Standblog

On le dit et le redit, le plus grand internaute aveugle du monde, c'est Google, au point que ce dernier recommande même de tester les pages sous Lynx pour plus d'efficacité. Cette information est connue de longue date par les personnes ayant pris en compte l'accessibilité dans leurs designs, et elle continue de progresser pour atteindre la masse des développeurs Web. J'en veux pour preuve une tribune intitulée Les bénéfices d'un site accessible, qui complète ce discours auprès des Webmestres souhaitant s'informer sur le référencement de leur site par les moteurs de recherche. (Merci à Monique, pour le lien et le reste.)

Nous sommes le 22 janvier 2004. C'est le 7eme anniversaire de mon fils Robin. 12 gamins déchaînés hier à la maison, ça valait son pesant de moutarde. Cela signifie aussi que nous venons de passer les 18 mois du StandBlog, blog toujours vivant malgré l'interruption du mois d'Août. J'en profite pour remercier ceux d'entre vous qui contribuent en m'envoyant des liens qui servent souvent de points de départ pour des articles.

Demain, pour rester dans la catégorie anniversaire, cela fera tout juste 6 ans que j'annonçais à la presse française ce qui déjà me semblait énorme, à savoir la publication du code source du navigateur Netscape, via une drôle d'organisation appellée Mozilla.org. A l'époque, tout le monde écarquillait les yeux. Au tout début, seuls quelques journalistes ont mesuré l'enjeu, l'envergure de cette démarche. Mais en quelques jours, le monde ouvrait les yeux, et parfois avec un peu de mal, commençait à saisir que ça n'était pas un évènement anodin.

J'écoute pas mal en ce moment Bénabar, et une strophe, issue de la chanson Saturne, me plait tout particulièrement :

Gavroche habite Belleville,
Il a 8 ans, il est Malien.
Les Thénardiers de l'Hôtel de Ville
Veulent l'expulser lui et les siens.

Le gavroche de Bénabar est malien, et les Thénardiers occupent l'Hotel de Ville de Paris.

Il existe un autre Gavroche, il a 17 ans et il est canadien. Mais son vrai nom, c'est Mike Rowe. Il a déposé son nom de domaine, car il veut avoir sont espace à lui pour publier les logiciels qu'il va écrire. Bah depuis quelques jours, il a une horde d'avocats aux fesses (bienvenue en Amérique). Qui les envoie ? Les Thénardiers de Redmond. Le nom de domaine incriminé ? MikeRoweSoft.com. Consternant. Plus d'info dans l'article du Register.

Oui, ça parait fou, après ce qu'on vient de vivre. J'en veux pour preuve un billet laissé par Robert Scoble, (un employé Microsoft) sur son blog . Cet article est très intéressant, dans la mesure où il lève un peu le voile sur un projet qu'on aurait pu croire totalement mort.

Dean, le patron de l'équipe qui développe Internet Explorer, m'a invité à déjeuner aujourd'hui. Ca n'est pas tous les jours que vous êtes invité à déjeûner avec le mec en charge de l'équipe qui fait un logiciel que des millions de personnes utilise. (NDT : malgré eux)

Qu'ai-je appris ?

Premièrement, l'équipe Internet Explorer ''existe''.

Deuxièmement, Ils travaillent fièvreusement sur les problèmes de sécurité, y compris la toute dernière qui permet à un site de se faire passer pour un autre. De nombreux membres de l'équipe ont été appelés pendant leurs vacances pour travailler sur ce problème. Il se trouve que c'est difficile, je reviendrais la dessus dans un instant.

Troisièmement : la toute première priorité de l'équipe est de résoudre les problèmes de sécurité. Windows XP2 offrira une tonne de protection contre les espiogiciels et d'autres choses.

Quatrièmement : l'équipe veut travailler avec des membres de la communauté pour améliorer Internet Explorer. C'est à dire les blogueurs. Ca veut dire accepter du feedback agressif. Ca veut dire dialoguer à propos du futue d'une façon aussi franche et ouverte que possible.

Cinquièmement : je me suis renseigné sur les fonctionnalités, mais on m'a demandé de ne pas bloguer sur le sujet. Ils veulent écouter ce qu'on considère comme important, et vons lire mon blog et bien d'autres. Ils vont voir le feedback que vous allez leur donner.

Bon, passons maintenant à ces fichus problèmes de sécurité. Ils sont pénibles à résoudre. Bien plus pénibles qu'on pourrait croire, vu de l'extérieur. Pourquoi ? Parce que le moteur d'Internet Explorer est utilisé dans plusieurs systemes d'exploitation. Des douzaines de langues différentes. Des milliers d'applicatiosn différentes. Changer une ligne de code dans les tréfonds de Windows signifie potentiellement d'empecher le bon fonctionnement d'un grand nombre d'applications. C'est inacceptable pour l'équipe. Ainsi, quand ils changent des choses, ils doivent le faire sans rien casser chez les clients.

Je vais travailler avec Dean pour donner à tous une vision plus claire de ce que fait l'équipe Internet Explorer, mais cela prendra plus de temps qu'un simple déjeuner et un simple billet sur mon blog.

La porte est donc ouverte. Que vou-lez-vous de l'équipe Internet Explorer ? Souvenez-vous, quand on discutera ensemble, que je vous demanderais de penser comme un cadre de chez Microsoft. Pourquoi ? Parce que cela, vous percevrez comment on peut prendre des décisions quant aux nouvelles fonctionnalités des futures versions. L'équipe de Dean a vraiment un travail difficile, et je n'ai vraiment compris cela qu'en entendant l'impact que peut avoir un tout petit changement dans le produit.

Merci Dean pour cet intéressant déjeuner. J'espère avoir quantité de conversations avec toi et ton équipe, aussi bien sur mon blog que ''de visu''.

Roberts Scoble demande donc notre avis sur le problème, et, en bon p'tit gars discipliné, je me suis exprimé. Si vous vous attendez à un gros troll velu que je balancerais dans les gencives du blogueur Redmondien, vous allez être très déçus. J'ai fait dans le sobre, le politiquement correct, et pour tout dire, le raisonnable. Mais avant de parler de ma réponse, je vous propose un petit détour par une analyse du texte de Robert Scoble... Après relecture, on peut tirer les conclusions suivantes :

1. La sécurité est leur plus importante priorité, mais il leur faut plus de 30 jours pour mettre au point un patch tout simple. Principal mis en cause : l'intégration du moteur d'IE dans le systèmes d'exploitation. A lire le document, on comprend que c'est indémerdable. Bah construire un machin solide sur des fondations pourries, c'est un exercice très coûteux, et pour tout dire, quasiment impossible. C'est bien pour cela que chez Netscape / Mozilla, on a fini par tout refaire plutôt que de repartir de Communicator 4.5. J'espère qu'Apple prend des notes, alors qu'ils sont en train de faire du moteur de Safari une bibliothèque système d'OSX. (Allo, Dave ?).
2. Le rajout de fonctionnalités est gentiment éludé. On parle de rajouter un bloqueur de pop-ups dans la prochaine version. Cela ne me semble pas très difficile à faire. Par contre, une navigation par onglet parait plus difficile. ET puis, s'ils mettent si longtemps à fournir une correctif de sécurité, rajouter des fonctionnalités doit leur prendre un temps fou.

Bref, voici une traduction du commentaire laissé sur le blog de Robert Scoble :

Le principal problème d'IE (hormis la sécurité), c'est le manque de support des standards du W3C. Je comprends bien que changer le moteur de rendu est une immense difficulté, dans la mesure où cela risque de rendre inopérantes des applications chez les clients.

Mais, le doctype switching existe déjà dans IE 6.0. Laissez donc le mode Quirks tel qu'il est actuellement, et améliorez le mode Standards. Pour cela, il faudrait supporter tout CSS2, y compris position: fixed, résoudre le bug qui fait que le prologue XML force le passage en mode quirks, permettre la transparence Alpha des images PNG, et se mettre au même niveau que Mozilla et Opera en terme de support du DOM. Cela améliorera le Web. Et souvenez-vous : développeurs, développeurs, développeurs ! hurlait un Steve Ballmer en sueur. Prendre soin des développeurs du monde entier en supportant les standards du Web dans le cadre du mode Standards, permettra de faire un Web plus rapide, plus riche, tout en nous rendant heureux. Comme vous le savez, les développeurs sont un point essentiel pour développer le marché. Comme vous le voyez, je commence à penser comme un cadre de chez Microsoft !

En ce qui concerne les nouvelles fonctionnalités, Je ne suis pas certain que ça soit le plus important pour l'instant, compte tenu de la date de sortie de XP-SP2, qui approche à grands pas, et que la sécurité est un point tellement important, ainsi que la conformité aux standards. Ces deux choses-là vont vous tenir occupés d'ici la date de livraison. Et nous savons tous que les nouvelles fonctionnalités doivent constituer une bonne raison pour vos clients de passer à LongHorn !

Vous voyez que je me suis mis, comme le demandant Robert Scoble, dans la peau d'un cadre de Microsoft pour rédiger cette réponse. Ca m'a fait bizarre : j'avais un patron qui passe pour un dangereux Zozo, et les enfants me jetaient des cailloux dans la rue, et j'avais l'impression de voir des manchots et des tyrannosaures à tous les coins de rue. Par contre, j'avais la douce sensation d'avoir des stock-options à profusion, et de faire la niquer à Scott McNealy et Larry Ellison, qui finalement, feraient presque passer Ballmer pour un type pacifique et sain d'esprit...

J'en ai marre de parler de tout ça. Vraiment. Mais bon, je n'arrive pas à me taire, à me résoudre à baisser les bras, débrancher le neurone, m'avachir devant le télé-achat et m'empiffrant de Pringles, avant de me mettre subreptiscement à désirer plus que tout le dernier CD de la Star-Ac', en attendant l'infarctus ou la surdose d'ennui chronique. Seulement voilà, je ne veux pas finir comme Garoo ;-), d'autant qu'il y quantité de choses à faire avec une boite de Pringles. Bon venons en au fait ! Pour faire plus court, je vais donner dans le style télégraphique.

1. 16/12/2003 : On découvre un trou majeur de sécurité dans Internet Explorer (possibilité de faire croire à l'utilisateur qu'il est sur un site (par exemple celui de sa banque) alors qu'il est sur un site de pirates) ;
2. 19/12/2003 : Microsoft décide de ne pas sortir son lot mensuel de correctifs ;
3. 11/01/2004 : un site espagnol révèle une arnaque à grande échelle en Espagne, d'origine américaine. Un envoi massif d'e-mails demande aux clients de se connecter à leur banque (Banco Popular) en cliquant sur un lien inséré dans le message. Le lien, qui en "apparence" se connecte à bancopopular.es utilise en réalité une vulnérabilité d'IE pour tromper les utilisateurs et les inciter à saisir leurs données confidentielles d'identification dans la page web des escrocs.
4. Le 12/01/2004, le grand quotidien espagnol El Pais révèle l'information à ses lecteurs ;
5. 14/01/2004 : Stupeur sur le Net alors que Microsoft sort son nouveau lot de correctifs ; Microsoft UK déclare (nous) suivons la situation de près, mais il n'y a pour l'instant aucune indication d'utilisation à grande échelle de cette vulnérabilité ; Ah, faut-il attendre que des milliers de personnes soient attaquées pour réagir ? ZDNet révèle qu'une arnaque dirigée contre les utilisateur du FAI américain EarthLink a été menée.
6. 15/01/2004 : En France, Microsoft reste plus prudent et déclare à ZDNet FR : En France, (...) il n'y a eu aucune alerte d'utilisateur à ce sujet.
7. 16/01/2004 : L'auteur de ce blog se pose des questions sur la relation de confiance qu'on peut avoir avec l'éditeur :
   • Comment peut-on justifier deux sorties mensuelles de patchs sans intégrer ce correctif ?
   • Comment peut-on prétendre aux USA que la vulnérabilité est peu dangereuse alors qu'en France, par la voix de Nicolas Mirail (porte parole de Microsoft), on entend Nous avons été étonnés et avons alerté Microsoft Corp. sur ce point qui nous paraît important ?
   • Comment croire aux promesses de Microsoft qui assure, ma main sur le coeur, que coté sécurité, ils ont changé ? Ironie du sort, hier était le deuxième anniversaire de la déclaration formelle de Bill Gates sur la sécurité. Le 17 janvier 2002, interviewé par News.com, il renchérissait en déclarant : La sécurité, c'est notre première priorité.

Revenons à Microsoft. Je l'ai dit, c'est une bonne boite. Mais si on ne fait rien, il n'y a pas de raison pour qu'ils s'améliorent. Je rève d'un Microsoft plus responsable. Je pense sincèrement qu'ils font quelques progrès dans cette direction. Mais du coup, il faut continuer à appuyer où ça fait mal. Microsoft, c'est comme le poulpe : il faut taper dessus pour l'attendrir.

Mise à Jour : j'ai complètement oublié de remercier mon informateur hispanophone et gourou de la veille technologico-strategique :-). Voilà, c'est chose faite !

Voici quelques extraits d'un article documentant dans le détail comment un fana d'Outlook Express (4 ans d'utilisation intensive) tombe raide dingue de Mozilla Thunderbird, l'outil de messagerie de votre serviteur.

J'ai toujours été un internaute particulièrement avide de mails, et mon avidité n'a d'égale que mon exigence en matière de client de messagerie. (...) Ce n'est pas faute d'avoir essayé toute la panoplie de clients disponibles sur le marché (...) mais il faut bien l'admettre, seul Outlook Express à su répondre à mes besoins, en l'occurence être simple, léger et intuitif.

• Je suis innondé de spam quotidiennement et je n'ai trouvé aucun remède efficace.
• Avec la prolifération des virus, exploits et autres joyeusetés du genre, j'avoue me soucier de plus en plus de la sécurité de mon système, et ce à juste titre quand on considère qu'OE est pour ainsi dire laissé à l'abandon par Microsoft et a toujours été réputé pour sa similitude avec l'ustensile de cuisine employé pour égoutter les pâtes.
• Il n'existe, à ma connaissance, aucun outil gratuit (à défaut de libre) de sauvegarde ou de restauration des données (mails, carnet d'adresses, paramètres, ..), et chaque réinstallation de Windows est un vrai calvaire : recopie manuelle les fichiers dbx, recréation de tous les comptes et des règles associées, etc. (...)

Premier constat : c'est beau. (...) Dans l'ensemble, l'utilisateur d'OE ne sera pas perdu ; (...) la dernière chose qu'il reste à faire est de paramétrer le filtre anti-spam (ahh, le moment tant attendu) (...) Il existe bien sûr une foultitude d'autres paramètres, et notamment concernant l'aspect sécurité qui n'a pas été abordé ici, mais il est possible d'aller beaucoup plus loin qu'avec OE dans la matière, en interdisant les images distantes, le javascript, l'affichage de mails au format HTML, etc. (...)

Et, en guise de conclusion :

Le bilan de cette expérience est extrêmement positif, bien plus que ce à quoi je m'attendais, pour tout vous avouer. Je me suis lancé là dedans pour tester Thunderbird, plus par curiosité qu'autre chose, et j'en ai maintenant fait mon client de messagerie par défaut.(...)

Il existe un aspect sécurité de la messagerie que je n'ai pas eu encore le temps de vous expliquer. Quelques petites choses toutes simples que certains geeks connaissent, et qu'il vaut mieux désactiver pour plus de sécurité. On en reparlera.

Je ne pensais pas voir cela de toute ma vie : le gouvernement français réussit à fait l'unanimité contre lui avec sa fameuse (et malvenue) Loi sur l'Economie Numérique. A mon extrème gauche, on trouve cette vieille connaissance de Valentin Lacambre (fondateur d'Altern et victime de l'affaire Estelle Halliday) (Salut Valentin !). A ma droite, le très libéral Vincent Bénard (rencontré à l'époque ou il était responsable d'un site gouvernmental). Et entre les deux, on trouve à peu près tout le monde, des utilisateurs mécontents des FAI à ces mêmes fournisseurs d'accès, réunis au sein de l'AFA. Prévert et ses fameux inventaires délirants passerait à coté de cela pour un maniaque de l'ordre. Les citoyens, les entreprises, les agitateurs de droite et de gauche, tous, d'une seule voix, clament que cette loi est liberticide. Je ne suis pas juriste. Mais là, on touche vraiment le fond. Voici ce qu'on peut retirer de la loi :

Premièrement, les hébergeurs vont faire la loi à la place des juges sur les contenus hébergés.

• Avant : (les hébergeurs) ne sont pénalement ou civilement responsables du fait du contenu de ces services que (...) si, ayant été saisies par une autorité judiciaire, elles n'ont pas agi promptement pour empêcher l'accès à ce contenu ;
• Après : (les hébergeurs) ne peuvent voir leur responsabilité civile engagée du fait de la diffusion de ces informations ou activités que si, dès le moment où elles ont eu la connaissance effective de leur caractère illicite, ou de faits et circonstances faisant apparaître ce caractère illicite, elles n'ont pas agi avec promptitude pour retirer ces données ou rendre l'accès à celles-ci impossible. Voilà, plus de mention de l'autorité judiciaire. Cela n'a l'air de rien, mais n'importe qui, sur simple demande, peut faire retirer instantanément n'importe quel contenu sur Internet, sans qu'une décision de justice soir rendue. Bravo pour la liberté d'expression ! Vous imaginez que Microsoft va me laisser dire ce que je pense d'eux, alors qu'il est si facile de me faire taire en passant un coup de fil à mon hébergeur associatif ? Rien n'est moins sûr. Et mon hébergeur me forcera à retirer les infos, ou fermera mon blog.

Pour ceux qui s'inquièteraient du fait qu'on puisse dire tout et n'importe quoi sur Internet (ce qui ne serait pas mieux), sachez qu'il existe un point de contact avec les Fournisseurs d'accès, et que ces derniers accèdent déjà à près de 10.000 requêtes judiciaires par an, en vue de retirer des contenus illicites (pornographie enfantine et haine raciale). Pour moi, c'est un juste milieu, qui permet à la fois la liberté de s'exprimer, et la protection des personnes.

Deuxièmement, les courriers éléctroniques ne sont plus considérés comme de la correspondance privée. Incroyable, hein ?

(le) sous-amendement (213) a été présenté à la dernière minute par Patrick Ollier pour compenser, aux yeux de l'industrie du disque, l'idée qu'Internet ne serait plus un sous-ensemble de la communication audiovisuelle au profit d'un cadre réglementaire spécifique. Selon Patrick Ollier, sans le sous-amendement 213, l'e-mail aurait pu permettre de faciliter des infractions, en particulier en matière de respect des droits d’auteur,

Réponse fleurie et justifié de Vincent Bénard (dont je ne soutiens pas nécessairement les prises de position politiques) :

Cher Patrick, dont je regrette que les penchants totalitaires que tu exprimes ainsi n'aient pas empêché des électeurs de t'envoyer au parlement, je te suggère d'introduire un sous-amendement déniant aux conversations téléphoniques tout caractère privé parce que des trafiquants de drogue peuvent s'échanger des informations, des putes peuvent draguer le micheton, voire même des hommes politiques peuvent fixer le montant d'un pot de vin (ah non, çà n'existe pas, çà), par ce moyen. Je te suggère aussi un sous-amendement supprimant la privauté du courrier sous enveloppe, au motif qu'on peut l'utiliser pour s'envoyer des graines de plant de cannabis ou des photos porno.

Je vous recommande aussi quelques liens sur le sujet :

• VnuNet ;
• Libération ;
• dépèche LinuxFR ;
• Pétition chez Odebi ;

Vu le rassemblement et le bruit que fait cette loi stupide et mal fichue, j'ai comme la furieuse impression que Raffarin nous refait une affaire Boursica à l'échelle de la nation. Message personnel : C'est pas grave, Raffarinou, c'est en faisant des bétises qu'on apprend. Seulement, il faudrait que tu comprennes avant de te faire virer, hein ?

Vous vous souvenez de mes recommandations pour éviter qu'en 2004, Internet ne devienne de la m... ? J'avais suggérer ceci :

Jouer les Monsieur Plus des navigateurs. Tout le monde ou presque a une clé USB (ou sinon, achetez une 128Mo à 40Euros chez GrosBill) et c'est très vite fait d'y installer Mozilla en Français, Thunderbird, Mozilla Firebird, et le plugin Flash. Et au premier collègue ou membre de la famille qui se chope un virus, une pop-up ou se plaint du spam, PAF, la clé USB !. On insère gentiment la clé USB sur le port idoine, on installe le ou les logiciels qui vont bien, on glisse les deux trois avantages qui vont bien (navigation par onglet, sécurité renforcée, blocage des pop-ups ou du spam), et voilà !

Et bien il semblerait qu'un lecteur du Standblog l'ait mise en pratique, et que les résultats soient à la hauteur des espérances :

Vu sur Standblog.com, et testé sur mon grand-père de 75 ans (ça marche !)

Bah tiens, heureusement ! Vous voulez un autre exemple ?

L'autre soir, je discutais avec Pascal Chevrel et une amie dans un Pub irlandais, et le type d'à coté sort son ordinateur portable. On commence à discuter, et on en vient inévitablement à parler navigateurs. Le type se plaint du spam, des popups. Pascal et moi dégainons nos clés USB simultanément. Je ceinture le type, Pascal enfiche sa clé USB et commence à formater le disq... Pouf pouf (copyright Desproges), je recommence. Pendant que nous dégainions nos clés USB, donc, nous commençons à parler de navigateurs alternatifs. Ah, t'en a pas marre de ce navigateur qui marche mal ? Il se défend, ah non, ça marche bien, Internet Explorer. (Il faut reconnaitre qu'il a raison). On le convainc d'installer Mozilla, et nous lui faisons une démo. On se concentre sur le navigateur, qui était l'objet de notre discussion. On lui parle des pop-ups, il sourit à l'idée de s'en débarrasser. Et Pascal lui démontre la navigation par onglets. Alors là, c'est plus un sourire, c'est des bonds de joie : Ah oui, ça va m'éviter d'avoir des dizaines de fenêtres, c'est génial !!. On règle le bon paramètre pour que le Ctrl-Click charge les onglets en arrière-plan, et on lui explique que ça permet de charger les autres pages dans les onglets tout en restant sur la page en cours pour pouvoir la lire. Donc plus d'efficacité. Ses yeux s'écarquillent de surprise. Je crois bien qu'il s'est pissé dessus. On règle l'addition, on s'éclipse doucement. La prochaine fois, on ira plus progressivement.