Le début du mois de juillet fut rude, car je devais présenter plusieurs talks lors de deux conférences se déroulant la même semaine, Pass The Salt et leHACK. Ce qui signifie un déplacement à Lille suivi de Paris pour enfin rentrer à la maison dans un état de fatigue indescriptible. Ce fut une semaine folle, riche en rencontres mais aussi beaucoup de trajets en train et pour une fois, pour une fois pas une minute de retard dans les horaires SNCF (ce qui, pour ceux qui me connaissent, est un exploit formidable) !
La conférence Pass The Salt se tient depuis 2018 à Lille, à l'école Polytechnique de Lille précisemment. Elle dure trois jours, propose une sélection de talks et de workshops en anglais, et reprend la tradition des présentations courtes improvisées (ou "rumps") du SSTIC. J'avais proposé un talk sur la conception d'un désassembleur pour la machine virtuelle Erlang BEAM, qui a été accepté et que j'ai donc donné le mercredi, avec un démarrage bien loupé qui a été remarqué. Je suppose que ça sera sur la vidéo en ligne, et s'ajoutera à d'autres prestations lors desquelles je n'ai que moyennement assuré (celle d'un SSTIC avec la projection qui ne fonctionnait pas était jusqu'à ce jour la plus malaisante en ce qui me concerne, peut-être désormais détrônée). Il n'y a pas mort d'homme, mais c'est toujours mieux de bien lancer un talk.
Pass The Salt a aussi été l'occasion de revoir des connaissances, de discuter cyber-sécurité et de troller comme dans tout bon event qui se respecte. Les conférences c'est aussi ça, rencontrer des personnes et échanger, découvrir de nouveaux domaines ou de nouvelles approches.
Plusieurs talks ont piqué ma curiosité, et le premier fut celui de Xavier Mertens intitulé HA = Not "High Availibility" But "Hunting Automation" dans lequel l'auteur explique ses différentes recettes pour automatiser la collecte de samples, leur envoi automatisés à des services tiers et le triage de ces derniers, le tout à base de code Python. Xavier Mertens ne se prétend pas développeur mais a pu ainsi automatiser une bonne partie des tâches et peut désormais se concentrer sur l'essentiel, à savoir l'analyse des artefacts qui sont mis en avant par son automatisation !
Le talk d'Alessandro Di Federico concernant le décompilateur *rev.ng* et l'idée d'utiliser le TCG de QEMU pour faire de la décompilation état aussi très intéressant ! Pour avoir plongé dans le code de QEMU et notamment du Tiny Code Generator de Fabrice Bellard lorsque je bossais sur l'ajout du support du RH850 de Renesas dans Unicorn, je trouve en effet leur approche très pertinente, bien qu'à mon avis le passage entre la représentation intermédiaire du TCG et celle de LLVM ne doit pas forcément être évident. Au final, rev.ng supporte 6 architectures CPU différentes (supportées aussi par QEMU, de fait), expose une simple API qui permet de le piloter et intègre des outils pour charger des fichiers ELF, PE, Mach-O ou encore les fichiers IDB d'IDA Pro.
Enfin, le talk de Davide Toldo Affordable EMFI Attacks Against Modern IoT Chips démontrait qu'avec un investissement assez faible et grâce à des outils open-source, il est possible de réaliser facilement des injections de faute par induction de champ électro-magnétique. L'outillage est accessible, nécessite quelques PCBs sur mesure et une CNC, mais les résultats sont très probants !
Après le second jour de talks et juste avant les rumps, je pars à la gare direction Paris pour avoir le temps de me poser à l'hôtel et souffler un peu. Le repas des speakers est d'ailleurs prévu le jeudi soir. Ce fut la course pour aller faire le check-in à l'hôtel, je croise au passage des membres de l'orga ainsi que des speakers se préparant à partir pour le Hang'Art, l'endroit où se déroule le dîner des speakers. Après un rafraîchissement à l'hôtel, je retrouve les gens de HZV et les speakers de cette édition de leHACK, dont certains que je n'avais pas vu depuis longtemps: Deral Heiland et Jayson Street notamment. La soirée se termine assez tôt, tout le monde devant aller se reposer pour être paré pour les deux jours et demi de conférence qui arrivent.
Car oui, leHACK a lieu du vendredi au dimanche matin, et c'est un mini-marathon à tenir. En tant que speaker, j'avais proposé deux sujets totalement opposés en espérant que le comité de programme se décide sur l'un ou l'autre. En fin de compte, ce sont les deux sujets qui ont été acceptés et il m'a fallu préparer deux talks, l'un pour le vendredi et l'autre le samedi. Ce n'est pas que je n'apprécie pas de préparer et faire des talks, mais sincèrement des fois je me demande pourquoi je fais tout cela en sachant pertinemment que mon organisation personnelle est aux fraises (même si ça ne se voit pas) et que je vais terminer les slides la veille ou au pire une heure avant le talk. Surtout qu'à côté je gère aussi une animation le samedi soir, un quizz interactif avec le public appelé "Qui Veut Gagner des Bitcoins ?". Encore du boulot de préparation en plus.
Le premier talk que je donne le vendredi est similaire à celui donné le mercredi précédent à Pass The Salt, sauf qu'il est en français et qu'il contient un peu plus de contenu car le temps alloué est plus conséquent. J'en profite pour y inclure une démonstration live, ça fait toujours plaisir de prendre le risque de tout louper en direct 😅. Les retours sont plutôt positifs, bien que je sois quasi certain que le sujet n'a pas forcément passionné car il est relativement de niche (on parle de désassemblage et d'architecture peu commune). Cependant, j'ai eu le plaisir de rencontrer des personnes d'Ericsson après le talk, avec qui j'ai pu échanger sur la recherche que j'avais effectuée !
J'ai aussi pu assister aux talks du vendredi, dont certains que j'attendais avec impatience. La présentation de K. Melton, Phishing for potential: the 'RTFM' guide to hacking your brain-frame, était l'un d'entre eux, et je n'ai pas été déçu. Elle aborde dans sa présentation la manière dont les talents de la cyber- sécurité sont recrutés, et en particulier ceux possédant comme elle un ou plusieurs handicaps invisibles. Les handicaps invisibles sont, comme elle l'a bien expliqué lors de son intervention, indécelables de prime abord mais posent des problèmes au niveau organisationnel, social et comportemental pour la personne concernée. Elle a par ailleurs mis en avant les caractéristiques essentielles d'un environnement de travail sécurisé (au sens safety) pour ces profils tout comme la nécessité pour ses derniers de rechercher ces types d'environnement afin de ne pas finir en burn-out, ou pire. Un talk qui ne traitait pas de technique mais beaucoup plus de l'humain, de neurodiversité et de comment trouver sa place et s'épanouir malgré des difficultés. Et ça a fait mouche, certaines personnes du public s'y retrouvant et insistant qu'il devrait y avoir plus de talks comme celui-ci.
La présentation de Jessie sur la découverte du groupe APT-C36 sur les réseaux d'une profession libérale réglementée était l'occasion d'avoir un retour d'expérience sur une investigation inforensique menée dans le cadre d'une intrusion réelle, dans la vraie vie. Il est toujours cocasse de voir à quel point les attaquants peuvent se moquer du choix de leurs mots de passe, ou se tirer dans les pattes à coup de keyloggers. Le passage en revue de la méthodologie, l'identification des indicateurs de compromission et la timeline de cette dernière sont très intéressantes. Bon talk, dommage qu'il ait été un peu cours (mais l'orateur parlait vite, donc bon ça ne compte pas 😉).
Après un aller-retour à la maison pour récupérer les minis-moi qui participent à leHACK Kidz et les avoir confiés aux animateurs, la seconde journée de leHACK commence. Le premier talk auquel j'ai assisté était celui d'Erwan Corbier, aka "biero", qui expliquait comment un groupe activiste pouvait monter des attaques ciblant des installations industrielles tout en étant furtif et en se basant sur de la recherche exhaustive de mots de passe, technique observée IRL et exploitée par différentes groupes. L'approche "tutorial" de ce talk est quelque peu déroutante, mais l'orateur a pris le soin de ne pas trop mâcher le travail pour des attaquants voulant reprendre sa méthodologie.
La première présentation de l'après-midi fut celle de Shutdown (Charlie Bromberg), Trouver sa place dans l'infosec. Ce talk m'intéressait particulièrement pour plusieurs raisons, dont la principale est qu'étant dans ce milieu depuis un moment je ne suis plus forcément au fait de ce qu'est l'infosec actuellement quand on débute. J'ai pu échanger avec des étudiants rencontrés durant l'évènement, qui m'ont fait part de leur difficulté à trouver des jobs dans le domaine alors que l'on nous répète à l'envie que c'est un secteur qui embauche à tour de bras et manque cruellement de candidats. Bref, c'était l'occasion d'avoir le retour d'une personne qui a déjà plusieurs années dans l'infosec et qui fait le point sur tous ces aspects qui n'existaient pas ou peu quand j'ai commencé: bug bounty, mindset, ressources, etc. Et je n'ai vraiment pas été déçu. J'avais déjà vu Shutdown sur scène lors de la précédente édition, et il est clairement fait pour ce type d'exercice: il est vraiment à l'aise devant le public, sait dérouler son sujet tout en gardant le public intéressé, plaisante avec aisance... Il a notamment évoqué la pratique du bug bounty en fonction du contexte (CDI/freelance), des salaires dans l'infosec en fonction des pays (au passage, top de rappeler que les salaires alléchants des US tiennent compte du coût de la vie, y compris la santé), de la balance pro/perso, avec des témoignages et conseils d'autres personnes comme Lupin (Roni Carta) et d'autres hunters. C'est d'ailleurs étonnant de voir que maintenant en infosec on juge le niveau des personnes en fonction de leur classement sur YesWeHack 😋.
Il y a tout de même un point super important qui a été évoqué à plusieurs reprises dans ce talk: le fait de rentrer dans le moule. Et ça fait pas mal écho à ce que disait K. Melton la veille, que certaines personnes peuvent tout à fait convenir à un job en se forçant à rentrer dans le moule, mais qu'il fallait faire attention au burn-out qui pointerait son nez au bout d'un certain temps. Shutdown le mentionne également dans son talk, insistant sur le fait qu'il a du faire des choix pour arriver à concilier vie perso et vie pro.
Je n'ai pas suivi les autres talks car je devais aller m'occuper de la chambre d'hôtel mais aussi me préparer pour mon second talk, a praise to laziness (or why hackers are awesome people). J'avais donné un talk abordant le sujet de la paresse à un meetup du DEF CON Group Paris il y a quelques années, mais c'était un embryon de celui que j'ai soumis cette année à leHACK. J'ai longuement hésité avant de le soumettre, sachant que je comptais aborder un sujet non-technique et que ça impliquait aussi de parler de neurodiversité, sujet sur lequel je ne suis pas très à l'aise. J'y aborde en effet la question d'une possible prévalence de profils neuro-atypiques dans le monde du hacking et de l'infosec en particulier, car tout comme l'a mentionné Shutdown dans son talk (et K. Melton indirectement), il existe un mindset hacker et il est légitime de se demander si ce mindset ne ferait pas référence à une manière de fonctionner, chose que j'ai beaucoup entendu dans de nombreuses discussions ou témoignages de hackers. Ce qui implique de parler de troubles neurodéveloppementaux comme le TDAH (Trouble du Déficit de l'Attention avec ou sans Hyper-activité) ou le TSA (Trouble du Spectre de l'Autisme), car les personnes atteintes de ces troubles peuvent avoir certaines capacités qui correspondent à ce fameux mindset hacker. Mais aussi des difficultés associées, évoquées par ailleurs par K. Melton dans son talk, difficultés qui ne sont pas forcément visibles (cf. le handicap invisible dont K. Melton parlait dans son talk).
Je n'étais vraiment pas serein sur ces sujets car ne m'estimant absolument pas légitime, mais je suis persuadé tout comme K. Melton qu'il est important d'en parler, quitte à prendre le risque de mal dire les choses et me faire corriger. À ce jour, je ne sais toujours pas exactement comment mon propos a été perçu ni s'il était pertinent, j'espère juste sincèrement que je n'ai pas énervé ou froissé des personnes concernées, ma plus grande hantise étant qu'elles se demandent en quoi ce type qui s'est excité sur scène peut parler au nom des hackers qui vivent avec ces troubles. Je crois que c'est le premier talk que je fais depuis des années pour lequel je suis complètement flippé du retour. Je parlais d'ailleurs dans la conclusion de ce talk que sortir de sa zone de confort est challengeant, j'ai oublié de rajouter que c'est aussi très stressant et que ça peut ressembler à une plongée vers l'inconnu.
J'ai rencontré par la suite des personnes qui avaient assisté à mon talk et qui m'ont dit que certains points que j'avais évoqué leur parlaient beaucoup, que ce soit sur l'aspect "asynchrone" du travail (une journée non-productive suivie d'une journée ultra-productive qui rattrappe la précédente) ou encore les difficultés qu'elles rencontraient. Il y a eu des discussions, des partages d'expériences, et cela a un peu atténué l'opinion (médiocre) que j'avais de ma prestation. J'ai aussi eu droit à un peu de discours validistes, et j'ai essayé d'expliquer de mon mieux et de faire comprendre un autre point de vue.
Cette édition de leHACK était aussi particulière car le challenge du black badge faisait son grand retour. Ce challenge est relativement simple: si un (ou plusieur) participants résolvent le challenge du badge, il(s)/elle(s) remportent un badge collector donnant accès à vie à l'évènement: le black badge.
Ce challenge a été résolu durant la conférence et le black badge que j'avais conçu durant ces derniers mois a été remporté par Les Pires Hats ! Je suis super satisfait du rendu final, et encore bravo aux hackers qui ont collaboré pour réussir l'ensemble des étapes 🤘.
Enfin, la journée de samedi s'achève avec l'organisation du jeu Qui Veut Gagner des Bitcoins, un quizz interactif orienté infosec/hacking/culture générale dans lequel le public participe pour gagner des lots. Tout s'est à peu près bien déroulé, sauf un fail de ma part: je n'ai pas emmené avec moi la toute dernière version du soft qui fait tourner le jeu, et c'est parti en sucette à un moment donné 😱. Gros flip, mais je m'en suis sorti et le jeu a pu se terminer comme prévu, avec la victoire de la team Azgar !
Il est minuit, je n'ai plus trop de voix, je suis fatigué, mais on passe un peu de temps au wargame avec un de mes minis-moi histoire de lui montrer à quoi ça ressemble. Il est deux heures du matin passées, on plie bagage et on part en direction de l'hôtel. Fin de cette édition leHACK en ce qui me concerne, je suis rincé et je mérite bien quelques heures de sommeil avant de prendre le train et de retrouver mon chez-moi.
Cette édition de leHACK fut encore une fois riche en rencontres, très intéressante notamment grâce à des talks moins techniques mais touchant à des thèmes connexes au hacking, et toujours aussi éprouvante 😅. Il y a aussi eu du fun ("votez Exegoche"), je me suis éclaté à faire à nouveau Qui Veut Gagner des Bitcoins, et j'ai l'impression que cette vingtième édition a gagné en maturité. Encore un p*tain de grand merci à l'organisation, aux volontaires qui font un taf de dingue pour que tout se passe comme sur des roulettes, Psycho pour les introductions de talks, Kodokan pour son implication de malade dans leHACK Kidz et les gars de la régie qui assurent pour que tout se passe nickel sur scène avec du son et de la vidéo qui fonctionne 😘 !
L'année 2023 se termine doucement et c'est l'occasion de se prêter à l'exercice habituel du bilan de l'année et des plans pour la nouvelle qui arrive. 2023 a été pas mal remplie, mouvementée, intéressante, déprimante, dense et se termine dans quelques heures lorsque j'écris ce billet. C'est parti pour une tentative d'analyse de cette année passée et le début des bonnes résolutions que je ne vais pas réussir à tenir.
Et on commence par le suivi (ou non) des résolutions prises en début d'année 2023. Pour rappel, elles se résumaient globalement à cela:
Je suis sûr que j'oublie quelques détails que j'ai pu évoquer durant le premier stream de l'année 2023, mais je crois que les résolutions les plus importantes sont là. Car oui, c'est principalement sur Twitch que ces résolutions ont été évoquées, vu que j'ai failli au billet du nouvel an cette année...
En ce qui concerne la première, je suis assez surpris d'avoir à peu près tenu toute l'année sur le projet de la Cricut Maker, mais aussi de l'avancée de ce dernier ! Certes, tout n'est pas parfait, mais je pense avoir réussi dans la grande majorité à faire un live Twitch sur la Cricut Maker par semaine de stream mais surtout d'approcher de semaine en semaine d'un résultat honorable ! Bon d'accord, il y a quelques fois où j'ai fait une entorse, mais on en reparle un peu plus loin dans ce billet.
Pour ce qui est de ne pas s'éparpiller, c'est assez mitigé. Je pense avoir tenu bon jusqu'en août, mais après c'est parti en sucette. Il y a ce projet de R&D (WHAD) sur lequel je travaille depuis plus d'un an qui a un peu vampirisé les streams de fin d'année, et qui d'ailleurs risque de vampiriser un peu en début 2024 (encore une fois, on en reparle plus loin dans le billet). Je me fais violence pour ne pas démarrer de nouveaux projets, mais je manque aussi régulièrement de motivation pour finir ceux entamés. Ce n'est pas faute de vouloir bien faire, juste que je ne sais pas, ça devient moins intéressant et en fonction de la période je sais que ça ne sert à rien que je m'y mette car ça va être très pénible. Et si c'est pénible pour moi, ça sera aussi pénible pour ceux qui regardent les streams. D'un côté je me dis que c'est bien, que j'ai quand même réussi à m'améliorer, mais d'un autre il y a cette frustration de ne pas avoir pu faire tout ce qui me passait par la tête et qui aurait été super fun, rafraîchissant, challengeant parfois.
Je pense avoir réussi à streamer plus sereinement en ne cherchant plus à atteindre un certain nombre de viewers sur les lives et en ne regardant plus les statistiques des résumés de streams envoyés par StreamElements ou même Twitch. Ça fait un bien fou, et le fait de me répéter constamment que non, je ne suis pas et ne serai jamais un streamer professionnel (sic) aide énormément à prendre du recul. Je fais ce qui me plait, des gens regardent et apprécient (ou pas) ce que je fais, certains soutiennent les différents projets de différentes manières, et ça me va très bien.
Enfin, l'année 2023 est celle qui a vu le plus de billets de blog publiés par rapport aux années précédentes (4 billets, un record) ! C'est mieux, mais je pourrais en rédiger un peu plus tout de même...
2023 a été beaucoup plus éprouvante sur le plan personnel 😔. Je ne suis pas du genre à m'épancher sur mon quotidien ou ma vie en général (ma vie privée reste privée), mais mars 2023 a marqué un petit tournant dans celle-ci. Je sais que ça a pu se voir durant certains streams, que certaines fois c'était pas la grande forme, et j'ai été très surpris de la bienveillance des personnes qui étaient présentes et du soutien que j'ai pu avoir. Bien que je n'ai rien dit sur ce qu'il se passait (et vous n'aurez pas de précisions dans ce billet, vous m'en voyez désolé), ça m'a tout de même remonté le moral quand j'en avais besoin. Un merci tout particulier à une personne qui j'espère lira ce billet, qui a pu m'aider et a été d'un soutien et d'une aide très importante durant cette année (coeur sur toi, vraiment).
La bonne nouvelle dans tout ça, c'est que je commence à avoir un genre de mode d'emploi de moi-même (et c'est pas rien, à bientôt quarante balais) et cela a déjà commencé à impacter ce que je fais et a changé pas mal de trucs, en mieux. En pratique vous ne verrez rien de particulier, mais de mon côté ça m'a amélioré le quotidien et me permet d'être plus serein qu'auparavant. Alors oui, je sais bien que sans en dire plus ce sont des banalités, mais je vous assure que pour moi ça fait une grande différence ! Peut-être qu'à un moment je pourrais en dire plus ici, cependant je crois qu'il est plus sage pour l'instant d'en rester là.
Néanmoins, il se peut que cela change aussi les bonnes résolutions que j'avais envisagé pour 2024. Je me retrouve face à un dilemme: soit je décide de me forcer à faire des choses et cela va être difficile à tenir car il va falloir que je lutte contre moi-même, soit je décide d'accepter mon fonctionnement propre et d'assumer le fait qu'il me soit impossible de les tenir. Il va falloir faire un choix, et c'est pour très bientôt.
S'il y a un truc avec lequel j'ai encore beaucoup de mal, c'est la "commu". Je ne suis pas du genre à chercher à rassembler les foules, et je suis donc extrêmement peu doué pour:
Heureusement, certains membres du discord m'aident un peu sur ce point et cela est toujours appréciable, même si de mon côté j'ai toujours cette impression de ne rien faire de spécial et ce depuis des années 🤷♂️.
Mais merci encore à tous ceux qui me suivent dans mes conneries, c'est toujours un plaisir de vous avoir et de partager en live 😁.
J'ai réussi à faire des trucs sympa en 2023, dont notamment:
S'ajoute à cela quelques présentations concernant les sujets ci-dessus (et d'autres liés à mon boulot) dont certaines m'ont permis de voyager un peu et d'autres de rencontrer des personnes cool pas loin de chez moi 😉. J'appréhendais un peu de refaire des talks et de retourner dans des conférences, mais faut dire que ça faisait du bien de retrouver les différentes ambiances et de profiter de quelques talks bien installé dans une salle de conf plutôt que devant un écran.
Ça se présente pas mal du tout en réalité. Même si sur le plan moral c'est toujours aussi incertain (mais je me soigne), j'ai tout plein de projets pour 2024. Que ce soit pour des sujets de talks, de workshops, des projets personnels et les projets en cours (non, je ne lâcherai pas la Cricut Maker), ça fourmille d'idées. Je prépare un stream Twitch de rentrée, avec une petite rétrospective de 2023, durant lequel je dessinerai les grandes lignes de 2024 et expliciterai les choix que je ferai sous peu.
Il se pourrait qu'ils soient radicaux, que je trace un trait sur des projets en cours mais pour lesquels la motivation est tombée à zéro, que je change certains trucs dans ma manière de streamer ou de bosser sur mes projets personnels. C'est assez flou au moment où je rédige ce billet, mais ça sera plus clair courant janvier
Côté résolutions, forcément ce n'est pas très clair non plus pour le moment mais dans les grandes lignes:
Sur ce, je vous souhaite une très bonne année 2024 et mes meilleurs voeux (et tout plein de résolutions à tenir, ou pas) !
Le projet CutcutGo, qui vise à fournir un firmware de remplacement pour la Maker de Cricut, avance plutôt bien. En effet, j'ai pu boucler le développement d'un bootloader permettant la mise-à-jour du firmware de la machine via USB, ce qui permet une maintenance plus simple et évite de devoir utiliser le connecteur situé sous la machine pour déployer une nouvelle version du logiciel.
C'était à mon sens une des premières fonctionnalités critiques que je devais implémenter pour permettre aux beta-testeurs de tester facilement les versions en cours de développement et de pouvoir restauter une version fonctionnelle en cas de souci, et cela sans avoir à sortir un programmateur.
J'ai aussi pu améliorer la façon dont le micro-logiciel gère le démarrage et l'arrêt de la machine ainsi que la calibration automatique du moteur de l'axe X afin de pouvoir s'adapter aux légères différences qu'il existe entre les machines. On s'approche de plus en plus de quelque chose d'utilisable, même si certaines fonctionnalités sont encore manquantes... Il n'est pas encore possible d'utiliser une connexion Bluetooth Low Energy pour piloter la machine, et la fonctionnalité de print then cut disponible sur la machine d'origine est loin d'être implémentée. Ceci dit, je suis très satisfait du résultat et de comment le projet avance, sachant que je le développe seulement durant les streams (à raison d'une soirée par semaine).
Ce projet est quasi terminé, mais comme dans tous mes projets c'est la fin qui est très difficile à gérer. J'ai un prototype entièrement fonctionnel, que je vais passer à des collègues dans un futur très proche pour qu'ils le testent et me donnent leur avis sur la complexité et l'originalité des tâches à réaliser, sachant que cela doit convenir au débutant tout comme au reverser confirmé.
Je pense attaquer la finalisation de ce projet courant novembre, mais à mon humble avis il ne sera pas bouclé avant janvier 2024. Ça me fait mal de l'écrire, mais je sais que la fin d'année va être pas mal remplie donc je ne prévois pas grand chose pour décembre.
J'avais pris une bonne résolution en janvier de cette année, celle de ne pas m'éparpiller dans mes projets comme je le fais d'habitude, sans rien terminer (qui a dit ADHD ? -- faudra qu'on en parle un des ces jours par ailleurs...). Et je crois que pour le moment, à l'exception d'un ou deux streams Twitch où il fallait absolument que je me change les idées, j'ai pour le moment réussi à m'y tenir.
Cependant, je dois avouer que ce n'est vraiment pas simple. J'accumule du matériel acheté au cours de l'année dans une boîte, la boîte des "trucs à bidouiller plus tard", qui commence à être bien remplie. J'ai de quoi hacker pour faire des consoles portables à base d'ESP32, un téléphone opensource, des trucs permettant de hacker des protocoles radios, des badges électroniques cools, et plus encore. Mais globalement pas assez de temps pour ne faire que 10% de tout cela.
Et ça ne va pas s'arranger, car il y a tout le temps un truc qui capte mon attention et me tend les bras en attendant que je cède à la nouveauté et qu'il vienne s'ajouter à la longue liste de trucs super intéressants que je dois faire mais qu'en fait non, car je lutte pas mal pour rester sur mes deux projets principaux. Sauf que j'ai fait une rechute, récemment.
J'ai cédé à un caprice technologique, aucune idée du pourquoi. Un jour, je traînais sur Amazon et je suis tombé sur un clavier Qwerty 60%. Un petit clavier mécanique, avec des beaux switchs et un format très intéressant. Et je me suis dit que ça serait une bonne idée de me mettre à un clavier qwerty, et tant qu'à faire tester ce clavier. Oui, ça fait des années que des collègues me demandent pourquoi je n'utilise pas de clavier Qwerty pour le développement, et effectivement, pourquoi ? Alors j'ai craqué. J'ai acheté ce petit clavier 60%, ai reconfiguré tous mes systèmes pour l'utiliser, et ai passé une rude semaine à passer mes habitudes de Azerty à Qwerty. Pas simple, mais pas si éprouvant que cela.
Aujourd'hui, je ne regrette absolument pas d'avoir franchi le pas. Oui, le clavier Qwerty est une bénédiction pour le développeur: tous les caractères spéciaux utilisés dans les différents langages de programmations sont accessibles directement, le pavé numérique est inutile, et les caractères accentués ne sont pas si nécessaires que cela. Seul hic: mon clavier de laptop du boulot qui est en Azerty et qui m'embrouille de temps à autre le cerveau.
Alors oui, je suis content avec mon clavier 60%, mais il y a des choses que j'aimerais améliorer dessus. L'absence de flèches directionnelles se fait parfois sentir, tout comme les touches Page Up et Page Down. Et là je découvre qu'il existe des claviers 65% qui possèdent ces touches, et qui sont opensource de surcroit ! C'est un enfer. Je vais me fabriquer mon clavier 65% from scratch et je suis super content de cela. Non, je n'aurais jamais du mettre les doigts sur ce type de claviers, je me suis fait happé et je suis parti pour des années de customisation de layout et de discussions autour des différentes marques et types de switches mécaniques... Fuyez, pauvres fous !
Sans compter que ça va de fait casser mon assiduité à mes projets principaux.