--- date: 2024-04-01 headline: notes hebdo de la semaine projects: umap --- # Notes hebdo #23 ## Ce qui s'est passĂ© **đŸ—ș [uMap](https://umap-project.org)** : Des modifications sur la maniĂšre dont les tests sont lancĂ©s, pour faire en sorte qu'il soit plus facile de dĂ©tecter des rĂ©gressions. C'est utile dans le contexte actuel ou on bouge beaucoup la base de code, et ça s'insĂšre dans notre intĂ©gration continue. : Une mise en production qui se passe mal et qui [nous fait perdre des donnĂ©es](https://forum.openstreetmap.fr/t/mise-en-production-umap-v2-1-x-compliquee-perte-des-dernieres-donnees-sauvegardees-sur-52-cartes/22336). On n'avait pas prĂ©vu que le passage des identifiants sĂ©quentiels vers des identifiants uniques (uuid) allait rentrer en conflit avec le cache qui permet de garder d'anciennes versions accessibles. Ça nous aura pris du temps pour comprendre, et pour boucher les trous pour Ă©viter que la navire prenne l'eau. : J'ai travaillĂ© sur une demande de financement pour NLNet autour du support des tuiles vectorielles. Affaire Ă  suivre. âšĄïž **Flash Messenger** : Deux jours de travail (en mode *hackaton*) sur un projet de messagerie chiffrĂ©e qui efface les messages de sa mĂ©moire une fois lus. Mes premiers pas en rust, et l'occasion de refaire un peu de chiffrement de donnĂ©es en python. ## Des joies đŸ€— - Apprendre avec d'autres personnes. C'Ă©tait grisant d'Ă©changer autour du code, de comprendre des concepts en faisant. - RelĂącher la pression pour avancer sur uMap, ça fait du bien de travailler quand je sens que ça va avancer, et de ne pas le faire quand je sens que j'ai la tĂȘte ailleurs. ## Des peines 😬 - J'Ă©tais complĂštement dĂ©calĂ© et en gros manque de sommeil. J'aimerai m'en rendre compte plus tĂŽt pour changer de schĂ©ma. - Je suis triste de voir que parfois je prends une posture de « sachant » qui pourrait ĂȘtre intĂ©ressante mais en pratique bloque la conversation. J'aimerai m'en dĂ©faire, que les discussions s'ouvrent. ## Vu, Lu, etc - J'ai commencĂ© la lecture de « La fille feu follet » de Ursula K Leguin. - [How to change a system (18 ways) – Changeology](https://www.enablingchange.com.au/blog/strategy-2/how-to-change-a-system/) qui fait un travail de fond sur les diffĂ©rentes maniĂšres de faire Ă©voluer un systĂšme. Beaucoup de pistes, je me demande comment c'est utilisable en pratique. ## Notes ### Cryptographie En avançant sur Flash Messenger, j'ai dĂ©couvert que les primitives en curves elliptiques "NIST" [ne sont pas considĂ©rĂ©es sĂ©cures](https://safecurves.cr.yp.to/) pour du chiffrement de donnĂ©es. Ce sont pourtant celles qui sont le plus utilisĂ©es Ă  l'heure actuelle, il me semble. J'aimerai mieux comprendre en quoi (et comment) ça pourrait ĂȘtre un problĂšme. Je bifurque vers l'utilisation de chiffrement symĂ©trique (juste une clĂ© privĂ©e) plutĂŽt qu'asymĂ©trique (clĂ© privĂ©e + clĂ© publique) pour la partie chiffrement. J'en profite pour regarder un peu ce qu'il se fait en terme de bibliothĂšques ([libsodium](https://pynacl.readthedocs.io/en/latest/), [cryptography](https://cryptography.io/), [noise](https://noiseprotocol.org/noise.html)) et je rĂ©ussis Ă  mieux les mettre dans diffĂ©rentes cases. Noise me semble proposer une approche plus haut niveau de comment les primitives de crypto sont utilisĂ©es ensemble, dans un protocole qui a du sens du point de vue sĂ©curitĂ©, en rendant les vecteurs d'attaque clairs. --- ### Travail > Le management moderne cherche Ă  responsabiliser le·la salarié·e par rapport au maintien de son propre emploi et de son propre salaire, ce qui n’a rien d’original et s’étend Ă  l’ensemble du monde du travail. En droit du travail, il relĂšve pourtant de la responsabilitĂ© de l’employeur de fournir un travail et de le rĂ©munĂ©rer. La responsabilitĂ© du salariĂ© est alors d’exĂ©cuter le travail prĂ©vu dans le contrat de travail en se subordonnant aux directives, au contrĂŽle et aux possibles sanctions de son employeur. **Le discours selon lequel le salariĂ© devrait ĂȘtre compĂ©titif, flexible, dĂ©vouĂ© pour maintenir son entreprise et son emploi rĂ©vĂšle encore un abus de l’employeur qui se dĂ©charge sur ses salarié·es de sa propre responsabilitĂ©**. LĂ  encore, un rappel des fonctions et des responsabilitĂ©s peut permettre de distinguer ce qui relĂšve de la pression extĂ©rieure et d’une mĂ©thode de management. > [Le syndrome du patron de gauche (Arthur Brault-Moreau) — ZĂ©ro Janvier](https://blog.zerojanvier.fr/le-syndrome-du-patron-de-gauche-arthur-brault-moreau?pk_campaign=rss-feed)