Clochix

Message de service

Clochix — Mon, 09 Jan 2012 22:36:00 +0100

Ce carnet n'est pas mort. Je manque juste cruellement de temps et d'inspiration pour l'alimenter. Je l'ai donc doté d'un petit frère, sur lequel je publie un peu plus fréquemment diverses notes et brouillons rapides et non travaillés. Elles me serviront peut-être de base pour de prochains articles ici. En attendant, si vous voulez jeter un œil à mon carnet d'esquisses, il est ici, et dispose d'un flux rss.

Partager l'amour

Clochix — Fri, 14 Oct 2011 02:10:00 +0200

Je sors groggy de cette première journée de Paris Web. Je m'attendais à quelque chose de génial, mais c'est sans commune mesure. Il y a une énorme différence entre suivre les conférences à distance et y assister depuis le cœur d'un des amphis, entouré de centaines d'autres personnes de chair qui partagent la même passion. La première journée a sans doute quelque chose de magique, comme toute première fois, et demain sera un autre jour. Mais aujourd'hui, j'ai ressenti le slogan de Paris Web, « Share the love », réellement prendre corps, j'ai ressenti physiquement cet amour des ouvriers du Web pour leur métier et pour le Web, je l'ai pris en pleine face, avec un immense plaisir.

La journée fut riche en émotions, retrouvailles avec de vieilles connaissances, rencontre avec des gens qui, je n'en suis toujours pas revenu, me connaissent, et les conférences. Si la plupart de celles auxquelles j'ai assisté m'ont donné l'impression d'avoir plus appris en une journée que depuis des mois, j'ai vécu, involontairement, un grand moment d'émotion lorsque mes camarades de Mozilla ont fait pour la première fois une démo de B2G, le futur OS de Mozilla pour téléphone portable. Je n'en suis pas revenu. Le projet a été lancé à la fin juillet, et aujourd'hui, ils ont déjà un prototype utilisable, un OS sur un téléphone, qui affiche toute l'interface en HTML dans Gecko, et est capable, pour l'instant en tapant dans Android mais demain je l'espère en se basant sur des API de plus bas niveau, de connaitre le niveau de la batterie, d'envoyer et de recevoir des SMS, et de passer des appels téléphoniques. Deux mois et demi après le début du projet. Volkmar et Vingteun (et leurs camarades qu'ils n'ont pas cités) sont définitivement des héros, ils méritent une statue.

Mais je m'égare, cette démo a été le coup de grâce qui m'a achevé. Je n'avais pas besoin d'elle pour que la journée soit magique. En sortant de l'apéro, et ce n'était pas qu'à cause de l'alcool, je n'avais qu'une idée en tête, une préoccupation: comment partager notre passion au delà de notre microcosme. Si le public de Paris Web semble beaucoup plus diversifié que dans d'autres évènements pour geeks, on reste entre ouvrier du Web. Des tas de gens de sont pas ouvriers du Web, et ne savent pas combien c'est un média merveilleux. En marchant dans la rue, j'avais envie de dire à tous les passants que je croisais que le Web était beau et bon. Mais je crois que j'avais dépassé le niveau raisonnable d'alcoolémie, et je me suis heureusement retenu. Reste, plus sérieusement, cette question, que j'ai déjà évoquée à propos de Drumbeat: comment partager l'amour pour cet objet parfaitement aimable, le Web, au delà du cercle des initiés ? Comment ?

Je vais me coucher, le réveil sonne dans 4 heures. Je vais garder mon badge autour du cou pour faire de beaux rêves. Je compte sur vous pour trouver une réponse pendant mon sommeil.

Apprendre le Web

Clochix — Wed, 12 Oct 2011 00:52:00 +0200

J'ai beaucoup radoté à propos de Mozilla ces derniers temps, au point de saouler tout le monde, y compris moi. Je vais essayer de trouver d'autres sujets de conversation, mais place avant cela un dernier billet, car il est d'actualité. Mark Surman, directeur exécutif de la Fondation Mozilla, a lancé une réflexion sur l'avenir du projet Drumbeat. La question est d'importance, car la réponse affectera probablement la direction que va prendre Mozilla dans les prochaines années. Je voulais donc juste vous signaler ce débat, en vous invitant à y prendre part, si l'avenir de Mozilla ou l'éducation à la citoyenneté Web vous intéressent.

Promis, le prochain billet ne parlera pas de Mozilla.

Le consommateur, la vache et le citoyen

On peut considérer les internautes comme des consommateurs, des cibles à qui essayer de vendre des produits et des services. Dès lors, le but du jeu est de les amener à consommer toujours davantage, à coups de carottes ou de bâtons. C'est le modèle d'Apple par exemple. Il m'arrive de consommer, mais je me définis pas comme un simple acteur économique, et n'aime guère qu'on me réduise à cette unique dimension.

On peut considérer les internautes comme des vaches laitières. Leur donner un peu de foin pendant qu'on leur pompe frénétiquement le lait pour le revendre. C'est le modèle de Facebook et Google, qui attirent le chaland à coups de services et en profitent pour l'étudier sous toutes les coutures afin d'extraire des données qu'ils revendent à des marchands. J'aime bien les vaches et les moutons. J'aime moins leur sort. Et n'apprécie guère de me faire tondre.

On peut aussi considérer les internautes comme des citoyens, des acteurs conscients de la vie collective dans cette nouvelle extension de l'espace public qu'est l'Internet. Étonnamment, c'est une attitude que je préfère. Que l'on considère que je suis assez grand pour décider de ma vie, même si ça n'est pas vrai. C'est le discours de Mozilla. Et même si ce discours n'est pas toujours conforme aux actes^[1], c'est une des raisons pour lesquelles je préfère la Fondation à Apple, Facebook, Google et consorts. Parce que j'ai l'impression d'être davantage respecté.

Apprendre le Web

Mais la citoyenneté, les droits et les responsabilités liés à la prise d'une part active dans la vie d'un groupe, ne sont pas naturels, innés. On ne nait pas citoyen, on le devient. C'est tout l'enjeu de l'éducation. Transformer un animal plus ou moins social en citoyen, en acteur d'une société. C'est de l'éducation que dépend en grande partie le devenir d'une société. Pour qu'Internet ne soit pas un far-west où règne la loi du plus fort, nous devons essayer d'en devenir d'honnêtes citoyens.

Savoir lire et écrire n'est certes pas indispensable pour prendre une part active à la vie d'une société. Nombre d'analphabètes ont joué des rôles importants, et l'ignorance de l'écriture n'a pas empêché bien des civilisations de créer des systèmes sociaux évolués. Il n'empêche, le savoir apporte une forme de pouvoir, et dans nos sociétés modernes, la maîtrise de l'expression orale et écrite a une place importante. Importante également la connaissance et la compréhension des règles de la société, des mécanismes qui la gouvernent. Cela permet de jouer et bâtir avec, de les utiliser ou les détourner. Il en va de même en ligne. Pour être pleinement acteur de sa vie numérique, mieux vaut maîtriser l'alphabet du Web, savoir le lire et s'y exprimer, comprendre son fonctionnement, aussi bien au niveau technique qu'humain, les usages, la culture qui sont en train d'y naître. Connaitre tout cela est précieux pour être un internaute averti, et plus encore si l'on souhaite prendre une part plus active à la vie du Web, bidouiller avec lui et le bidouiller, participer à son évolution.

Le B-A-BA de l'alphabet du Web, c'est la programmation. Difficile d'être autonome en ligne sans avoir quelques rudiments de connaissances des technologies sur lesquelles s'appuie la toile. Comme le dit Douglas Rushoff, il faut programmer si on ne veut pas être programmé, il faut maîtriser la technique si on ne veut pas devenir dépendant et dirigé par ceux qui la maîtrisent. Avoir des rudiments de programmation devrait donc faire partie du bagage de tout honnête citoinaute.

Mais que vient faire Mozilla dans tout ça ?

Mitchell Baker a récemment publié une série d'articles décrivant une nouvelle voie que va emprunter Mozilla pour essayer de remplir au mieux la mission que la fondation s'est donnée, à savoir faire du Net une cité libre. Ces articles^[2] concernaient essentiellement les défis à relever d'un point de vue technique pour répondre aux évolutions du Web^[3]. En écho, Mark Surman a tenté de dresser un premier bilan de Drumbeat et de proposer des pistes pour son évolution. Il a ainsi rédigé plusieurs articles où il expose sa réflexion en cours sur les orientations de plus haute niveau que devraient selon lui prendre la Fondation, par l'intermédiaire de Drumbeat. Il a constaté que beaucoup de projets Drumbeat tournaient autour de l'éducation, que ce soit directement (Bidouillausaure, École des Sorciers du Web), ou indirectement, par exemple lorsque pour développer de nouveaux outils pour mieux intégrer la vidéo dans le Web, les membres du projet, développeurs Web et les réalisateurs, se sont enseignés mutuellement leurs compétences. Cet échange de savoirs au service de réalisations concrètes est au cœur de nombreux projets Drumbeat. Mark en a déduit que Drumbeat pouvait être un cadre idéal pour transmettre les bases de la culture et des techniques du Web, ce qu'il appelle « Web literacy ». Que les méthodes de travail et la culture de Mozilla (par exemple la collaboration entre pairs, la recherche via le développement d'expérimentations dans des laboratoires) faisaient de la Fondation un bon candidat pour devenir un acteur majeur de l'éducation au Web.

Je ne vais pas paraphraser davantage sa pensée, et je vous invite à aller lire ses articles. Le dernier, « Proposition pour créer une planète d'érudits du Web » synthétise les six premiers. Et si vous lisez plus facilement le français, nous avons commencé à les traduire^[4].

Dernier point, que je m'en voudrais d'oublier. Dans son texte, Mark introduit un concept que je peine à traduire, bien que comprenant de quoi il retourne : les « Web Makers », tous ceux qui créent sur le Web, qui fabriquent des choses à partir du Web ou avec lui. Bricoleurs, artisans, artistes numériques. Le terme fait probablement référence à certains éléments de la culture nord-américaine, comme le mouvement DIY / DIWO dont une des revues phare s'intitule justement Make. Mais il peut aussi faire référence à un roman de Cory Doctorow, Makers, décrivant un mouvement d'un futur proche : people who hack hardware, business-models, and living arrangements to discover ways of staying alive and happy even when the economy is falling down the toilet. Au delà des questions d'éducation, ce concept de Web Makers, tout comme celui de citoyens du Web, offre à mon avis des pistes de réflexion à creuser.

Vous avez quatre heures !

Mais j'ai assez parlé, à vous à présent : que pensez-vous du concept de Web literacy ? Croyez-vous que Mozilla pourrait devenir un acteur important de l'éducation au Web ? Pensez-vous qu'elle devrait explorer cette voie ? Les techniques qui ont jusqu'à présent eu du succès au sein de Drumbeat sont-elles transposables à une plus large échelle ? Mark attend vos avis, exprimez-vous !

Notes

[1] je pense par exemple au processus de décisions: Mozilla n'est pas une démocratie, mais une méritocratie, l'avenir des masses y est décidé par les meilleurs. Une sorte de dictature d'une avant-garde éclairée sur le pronétariat

[2] dont vous trouverez des traductions sur le carnet de Mozilla en VF

[3] en résumé, Mozilla va élargir le champs des outils qu'elle développe, pour embrasser l'ensemble de la chaîne d'utilisation du Web, pour que ses valeurs soient présentes du périphérique d'accès jusqu'aux services en ligne

[4] une traduction bien imparfaite, vous serez gentil de l'affiner

C'est politique !

Clochix — Mon, 10 Oct 2011 00:39:00 +0200

C'est un gazouillis de la FING que je voulais faire partager depuis quelques temps, en lui donnant un peu plus de visibilité qu'un simple RT:

pensons la complexité et arrêtons d être juste fasciné par ces nouveaux outils. C est politique !

(source. Je ne connais pas le contexte, le tweet a été envoyé pendant le résumé du Lift11, le 16 septembre. Je serais curieux d'en savoir plus sur l'intervention qui a motivé cette remarque).

Cette phrase est désormais accrochée en bonne place à mon mur virtuel, aux côtés de quelques autres « Science sans conscience n'est que ruine de l'âme » (Gargantua à son fils Pantagruel), ou « Ce serait peut-être l'une des plus grandes opportunités manquées de notre époque si le logiciel libre ne libérait que du code » (devise du Framablog dont la paternité revient je crois à RMS)

Oui, le Web, les logiciels, les nouvelles technologies et leurs usages sont un sujet politique. Elles ont un impact fort sur la vie de la cité et de chacun des citoyens. Il nous revient donc de ne pas en être de simple consommateurs, mais de les traiter comme tout autre sujet politique, c'est à dire d'en débattre et de décider de leur utilisation, des évolutions souhaitables ou à éviter, etc.

Si je me reconnais dans des projets comme Debian ou Mozilla, ce n'est pas tant pour leur excellence technique — heureusement réelle — que parce qu'ils ont conscience du caractère politique de leur démarche, le revendiquent, et que dans une certaine mesure ce sont des considérations politiques qui guident leurs choix^[1].

Malheureusement, traiter du Web comme d'un sujet politique à part entière se heurte à au moins deux barrières. La première est la difficulté à faire prendre conscience du caractère politique des logiciels et du Web. La seconde est de permettre à celles et ceux qui ont acquis cette conscience d'agir. Trop souvent, les décisions concernant le Web sont laissées aux seuls techniciens — qui sont probablement les plus compétents pour les prendre, mais ne représentent qu'eux-même — ou, pire, aux acteurs économiques ou à la classe politique, c'est à dire à des gens qui dans les deux cas défendent leurs seuls intérêts, et ont rarement les connaissances pour prendre des décisions éclairées. À vrai dire, cette situation nous arrange souvent, nous les geeks. Tant que personne d'autre ne veut mettre le nez dans notre beau joujou, nous pouvons le forger à notre guise entre gens de bonne compagnie. Elle n'en demeure pas moins peu démocratique, or la démocratie est une valeur à laquelle je tiens (la démocratie réelle, bien entendu, et non toutes les formes de dictatures que l'on maquille sous ce beau mot).

Puisque j'en suis à parler par citations, je voudrais donner la parole à quelqu'un de nettement moins fréquentable que les précédents, Clémenceau, qui disait « Le Réseau ! C'est une chose trop grave pour le confier aux geeks » Il me semble donc important d'essayer de faire prendre conscience à un maximum de gens des enjeux des réseaux, puis de leur donner les outils pour pouvoir réellement s'impliquer dans leur vie.

C'est pour cela je suis avec beaucoup d'intérêt l'expérience de Drumbeat qui peut, à mon humble avis, permettre à de nombreux non-geeks de s'impliquer dans le Web. Certes, Drumbeat est encore un projet Mozilla, et tu vas croire que je dis cela par pur fanboyisme. Tant pis. Je trouve Drumbeat merveilleux parce que c'est un projet d'ouverture, un projet qui essaye de briser les murs du ghetto geek et qui semble-t-il commence à y parvenir. Ce que je constate des quelques projets que je suis de loin, c'est que Drumbeat réussit à faire travailler ensemble des geeks et des passionnés d'autres mondes: des éducateurs, des réalisateurs de films, des journalistes, etc. Les geeks mettent leurs connaissances au service de causes non techniques, construisent des outils pour enseigner, créer, informer. Ils découvrent des usages concrets du Web qui leur donnent de nouvelles idées pour continuer à le faire évoluer dans un sens utile à tous^[2]. Quant aux !geeks, ils découvrent en profondeur un média qui leur ouvre de nouvelles perspectives, ils prennent conscience de la force du Web, apprennent à l'aimer, réalisent le pouvoir que son ouverture, sa bidouillabilité, leur donne. Voilà, je crois que c'est là la principale réussite de Drumbeat: faire prendre conscience, au delà des cercles techniques, de la beauté et de la fertilité du Web, partager l'amour (#sharethelove).

Mais Drumbeat est aussi pour moi une source de frustration. Frustration de voir que le mouvement est largement ignoré autour de moi. Que des communautés se créent dans le monde entier pour partager cet amour du Web et créer, mais que Paris reste une morne plaine où rien n'a éclos à ce jour^[3]. Ce ne sont pourtant pas les amoureux du Web qui manquent. Ne manquent pas non plus les gens qui dans d'autres domaines s'intéressent au Web et à la liberté. Le plus bel exemple que je connaisse étant la communauté Framasoft. Mais d'où je suis je ne vois pas se produire de rencontres entre wébeux et éducateurs pour lancer des ateliers Hackasaurus ou préparer des cours en français pour l'École des Sorciers du Web. Hormis Owni et le mouvement des WebDocs (grâce au succès de Prison Valley ?), je ne vois pas beaucoup de journalistes réaliser que le Web n'est pas qu'un nouveau support mais une évolution profonde dans la production et la consommation de l'information, alors qu'en Allemagne, en Angleterre ou aux USA de grands médias s'investissent dans MoJo. Peut-être des rencontres ont-elles lieu hors de vue de mes vigies, je l'espère.

Bien sûr, il n'y a pas que Mozilla dans la vie (ah bon ???), et de nombreuses initiatives se développent sans doute par ici hors Drumbeat. Mais je pense que Drumbeat offre un cadre intéressant, qui vaut le coup d'être investi. Parce que Mozilla est l'une des quelques structures qui ont le pouvoir d'influencer les évolutions du Web. De par sa nature de fondation, c'est probablement la plus fréquentable. Mozilla a les moyens d'essayer de peser sur l'évolution du Web pour qu'elle prenne en compte les attentes des éducateurs, des journalistes, des créateurs de tous poils, et Drumbeat est donc probablement l'un des meilleurs moyens pour eux de tenter de se faire entendre.

Je m'en veux donc de n'être qu'un misérable webdev et de ne pas avoir les qualités pour promouvoir les projets de Drumbeat autour de moi, pour planter la graine et la faire germer. Voyageur égaré qui m'a lu jusqu'ici, passe donc le mot à ton voisin, de préférence s'il n'est pas geek et conscient de l'importance du Web: Drumbeat mérite le détour, ça serait bien d'en tenter de nouvelles greffes !

PS: pour en savoir plus sur Drumbeat, le festival annuel aura lieu les 3 et 4 novembre à Londres. Le thème central sera les médias, la liberté et le Web, mais de nombreux autres projets viendront faire des démonstrations. N'hésitez pas à faire le déplacement.

Notes

[1] à l'inverse, je me méfie des projets qui se prétendent a-politique. Je comprend tout à fait qu'on puisse s'impliquer par pur plaisir, de coder, participer à une aventure collective ou autre. Mais plus difficilement qu'on nie le côté politique de la plupart des projets liées aux technologies. C'est pour moi au minimum de l'ignorance, au pire de la malhonnêteté. D'où ma méfiance envers la plupart des tenants de l'open source

[2] car le code est la loi du réseau, les geeks les législateurs, la démocratie s'entend dans le mandat que les internautes leur donnent, blanc-seing ou mandat impératif

[3] en relisant, je m'aperçois que ce billet pourrait passer pour un appel à défendre la compétitivité de la fRance ou une autre cochonnerie nationaliste du même acabit. Je rappelle donc que je méprise le concept de nation, que je ne fais allégeance ni à la fRance ni à aucune autre des absurdes divisions nationales. Je souhaite que Drumbeat se développe dans des régions francophones par simple flemme de ne voir passer que des informations en anglais sur ce sujet qui m'intéresse

Une pelle de terre de plus sur mon enfance

Clochix — Fri, 07 Oct 2011 20:53:00 +0200

Un homme est mort. Je ne le connaissais pas et la nouvelle me laisse indifférent. Mais cet homme était aussi un icône, un personnage des légendes que nous aimons inventer pour embellir un peu le quotidien. À vrai dire, les légendes autour de cet homme abondent. Leur rapport avec l'homme qui les inspire, ses faits et méfaits réels, importe peu. Cette icône faisait partie des décors de la vie fantasmée d'un certain nombre de gens. Elle était associée à d'autres figures du décor, des objets qui ont eu une influence dans notre vie. Encore une fois, le lien réel entre l'homme et l'objet importe peu. L'icône était entre autre associée à l'Apple II. Et l'Apple II occupe une place particulière dans ma vie. S'il ne fut pas mon premier ordinateur, c'est celui sur lequel j'ai vraiment commencé à bidouiller, à essayer de comprendre comment fonctionnait la machine. Des PEEK et des POKE du Basic Applesoft à la découverte de l'assembleur 6502, l'Apple II est à l'origine de plus de 25 ans de passion. Après l'Apple II, il y eu les Mac, puis les NeXT, objets bien trop coûteux pour que je puisse avant longtemps y toucher^[1], mais qui entretenaient le rêve, qui promettaient des futurs merveilleux. En ces années lointaines, Steve Jobs figurait une sorte de père Noël pour l'ado que j'étais. C'est ce père Noël qui s'est éteint hier, et avec lui une partie de mes rêves d'enfant.

Je connais bien sûr les autres légendes qu'a inspirées l'homme, et bon nombre me font grincer des dents. Je ne les oublie pas et ne pleurerai pas ces personnages. Hier, c'est juste un bout de plus de mon enfance qui est mort, et c'est elle que je regrette. Et à travers le symbole disparu, c'est tous les hommes et les femmes de l'Apple du début des années 80, l'Apple qui m'a fait découvrir l'informatique et m'a donné envie de bidouiller, que je voudrais remercier.

Bon, Woz, quand est-ce que tu reviens me faire rêver ?

Notes

[1] la première grosse dépense de ma vie de salarié fut un Mac, par erreur, car il avait déjà perdu tout ce qui faisait le charme de l'Apple II. Mais c'est une autre histoire.

Renforcer la citoyenneté Mozilla

Clochix — Thu, 29 Sep 2011 00:48:00 +0200

Pascal Finette a récemment donné une conférence où il essayait d'expliquer le succès de Mozilla. J'aime bien le support de sa présentation, en espérant ne pas mal l'interpréter. Mozilla est aujourd'hui en position de peser sur l'avenir du Web parce qu'elle développe un logiciel utilisé par près d'un internaute sur trois. Son succès, elle le doit avant tout à Firefox, à la qualité du logiciel qu'elle développe. Mais un bon produit ne fait pas tout (n'est-ce par Opéra). Firefox n'aurait pas eu un tel succès sans la communauté qui s'est créée autour de la Fondation Mozilla et de ses valeurs. Et Pascal le rappelle: les membres d'une communauté ne sont pas de simples consommateurs, ce ne sont ni des actionnaires, ni des badauds, ce sont des citoyens à part entière de Mozilla. Mozilla et sa communauté ne font qu'un. J'aime cette vision, et la trouve rassurante, car les évènements des derniers mois ont parfois donné l'impression que Mozilla se désintéressait de sa communauté.

Mozilla est en pleine mutation. Le Web évolue vite, de nouvelles opportunités et de nouvelles menaces, apparaissent ou se précisent quotidiennement. Mozilla essaie de s'adapter pour profiter au mieux des unes et tenter d'empêcher les autres de se réaliser. Ce changement prend de nombreuses formes, comme le lancement de projets, d'un système d'exploitation pour terminaux mobiles à de nouveaux services en ligne. La fondation essaie de se donner les moyens de ses ambitions, par exemple en renforçant ses équipes. En quelques mois, le nombre de salariés a doublé, ils sont plus de 600 aujourd'hui, et de nombreux postes sont ouverts.

Si la période est excitante, elle est également difficile. J'ai déjà vécu ce type de crise de croissance, de petites structures devenant grande, lorsque l'on passe de la bande de potes où tout le monde se connaît à l'organisation de masse. Il faut inventer de nouveaux moyens de fonctionner ensemble. Les anciens, les convaincus de la première heure, celles et ceux qui pendant des années n'ont pas ménagé leurs efforts, se réjouissent de cette croissance, mais se demandent également quelle sera demain leur place. Comme des parents heureux de voir leur enfant grandir, mais inquiet de savoir s'il leur téléphonera encore et si le môme devenu grand respectera les valeur qu'ils ont essayé de lui inculquer. Mal négociée, une crise de croissance peut mener à l'explosion du projet.

Je suis persuadé qu'une piste pour sortir par le haut de la période de turbulences actuelle est d'essayer de renforcer la communauté, la faire croitre en nombre et la doter d'outils pour la rendre plus efficace. Mozilla pour avancer a besoin de ses deux jambes, l'excellence technique et la passion pour le Web. La fondation se renforce, la communauté doit essayer d'en faire autant, pour que nous puissions continuer à avancer ensemble. Ce n'est bien sûr qu'une piste, absolument pas une panacée, mais qui mérite je pense d'être explorée.

Les raisons d'essayer de renforcer la communauté sont nombreuses. Pour mieux faire entendre nos voix, bien sûr, mais aussi pour occuper des terrains que la Fondation délaisse.

Faire davantage entendre notre voix.

En lisant les blogs, les forums et autres, je suis souvent tombé ces derniers mois sur des cris isolés, des billets dispersés déclinant différentes variantes d'une même émotion, et regrettant pour la plupart d'avoir l'impression de crier dans le vide. Mitchell a fini par prendre la mesure du malaise et annoncé des débats pour renouer le dialogue au sein de la communauté, mais je ne sais pas où ça en est. Surtout, je pense qu'il ne faut pas attendre que la solution vienne d'« en haut », si nous voulons faire entendre nos voix, dotons-nous d'outils pour le faire. Nous sommes citoyens de la communauté, nous avons un pouvoir d'initiative. Je n'ai guère d'idées à suggérer, mais pense que nous devrions rapidement en discuter. Philippe avait déjà évoqué quelques pistes, et je suis déçu que son billet ait reçu si peu de commentaires. Si nous ne sommes pas capables de nous doter de moyens de mieux nous faire entendre, il ne faudra pas pleurer de ne pas être entendus.

S'exprimer, c'est bien, mais ça n'est pas suffisant. Je pense que nous devrions également nous demander comment en tant que communauté nous pourrions en faire plus pour aider Mozilla à aller dans la bonne direction. Deux des récentes polémiques me font en effet penser que nous pourrions faire mieux.

Le cycle de développement de Firefox

Je comprend tous les arguments justifiant un cycle rapide de sortie de nouvelles versions, et en tant que développeur Web, je suis plutôt heureux d'avoir régulièrement de nouvelles implémentations de technologies avec lesquelles m'amuser. Mais j'ai travaillé dans de grosses entreprises, je suis relativement sensibilisé aux problèmes de gestion de logiciels sur de gros parcs (voire pas si gros), et persuadé que Firefox doit aussi proposer une version stable avec un support de longue durée, une LTS. Mais puisque cette version est avant tout destinée aux entreprises, il me semblerait légitimes qu'elles y participent. De nombreuses entreprises tirent profit des technologies Mozilla, de Firefox, Thunderbird, XulRunner, etc. Ces entreprises font à mon sens elles aussi partie de la communauté, elles sont des citoyennes comme les autres, avec des droits, mais aussi une responsabilité. Ne pourraient-elles s'entendre pour prendre en partie en charge la gestion de cette LTS, pour en décharger partiellement la Mozilla Corporation ? Ça serait en tout cas agir en membres responsables de la communauté.

De nombreuses sociétés ont bien compris l'intérêt du logiciel libre, et libèrent leur code ou contribuent significativement à des projets libres. C'est relativement peu le cas pour Mozilla, qui semble peu soutenue par ses « gros » utilisateurs^[1]. Mozilla a proposé une version de Firefox avec un support de 42 semaines. C'est à mon avis insuffisant, le besoin étant je pense d'une LTS maintenue au minimum 12 mois, idéalement 18 voire plus. Mais je suis bien conscient que Moz n'a pas forcément les moyens de faire davantage. Et dans ce cas, c'est peut-être à nous, communauté, de prendre en charge, en lien avec la MoFo, la maintenance de cette version au delà des 42 semaines. Vu le nombre d'entreprises utilisatrices de Firefox, trouver les moyens de faire vivre cette LTS ne devrait poser aucun problème logistique.

L'écosystème Mozilla.

Techniquement, Mozilla propose une plateforme de technologies qui ont été utilisées par de nombreux autres projets. Que ce soit le moteur de rendu Gecko, les différents moteurs JavaScript ou l'écosystème autour de XUL. Mais la fondation se doit d'avoir des priorités, qui trop embrasse mal étreint, et sa priorité aujourd'hui c'est le Web. Malheureusement, cela signifie la mort à plus ou moins longue échéance de la plupart des projets basés sur cette plateforme. Car non seulement la Fondation n'investit plus de ressources pour encourager l'utilisation de ses technologies dans d'autres contextes, mais elle est surtout en train de les faire évoluer à marches forcées, sans se soucier de la compatibilité et des API. Si les autres projets veulent survivre, il leur faut essayer de courir à la même vitesse. Je doute que beaucoup aient les moyens de le faire, et ceux qui arriveront à suivre le rythme le feront au détriment du travail sur le produit lui-même. Thunderbird, qui a quelques salariés, va peut-être y parvenir, mais je suis pessimiste sur l'avenir des autres projets qui ne comptent que sur une poignée de bénévoles. Cela m'attriste, car il y a de belles réussites dans cet écosystème. Demain, bon nombre d'utilisateurs vont devoir trouver des alternatives, pas forcément libres.

Je me prend à nouveau à rêver que la communauté réussisse à s'organiser pour assurer la survie de la plateforme Mozilla sans la Fondation. Après tout, il y a tant de projets qui utilisent ces technos, ne serait-il pas possible que les développeurs s'entendent pour assurer la survie de leur plateforme ? Je sais que c'est loin d'être facile, mais est-ce impossible ? Peut-être faudrait-il là encore un peu d'organisation et de coordination pour que la communauté fasse vivre d'autres projets sans compter sur la MoCo. Et je ne doute pas que celle-ci, de même qu'elle le fait pour SeaMonkey et Thunderbird, pourrait mettre quelques ressources au service d'un projet communautaire de développement de la plateforme.

Si nous, les communautés Mozilla, arrivions à proposer des solutions crédibles aux problèmes tels que l'utilisation de Firefox en entreprise ou la survie de la plateforme, ce serait un beau moyen de montrer la force d'une communauté, et de garantir que nous serons demain toujours traités en citoyens libres et égaux du projet Mozilla.

(Ce billet est comme à l'accoutumé très largement inspiré de nombreuses choses lues et entendues, de discussions avec d'autres Mozilliens, etc. Il n'a aucune originalité et se veut une simple tentative de résumé de certaines positions auxquelles j'adhère).

Notes

[1] comme contre-exemple, je pourrais néanmoins citer Intel qui avec RiverTrail travaille à implémenter de nouvelles fonctionnalités dans le moteur JavaScript, les travaux de Nokia sur WebCL ou les contributions de l'armée française à Thunderbird via Trustedbird — comme quoi, même une institution parfaitement néfaste peut exceptionnellement faire un truc bien

Glastnost

Clochix — Wed, 28 Sep 2011 22:41:00 +0200

Paris Web est un des rendez-vous majeurs des travailleurs du Web amoureux de leur matière. Je rêve depuis longtemps d'y assister, jusqu'à présent en vain. Il faut en effet pour avoir une place s'inscrire des mois à l'avance, or je reste incapable de me projeter dans l'avenir à plus de quelques jours. Cette année comme les précédentes, j'avais donc laissé passer les inscriptions et m'apprêtais à mettre sur liste noire l'étiquette #PW2011 pour ne pas trop pleurer en lisant mes flux.

Et alors Alors, @rik24d est arrivé, le grand @rik24d, avec son casque de chantier, et m'a dit que Mozilla, en tant que sponsor, avait des places, mais comme ils seraient tous occupés à donner des conférences, ils avaient besoin d'aide pour tenir la table de propagande, et que Mounir avait pensé à moi. J'assisterai donc enfin à un Paris Web, grâce à Mounir, Rik et Mozilla, que 1000 chatons ronronnent sur leurs genoux.

Étant donné le nombre de billets que je consacre à Mozilla dans ce carnet, je préfère que cette information soit publique. À vous de voir si elle influe le crédit que vous avez peut-être le tort de m'accorder. Pour ma part je me contente de me réjouir de ma bonne fortune, en espérant enfin croiser IRL bon nombre de gens que je suis en ligne depuis longtemps.

Mis à jour suite au commentaire de Rik

Veille

Clochix — Mon, 12 Sep 2011 00:53:00 +0200

Je me disais récemment que la fameuse révolution de Google plus, les cercles, n'apportait pas grand chose par rapport à des envois de mails à des listes ciblées de contact. L'envie m'a donc pris ce ouikende de refaire une revue de oueb à l'ancienne, sous forme de mail. Je la copie-colle ici. Le temps m'a malheureusement manqué pour parler de tout ce que j'ai vu passer cette semaine, ce n'est donc qu'un résumé très partiel.

Chaque bâton est une vie brisée

C'est une histoire tristement banale. Une famille Rom, 4 adultes et 6 enfants de 2 à 11 ans, fuit les persécutions en Serbie et se réfugie dans le Massif Central. Début Août ils sont arrêtés et conduits au centre de rétention de Lille. Dix heures de voitures alors que la mère est enceinte. Fait rare, un magistrat lillois estime que cela constitue un « traitement inhumain et dégradant » et ordonne qu'ils soient relâchés. Ils retournent alors dans le Massif Central où la mère est hospitalisée pour un décollement du placenta. Mais les flics s'acharnent. Le premier septembre, la famille est à nouveau arrêtée et conduite dans un centre de rétention, à Rouen cette fois, pour l'éloigner des nombreux habitants qui en Auvergne l'avaient prise sous leur protection. Le lundi 4 septembre, alors que les enfants auraient dû faire leur rentrée, un avion spécialement affrété les expulsait. Les flics ont voulu faire vite, pour empêcher un juge de se pencher sur la procédure. Et ils ont bien fait, puisque quelques minutes après le décollage de l'avion, un magistrat annulait effectivement la mesure de placement en rétention. Trop tard. Guéant peut se réjouir, ses chiffres affichent 10 expulsions de plus. Peu importe le coût de ces expulsions, les risques de nouvelles persécutions pour la famille à son arrivée en Serbie, le traumatisme pour les enfants, la colère des soutiens, la justice bafouée.

Sources: le Réseau Éducation Sans Frontière et la Compagnie Jolie Môme

La vie des grands prédateurs

Apple a longtemps été considérée comme une alternative au modèle Microsoft. Et pourtant, plus Steve Jobs vieillit, plus les méthodes de la pomme me font penser à celles du vendeur de fenêtres. Apple utilise aujourd'hui, pour contrer la concurrence, les mêmes méthodes que Microsoft contre GNU/Linux : brandir ses brevets pour effrayer quiconque voudrait utiliser Android pour la concurrencer sur le marché des téléphones ou des tablettes. Et ça fonctionne si bien qu'ils ont réussi cette semaine à faire interdire en Allemagne une tablette fabriquée par un concurrent. Quelle sera la prochaine étape ? Un des créateurs d'Android chez Google étant un ancien salarié d'Apple, des rumeurs commencent à courir selon lesquelles Android violerait des brevets d'Apple. Est-ce que la prochaine étape sera s'essayer de faire interdire Android, ou d'obtenir que quiconque utilise le système de Google paye à Apple une redevance ? (ce qu'a déjà obtenu Microsoft : suite à une action portant sur des violations de brevets, HTC verse 5$ à Microsoft pour chaque téléphone sous Android qu'il vend. Microsoft gagne ainsi plus d'argent grâce au système de Google que grâce à son propre système pour téléphones ). En tout état de cause, cette volonté d'hégémonie d'Apple est de plus en plus inquiétante. Ils contrôlent déjà tous les logiciels qu'on peut installer sur les iPhones et les iPad. Ce contrôle s'étend peu à peu aux ordinateurs « de bureau » avec l'arrivée de l'App Store dans Mac OS. Ils cherchent à présent, via leurs brevets, à éliminer la concurrence d'Android. À force d'être obsédé par la perfection et la volonté de tout contrôler, est-ce que Steve ne serait pas en train d'essayer d'imposer un système totalitaire ?

Si face à Apple, Google peut se poser en victime, plusieurs informations parues ces derniers jours ébrèchent de plus en plus la devise « Don't be evil » de l'ogre, déjà bien mise à mal récemment par la méthode employée pour exiger des utilisateurs de Google+ qu'ils utilisent leur état civil.

Google est en procès avec Oracle, pour d'autres sombres histoires de brevets. En marge de ce procès, un document internes rendu public par la justice met en lumière des pratiques très douteuses. Android, son système d'exploitation, est libre. N'importe quel fabriquant de téléphone ou de tablette peut l'adapter à ses besoins et l'utiliser sur ses périphériques sans payer le moindre centime à Google (Google se rémunère autrement: Android étant fortement lié à ses services en ligne, chaque utilisateur du système deviendra probablement un utilisateur de GMail et consorts, et Google pourra collecter moult informations qu'il monnaiera ensuite. Android n'est pas, pour Google, un produit en soi, mais un moyen d'attirer et de fidéliser de nouveaux utilisateurs). Mais le document interne dévoilé au procès révèle que tous les fabricants ne sont pas égaux : on savait depuis longtemps que le processus de développement d'Android est assez opaque. Google ne publie le code qu'à la sortie de chaque nouvelle version, et non au fur et à mesure de sa conception. Mais certains fabricants de produits qui utilisent Android peuvent accéder au code en cours de développement, ce qui leur permet d'adapter leurs téléphones aux nouvelles versions du système d'exploitation bien plus rapidement que leur concurrents. Google privilégie donc explicitement certains fabricants. Et la situation ne peut que s'aggraver avec le rachat de la branche « téléphonie » de Motorola. Tout cela montre le contrôle de Google sur Android et le pouvoir qu'il a sur les constructeurs: si ceux-ci veulent avoir des facilités pour accéder au code, ils ont intérêt à se montrer conciliants. Et l'on peut se demander, sans être excessivement paranoïaque, quelles seront les exigences de Google une fois que son système sera devenu indispensable à la plupart des fabricants de périphériques (source http://fosspatents.blogspot.com/201... )

Autre fuite en provenance de chez Grand Frère, un message interne datant d'il y a quelques mois sur l'avenir de Javascript. Plutôt que de continuer à travailler à la correction des défauts de jeunesse du langage et à son amélioration au sein des organismes collectifs de standardisation, Google a décidé de créer un nouveau langage (dénommé Dash à l'époque, probablement changé en Dart aujourd'hui) destiné à remplacer JS dans le navigateur. Un langage qu'ils auront créé eux-même et sur lequel ils auront la main, même s'ils en publient les spécifications pour permettre aux autres navigateurs de suivre. Et comme pour SPDY, leur évolution de HTTP, ils comptent utiliser des méthodes assez agressives pour imposer ce langage. Grosso-modo, les services de Google tourneront beaucoup mieux dans les navigateurs implémentant Dash. Une phrase en particulier fait froid dans le dos « We will strongly encourage Google developers start off targeting Chrome-only whenever possible as this gives us the best end user experience. » C'est un véritable bond en arrière. Hier il y avait des sites prétendument Web utilisant des particularités de Microsoft comme les ActiveX et ne fonctionnant que sous IE. Aujourd'hui on voit apparaître de plus en plus de sites « optimisés pour Webkit ». Avant demain les sites ne fonctionnant que sous Chrome ? Pour en savoir plus, il faudra sans doute attendre la présentation de Dart, prévue le 10 octobre. À moins que les nombreuses réactions suite à la révélation de ce mail interne n'obligent Google à communiquer plus rapidement. (La discussion semble également s'être engagée sur Hackers News, où Brendan Eich bataille ferme).

Hasard du calendrier, un autre petit incident survenu cette semaine écorne un peu plus Google, même s'il ne s'agit que d'une coïncidence. Depuis toujours, les serveurs essaient de déterminer le modèle du navigateur qui les interroge pour lui servir un contenu approprié. C'est une mauvaise pratique, mais très répandue. Mauvaise car elle ignore souvent les navigateurs peu répandus (hier Firefox, aujourd'hui régulièrement Opéra) et refuse de leur répondre ou leur envoie des informations dégradées. Ainsi par exemple, depuis un mois, il n'est plus possible de se connecter à GMail avec la version mobile de Firefox: la page renvoyée dans certains cas par Google contient des erreurs qui l'empêchent de s'afficher. Pour passer outre, il faut paramétrer son Firefox pour qu'il prétende être Chrome. À vouloir servir du contenu optimisé pour certain navigateur, on oublie parfois d'être juste accessible à d'autres.

Apple, Google, est-ce que je n'ai oublié personne ? Oups, Microsoft pourrait être jaloux ! Heureusement, il se sont également distingué cette semaine. Grâce à Wikileaks, nous avons eu confirmation de certaines pratiques de la société. Parenthèse pour celles et ceux qui n'auraient pas suivi. Wikileaks a récupéré il y a quelques mois 250.000 télégrammes diplomatiques échangés entre des diplomates étasuniens. Ces câbles contenant des informations susceptible de mettre en danger des vies, ils ont décidé de ne pas les publier directement, mais de travailler avec cinq titres de presse classiques pour diffuser peu à peu ces télégrammes après en avoir supprimé les noms des informateurs de diplomates. Le fichier chiffrés contenant l'ensemble des câbles s'est retrouvé en ligne il y a peu à la suite d'une erreur, et son mot de passe a été dévoilé, par The Gardian d'après ce que j'ai compris. L'information brute commençant à circuler sur le réseau, Wikikeaks a décidé de publier tous les télégrammes. Les 250.000 sont donc librement consultables depuis quelques jours, et parmi les premières informations que j'en ai vu extraites, certaines éclairent les pratiques de Microsoft.

Le cas le plus emblématique à ce jour est celui de la Tunisie. Le gouvernement tunisien avait lancé une politique favorisant les logiciels libres. Jusqu'en 2006, où par une soudaine volte-face le gouvernement a décidé que tous les appels d'offre devaient désormais exiger la compatibilité avec les logiciels de Microsoft. Il a également acheté de très nombreuses licences. En contrepartie, Microsoft s'est engagé à former la police de Ben Ali à la lutte contre la « cyber-criminalité » Dit autrement, Microsoft a aidé la dictature tunisienne à espionner son peuple. (source : « Wikileaks dévoile comment Microsoft a tué le Logiciel Libre dans la Tunisie de Ben Ali » ). D'autres télégrammes révèlent les pressions exercées un peu partout dans le monde pour contrer toute tentative de migration vers les logiciels libres. Microsoft ne s'impose donc pas uniquement par la vente liée de ses logiciels — via de fortes pressions exercées sur les constructeurs — mais aussi par un intense travail d'influence auprès des gouvernements, travail parfois soutenu par la diplomatie US. Le site Techrights reprend de nombreux télégrammes sur le sujet.

Pour être honnête avec Microsoft, je rappelle qu'ils ne sont pas les seuls a avoir été éclaboussés ces derniers jours pour leur participation active à la surveillance du Web au profit de dictatures. Reflets.info a publié de nombreux articles (celui-ci par exemple) détaillant comment Amesys, une filiale de Bull, avait, évidemment avec l'accord des autorités françaises, aidé Kadhafi à intercepter les communications internet des Libyens. Des petits malins ont rappelé un article paru en avril dans le Figaro, où les flics pleuraient de n'avoir pas assez de moyens pour traquer les méchants en ligne. L'article signalait qu'heureusement le gouvernement allait y palier en installant d'ici 2013 un système de surveillance vendu à la Libye en 2008. D'ici deux ans, nous n'aurons donc plus à être jaloux des Libyens.

Autre confirmation trouvée dans les câbles, celle des pressions exercées par le gouvernement étasunien pour imposer les OGM et défendre leur fer de lance, Monsanto. (source: « Quand la diplomatie américaine était au service de Monsanto » L'article rappelle au passage comment les fondations caritatives fondées par les milliardaires US comme Warren Buffett ou Bill Gates ne sont souvent qu'un moyen alternatif de faire de la politique, ces fondations finançant par exemple des programmes qui sont de véritables chevaux de Troie des OGM dans les pays en voie de développement, cf « Monsanto and Gates Foundation Push GE Crops on Africa » )

J'ai publié récemment quelques billets assez critiques sur Mozilla. Mais toutes ces infos sur la guerre sans pitié que se livrent Apple, Google (et dans une moindre mesure Microsoft, pour l'instant un peu à côté de la plaque) rappellent combien Mozilla est importante. Parmi les quelques géants qui façonnent ce que seront nos vies en ligne demain, c'est la seule entité qui ne soit pas mue par des motivations mercatiles, par l'obligation de rapporter des dividendes à ses actionnaires, par tous les moyens. C'est aujourd'hui le seul capable de proposer une alternative crédible aux prisons dorées dans lesquelles voudraient nous enfermer Apple ou Google. D'où l'importance de soutenir la Fondation. Mais d'où aussi la colère et la tristesse qui m'envahissent lorsqu'elle prend des décisions qui à mon sens sont mauvaises. Car Mozilla est important, si elle échoue, si elle se suicide, l'espoir de pouvoir encore surfer demain sur un Web libre sera bien mince.

No Future

Dans son excellent blog sur les fins du monde, Jean-No rappelle les paroles fameuses du microbiologiste Frank Fenner « L'homo sapiens aura peut-être disparu d'ici cent ans. Beaucoup d'autres animaux disparaîtront, c'est une situation irréversible, je pense qu'il est trop tard. » Un de ses collègues, s'il partage le constat, veut encore croire qu'il reste une lueur d'espoir, si l'Humanité se décidait enfin à faire quelque chose. Des propos de Jean-No rapproche de ceux de Claude Lévi-Strauss « une humanité en proie à l'explosion démographique et qui (…) se mettrait à se haïr elle-même, parce qu'une prescience secrète l'avertit qu'elle devient trop nombreuse pour que chacun de ses membres puisse librement jouir de ces bien essentiels que sont l'espace libre, l'eau pure, l'air non pollué. »

Moins pessimiste sur l'avenir, Michel Serres est revenu dans Libération sur son concept de « Petite Poucette », ces enfants du XXI° siècles qui sont confrontés à l'une des plus grandes évolutions de l'histoire et vont être chargés de la gérer. Il reprend dans cet entretien les idées fortes de son discours prononcé au début de l'année. De jolies analyses dont je recommande la lecture, si ce n'est pas déjà fait.

En Vrac

Le Webzine « Basta » a fait sa rentrée avec bon nombre d'articles intéressants. Ma préférence personnelle va à :

quelques économistes et statisticiens se sont intéressés au capital de 43.000 sociétés multinationales et ont découvert que 80% de la valeur totale de ces sociétés est contrôlé par seulement 737 entités. En poussant plus loin, ils ont identifié parmi celles-ci 50 « super-entités » qui ont un pouvoir énorme sur l'économie mondiale. L'étude mérite cependant probablement mieux que le titre de l'article qui parle de « maîtres du monde ».
Basta a également relayé un rapport de Greenpeace sur les produits chimiques utilisés dans l'industrie textile. Les deux tiers des vêtements de grande marque qu'ils ont analysés contiennent des perturbateurs hormonaux qui sont relâchés lors des lavages, ce qui peut poser des problèmes de santé pour celles et ceux qui les portent (outre les graves dangers pour les ouvriers qui fabriquent ces vêtements mais dont tout le monde se fout).

Les éditions La Découverte publient une nouvelle version, revue et augmentée, du Président des riches, la fameuse enquête des sociologues Michel PINÇON et Monique PINÇON-CHARLOT sur les rapports entre le pouvoir politique et le monde de l'argent. Elle se sera disponible en livre de poche pour moins de 10€. Vivement la version en 14Oc http://www.editionsladecouverte.fr/catalogue/index-Le_president_des_riches-9782707169617.html

C'est tout pour ce soir, bonne nuit !

Nouvelle question d'identité

Clochix — Mon, 22 Aug 2011 00:54:00 +0200

La politique de Google de vouloir imposer sur son réseau social l'utilisation de l'état civil est stupide, parce qu'elle nie une bonne partie des usages en matière d'identité que les usagers du Net ont bâti. Des usages selon lesquels on est relativement libre de construire son ou ses identités en ligne. Ainsi au fil des années, hors et en ligne, j'ai utilisé plusieurs hétéronymes, et je ne vois pas au nom de quoi Google déciderait de m'imposer d'utiliser celui que j'apprécie le moins.

En presque quatre décennies, j'ai porté quatre costumes.

Pendant la première moitié de mon existence, je n'ai été essentiellement que le produit de ma famille et de mon milieu. Dans une petite ville de province, j'étais le fils de X et le petit machin. Difficile de se créer une personnalité propre, y compris au regard des collègues de bancs d'école, que l'on fréquente souvent pendant plus d'une dizaine d'année et qui n'oublient aucune des maladresses commises plus jeunes. Ce costume qui m'est tombé dessus est lié à un autre élément que je n'ai pas choisi: mon état civil (et toutes les autres cochonneries que le hasard glisse dans le paquetage remis à la naissance: nationalité, classe sociale, etc). Tant le fait de ne pas les avoir choisis, que le costume qui leur est associé, ne me plait guère. C'est aussi mon identité officielle, pour le boulot, les impôts, etc. Bref, une non-identité, un machin qui ne m'intéresse pas. C'est pour cela que lorsque, comme récemment, on me demande mon prénom ou ma photo, je rechigne à les donner. Ça n'est pas moi.

J'ai vécu comme une libération mon départ dans une un peu moins petite ville de province pour y faire quelques études. Je pouvais faire table rase du passé, commencer à me bâtir une identité à ma convenance, en partant d'une feuille vierge. Il m'est alors arrivé à une ou deux reprises de donner des textes dans un fanzine étudiant local. Pour l'occasion, j'ai choisi un pseudo, né d'un quiproquo. Et me suis bâti une identité autour de ce pseudo. Faite de toutes les conneries auxquelles incite la vie étudiante. Ceux que j'ai connu pendant ces belles années se souviennent sans doute davantage du pseudo que de mon état civil.

Quelques années plus tard, je suis enfin monté à La Ville pour bosser. Et me suis investi dans certains domaines associatifs. Étant tombé dans le Web pendant mes études, j'ai naturellement relayé mes engagements associatifs en ligne. Et comme j'avais été élevé aux salons de discussion — Minitel puis IRC —, c'est tout naturellement que pour mes interventions en ligne j'ai choisi un nouveau pseudo. Peu à peu, dans le microcosme autour des sujets auxquels je m'intéressais, c'est sous ce nom que j'ai été connu. Lorsque je croisais des gens IRL, je me présentais sous cette identité. Mon état civil n'aurait rien signifié pour eux, n'avait aucun intérêt.

En 2005, je faisais enfin professionnellement du Web, et j'avais de plus en plus envie de m'exprimer sur le sujet. Histoire de ne pas tout mélanger, de ne pas polluer les geekeries avec mes prises de position sur d'autres sujets, j'ai décidé de créer un nouveau site. Rapidement, le nom de domaine est devenu mon pseudo, et j'ai commencé à intervenir de ci, de là en tant que Clochix. C'est aujourd'hui ma seule identité numérique active. Il m'arrive une ou deux fois l'an de reprendre l'une des précédentes pour correspondre avec des amis qui m'ont connu dans des vies antérieures.

Il ne s'agit ni de schizophrénie — enfin je ne suis pas psy, donc je n'en sais rien — ni de volonté d'être anonyme. Je ne suis absolument pas anonyme. Des dizaines de personnes avec lesquelles j'ai travaillé depuis des années me connaissent aussi bien comme Clochix que sous mon état civil. C'est juste un moyen d'un peu segmenter les choses. Lorsque j'interviens en tant que Clochix, je veux que les a-priori à mon égard soient basés sur ce que j'ai dit, voire fait, sous cette identité. Et j'en fais de même pour mes correspondants. Lorsque je discute technique, je ne cherche pas en préalable à la conversation à savoir ce que mon interlocuteur pense de Kronstadt. Je préfère même ne pas le savoir. Et je demande la même chose en retour.

Google, avec son réseau social, a commis deux fautes. La première, comme je le disais dans le précédent billet, est d'avoir essayé d'imposer sa politique du "vrai nom" par la force, alors qu'il avait si bien réussi jusqu'à présent à se rendre simplement indispensable. La seconde, c'est de ne pas avoir poussé assez loin la notion de cercles. Bien sûr nous avons dans nos connaissances des groupes avec lesquels nous partageons des choses différentes. Mais, sans vouloir faire de mon cas une généralité, j'ai l'impression qu'une partie de la génération qui a grandi avec Internet a aussi appris à gérer des identités multiples en ligne, et est attachée à ces identités. Non par volonté de dissimuler quoi que ce soit, mais simplement parce que lorsque je vois passer dans le monde des articles sur Jean-Yves Moyart, William Réjault ou Manuel Dorne, je n'ai aucune idée de qui ça parle, alors que si on me dit Maître Mo, Ron l'Infirmier ou Korben, je sais de qui il s'agit. Nos identités sont multiples. Chercher à toutes les réduire à une seule est stupide.

PS: j'ai intitulé ce billet « nouvelle question d'identité » car j'avais déjà abordé, mais sous un autre angle, cette question de la multiplicité des identité dans un précédent billet.

J'ai vendu mon âme à Google… qui n'en a pas voulu

Clochix — Mon, 22 Aug 2011 00:24:00 +0200

Il y quelques années, j'expliquais ici pourquoi je n'utilisais pas Gmail. Trois ans ont passé, et si je n'ai pas cherché à avoir d'invitation Google+, dès que j'en ai reçu une je n'ai hésité, pour la forme, que quelques secondes avant de l'accepter. Pas juste pour essayer, mais avec l'intention de réellement l'utiliser. J'étais résigné à ce que Google n'ignore plus rien de moi. Heureusement, il n'a pas voulu de moi, et mon compte G+ me sert finalement aussi peu que Gmail.

Que s'est-il passé pendant ces trois années ?

Bien des choses en fait. Une somme de petites reculades, de petites compromissions, de petits abandons.

J'ai vendu mon âme à Google parce qu'elle ne m'appartenait déjà plus beaucoup. Et parce que je ne lui accordais plus grande valeur.

Grignoté peu à peu par Google

Il y a quelques années, lorsque la société pour laquelle je travaillais est passée sous Google Apps, j'ai failli démissionner. Que Google connaisse mon état civil et toutes les choses liées à mon activité professionnelle me faisait vraiment chier, mais je n'ai pas eu le courage de démissionner. Premier renoncement, premier doigt dans l'engrenage.

Un peu plus tard, alors que je développais le client XMPP de feu Couac, j'ai eu plusieurs demande de collègues qui utilisaient GTalk. Je me suis alors créé un compte GMail, pour debugguer l'utilisation de Couac comme client GTalk. Deuxième renoncement, deuxième doigt dans l'engrenage.

Peu à peu, l'essentiel de mes correspondants professionnels sont passés sous GMail, et j'ai pris l'habitude d'utiliser GTalk pour papoter avec eux, au détriment de mon ancien compte Jabber dédié au boulot. Après tout, Google étant à un bout du tuyau lisait déjà mes conversations. Je me suis donc habitué à avoir un Google perché sur l'épaule en train de lire tout ce que je racontais. Sur la messagerie instantanée, puis peu à peu par courrier. Car si je continue à n'utiliser que des comptes mail hébergés par d'autres fournisseurs, la quasi-totalité de mes correspondants sont chez Google. Aujourd'hui, il lit probablement 90% de ma correspondance. Correspondance essentiellement professionnelle au début, mais fatalement, à mesure que je nouais des relations avec certains collègues, il a pu accéder à des échanges plus personnels. Nouveau renoncement, c'est toute la main à présent qui est prise entre les dents de l'ogre. À moins de me résoudre à couper le bras, j'étais piégé. Et je suis bien trop chochotte pour me couper un bras. Je l'ai donc laissé me dévorer peu à peu.

Lorsque Google+ a débarqué, je n'avais donc plus grand chose à lui cacher. J'ai vendu mon âme à Google parce qu'en fait il la possédait déjà en grande partie. Que j'aille ou non sur son réseau social, rien n'empêchera mes connaissances de m'inclure dans des cercles et d'apprendre à Google que je suis un Mozillien, un connard amer, un sale gauchiste — ses robots étant les plus fidèles lecteurs de ce carnet, je pense qu'il le savait déjà —, un ancien de telle et telle boîte, et que sais-je encore, selon les cercles dans lesquels on me rangera. Comme lorsqu'on est signalé sur un photo sur Facebook ou Flickr; ces réseaux nous incluent peu à peu, même si nous refusons d'y entrer formellement.

Pourquoi avoir cédé à Google, et pas à Facebook ? Je n'ai jamais ressenti d'injonction à utiliser Facebook. Mes quelques intimes n'y sont je crois pas, donc pas de risque de me retrouver signalé sur une photo. C'est un univers qui m'est complètement étranger. À l'inverse, j'ai l'impression de faire partie de Google+, que je le veuille ou non, parce que la plupart de mes correspondants y sont, et que via les listes de contact GMail / GTalk, je suis déjà en partie encerclé.

Plus grand chose à perdre

Mais je ne serais pas complet si je me contentait de rejeter la faute sur la stratégie de Google, ou sur ma lâcheté à me couper les doigts que je mettais dans l'engrenage. Un autre facteur a joué un grand rôle dans le renoncement qui a fini par me pousser à m'inscrire sur G+. Pour se soucier de sa vie privée, encore faut-il y tenir. Croire qu'elle a une valeur. Avoir une certaine estime de soi. Tout cela aussi s'est effrité au cours des dernières années.

J'ai commencé à utiliser des outils de microblogage. Ils encouragent à partager la moindre réflexion, sans vraiment réfléchir aux conséquences. Au travers d'Identica / Twitter, j'ai peu à peu révélé des informations que j'aurais peu avant considérées comme relevant de ma sphère privée. La frontière a bougé entre ce que je choisissais de rendre public, et ce que je souhaitais conserver privé.

La ligne éditoriale de ce journal a suivi. Aux contenus relatifs au Web se sont peu à peu ajoutées des considérations sur d'autres sujets, voire des billets beaucoup plus personnels. La nécessité de réagir à certains évènements, ou de poser certaines choses par écrit, m'a progressivement fait abandonner ma pudeur et me livrer bien plus que je ne l'aurais voulu il y a quelques années. Mon retrait d'autres canaux, publics ou privés, sur lesquels je m'exprimais sur des sujets non techniques, a concentré l'essentiel de mon expression publique ici, mettant fin à une segmentation que j'entretenais.

Enfin, le poids des années m'a aussi fait renoncer à beaucoup de choses. De plantages de disques en déménagements, de séparations en ruptures (professionnelles, amicales, engagementales…), j'ai peu à peu perdu beaucoup de ce à quoi j'étais attaché. La plupart de mes jardins secrets ne sont plus que des déserts. Les protéger de la curiosité de Google a aujourd'hui beaucoup moins d'importance à mes yeux. Sur le principe je reste bien sûr défenseur du droit à l'intimité, à la vie privée. Mais dans la réalité, ce combat ne me concerne plus guère. On a moins envie de défendre l'accès d'une pièce vide.

Google n'a pas voulu de moi

J'ai donc vendu mon âme à Google. Mais il n'en a pas voulu. Non qu'il ait fermé mon compte. Mon pseudo lui semble manifestement acceptable comme « vrai nom ». Mais il n'a juste pas su profiter de sa victoire, ferrer le poisson et me convaincre d'utiliser son machin. Aujourd'hui, je ne m'y connecte qu'épisodiquement pour y signaler mes publications sur mes autres journaux.

Je n'utilise pas G+ parce que je n'en vois guère l'intérêt. J'y suis venu dans l'espoir de faire croitre le nombre et surtout la variété de mes lecteurs. Parmi mes correspondants présents sur G+, nombre ne sont pas technophiles et n'utilisent ni agrégateurs RSS, ni sites de microblogage. Ils loupent donc l'essentiel de ma prose. C'est triste pour eux, ne trouves-tu pas ??? Dans Google+ comme dans Buzz, j'espérais donc surtout trouver de nouvelles caisses de résonance^[1]. Comme lorsque d'autres investissent Facebook pour essayer de s'adresser à un public plus large. Mais s'il en va de G+ comme de Buzz, je doute que signaler sur ce réseau mes autres activités ne suffise à diversifier mon lectorat.

Je n'utilise pas non plus G+ parce que je ne vois pas vraiment ce qu'il apporte de nouveau. Les cercles permettant de choisir finement avec qui l'on partage sont une grande avancée par rapport à Facebook. Mais uniquement parce que Facebook était une grande régression par rapport au mail. Les billets de veille que je poste dans mes différents carnets ne sont que la continuité de la veille que je fais depuis plus de dix ans. Hormis le médium, rien n'a changé. En 2000, je parcourais le Web, stockais dans un fichier texte mes découvertes et de temps en temps extrayais de ce fichier deux ou trois lettres d'information thématiques que j'envoyais par mail. J'avais dans mon carnet d'adresse quelques alias, les amis, les camarades, les collègues, il me suffisait d'envoyer des mails spécifiques à chacune de ces listes. Certes, l'utilisation de la copie cachée rendait plus difficiles les réactions (il fallait me répondre et que je rediffuse les réponses à tout le monde). Mais sur le fond c'est exactement ce que fait Google+. Je continue encore aujourd'hui à procéder ainsi pour relayer des informations à des cercles de connaissances qui n'utilisent pas les réseaux sociaux. Pour l'instant, Google+ ne m'apporte rien de plus. Il est même en retrait par rapport au mail. Tout le monde possède au moins une adresse mail et est joignable par ce biais. Les utilisateurs de G+ semblent pour l'instant beaucoup moins nombreux.

Je n'utilise pas non plus G+ parce que je trouve l'outil inutilisable. L'absence d'API est incompréhensible. Je n'ai pas envie de me connecter à mon compte G+ pour lire les flux auxquels je suis abonné, je veux le faire depuis l'outil de mon choix, comme pour tous les autres flux que je suis (mailing lists, newsgroups, blogs, microblogs, etc). Je ne comprend pas cette absence. Google est le champion des API, et sort un produit aussi important sans fournir dès le début d'outils aux développeurs ou aux utilisateurs avancés, qui sont pourtant les premiers utilisateurs de son service.

Mais surtout, je n'utilise pas G+ à cause du Huge Fail de Google. Voilà des années qu'ils s'imposent uniquement grâce à la qualité de leurs produits, en réussissant à se rendre indispensable. Que ce soit leur moteur de recherche, GMail ou Chrome, ils avaient jusqu'à présent réussi à mener les internautes où ils le voulaient par la seule force de la persuasion, via la qualité de leurs outils. Et voilà qu'ils foutent tout par terre en voulant jouer aux caïds. En faisant l'étalage de leur force. En fermant brutalement les comptes des quelques utilisateurs qui ne veulent pas respecter leur politique (par ailleurs stupide) du « vrai nom ». Ils ont gâché en quelques jours les années à répéter patiemment qu'il ne voulaient que notre bien. Ils ont soudain, pour pas grand chose, prouvé qu'ils disposaient pratiquement d'un droit de vie et de mort sur nos vies numériques, et n'hésiteraient pas à s'en servir. Bref, ils ont prouvé qu'ils étaient « evil ». Pas de chance, juste au moment où je rendais les armes et me résignais à utiliser leurs services.

Billet très égocentrique (mais un autre, pire, suit). La démarche qui m'a conduit, du rejet violent des services de Google, à l'inscription sur G+, me semble suffisamment symptomatique pour mériter d'être narrée. Symptomatique, parce qu'il en va ainsi de beaucoup d'autres choses. On commence par les refuser. Puis de moins en moins fort. On se laisse progressivement encercler. Jusqu'à ce qu'on finisse, à l'usure, par les accepter. Tant de reculs sont ainsi dus à l'usure de notre capacité à dire non.

Notes

[1] je suis persuadé que ce journal par exemple loupe sa cible, qu'il n'est lu que par des convaincus. J'essaie régulièrement de faire des billets pour expliquer aux non-geeks, comme mes chats, l'importance du Web libre ou les risques du traçage. Mais je doute que ces billets sortent du cercle des gens déjà au fait de tout cela.

Quel gâchis…

Clochix — Wed, 17 Aug 2011 01:07:00 +0200

J'ai depuis quelque temps sur mon métier à tisser un brouillon d'article qui essaye de proposer des pistes pour agir pour le Web libre. Mais depuis ce ouikende, je ne sais plus si je vais le finir. Je doute des solutions qui hier encore me semblaient les meilleures. Tu auras sans doute deviné, araignée-mate ma fidèle lectrice, que je comptais encore tartiner quelques paragraphes sur la Fondation Mozilla. J'hésite à présent, au regard des derniers évènements. Car si je suis toujours persuadé de l'importance de Mozilla dans la défense et la promotion du Web libre, je ne suis plus convaincu que ce soit le meilleur endroit où investir de l'énergie.

Mozilla est paradoxale ces jours-ci, soufflant un jour le meilleur — les billets de Mitchell Baker et la décision de porter les efforts au-delà du navigateur — et le lendemain les pires inepties — souvent par la voix d'Asa Dotzler, le responsable produit de Firefox. Dernier rebondissement de ce feuilleton qui me déprime plus qu'il ne me passionne, Asa a ouvert samedi un ticket pour supprimer l'affichage du numéro de version dans Firefox. Une erreur selon moi, mais le ticket lui-même est secondaire. Aux premiers commentaires estimant que ce n'était pas une bonne idée, il a répondu (…) This feature is a priority of the Firefox UX lead and the Firefox Product lead. (…) If you'd like to offer up further feedback, please create a newsgroup thread (…) puis un peu plus tard To be clear, as the reporter of this bug and the the Product owner of this feature, I'm saying again, if you want to debate this, follow up in the newsgroup and not here. Le ticket et le ton de ces commentaires ont évidemment généré des dizaines de réponses, la plupart très critiques, et bien au delà de Mozilla.

Tout cela ne serait pas bien grave si cette polémique ne s'inscrivait dans un contexte qui se tend de plus en plus. Les réactions parfois très violentes au ticket d'Asa témoignent selon moi de la dégradation, je n'ose encore parler de divorce, des relations entre Mozilla et une frange de ses utilisateurs, les geeks et les utilisateurs avancés. Ceux qui ont contribué à lancer la machine et au succès de Firefox, et qui de plus en plus aujourd'hui, ne se sentant plus écoutés, se tournent vers Chrome.

Je n'aime guère certaines décisions concernant Firerox prises ces derniers temps. La suppression par exemple de http dans la barre d'URL (Atul l'explique bien mieux que moi) ou à présent celle du numéro de version. L'équipe de Firefox semble vouloir tout sacrifier sur l'autel de l'esthétisme et de la simplification à outrance. Prendre de plus en plus de décisions à la place des utilisateurs, les dé-responsabiliser, les infantiliser. Mais cette divergence n'est finalement pas bien grave. Ce qui me semble plus inquiétant, c'est la communication de Mozilla avec ses utilisateurs et ses fans. Le nouveau cycle de sortie de version rapide a créé nombre d'inquiétudes et de réels problèmes, liés entre autres aux extensions et à l'absence d'une version LTS. Mozilla a longtemps fait la sourde oreille. Ignoré les critiques, ou sorti un discours qui fleurait bon la langue de bois, expliquant que tout allait pour le mieux dans le meilleur des mondes, que Jetpack allait régler tous les problèmes d'extension — foutaise ! pardon, un réflexe —, etc. Il a fallu le ramdam négatif suite aux déclarations d'Asa sur les entreprises pour que Mozilla admette enfin qu'il y avait, peut-être, éventuellement, un problème et qu'il serait bon d'en discuter. Mais j'avoue qu'il est difficile de ne pas penser que cette discussion soit un moyen de noyer le poisson, surtout après avoir lu Asa et ses « je suis le chef, j'ai décidé, mais vous pouvez toujours discuter si ça vous amuse ». Durant ces derniers mois, j'ai l'impression que beaucoup de passionnés du projet ont eu le sentiment que leurs avis étaient ignorés, méprisés, qu'ils ne valaient qu'en tant que petites mains, mais d'avaient pas voix au chapitre.

Et j'en reviens à mon problème d'engagement : qui voudrait s'impliquer dans un projet sans y être un minimum respecté et écouté ?

Les participants à un projet de logiciel libre sont liés entre eux par un contrat de libre association. Ils choisissent eux-même leur façon de s'organiser. Si l'on veut participer au projet, on étudie ces règles, et on choisit de les respecter ou, si elles ne nous conviennent pas, de ne pas participer. Que le fonctionnement interne soit démocratique ou non importe peu, du moment qu'il est accepté par tous les participants. L'expérience de nombreux projets donne à penser qu'un mélange de méritocratie et de despotisme éclairé, s'il est moralement discutable, est pratiquement efficace^[1].

Ce fonctionnement prévaut actuellement chez Mozilla. Mais je me demande si, à mesure que la fondation développe de nouveaux projets, il est encore pertinent pour l'ensemble de ses activités. Mozilla a longtemps été avant tout un projet de logiciel libre, une usine à fabriquer des logiciels. À ce titre, il me semblait naturel qu'elle choisisse la forme d'organisation qui lui semblait le mieux convenir. Rien ne m'obligeait à participer si cette forme ne me plaisait pas. Mais Mozilla change de plus en plus de nature. Ou plutôt, affirme de plus en plus sa vrai nature, celle de mouvement politique, au sens noble du terme. Un mouvement cherchant à avoir une influence, à modeler l'avenir de l'ensemble des internautes. Dès lors, la fondation n'est plus une simple usine, mais un acteur du débat public. Et de ce fait, son organisation interne commence à avoir davantage d'importance. D'autant que Mozilla est dans une position assez unique: c'est un des rares acteurs non commerciaux qui ait le pouvoir d'influencer l'avenir du Web. Un des rares en position de représenter les intérêts des internautes, nos intérêts. On le répète souvent, sur les réseaux plus qu'ailleurs, le code crée la loi. Ceux qui codent les logiciels écrivent une partie des règles qui régiront le réseau et nos vies en ligne. Mozilla semble de ce point de vue en meilleure posture que d'autres organisations citoyennes, comme la FSF par exemple, pour influer sur l'avenir du Web. Mais puisque Mozilla se pose en représentante des intérêts des internautes, je crois qu'elle ne peut plus les ignorer. Elle a une responsabilité qui s'accompagne de devoirs. Le despotisme éclairé, tolérable pour diriger une usine, ne l'est plus lorsqu'il s'agit de rédiger des lois. C'est du moins mon point de vue. Pour que j'accepte de mandater la Fondation pour défendre mes intérêts, encore faut-il qu'elle me respecte et m'écoute. Or, depuis quelques mois, je ne me sens ni respecté, ni écouté. Et ça n'est pas que le problème d'un homme. Les saillies d'Asa sont insupportables, mais aucune voix de la Fondation ne vient officiellement les démentir ou en atténuer la portée. L'organisation endosse donc l'attitude autoritaire et irrespectueuse de son représentant. Ce qui nuit à la confiance que l'on peut avoir en elle.

Aujourd'hui, indépendament de la confiance et l'estime que j'ai individuellement pour nombre de Mozilliens, je ne suis plus sûr que Mozilla soit le meilleur outil pour défendre la vision du Web qui me tient à cœur. Je ne suis pas non plus persuadé du contraire, donc je vais continuer à essayer de donner des coups de pouce dans la modeste mesure de mes maigres moyens. Mais en l'état, je ne peux plus ni recommander Firefox, ni t'inciter, lecteur, à t'investir dans les projets de la MoFo. Et c'est bien triste. Qu'est-ce que je vais bien pouvoir raconter sur ce carnet ?

J'attends à présent que la Fondation fasse la preuve de sa capacité à écouter, entendre et prendre en compte les avis de ceux qu'elle prétend défendre. Quant à Firefox, si Asa, le despote à l'ampoule grillée, continue à l'emmener sur d'étranges chemins, cela m'attristera mais ne m'empêchera pas de dormir: mais j'ai le choix d'utiliser par exemple SeaMonkey.

Notes

[1] ça "donne à penser" mais ça ne prouve rien, Debian fonctionne très bien sur un modèle relativement démocratique

OBI, quand Mozilla vous donne le contrôle sur vos badges

Clochix — Thu, 11 Aug 2011 01:13:00 +0200

OBI n'est pas un chevalier Jedi (désolé), ni la version SMSisée d'un petit être aux pieds poilus (c'est bon, j'ai le quota de références geeks ?) mais un des nombreux projets de Mozilla pour donner aux internautes davantage de contrôles sur tous les aspects de leur vie en ligne. En l’occurrence, sur les badges qu'ils peuvent obtenir en ligne.

J'aime pas les badges !

Les badges sont à la mode sur le réseau. Ces petits insignes symbolisent la victoire à une épreuve, comme par exemple la réponse à un QCM, ou la participation active à un site / une communauté. Ils symbolisent également deux évolutions de la société, l'évolution de l'éducation des savoirs vers les compétences, et le renforcement de la société des loisirs, où tout n'est que jeu. Bref, les badges, ça sux, ce sont des symboles détestables (sans compter leurs probables origines dans les mouvements scouts), et je crois que je vais arrêter cet article là.

Bon, j'avais rédigé l'article avant l'introduction, donc je le mets quant même, mais juste pour ne pas gâcher.

Introduction à l'Open Badge Initiative

Les badges existent, beaucoup de gens les utilisent, et Mozilla, fidèle à sa politique pragmatique, a donc décidé d'essayer de proposer un mécanisme facilitant leur usage en offrant aux internautes un maximum de contrôle. C'est ainsi qu'une première pré-version de l'Open Badge Infrastructure (OBI) est disponible depuis quelques jours. Le projet est né dans le cadre du School of Webcraft, un partenariat entre Mozilla et la Peer-2-Peer University (P2PU) pour créer un dispositif d'enseignement à distance des métiers du Web. Le besoin s'est fait sentir de disposer de badges pour permettre aux étudiants de montrer les compétences qu'ils ont acquises.

OBI est un système complet de gestion de badges. Il permet à un internaute de collecter des badges émis par plusieurs autorités, de les stocker et de décider précisément comment et avec qui il les partage. OBI se compose donc d'une boite où stocker vos pins, d'une interface de gestion, et de mécanismes pour s'identifier, collecter un badge, vérifier auprès de l'émetteur qu'on l'a effectivement gagné, et enfin l'afficher.

Chaque badge contient des métas-données décrivant précisément sa signification, les conditions de son obtention, etc. Mozilla travaille à standardiser le format de ces méta-données afin d'assurer leur portabilité. Sa validité est certifié de façon classique par un mécanisme de signature utilisant des clés asymétriques: l'autorité qui délivre le badge le signe avec sa clé privée et n'importe qui peut vérifier son authenticité en contrôlant la signature avec la clé publique de l'émetteur.

Les badges sont stockés dans un entrepôt personnel, le hub. Celui-ci peut être hébergé sur un serveur de l'internaute ou par un service tiers. Mozilla fournira naturellement un tel service. L'entrepôt possède une interface d'administration et une API permettant à une autorité d'y créer de nouveaux badges et à des sites tiers de récupérer les médailles que l'internaute souhaite afficher.

Quiconque veut délivrer des badges a juste besoin de créer un JSON au bon format, contenant une signature, et de l'envoyer à l'entrepôt du lauréat via l'API. Lorsqu'un utilisateur obtient une certification sur un site compatible avec l'OBI, il lui indique l'URI de l'API de son entrepôt, et le site se charge de délivrer le badge dans le hub.

Pour ce qui est de l'affichage, une application souhaitant afficher des badges envoie une demande au hub via l'API. L'internaute l'accepte et choisit les badges accessibles à cette application. Enfin, avant d'afficher les badges, l'application peut s'assurer de leur validité en contrôlant leur signature. Ainsi par exemple, si un réseau social permet à ses utilisateurs d'afficher leurs badges, il suffit qu'il demande à chacun l'URI de l'API de leur entrepôt. L'internaute décide précisément ce que chaque application externe peut voir. Les badges de compétences en développement pour les unes, en descente de bière pour les autres.

La version alpha qui vient d'être dévoilée est encore un prototype incomplet. Elle permet essentiellement à la P2PU de délivrer des badges à ses étudiants. Une version beta, complète en terme de fonctionnalités, est attendue pour septembre. Plusieurs partenaires seront alors capables de délivrer des badges compatibles. Cette version permettra de stabiliser les différentes spécifications de communications, les API, etc, avant le lancement public du projet au début de 2012.

Pour en savoir plus, je vous invite à consulter la page du projet dans le wiki de Mozilla, qui contient des liens vers de nombreux documents de présentation technique et fonctionnelle, et le blog d'Erin Knight où au milieu de nombreux billets sur l'éducation et l'e-learning elle publie de fréquents points sur l'avancement du projet.

Mais enfin, pourquoi tu n'aimes pas les pins ‽‽‽

Parce que la popularisation des badges accompagne une parmi les plus lourdes et inquiétantes réformes libérales de l'éducation actuellement en cours : le remplacement progressif des connaissances par les savoirs.Les badges ont certes pour nous autres travailleurs un intérêt pratique immédiat : ils valident certaines de nos compétences, et donc en partie notre aptitude à remplir un emploi. Mais par là le savoir se réduit peu à peu à une simple collection de savoir-faire précis. Ainsi par exemple on ne maîtrisera pas la retouche de photo, mais l'utilisation de telle version de tel logiciel. Une compétence rapide à acquérir, et encore plus rapidement périmée.
Bien sûr, tout ce système est bâti en fonction du marché de l'emploi, comme si la fonction première de l'éducation était de produire des agents économiques plutôt que des citoyens conscients.

D'autres que moi l'ont compris et l'expliquent bien mieux que moi, je vous incite à aller les consulter pour en savoir plus sur les logiques libérales à l'œuvre dans l'éducation. Voici par exemple quelques articles:

En Europe, les compétences contre le savoir, article de Nico Hirtt dans le Diplo d'octobre 2010;
les revues L'Émancipation et N'Autre école ont publié au printemps 2011 un numéro commun, « Compétences ? résister ! ». Vous pouvez le feuilleter en ligne, ou lire certains articles;
deux autres articles parus dans Émancipation : « L’évaluation des compétences : quels enjeux ? » et « Connaissances et compétences : une mutation du tri social »

Tout cela pour ne pas oublier que s'il est important d'œuvrer pour un Web libre et ouvert, il peut être parfois bon de prendre un peu de recul pour s'interroger sur le contexte global dans lequel nous évoluons, les mouvements dont nous participons, et ce qu'indirectement nos webeuries impliquent.

(Le foutage de gueule de ma conclusion dénonçant les badges ne manquera pas d'amuser qui m'a déjà croisé IRL, plus chargé qu'une rombière de badges Mozilla et FSF. Mais ça n'a rien à voir voyons !)

Boot to Gecko: le dinosaure revient, et il n'est pas content !

Clochix — Wed, 27 Jul 2011 08:27:00 +0200

C'est du haut de l'Olympe de Mountain View que le 25 juillet 2011 à 08:49:17 PST Andreas Gal a déclenché le tonnerre en annonçant le début de la gestation de celui que j'espérais depuis longtemps, MozillaOS ! J'ai pleuré en murmurant enfin : Mozilla se décide à aller au-delà de Firefox et à s'attaquer à la création d'un système d'exploitation Web. La Fondation a pris la mesure des menaces qui planent tant sur son avenir que sur celui du Web libre, et décidé d'élargir son terrain d'action pour les contrer. Une nouvelle ère de son histoire vient de s'ouvrir.

Badaboum !!

Voici une traduction approximative de l'annonce:

Mozilla estime que dans le domaine du développement d'application, le Web peut supplanter les plateformes propriétaires verrouillées par un seul vendeur. Pour faire des technologies du Web ouvert une meilleure base pour les applications sur les mobiles et les terminaux similaires, nous avons besoin de repousser les limites actuelles du Web pour égaler — et parfois dépasser — les capacités de ces plateformes propriétaires.

Il nous faut une montagne à escalader, un but sur lequel concentrer nos efforts. Récemment, le projet pdf.js a mis en lumière les détails qu'il manque encore à HTML5 pour devenir un sur-ensemble de PDF. Nous voulons franchir une nouvelle étape à présent, et découvrir ce qu'il manque aux développeurs Web pour être capables de créer des applications qui soient — en tous points — les égales des applications natives bâties pour les iPhones, Android et Windows Phone 7.

Pour cela, nous proposons un projet, Boot to Gecko (B2G) dont le but est de créer un système d'exploitation complet et autonome pour le Web ouvert. Ce projet va demander du travail dans de nombreux domaines:

les API Web: il va falloir créer des prototypes d'API pour permettre aux contenus d'accéder aux fonctionnalités de l'OS et des terminaux (appels téléphoniques, envois de SMS, appareil photo, connecteurs USB, Bluetooth, NFC, etc);
un modèle de sécurité: s'assurer que ces fonctionnalités sont mises à disposition des pages et des applications Web de manière sécurisée;
l'amorçage: créer un prototype d'un système de bas niveau amorçable sur tout périphérique compatible avec Android;
les applications: choisir et porter des applications natives existantes ou en créer de nouvelles pour démontrer les capacités du système;

Nous allons travailler de manière transparente, nous publierons le code source au fur et à mesure^[1], nous soumettrons aux organismes de standardisation toutes les spécifications dont nous aurons besoin, et nous suivrons les changements provoqués par ce processus. Nous n'essayons pas de juste implémenter ces nouvelles API dans Firefox, nous voulons qu'elles soient implémentées dans le Web.

Le projet n'en est qu'à ses balbutiements; certaines parties ne sont encore que dans nos têtes, d'autres n'ont pas été complètement explorées. Nous en parlons à présent pour faire appel à l'expérience de tous les Mozilliens — et de celles et ceux qui ne le sont pas encore — pour bâtir ce projet. Lisez et contribuez au fil de discussion sur mozilla.dev.platform.

Plus loin, ils donnent quelques exemples d'applications qui doivent pouvoir tourner sur la plateforme: téléphonie, SMS, gestion de carnet d'adresse, de galeries multimédias, visionneuse de livres électroniques, jeux…

Boot to Gecko

Si pour l'instant le projet n'est porté que par quatre personnes, ce ne sont pas tout à fait n'importe qui: Andreas Gal et Chris Jones sont deux des développeurs de pdf.js, Mike Shaver est l'un des pères fondateurs de Mozilla, quant à Brendan Eich c'est le père de JavaScript et de Mozilla. Par ailleurs, la série de billets que Mitchell Baker consacre sur son blog aux évolutions en cours de Mozilla^[2] démontre que le projet a le soutien de toute la Fondation, qui est au cœur de sa nouvelle stratégie technologique.

Pour ce que j'en comprend pour l'instant, Boot to Gecko (c'est son nom de code) sera assez similaire dans sa philosophie à ChromeOS: un cœur minimal et un navigateur étendu permettant aux applications Web d'accéder à la machine via des API (dont beaucoup restent à inventer). Je répète depuis des années que le Web est la plate-forme, en voici une illustration des plus tangibles. Peu d'information encore a filtré sur les détails de B2G, sans doute parce que les initiateurs du projets eux même n'en savent guère plus. L'annonce signifie que la décision de lancer le projet a été prise, rien de plus. Mozilla a choisi, conformément à sa philosophie, de rendre la gestation publique, participative. La discussion se passe dans un newsgroup où tout le monde peut suivre et participer. De ce que j'en comprend pour l'instant, l'idée de départ est de se baser sur le noyau, les pilotes de périphériques et les couches les plus basses d'Android. Au dessus de ce système minimal, une version spécifique de Gecko, le moteur de rendu de Firefox, fera l'interface entre le matériel, les applications Web et l'utilisateur. B2G serait donc théoriquement installable sur tout périphérique capable de faire tourner Android. Pour le reste, c'est un projet de R&D, mené qui plus est de façon ouverte. Il faut bien être conscient de ce que cela implique: de très nombreuses itérations, des explorations de voies qui seront peut-être abandonnées au bout de plusieurs mois, probablement plusieurs retours à la case départ… Ceux qui suivent les projets des MozLabs, comme par exemple JetPack, voient de quoi je veux parler.

Mais tout cela, tout le monde l'a déjà dit. Il me semble un peu plus important de préciser le contexte de cette décision, d'essayer d'expliquer pourquoi je la trouve si importante pour le Web (explications réservées aux ceusses qui ont eu le courage de lire jusque là).

Pour ne pas mourir, les dinosaures doivent évoluer

Tristan a signalé il y a peu un article sur "La face sombre de Google Chrome", qui dans sa seconde partie revient sur les motivations de Chrome, la stratégie de Google, et conclue sur les risques pour Mozilla. Rien de neuf, mais une analyse utile pour comprendre le contexte dans lequel arrive l'annonce de B2G.

Je l'ai déjà dit et répété, les clients de Google, ce ne sont pas les internautes, mais les sociétés auxquelles il vend des espaces publicitaires, une audience. Le but de tous les services que développe Google est d'augmenter cette audience, en quantité et en qualité. Une audience de qualité, ce sont des internautes précisément profilés. Comme le moteur de recherche ou Android, Chrome est un des éléments de la stratégie de Google pour inciter les internautes à utiliser toujours davantage ses services, donc à voir toujours plus de réclames. Des réclames dont Google pourra augmenter les prix à mesure qu'il collecte des informations sur ses utilisateurs et "qualifie" leur profil. Pour ce faire, l'intégration entre Chrome et les services en ligne est poussée: moteur de recherche dans la barre d'URL, remplacement d'~~HTML~~HTTP par SPDY pour accélérer les échanges réseau, etc. Chrome n'est bien sûr qu'un des maillons de la chaîne. Pour s'assurer de l'internaute, Google a investi toute la pile, des applications sur le serveur au système d'exploitation des périphériques, et s'essaie même de temps en temps à créer ces périphériques. Tout est en place pour que les internautes, mi-séduits par l'utilité du système, mi-contraints par les barrières qui rendent difficile une migration, ne sorte plus de l'éco-système Google. Bien sûr, dans ce domaine la firme n'a rien à envier à Apple, qui contrôle depuis longtemps l'ensemble de la chaîne sur les périphériques portables, et est en train d'étendre le modèle aux PC classiques, via son Mac Apple Store.

Je crains que ces deux exemples ne soient que le début, que l'intégration verticale ne fasse que se renforcer dans les prochaines années. Si la tendance actuelle se confirme, nous allons vers une fragmentation du réseau en univers fermés qui emprisonneront les utilisateurs et leurs données. Il faudra choisir. Vous serez Google et utiliserez les services Google au travers d'un navigateur Google tournant sur un portable Google. Ou alors vous serez Apple et vous utiliserez… À moins que vous ne préfériez être Microsoft. Quoi d'autre ? Non, rien d'autre, il n'y aura plus d'autres alternatives. Dans cette vision, Firefox est menacé. N'oublions pas que si aujourd'hui le Web est ce qu'il est, puissant et ouvert, c'est en partie grâce à Mozilla. La Fondation a réussi à briser l'étreinte de Microsoft qui menaçait d'étouffer le Web et à relancer l'innovation en ligne. Mais on peut légitimement se demander s'il y aura encore une place demain pour Firefox, lui qui n'est lié, et donc soutenu, ni à un OS, ni à des services spécialement optimisés. Pire, plusieurs plate-formes lui sont dès aujourd'hui interdites: iOS et ChromeOS par exemple. Apple refuse sur sa plateforme toute application concurrente de celles qu'elle développe. Et le système d'exploitation de Google pour tablettes et netbooks étant un navigateur étendu, faire tourner un autre navigateur comme Firefox à l'intérieur n'aurait guère de sens. Exit donc Firefox sur ces deux plateformes^[3] Le risque est donc réel que sur une proportion toujours plus grande de terminaux d'accès à l'Internet, les périphériques mobiles, téléphones et tablettes, Firefox ne soit plus dans quelques années qu'une application d'aide à la navigation, tournant dans un autre navigateur (ce que fait Home aujourd'hui sur iPhone). Et, de mon point de vue, cela serait dramatique, car on perdrait l'essentiel de ce qui fait l'intérêt du navigateur au panda roux: son ADN d'outil au service de l'utilisateur, respectueux de ses choix et de sa vie privée. Certains préfèreraient que Mozilla se concentre sur Firefox plutôt que de s'éparpiller. Mais si la Fondation ne fait rien aujourd'hui, elle risque bientôt de se retrouver avec un navigateur qui ne pourra plus tourner sur la majorité des objets que nous utiliserons demain, un produit de niche, à l'opposé de la philosophie de la Fondation qui est de s'adresser à tous et chacun.

Cette menace, Mozilla semble l'avoir bien comprise, puisque les dernières prises de paroles publiques de maman Mitchell et papa Brendan le disent clairement: pour continuer à mener à bien sa mission, Mozilla doit se diversifier, embrasser toute la pile applicative, du système d'exploitation tournant sur les périphériques aux services offerts aux utilisateurs dans le nuage^[4]. À la lumière de l'annonce de B2G, de nombreux billets publiés ces derniers temps par des Mozilliens prennent d'ailleurs un nouveau sens, traduisent la réflexion en cours depuis des mois, et prouvent davantage encore que B2G n'est pas une décision prise à la légère, mais bien le fruit d'une longue réflexion stratégique.

Je suis certes toujours prompt à m'enthousiasmer, mais je ne crois pas beaucoup me tromper en disant qu'au regard de l'histoire de Mozilla, cette annonce est aussi importante que celle de la scission de la suite en Firefox et Thunderbird. Et je souhaite bien sûr à Boot to Gecko le même succès qu'à Firefox ! C'est à dire de briser la fermeture en cours du Web comme Firefox a brisé l'étreinte d'IE.

Le Web a besoin de toi !

Le défi est hénaurme: forger un OS ou des sites Web n'a par grand chose à voir avec usiner un navigateur. Mozilla va certes s'appuyer sur des briques existantes, mais la tâche n'en demeure pas moins très vaste, et j'espère que la Fondation aura les moyens de ses ambitions. À vrai dire, c'est aussi à nous de nous assurer qu'elle en ait les moyens, c'est aussi à nous de faire en sorte que Boot to Gecko soit un succès. Car l'enjeu est au moins aussi hénaurme que le défi technologique: si Mozilla réussit, cela garantira pour quelques années l'existence d'une plate-forme respectueuse des internautes, de leurs droits, de leurs aspirations. Si ce sont des points auxquels nous sommes attachés, si nous voulons éviter que demain le choix ne se résume qu'entre les univers omniprésents et verrouillés d'Apple, Google et Microsoft, soutenir l'initiative de Mozilla pourrait être une bonne idée. Mozilla est bien sûr loin d'être parfait, mais pour lutter contre les tristes lendemains qui s'annoncent, je pense que la Fondation est aujourd'hui le meilleur outil dont nous disposions. À nous de nous en emparer et de le manier avec dextérité pour charcler les zombies privateurs.

Notes

[1] NDC: à la différence de ce que fait Google avec Android: le code est ouvert, mais publié uniquement par lots, après validation

[2] les billets sont et seront traduits chez frenchmozilla

[3] je signale au passage que Gervase Markham s'est récemment interrogé sur la pertinence de créer une version de Firefox pour iPhone, pour essayer de forcer la porte de cette plateforme

[4] ce qu'elle a commencé à faire discrètement il y a quelques années avec le service de synchronisation de profils, et continue aujourd'hui avec les autorités déléguées pour BrowserID

XUL est mort, vive le Web ?

Clochix — Fri, 15 Jul 2011 00:12:00 +0200

GROS LAPSUS au moment de la mise en ligne de ce billet, le titre est évidemment XUL est mort et non Mozilla est mort :S

Ce billet n'est que le reflet de mon état d'esprit actuel, de ce que je ressens à la lecture de différents canaux d'information sur Mozilla, essentiellement les blogs et leurs commentaires, et des discussions entre Mozilliens. C'est un ressenti et une tentative de réfléchir un peu avant de me réfugier dans l'amertume et le trollage.

Le futur est au Web

Je suis depuis longtemps persuadé que l'avenir des applications pour périphériques mobiles passe par le Web plutôt que des développements natifs à chaque plateforme. Mais j'avais jusqu'à présent refusé de pousser la logique jusqu'au bout, de l'appliquer au PC. Je viens d'un temps où le PC était roi et les téléphones des gadgets tout juste capables de faire tourner poussivement Tetris. Mais je dois me rendre à l'évidence: le PC ne sera bientôt plus qu'un périphérique comme un autre, et l'évolution entamée sur les mobiles ne l'épargnera pas. En d'autres termes, sous peu, les applications Web vont prendre le pas sur les applications natives. Pas pour tout bien sûr, il y aura toujours des niches où l'on aura besoin d'applications "lourdes". Mais ces niches vont se réduire. Pour la messagerie déjà, et bon nombre de fonctions de communication, les Webmails et les applications Web ont supplanté les clients lourds. La bureautique suit peu à peu, les jeux aussi, le traitement en ligne de photos, son, vidéos, devient chaque jour plus envisageable. Ce n'est plus qu'une question de mois avant que des applications Web ne puissent répondre à l'essentiel de nos besoins^[1].

La conséquence est évidente: les applications clientes lourdes n'ont d'avenir que dans des niches. Mozilla veut rendre Internet meilleur pour l'ensemble des internautes. Maintenir une plateforme de développement pour applications lourdes n'entre pas dans cette mission: donc Mozilla va cesser de défendre et de développer la plateforme XUL.

XUL n'est par mort pour autant. Par bien des aspects, lui et ses technologies sœurs (XBL, XPCom, etc) sont pour l'instant irremplaçables. Mozilla va encore les utiliser pendant quelque temps dans Firefox, même si je pense que leur remplacement par une interface entièrement en HTML n'est qu'une question d'années. Mais l'écosystème qui depuis longtemps s'est développé autour de ces technologies est lui sérieusement menacé.

Chronique d'un abandon annoncé

L'abandon de la plateforme XUL ne devrait être une surprise pour personne. Il est implicite depuis des mois. Mais comme il n'a jamais été officiellement annoncé, je refusais de voir la réalité, j'étais dans le déni. Aujourd'hui, vu la mauvaise tournure que prennent les évènements, je pense qu'il est temps de crever l'abcès, de cesser d'être dans le déni, de regarder la vérité en face.

Car si Mozilla n'a jamais dit ouvertement arrêter de s'occuper de la plateforme, c'est implicite dans l'évolution de sa communication et dans de nombreux documents publiés ces derniers temps.

Le Manifeste parle d'Internet (le mot est cité 21 fois, contre une seule fois pour Web). La description de la mission de Mozilla, plus récente je crois, ne parle elle plus que du Web: Mozilla's mission is to promote openness, innovation and opportunity on the web. Le reste des usages d'internet n'est donc plus au cœur des préoccupations de la Fondation. Il y a quelques années, elle développait un navigateur Web, un logiciel de messagerie et une plateforme permettant de créer des logiciels pour d'autres usages du réseau. Aujourd'hui, elle ne semble savoir que faire de Thunderbird, et la plateforme n'est plus du tout mise en avant.

C'est encore plus clair dans l'un des meilleurs documents que j'ai trouvé pour éclairer la stratégie actuelle de Mozilla: la feuille de route de Firefox pour 2011^[2]. Elle dit explicitement Our mission is to promote an Open Web Platform which is the most compelling environment for modern applications. Dit autrement, le Web est la plateforme d'avenir, la seule que nous défendons. Dans l'ensemble du document, comportant pourtant quelques parties techniques, XUL n'est pas cité une seule fois.

Il suffit donc de lire pour réaliser que Mozilla est en train d'abandonner la plateforme. Une plateforme qui pourtant a grandement contribué à son actuel succès.

Séquence nostalgie

Je fais partie des développeurs pour lesquels la plateforme Mozilla avait suscité de l'espoir dès le début des années 2000. Pour qui a touché au développement d'applications "lourdes" et se souvient du bordel que c'était (c'est ?), Mozilla offrait une solution simple, élégante et multi-plateforme. Un socle solide permettant de créer facilement et rapidement des applications, avec un minimum de connaissances techniques (XML, JavaScript, CSS). L'environnement était de plus extensible pour qui en avait besoin via des bibliothèques externes. Mozilla promouvait l'utilisation des technologies, et en a fait une véritable la plateforme: le cœur en a été extrait, devenant un moteur d'exécution à part entière, XulRunner, au dessus duquel s'exécutent les applications de la Fondation, Firefox et Thunderbird.

Entre ses qualités techniques et le soutien implicite de Mozilla via la création de XulRunner, beaucoup ont cru en cette plateforme et l'ont adoptée avec enthousiasme. Le wiki de Mozilla liste une cinquantaine d'applications basées sur XulRunner et plus encore d'autres utilisant certaines des technologies de la plateforme. Parmi les dizaines de milliers d'extensions disponibles pour Firefox, bon nombre sont bien plus que des bookmarklets améliorées (ce que sont les extensions Chrome <troll>ou Jetpack dans Firefox</troll>). Elles n'ont étés rendues possibles que parce qu'elles ont pu accéder au cœur du navigateur, se brancher dans l'interface avec les overlays, la bidouiller en XUL, utiliser des composants binaires externes avec XPCOM. Si Firefox n'avait pas été bâti sur une plateforme, nous n'aurions pas eu autant d'extensions. Et je suis sûr qu'il n'aurait pas eu un tel succès. Les extensions ont été un formidable terrain d'expérimentation pour bidouiller le navigateur et étendre ses capacités dans de nombreuses directions inédites. Les extensions ont permis de réellement personnaliser Firefox. Je n'utilise pas un navigateur nommé Firefox, j'utilise mes propres navigateurs, adaptés à mes besoins, l'un outil pour surfer protégé, un autre pour développer… Par leurs contributions au code, par leurs apports à l'expérience utilisateur des internautes, tous ces développeurs XUL ont grandement contribué aux succès tant de Mozilla que du Web.

Les histoires d'amour finissent mal…

Aujourd'hui, ces développeurs se retrouvent abandonnés et, quelque part trahis. Lorsqu'on a passé des années à s'investir sur une technologie, son abandon par son créateur est pour le moins douloureux. Et encore plus douloureux lorsque la communication autour de cet abandon est mal faite. La situation actuelle est détestable, faute de position claire sur le sujet se multiplient les débats avec leurs lots de trolls, de phrases définitives, de pathos et de drames. Les décisions mal assumées ou mal expliquées, les phrases maladroites, les trolls stériles peuvent faire énormément de mal. Les séparations sont rarement des moments joyeux. Celle-ci est en train de virer au tragique. Les récents débats, certains propos lus, m'ont rappelé la tristement célèbre « courbe du deuil » et surtout l'utilisation qui en est faite par les "managers" chargés d'organiser le changement dans de grosses sociétés^[3]. La comparaison est sans doute méchante, excessive, mais c'est l'image qui m'est venue lorsque j'ai lu certain responsables de Mozilla entonner un "marche ou crève". Les développeurs d'extension devront s'adapter, marcher, migrer vers JetPack, ou crever. Idem pour ceux développant des applications tierces: passe à js-ctype, recompiler toutes les 6 semaines, ou crever. Ce sont des propos particulièrement durs, violents, adressés à des gens qui ont tant contribué au succès de Mozilla et que l'on abandonne sur le bord du chemin.

Je ne discute pas du fond, car je pense que la décision de ne plus soutenir la plateforme est la bonne pour Mozilla. Le but de la Fondation et de promouvoir l'ouverture et l'innovation sur le Web. Dans le contexte actuel, avec l'arrivée de Chrome qui a fortement relancé la compétition et Microsoft qui semble enfin réellement se réveiller, Mozilla doit se concentrer sur Firefox pour qu'il reste techniquement crédible, donc continue d'attirer un nombre suffisant d'internautes pour pouvoir peser sur les évolutions du Web (on l'a vu par exemple lors des débats sur les codecs pour la balise Video: le refus de Firefox d'implémenter le format H264 n'a de poids que parce qu'il impacte un tiers des internautes). Je comprend et approuve que Mozilla mette l'essentiel de ses forces dans Firefox, je comprend également que cela implique de considérer le navigateur comme une application à part entière, optimisée de base en haut, et non plus comme un client s'exécutant au dessus d'un moteur d'exécution.

Mais je conteste fortement le calendrier, la méthode et l'absence de communication.

Le calendrier, parce que malgré toutes ses évolutions, HTML ne sera pas à mon avis crédible "sur le bureau" avant plusieurs années. Dans l'intervalle, on a encore besoin de XulRunner. Prenons l'exemple du mail. Je suis persuadé que l'avenir est aux Webmail, que les clients lourds sont condamnés (du moins chez les particuliers). Pourtant, il leur reste une fonctionnalité que je ne vois pas les Webmails implémenter à court terme: la sauvegarde locale des mails. L'archivage de ses mails sur son disque pour les sauvegarder sur d'autres supports, etc. Je sais que certains font déjà confiance au Nuage pour cela. Mais beaucoup d'internautes veulent encore avoir des copies locales, et tant que les Webmails ne le permettront pas facilement, nous aurons besoin de Thunderbird, donc de XulRunner.

La méthode parce que je l'ai dit, certains propos sont particulièrement violents et à mon sens inacceptables.

La communication enfin, car comme lors du récent débat sur l'intérêt de Mozilla pour les entreprises, je la trouve mauvaise. Mozilla sait lancer de jolies campagnes de marketing à destination du grand public, mais j'ai l'impression que la Fondation a beaucoup plus de mal à communiquer avec ses fans. L'abandon de XUL est déjà assez douloureux à vivre, ne rendons pas les choses encore plus difficiles en ne disant pas les choses clairement. J'aimerais que, si Mozilla ne soutient plus la plateforme XUL, elle l'annonce officiellement.

Alors Mozilla, s'il te plait, exprime toi, sans langue de bois, sur tes intentions vis à vis de la plateforme.

Yes future ?

Je voudrais finir ce billet sur une note un peu plus optimiste. Si Mozilla arrête de soutenir la plateforme, ça sera un coup rude, mais ne signifiera pas forcément la mort de la technologie. Je pense que quoi qu'il arrive, elle a encore de beaux jours devant elle, tant de par ses qualités propres que par la valeur des développeurs qui l'investissent. L'abandon de la suite Mozilla au profit de Firefox, Thunderbird et Composer a donné naissance au projet SeaMonkey. Qui sait si l'annonce de la fin du soutien de Mozilla à la plateforme XUL ne provoquerait pas un sursaut de la part de l'ensemble des développeurs de l'écosystème pour créer un projet spécifique. Il serait certes autrement ambitieux, car il ne s'agirait plus de bâtir des applications sur un socle maintenu par Mozilla, mais bien de prendre en charge la maintenance d'une version spécifique de ce socle lui-même. Bref, pour le coup, de forker XulRunner. Laisser Mozilla en développer une version optimisée pour Firefox, et probablement à terme réintégrée avec le navigateur, et créer à partir de l'existant une branche spécifique permettant le développement d'applications clientes multi-plateformes lourdes. Beaucoup de gens ont besoin de cette version de la plateforme. Tant les très nombreux projets qui se basent dessus, dont certains développés par des entreprises qui ont quelques moyens, que certains utilisateurs actuels de Firefox et Thunderbird (entreprises, administrations). Ceux qui ne peuvent ni ne veulent suivre le nouveau rythme de sortie de Firefox, mais ont besoin de produits stables sur de longues périodes. J'ai cru entendre qu'au sein même de Mozilla, certains développeurs du cœur ne seraient pas contre donner un coup de main à un tel projet, ne serait-ce que pour rétro-porter les correctifs de sécurité. De nombreuses sociétés commerciales y auraient sans doute un marche. L'écosystème XUL n'est donc pas condamné à court terme, certaines conditions sont réunies qui permettent d'espérer.

Mais encore une fois, pour que cet avenir s'éclaircisse, il faudrait lever les doutes, les incertitudes. Il faudrait que Mozilla s'exprime explicitement sur ses intentions à long terme vis-à-vis de la plateforme. Cela permettrait peut-être à la créature, enfin sûre de ne plus avoir grand-chose à attendre de son créateur, de rebondir. J'espère que cette clarification va venir rapidement, avant que trop de gens n'aient quitté le navire, dégoûtés, avant que la confiance et le respect entre gens unis dans un projet par un même idéal n'aient volés en éclats.

Notes

[1] je passe sous silence l'aspect "moral" de cette évolution, elle n'est pas l'objet de ce billet

[2] c'est d'ailleurs intéressant: en 2008, Mitchell Baker avait lancé une réflexion sur les objectifs de Mozilla d'ici 2010. Je n'ai pas trouvé de document plus récent concernant le projet Mozilla dans son ensemble, juste Firefox. Si vous en connaissez, merci de me les signaler

[3] l'exemple le plus emblématique est France Telecom

Collusion, pour visualiser comment nous sommes tracés en ligne

Clochix — Sun, 10 Jul 2011 02:02:00 +0200

Atul Varma est décidément quelqu'un que j'apprécie. Déjà à l'initiative de Hackasaurus, il vient de lancer un nouveau projet pour aider les internautes à mieux comprendre le Web: Collusion est une extension pour Firefox^[1] pour permettre de mieux comprendre comme les régies publicitaires en ligne nous suivent à la trace. L'extension collecte les cookies déposés par chaque page que nous visitons, détermine grâce au site PrivacyChoice s'ils émanent de sociétés qui font du traçage, et affiche une synthèse des traces que nous laissons.

Notes

[1] basée sur Jetpack, donc sans redémarrage

Pour mieux comprendre, visitez la démonstration qu'Atul a mise en ligne. Elle simule une visite sur quelques sites. Ainsi si vous allez sur imdb.com, trois régies publicitaires enregistreront votre visite. Continuez en visitant le New-York Times, et cinq sites en seront avertis, dont deux déjà au courant de votre visite sur IMDB. En visitant successivement cinq pages, ce sont pas moins de quatorze sites qui ont laissé des cookies dans votre navigateur et conservent une trace de votre navigation. Google, via DoubleClick, était présent sur les cinq pages visitées, et a donc pu vous suivre pas à pas. Un peu comme s'il était en permanence derrière votre épaule, à regarder tout ce que vous faites, à tout noter. Grand Frère, as-tu vraiment besoin d'enregistrer toutes ces informations sur moi ? Bien sûr, c'est pour te manger mon enfant.

Vous êtes le produit

Comme le rappelle la citation d'Andrew Lewis en exergue, si vous ne payez pas un service, c'est que vous n'êtes pas le consommateur, vous êtes le produit vendu. En collectant toutes ces données sur vous, les régies publicitaires établissent votre profil, déterminent ce qui vous intéresse, peuvent connaître vos préoccupations du moment. Ceux qui sont sûr de ne pas être influençables ne s'en soucieront pas. Après tout, cela sert surtout à afficher des réclames les plus pertinentes possibles, celles correspondant à ce que vous cherchez. Si vous êtes persuadé que ces réclames n'ont pas d'influence sur vos choix, pas de problème. Mais si vous êtes paranoïaques et croyez possible les manipulations, vous devriez commencer à vous protéger contre le traçage de vos comportements.

Souriez vous êtes profilés

L'affichage d'annonces "personnalisées" peut en lui-même parfois être énervant, comme pour cette internaute harcelée par des publicités pour des régimes parce qu'elle avait été "profilée" comme trentenaire célibataire. La constitution de ces bases de données de profils est en soi inquiétante. On peut je pense facilement inférer mes opinions politiques des sites que je visite. Si aujourd'hui seuls les publicitaires accèdent à ces bases, qui sait entre quelles mains vont-elles un jour tomber. Est-ce que demain on me refoulera à une douane à cause des sites que j'ai visités (je crois que c'est déjà arrivé, mais ne retrouve plus le lien). Est-ce qu'un jour une banque me refusera un prêt, un employeur un boulot, une agence une location, etc, pour tel ou tel trait de ma personnalité fantasmé à partir de l'historique de mes visites ? Pas besoin d'avoir quelque chose à se reprocher, juste un profil "à risque" (profil d'ailleurs en grande partie basé sur des déductions hasardeuses)

Personnalisé ou déconnecté de la réalité

Ce traçage présente par ailleurs un autre risque, plus insidieux. Google personnalise les résultats de recherche qu'il nous affiche en fonction de ce qu'il sait de nous. S'il nous connaît bien, il va essayer d'afficher en priorité les liens qui nous intéresseront le plus. Ce qui peut être pratique. Ou dangereux, en nous renforçant dans nos convictions. Google, ayant deviné que je suis un affreux gauchiste, va m'afficher en priorité les liens sur des sites de gens qui pensent comme moi. Ce qui va peu à peu me laisser croire que tout le monde pense comme moi, faire disparaître la disparité des points de vue, la complexité du monde. Et forcément m'exposer à être déçu si un jour je vais affronter l'IRL. Xavier de la Porte explique tout cela très bien dans sa recension d'un article de Sue Alpern, dont je vous recommande chaudement la lecture.

Se protéger

Si vous souhaitez vous protéger, je ne peux que vous conseiller d'aller faire un tour dans la rubrique Sécurité et vie privée des extensions Firefox. Lorsque j'ai installé Collusion, j'ai d'abord cru que ça ne fonctionnait pas: il ne me signalait aucun traçage. Après vérification, c'est parce que les quelques extensions que j'ai installées me protègent plutôt bien.

Voici ce que j'utilise:

Adblock Plus : indispensable, bloque la plupart des publicités, ce qui change réellement le confort d'utilisation du Web: les pages se chargent plus rapidement, vous n'êtes pas obligés de chercher l'article au milieu de tonnes de réclames, et pendant la lecture l'attention est moins dérangée par des trucs qui clignotent dans tous les sens. Pour optimiser le fonctionnement d'Adblock Plus, il utilise des listes de sites publicitaires à bloquer. La liste francophone est efficace;
Better Privacy, parce qu'outre les cookies classiques, beaucoup de sites utilisent également certaines fonctions de Flash pour tracer les internautes. Flash étant une application externe au navigateur, celui-ci ne pouvait jusqu'à il y a peu pas supprimer ces cookies. Effacer les cookies via le navigateur ne protégeait donc pas efficacement contre le traçage. Better Privacy y remédie en permettant de gérer différents problèmes de vie privée liés à Flash. Firefox peut à présent supprimer directement les cookies Flash, mais je ne sais pas depuis quelle version;
Ghostery se spécialise dans la détection de tout ce qui permet de tracer les internautes. L'extension utilise une liste noire régulièrement mise à jour pour détecter les traceurs, afficher des informations à leur sujet, et permet de les bloquer;
je n'utilise pas NoScript. C'est sans doute la protection la plus complète, mais elle nécessite de nombreux réglages et je la trouve excessive par rapport à mes besoins (et je me souviens d'une vieille polémique qui a opposé son auteur à celui d'Adblock Plus, et ne m'a guère donné envie de l'utiliser);

N'oubliez également pas d'activer dans les préférences de Firefox l'option "Do Not Track"^[1], voire de supprimer systématiquement tous les cookies lorsque vous quittez le navigateur.

Pour aller plus loin

L'expérience Collusion, pour intéressante quelle soit, ne révèle qu'une partie du dangereux gros glaçon du traçage en ligne. Par exemple, elle se base uniquement sur la présence de cookies, et non les autres informations qui peuvent être associées à ces cookies, et permettre d'encore mieux nous connaître. ainsi des recherches que nous faisons sur un site, le temps que nous avons passé sur chaque page, les mouvements et clics de souris, etc.

Enfin, n'oubliez pas que les méthodes pour vous identifier en ligne sont nombreuses. Refuser certains cookies ne suffit pas à vous protéger. En France, beaucoup de gens ont une adresse IP fixe. À moins de naviguer en permanence au travers de proxies, elle permet d'identifier votre ordinateur. Mais je ne sais pas si les IP fixes sont courantes dans le reste du monde, et si elles sont largement utilisées pour le traçage.

Outre l'IP, votre navigateur lui-même a une "signature" comme l'a montré l'expérience Panopticlick de l'EFF. C'est certes moins précis qu'une IP, mais avec la multiplication de périphériques et des navigateurs, la signature d'un navigateur pour suffire à identifier un internaute.

Le site de la CNIL propose depuis longtemps une rubrique pédagogique pour expliquer comment vous pouvez être tracés en ligne. Il a été récemment refait, et je le trouve plutôt bien conçu, c'est un bon début pour comprendre et apprendre à vous protéger.

Notes

[1] qui demande gentiment aux sites de ne pas vous suivre. Plus symbolique que réellement efficace pour l'instant

Gérez votre identité numérique avec MozillaID

Clochix — Mon, 04 Jul 2011 01:28:00 +0200

Mozilla s’intéresse depuis longtemps à la gestion de l'identité numérique et aux moyens de donner aux utilisateurs davantage de contrôle sur leur identité en ligne, notamment au travers de leur navigateur. Ils portent ces jours-ci leurs efforts sur un point particulier: simplifier l'identification auprès de sites Web. Le projet "verified email" permet de le faire au moyen d'une simple adresse de messagerie électronique, sans mot de passe.

Le projet "verified email" se compose d'un protocole, en cours de définition, de services hébergés par Mozilla pour fournir les outils utilisés par le protocole en attendant qu'ils se diffusent plus largement, et bien sûr d'implémentations du protocole dans des clients, notamment Firefox.

mise à jour du 15 juillet : le projet s'appelle à présent BrowserID, a un site web et la liste de discussion a été réparée.

Nos adresses de courriel sont les clés de nos identités numériques

Plutôt que ~~d'inventer~~demander aux internautes de se créer^[1] un nouvel identifiant, comme c'est souvent le cas avec OpenID, l'idée est d'utiliser l'identifiant le plus courant et le mieux compris: l'adresse de messagerie électronique, le mail. La majorité des internautes est consciente que l'adresse "alice@site.com" représente une personne (ou un groupe) connue du site site.com, qu'elle identifie une personne physique. Les adresses mail ont de plus quelques caractéristiques intéressantes: c'est un système distribué, n'importe qui peut créer son propre serveur et gérer son adresse, une personne peut avoir autant d'adresses qu'elle veut, on peut aisément créer des pseudonymes, etc. Toutes ces caractéristiques permettent de répondre à la plupart des cas d'utilisation d'un identifiant qui offre aux internautes liberté et fiabilité.

Beaucoup de sites utilisent déjà l'adresse mail pour identifier leurs utilisateurs. A partir du moment où ils fournissent une fonction pour récupérer l'accès à son compte via l'envoi d'un courrier, ils disent implicitement "ce compte utilisateur appartient à la personne qui contrôle cette adresse mail". L'adresse mail est donc déjà largement utilisée comme réceptacle de l'identité en ligne. L'idée de Verified email est de pousser plus loin cette assertion, de garantir qu'une adresse mail suffit à identifier une personne.

Verified email, comment ça marche ???

Le principe est le suivant:

l'utilisateur enregistre dans son navigateur ses adresses mails;
le navigateur vérifie auprès des serveur de messagerie que ces adresses sont bien contrôlées par l'utilisateur;
lorsque l'utilisateur se connecte à un site en utilisant une de ces adresses, le navigateur fournit au site les moyens de vérifier son identité;

Le navigateur a un rôle central dans ce processus. Et ça tombe bien, puisque c'est l'élément sur lequel l'utilisateur a le plus de contrôle. Ses identités et les moyens de les contrôler ne sont pas stockées en ligne, mais en grande partie dans son navigateur.

Sous le capot

Le protocole utilise de la cryptographie asymétrique, comme le fait par exemple PGP. Très schématiquement, celle-ci repose sur l'utilisation d'une clé en deux parties, chaque partie permettant de défaire ce que l'autre a fait. Le propriétaire de la clé conserve une de ces parties, la clé secrète et diffuse largement l'autre, la clé publique. Cela permet de chiffrer des communications, mais également de les signer, de garantir leur origine et leur intégrité. Par exemple, pour signer un message, le logiciel calcule une somme de contrôle du message et la chiffre avec ma clé privée. Les destinataires déchiffrent la signature avec ma clé publique et vérifient que la somme de contrôle est exacte. Si oui, cela signifiera que la signature a bien été effectuée avec ma clé privée (et que le message n'a pas été altéré). S'ils ont pu par un autre biais vérifier le lien entre ma clé publique et moi, ils ont la certitude que le suis bien l'auteur du message.

Verified email utilise les mêmes technologies. Lorsque je déclare au navigateur une de mes adresses mails, celui-ci crée une paire de clés et envoie la clé publique au serveur de mail. Si celui-ci m'a identifié (par exemple parce que je suis actuellement connecté au webmail), il associe cette clé publique à mon compte.

Lorsque je me connecte à un site tiers compatible, mon navigateur lui envoie un message contenant diverses informations dont l'adresse mail avec laquelle je veux d'identifier. Ce message est signé avec ma clé privée. Le site récupère alors la clé publique auprès du serveur de mail et vérifie la signature. Si elle est correcte, il a ainsi la preuve que je suis bien la personne connue du serveur de mail sous cette identité.

Plus en détail

Le brouillon de spécification propose un exemple d'implémentation: pour enregistrer une adresse dans mon navigateur, il me faut d'abord me connecter au site Web de mon prestataire de messagerie, puis aller sur une page contenant un script qui indique au navigateur l'adresse à enregistrer et la méthode pour publier la clé publique. Par exemple un appel de ce type:

   navigator.id.saveVerifiedAddress( "bob@clochix.net", <callback>);

Le navigateur va créer une paire de clés pour l'adresse "bob@clochix.net" et envoyer la clé publique au serveur via la fonction de callback. Le serveur associe la clé publique à l'adresse mail. Il peut enregistrer plusieurs clés publiques pour chaque adresse, me permettant de déclarer mon adresse dans autant de périphériques que je le souhaite.

Si un site est compatible avec le protocole, sa page de connexion contient un script qui l'indique au navigateur et décrit la méthode pour envoyer une demande. Le butineur affiche alors un bouton de connexion directement dans son interface (probablement une fenêtre comme celle proposant actuellement d'enregistrer un mot de passe). Je peux sélectionner parmi les adresses enregistrées dans le brouteur celle avec laquelle je veux me connecter. Le navigateur crée un message contenant cette adresse, des informations complémentaires que j'y ai associées et une date d'expiration, signe le message avec la clé privée de l'adresse, et envoie le tout au serveur. Le serveur extrait l'adresse du message, découvre le serveur qui fait autorité pour cette adresse, récupère la clé publique de l'adresse et vérifie la signature. Le protocole ne précise pas comment découvrir le serveur qui fait autorité, mais suggère d'utiliser par exemple WebFinger.

Dans ce scénario, plus besoin de mot de passe pour me connecter au site: mon adresse mail suffit à prouver qui je suis.

Le navigateur peut proposer d'autres fonctions pour simplifier la gestion des connexions, comme par exemple mémoriser l'adresse utilisée pour se connecter à chaque site. Il pourrait également permettre à l'utilisateur de se connecter à un site avec plusieurs adresses différentes. Il devrait alors fournir une interface pour terminer la session sur le serveur et ouvrir une nouvelle session avec une nouvelle identité.

Déployer

La mise en œuvre de ce protocole risque de ne pas être simple, car elle implique de nombreux acteurs: les gestionnaires des serveurs de messagerie, et ceux des services en ligne. Les premiers doivent permettre d'associer des clés publiques à chaque adresse qu'ils gèrent, les second mettre en place les mécanismes parfois un peu complexe de découverte du serveur faisant autorité et de vérification de la signature. Pour que ces difficultés ne soient pas rédhibitoires, Mozilla propose des solutions alternatives, avec des "autorités secondaires" et des prestataires de vérification.

Imaginons qu'une de mes identités soit liée à une compte mail hébergé chez Gandi, qui n'a pas encore implémenté le protocole. Je décide d'utiliser comme tiers de confiance un site fourni par Mozilla. J'indique à Mozilla l'adresse que je veux valider, Mozilla m'envoie un mail contenant un lien vers son site. Si je clique sur le lien, cela prouve que j'ai accès à l'adresse, donc qu'elle m'identifie. Mozilla déclenche la procédure de création de clé avec mon navigateur, et stocke la clé publique de l'adresse. Le navigateur sait que la clé publique est hébergée par un tiers de confiance, l'autorité secondaire. Lorsque je veux utiliser cette adresse pour me connecter à un site, mon navigateur indique dans le message signé le tiers à contacter pour obtenir la clé publique. Au site de décider s'il accepte également de faire confiance à ce tiers. (attention, si le site fait confiance à n'importe quel tiers, tout le mécanisme s'effondre).

Mozilla envisage de fournir une telle autorité secondaire, en complément à son service de synchronisation de profils (Sync). Les utilisateurs pourraient enregistrer toutes leurs adresses auprès de ce service, et on peut espérer que du fait de la réputation de Mozilla, il soit reconnu comme autorité secondaire par de nombreux sites. Le protocole pourrait ainsi être rapidement déployé, même si les prestataires de messagerie de l'implémentent pas. Le service pourrait également offrir une API pour vérifier une adresse, simplifiant ainsi l'implémentation par les sites: ceux-ci n'auraient qu'à envoyer le message signé du navigateur au service qui se chargerait de vérifier la signature. L'implémentation de l'authentification par adresse vérifiée serait ainsi des plus simples: un peu de JavaScript pour récupérer l'adresse, et un appel à un service web pour la vérifier.

Un autre point risquant de ralentir le déploiement de cette solution est sa disponibilité dans les clients. Même si, rêvons, tous les fondeurs de navigateurs décidaient d'implémenter le protocole, des années s'écouleraient sans doute avant qu'une majorité d'internautes dispose d'un navigateur compatible. Mozilla propose donc un autre contournement, sous la forme d'une version HTML du client. C'est dans ce cas le site de l'autorité secondaire qui gère les adresses mail de l'utilisateur à la place du navigateur, et certifie son identité auprès des sites tiers. Le tout utilise toute la bonne vieille artillerie de la communication entre site en vieil HTML, iframes et compagnie, comme le service de connexion multi-sites d'un silo bien connu. Une démonstration est déjà disponible qui permet de se connecter à un site fictionnel via une autorité secondaire. Les sources de la démo sont sur Github et utilisent Node.js, ce qui me donne bien envie d'aller y regarder de plus près.

Travail en cours

La proposition de spécification n'est pas encore mature, et bien des questions restent ouvertes. Par exemple, un inconvénient du système est que les prestataires de messagerie sont contactés à chaque fois que je veux me connecter à un site, donc connaissent les sites auxquels je me connecte. Le protocole propose un mécanisme alternatif pour remédier à ce soucis: lorsque le navigateur lui envoie la clé publique associée à l'adresse, le prestataire de messagerie signe cette clé avec la clé privée du serveur et ré-expédie le tout au navigateur, qui stocke donc également la clé publique associée à l'adresse, signée par la clé privée du serveur. Lors de la connexion à un site tiers, il envoie directement la clé publique signée. Le site tiers récupère alors la clé publique du serveur de messagerie et l'utilise pour vérifier la signature. Si la signature est correcte, cela suffit à prouver que le serveur de messagerie a bien validé l'association entre l'adresse et cette clé publique.

Une autre faille du système est que les administrateurs d'un serveur ont généralement accès à tous les messages, et pourraient donc usurper l'identité de n'importe lequel de leurs utilisateurs. Rien n'est pour l'instant prévu sur ce point, qui est d'ailleurs commun à la plupart des services d'identification en ligne.

Il reste donc pas mal de travail pour finaliser la spécification, et je pense que tous les avis seront les bienvenus. J'ai essayé de résumer le protocole, mais le brouillon de spécification entre bien évidemment beaucoup plus dans les détails, je vous encourage vivement à aller le lire.

En conclusion

Verified Email essaie de bâtir en tirant les leçons du relatif échec de précédentes tentatives similaires, comme OpenID. Son maître mot est la simplicité: simplicité et transparence du processus pour l'utilisateur, simplicité de l'implémentation pour les éditeurs de sites, via les autorités secondaires et les services de vérification.

Outre l'utilisation d'un identifiant bien connu comme l'adresse mail, un des avantages de cette solution est de mettre le navigateur au centre du dispositif. Le navigateur est quelque chose que l'utilisateur peut contrôler (enfin s'il utilise un logiciel libre et auquel il fait confiance), donc si le protocole est largement adopté, c'est l'internaute qui en bénéficiera en ayant un meilleur contrôle sur ses identités numériques. Par ailleurs, le navigateur pourra offrir de nombreuses fonctionnalités complémentaires d'aide à la gestion des identités. Il pourrait par exemple afficher des informations sur la politique de confidentialité des sites (obtenues via P3P), créer automatiquement des adresses temporaires… Je fais confiance à la créativité des développeurs d'extensions pour inventer ces fonctions.

Pour résumer, Verified email, c'est donc:

un mécanisme permettant de s'identifier auprès de sites tiers avec son adresse mail, sans avoir besoin de mot de passe;
ce mécanisme sera directement intégré dans les navigateurs;
l'ensemble permet de gérer ses identités de manière décentralisés;
pas besoin d'attendre une implémentation dans tous les navigateurs et par tous les serveurs de mail, le protocole est utilisable dès aujourd'hui (bon, demain) via un client en HTML et des autorités secondaires;

Le projet lui-même comporte six étapes, vous pouvez vous référer au wiki pour suivre leur évolution :

la spécification du protocole (je ne sais pas s'il a été prévu de le soumettre à une autorité de normalisation type W3C ou IETF);
l'implémentation de trois versions du client: dans les versions fixes et mobile de Firefox, et sous forme d'application Web;
la mise en place d'un serveur d'autorité secondaire;
le développement d'une interface Web pour ce serveur;

Sources de ce billet

les projets de gestion d'identité en cours chez Mozilla: https://wiki.mozilla.org/Identity;
la version originale de la proposition de spécification, sur le blog de Mike Hanson, et ses dernières évolutions;
des maquettes d'un gestionnaire de comptes et une démonstration interactive|http://people.mozilla.com/~faaborg/files/projects/firefoxAccount/], mais je ne saurais dire si c'est lié à Verified email / MozillaID, ou si c'est encore un autre projet.

Appendice: un peu d'histoire

Mozilla s'intéresse depuis longtemps à la question de l'identité numérique. Les Labs avaient lancé au printemps 2010 une réflexion sur la gestion de ses identités en ligne. Deux extensions prospectives avaient vu le jour dans le cadre de ce programme:

un gestionnaire de comptes pour simplifier la gestion de ses comptes sur différents sites;
un gestionnaire de contacts;

Les deux étaient des expériences destinées à explorer des pistes, et ont été assez rapidement abandonnées.

C'est une des caractéristiques de Labs, lancer des projets enthousiasmants et les abandonner après quelques itérations. Ce sont sans doute les lois du genre de la R&D, mais c'est toujours un peu frustrant d'avoir aperçu à quoi pourrait ressembler le futur et de voir la porte se refermer. Elle ne s'est cependant pas complètement refermée, du moins sur le gestionnaire de comptes, car la troisième priorité de Firefox pour 2011 est d'Expand the Open Web Platform to include Apps, Social and Identity, notamment en créant des systèmes ouverts de gestion de l'identité et des interactions sociales. A vrai dire, dès la mi-2010, un ticket avait été créé pour intégrer la première extension dans Firefox 4. Les travaux ont été bon train durant quelques mois, avant une soudaine inactivité, le report de la fonctionnalité dans Firefox 5, puis finalement l'annonce de son abandon, sans plus d'explications. C'est en cherchant des informations sur Dan Mills, qui avait fermé le ticket en indiquant juste un changement d'orientation, que j'ai fini par tomber sur MozillaID / Verified Email.

Si je fait ce petit rappel historique, c'est en guise de mise en garde: souvent Mozilla varie, bien fol qui s'enthousiasme trop vite. Je n'ai pas réussi à trouver d'informations permettant de deviner si ce nouveau projet a de l'avenir ou va finir comme tant d'autres dans les poubelles du centre de recherche de la Fondation. Les commentaires de ce billet sont ouverts à toute précision, et je tâcherai de vous tenir informés des évolutions du projet.

Découvrir Verified email a en tout cas été une bonne surprise pour moi. Cela m'a redonné espoir que l'innovation pour Mozilla ne se borne pas à courir derrière la concurrence (je ne suis pas près de digérer le ticket 665580), mais continue à essayer d'inventer de nouveaux outils pour donner plus de pouvoir à l'utilisateur. Ouf, Momo rules toujours.

Notes

[1] reformulation de la phrase après la remarque de Stéphane Bortzmeyer

Compte-rendu du huitième ParisJS

Clochix — Thu, 30 Jun 2011 12:54:00 +0200

J'attaque enfin sérieusement ma reconversion professionnelle à JavaScript, et ai donc été faire un tour hier soir à la huitième soirée organisée par le groupe des utilisateurs parisien de JavaScript, histoire de prendre la température de la communauté. Quelques ressentis personnels et un résumé des présentations.

Grognements liminaires

L'engouement pour JavaScript que je ressens sur le Net se confirme sur le terrain. Il y avait je crois 118 inscrits et 76 présents. Beaucoup de jeunes, mais une moitié de l'assistance semblait avoir plus de 30 ans, je ne me suis donc pas senti trop perdu Par contre, et même si c'est hélas une constante de ce genre d'évènement geek, je n'ai dénombré qu'une seule femme dans l'assistance. Bien des efforts restent à faire pour en finir avec la répartition genrée des tâches, et j'ai malheureusement l'impression que malgré pas mal d'effort, dans notre domaine la situation n'évolue pas.

Autre petit point d'agacement, la mode de l'anglais. Je ne nie pas que l'anglais soit la lingua franca actuelle dans le monde des nouvelles technologies. Mais était-ce utile que pour un évènement se déroulant à Paris, accueillant très majoritairement des francophones, le site de présentation ne soit disponible qu'en anglais, de même que quasiment tous les transparents des présentations (oui je sais, c'est pour permettre de les partager ensuite avec un maximum de gens sur le Net) ? JavaScript n'est pas un langage des plus simples à maîtriser, et je trouve dommageable tout ce qui contribue à rendre son apprentissage plus ardu. Je suis persuadé qu'une des raisons du succès populaire de PHP tient à sa documentation très tôt traduite en français et à l'existence de nombreuses ressources en français. JavaScript gagnerait sans doute en popularité, perdrait son côté élitiste, si on abaissait la barrière de la langue.

Dernier petit regret, la plupart des présentations ayant débordé, la soirée s'est achevée à 23h30, ce qui est AMHA un peu tard pour ceux qui habitent loin. Il faudrait peut-être pour les prochaines fois prévoir un programme moins riche, ou mieux respecter les horaires, pour permettre davantage d'échanges après les présentations.

Tourisme

L'évènement était hébergé par Valtech, dans ses locaux de la Rue de Grenelle. En arrivant sur place, j'ai failli rebrousser chemin, croyant à un canular. En plein quartier des ministères, il n'était pas évident de deviner que l'immeuble mitoyen à l'ex ministère de la Pureté de la Race Beaufine était désormais occupé par un centre d'affaires. Les bâtiments, d'ailleurs occupés jusqu'en 1960 par le ministère des postes et télégraphes, comprennent la jolie Tour du Télégraphe construite en 1841 et qui fut longtemps le centre des télécommunications françaises. A voir si vous vous aventurez dans le quartier.

Les présentations

La liste de toutes les présentations est disponible, si les orateurs pouvaient y rajouter des liens vers leurs supports, cela serait tout à fait sympathique.

Wakanda

La soirée a commencé par une présentation de Wakanda , une plateforme conçue pour développer des applications métier entièrement en JavaScript. Une présentation impressionnante à plus d'un titre. D'abord par la personnalité de l'éditeur: 4D. Les vieux macophiles se souviennent de cette première base de données pour Mac, dotée d'un L4G. Du lourd et du propriétaire. Une équipe a pourtant fait le choix il y a trois ans de créer un nouveau logiciel de développement d'applications métier entièrement en JavaScript et de la proposer sous une licence libre (les sources de la plupart des composants devraient être libérées dans les jours à venir) Wakanda est une suite complète, avec un IDE (développé en JS et C), un serveur, des bibliothèques pour simplifier le lien entre les composants d'affichage sur le client et les bases de données, etc. Je ne suis pas du tout fan de ce genre de cliquodrômes, mais je sais qu'ils sont très utilisés dans de nombreuses entreprises. JavaScript va ici venir marcher sur les plate-bandes d'outils traditionnellement développé en Java ou C#, et c'est une bonne nouvelle pour la crédibilité du langage. Mention spéciale au numéro des duettistes @ThibArg et @amorgaut. Ajout à 15h12: les transparents sont sur disponibles|http://www.slideshare.net/alexandre_morgaut/paris-js-meetup-8-june-2011]++

Joshfire Framework

Une des raisons de ma venue à cette soirée était le ramdam autour de la présentation par @sylvinus du cadriciel Joshfire. Joshfire part du constat qu'on assiste à une fragmentation croissante des terminaux d'accès au Web et a choisi de créer une version HTML5 du fameux Write Once, Run Everywhere , soit une bibliothèque permettant de créer des applications Web capables de s'exécuter sur un maximum de périphériques: brouteurs classiques, téléphones portables, télés connectées, etc. Leur bibliothèque est donc un nœud permettant de faire dialoguer une application, quel que soit le langage dans lequel elle est écrite, et un terminal. Une application Joshfire n'a besoin que de trois choses: une arborescence de données, une arborescence d'éléments d'interface, et les liens entre les deux. Elle se charge ensuite, au moyen de nombreux connecteurs, de générer le code pour gérer l'interaction entre les périphériques et les applications. La bibliothèque se concentre pour l'instant sur les applications de gestion de contenus. Et elle est évidemment libre, ce qui devrait entre autre permettre de voir rapidement arriver de nouveaux connecteurs. La suite se passe sur Github.

Je suis persuadé depuis des années que les applications natives comme celles développées pour iPhone ou Android sont des impasses, que l'avenir est au Web. Si Joshfire tient ses promesses, je crois qu'on aura fait un grand pas en avant dans cette direction. En tout cas, la prochaine fois qu'on me parlera d'une version mobile d'un site sur lequel je travaille, c'est une solution que j'évaluerai.

Voyage en Javascriptie

Le camarade @molokoloco nous a ensuite livré une tranche de vie, le récit de ses aventures avec JavaScript, depuis les premières rencontres qui ne donnaient pas trop envie à la fin des années 90. Une présentation qui rappelait que même si c'était très crades, on savait déjà faire plein de trucs sur le Web il y a 10 ans. Une présentation rafraichissante d'un passionné qui passait un peu pour un Huron avec son Dreamwaver sous Seven, au milieu des maqueux et des ubuntistes. Un peu d'humain dans cette soirée plutôt technique. A voir sur son site, B2BWeb.

Jison

Autre séance un peu nostalgique avec la présentation de @jie sur "compiler JavaScript en JavaScript". On voit apparaître de plus en plus de méta-langages basés sur JS. Que ce soit par exemple pour implémenter de nouvelles fonctionnalités prévues dans les prochaines versions, mais qui ne débarqueront pas de sitôt dans les navigateurs ou pour rapprocher la syntaxe de JS de celle d'autres langages plus connus. Un des plus en vogue en ce moment est Coffeescript. Jie a expliqué comment créer son propre langage compilable en JavaScript en utilisant Jison. Jison est une version écrite en JS des vénérables analyseurs syntaxique Bison et lexical Flex, eux-même versions libres respectivement de Yacc et Lex. On a donc évoqué Lex et Yacc, ce qui m'a rappelé de doux souvenirs de cours sur les langages. Jison permet de convertir en javaScript tout texte écrit dans un langage dont on lui aura fourni la grammaire. Et la notion de texte est vaste. Cela peut bien sûr être un langage informatique, mais aussi quoi d'autre pour lequel existe une grammaire. L'exemple en ligne permet par exemple de traduire des formules mathématique en leur équivalent en JS.

Plein d'éclairs (sans tonnerre ni vanille)

Après ces quatre copieuses présentations et une pause bière et pizza (accueil parfait, merci @Valtech), la soirée s'est achevée sur des causeries éclair:

@adrienjoly a rapidement introduit les problèmes posés par les systèmes asynchrones comme node.js lorsqu'il s'agit d'accéder à des bases de données, en prenant l'exemple de MongoDB. Des questions auxquelles je suis confronté puisque je joue justement avec ça ces jours-ci.
@hexapode a fait l'article de la DemoJS co-organisée ce ouikende a Paris par Mozilla en présentant un petit synthétiseur en JavaScript et moins d'1Ko;
@shinuza a introduit l'utilisation du patron de conception observateur en JS, afin d'essayer de découpler au maximum les composants utilisés dans un code;
@revolunet a présenté les bibliothèques développées par Sencha: ExtJS, Ext.Core et la déclinaison mobile Sensa Touch. Tout ce qu'il faut en savoir est dans ses slides;
enfin, @tbassetto a conclu avec un tour d'horizon de quelques projets des Mozilla Labs;

Merci et à la prochaine !

Au final, je ne regrette pas d'avoir fait le voyage jusqu'aux terres particulièrement inhospitalières du VII°. Enfin si, je le regrette, car la liste des trucs qu'il faudrait que je regarde, un jour, si j'ai le temps, s'est bien allongée. Je suis content d'avoir découvert nombre de nouveaux projets, d'avoir croisé IRL quelques gazouilleurs (que je n'ai pas poussé la folie jusqu'à aborder, faut pas pousser non plus) et eu confirmation de la vitalité de l'éco-système JavaScript. Merci aux organisateurs, on remet ça quand vous voulez. JavaScript rulez !

Vers la fin de la barre d'adresse dans les navigateurs ?

Clochix — Sat, 25 Jun 2011 02:38:00 +0200

(english version on Babelzilla, thanks to @goofy)

J'ai déjà dit combien je trouvais important le projet Hackasaurus. Être un citoyen acteur de sa vie et de la vie de la cité n'est pas inné, cela nécessite de l'apprentissage. Il en va de même du numérique. Devenir un honnête internaute n'est pas inné. L'éducation est primordiale.

Un des piliers du Web est le protocole de communication sur lequel il repose, HTTP. HTTP est beau entre autres parce qu'il place sur un pied d'égalité les verbes lire et écrire. Le Web est fondamentalement un média d'interactions, non de consommation. C'est ce que signifient ces quatre premières lettres au début des URLs.

Malheureusement, la grande majorité des internautes l'ignore, ignore la signification des URL. La barre d'adresse n'a pour eux pas grand intérêt. Deux pistes s'ouvrent alors: supprimer ce machin qui prend de la place pour rien, ou expliquer aux internautes son utilité. Google a manifestement choisi la première, en fusionnant la barre d'adresse et la barre de recherche, et récemment en supprimant l'affichage du protocole des URLs. Les deux décisions tendent à masquer de plus en plus l'architecture sous-jacente. Sous couvert de simplification, j'ai l'impression d'un abrutissement: les internautes sont trop bêtes, ne perdons pas de temps à leur expliquer et supprimons tout ce qu'ils ne comprennent pas. Malheureusement, Mozilla commence également à suivre cette voie. Ma nightly vient d'intégrer le ticket 665580 : Hide http:// and single trailing slashes in the location bar. Motivation: This makes the location bar more user-friendly, Chrome and Opera are already doing it. Can we follow their lead ?. Ok, si Chrome et Opéra le font et qu'il faut suivre la direction qu'ils donnent, allons-y gaiement. C'est triste, je croyais que Firefox était un navigateur différent, qui ne cherchait pas forcément à faire comme les autres. Qui défendait une certaine vision du Web, une vision où les internautes seraient acteurs, ce qui implique de comprendre ce qui se passe, d'avoir des notions de mécanique, de savoir ce qu'est une URL et HTTP. En masquant le schéma d'URI (uniquement pour http pour l'instant), on s'en éloigne.

Si cela m'attriste autant, c'est que je crains depuis longtemps la disparition de la barre d'adresse. Pendant quelques jours lors du développement de Firefox 4, l'affichage de l'URL d'un lien au survol avait disparu. L'interface des navigateurs se rapproche peu à peu de celle des télés, ces objets devant lesquels on n'est que des spectateurs, passifs. Avec les onglets applicatifs, les sites sont de plus en plus souvent identifiés par leur logo exprimé par la favicon. Est-ce que la prochaine étape de diminution de l'interface va consister à supprimer la barre d'adresse, à la remplacer par un simple affichage de la favicon du site en surimpression, comme un logo de chaîne de télé ? Des expériences des Labs comme LessChrome HD et Home Dash vont en tout cas dans ce sens. Alléger l'interface, donner davantage de place au contenu, va dans le bon sens. Mais je considère que Firefox doit aussi être un outil pédagogique qui aide quotidiennement les internautes à mieux maîtriser le Web. Et je crains que certaines décisions récentes n'aillent à l'encontre de cette fonction.

Pire, je découvre au moment de publier ce billet que l'utilisation de javascript: dans la barre d'adresse semble désormais impossible. Résultat du ticket 655099. De plus en plus d'attaques convainquent les internautes de copier un code malicieux dans la barre d'adresse. Plutôt que d'éduquer les internautes, continuons à les prendre pour des irresponsables et supprimons cette fonctionnalité. Il serait peut-être plus sûr de carrément leur couper les mains, ça éviterait bien des fausses manips ! Certes les nouveaux outils pour développeurs offrent à présent nativement une console JS dans Firefox, mais l'utilisation de JavaScript dans la barre d'adresse était un des points d'entrée les plus simples pour commencer à bidouiller les pages Web, si simple que celà faisait l'objet des premiers exercices du bidouillosaure. Les voici déjà obsoletes. Triste. Mais c'est surtout la logique à l'œuvre qui me déplait fortement: sous prétexte de sécuriser l'internaute, on supprime peu à peu tout ce avec quoi il pourrait se blesser, on lui enlève les outils qui peuvent certes être dangereux, mais lui permettent aussi d'apprendre et de créer. Qu'on ne laisse pas traîner une boîte à outil à portée d'un bébé, je l'approuve. Qu'on la retire des mains des adultes me gène beaucoup plus.

Du côté de chez Mozilla

Clochix — Tue, 26 Apr 2011 01:35:00 +0200

Un billet plein de vrac pour donner quelques nouvelles de la planète Mozilla. Essentiellement du réchauffé, ces nouvelles ont déjà quelques semaines, j'ai pris beaucoup de retard dans ma veille. Au menu, le nouveau processus de développement de Firefox qui devrait permettre de disposer de nouvelles versions tous les quatre mois, la fin des aventures d'Ember et Spark, de nouveaux outils de développement, et l'arrivée des animations CSS.

Trois fêtes Firefox par an ?

Quand décider de la sortie d'une nouvelle version d'un logiciel ? Il existe en la matière plusieurs écoles. Les uns choisissent de sortir régulièrement des versions mineures, à chaque fois qu'une nouvelle fonctionnalité est prête. D'autres font le choix de la régularité et sortent des versions à date fixe, contenant les fonctionnalités mûres à cette date. C'est par exemple le cas d'Ubuntu qui publie deux mises à jour par an, en avril et octobre. D'autres enfin préfèrent décider d'une liste de fonctionnalités à intégrer à chaque version, et la publier lorsque toutes sont prêtes. C'est le choix de Debian et, jusqu'alors, de Firefox. Chaque solution a ses avantages et ses inconvénients, ses partisans et ses détracteurs, je ne lancerai pas le débat ici.

Mozilla a décidé en début d'année de modifier sa politique de publication de nouvelles versions de Firefox, en choisissant de proposer des nouveautés beaucoup plus régulièrement. Ce nouveau processus est en cours d'expérimentation avec le prochain Firefox 5. Fidèle à sa politique d'ouverture et d'implication de la communauté, la Fondation a publié les brouillons des documents le décrivant, et propose d'en discuter sur une liste.

Désormais, de nouvelles versions devraient donc être proposées à dates fixes. Si une fonctionnalité n'est pas prête à cette date, elle sera reportée à la version suivante, au lieu de retarder la publication (on devrait ainsi éviter de reproduire la sortie de Firefox 4, mainte fois repoussée et finalement survenue plusieurs mois après la date annoncée). Auparavant, les sorties étant très espacées, si une fonctionnalité était écartée d'une version, les utilisateurs devaient attendre de longs mois avant d'enfin pouvoir en bénéficier. Désormais, elle pourra leur être délivrée seulement quelques mois plus tard. Les utilisateurs vont donc pouvoir bénéficier beaucoup plus régulièrement des améliorations, tout en utilisant un logiciel stable avec lequel toutes leurs extensions favorites fonctionneront (jusqu'à présent, pour profiter des dernières avancées, il fallait utiliser des versions de développement, pas toujours compatibles avec toutes les extensions).

Mozilla a pour l'instant arrêté un cycle de 18 semaines, c'est à dire qu'une nouvelle version de Firefox devrait voir le jour environ tous les quatre mois.

Désormais, vous aurez donc le choix entre quatre "saveurs" de Firefox:

les versions stables : Firefox 5, 6, etc. Ce sont les versions pour le "grand public";
les versions beta: elles contiennent toutes les fonctionnalités des versions stables, mais sont encore en phase de test et peuvent rencontrer quelques bugs. Une nouvelle beta devrait être disponible chaque semaine;
deux versions instables, de développement, mises à jour toutes les nuits. Aux nightlies actuelles, compilées à partir de mozilla-central (le tronc) s'ajoute désormais Aurora. Aurora est une version intermédiaire entre les nightlies et les betas. Elle vise à stabiliser les nouvelles fonctionnalités en corrigeant un maximum de bugs, là où le but des betas est de s'assurer de la stabilité du navigateur en le testant à grande échelle. La branche Aurora sera synchronisée toutes les 6 semaines avec le tronc, après la création d'une beta;

Concrètement, toutes les 6 semaines une nouvelle version de Aurora sera créée à partir du tronc. Elle sera alors progressivement stabilisée, une nouvelle version étant disponible toutes les nuits. Six semaines plus tard, une beta sera créée à partir de cette Aurora. La beta sera validée pendant 6 semaines avant d'éclore d'une version stable.

Avec le processus précédent, le tronc devait être régulièrement gelé, c'est à dire qu'aucun nouveau développement ne pouvait arriver dans Mozilla Central le temps de stabiliser chaque beta. Les développeurs n'arrêtaient bien sûr pas de travailler, mais préparaient des patchs qu'ils appliquaient sur le tronc à sa ré-ouverture. L'application simultanée de nombreux patches à ce moment posait bien sûr des soucis. Désormais, le tronc ne sera plus gelé et les évolutions pourront être intégrées au fil de l'eau et disponible immédiatement dans Nightly.

Vous pouvez choisir votre saveur de Firefox soit en vous rendant sur cette page, soit depuis la fenêtre À propos de Firefox (disponible je crois uniquement pour Aurora pour l'instant, je n'ai pas le choix dans ma Nightly).

Les documents décrivant en détail ce nouveau processus sont disponibles sur Github:

les principes généraux;
les principes détaillés;
un billet synthétique;
le groupe mozilla.dev.planning pour discuter de ce nouveau planning;

Ce nouveau processus va bien sûr avoir de nombreux impacts, par exemple sur la gestion des traductions et des extensions. Un changement de politique en matière de compatibilité des extension vient ainsi d'être décidé. Jusqu'à présent, il revenait aux développeurs d'extensions de vérifier la compatibilité de leur travail avec les nouvelles versions de Firefox. A chaque nouvelle version du navigateur, ils devaient mettre à jour leur extension pour préciser qu'elle était compatible. Dans le cas contraire, l'extension était désactivée. Des solutions existent bien sûr, mais qui demandent quelques manipulations, donc ne sont pas accessibles à la majorité des internautes. Avec l'augmentation du rythme de sortie des nouvelles versions de Firefox, le risque était grand que de plus en plus d'extensions soient désactivées, simplement parce que leurs développeurs n'ont pas le temps de les mettre à jour. Désormais, les extensions seront donc automatiquement réputées compatibles, jusqu'à preuve du contraire. C'est une raison de plus d'utiliser des versions de développement de Firefox avec le Add-on Compatibility Reporter, pour signaler au plus tôt les problèmes de compatibilité.

La fin des aventures d'Ember et Spark

Pendant des mois, nous avons pu suivre en direct la vie de Spark et Ember, deux adorables bébé panda roux nées en juin 2010 au zoo de Knowville et adoptées par Mozilla. C'est à présent fini. Les pandas roux grandissent plus vite que les humains, Ember et Spark sont déjà adultes, et ont été envoyées dans deux autres zoos où elles vont à présent essayer de contribuer à la préservation de l'espèce en se reproduisant. Les webcams se sont éteintes il y a quelques jours, et je me sens triste, tant de ne plus les voir que de les savoir séparées. Saloperie d'espèce humaine qui ne leur laisse guère d'autre choix que de vivre en cage. J'espère que mon filleul Pinju est un peu plus heureux dans sa forêt népalaise. Sarah, qui a veillé sur elles, explique qu'elles vont avoir un rôle important : la population des pandas roux dans les zoos est peu nombreuse. Ember et Spark sont d'une lignée peu représentée, et devraient aider à éviter les problèmes liés à la consanguinité en introduisant un peu de diversité génétique. C'est à vrai dire un peu effrayant de voir que pour essayer de sauver l'espèce, toutes leurs relations sont planifiées par l'Association des Zoos et des Aquariums dans le cadre d'un programme de préservation des espèces menacées. L'intention est évidemment louable, mais la planification en ce domaine laisse une sensation assez désagréable (oké, ça se fait encore dans nombre de sociétés humaines).

Préparez-vous à accueillir Workspace

En tant que développeur Web, un des chantiers en cours dans Firefox qui m'intéresse le plus est l'intégration native d'outils de développement. Certes sur mon poste j'ai Firebug et toutes les extensions nécessaires pour travailler, mais étrangement, les bugs arrivent généralement sur les postes d'utilisateurs sur lesquels on ne dispose d'aucun outil pour essayer de comprendre ce qui se passe. Un groupe de travail a heureusement été constitué pour réintroduire nativement dans Firefox 4 et suivants les outils qui en avaient été évincés il y a quelques années (ah l'inspecteur DOM de la suite Mozilla). Firefox 4 contient ainsi une Console Web et robcee vient d'annoncer l'arrivée prochaine de Workspace, un éditeur pour exécuter simplement du JavaScript dans la fenêtre en cours, comme le permet Firebug. Actuellement, Workspace est déjà disponible sous la forme d'une extension. Pour qui utilise Firebug depuis des années, cela paraîtra sans doute anecdotique. J'y vois pour ma part une avancée intéressante: on va bientôt pouvoir programmer le Web directement dans Firefox, sans même avoir à installer la moindre extension. C'est un petit pas de plus pour rendre le Web bidouillable.

Je vous conseille d'aller jeter un œil au wiki du groupe de travail, beaucoup d'alléchantes merveilles sont dans les tuyaux.

Les sucreries pour développeurs Web pourraient aussi venir du côté de JavaScript. David Mandelin a posté la feuille de route des évolutions du moteurs JavaScript prévues ces prochains mois, en tête de laquelle figure une nouvelle API de debug, permettant entre autres de se connecter et de de debugger à distance un script s'exécutant dans une page. Avec la place croissante que va prendre JS, qu'il se dote d'outils facilitant le debug est plutôt une bonne nouvelle.

Les animations CSS arrivent dans Firefox !

A la différence des précédentes, la norme CSS3 n'est pas monolithique mais composée de modules indépendants (une quarantaine à ce jour). Apple, probablement pour des besoins internes à iOS et à sa gueguerre contre Flash, a dès 2007 proposé plusieurs spécifications permettant de réaliser des animations en CSS: gérer les transitions entre deux états d'un élément, des transformations dans un espace à deux ou trois dimensions, et enfin des animations. Les transitions et les transformations 2D ont commencé à faire leur apparition dans Firefox 4, et David Baron vient d'annoncer l'arrivée des animations dans Firefox 5 ! Elles sont d'ores et déjà disponibles dans Nightly et Aurora. Leur activation dès Firefox 5 ou leur report à Firefox 6 dépendra de leur stabilité, il est donc important de les tester et de rapporter des bugs (avis personnel: lire et comprendre la spec., créer des cas de test et comprendre si les éventuels bugs viennent de l'implémentation ou d'une interprétation divergente de la norme, le tout en quelques semaines, est un pari risqué). Paul Rouget s'est empressé de traduire un fameux exemple d'animation pour fan de Star War. Vous pouvez voir une introduction à la syntaxe des animations et quelques exemples sur MDN, ici et là.

Si j'admire la performance, je ne suis pas sûr que cette nouvelle me réjouisse vraiment.

sémantiquement, je ne suis pas sûr que les animations soient encore du domaine des styles, que dans le triptyque HTML / JavaScript / CSS, la feuille de style soit le meilleur endroit pour faire cela. J'aurais plutôt vu des extensions du DOM pour animer des éléments en JavaScript;
je trouve la syntaxe assez rebutante. Affaire de goût sans doute, mais j'ai l'impression que si, sur des exemples simples, elle est aisée à comprendre, elle va rapidement provoquer des migraines dès lors que l'on voudra sortir un peu des sentiers battus.
l'avantage des animations CSS sur leur équivalent en JavaScript est censé être leurs performances, puisqu'elles sont implémentées nativement par le navigateur. Or, toutes les démos que j'ai regardées ce soir mettent ma machine (un vieux truc avec des pilotes de carte graphique libres, donc sans accélération) sur les genoux. Normal pour l'implémentation dans Firefox, toute récente et qui va sans doute être optimisée. Mais Webkit supporte ces animations depuis une petit moment déjà, et pourtant Chromium comme Midori sucent tout mon CPU sur chaque démonstration. J'attends donc qu'on me prouve que CSS aura de meilleures performances que JS;
pour l'utilisateur final, cela ne changera pas grand chose: si l'absence du support par les anciens navigateur de certaines propriétés CSS3 comme les bords arrondis ou les ombrages, si cette absence donc ne dégrade pas trop l'expérience utilisateur, il n'en sera pas de même pour les animations. Et je pense que celles-ci, pour des raisons de compatibilité, seront encore longtemps codées en JavaScript (même si les librairies comme jQuery pourront utiliser CSS3 pour implémenter la fonctionnalité);
Flashblock est à ce jour un de mes fidèles amis. Parce que les flasheries mettent quasiment systématiquement ma vieille machine à genoux. Je peux heureusement les bloquer pour éviter que mon processeur se fatigue inutilement. Je crains que la mode les prochains mois ne soit de farcir les sites Web d'animations, en CSS ou JS, pour s'amuser avec ces nouveaux jouets (je ne jette la pierre à personne, j'ai moi-même hâte de jouer). Et que cela donne un Web moins utilisable sur des configurations modestes;
enfin, bien longtemps avec CSS3, d'autres normes proposaient de faire des animations sur le Web, que ce soir SVG ou SMIL. Elles me semblaient plus adaptées, mais n'ont jusqu'à présent guère été mises à l'honneur. J'espère que les animations CSS ne vont pas renforcer la désaffection pour ces deux formats;

Implémenter ce module était sans doute nécessaire, pour assurer la compatibilité avec Chrome et Safari. Mais Mozilla a déjà fait le choix de ne pas implémenter certaines technologies dont elle ne voyait pas l'utilité (par exemple les polices SVG, qui font que Firefox n'aura jamais 100% au test Acid3). Je ne suis pas sûr que le module Animations soit une bonne idée, et ne pas l'avoir de sitôt dans Firefox ne me dérangeait pas. Il est à présent là, donc je salue évidemment le travail de David et des autres Mozilliens qui ont travaillé dessus, et vais essayer de voir ce qu'on peut en faire.

Bienvenue au Bidouillosaure !

Clochix — Mon, 04 Apr 2011 00:42:00 +0200

J'ai découvert avec plaisir il y a quelques semaines le lancement de Hackasaurus. C'est un projet d'alphabétisation numérique initié par la Fondation Mozilla qui vise à créer des outils simples et des cours pour expliquer aux gens comment fonctionne le Web et les inciter à se l'approprier. Pour leur montrer que ce n'est pas qu'un média à sens unique, mais au contraire un outil qu'ils peuvent modifier, adapter à leur guise, modeler. Hackasaurus va s'adresser en priorité aux enfants, pour les aider à apprendre à programmer, via des cours et des outils pour faciliter l'exploration, la compréhension et les modifications du Web. Il s'agit d'essayer de leur expliquer que la programmation peut être une activité simple, sociale et amusante. Afin qu'ils ne soient plus de simple consommateurs du Web mais en deviennent acteurs, créateurs.

Ce projet m'intéresse énormément. Parce que le Web libre est quelque chose d'important auquel je tiens, parce que je suis persuadé de son intérêt et, partant, de la nécessité de le défendre et de le renforcer. Une des premières tâches est évidemment de faire prendre conscience au plus grand nombre d'internautes possible de la beauté et de l'importance de cet outil. Éduquer devrait être une de nos premières tâches, expliquer encore et encore ce qu'est le Web, comment il fonctionne. C'est l'objet de Hackasaurus, et j'espère que je vais pouvoir lui consacrer un peu de temps^[1]

Les projets d'éducation à l'usage de l'Internet sont bien sûr nombreux. Si celui-ci m'intéresse tout spécialement, c'est qu'il est porté par la Fondation Mozilla, dans le cadre de Drumbeat, donc par des gens mus par des valeurs proches des miennes. Et parce qu'il est animé par Atul Varma.

Atul est un membre des laboratoires Mozilla que j'apprécie particulièrement, tant pour les projets auxquels il participe (ancien, comme Aza Raskin, d'Humanized, il a notamment été un des principaux développeurs d'Ubiquity et de Jetpack) que pour ses réflexions sur son blog. Il y avait écrit un joli billet, dans lequel je retrouvais ma propre expérience, "Kids And The Open Web". Il y expliquait que le Web lui rappelait ce qui avait fait naître sa passion pour l'informatique lorsqu'il l'avait découverte, enfant. Que l'informatique, devenue un temps professionnelle et rébarbative, redevenait accessible grâce au Web.

Quelques mois plus tard, les idées de ce premier billet ont germé et Hackasaurus a vu le jour.

Le projet est actuellement en incubation au sein de Drumbeat, il s'agit de construire de premiers outils, rédiger les premiers cours, organiser des évènements pour avoir des retours, et trouver des partenaires. Le projet se construit sur les retours d'expérience de "Hack Jams", des séances d'une journée durant lesquelles des enfants essaient les outils et participent à leur création. Une dizaine ont déjà eu lieu à New York depuis début février.

Le Bidouillosaure propose déjà deux outils:

HTMLPad, un éditeur en ligne pour créer des pages Web : c'est en fait un "simple" Etherpad permettant de taper du code HTML dont le résultat est immédiatement affiché. A vrai dire, Etherpad ne me semble pas le meilleur outil pour cela, et je me demande pourquoi ils n'utilisent pas plutôt ACE (ex Skywriter ex Bespin, un autre projet des Laboratoires Mozilla) ou l'excellent jsfiddle;

X-ray Goggles (les lunettes aux rayons X) me semble beaucoup plus intéressant : c'est une bookmarklet, donc un petit bout de code javascript que l'on stocke dans ses marques-pages et qui peut être utilisé pour facilement obtenir des informations sur la structures d'une page Web. X-Ray Goggles est dans la lignée de Platypus ou de Customize Your Web dont j'ai déjà parlé. Des cours sont en train d'être mis en place sous forme de missions à remplir en utilisant les lunettes à rayons X. Les premiers font découvrir la barre d'adresse, le principe des bookmarklets, la structure des pages Web…

Le code source des outils est évidemment disponible : https://github.com/hackasaurus

On assiste depuis quelques mois à l'allumage du deuxième étage de la fusée Drumbeat: la fondation Mozilla ne lance plus des projets toute seule dans son coin mais participe (initie ?) à des initiatives avec de nombreux partenaires pour promouvoir le Web Libre dans divers domaines. En témoigne par exemple l'annonce il y a quelques semaines d'un partenariat avec de nombreux médias comme la BBC, le Boston Globe et le Guardian dans le cadre du projet MoJo sur l'information en ligne. Hackasaurus n'est pas le premier projet à traiter d'éducation, puisque School of Webcraft rencontre un succès certain, mais celui-ci semble vouloir impliquer davantage de partenaires, comme le New Youth City Learning Network, la bibliothèque publique de New York ou l'université d'Indiana, et donc être plus ambitieux.

Mais trêve de bavardages, Atul présente le projet beaucoup mieux que je ne saurais le faire. Il a eu la gentillesse de m'autoriser à traduire les deux billets où il lance l'idée et annonce la création du Hackasaurus, les voici ci-dessous. Mes compétences en traduction étant des plus minces, je vous incite évidemment à aller de préférence lire les originaux.

Pour plus d'informations sur Hackasaurus, allez faire un tour sur le site et le wiki. Et surtout, n'hésitez pas à participer. Si vous vous intéressez à l'éducation et au Web, à l'alphabétisation numérique, si vous connaissez des gens sensibles à ces domaines, faites leur tourner l'information. Le Web est un formidable outil. Expliquons-le. Prenons-en soin.

Les enfants et le Web Libre

(titre original: Kids And The Open Web Publié par Atul Varma le 4 septembre 2009)

A chaque fois que je réfléchis à pourquoi j'aime le Web Libre, je me dis qu'il correspond à la manière dont j'ai appris, lorsque j'étais enfant, à utiliser des ordinateurs et à programmer: mon premier ordinateur, un Atari 400, était fourni avec tout le nécessaire pour programmer, et moi et mes parents n'avons dû ni dépenser des centaines de dollars ni signer des NDA pour obtenir un outil de développement.

Enfant, mon livre technique favori était Creating Adventure Games On Your Computer qui contenait le code en BASIC de jeux auxquels vous pouviez jouer, que vous pouviez améliorer, et expliquait comment créer les vôtres. Une rubrique dans une de mes revues favorites, 3-2-1 Contact, fournissait le même type de contenu.

Tout cela était facile à comprendre pour un enfant, bien plus facile, comme l'a observé Jef Raskin dans The Humane Interface, que les outils de développement actuels. Avoir pu utiliser un outil qui fournissait un moyen accessible de créer est une des choses que j'apprécie le plus de mon enfance. C'est en partie de là que viennent ma passion et mon excitation pour le logiciel libre et le Web libre: les gens comme moi y voient les caractéristiques qui les ont tant excité à propos des ordinateurs dans leur jeunesse. Des caractéristiques que nous risquons constamment de perdre de nos jours au fur et à mesure que le secteur se professionnalise et devient plus contrôlé.

Cela m'a refait penser à Drumbeat : et si le matériel pour promouvoir le Web libre expliquait comment il rend la vie meilleure pour les enfants qui sont des bidouilleurs naissants. Beaucoup d'adultes ne sont pas à l'aise avec la technologie, mais savent que leurs enfants le sont. Si nous pouvons leur prouver que le Web libre est meilleur pour leurs enfants, et qu'ils peuvent rendre la vie de leurs enfants meilleure en utilisant un navigateur respectueux des standards, alors peut-être qu'ils le feront.

Après avoir un peu réfléchi à cette idée, voici ce que j'ai obtenu:

Le Web libre est une encre magique

Chaque page est faite d'éléments standards: du texte, des images, des sons, des vidéos et du code. Mais à la différence du monde où certains d'entre nous ont grandi, la composition est malléable: une faute d'orthographe peut être corrigée, une image modifiée, un son remixé, on peut ajouter une fonctionnalité. Peut-être que vous ne le voyez pas, mais les enfants le voient. Et lorsque les enfants ont la liberté de voir comment fonctionne chaque chose de leur monde, quand on les invite à jouer avec et à se les approprier, ils apprennent à créer un monde qui est meilleur grâce à eux.

Découvrez le Hackasaurus

(titre original : Enter The Hackasaurus. Publié par Atul Varma le 14 Mars 2011)

J'ai récemment changé de projet chez Mozilla. J'étais auparavant le responsable technique de Jetpack , mais début février 2011, j'ai commencé à travailler sur un nouveau projet nommé Hackasaurus. C'est une boite à outils et un programme d'étude pour aider les enfants et les non techniciens à comprendre le Web et comment le bidouiller.

L'origine de ce projet remonte à un billet que j'ai écrit en 2009 intitulé "Les enfants et le Web libre", où je comparais une page Web à de l'encre magique. Cette métaphore s'inspirait d'une prise de conscience que j'ai eue lorsque j'ai rejoint Mozilla au début 2008.

Avant de rejoindre Mozilla, la dernière fois que j'avais touché à HTML, c'était à la fin des années 90, lorsque les pages Web étaient statiques et ennuyeuses. Après avoir rejoint Mozilla, j'ai découvert les nouveaux outils et les concepts qui étaient apparus ces dernières années: Firebug, jQuery, Greasemonkey, Ajax, les bookmarklets et les extensions des navigateurs. Tout cela proposait une image complètement différente de la page Web, non plus une chose immuable, mais quelque chose de dynamique et de modifiable. Apprendre à utiliser ces outils me donnait aussi de nouvelles capacités: comme je vivais déjà la plupart de ma vie sur le Web, être capable de modifier comme je le voulais n'importe quel site était comme pouvoir déchiffrer la Matrice.

La plupart des gens ignorent ces aspects du Web. Et chaque fois que nous parlons de ce pourquoi le Web est génial, nous avons toujours du mal à expliquer des concepts comme la bidouillabilité et la transparence aux nouveaux venus. Pour eux, le Web est quelque chose d'opaque et qu'on ne peut pas modifier, comme Flash, iOS et n'importe quelle autre plate-forme.

Mais comme aime à le dire Mitchell: chez Mozilla, nous ne nous contentons pas de parler, nous faisons. Et Hackasaurus est une boîte à outils et un programme de cours pour aider les gens ordinaires à déchiffrer la matrice et à ressentir dans leurs tripes ce qui rend le Web si génial.

Le projet est encore jeune, mais nous avançons vite: nous avons organisé cinq évènements le mois dernier à New York, Chicago et San Francisco, qui nous ont permis de mettre nos outils entre les mains d'enfants, de voir ce qu'ils en font, et de rapidement les faire évoluer en fonction des résultats.

Pour moi, travailler sur ce projet a signifié un mélange de séances intenses de codage, d'apprentissage, d'engagement et de tests utilisateurs, ce que j'ai trouvé motivant et enrichissant. Ça a aussi été génial de bosser avec mes collègues sur ce projet — Ben Moskowitz et Matt Thompson de Mozilla, Jessica Klein du New Youth City Learning Network, Taylor Bayless de YouMedia Chicago, Jack Martin et Chris Shoemaker de la bibliothèque publique de New York, and Rafi Santo de l'Université d'Indiana. C'est motivant de travailler avec des gens si passionnés par l'éducation et le Web libre.

Si vous voulez en savoir plus, allez jeter un œil sur le nouveau site de Hackasaurus. J'ai tenté de tenir à jour un court historique du projet pour rendre plus simple l'implication dans le projet de nouveaux venus et se tenir à jour sans être débordés d'informations.

Notes

[1] A propos de l'importance de l'éducation à l'usage de l'Internet, Laurent Chemla a rappelé il y a quelques jours l'existence d'un de ses textes de 99, à l'époque où il participait à la création de l'Ecole Ouverte de l'Internet: Le yoyo, le téléporteur, la carmagnole et le mammouth. Un texte toujours d'actualité que je vous invite à (re)lire.