~lioploum/fr

Du désir profond de se faire arnaquer

Ploum <sourcehut24@ploum.eu>
Details
Message ID
<174255725264.8.16273245422250161158.645362109@ploum.eu>
Sender timestamp
1742557245
DKIM signature
pass
Download raw message
a month ago 
DU DÉSIR PROFOND DE SE FAIRE ARNAQUER
by Ploum on 2025-03-21

https://ploum.net/2025-03-21-se-faire-arnaquer.html

Pour suivre les modes et faire comme tout le monde
==================================================

Stefano Marinelli, un administrateur système chevronné, installe 
principalement des serveurs sous FreeBSD, OpenBSD ou NetBSD pour ses 
clients. Le plus difficile ? Arriver à convaincre un client qui veut 
absolument un « cluster de kubernetes tournant sous Linux », mais ne 
sait pas de quoi il s’agit que ce n’est pas toujours une bonne idée. Par 
contre, s’il migre sans rien dire des machines virtuelles vers des jails 
FreeBSD, il reçoit des appels paniqués parce que « tout va désormais 
trop vite, ça va nous coûter combien votre mise à jour du matériel ? ».

I Solve Problems (it-notes.dragas.net)
https://it-notes.dragas.net/2024/10/03/i-solve-problems-eurobsdcon/

C’est le gros problème du métier d’ingénieur : l’ingénieur est censé 
analyser un problème et proposer des solutions, mais un manager, pour 
justifier son boulot, a la plupart du temps déjà décidé de la solution 
qu’il veut que l’ingénieur mette en place, même si elle est inadaptée.

Heureusement, les conflits sont de plus en plus rares : toutes les 
écoles d’ingénieurs enseignent désormais le management et la plupart des 
élèves ingénieurs n’apprennent plus à être critiques dans la résolution 
des problèmes. Les universités créent un monde de Julius:

Mon collègue Julius (ploum.net)
https://ploum.net/2024-12-23-julius-fr.html

Ceux qui osent demander « mais pourquoi ? » sont les exceptions, les 
rebelles.

Keynote Touraine Tech 2023 : Pourquoi ? (ploum.net)
https://ploum.net/2023-03-30-tnt23-pourquoi.html

Stefano continue avec d’autres anecdotes : comment un projet a capoté 
parce que le mauvais code d’un développeur remplissait les disques des 
serveurs de Stefano. Plutôt que de résoudre le problème du code, il a 
été jugé plus diplomatique d’écouter le développeur et de « passer dans 
le cloud ». Les disques ne se sont pas remplis en quelques heures comme 
auparavant. Le projet a tourné un mois sur le « cloud » avant que 
n’arrive la facture. Et le compte en banque du projet s’est vidé.

I Almost Died for a Full Sentry Database (it-notes.dragas.net)
https://it-notes.dragas.net/2024/12/28/i-almost-died-for-a-full-sentry-database/

Ou comment une infrastructure de soins de santé refuse de mettre à jour 
ses serveurs pour investir dans le design d’une infrastructure « cloud » 
qui, 5 ans plus tard, est toujours à l’état de design malgré le budget 
injecté dans le « cloud consultant ».  L’infrastructure se retrouve à 
faire tourner… Windows XP et appelle Stefano quand tout plante.

Outdated Infrastructure and the Cloud Illusion (it-notes.dragas.net)
https://it-notes.dragas.net/2024/10/19/outdated-infrastructure-and-the-cloud-illusion/

L’arnaque du SEO
================

J’ai vécu une anecdote similaire lorsque j’ai mis en place, pour une 
petite société, un site web qui comportait une partie CMS, la gestion 
des commandes et la génération de factures (j’avais tout fait en 
utilisant Django). Un jour, je reçois un coup de téléphone de quelqu’un 
que je ne connais pas me demandant les accès au serveur sur lequel est 
hébergé ce site. Je refuse, bien évidemment, mais le ton monte. Je 
raccroche, persuadé d’avoir affaire à une sorte d’arnaque. Quelques 
minutes plus tard, ma cliente m’appelle pour savoir pourquoi je n’ai pas 
donné l’accès à la personne qui m’a appelé. J’ai tenté l’approche 
raisonnable « Vous voulez vraiment que je donne accès à toute votre 
infrastructure à la première personne qui m’appelle et le demande ? », 
sans succès. J’ai finalement accepté de donner l’accès, mais en 
expliquant que j’exigeais un ordre écrit de sa part et que je me 
dégageais ensuite de toute responsabilité. Là, la cliente a paru 
comprendre.

Après moult explications, il s’est avéré qu’elle avait engagé, à mon 
insu, un consultant SEO qui voulait rajouter un code Google Analytics 
dans son site. Le SEO, Search Engine Optimisation, consiste à tenter de 
faire remonter un site web dans les résultats Google.

J’ai expliqué à ma cliente que même avec accès au serveur, le type du 
SEO aurait été incapable de modifier le code Django, mais que, pas de 
problème, il suffisait de m’envoyer un email avec le code à rajouter 
(aujourd’hui encore je me demande ce qu’aurait fait le gars si je lui 
avais donné un « accès administrateur » sur le serveur, comme il le 
demandait). Quelques jours plus tard, un second email me demande de 
modifier le code Google Analytics ajouté. J’obtempère.

Puis, je commence à recevoir des plaintes que je ne fais pas mon 
travail, que le code n’est pas le bon. Je le rechange. Le même cinéma se 
passe deux ou trois fois et ma cliente s’énerve, me traite 
d’incompétent. Il me faut plusieurs jours d’investigations, plusieurs 
réunions téléphoniques avec les types du SEO pour réaliser que les 
emails proviennent de deux sociétés de SEO différentes (mais avec un nom 
de domaine similaire, ça m’était passé au-dessus de la tête en lisant 
les emails).

Ma cliente avait en fait engagé deux sociétés différentes de SEO, sans 
leur dire et sans me le dire. Les deux sociétés se battaient donc pour 
mettre leur code Google Analytics à elles, ne comprenant pas pourquoi je 
mettais un « mauvais » code. Le pot au rose a été découvert lors d’une 
réunion téléphonique houleuse où j’ai pointé un email reçu la veille et 
que mon correspondant prétendait n’avoir jamais envoyé (forcément, il 
provenait d’une autre société).

J’ai confronté ma cliente et j’ai réussi à découvrir que, à part fournir 
des résumés issus de Google Analytics, ces deux sociétés ne faisaient 
rien, mais que chacune avait été payée trois fois le prix que j’avais 
demandé pour la réalisation entière du site, de la gestion de commande 
et de facturation. C’est d’ailleurs la raison pour laquelle la cliente 
me prenait de haut par rapport aux entreprises de SEO : j’étais bon 
marché donc j’étais forcément incompétent.

Pour être honnête, l’une des sociétés avait fait son « travail » et 
m’avait envoyé un rapport avec des modifications mineures à faire sur le 
site pour améliorer le SEO, mais en notant que le site était déjà très 
bien, qu’il n’y avait pas grand-chose à faire (essentiellement, ils me 
demandaient de rajouter des keywords dans les balises meta, un truc que 
je savais comme étant dépassé, déjà à l’époque, mais que j’ai fait sans 
discuter).

Furieux, j’ai publié un billet qui a tellement choqué la communauté SEO 
que j’ai reçu des dizaines de mails d’insultes voire de menaces 
physiques (vous savez, le genre où le mec à découvert des infos 
personnelles et tente de vous intimider en vous montrant qu’il sait 
faire une recherche Google sur votre nom).

Toute une communauté s’est prise au jeu de faire en sorte que le premier 
résultat Google sur mon nom soit une série d’injures. Flatté par tant 
d’attention pour un simple billet de blog sans prétention, j’ai surtout 
réalisé, en lisant les forums où ils discutaient mon cas, à que j’avais 
affaire à des gens malhonnêtes, peu scrupuleux, bref bêtes et méchants à 
un niveau à la limite de la parodie.

Oubliez le référencement de votre site web (ploum.net)
https://ploum.net/arnaque-seo/index.html

Merdification du web avec le SEO
================================

Certains, plus modérés, tentèrent de me convaincre que « not all SEO ». 
Réponse : si. C’est le principe même. Tu ne veux juste pas le voir parce 
que tu es quelqu’un avec une certaine éthique et que ça rentre en 
conflit avec ta source de revenus. Mais c’est gentil à toi de m’écrire 
posément sans m’insulter.

Le web est devenu un énorme tas de déchets généré par les SEO.

Solderpunk s’interroge par exemple sur une mystérieuse mesure de la 
couverture nuageuse, mais, devant la merdification du web et 
l’appropriation technologique du mot "cloud", il s’en remet à poser sa 
question à d’autres humains, sur le réseau Gemini. Parce que le web ne 
lui permet plus de trouver une réponse ou de la poser à d’autres êtres 
humains.

What does "Clouds about .05" mean? (solderpunk)
gemini://zaibatsu.circumlunar.space/~solderpunk/gemlog/what-does-clouds-about-.05-mean.gmi

Le web devait nous connecter, la merdification et l’IA nous force à nous 
retirer dans des espaces alternatifs où nous pouvons discuter entre 
humains, même pour résoudre les problèmes pour lesquels l’IA et le web 
sont censés être les plus utiles : répondre à nos questions techniques 
et factuelles. Dénicher des informations rares et difficiles d’accès.

Fermez vos comptes sur les plateformes merdifiées
=================================================

Ce retour aux petites communautés est un mouvement. Thierry Crouzet se 
met également à Gemini:

Thierry Crouzet (gemini.tcrouzet.com)
gemini://gemini.tcrouzet.com/

Mais, surtout, il ferme définitivement Facebook, X, Bluesky, Instagram 
et bientôt peut-être Whatsapp. Pour ceux qui hésitent à faire de même, 
c’est toujours intéressant d’avoir des retours d’expérience.

Mon dernier message, les amis (tcrouzet.com)
https://tcrouzet.com/2025/03/19/quitter-facebook/

Thierry n’est pas le seul, Vigrey ferme également son compte Facebook et 
en parle… sur Gemini.

Happy Spring - Finally Rid of Facebook (vigrey.com)
gemini://vigrey.com/journal/happy-spring-finally-rid-of-facebook.gmi

Une chose est certaine : vous n’arriverez pas à migrer tous vos contacs 
pour une simple raison. Beaucoup veulent se faire arnaquer. Ils le 
demandent. Comme mon entrepreneuse, ils ne veulent pas un discours 
rationnel, ils ne veulent pas une solution. À vous de ne pas les laisser 
décider de votre futur numérique.

N’attendez pas, changez vos paradigmes ! (ploum.net)
https://ploum.net/2025-03-11-changez-vos-paradigmes.html

Et n’espérez pas que tout le monde soit un jour sur le même réseau 
social.

Stop Trying to Make Social Networks Succeed (ploum.net)
https://ploum.net/2023-07-06-stop-trying-to-make-social-networks-succeed.html

L’impact global de l’IA sur le web
==================================

L’IA produit essentiellement de la merde et il ne faut jamais lui faire 
confiance. Ça, vous le savez déjà.

Une bulle d’intelligence artificielle et de stupidité naturelle
(ploum.net)
https://ploum.net/2024-04-04-la-bulle-ai.html

Mais elle a surtout un impact énorme sur ceux qui ne l’utilisent pas. 
Beaucoup parlent des ressources utilisées dans les datacenters, mais 
bien plus proches et plus directes, les IA inondent le web de requêtes 
pour tenter d’aspirer tout le contenu possible et imaginable.

Il existe un standard bien implanté depuis des décennies qui permet de 
mettre un fichier appelé "robots.txt" sur son site web. Ce fichier 
contient les règles que doit respecter un robot accédant à votre site. 
Cela permet par exemple de dire au robot de Google de ne pas visiter 
certaines pages ou pas trop souvent.

Sans surprise, les robots utilisés par l’IA ne respectent pas ses 
règles. Pire, ils se camouflent pour avoir l’air d’être de véritables 
utilisateurs. Ils sont donc fondamentalement malhonnêtes et savent très 
bien ce qu’ils font : ils viennent littéralement copier votre contenu 
sans votre accord pour le réutiliser. Mais ils le font des centaines, 
des milliers de fois par secondes. Ce qui met à mal toute 
l’infrastructure du web.

Drew De Vault parle de son expérience avec l’infrastructure Sourcehut, 
sur laquelle est hébergé ce blog.

Please stop externalizing your costs directly into my face
(drewdevault.com)
https://drewdevault.com/2025/03/17/2025-03-17-Stop-externalizing-your-costs-on-me.html

Tous ces datacenters construits en urgence pour faire de « l’IA » ? Ils 
sont utilisés pour mener des attaques DOS (Denial of Service) sur toute 
l’infrastructure du web. Dans le but de « pirater » les contenus sans 
respecter les licences et le copyright.

Ce n’est pas que je suis un fan du copyright, bien au contraire. C’est 
juste que ça fait 30 ans qu’on nous martèle que « la copie c’est le 
vol » et qu’Aaron Swartz s’est suicidé, car il risquait 30 de prison 
pour avoir automatisé le téléchargement de quelques milliers d’articles 
scientifiques qu’il estimait, avec justesse, appartenir au domaine 
public.

Les vieux cons (ou L’humaine imperfection de la perfection morale)
(ploum.net)
https://ploum.net/2024-09-23-vieuxcons.html

L’IA consomme des ressources, détruit nos réseaux, met à genoux les 
systèmes administrateurs bénévoles des sites communautaires, s’approprie 
nos contenus. Et tout cela pour quoi faire ? Pour générer du contenu SEO 
qui va remplir encore plus le web. Oui, ça tourne en boucle. Non, ça ne 
peut pas bien se terminer.

Drowning in AI Generated Garbage : the silent war we are fighting
(ploum.net)
https://ploum.net/2022-12-05-drowning-in-ai-generated-garbage.html

La mode de l’incompétence
=========================

Le SEO, le cloud et maintenant l’IA sont en cela très similaires : la 
mode. Les clients le veulent à tout prix et demandent pour se faire 
littéralement arnaquer tout en se vantant de leur incompétence.

Le marketing, une religion malveillante, incompétente et dangereuse
(ploum.net)
https://ploum.net/2024-08-18-religion-marketing.html

Dans un sens, c’est bien fait pour eux : ils le veulent le truc à la 
mode sans même savoir pourquoi ils le veulent. Ma cliente voulait du SEO 
alors qu’il s’agissait d’un business essentiellement local qui ciblait 
une clientèle de niche avec laquelle elle avait des contacts. Les 
clients veulent « du cloud » pour ne pas payer un administrateur système 
comme Stefano, mais payent dix fois le prix pour un consultant et se 
retrouvent à appeler Stefano quand tout va mal. De même, ils veulent 
désormais de l’IA sans même savoir pourquoi ils le veulent.

L’IA, c’est en fait la junk food de la pensée : un aspect appétissant, 
mais aucune valeur nutritive et, à terme, une perte totale de la culture 
du goût, de la saveur.

L’IA, junk food de la pensée (academia.hypotheses.org)
https://academia.hypotheses.org/60133/

Même si j’ai donné tous les codes, tous les accès, même si je l’ai mise 
en contact avec d’autres développeurs Django, la société dont je parle 
dans ce billet n’a pas survécu longtemps après mon départ. Son capital 
initial et, surtout, les aides de l’état à la création d’entreprise 
qu’elle percevait ont essentiellement fini dans les poches de deux 
entreprises de SEO qui n’ont rien fait d’autre que de créer un compte 
Google Analytics. Aujourd’hui, c’est pareil avec le cloud et l’IA : il 
s’agit d’exploiter au maximum la crédulité des petits entrepreneurs qui 
ont la capacité d’obtenir des subsides de l’état afin de vider leurs 
poches. Ainsi que celles de l’état, dans lesquelles les politiciens 
piochent avec un enthousiasme démesuré dès qu’on utilise un buzzword à 
la mode.

Je pensais, naïvement, offrir un service éthique, je pensais discuter 
avec les clients pour répondre à leurs véritables besoins.

Je n’imaginais pas que les clients voulaient à tout prix se faire 
arnaquer.



--- 
Pour vous désabonner, envoyez un mail à ~lioploum/fr+unsubscribe@lists.sr.ht
Reply to thread Export thread (mbox)