décembre 2012 (7)

vendredi 28 décembre 2012

Dernier En Vrac pour 2012

jeudi 27 décembre 2012

La sécurité avec Firefox et avec les autres navigateurs

(Adaptation d'un article en anglais publié sur mon blog officiel Mozilla, Beyond the Code, sous le titre Securing Firefox and the other browsers too. Merci à l'équipe de Mozfr pour la traduction !)


Tous les lecteurs de ce blog savent bien que nous dépendons de plus en plus d’Internet dans tous les domaines de notre vie ; et c’est pourquoi la question de la sécurité des produits et services offerts par Mozilla est cruciale, voyez ce qu’en dit le manifeste de Mozilla :

 La sécurité des personnes sur Internet est fondamentale et ne peut pas être considérée comme optionnelle.

Mon collègue Michael Coates a récemment publié un nouvel article sur le blog de Mozilla dédié à la sécurité. En voici un extrait :

 Selon les valeurs de Mozilla et notre engagement à demeurer ouverts, nous rendons publics tous nos problèmes de sécurité. Nous ne nous contentons pas de montrer les bogues quand quelqu’un d’autre les met sur la place publique ou quand ça nous arrange ; ouverture et transparence sont pour nous une question de principe .

Lorsqu'un problème de sécurité survient et menace nos utilisateurs, nous révélons à tout le monde ce que nous savons, ce que cela implique pour nos utilisateurs et ce que nous faisons pour régler le problème. Nous nous engageons à fournir des informations à nos utilisateurs dès que nous en disposons et à éliminer la menace de façon aussi responsable et rapide que possible.

Mozilla a été historiquement la première entreprise à créer un navigateur open source, en 1998, il y a presque 15 ans, et l'industrie lui a emboîté le pas, avec des concurrents en partie seulement open source. Mais nous sommes allés bien au-delà pour améliorer la sécurité en toute transparence, comme l'indique Michael.

Prenons un exemple d’innovation dans ce domaine, le fuzzing, Michael le définit comme : l’envoi d’une gamme de données malformées dans nos applications pour nous assurer que nos produits gèrent correctement toutes sortes de scénarios inattendus, qui pourraient sans cette simulation créer des vulnérabilités.

Mozilla s’est retrouvé à la pointe des techniques de fuzzing pour renforcer nos applications et améliorer la sécurité. Mais nous avons aussi fait quelque chose qui n’est pas si fréquent, nous avons partagé nos outils avec nos concurrents pour qu’ils puissent à leur tour améliorer leurs produits. Nous partageons aussi publiquement nos connaissances sur de tels sujets pour améliorer la sécurité des navigateurs sur PC comme sur mobiles.

Si Mozilla était une entreprise à vocation commerciale, aider nos concurrents n’aurait guère de sens, parce qu’en les rendant plus forts cela nuirait à notre chiffre d’affaires. Mais Mozilla est une organisation à but non lucratif, et c’est logique d’aider nos concurrents à améliorer leurs produits, puisque c’est la mission de Mozilla : faire en sorte que le Web soit meilleur pour tout le monde, y compris ceux qui utilisent d’autres navigateurs.

vendredi 21 décembre 2012

Adieu Instagram

Comme beaucoup de gens, j'ai supprimé mon compte Instagram suite au changement de leurs conditions générales d'utilisation. En effet, un récent changement à ce contrat stipulait qu'ils pouvaient vendre mes photos et les utiliser de façon commerciale et publicitaires sans m'en avertir outre mesure. Plus que jamais, on réalise que sur les services gratuits comme Instagram, on n'est pas le client mais le produit vendu.

'Bay bridge at dawn' une photo prise avec l'application Flickr pour Android

Depuis, Instagram a annoncé faire marche arrière, mais qu'importe. La confiance n'est plus là, et Flickr (avec un modèle d'affaire bien défini, puisque je paye pour en étant utilisateur "pro") a sorti une application mobile qui fait plutôt mieux qu'Instagram. Pas bête, Flickr a aussi posté un billet qui fait mal : At Flickr, your photos are always yours ("chez Flickr, vos photos vous appartiennent"). Mais Flickr, aussi bon soit-il, reste un système centralisé, un genre de Minitel 2.0. Vivement que des systèmes comme Libres et a-centrés OpenPhoto soient suffisamment matures pour offrir une alternative crédible !

Mise à jour : On me rappelle qu'il existe un logiciel Libre d'hébergement de photos d'origine française, Piwigo.org. Un service d'hébergement payant (comme il se doit), reposant sur ce logiciel, existe : Piwigo.com.

lundi 17 décembre 2012

En vrac depuis San Francisco

mardi 11 décembre 2012

Quel avenir pour les prochains natifs du numérique ?

Mercredi dernier à Lille, j'ai participé à une matinée sur les natifs du numérique dans le cadre de la conférence FOSSa 2012. Mes diapos sont en anglais à la demande des organisateurs.

Past & Future of Digital Natives: HACK THE FUTURE!

J'ai enregistré ma présentation sous forme de vidéo (diapos + commentaire sonore) : Quel futur pour les digital natives ? - Tristan Nitot a FOSSa 2012 (Lille, France).

Il me sera difficile d'être aussi complet que les 45 minutes de la présentation, mais voici un résumé de mon intervention :

Je suis parti du fait que j'étais un vieux natif du numérique. J'ai eu la chance (en 1980, je crois) d'avoir accès à un des premiers micro-ordinateurs, un TRS-80 Model I. Vinrent ensuite un Sinclair ZX-81 puis un Acorn Atom et enfin la meilleure machine de l'époque, à savoir un Apple ][.

photo du micro-ordinateur Apple II ouvert

Apple II. source: Wikipedia

La machine la plus bidouillable du moment

L'Apple ][ était une invitation permanente à la bidouille, tant par sa conception que par le logiciel et la documentation qui l'accompagnaient. Coté doc, outre le classique manuel pour l'ordinateur, on recevait aussi le schéma électronique de la machine. Coté logiciel, le langage BASIC, facile à apprendre était complété par un désassembleur[1] Enfin, coté matériel, le boitier pouvait s'ouvrir sans outil grâce à une fermeture qui ressemblait un peu à du Velcro. Une fois le capot soulevé, on avait accès à 8 fentes d'extension. Il était possible d'acheter des cartes d'extension prêtes à l'usage (modem, contrôleur de disquettes…) ou des cartes vierges qui permettaient de prototyper des extensions. Plus ouvert, plus bidouillable et donc plus excitant, c'était difficile.

Le rôle des communautés

A l'époque, les ordinateurs étaient rares et chers, et certains lieux permettaient d'en partager. Le lieu qui m'a le plus marqué, c'était le Centre Mondial de l'Informatique et des Ressources Humaines (CMI/CMIRH) où des ordinateurs étaient en libre service (et où j'ai eu incidemment l'occasion de croiser Richard Stallman sans réaliser le rôle qu'il allait jouer plus tard dans ma vie d'informaticien). D'autres lieux offraient des services comparables comme le Palais de la Découverte ou les clubs Microtel. Au delà du partage de la machine physique, ces lieux ont permis la création de communautés où s'échangeaient des trucs et astuces, du savoir et de la passion. Ils ont permis de former un nombre incroyable de gens qui ont entre 40 et 55 ans aujourd'hui et qu'on retrouve dans l'industrie de l'informatique aujourd'hui, en France et dans le monde entier.

Centre Mondial de l'Informatique

Centre Mondial de l'Informatique. source : INA

L'arrivée de la télématique et des réseaux

A peu près au même moment, j'ai eu l'occasion de découvrir les télécoms et les réseaux, la "télématique" comme on disait à l'époque. Il y avait bien sûr l'infâme Minitel, mais surtout les premiers modems. J'ai successivement utilisé un coupleur acoustique qui offrait la vitesse de transfert vertigineuse de 30 caractères par seconde[2]. Le luxe à l'époque, c'était le modem 1200 bps. Du coup, envoyez une image relevait d'une infinie patience et encore, il fallait qu'elle soit monochrome et grande comme un timbre poste. Mais surtout, les réseaux ont permis de rendre les communautés virtuelles (en fait réelles, mais en faisant fi des distances du monde réel). C'est une telle communauté qui a permis le développement du noyau Linux, initié par un jeune étudiant, Linus Torvalds.

Les réseaux sont devenus plus accessibles au grand public en France avec le Minitel et aux USA avec les services propriétaires qu'étaient AOL et Compuserve. Leur principal inconvénient était qu'ils étaient contrôlés par une entité centralisée, ce qui limitait grandement la participation du "bidouilleur".

Internet et le Web

Internet existait déjà depuis plusieurs années quand est arrivé un service qui l'a fait sortir du placard académique dans lequel il était consigné : le Web. Avec des principes simples comme l'URL (une adresse pour une page), HTML et HTTP, il a offert une "couche hypertexte" à l'Internet existant. Le Web est particulièrement intéressant dans la mesure où le code source des pages est visible (commande View source) et compréhensible par les humains. Du coup, un simple éditeur de texte suffit pour commencer à produire des pages Web. Combiné au fait que c'est un ensemble de standards ouverts, cela signifie qu'il n'est pas nécessaire d'acheter un "kit de développement" auprès d'une société pour commencer à bidouiller. Autrement dit, tout le monde peut participer sans avoir à demander la permission.

Le code, c'est la loi

Je précise dans la présentation ce que tout Libriste a compris : le code, c'est la loi (titre d'un excellent livre de Larry Lessig, Code is Law). Plus précisément, celui qui contrôle le code source a un immense pouvoir sur les utilisateurs du code. Sans code, on ne peut as modifier le logiciel, on n'a pas la possibilité de faire ce que l'on veut. Dans un monde où le logiciel est chaque jour plus présent, le contrôle du code est essentiel.

Le monde de l'informatique est maintenant mobile

Il se vend plus de smartphones que de PC[3]. Prenons un extrait d'une présentation de BI Intelligence :

Global Internet connected devices shipment

Le mobile est dominé par des plateformes propriétaires

Aujourd'hui, Apple avec iOS (iPhone et iPad) dominent le marché avec Android de Google. Dans les deux cas, ce sont des silos d'information, avec des produits tout intégrés, du matériel à l'OS jusqu'au applications via la boutique applicative (iPhone + iOS + AppStore vs Android + Google Play Store[4]). Microsoft essaye de s'imposer depuis 10 ans, avec le même modèle et un partenariat avec Nokia, mais sans grand succès.

La censure par l'AppStore

Chez Apple[5], il n'est pas possible d'installer une application sans l'accord de la firme de Cupertino, laquelle applique des critères plus restrictifs que la loi. Quelques exemples d'applications refusées :

  1. Baby Shaker. Une application (de très mauvais goût) qui permet de faire taire (de façon définitive) un bébé qui pleure en secouant le téléphone. Source.
  2. Le quotidien allemand Bild, plus gros tirage d'Europe occidentale avait l'habitude de mettre une jeune femme a demi-dévétue en couverture (exemple. Bild a du faire des versions spécifique de sa version électronique pour être acceptée par l'AppStore, juste parce que la nudité, même partielle n'est pas autorisée par Apple. C'est très préoccupant pour la liberté de la presse… D'autres journaux ont subi les même déboires.
  3. Mark Fiore, caricaturiste politique, a vu son application censurée par Apple sous prétexte qu'il "se moquait de gens célèbres". Ca n'est que lorsqu'il a reçu le prix Pulitzer (plus haute distinction pour un journaliste) que l'affaire n'a été remarquée par la presse, ce qui a forcé Apple à faire demi-tour. Mark Fiore a alors déclaré : "Mon appli a été approuvée, mais si quelqu'un en fait une meilleure que la mienne sans avoir le Pulitzer ? Faut-il nécessairement avoir un buzz médiatique pour qu'une application à contenu politique soit admise par l'AppStore ?"

La complexité du développement limite la participation

La vision d'Apple et de Google est fondamentalement celle d'un écosystème constitué de professionnels. Pour faire une appli pour le mobile, il faut signer un contrat, payer un droit d'entrée, utiliser le langage (Objective C ou Java) et les APIs propriétaires de la plateforme. Ensuite, il faut obtenir l'autorisation de l'App Store pour pouvoir diffuser son logiciel.

Tout cela limite l'appropriation de la technologie par les utilisateurs, qui ont tendance à devenir des consommateurs passifs, faute de ne pouvoir voir comment fonctionnent les applications et comment on peut les bricoler pour apprendre.

Il faut opposer cela au Web, où seul un éditeur de texte suffit, View source, documentation librement accessible faisant le reste.

Autrement dit, les App Stores fabriquent des consommateurs passifs d'application. On peut comparer un smartphone Apple ou Android à un distributeur automatique de nourriture en sachets plastique comme on en trouve dans les gares.

Chez Apple, le passage de l'Apple II, incroyablement ouvert (merci à Woz, son concepteur pour cela) à l'iPhone, complètement fermé. Le souci, c'est que ce modèle génère des natifs du numérique a qui on apprend depuis le plus jeune âge que l'informatique (et le mobile), c'est fait pour être consommé de façon passive.

Comment redonner le pouvoir à la prochaine génération de natifs du numériques ?

Deux approches complémentaires faites par Mozilla

Education

WebMaker.org, un ensemble d'outils technologiques et d'événements visant à redonner le pouvoir aux utilisateurs, de façon à ce que le Web ne soit pas juste en "lecture seule", mais en "lecture écriture".

Firefox OS

Firefox OS est un système d'exploitation mobile pour le Web ouvert, dont les applications sont écrites en HTML5 et JavaScript, avec les APIs du Web.

Dans Firefox OS, toutes les applications sont en fait des pages Web (que l'on a en local, et que l'on peut écrire de façon à ce qu'elle fonctionnent même sans accès réseau).

Et maintenant ?

Mozilla a besoin de vous pour que nous construisions le futur numérique que nous voulons, pour nous et les générations futures, plutôt que le futur qu'on voudra bien nous laisser.

Deux liens pour commencer dans cette direction :

Notes

[1] Logiciel permettant de décoder le langage machine et donc comprendre comment était écrit le système d'exploitation.

[2] Non, ça n'est pas une faute de frappe. 300 bps (on disait Bauds).

[3] Cette info n'est pas présentée ainsi dans la vidéo, car je n'ai eu connaissance du graphe ci-dessous qu'après la présentation à FOSSa.

[4] N'oublions pas que Google est aussi fournisseur de matériel depuis son rachat de Motorola Mobility.

[5] Chez Android, il est possible d'avoir des App Stores alternatifs, mais la procédure est suffisamment intimidante pour que l'immense majorité des utilisateurs ne tentent pas l'expérience.

vendredi 7 décembre 2012

En vrac du vendredi

dimanche 2 décembre 2012

Brian King : un combat pour les utilisateurs

(Adaptation d'un article en anglais publié sur mon blog officiel Mozilla, Beyond the Code, sous le titre Brian King, fighting for the user. Merci à Pierre-Louis et Goofy de Mozfr pour la traduction !)

Pour montrer concrètement ce qui (et qui) se cache derrière le code qui anime les technologies Mozilla, j'ai interviewé Brian King, un contributeur de longue date qui vit en Slovénie mais dont on reconnaît facilement l'accent de Dublin.

Brian King, Mozilla warrior

Tristan Nitot - Bonjour Brian, peux-tu te présenter et dire ce que tu as fait pour Mozilla pendant toutes ces années et quand tu as commencé à contribuer ?

Brian King - Je m'appelle Brian King et je contribue à Mozilla depuis 1999. A l'origine, j'étais développeur. La société pour laquelle je travaillais a été l'une des premières à utiliser du code Mozilla dans ses logiciels, en l’occurrence une entreprise de Dublin qui créait des logiciels pour les enfants. Et puis Je me suis investi dans mozdev.org et j'ai aidé à la création d'un écosystème de développement autour du logiciel et des produits de Mozilla, par exemple des extensions. Puis j'ai commencé à faire du conseil autour de tout ça, en montant même ma propre entreprise, Briks, en 2006. Je fais aussi beaucoup d'activités bénévoles pour Mozilla et plus récemment je me suis engagé dans le programme Mozilla Reps.

T - Je t'ai vu organiser des tonnes d'événements, comme le FOSDEM, chaque année à Bruxelles.

B – Oui, depuis le début j'ai essayé de participer au plus grand nombre d'événements possible, par exemple des réunions de développeurs ou des réunions de rassemblement européen. Après quelque temps, je me suis investi dans l'organisation de ces événements, comme la gestion du planning et de la logistique de la salle Mozilla au FOSDEM.

T - Pourquoi faisais-tu cela bénévolement ? Qu'est-ce qui t'a attiré vers Mozilla ?

B - Au début, j'étais plus attiré par la communauté à cause des gens. Sur IRC et les newsgroups, j'ai trouvé des personnes passionnées, prêtes à rendre service et accueillantes. J'ai eu un sentiment d'appartenance à une communauté à côté de ce dont j'avais besoin pour mon travail. Quand j'ai mieux compris les missions et les valeurs de Mozilla, cela a donné personnellement plus de sens à ma contribution. Plus tard, quand j'ai commencé à créer de vraies extensions et d'autres logiciels Mozilla, j'ai senti : a) que j'avais besoin de donner quelque chose en retour et b) que j'étais personnellement investi dans le succès de l'Open Web et de Mozilla. Donc il y a eu des raisons altruistes et égoïstes en même temps.

T - Te rappelles-tu quand tu as lu le Manifeste de Mozilla ? Quelle impression cela t'a-t-il laissée ?

B - Je l'ai lu peu de temps après sa première publication, peut-être même pendant la phase de rédaction. Pour moi, c'était simplement une expression plus explicite de ce que je pensais être les idéaux de Mozilla auparavant. L'essence de ces principes sont l'ouverture, les standards et le combat pour les utilisateurs du Web partout dans le monde. D'accord, c'est trop verbeux pour attirer quelqu'un vers Mozilla mais en tant que document qui cimente les valeurs et les convictions je crois qu'il a été très bien rédigé. Nous avons aussi mis au point des messages plus courts depuis lors.

T - Je viens juste d'apprendre que tu es embauché pour t'occuper de la gestion des communautés en Europe. Comment tu vois ça ?

B - C'est en quelque sorte un nouveau départ pour moi puisque jusqu'à présent, j'étais essentiellement un développeur pour Briks et d'autres employeurs avant. Mais de bien des manières c'est la continuation du travail que j'ai fait en tant que contributeur depuis longtemps. En particulier, comme je l'ai mentionné auparavant, mon travail avec mozdev, Mozilla Reps, et sur les événements m'a mis en avant pour ce poste. Comme j'ai beaucoup voyagé et que j'ai rencontré beaucoup de personnes importantes et vu comment travaillent les communautés ces dernières années, je suis étonné par leur énergie sans limite et leurs idées. C'est un moment de changement pour Mozilla alors que nous partons vers de nouvelles directions pour remplir notre mission. La communauté va s'atteler à ce défi et je suis impatient de continuer à travailler avec tous.

TComment vois-tu Mozilla dans 5 ans ?

B - Je pense que nous continuerons notre mission avec des produits de première classe, et que nous continuerons notre évolution vers le mobile avec Firefox OS. C'est un grand défi. À part cela, c'est relativement simple : j'aimerais multiplier globalement le nombre de contributeurs et continuer à me battre pour les utilisateurs afin qu'ils puissent continuer à avoir une participation et un contrôle de leur présence sur le Web.

T - « Se battre pour les utilisateurs », je ne saurais mieux dire ! Merci Brian pour le temps que tu nous as consacré. Je te souhaite une pleine réussite dans ton nouveau travail chez Mozilla !