Pour ceux, qui comme moi, préfère l’ancien logo d’Apple, je viens de réaliser un fond d’écran que je mets à votre disposition :

Downloadez le si ça vous plaît 1680×1050.

Ca faisait un moment que ça me trottait dans la tête. Et j’ai profité du fait que mon macbook ne soit plus sous garantie pour le faire. Je vous ait concocté un « petit » (18 minutes quand même) reportage à la manière du 13 Heure de TF1 où je pète littéralement un câble pour expliquer à ceux que cela tente comment faire. Certains seront scandalisés sur les méthodes employées, et ils auront raison.

Version téléchargeable et de moult meilleure qualité ici (280 Mo).

Je viens de découvrir ce groupe mélangeant habilement électro et rock. Par moment la musique ressemble à Sum 41 dans leur dernier album mais aussi certains tracks on des sonorités qui sonnent bien Daft Punk. Je ne saurais que trop par conséquent vous conseiller cette album, qui se laisse bien écouter en surfant…ou en rédigeant un article.

Pour une preview ça se passe sur leur MySpace . (Mon dieu que je hais cette plateforme).

Un petit billet pour vous dire que tout l’équipe de rédaction du site (j’adore cette expression ça fait toujours bien) travaille actuellement sur l’élaboration d’un logo pour le blog et « l’esprit Klakinoumi ». Bien sur si vous avez des suggestions à formuler… patati patata

Tiens on va faire un billet sur un service que je pense dangereux et l’écho médiatique qu’il peut avoir ou donner l’illusion d’avoir.

Spliiit.com a été porté à mon attention ce matin. C’est un site qui te permet de « partager » en toute « sécurité » tes comptes de services payants. Vous me voyez venir ?

Y a tout les éléments que j’adore dans ce monde de la Startup Nation (dont je suis un repenti) :

• Logo French Tech qui n’a AUCUNE signification ou valeur mais que tout le monde connaît donc pourquoi ne pas s’en revendiquer…
• Des logos de boîtes ultra connues PARTOUT. Qui n’ont sans doute JAMAIS donné leur accord pour y figurer.
• Une présentation de la team, parce que ça humanise tu comprends… (accordons leur le fait de ne pas se cacher)
• Une FAQ pétée, faussement fournie, avec du duplicate content partout qui répond plus aux questions qu’on voudrait que tu te poses qu’à tes interrogations légitimes…
• Des réponses que l’on va qualifier de partielles
  
  

Et la récupération de thunes ? Naaaaaaaaaaan.

Le Bail de la sous-location de comptes premium

T’as un compte, genre Netflix (au hasard) qui te coûte X euros/mois. Mais pour que ça te coûte moins cher, tu voudrais bien le partager. Netflix, ils sont cools avec ça il paraît. Parce que pour devenir incontournable sur un marché, c’est plus facile d’avoir l’air cool tout en annulant des séries que ses abonnés regardent pour en financer de nouvelles qui ramèneront de nouveaux utilisateurs que de faire payer TOUS ses utilisateurs actuels… Ce qui serait une conséquence normale, d’une politique commerciale normale avec une sécurité normale…

Mais le problème c’est que tous les gens que tu connais ont déjà une combine donc t’es un peu comme un con.

C’est là que Spliiit intervient. Spliiit joue les intermédiaires tiers de confiance entre des gens qui partagent les frais d’abonnements. Partout sur le site on te dit « faut habiter sous le même toit hein« . Ça parle de coloc, de famille mais aussi d’amis, de collègues… Y a des smileys partout, sur le site, dans le chat avec le SAV etc… Franchement c’est bonne ambiance. On se croirait dans un grow shop à Amsterdam où tout le monde parle de faire pousser des tomates…

Mais dans les faits, qui, habitant sous le même toit, va s’emmerder à passer par un tiers de confiance pour gérer un abo ? D’autant plus si une commission est prise ? Tu me dis ce que tu en penses, je suis ouvert à la discussion mais à mon avis : personne.

Spliiit Fyre Estival

Par contre voilà les cas d’usages qu’on croise un peu partout dans la communication qui gravite autour du service depuis cet été :

Ce qui sort en substance c’est que 4 personnes qui ne se connaissent ni d’Eve Angeli, ni d’Adam Sandler vont payer un fragment de ton abo à Spliiit qui te le reverse ensuite sous la forme d’une cagnotte à claquer chez leurs partenaires (Amazon) ou te le vire sur ton compte en ponctionnant sa com’ de 4%. Tu peux aussi en faire don à des assos (Je n’ai vu que L’UNICEF). Histoire qu’ils puissent le déduire de leurs impôts à ta place…

Mais on peut faire confiance, y a 4 avis 5/5 sur TrustPilot par des gens qui n’ont laissé qu’un seul avis chacun. Que sur ce service donc… Bon bon bon.

"You don’t always have to follow the rules. That’s bullshit! - Emmanuel Macron"

Sauf que la communication c’est autant ce que tu dis de ton service que ce que tu ne démens de ce que l’on en raconte. Et quand je vois ça :

Et que je ne trouve aucune réponse demandée ou un petit billet de blog de la part de spliiit pour apporter des précisions… Ou un truc du genre « oui non mais le ton détaché de Mme Laura du Web peut laisser penser que nous tolérons ce genre de comportements mais il n’en est rien parce que c’est trop dangereux… » je me dis qu’on a du bien se taper dans les côtes avec les coudes en se voyant cité à une heure de grande écoute sur une chaîne nationale. Voilà où on en est…

Quand je lis ça : JE ME SUICIDE DE RIRE. Parce que c’est pas ça l’interrogation de sécurité. Non. C’est « Qu’est-ce que ça implique pour les comptes que je sous-loue ? ». Tata Jeanine elle pense que tout est secure quand elle lit ça. Parce que c’est CERTIFIÉ HTTPS. *Smiley qui lève les yeux au ciel*

Quand je vois ça dans la configuration d’un partage de compte :

J’OSE ESPÉRER que les logins et mots de passe qu’on est censé insérer dans le champs texte « Privée » afin de les partager avec les gens qui utilisent aussi ton abonnement sont stockés dans une base de données Hashée et salée et non pas stocké en clair…

Tiens pour me faire une idée, j’ai voulu réinitialiser mon mot de passe. Histoire de m’assurer qu’on ne me le renvoyait pas en clair dans un mail (et qui donc indiquerait des pratiques de sécurité d’un autre âge). Mais quand j’essaye de ré-initialiser le mot de passe de mon compte… Eh bah c’est pas possible. Y a pas moyen de faire la manip… Un truc de base quand même. Ça ne rassure pas sur ce qui aurait pu être oublié par ailleurs… Comme hasher/saler un champ de la BDD…

Quand vous me dites ça :

Je me dis que vous savez parfaitement présenter votre service pour le rendre le moins dangereux possible aux yeux de vos utilisateurs ou futurs utilisateurs. Ça fait du slackline sur un fil à couper le beurre… Faites gaffe à l’épisiotomie en tombant…

Passe le spliiit

Mais ça en parle un peu partout quand je tape spliiit sur Google !

Ah ça ils sont pas dégueu en relations presse. Ça parle de Spliiit sur Presse-citron, Europe 1, Begeek, BFM, 01, sur Skyrock, sacré Difool, 20 minutes…

Toujours en termes élogieux, ou au moins en faisant état du caractère malin du service. On y mélange un peu tout, disant que pleins de services sont disponibles etc… Alors que rien n’est « disponible ». Y a aucun lien technique entre les services premiums cités et spliiit. Ils te vendent littéralement la possibilité de louer l’accès à un champs texte (hashé et salée dans la BDD BIEN SÛR J’IMAGINE…) à des gens. C’est tout. On est pas sur la techno du siècle hein…

Par ailleurs, ça occupe le terrain, oui. Mais c’est pas non plus par le biais de grandes publications. Ça poste dans les commentaires d’articles sur le sujet chez tomsguide, mais surtout ça rédige ses propres fiches sur des annuaires. Annuaires qui réussissent parfois à se faire passer pour un vrai média si on est pas trop regardant. Un grand classique dans le milieu des startups. Du vent.

Spliiit Scream

Ce qui me rend fou. Mais vraiment hors de moi. C’est qu’il est toujours question ici de faciliter des comportements dangereux. Ce que vous faites n’est pas anodin. Vous revendiquez 4000 partages de comptes tout confondu d’après 01. Y a des gens, dont le niveau de connaissances info va de « Mon PC c’est un windows 95 » à « PC MasterRace » qui envisagent ou utilisent ce genre de trucs sans nécessairement prendre conscience des dangers que ça implique.

Parce que BIEN SÛR, les 4 loustiques à qui tu files ton login et pass Netflix (ou autre) ils ont accès à ton compte et tout ce qu’il y a dedans. BIEN SÛR aux yeux de Netflix (ou autre) toi ou les mecs à qui tu sous-loues ton compte vous êtes la même personne avec le même accès aux mêmes infos (adresse postale, numéro partiel de CB, numéro de téléphone…), les mêmes droits, les mêmes privilèges… BIEN SÛR que les services en question peuvent te flinguer ton compte si ils décident que ça commence à leur coûter un peu trop de thunes…

Et ce serait pas dommage que ça commence à le faire d’ailleurs.

Arrêtez d’essayer de gratter quelques balles quand ça met en danger des datas. BORDEL !
Arrêtez de faire confiance aveuglément à des trucs parce que LAURA DU PUTAIN DE WEB en a parlé.
La notoriété, ça ne légitimise pas. C’est même bien souvent le contraire. Questionnez tout et souvenez-vous en quand je serai célèbre.

Ça commence à bien faire ces conneries.

Vous avez des infos ? Vous avez croisé des services douteux, dangereux, intéressants ? Vous sentez qu’il y a un truc à creuser sur un sujet ?
Je prends tout : eric@klakinoumi.com

Parce qu’il est anormalement long, cet article est aussi dispo en podcast. Pour que tu puisses continuer à vaquer à tes occupations sans que je ne te monopolise 30 minutes de ta vie 🙂

Je suis resté trop longtemps envieux des mecs qui savent coder. Le fait d’être capable, entre autres, d’automatiser des trucs répétitifs et chiants et d’en tirer un avantage sur le commun des mortels m’a toujours bluffé. Si tu combines ça avec ma fascination pour les ”trucs malins™”, le temps que je passe sur le net et la frustration grandissante de pas savoir faire… Je devais craquer à un moment.

D’autant plus que je suis tombé cet été sur cette vidéo de la Def Con 24 ou un mec explique comment avec 50 lignes de Python pour faire un bot, il avait gagné un max de trucs sur Twitter en participant à des concours type ”RT et Follow” (Où pour participer, il suffit de s’abonner aux comptes cités par l’organisateur et de repartager l’annonce du concours auprès de ses propres abonnés.).

J’étais hypé.

Je me dis que ce serait un bon projet pour apprendre à coder. Du coup me voilà à enchainer les cours Python de codecademy (très bon site semi-gratos pour tremper ses orteils dans plein de notions liées à l’informatique au passage).

Un mois plus tard, à raison de deux ou trois heures par jour, j’ai une première version de mon bot. Je vais pas le détailler ici, c’est pas l’objet du billet, je partage juste avec toi des fun facts sympas 🙂

• Faire un bot c’est facile, faire un bot qui vole sous le radar, c’est plus chaud.
• Sous sa forme actuelle, c’est 500 lignes de code pour la boucle principale, un catalogue de 2000 tweets tout prêts pour se faire passer pour un humain entre les sessions de participation aux concours, des outils développés pour me faciliter l’ajout de tweets dans ce catalogue (tu crois quand même pas que je vais me faire chier à les écrire moi-même alors qu’il y en a des milliards sur Twitter ;)), une gestion de blacklist, d’abonnements et de désabonnements, des logs, des stats…
• Entre octobre 2017 et mi-janvier 2018, j’ai participé à environ 9500 concours sur Twitter.
• J’aurais gagné un seul truc, j’aurais déjà été super content. Mais c’est une péta-chiée de lots que j’ai remportée : des places de ciné, de théâtre, de stade, une rencontre avec un gros rappeur actuel, des DVD, des produits dérivés, des trucs dédicacés, des jeux video (plein), des goodies et d’autres trucs dont on va beaucoup reparler…

En parlant strictement du code, c’est un bordel sans nom. Y a des morceaux de code dont j’ai juste honte, d’autres qui te font péter un câble à posteriori et une dernière catégorie qui te fait bien comprendre le sens de la phrase ”Non mais ça faut pas toucher, c’est historique”. Bon après, de mes heures passées sur StackOverflow ou Reddit, j’ai l’impression que c’est un peu le cas de tout le monde.

Mais ça fait le taff, j’ai appris plein de trucs et si c’était à refaire, je referais tout ça sans doute différemment. Bref je ne me considère pas encore comme sachant coder mais comme étant capable d’obtenir le résultat souhaité. Si tu vois la nuance.

On va pas se mentir, j’ai à chaque fois l’impression d’avoir un super pouvoir qui me fout régulièrement le sourire aux lèvres.

Ça c’est pour l’intro. Pour que t’aies une vision large de comment j’en suis arrivé sur ce qui va suivre. Parce que si t’es encore en train de me lire à ce stade, tu vas pas être déçu du voyage.

Enfile un slip on y va.

Lire la suite