Le mot du blog : Y a bientôt plus de mises à jour majeures de wordpress par an que de billets sur ce blog...

Tiens on va faire un billet sur un service que je pense dangereux et l’écho médiatique qu’il peut avoir ou donner l’illusion d’avoir.

Spliiit.com a été porté à mon attention ce matin. C’est un site qui te permet de « partager » en toute « sécurité » tes comptes de services payants. Vous me voyez venir ?

Y a tout les éléments que j’adore dans ce monde de la Startup Nation (dont je suis un repenti) :

  • Logo French Tech qui n’a AUCUNE signification ou valeur mais que tout le monde connaît donc pourquoi ne pas s’en revendiquer…
  • Des logos de boîtes ultra connues PARTOUT. Qui n’ont sans doute JAMAIS donné leur accord pour y figurer.
  • Une présentation de la team, parce que ça humanise tu comprends… (accordons leur le fait de ne pas se cacher)
  • Une FAQ pétée, faussement fournie, avec du duplicate content partout qui répond plus aux questions qu’on voudrait que tu te poses qu’à tes interrogations légitimes…
  • Des réponses que l’on va qualifier de partielles

Et la récupération de thunes ? Naaaaaaaaaaan.

Le Bail de la sous-location de comptes premium


T’as un compte, genre Netflix (au hasard) qui te coûte X euros/mois. Mais pour que ça te coûte moins cher, tu voudrais bien le partager. Netflix, ils sont cools avec ça il paraît. Parce que pour devenir incontournable sur un marché, c’est plus facile d’avoir l’air cool tout en annulant des séries que ses abonnés regardent pour en financer de nouvelles qui ramèneront de nouveaux utilisateurs que de faire payer TOUS ses utilisateurs actuels… Ce qui serait une conséquence normale, d’une politique commerciale normale avec une sécurité normale…

Mais le problème c’est que tous les gens que tu connais ont déjà une combine donc t’es un peu comme un con.

C’est là que Spliiit intervient. Spliiit joue les intermédiaires tiers de confiance entre des gens qui partagent les frais d’abonnements. Partout sur le site on te dit « faut habiter sous le même toit hein« . Ça parle de coloc, de famille mais aussi d’amis, de collègues… Y a des smileys partout, sur le site, dans le chat avec le SAV etc… Franchement c’est bonne ambiance. On se croirait dans un grow shop à Amsterdam où tout le monde parle de faire pousser des tomates…

Mais dans les faits, qui, habitant sous le même toit, va s’emmerder à passer par un tiers de confiance pour gérer un abo ? D’autant plus si une commission est prise ? Tu me dis ce que tu en penses, je suis ouvert à la discussion mais à mon avis : personne.

Spliiit Fyre Estival

Par contre voilà les cas d’usages qu’on croise un peu partout dans la communication qui gravite autour du service depuis cet été :

Ce qui sort en substance c’est que 4 personnes qui ne se connaissent ni d’Eve Angeli, ni d’Adam Sandler vont payer un fragment de ton abo à Spliiit qui te le reverse ensuite sous la forme d’une cagnotte à claquer chez leurs partenaires (Amazon) ou te le vire sur ton compte en ponctionnant sa com’ de 4%. Tu peux aussi en faire don à des assos (Je n’ai vu que L’UNICEF). Histoire qu’ils puissent le déduire de leurs impôts à ta place…

Mais on peut faire confiance, y a 4 avis 5/5 sur TrustPilot par des gens qui n’ont laissé qu’un seul avis chacun. Que sur ce service donc… Bon bon bon.

"You don’t always have to follow the rules. That’s bullshit! - Emmanuel Macron"

 

Sauf que la communication c’est autant ce que tu dis de ton service que ce que tu ne démens de ce que l’on en raconte. Et quand je vois ça :

Et que je ne trouve aucune réponse demandée ou un petit billet de blog de la part de spliiit pour apporter des précisions… Ou un truc du genre « oui non mais le ton détaché de Mme Laura du Web peut laisser penser que nous tolérons ce genre de comportements mais il n’en est rien parce que c’est trop dangereux… » je me dis qu’on a du bien se taper dans les côtes avec les coudes en se voyant cité à une heure de grande écoute sur une chaîne nationale. Voilà où on en est…

Quand je lis ça : Spliiit-sécuritéJE ME SUICIDE DE RIRE. Parce que c’est pas ça l’interrogation de sécurité. Non. C’est « Qu’est-ce que ça implique pour les comptes que je sous-loue ? ». Tata Jeanine elle pense que tout est secure quand elle lit ça. Parce que c’est CERTIFIÉ HTTPS. *Smiley qui lève les yeux au ciel*

Quand je vois ça dans la configuration d’un partage de compte :

spliiit-paramètres

J’OSE ESPÉRER que les logins et mots de passe qu’on est censé insérer dans le champs texte « Privée » afin de les partager avec les gens qui utilisent aussi ton abonnement sont stockés dans une base de données Hashée et salée et non pas stocké en clair…

Tiens pour me faire une idée, j’ai voulu réinitialiser mon mot de passe. Histoire de m’assurer qu’on ne me le renvoyait pas en clair dans un mail (et qui donc indiquerait des pratiques de sécurité d’un autre âge). Mais quand j’essaye de ré-initialiser le mot de passe de mon compte… Eh bah c’est pas possible. Y a pas moyen de faire la manip… Un truc de base quand même. Ça ne rassure pas sur ce qui aurait pu être oublié par ailleurs… Comme hasher/saler un champ de la BDD…

 

 

 

Quand vous me dites ça :

spliiit-SAV

 

Je me dis que vous savez parfaitement présenter votre service pour le rendre le moins dangereux possible aux yeux de vos utilisateurs ou futurs utilisateurs. Ça fait du slackline sur un fil à couper le beurre… Faites gaffe à l’épisiotomie en tombant…

Passe le spliiit

Mais ça en parle un peu partout quand je tape spliiit sur Google !

Ah ça ils sont pas dégueu en relations presse. Ça parle de Spliiit sur Presse-citron, Europe 1, Begeek, BFM, 01, sur Skyrock, sacré Difool, 20 minutes…

Toujours en termes élogieux, ou au moins en faisant état du caractère malin du service. On y mélange un peu tout, disant que pleins de services sont disponibles etc… Alors que rien n’est « disponible ». Y a aucun lien technique entre les services premiums cités et spliiit. Ils te vendent littéralement la possibilité de louer l’accès à un champs texte (hashé et salée dans la BDD BIEN SÛR J’IMAGINE…) à des gens. C’est tout. On est pas sur la techno du siècle hein…

Par ailleurs, ça occupe le terrain, oui. Mais c’est pas non plus par le biais de grandes publications. Ça poste dans les commentaires d’articles sur le sujet chez tomsguide, mais surtout ça rédige ses propres fiches sur des annuaires. Annuaires qui réussissent parfois à se faire passer pour un vrai média si on est pas trop regardant. Un grand classique dans le milieu des startups. Du vent.

Spliiit Scream

Ce qui me rend fou. Mais vraiment hors de moi. C’est qu’il est toujours question ici de faciliter des comportements dangereux. Ce que vous faites n’est pas anodin. Vous revendiquez 4000 partages de comptes tout confondu d’après 01. Y a des gens, dont le niveau de connaissances info va de « Mon PC c’est un windows 95 » à « PC MasterRace » qui envisagent ou utilisent ce genre de trucs sans nécessairement prendre conscience des dangers que ça implique.

Parce que BIEN SÛR, les 4 loustiques à qui tu files ton login et pass Netflix (ou autre) ils ont accès à ton compte et tout ce qu’il y a dedans. BIEN SÛR aux yeux de Netflix (ou autre) toi ou les mecs à qui tu sous-loues ton compte vous êtes la même personne avec le même accès aux mêmes infos (adresse postale, numéro partiel de CB, numéro de téléphone…), les mêmes droits, les mêmes privilèges… BIEN SÛR que les services en question peuvent te flinguer ton compte si ils décident que ça commence à leur coûter un peu trop de thunes…

Et ce serait pas dommage que ça commence à le faire d’ailleurs.

Arrêtez d’essayer de gratter quelques balles quand ça met en danger des datas. BORDEL !
Arrêtez de faire confiance aveuglément à des trucs parce que LAURA DU PUTAIN DE WEB en a parlé.
La notoriété, ça ne légitimise pas. C’est même bien souvent le contraire. Questionnez tout et souvenez-vous en quand je serai célèbre.

 

Ça commence à bien faire ces conneries.

 

 

 

 

 

Vous avez des infos ? Vous avez croisé des services douteux, dangereux, intéressants ? Vous sentez qu’il y a un truc à creuser sur un sujet ?
Je prends tout : eric@klakinoumi.com

 

 

 

Le mot du blog : RESPECTEZ MON ACTIVITÉ !!!!!

J’imagine que tu ne le découvres pas, mais tout n’est pas rose dans la high-tech. Il y une idée qui a le vent en poupe en ce moment. Enfin… depuis un moment, mais ça commence vraiment à se voir.

En attendant le prochain saut quantique technologique, les dernières variables d’ajustement dans nos chères startups, grosses boîtes si essentielles à nos errements technologiques et autres flattements d’égo ; ce sont leurs utilisateurs, ceux qui bossent dedans, contribuent plus que de raison en sciant parfois sans s’en rendre compte, la poutre qu’ils ont dans l’œil.

C’est une info signée Polygon que je trouve HYPER VIOLENTE qui a démarré ma réflexion sur le sujet. Écoute un peu.

Microsoft, a viré une de ces équipes de support client de la branche gaming, celle derrière le compte twitter @XboxSupport. Ça ne représenterait que 12 personnes en charge d’un service à la marge, mais tu vas voir que ce n’est pas inintéressant. Depuis aussi loin que je me souvienne, leur rôle, c’est d’aider les gens quand ils en ont besoin pour résoudre un problème de connexion, aider aux paramétrages des consoles, informer sur l’état du Xbox Live quand il tombe, diffuser de l’info technique, etc… Bref, du boulot à faire, il y en a, parce qu’un service parfait, c’en est pas un…

Jusque là, rien de fou, ça arrive tous les jours que des gens perdent leur job.

Là où je trouve le truc sournois, c’est sur le déroulé.

Lire la suite

Le mot du blog : Dogme de collecte et dogme d'API...

Tiens je vais te raconter un truc rigolo de gros noob du cul qui pense pouvoir la faire à des vieux de la vieille. Spoiler, le noob, c’est moi. Les vieux de la vieille, ce sont les devs de Reddit.

La naïveté de mon approche va probablement faire rire quelques barbus.

Pour un de mes sides projects, j’ai besoin d’accumuler beaucoup de data sur Reddit. En gros, j’ai besoin de pouvoir couvrir des semaines d’activité d’un sub que je choisi. Et pour certains subs, ça veut dire rapatrier des MILLIERS de posts voire des dizaines de milliers.

Problème : depuis mars et leur enquête interne sur les bots qui tentent d’influencer le peuple lors d’élections, Reddit a drastiquement limité son API. Justement pour éviter que le site ne contribue à d’autres manipulations d’élections. Fuck. Enfin, non, c’est bien mais là c’est vraiment relou pour moi.

Donc maintenant, l’API de Reddit, te permet de rapatrier 1000 posts d’un sub. Pas plus. Tu ne peux pas remonter dans le temps indéfiniment. Un peu tristoune le Klaki.

Du coup je cherche une solution pour remonter quand même plus loin.

Lire la suite

Le mot du blog : Confessions d'un team

C’est la suite du premier volet de l’enquête, quelques uns des protagonistes de l’épisode précédent sont venus discuter avec moi…

Le mot du blog : Klaki investigations

Parce qu’il est anormalement long, cet article est aussi dispo en podcast. Pour que tu puisses continuer à vaquer à tes occupations sans que je ne te monopolise 30 minutes de ta vie 🙂

Je suis resté trop longtemps envieux des mecs qui savent coder. Le fait d’être capable, entre autres, d’automatiser des trucs répétitifs et chiants et d’en tirer un avantage sur le commun des mortels m’a toujours bluffé. Si tu combines ça avec ma fascination pour les ”trucs malins™”, le temps que je passe sur le net et la frustration grandissante de pas savoir faire… Je devais craquer à un moment.

D’autant plus que je suis tombé cet été sur cette vidéo de la Def Con 24 ou un mec explique comment avec 50 lignes de Python pour faire un bot, il avait gagné un max de trucs sur Twitter en participant à des concours type ”RT et Follow” (Où pour participer, il suffit de s’abonner aux comptes cités par l’organisateur et de repartager l’annonce du concours auprès de ses propres abonnés.).

J’étais hypé.

Je me dis que ce serait un bon projet pour apprendre à coder. Du coup me voilà à enchainer les cours Python de codecademy (très bon site semi-gratos pour tremper ses orteils dans plein de notions liées à l’informatique au passage).

Un mois plus tard, à raison de deux ou trois heures par jour, j’ai une première version de mon bot. Je vais pas le détailler ici, c’est pas l’objet du billet, je partage juste avec toi des fun facts sympas 🙂

  • Faire un bot c’est facile, faire un bot qui vole sous le radar, c’est plus chaud.
  • Sous sa forme actuelle, c’est 500 lignes de code pour la boucle principale, un catalogue de 2000 tweets tout prêts pour se faire passer pour un humain entre les sessions de participation aux concours, des outils développés pour me faciliter l’ajout de tweets dans ce catalogue (tu crois quand même pas que je vais me faire chier à les écrire moi-même alors qu’il y en a des milliards sur Twitter ;)), une gestion de blacklist, d’abonnements et de désabonnements, des logs, des stats…
  • Entre octobre 2017 et mi-janvier 2018, j’ai participé à environ 9500 concours sur Twitter.
  • J’aurais gagné un seul truc, j’aurais déjà été super content. Mais c’est une péta-chiée de lots que j’ai remportée : des places de ciné, de théâtre, de stade, une rencontre avec un gros rappeur actuel, des DVD, des produits dérivés, des trucs dédicacés, des jeux video (plein), des goodies et d’autres trucs dont on va beaucoup reparler…

En parlant strictement du code, c’est un bordel sans nom. Y a des morceaux de code dont j’ai juste honte, d’autres qui te font péter un câble à posteriori et une dernière catégorie qui te fait bien comprendre le sens de la phrase ”Non mais ça faut pas toucher, c’est historique”. Bon après, de mes heures passées sur StackOverflow ou Reddit, j’ai l’impression que c’est un peu le cas de tout le monde.

Mais ça fait le taff, j’ai appris plein de trucs et si c’était à refaire, je referais tout ça sans doute différemment. Bref je ne me considère pas encore comme sachant coder mais comme étant capable d’obtenir le résultat souhaité. Si tu vois la nuance.

On va pas se mentir, j’ai à chaque fois l’impression d’avoir un super pouvoir qui me fout régulièrement le sourire aux lèvres.

Ça c’est pour l’intro. Pour que t’aies une vision large de comment j’en suis arrivé sur ce qui va suivre. Parce que si t’es encore en train de me lire à ce stade, tu vas pas être déçu du voyage.

Enfile un slip on y va.

Lire la suite

Le mot du blog : Détend toi chouchou, être vulgaire c'est rigolo.

On essaye des trucs avec Vermoot à la musique, W4yap à la prise de vue et votre serviteur au texte. Hésitez pas à me dire si ça vous plaît (ou pas hein on est pas en Russie).

Lire la suite

Page optimized by WP Minify WordPress Plugin