C'est l'heure de faire un point sur les projets en cours, les trucs à venir et la bascule Twitter vers Mastodon. C'est aussi l'occasion pour moi de rédiger le premier billet de blog de 2023, parce que bon tout le monde sait que je n'en écris que 3 ou 4 par an. Allez hop, on commence par les projets en cours.
Depuis janvier 2023, j'ai décidé de me focaliser sur seulement deux projets à la fois histoire de ne pas trop me disperser. Le premier projet concerne l'ajout du support des micro-contrôleurs de la série STM32WLxx dans la bibliothèque libopencm3 (y compris de leur transceiver sub-GHz intégré), et ce dernier avance bien. Après avoir perdu un temps considérable à déboguer la communication entre le transceiver et le CPU principal (via l'achat d'une carte de développement dédiée permettant cela), j'ai enfin réussi à implémenter les primitives permettant l'envoi et la réception de trames LoRa et entamé le développement d'un driver dédié aux communications sans-fil pour ce type de micro-contrôleurs. Le développement de ce dernier est toujours en cours, mais cela devrait aboutier assez rapidement à quelque-chose d'utilisable (bien qu'améliorable). La partie la plus longue consistera à bien intégrer tout ce code selon les règles de coding du projet libopencm3, et soumettre mes modifications aux développeurs afin que tout ce boulot d'intégration puisse servir à d'autres. Et puis intégrer tout ça au projet 3615 LoRa, qui permettra à deux Minitels de communiquer en sans-fil avec une portée de plusieurs kilomètres !
Le second projet, plus conséquent, concerne le portage de GRBL (un logiciel de commande de machine numérique) sur la Cricut Maker, une découpeuse vinyle closed-source. Le gros de la rétro-ingénierie a été faite, et le portage de GRBL permet désormais de communiquer via du GCODE grâce au port USB de la Cricut Maker. Reste le pilotage des moteurs qui de prime abord se passait bien, jusqu'à ce que vienne le moment d'intégrer ces derniers avec le code de GRBL. En effet, GRBL a été initialement développé pour piloter des moteurs pas-à-pas (steppers), et non des moteurs à courant continu couplés à des encodeurs rotatifs comme c'est le cas sur cette découpeuse. Mon intuition me disait que les piloter comme des steppers serait un échec, et les derniers essais en stream ont bien démontré que c'était le cas. Bref, il va falloir que je m'arme de courage et que j'arrive à implémenter un pilotage efficace de ces moteurs, malgré le fait que ce soit la première fois que je m'attaque à ce type de code. Mais il paraît que c'est formateur, donc je vais m'accrocher 😅.
Je pense que j'ai réussi à m'y tenir, à ces deux projets, durant les différents streams depuis janvier. Bon ok, une fois je n'avais pas le courage ou l'esprit à coder, et on a fait autre chose (hack hardware). Mais ce n'est arrivé qu'une seule fois !
Depuis le COVID et le confinement, je m'étais sérieusement calmé sur ma participation à des conférences en présentiel et je n'avais pas soumis de sujet de talk (ou très peu) durant les dernières années. Il semblerait que j'ai repris goût à donner des talks, et que plusieurs des talks que j'ai soumis (pour certains en collaboration avec Romain Cayre) aient été acceptés à différentes conférences. J'ai ainsi fait un tour en mars à Lausanne, à l'occasion de la conférence Insomni'hack, et serai normalement présent dans quelques semaines à la Toulouse Hacking Convention ainsi qu'à SSTIC en juin. Ça sera aussi l'occasion de rencontrer des gens autour d'un verre (de bière, de coca ou de Club Mate), de discuter cybersécurité et hacking (ou autre), et de voyager un peu dans des contrées pas si lointaines 😆...
En tout cas, si vous avez prévu de participer à l'un de ces évènements, n'hésitez pas à me pinger sur Mastodon !
En parlant de Mastodon, je profite de ce billet pour faire un premier bilan de ma bascule du site de l'oiseau bleu à celui du pachyderme fédéré. Pour rappel, j'ai conservé mon compte Twitter mais ne poste plus dessus et ai créé un compte Mastodon sur lequel je suis désormais actif. Je publie de temps en temps, principalement sur des sujets liés à la cybersécurité (on ne se refait pas), mes streams et les projets en cours, ainsi que sur la publication des vidéos de replay de ces streams sur ma chaîne Peertube.
Premier constat après quelques mois d'utilisation normale: j'apprécie grandement l'absence de publicité et de tweets "intrusifs" ou sponsorisés. J'essaie de suivre des comptes assez divers, histoire de ne pas m'enfermer dans une bulle, et je suis assez agréablement surpris de voir que pas mal de gens de la communauté cybersécurité ont créé des comptes Mastodon et publient/réagissent régulièrement. Du coup, la veille technique est facilitée et me permet de me tenir à jour en ne consultant que Mastodon, ce qui est très appréciable. Certes, j'ai du dire adieu à mes 5000+ followers, mais ça fait énormément de bien au mental d'utiliser une plateforme plus saine et peuplée de personnes différentes qui ne sont pas sur Twitter. Ce qui implique donc de croiser de nouvelles têtes, d'avoir des échanges différents de ceux que je pouvais avoir précédemment, bref de toucher d'autres profils, de nouvelles personnes et de pouvoir échanger avec ces dernières.
Toutefois, il y a quelques éléments qui sont décevants avec Mastodon (enfin, surtout les utilisateurs) et qui valent le coup d'être notés. Le premier, c'est de voir que certaines personnes qui possèdent un compte Twitter et Mastodon et qui postaient sur les deux plateformes au moment des frasques d'Elon ne publient plus que sur Twitter et gardent leur compte Mastodon en backup. C'était attendu, Mastodon n'étant pas un clone de Twitter, et Twitter continuant de fonctionner "comme prévu" malgré les décisions random prises par son dirigeant. Mais ce n'est pas grave, c'est juste frustrant de ne pouvoir réagir à leurs messages sur le site de l'oiseau, car je me suis promis de ne plus y participer. Le second aspect concerne les réactions aux toots: il est difficile de savoir comment ces derniers sont perçus car la seule métrique que l'on possède en tant qu'auteur d'un toot est le nombre de likes ou de retoots qu'a reçu un toot particulier. J'ai donc pris l'habitude de re-tooter et de liker des toots pour notifier à leurs auteurs que je les ai appréciés, en espérant que cela leur permettra d'avoir une idée plus précise de l'impact que leur toot peut avoir. Car oui, quand on partage quelque-chose dans le vide pendant quelques mois, ça donne vite l'impression que c'est inutile voire invisible. Soutenons nos pouèteurs favoris 💪 !
Au global, je ne regrette pas ce passage à Mastodon, loin de là ! J'adore certaines des fonctionnalités offertes par cette plateforme, et pour rien au monde je ne voudrais revenir à Twitter. Il m'arrive quand même de suivre de temps à autre mon fil Twitter, mais j'y retrouve la grande majorité des évènements ou informations que j'ai déjà vu sur Mastodon ... la publicité et les tweets inutiles en plus. Et je ne parlerai pas des dernières décisions du sieur Musk quant à l'avenir de la plateforme à l'oiseau bleu.
Allez, je vais continuer à me concentrer sur mes projets en cours, mes streams hebdomadaires et j'espère pouvoir poster un nouveau billet dans quelques mois !
Bon, il est temps pour moi de faire le point sur Twitter. De savoir si oui ou non, je vais désactiver mon compte et pour quelles raisons. Ce que je vais y perdre ou gagner, les conséquences à court et moyen terme. Au moment où vous lisez ce début de billet (et au moment même où je l'ai écrit), je ne me suis pas encore décidé. Normalement à la fin de celui-ci (tout en bas de cette page), je devrais m'être décidé, avec en prime les arguments qui ont éclairé ma décision.
J'ai créé mon compte Twitter en mars 2009, il y a donc de cela plus de 13 ans. Je ne sais plus qui m'en avait parlé, mais cela devait certainement être dans mon cercle de potes de l'époque, via IRC. Twitter avait le vent en poupe, était relativement simple à prendre en main, et semblait un très bon moyen de relayer mes billets de blog à une époque où les flux RSS étaient encore bien employés. C'était aussi un bon moyen de se tenir informé, de faire de la veille technique. Mon premier tweet date d'octobre 2009, lors d'une mission qui se déroulait à Tahiti (histoire de narguer les collègues je suppose):
C'était aussi le moment où la Hadopi a été créée (1er janvier 2010) et où on a bien rigolé avec ses déboires (Albanel, site web KO, etc.). J'ai même retrouvé un tweet sexiste au possible de mon moi de l'époque (et je m'en excuse d'avance)...
Punaise, ça me fait tout drôle de relire mes anciens tweets. J'étais jeune et con, c'est sans appel. Je retrouve pas mal d'histoires, des échanges avec des twittos comme Stéphane Bortzmeyer, Bluetouff, Guillaume Champeau. Nostalgie. 13 ans. Forcément, j'ai un attachement pour cette plateforme à laquelle j'ai participé durant toutes ces années, j'y ai investi du temps et y ai fait de belles rencontres.
Les années passant, j'ai continué d'utiliser Twitter pour promouvoir mes billets de blog et mes projets de développement, puis mes participations à diverses conférences ainsi que mes différents talks. Les billets de blog se sont fait de plus en plus discrets, de plus en plus espacés jusqu'au point où je publiais trois billets par an. Si vous regardez le nombre de billets publiés pour 2022, je pense qu'on ne doit pas en être loin non plus 😅. Mon usage de Twitter a évolué, je restais sur ce réseau social pour les échanges et les personnes, la promotion de mes bidouilles et talks, la publication de slides ou de liens Github, pour communiquer avec mes amis, collègues et connaissances. J'y restais parce que bon nombre de personnes gravitant dans le milieu de la cybersécurité y étaient présentes, que je pouvais y faire ma veille relativement facilement.
Je me sers encore aujourd'hui de Twitter comme source d'information, de source d'alertes en temps réel concernant la cybersécurité principalement (mais pas que). J'y tweete mes participations à des conférences, les annonces de mes streams sur Twitch, et mes humeurs et réactions du moment. Récemment, cela a beaucoup concerné la plateforme Twitter elle-même et les décisions prises par Elon. Au point qu'à chaque fois que j'y retourne, c'est pour chercher quelle nouvelle bonne ou mauvaise idée a eu Elon, les réactions des différentes communautés aux coups de tête du dirigeant. J'arrive à y faire ma veille, mais c'est plus laborieux qu'auparavant. Tout est entrecoupé de tweets sponsorisés, de tweets promus ou mis en avant que je pourrais aimer (non), et il devient difficile de trouver la substantifique moëlle.
Entre temps, en 2018, j'ai créé un compte Mastodon sur l'instance de La Quadrature du Net, Mamot. Je ne sais plus exactement pour quelle raison — l'apparition d'une alternative à Twitter ou des incertitudes sur l'avenir de la plateforme, toujours est-il que j'ai testé pendant quelques semaines mais rapidement laissé tomber car seuls quelques connaissances étaient dessus et la majorité des pouets que je voyais passer étaient dans des langues étrangères que je ne maîtrise pas. C'était clairement un réseau social de niche en 2018. C'est donc tout naturellement que je suis resté où mes amis et connaissances se trouvaient, à savoir sur Twitter.
Avance rapide en 2022, et l'annonce du rachat effectif de Twitter par Elon Musk. J'ai lu la nouvelle sur Twitter, durant un petit-déjeuner avec un collègue lors d'une participation à une conférence. Je n'ai pas pu m'empêcher de rire intérieurement tellement cela semblait improbable. Un milliardaire rachète Twitter, un peu forcé par ses précédentes frasques (Elon avait fait une offre et tentait ensuite d'esquiver l'achat autant que possible), et se retrouve du jour au lendemain à la tête d'un réseau social. "Let that sink in". Gérer un réseau social, ce n'est pas juste gérer une entreprise et faire en sorte qu'elle soit rentable mais bel et bien comprendre les responsabilités quant aux règles en vigueur sur ce dernier. Se rendre compte qu'une décision concernant ce que les utilisateurs ont le droit de faire (ou non) impacte des millions de personnes et est perçue de différente façon en fonction des pays et des cultures. Au vu du passif de Musk, et notamment sur la plateforme Twitter lors des élections américaines, cela présageait du mouvement.
A ce moment précis donc, une fois rentré de la conférence, j'ai repris en main mon compte Mastodon. L'occasion de voir que la plateforme avait beaucoup évoluée par rapport à celle que j'ai testée en 2018, et que de nombreuses personnes étaient en train d'arriver suite aux dernières évolutions sur Twitter. Musk remercie 75% des employés, et Mastodon accueille une vague de tweetos qui cherchent un plan B. Les premières décision d'Elon sont assez radicales, je décide de prendre le temps de voir comment Twitter va évoluer et de poster à la fois sur Twitter et Mastodon. Et je me donne un mois ou deux pour faire le point.
L'heure est donc venue.
J'ai toujours été réticent à quitter Twitter, pour une simple raison je crois: l'audience. Après plus de 13 ans, j'ai plus de 5000 followers. C'est autant de personnes qui recevront mes tweets. Cela donne de la visibilité, qui m'est nécessaire dans le cadre de mon travail. Je suis passé d'un compte Twitter purement personnel à un compte visible (à une certaine échelle), qui me sert aussi à promouvoir mes talks et outils tout comme certaines publications et participations de mon employeur à des évènements. Avec Mastodon, je repars de zéro sans certitude que l'audience suivra.
Cependant, depuis que j'utilise Mastodon je retrouve l'ambiance qu'il y avait en 2009 sur Twitter. Je découvre des personnes intéressantes à suivre, des informations et échanges intéressants, et récemment beaucoup de personnes de la cybersécurité ont créé des comptes Mastodon sur une instance spécialisée dans ce domaine (https://infosec.exchange). J'y retrouve donc les personnes que je suivais sur Twitter, qui sont actives depuis quelques mois sur Mastodon, et qui pour certaines d'entre elles publient comme moi sur les deux réseaux. Et bien sûr le tout sans publicité ni pouets sponsorisés, sans algorithme décidant ce qui peut être intéressant pour moi.
La décision est donc prise: je n'utiliserai plus que Mastodon et laisserai Twitter de côté. Mon compte Twitter restera actif, car j'utilise ce compte pour m'authentifier sur certains services et qu'il indique où me trouver sur Mastodon. Au lieu de donner 8$ à une plateforme dont les règles vont dépendre de résultats de sondages, je préfère faire un don récurrent à La Quadrature du Net qui s'occupe (entre autres) de l'instance Mastodon qui m'héberge. Bye Twitter, so long and thanks for all the fish !
Je m'étais promis d'écrire plus souvent sur ce blog en 2021, et en fin de compte je n'ai publié qu'un seul billet durant cette année. Peut-être que 2021 n'aura pas été l'année attendue, celle durant laquelle on pensait que tout allait s'arranger, que la situation sanitaire s'améliorerait et que l'on pourrait mettre cela de côté et reprendre une vie normale. Mais non.
2021 a été l'occasion de changer de boulot, d'organisation familiale, d'organisation personnelle. Je travaille désormais 80% du temps à la maison (un peu plus ces derniers temps), et m'occupe des enfants et des animaux de la maison, ce que je n'avais pas le temps de faire auparavant. Idem pour les activités extra-scolaires, les courses, les tâches ménagères (même si ma moitié dira que j'exagère et que je n'en fait pas tant que ça). Ce n'est pas pour me déplaire, loin de là, mais ça fait du changement.
L'arrivée d'une petite chienne dans la famille en août a ajouté un peu de piment mais nous avons désormais notre petite routine journalière, elle et moi, en plus de celle établie avec le chat de la maison (qui voit d'ailleurs ce chamboulement d'un mauvais oeil). Cela fait des journées assez remplies, mais au final plus satisfaisantes car je peux profiter des minis-moi plus qu'avant, tout en ayant moins de trajet pour le boulot.
La plupart des évènements cybersécurité de 2021 ont été annulés, reportés, ou transformés en évènements en ligne. Je parlais déjà en 2020 de mon ressenti sur les talks donnés à distance pour des conférences virtuelles, et 2021 a du coup été une année assez pauvre en talks. Les copains de Unlock Your Brain Harden Your System ont quand même réussi à organiser leur évènement courant novembre, et je dois avouer que ça a fait un bien fou de retrouver une scène, les potos speakers (coucou MaliciaRogue, Nono, Patrice) et d'avoir un vrai retour de vrais gens! Evènement qui était franchement top, encore bravo aux orgas =).
En parallèle, l'aventure Twitch continue et le rythme de deux streams par semaine en soirée (voire même la nuit) me convient. J'ai ainsi pu boucler plusieurs projets, dont celui des interphones WiFi et le hack d'un routeur WiFi, mais aussi tenter d'améliorer le setup pour être plus à l'aise et faciliter les différentes manipulations. Papa Noël a quant à lui apporté aussi du matériel plus que bienvenu, comme un contrôleur MIDI qui a vocation à devenir mon streamdeck principal et un support d'écran qui permet de libérer de la place sur le bureau (et c'était plus que nécessaire).
Je me rends compte que je n'ai pas correctement documenté les projets réalisés courant 2021, que j'ai encore une liste d'idées de trucs à faire longue comme le bras et que je m'organise toujours comme un sac.
Les bonnes résolutions de 2022 (qui seront difficilement tenues, mais faut essayer):
Sur ce, bonnee année 2022 à tous (avec un peu de retard) !