire. Dans quelques années on verra ça de la même manière que si aujourd'hui 10 à 20% des foyers n'avaient pas l'électricité! (Rappelons que EDF a encore un monopole là ou FT doit être un minimum concurrentiel...)

Une solution à ce problème est de créer des zones Wi-Fi reliées au reste du monde par une liaison satellite bi-directionnelle, type VSAT. Note: il s'agit bien là d'une hypothèse d'infrastructure subventionnée par les collectivités territoriale dans la mesure où le coût d'équipement satellite initial reste élevé.

A ce sujet on peut noter également la mise au point par ASTRA et ses partenaires industriels d'une technologie dénomée "satmod" (modem satellite) qui ouvrira aux particuliers une voie de retour en passant par des antennes de petite taille telles que celles utilisées actuellement pour la télévision (unidirectionelles pour l'instant, faut il le rappeler?). Si le surcoût de cette voie de retour satellite ne devrait pas excéder 50 €, le débit associé, quant à lui, n'est guère prometteur. Il faut plus considérer celà comme l'équivalent des SMS... en fait, un moyen de faire de la TV interactive, pas vraiment plus.

Toujours à propos d'Astra, j'ai appris avec bonheur que la TVHD allait enfin avoir un visage concrêt en Europe avec le lancement en janvier 2004 de 2 chaines en clair. Euro 1080 ça s'appelle (1080 comme 1080 lignes d'image au lieu des 620 actuelles).

Bon je m'arrête là pour le moment. Plus d'infos dans la presse demain! ;D

Industrialisation du web: un exemple

Pour bien fixer les esprits, je vais prendre un exemple proche de nos préoccupations quotidiennes de bloggeurs ;D : la vérification des referers.

Si vous enregistrez le referrer de chaque requête dans le but de l'afficher dans vos stats publiques, vous vous êtes sans nul doute déjà confronté au besoin de vérifier que le référant pointe bien vers votre site avant de le valider, ceci afin d'éviter le "referer spam". Il en est de même pour le comment spam.

Pour ce faire, vous devez déclencher une "contre requête" HTTP afin de récupérer et analyser la page référente. Cette opération est longue et ralentit d'autant le traitement de la requête d'affichage de votre page.

Certes, vous placerez judicieusement cette requête à la fin de votre page et déclencherez l'envoi de la page vers le client avant de commencer l'opération de vérification. Mais la connexion HTTP reste ouverte et le browser client indique qu'il continue de charger. A la limite, un utilisateur lambda pourra ne pas s'en rendre compte. En revanche, un robot d'indexation aura vite fait de classer votre site dans la catégorie des mammouths lents à la détente et donc à ne pas indexer trop fréquemment.

La chose se complique encore dans le cas d'un traitement plus évolué tel que l'enregistrement d'un nouvel article. Non seulement vous allez le stocker dans la base de données locale mais vous allez déclencher toute une série d'opérations en "cascade". Exemples:

  • Génération de pages statiques
  • Trackbakcs
  • Pingbacks
  • Pings de mise à jour d'annuaires
  • Envoi de mails aux abonnés
  • Syndication en mode PUSH

(Liste non exhaustive... :>>)

Avec une plateforme web basique (type PHP, ASP, etc...) vous laissez mouliner et vous partez boire un café (si vous êtes moins feignant, vous ouvrez une autre fenêtre). Bien évidemment, vous pouvez bidouiller. Qui a dit "pop-under"? Mais ce genre de solutions où l'on compte sur les capacités de scripting du client pour assurer la cohérence des traitements sur le serveur est vraiment tout sauf recommandable. >:XX Tout celà reste acceptable dans le cadre d'un site web perso (et à budget limité), pas dans un contexte professionnel, ni avec un minimum d'ambition.

Une plateforme telle que J2EE (à ne pas confondre avec un simple script Java) ou .NET (à ne pas confondre avec un simple script ASP) permet de traiter ce type de problème de manière tout à fait élégante.

Pour faire simple et parce que ce post commence à être long, tous les traitements énoncés ci-dessus vont être passés à une (ou plusieurs) file de messages. Cette "message queue" fera exécuter les traitements annexes et non "urgents dans la seconde afin de répondre à la reuqête" par un composant dédié à cette tâche et travaillant de manière asynchrone.

Un autre exemple est le déclenchement sans intervention de l'utilisateur de tâches telles que l'envoi d'emails de résumés quotidiens, la réindexation périodique ou encore la génération de snapshots statiques à intervalles réguliers.

Alors évidemment, les message queues et les traitements asynchrones peuvent parfaitement cohabiter à côté de technologies que j'ai qualifiées de "basiques" telles que PHP. Mais on est déjà là en train de construire une plateforme plus évoluée qui n'a plus rien à voir avec ce que l'on trouve chez un hébergeur low-cost par exemple. C'est le début d'une grosse machinerie... et on aura vite fait de préférer une machinerie standardisée, documentée et maitrisée par un certain nombre de personnes (J2EE, .NET) plutôt qu'une machinerie propriétaire, issue d'un individu isolé, aussi géniale soit-elle.