Je viens de battre un record de vitesse. Une heure et demi pour faire le parcours entre la gare de RER D Stade de France-Saint Denis et la gare du nord. Une descente de police. Il faut dire — je l'ai appris à la fin de cette épopée — qu'un paisible voyageur avait attaqué un non moins paisible autre voyageur avec un pistolet. On s'énerverait à moins.
L'ennui, c'est que les forces de l'ordre s'en sont mêlées. Comprenez-moi bien, je ne suis pas en train d'appeler au meurtre ou même de cautionner l'acte initial, mais force est de constater que nous avons pu voir à quel point nos impôts étaient bien utilisés.
Alors que ce RER était arrêté depuis déjà quarant-cinq minutes sans aucune information, nous avons vu arriver au pas de gymnastique des bleus du commissariat d'à-côté. Quelqu'un leur avait demandé de se rendre au troisième wagon en partant de la tête du train. Les agents en question ont demandé leur chemin, incapables qu'ils étaient de séparer la tête de la queue du train. De deux choses l'une, soit ils n'ont jamais pris de RER dans cette gare où ils arrivent toujours du même côté, soit ils ignoraient tout simplement que les RER, contrairement au métropolitain, roulent à gauche.
Nous avons pu admirer peu après la formation d'un nid au milieu du quai, composé d'agents de sécurité de la SNCF et de policiers l'arme à la main, mais nous étions toujours sans information. Le pauvre conducteur de la rame n'était pas plus informé que nous. On lui interdisait de repartir, mais sans lui donner d'explication, ce qui est assez rapidement frustrant surtout lorsqu'il doit en aviser ses passagers. Les autres RER qui devaient s'arrêter dans cette gare étaient tous finalement sans arrêt. Visiblement, les forces de l'ordre cherchaient l'agresseur et il était hors de question qu'il puisse s'enfuir en utilisant la conformation naturelle du terrain pour filer à l'anglaise. Et c'est justement là qu'était le problème. Pour ceux qui ne seraient pas au courant, les RER D sont formés de rames à deux étages et j'ai pu entendre que le plus gradé d'entre eux leur recommandait de ne contrôler que les passagers du niveau supérieur car il y avait trop de monde en bas. Ça ne s'invente pas et c'est ce que j'appelle un crible intelligent permettant de diviser la charge de travail par deux. Et heureusement pour eux, parce que je ne sais pas si vous avez déjà essayé de contrôler les identités des passagers d'un RER à une heure de pointe sans faire descendre ses occupants…
Pourtant, il aurait été assez simple vu leur nombre de laisser sortir les gens des wagons en les contrôlant et en leur permettant de monter dans les autres trains qui auraient dû s'arrêter sur le quai d'en face. Non, c'était trop simple. Il leur apparaissait sans doute plus efficace de contrôler tout un RER en interdisant à ses occupants de bouger ne serait-ce qu'une oreille.
Lorsque je dois installer un routeur, j'installe généralement une machine tournant sous Linux ou sous un système BSD quelconque — avec cependant une légère préférence pour NetBSD. Il ne m'est jamais venu à l'idée d'installer du matériel Cisco. Pour plusieurs raisons, dont en vrac l'impossibilité de faire évoluer un matériel sans passer à la caisse pour racheter des modules du système d'exploitation, l'impossibilité de scripter de façon efficace les configurations et surtout le côté passoire obscure de l'engin. Étant abonné au flux RSS du CERTA, je n'arrive même pas à comprendre qu'on utilise ce matériel tant il y a de remontées de failles.
Sauf que là, je dois interconnecter un réseau étranger au travers d'un VPN sur lequel transitent des VLAN à un système d'information de France Telecom utilisant déjà des routeurs Cisco et, tant qu'à faire, une technologie quasiment propriétaire Cisco. Je n'ai pas vraiment eu le choix et j'ai donc dû installer du matériel Cisco pour être sûr que tout se passe le moins mal possible. Ce qui est amusant, c'est que la technologie en question est marquée « deprecated » dans les pauvres documentations Cisco depuis 2007. Il faut comprendre par là que c'est un trou de sécurité béant depuis l'origine, qu'il a été patché avec du scotch sur des bouts de ficelles et que devant l'ampleur du travail restant à faire et le fait que n'importe quel routeur monté sur un Linux des famille faisant mieux, Cisco a sagement décidé de ne plus le faire évoluer. Dans les documentations que j'ai trouvées, le terme « deprecated » est inscrit en gras, mais cela n'a pas empêché des ingénieurs de France Telecom d'utiliser en 2011 cette technologie pour une installation neuve. Cherchez l'erreur.
Pour couronner le tout, cette installation est une première et j'ai un peu l'impression d'essuyer les plâtres avec des briques. Il y a plusieurs centaines de personnes chez France Telecom qui semblent diriger chacune ce projet et personne n'est capable ni de prendre une décision ni d'avoir une vue d'ensemble. Les documents sont tous partiels ou incomplets, et il n'existe aucun schéma d'ensemble avec un plan d'adressage cohérent. Vendredi dernier, au téléphone, nous étions une dizaine en conférence, et il y a bien quelqu'un qui essayait de me dire sans rire qu'on pouvait router le sous-réseau 10.174.0.0/16 au travers de la passerelle en dernier ressort 10.128.1.1. Cela n'a pourtant choqué que moi, c'est vous dire le niveau des gens qui s'occupent de ce projet. Et les papiers sont écrits dans le même métal, si j'ose dire. Le document le plus complet de description du réseau comporte pas moins de 751 révisions (enfin, il y a une quinzaine de jours, je pense que cela a dû évoluer depuis) ! Autant dire que plus personne ne maîtrise l'architecture, qu'il y a maintenant des VLAN voix, des VLAN données et des VLAN d'interconnexion, aucun n'étant routable puisque la passerelle par défaut n'est pas accessible depuis les VLAN en question. C'est sans compter sur le VPN qui est passé d'un VPN de type tunnel IP à un VPN de type pont IP avec adressage DHCP de bout en bout… Il paraît que cela ne change rien dans l'interconnexion.
Et mon problème est d'installer ces routeurs sans aucun moyen de débogage dans un environnement réseau particulièrement mouvant. Pourtant, ce serait vraiment utile puisque je viens de m'apercevoir que les modems SDSL qui étaient censés servir de serveurs DHCP sur le lien local avec les routeurs sont totalement statiques. C'est pourtant indiqué noir sur blanc dans les papiers de l'opérateur que j'ai sous les yeux. Passons.
J'ai donc ouvert mes cartons qui contenaient deux switches et deux routeurs. Il faut aussi vous dire que d'après les ingénieurs en charge du projet, il faut installer en sortie des routeurs Cisco des switches et que, si l'on branche directement le WAN au routeur, leur système ne fonctionne plus. J'ai demandé des éclaircissements et je n'ai à ce jour obtenu qu'un silence gêné. Je ne vois pas l'intérêt de coller un switch avec une entrée et une sortie à moins que leurs adresses MAC se marchent sur les pieds.
Mais revenons à nos cartons. J'ai acheté les plus petits switches administrables de Cisco. Ceux-ci sont venus avec un CD complet de documentation dans toutes les langues possibles et imaginables, des câbles pour attaquer la console série, en d'autres termes tout ce qu'il fallait pour qu'ils soient utilisables. En revanche, on ne peut pas en dire autant des routeurs. Cisco est tellement pingre — il n'y a aucun autre terme qui me vienne à l'esprit — que même le câble pour se connecter à la console série doit être acheté à part. Il n'était présent ni dans le premier colis, ni dans le second et j'ai dû mal à croire à deux erreurs juste dans mes deux cartons. Quant à la documentation, il faudra repasser. En tout et pour tout, une feuille au format A3 pliée en deux pour indiquer aux techniciens certainement complètement idiots comment on monte un équipement dans une armoire et que la documentation se trouvait sur le site de Cisco, ce qui est très pratique car tout le monde sait que lorsqu'on est en train de monter un cœur de réseau, on a un accès internet fonctionnel pour avoir un accès à la documentation !
Or je cours à handicap puisque je n'avais jamais regardé un routeur Cisco dans les yeux. J'ai toutefois réussi à obtenir un accès internet (un sombre VPN entre mon PC portable et mon serveur chez moi car là où j'étais, il n'y avait aucun accès à un quelconque DNS récursif) et j'ai lu les documentations Cisco.
J'ai lu et je défie quiconque, sachant ce qu'est un routeur, de configurer un routeur Cisco avec juste la documentation disponible sur le site du constructeur. Celle-ci est incomplète, fragmentaire, totalement morcelée et s'appuie sur un tas de présupposés certainement acquis dans les formations et certifications Cisco. Le support regorge de questions de configuration généralement sans réponse utilisables et, surtout, les techniques de configuration changent subtilement d'une version de l'OS à une autre ou d'un équipement à un autre. C'est très pratique, et ce qui est assez amusant, c'est que la ligne même de commande enjoignant le client de changer son mot de passe lors de la première connexion et affichée par mon routeur ne correspondait pas à la version de l'OS installé sur celui-ci, preuve que même les ingénieurs de Cisco n'arrivent plus à s'y retrouver. J'ai essayé de changer cette saleté de mot de passe durant plus de deux heures sans succès en copiant cette fameuse ligne jusqu'à ce que je trouve l'explication sur Usenet.
Pour utiliser du matériel Cisco, il faut avoir le même état d'esprit que pour utiliser du matériel estampillé Apple. On paie très cher du matériel fermé, mais on fait partie d'une secte. On est content, parce qu'on paie des certifications dans tous les sens et que cela permet de les indiquer sur son CV. Pourtant, le moindre PC serveur avec des cartes réseau dignes d'un serveur et des disques SSD coûte moitié moins cher et est plus facilement administrable. Mais il ne porte pas la marque Cisco, ça doit être ça. Les marketteux ont encore frappé !
L'agence Moody's va évaluer la perspective d'ici trois mois du triple A de la dette souveraine française. Le gouvernement français semble découvrir que ça va mal et que le budget 2012 qui entre en discussion à l'assemblée va être rude.
C'est amusant, cette faculté qu'ont les hommes et les femmes politiques de ne pas voir ce que tout le monde perçoit. En effet, depuis 1974, pas un seul exercice n'a été excédentaire. N'importe quelle entreprise, n'importe quel ménage aurait déjà été acculé à la faillite, à la banqueroute ou au surendettement. S'adressant à un organisme privé, n'importe quelle banque aurait depuis longtemps coupé les finances. Mais pour un état, on continue à verser des fonds parce qu'au final, on pense que le contribuable pourra être ponctionné indéfiniment. Attention, la période qui s'annonce sera difficile pour tout le monde. Après les augmentations d'impôts des dernières années, les contribuables risquent bien de ne plus pouvoir payer. En effet, on entend souvent parler des réductions d'impôts de l'ère sarkosyste au travers du bouclier fiscal, mais on oublie toutes les augmentations qui sont passées inaperçues (URSSAF, taxe d'apprentissage contrairement à ce qui est dit et répété à l'envi, indemnités de licenciement lorsqu'un employeur ne peut plus payer ses salaires et j'en passe). On se gargarise des créations d'entreprise durant le dernier trimestre alors que l'on oublie que l'immense majorité de ces créations d'entreprise sont des auto-entrepreneurs qui ne font cela que parce qu'ils sont soit au chômage, soit dans un emploi qui ne leur permet pas de boucler leurs fins de mois. Au contraire, l'utilisation en masse de ce statut devrait mettre la puce à l'oreille au gouvernement et aux journalistes.
Fig. 1: Évolution de l'indice CAC40 à la bourse de Paris montrant comment la bourse crée de la richesse et permet à l'économie réelle de se financer sur les marchés.
Les finances publiques françaises sont aujourd'hui dans un état catastrophique. Et cela fait presque quarante ans que l'on creuse d'année en année le trou en prétendant que l'argent des emprunts n'est pas cher et que la dette crée de la richesse. J'aimerais bien qu'un économiste — ou prétendu tel — vienne ici m'expliquer que la dette crée de la richesse parce que ce dogme ne résiste pas à une analyse sérieuse et comptable. Aussi longtemps que je cherche, la seule richesse créée par une dette l'est par le loyer de l'argent puisque ce qui est effectivement créé par l'emprunt s'amortit comptablement, qu'il s'agisse d'immobilisations ou non. En d'autres termes, lorsqu'on a fini de payer son emprunt, les ruines sont à soi.
La dette ne crée que de la richesse pour ceux qui acceptent de prêter. Pour ceux qui empruntent, comme le bien créé par cette dette s'amortit, ils ne font une bonne affaire qu'en cas de taux d'intérêt inférieur à l'inflation, et surtout de durée d'amortissement supérieure à celle du prêt, ce qu'on oublie souvent parce que cela rajoute une variable à l'équation et que les financiers et économistes aiment généralement les équations simples (cf. les écrits de B. Mandelbrot critiquant les théories économiques). Fixons les idées en prenant un exemple : si je construit une route en empruntant à 3 % l'an sur une durée de quinze ans et que je dois remettre en état cette route tous les trois ans, je suis un imbécile, puisque le bien est plusieurs fois amorti, donc plusieurs fois restauré, avant d'avoir fini de payer mon prêt. Il faut donc refaire un prêt sur le prêt pour le simple entretien du bien ! C'est pourtant ce que l'on fait depuis des lustres. Ce qui semblerait idiot à tout bon père de famille essayant de gérer au mieux son budget familial ne semble nullement absurde à nos élus. Peut-être est-ce parce qu'ils pensent que cet argent n'est pas le leur et qu'ils doivent plaire aux plus nombreux pour être réélus.
Après quarante ans de gabegie financière due autant à la droite qu'à la gauche — souvenez-vous des clignotants de l'économie qui étaient au vert au début du septennat de François Mitterrand, juste avant plusieurs dévaluations compétitives successives —, il est vraiment temps de prendre le taureau par les cornes et cela risque de faire mal. Pour être réaliste en ne perdant pas sa fameuse notre de triple A, le budget 2012 risque fort d'être assez difficile à avaler. Mais il n'y aura pas le choix, on ne peut pas avoir le beurre, l'argent du beurre et le sourire de la crémière. Surtout, il est vraiment temps de remettre de l'ordre parce que nous ne sommes pas loin de la situation de la Grèce. Perdre sa note revient à emprunter plus cher. L'amortissement de la dette — parce qu'elle s'amortit aussi, la bougresse — risque d'être ou plus long ou plus cher, ce qui va augmenter sa charge, donc réduire d'autant la capacité d'emprunt de la France. Cercle vicieux qui risque fort de nous amener très vite dans une situation assez comparable à celle des pays du sud de l'Europe.
N'oubliez pas cela lorsque vous irez voter en mai prochain. Il ne s'agira pas de voter pour celui des deux qui fera les plus belles promesses, mais pour celui qui aura su prendre dans son équipe des hommes et des femmes avec une vision et une réelle compétence économique. Le gouvernement actuel en est totalement dépourvu puisque sa pensée économique est de l'ordre du dogme. J'espère que l'opposition sera meilleure. Si ce n'est pas le cas, nous allons nous préparer des lendemains qui déchantent.
Lorsque les journalistes essaient de parler de choses qu'ils ne connaissent pas, le résultat est la plupart du temps catastrophique. Il y a quelques jours, Dennis Ritchie est décédé. Il n'a pas eu de chance car sa disparition a été presque totalement éclipsée par celle d'un certain Steve Jobs.
Or quelques journalistes ont eu vent de cette nouvelle et ont tenté de rendre hommage à cet homme. L'un d'entre eux — d'un grand journal anglophone que je ne citerai pas ici — a même cru bon d'illustrer son papier par la photographie suivante :
Fig. 1: tête prétendûment attribuée à Dennis Ritchie
Alors, journaliste qui ne prend même pas la peine de vérifier tes sources, ce sourire goguenard appartient à Brian Kernighan, autre barbu toujours vivant et compère de Dennis Ritchie puisqu'il a effectivement écrit avec lui le très célèbre Kernighan et Ritchie, aussi connu dans le monde de la programmation informatique que le Proakis pour les gens qui font des communications numériques. Tu vas me dire, en pillant Audiard, qu'un barbu, c'est un barbu, et que, comme sa tête n'était pas aussi connue que celle de Steve Jobs, ceux qui ont vu la boulette ne sont pas nombreux. Certes, mais cela pose une question de fond : lorsque je vois le nombre de choses erronées qui sont assénées par des journalistes dans les domaines que je connais, j'imagine le nombre d'inexactitudes qu'ils affirment effrontément dans ceux que je ne connais pas.
La palme revient pourtant à Dominique-Seux-des-Échos, chroniqueur sur France Inter qui a dit ce matin dans le poste, aux alentours de 7h20, que Dennis Ritchie était l'inventeur — j'aime bien le terme, concepteur aurait été plus approprié — du système Unix, un système d'exploitation qui fait tourner tous les ordinateurs comme MacOS, Windows ou GNU-Linux qui s'en sont inspirés. J'apprends donc que Windows s'est inspiré d'Unix. J'aimerais bien savoir ce qu'il y a de commun entre un unixoïde quelconque et Windows. J'aimerais bien savoir aussi ce qu'il y a de commun entre un unixoïde quelconque et un système d'exploitation qui n'est ni Windows ni Unix. Unix a été conçu pour répondre à un besoin simple : proposer sur un mini-ordinateur de 1969 un système simple, multiutilisateur et multitâche orienté service et non ressource contrairement à Multics qui l'a précédé et à VMS qui l'a suivi. Je veux bien qu'un non spécialiste ne fasse pas la différence entre un Unix-based (façon BSD) et un Unix-like (façon Linux), mais ne pas faire la différence entre un Unix et un système Windows et se permettre d'en parler à la radio à une heure de grande écoute est assez lamentable.
Windows n'a strictement rien à voir avec Unix (sauf certaines parties de la couche réseau qui ont été honteusement pillées aux BSD). Même ses couches d'émulation POSIX sont tellement moisies qu'elles sont marquées comme dépréciées. En revanche, Windows a beaucoup pillé des systèmes d'exploitation comme OS/2 qui n'a strictement rien à voir avec un unixoïde, Flex/UniFLEX et CP/M, mais ne nous arrêtons pas à ces détails.
Oui, Dennis Ritchie méritait mieux que les entrefilets qui lui ont été consacrés. Mais il méritait aussi mieux que ce qui en a été dit ce matin. J'espère qui ne se retourna pas trop fort dans sa tombe…
Je suis un gros veinard, plusieurs grandes administrations refusent de m'oublier. Pourtant, j'ai déjà demandé — en particulier au fisc — qu'en vertu de la loi informatique et liberté, ils veuillent bien retirer mon adresse de leurs fichiers de prospection. Peine perdue, ces gens n'ont pas d'humour.
Donc, j'ai encore reçu un papier d'acompte pour que je leur renvoie un chèque de T.V.A. au plus tard le 16 octobre 2011. Je remplis donc cette déclaration et je cours à la Poste samedi dernier pour acheter un timbre, n'en ayant plus sous la main.
Il y a encore quelque temps, on pouvait s'adresser au guichetier pour avoir un timbre. On pouvait même acheter des timbres amusants. Je me souviens avoir in jour envoyé un courrier à cette belle adminsitration avec un timbre affichant fièrement des pouces de bambou… J'ai aussi envoyé un courrier avec un timbre représentant un pavot au R.S.I… On s'amuse comme on peut avec ces gens-là.
Aujourd'hui, c'est différent. Il faut utiliser pour fluidifier le trafic (sic) des automates parfaitement idiots. Dans ma poste à moi que j'ai la chance encore d'avoir, cette belle entreprise a cru bon de remplacer quatre guichets permanents par un guichet courrier (uniquement pour poster des recommandés ou récupérer des plis ou des colis), un guichet banque et deux automates dont l'un d'eux n'accepte même pas la monnaie. Autant dire que si les guichetiers s'ennuient la plupart du temps, les files devant ces deux automates sont largement plus longues qu'auparavant. C'est sans compter non plus sur l'imagination de l'équipe de développeurs qui a programmé ces bornes automatiques et qui les rend encore moins aimables que les préposés de la poste parisienne. Par ailleurs, si vous faites bien attention, l'ergonomie des choses en question varie subtilement d'une fois à l'autre, ce qui est très déroutant.
Je cherchais donc bêtement un timbre en tarif rapide, le timbre tout bête à 60 centimes. Tarif rapide. Il faut, pour les plus jeunes expliquer que la poste était capable il y a vingt ans d'acheminer le courrier d'un point de la métropole à un autre en moins de vingt-quatre heures et que ce service fonctionnait. Le pli mettait moins de vingt-quatre heures parce que le tarif dit maintenant abusivement rapide était intitulé tarif tri de nuit. Le timbre était rouge et tranchait avec le timbre lent, vert, correspondant au tri de jour, donc à un acheminement non plus à J+1, mais à J+2. C'était parfaitement logique et, lorsque l'on présente les choses comme cela, on comprend aisément la différence de prix.
Aujourd'hui, la Poste présente un tarif à J+4, que nous appellerons vert écolo pour ne pas confondre avec le vert pas écolo du tarif lent, qui coûte 57 centimes (contre 55 pour le tri de jour qui arrive normalement à J+2). Et ces fameux automates ne proposent par défaut qu'un timbre à 57 centimes. Pour obtenir sa vignette à 60 centimes, il faut vraiment le vouloir, elle est cachée au fond d'un menu que j'ai eu beaucoup de mal à trouver.
Fig. 1 : authentique timbre écologique, enfin, c'est la Poste qui l'affirme
Je dois avoir mauvais esprit, mais de là à dire que la Poste cherche à ne vendre que des timbres verts écolo, il y a un pas que je franchirais allègrement d'une enjambée svelte et élégante. Pour brosser un tableau rapide, nous avons aujourd'hui à la Poste trois tarifs pour un pli de moins de vingt grammes :
Pour justifier la différence de prix avec le tri de jour, la Poste affirme haut et fort que 95% du courrier affranchi avec ce timbre est distribué à J+2 et surtout que l'acheminement du courrier est écologique et lutte contre l'effet de serre. Oui, enfin, bon, lorsqu'on lit attentivement les notices, on parle surtout de J+4.
Et là, je me demande si les marketteux ne sont pas encore en train de nous prendre pour des truffes. D'une part, j'ai assez utilisé les vols de l'Aéropostale pour savoir à peu près ce qu'ils transportent. Je ne sais pas si vous savez ce qu'est l'Aéropostale. Pour faire court, le premier avion du matin entre Paris et les grandes villes de province est aux couleurs de l'Aéropostale, émanation d'Air France. On peut voyager sur ces vols, quasiment au milieu des sacs de courrier. C'est très pratique lorsqu'on doit assister à une réunion à 9h00 à Toulouse ou à Nice et, ces avions étant relativement petits, ils ne transportent qu'une part négligeable du courrier à destination de ces métropoles, certainement la part qui n'a pu être traitée avant le départ du train régulier. D'autre part, pour les liaisons entre grandes villes, je sais parfaitement que l'immense majorité du courrier prend le train puisqu'il existe des trains, même des TGV, aux couleurs de la Poste.
Il s'agit donc dans cette histoire de faire croire que le courrier sera écologique avec une distribution à J+4 alors que rien ne nous garantit qu'il sera plus écologique que l'actuel tarif tri de jour, deux centimes moins cher. En d'autres termes, le timbre dit lent a subi une augmentation sous prétexte d'écologie.
Par ailleurs, si j'arrive à comprendre comment réduire les émissions de gaz à effet de serre par lettre de moins de vingt gramme entre Paris et Nice (utilisation d'un TGV de nuit plutôt que de l'avion de l'Aéropostale, ou plus simplement tri de jour avec un train SNCF normal), j'ai beaucoup de mal à imaginer comment réduire l'impact écologique d'une lettre envoyée d'Antony à Argenteuil qui risque fort de ne jamais mettre une lettre dans un avion ou même un train. Faudra-t-il que la Poste engage des marathonien exclusivement élevés sous la mère et labellisés bio pour ce genre de courrier ?
Et lorsque l'on prend la peine de regarder quel est le pourcentage du courrier traité par la Poste qui arrive dans notre boîte aux lettres et qui serait en informatique appelé du doux nom de spam, on se dit qu'il existe bien d'autres moyens d'être écologique. En particulier, il suffirait de rendre plus cher l'envoi de toute cette publicité au lieu de proposer des tarifs de routage en nombre.
L'écologie a vraiment bon dos !
Pages: << 1 ... 145 146 147 ...148 ...149 150 151 ...152 ...153 154 155 ... 204 >>