décembre 2003 (54)

mercredi 31 décembre 2003

De la noblesse des standards

Alors là, j'en suis tombé par terre. Tim Berners-Lee, l'inventeur du Web et auteur de l'excellent Weaving the Web, sera adoubé Chevalier Commandeur de l'Ordre du British Empire pour son travail sur Internet. Ils ont même fait un communiqué de presse ! Classe :-)

mardi 30 décembre 2003

Les pays-bas, avec nous !

Un lecteur néerlandophone du StandBlog (Peterv, enlève ton masque, on t'a reconnu), me signale un article sur les standards du Web publié par le gouvernement néerlandais. En lisant la traduction automatique (qui en est presque poétique à force d'approximations), on découvre en bas de page des liens vers mon Business benefits of Web standards, récemment traduit en français. A quand une version en néerlandais ?

Opera 7.50 Beta est sorti

Pascal nous offre le lien vers le forum qui révèle l'info (que je n'ai pas retrouvé sur le site officiel Opera.com). Au menu, un bien meilleur support de CSS. Je suis avide de feedback sur cette version, si les lecteurs du StandBlog en ont... (J'ai plus confiance en vous que dans les trolleurs du forum sus-nommé, qui, je cite, trouvent que la version beta est beaucoup plus stable que la 7.23 que j'ai, qui plantait toutes les heures).

Fin du teasing d'Olivier Meunier !

Ah, il nous aura fait languir, cet égoïste ! Ce type (avec Sam fait un site marchand accessible et conforme aux standards, le lance, part une semaine en vacances, reviens au turbin, et se décide finalement à l'annoncer, l'air de rien, sur un blog (le sien) qui semblait être laissé en jachère depuis belle lurette. On lui pardonnera ce délai, sûrement nécessaire à se remettre de ses émotions.

La semaine dernière a été lancée la nouvelle version de ce qui est sans doute l'un des premiers sites français de commerce électronique valide et accessible : eyrolles.com

J'en profite pour bomber le torse sur ma très modeste contribution à ce chef d'oeuvre (en fait un récupération d'un article en cours d'écriture pour OpenWeb), et surtout profiter du plaisir de travailler au sein d'OpenWeb avec des gens aussi brillants que Sam et Olivier. Des mecs avec un talent pareil, c'est sûr, ça donne envie de monter (encore) un (autre) truc (libre) avec eux ;-).

Et comme Olivier ne fait pas les choses à moitié, on apprend que le nouveau site tourne sur du 100% libre : Linux/Debian, Apache, Postgres et PHP. Standard, sur plateforme libre, accessible. Ce type ne cesse de m'étonner. A la limite, je me demande si tant de talent ne devient pas écoeurant, à force...

vendredi 26 décembre 2003

Le téléphone sonne

Ce soir, sur France Inter, le thème de l'émission Le téléphone sonne est le SPAM (courrier indésirable). Il est possible que je sois interviewé à cette occasion, pour y parler de Mozilla et de son excellent filtre anti-spam. (Merci beaucoup à Jérôme pour m'avoir mis sur le coup). Alors, peut-être à ce soir sur les ondes ?

mercredi 24 décembre 2003

Tristan Nitot en français :-)

Un comble, c'est un comble ! L'un de mes articles en anglais (initialement paru sur mon Netscape DevEdge Strategy Central vient d'être traduit en français par Laurent Cotterau de l'association Minet. Mesdames et messieurs, sous vos yeux ébahis et pour la première fois en français : Les Bénéfices commerciaux des standards du Web. Bravo à Laurent et à l'asso pour le super boulot. Un article à faire lire à votre patron dès le 2 janvier. Enfin, plutôt le 3, histoire de lui laisser le temps de se remettre de ses excès de boisson...

mardi 23 décembre 2003

Développer Mozilla peut vous emmener n'importe où

Photo de Pierre prise au Niger par Merritt, pendant leur traversée de l'Afrique en moto :

Pierre, endormi sur le dos, un T-shirt Mozilla tout taché de sueur.

Pierre travaillait sur Mozilla chez Netscape (CSS Engine), avant de peter un plomb (c'est lui qui le dit) et tout plaquer. Courrez visiter leur site Web !

Yahaaa !!!

Pourquoi Yahaaa? Bah euh... Non, rien ;-). Parce que Yahoo, c'était déjà pris. Par ailleurs, j'aurais jamais cru que ça ne prendrait que 45 Minutes, trajets compris. Bon, encore deux étapes et quelques centaines d'heures de travail avec les gens les plus brillants que je connaisse, et vous en saurez plus.

Folle rumeur

Une folle rumeur parcourt le monde : Ben Laden aurait attaqué les USA pour une autre raison que celle qu'on nous ferait croire. Allez, je vous le donne Emile, Ben Laden fait des attentats aux USA pour se venger de Paul Festa. Mais nous, en France, on est épargnés grâce à des journalistes compétents comme Florent Latrive (Libération) et Nicolas Robaux (SVM). Ces deux-là viennent d'être rejoins par un p'tit jeune, Xavier Borderie, qui cumule les bons articles depuis quelques temps sur JDNet-Dévelopeurs. J'en veux pour preuve le dernier de la série : Lire et ecrire une DTD. Extrait :

Le Moyen-Âge du développement de site Web a fait croire à nombre de pionniers que le HTML pouvait s'écrire de manière assez libre, le navigateur se chargeant de rattraper les bêtises et s'efforçant d'afficher la page quand même. C'est évidemment totalement faux, cette croyance n'étant due qu'à l'incapacité des concepteurs de navigateurs de gérer correctement et complètement les spécifications des langages Web. Une erreur menant à l'autre, le développeur doit maintenant se battre pour faire fonctionner un site dans les principaux navigateurs (ou les plus populaires), tandis ces mêmes navigateurs se voient obligé d'offrir deux supports pour la lecture de code HTML : le mode Strict, pour les sites respectueux des spécifications (repérables par l'usage de la balise DOCTYPE en tête de document), et un mode "Quirks" (pour Mozilla), prenant en charge du mieux possible ce que le créateur du site (ou son éditeur WYSIWYG) veut bien lui donner à traiter.

Rappelons que Xavier avait écrit Cinq conseils pour rendre votre site plus accessible et Smil : première approche.

Message personnel : Xavier, tu lis le StandBlog ?

Le cynisme à son apogée

Certains des lecteurs du StandBlog ont sûrement, comme moi, fréquenté des entreprises nord-américaines. Pour ceux qui ne connaissent pas, c'est le royaume de la motivation souvent creuse, de rares grandes idées et de nombreuses bassesses. Evidemment, pour la productivité, on parle plus souvent des grandes idées que des bassesses. Et pour faire vivre ces grandes idées, qu'on trouve dans de coûteux livres de management et d'encore plus coûteux séminaires en tous genres, on voit parfois des posters sur la motivation, le bonheur de travailler en équipe, l'importance de la qualité et du dépassement de soi. Depuis plusieurs années, le site Despair.com (désespoir.com), est l'antidote à la pensée pré-formatée. Le management est cynique ? Despair.com est doublement cynique. J'en prends pour témoin la sortie de leur nouveau calendrier 2004, reprenant des clichés superbes, et offrant en guise de légende des phrases d'un cynisme absolu.

Un exemple ? La page sur les rêves est révélatrice :

magnifique photo d'arc en ciel au dessus d'un lac.

Les rêves sont comme des arcs-en-ciels, seuls les imbéciles les poursuivent.

Ah, j'aime bien celui-ci, aussi :

Photo de poignée de mains d'hommes d'affaires

Consulting : si vous ne faites pas partie de la solution, c'est qu'il y a du fric à faire en prolongeant le problème

Allez, une petite dernière pour la route...

photo d'aigle survolant des montagnes

Les leaders sont comme les aigles. Ici, on n'a ni l'un, ni l'autre

Si ça vous a plu, foncez sur la page Demotivators, dont le sous-titre est Augmenter le succès en rabaissant les attentes. Tout un programme !

lundi 22 décembre 2003

Quelques liens sur Microsoft

  • Plus de support Microsoft pour vous. Une pleine charrette de produits Microsoft ne sera plus maintenue, dont Windows 95, 98 et 98SE (totalisant 20% des ordinateurs de bureau dans le monde). Autant de clients potentiels pour Mozilla et Opera !
  • Au 1er janvier prochain, le seul navigateur pour Windows supporté par Microsoft sera IE6, pour une durée estimée à 6 mois, compte tenu de la sortie du SP2 de XP en milieu d'année. Ca devrait pousser vers la sortie IE5.0 et 5.5 en faveur d'IE6 et des navigateurs alternatifs. C'est une excellente nouvelle en terme de support des standards, dans la mesure ou ces deux familles ont un bon support des standards (en particulier pas de probleme de Box Model, et capacité à changer leur comportement en fonction du Doctype).
  • RealNetworks attaque MS en justice. Le plus étonnant, c'est que ça n'ai pas eu lieu plus tôt. Voilà qui devrait renforcer l'action Européenne portant sur le même sujet. (intégration de Windows Media Player dans le système d'exploitation).
  • A en croire ce rapport, il y aura des modifications du modèle de sécurité dans IE6 pour Windows XP SP2.
  • Le Ministère de l'éducation nationale sera-t-il le prochain gros revendeur de produits Microsoft ? Incroyable, certes, Mais vrai :-( Je reviendrais sur ce sujet prochainement...
  • Pour terminer sur une note plus sarcastique : ne tirez pas sur l'ambulance !

Fin d'un teasing

A mon avis, ayant vu réapparaitre Olivier Meunier dans le monde réel, je pense que son teasing devrait bientôt se terminer. Allez, Olivier, arrête de nous faire languir !!!

dimanche 21 décembre 2003

La liberté de savoir

Quand il s'agit de sécurité, l'information est essentielle : en étant informé, on peut prendre les mesures qui s'imposent pour éviter les risques, ou du moins les prendre en connaissance de cause. En effet, rien n'est plus dangereux qu'un faux sentiment de sécurité.

Jusqu'à présent, Thor Larholm, de PivX, maintenait une page qui recensait tous les trous de sécurité d'Internet Explorer, utilisé par près de 90% des internautes. Il y a quelques semaines, cette page a été retirée, remplacée par une explication pour le moins vaseuse. Certes, des copies ont été archivées, mais elles n'étaient pas tenues à jour. Heureusement, un certain Liu Die Yu a relevé le défi, et nous propose une liste mise à jour des trous de sécurité non patchés d'Internet Explorer (actuellement 20). Merci, Liu !

Citation du jour

Bob Young, co-fondateur de Red Hat et maintenant CEO de Lulu.com, dans une lettre ouverte. Bob Young parle de la DMCA et explique pourquoi cette loi qui vise à empêcher le piratage des DVD, empêche légalement les utilisateurs de Linux de lire les DVD qu'ils ont acheté.

La loi DMCA revient à essayer d'empecher les cambriolages en interdisant la possession de tournevis. Permette à d'innocents citoyens de posseder des outils que des cambrioleurs pourraient utiliser pour penetrer dans des domiciles doit rester parfaitement légal. C'est le truand qu'il faut envoyer en prison, pas l'outil, ni le propriétaire de l'outil.

Je ne copie pas de DVD. Je pense que pirater des DVD, des CD, des logiciels, c'est du vol. Pas du vol très très grave, certes, mais du vol quand même, surtout quand c'est quelque chose répété plusieurs fois par des millions de personnes... (Rah, ça y est, je passe pour un vieux con moralisateur) Par contre, empecher l'acheteur américain de DVD de les lire sur son système Linux, c'est lamentable, et même contre-productif : acheter le DVD n'est pas suffisant pour ne pas être hors-la-loi. A quoi bon depenser cet argent, alors ?

vendredi 19 décembre 2003

L'open-source à la rescousse d'Internet Explorer

Dans notre longue série le monde à l'envers, le logiciel libre à la rescousse de Microsoft et de son navigateur, Internet Explorer. Les lecteurs du StandBlog savent que IE/Win a un nouveau grave trou de sécurité et que Microsoft a décidé de ne pas publier de correctif au mois de décembre.

Le problème a été résolu avec la publication par des développeurs Open-Source d'un correctif, bien sûr livré avec son code source, logiciel libre oblige. L'initiative a été publié par Openwares, un site qui fait la promotion des logiciels libres.

Par ailleurs, Microsoft a annoncé que le Service Pack 2 de Windows XP intègrera un système de blocage de pop-up. Ce système sera désactivé par défaut. Plus que 6 mois, et enfin IE sera débarrassé des pop-ups, pour les utilisateurs qui auront trouvé comment modifier le comportement par défaut. Je recommande aux marketeux de Microsoft de lire 101 choses que Mozilla sait faire et pas IE, histoire de trouver des idées pour SP3, (si jamais il sort un jour). Ma suggestion : la navigation par onglets, et beaucoup moins de trous de sécurité, avec l'arret de la technologie ActiveX.

Mise à jour : Un Article de The Register nous fait remarquer que la solution est nettement sub-optimale, avec un buffer overflow, l'absence de licence type GPL et une drole de clé dans la registry insérée à cette occasion. (Merci Daniel pour l'info)

CSS Zen Garden

Vraiment, Dave Shea (avec qui j'ai travaillé sur Mozilla.org), a eu une idée de génie avec son CSS Zen Garden. Une idée géniale est souvent simple et celle de Dave l'était : fournir une page générique et lancer un défi créatif aux designers Web du monde entier, leur proposant de démontrer la puissance créative des CSS pour styler ce document générique. CSS Zen Garden était né. J'y retourne de temps en temps, et je suis à chaque fois abasourdi. Le plus joli design du moment, c'est Ballade. Il raconte véritablement une histoire, on imagine bien le chat (et le regard qui le suit), se promenant dans ce jardin enneigé qu'est la page. C'est la preuve, pour ceux qui en doutaient encore, que le design apporte une véritable valeur ajoutée au contenu. Notons au passage, que l'auteur de ce style est Charlotte Lambert (une artiste québecoise !), dont le site est valide XHTML et CSS. Superbe !

Mozilla et les banques

Après la Société Générale, c'est le Crédit Agricole Ile de France qui s'est mis à accepter les navigateurs alternatifs. Mozilla et Opera figurent en bonne place, seul Safari n'est pas encore compatible avec le site, pour des problèmes liés aux cookies (Safari respecte srupuleusement les standards, mais pas le site du Credit Agricole). (Source : Claude Bamberger)

jeudi 18 décembre 2003

Modularisation de XHTML

Voilà qui est interessant... Le WaSP continue ses interviews des membres du groupe d'assurance Qualité du W3C, et ce mois-ci, on aborde le sujet de la modularisation du XHTML : à quoi ça sert, comment ça fonctionne. Fascinant, alors que les appareils mobiles se développent de plus en plus...

PHP et Box Model Hack

Vous le savez sans doute déjà, Microsoft, dans ses navigateurs maintenant non maintenus (IE 5.0 et IE 5.5 pour Windows), avait incorrectement implémenté le modèle de boite. En substance, les marges et padding n'avaient pas le même comportement dans IE (antérieur à 6.0) et les spécifications du W3C. Le problème est corrigé dans IE 6.0, qui dispose d'un mode Strict, qui est bien plus conforme. Tout cela est largement documenté dans un article d'OpenWeb intitulé Gérer les modèles de boîtes CSS standard et Microsoft.

La principale solution au problème est l'utilisation du fameux Box Model Hack de Tantek. Mais cela ne convient pas forcément à tout le monde. C'est là qu'entrent en scène Batiste Bieler et son script PHP. L'avantage est de mettre le développeur Web dans un monde quasiment parfait, en fournissant une couche d'abstraction coté serveur pour limiter le problème. L'inconvénient est que le script est limité (unités forcément homogènes), et qu'il nécessite de faire des pages dynamiques. Dans tous les cas, l'idée est intéressante.

Mise à jour du 10/09/2004 : changement d'URL pour le script de Batiste.

OpenWeb : double numero !

Tout, tout tout, vous saurez tout sur les formulaires ! Ah, ces maudits formulaires ! Vous avez sûrement fini par les dompter, à force de transpiration. Mais vos formulaires sont-ils accessibles ? Est-ce que mettre les légendes et les champs de saisie dans un tableau était la meilleure façon de faire ? Et en JavaScript, comment valider le contenu de ces champs ? OpenWeb, par la plume d'Eric Daspet et de Laurent Jouanneau, avec force relecture par l'unique fille de la bande, Pascale Lambert-Charreteur, nous offre donc deux articles à lire pendant les vacances. Merci à Pascale, Laurent et Eric : grâce à eux, c'est déjà Noël !

mardi 16 décembre 2003

Apple et les standards

Vous savez sûrement que Safari respecte les standards du W3C, à moins d'être tombé sur le StandBlog par hasard... Apple complète son logiciel de documentation destinée aux développeurs Web, documentation qui est dans la droite ligne d'OpenWeb. Deux exemples :

  • Développement Web, les meilleures pratiques. Un excellent article (qui semble bien sortir du clavier de Zeldman) qui passe rapidement en revue les principaux aspects du respect des standards
    • Doctype (et modes Quirks ou Strict)
    • Mise en page (tableaux ou CSS-P ?)
    • XHTML
    • CSS
    • Accessibilité
    • JavaScript
  • Astuces Safari pour le développeur Web, pour tout savoir sur le useragent string de Safari, et autres particularités.

Pascal indique que l'auteur du premier article est donc PPK, totalement à contre-emploi dans cet exercice (il affirme lui-même que ce dont il parle ne l'intéresse pas). PPK, à cette occasion, à repris les termes DIVitis, CLASSitis, deux termes inventés par Zeldman dans son livre Designing with Web Standards. Si PPK se met à pomper Zeldman pour parler de validation, ça confirme que ce monde tourne à l'envers. Quand on y pense, on avait déjà plusieurs indices :

  • Le plus gros vendeur de disques de Rap aux USA est blanc
  • Le meilleur joueur de golf au monde est noir (merci de ne pas me prendre au sérieux sur ce coup là !)

Conférence développeurs Mozilla lors de Fosdem

L'avantage des conférences développeurs, c'est qu'on peut se rencontrer, discuter, boire des coups, travailler dans la vraie vie. L'inconvénient, c'est qu'il faut les organiser. Il y a deux ans, j'avais eu le courage de co-organiser avec Pike l'édition 2002. Cette année, j'ai été plus smart : j'ai réussi à le convaincre de rempiler :-). Bref, tous les développeurs Mozilla sont les bienvenus à Bruxelles les 21 et 22 février 2004, lors de FOSDEM. Voir le projet EU.mozdev.org pour plus d'info. Si vous avez envie de participer au projet sans savoir par où commencer, c'est une occasion en or pour mettre le pied à l'étrier !

N'oublions pas les utilisateurs, qui auront la possibilité de rencontrer les développeurs et, j'espère, d'acheter des t-shirts Mozilla (si j'ai le temps d'organiser cela). Les utilisateurs se seront pas forcément intéressés par 2 jours de conférences sur le fonctionnement interne de Mozilla, mais ils pourront aussi assister à quantité d'autres conférences sur le libre, ou se contenter de visiter Bruxelles. C'est la principale occasion de rencontrer les développeurs de Mozilla en Europe, et à mon sens, c'est une occasion à ne pas manquer ! Alors, on s'y retrouve ?

L'effet boomerang du non-standard

Je vous ai suffisament rabaché les oreilles avec mes histoires de standards ouverts. On m'a sûrement déjà pris pour un emmerdeur, un inquiet, un hypocondriaque, voire même un soft-communiste (véridique !). Faut-il encore dire à quel point il est important que les formats soient standardisés et ouverts ? Voilà juste un exemple. Une nouvelle taxe sur un format de données qui va impacter à peu près tout ce qui dispose d'une carte mémoire, comme un appareil photo numérique ou autre (téléphones mobiles sophistiqués). Rien que ça. Le format existe depuis presque 30 ans. On le croyait tellement ouvert qu'on l'a utilisé sans arrière-pensées. Le réveil est brutal, et pourtant l'éditeur affirme que les termes du programme de licence du système de fichiers FAT ont été élaborés sur des bases raisonnables et non discriminantes. Vous imaginez si ça c'est raisonnable, ce que ça peut donner quand ils décident de ne plus l'être ? Voilà qui donne envie de lire les petits caractères du très douteux contrat de licence qui permettrait la pseudo-ouverture du format Office. (Merci à François Planque|http://fplanque.net/Blog/all/2003/12/15/p449|fr] pour le lien).

Ils sont partout !

Qui ça ? Les Pirates, bien sûr ! Ah si, si, j'vous jure ! (Marie-Thérèse, ne jurez pas !) Je l'ai lu sur le site de Microsoft, dans un article intitulé Méfiez-vous des sites web usurpateurs.

Dans une attaque par usurpation, vous êtes induit en erreur lors de la visite d'un site Web malveillant. Généralement, le site tente de vous faire effectuer des actions dangereuses. Ces attaques sont de plus en plus répandues et difficiles à détecter. Par conséquent, tous les acheteurs doivent être prudents, lors de leurs visites de sites Web, dans les actions qu'ils effectuent. (...) Les personnes mal intentionnées et les auteurs de virus peuvent vous attirer vers leurs sites. Vous serez alors tenté de télécharger un programme contenant un virus ou de révéler des informations personnelles ou confidentielles.

On croit rêver ! Dans la même semaine, Microsoft nous dit de nous méfier des usurpateurs, nous annonce qu'il n'y aura pas de mise à jour de sécurité ce mois-ci et on apprend qu'il existe un trou de sécurité majeur qui permet d'une façon triviale pour n'importe qui d'usurper l'identité des sites vis-à-vis des utilisateurs d'Internet Explorer.

Oui, ça parait difficile à croire. Le Saint-Thomas qui dort en vous vient de se réveiller subitement et s'écrie Ah, je demande à voir. Soit... Un exemple ? Facile. Si vous utilisez IE6, allez sur Zap The Dingbat et cliquez sur Test Exploit. Vous voyez alors une bannière Microsoft, une URL indiquant Microsoft.com, et pourtant, vous êtes sur un autre site. On aurait pu appeler cela la technique Canada Dry. Ca a le gout du site Microsoft, la couleur du site Microsoft...

En bref, ça n'est pas en devenant parano ou en lisant des aneries qu'on est en sécurité sur le Web. C'est en utilisant un navigateur plus sécurisé. (Nota : Mozilla a lui aussi victime d'une faille très similaire et déjà résolue, mais elle n'affecte que la barre de status, laquelle n'est pas significative, dans la mesure où elle peut être modifiée via JavaScript).

Il faut dire qu'en ce moment ça doit être plus dur que jamais que je travailler chez Microsoft : comment avouer au client que la seule façon de faire ses achats en sécurité, c'est d'utiliser un navigateur concurrent ? Autant demander à Philip Morris si le tabac est dangereux. Quoique, chez Philip Morris, ils n'ont jamais eu le courage de répondre ah oui, le tabac est dangereux, on peut se brûler avec l'extremité de la cigarette ;-)

lundi 15 décembre 2003

Il faut chaud, vous ne trouvez pas ?

L'autre jour, j'ai vu une affiche de l'Express qui m'a fait sourire. On y voyait la photo d'un Double-you Bush en uniforme kaki, l'ai très énervé. Dessous, le titre qui tue : Georges Bush : l'homme qui nous a gaché l'année. Ah, mais si ça n'était que l'année ! L'Express parle d'un immense gâchis au proche-orient. Certes. Mais n'oublions pas qu'il s'agit de l'arbre qui cache la forêt ! Le problème est bien plus large. Je n'entends pas sous-estimer l'importance du combat contre le terrorisme ou de la paix au proche-orient, au contraire : résoudre le problème prendra bien plus qu'une année. Mais à vouloir faire rouler tout le monde en 4x4 sans se préoccuper de la facture d'essence, on va droit dans le mur, nous confirment nos amis québécois :

Le Protocole de Kyoto disait qu'en 2010, les émissions de gaz à effet de serre auraient dû diminuer de 5% par rapport à 1990. En réalité, elles auront... augmenté de 17% !

La révélation du jour

...est offerte par Ethan Marcotte. Petite traduction de l'extrait :

J'ai découvert à quel point à quel point j'ai pu m'enfoncer dans l'erreur.

Revenons un peu en arrière (...) : il y a à peu près deux ans, j'étais responsable de l'interface utilisateur d'une nouvelle application (...) Une des requêtes du marketing portait sur des menus en DHTML. Nos utilisateurs devaient pouvoir accéder à toutes les pages du site depuis des menus déroulants, disaient-ils. Pas de problème, ai-je répondu (j'ai du opiner du chef, du haut de mon savoir. Il faut dire que j'étais con). Et il faut que cela fonctionne dans Netscape 4. Pas de problème, ai-je répondu. Affublé de cet objectif, je me suis mis au travail. Ne ménageant ni mon temps ni mes ressources, j'ai attelé ma fidèle API DHTML, mon super detecteur de navigateurs, mon contructeur d'objet paré à l'action : en bref, des lignes et des lignes (et des lignes et des lignes) de code JavaScript pur, sublime et raffiné. J'ai écrit et testé le code tel un démon. J'ai exulté en me vautrant dans des document.write() (...)

Peu importe le balisage : on verra ça plus tard.

Après plusieurs jours de travail, mes menus adorés étaient prêts.

Ils sont superbes, disaient-ils. Et Netscape 4 les adore !

Je sais, répondais-je.

Peu importe le balisage : on verra ça plus tard.

Evidemment, la chute, c'est que plus tard, c'est maintenant. Je suis en train de convertir des parties de l'interface utilisateur en XHTML/CSS, en vue d'éliminer les problèmes d'accessibilité qui plombaient notre application.

Concrètement, j'ai récolté ce que j'avais semé. L'horrible mélange de DIV et de TABLE que j'avais utilisé pour que Netscape 4 affiche correctement mes menus ressemblait à une effroyable monstruosité pour quiconque avait désactivé JavaScript. Même si la solution que j'avais mis en place était celle qui convenait, elle n'était probablement pas bonne. Notre jolie petite applications était inutilisable pour 13% de nos utilisateurs. J'ai donc fait un adieu larmoyant à mon JavaScript adoré, et j'ai passé les jours qui suivaient à transpirer sur un balisage vraiment monstrueux. C'était le genre de nettoyage qu'on se doit de commencer avec une quantité quasi-illimitée de Napalm; mais je n'avais que mon sourire désarmant.

Bien sûr, à l'heure du bilan, j'ai eu moi aussi une confirmation : les mecs, ça ne vaut pas le coup de travailler sans les standards du Web. Je n'en dirais pas plus. Je ne ferais pas de fanatisme, ni rien. Si j'avais commencé sur les fondations d'un balisage valide et bien structuré, stylé avec CSS et scripté via le DOM, je ne serais pas en train de raconter ma vie en ce moment. Mais maintenant, j'ai mis en place une solution plus légère de 60% que la version précédente, qui s'affiche décemment dans les navigateurs anciens non-conformes, et qui m'assure que je n'aurais pas à recommencer cela dans deux ans.

Moins de code, plus d'accessibilité, pour une plus grande durée.

Citation du jour

Elle nous est offerte par Chris Hoffman, 1er employé de la Mozilla Foundation, dans une récente interview : Nous travaillons à une réponse de haut-niveau à Longhorn dans notre prochaine roadmap, qui ne devrait pas tarder.

En passant...

Sam remonte à la surface et ne chome pas, en installant DotClear. Encore un Openwebien sur DotClear, avec Laurent Jouanneau, Olivier Meunier (Monsieur DotClear) et moi-même... Bientôt un Blog Totalement Cretin à rajouter à la série ? Ah, et pendant qu'on y est à se poser des questions, mais quand Olivier sortira-t-il de son trou ? De quel teasing parle-t-il ?

Réponse à l'ADAE

Vous le savez sûrement, si vous lisez régulièrement le StandBlog, que l'ADAE a récemment repris les travaux de BrailleNet pour produire un référentiel pour l'accessibilité des services Internet. Cela a donné lieu à un appel à commentaire. Et qui dit appel à commentaire sur l'accessibilité, dit que Tristan Nitot a du mal à fermer son clapet :-). C'est pourquoi, au nom d'OpenWeb (et avec sa collaboration), j'ai communiqué une réponse à l'ADAE, qui a été reprise depuis par le Groupe de Travail Interop de l'AFUL et l'ALL.

dimanche 14 décembre 2003

Liens en vrac.

samedi 13 décembre 2003

J'aime la gale-ette...

Mon fils chante souvent la chanson suivante (à chaque fois que je fais des galettes de sarrazin, pour ne rien vous cacher) :

J'aime la galette
savez-vous comment ?
quand elle est bien faite,
avec du beurre dedans.

J'entends déjà des lecteurs du StandBlog s'exclamer mais pourquoi il nous em... avec ses histoires de gamin et de bouffe ?. C'est tout simple, je suis tombé sur un nouvel exemple de JavaScript qui m'a impressionné. Je suis suis demandé si je n'étais pas en train de succomber à un genre de perversion programmatique, coincé dans l'ornière, fonçant dans les traces de PPK. Mais non. La vérité est que je n'ai rien contre JavaScript, du moment qu'il est bien fait, c'est à dire qu'il fonctionne dans tous les navigateurs et n'empèche pas l'accès à l'information, tout en offrant des fonctionnalités supplémentaires. C'est le cas des tableaux de Mooncalf, qui sont nom seulement triables, mais aussi groupable avec du glisser/déposer. Je ne saurais trop vous recommander la lecture de l'explication qui va avec l'exemple. Vous pouvez reprendre avec moi :

J'aime le JavaScript en effet
Savez-vous comment ?
Quand il est simple et bien fait
Avec de l'accessibilité dedans.

vendredi 12 décembre 2003

J'en pleure de rire...

On m'a envoyé un lien vers une video d'une table ronde, ou est interviewé le développeur qui a inventé la combinaison de touche Ctrl-Alt-Delete. Il raconte son histoire. Parmi les personnalités présentes autour de la table, un certain Bill Gates. La retranscription maison :

Actually I was just trying to solve a developer problem that we had. Brand new hardware, brand new software, (...) it would hang up all the time. So the only solution you have is to turn the power off, wait for a few seconds, put the power back on, and wait for to go through the power on self-test. I said: "I write all this code with a keyboard, I could use a few shortcuts". It was originally intended to be used in development, something we could now call an Easter-egg, just something we would only use in development and would not be available elsewhere. Then the Pubs people found out about it, and when they tried to figure out to tell somebody to start up one of the programs, then they had the answer: "put the diskette in, hit Ctrl-Alt-Delete", and by magic you program starts. So, it was like a 5 minutes job, and while doing it, I did not realize I was going to create a cultural icon when I did it. But, but, you know I have to share the credit. I may have invented it, but I think Bill made it famous. (Long and Loud applause, the camera shows a startled Bill Gates). When you used it for NT logon ! That's what I meant !

Version française :

En fait, j'essayais juste de résoudre un probleme de développement. Avec tout ce matériel tout neuf, ces logiciels tous neufs, ça plantait tout le temps. La seule solution, c'était d'éteindre l'ordinateur, attendre quelques secondes, rallumer la machine et attendre qu'elle boote.. Je me suis dit "comme j'utilise un clavier pour écrire le code, je pourrais très bien rajouter des raccourcis claviers". C'était prévu pour en servir qu'en développement, ce qu'on appellerait aujourd'hui un Easter-egg, un truc réservé aux développeurs et pas utilisé ailleurs. C'est alors que les gens qui faisaient la documentation on découvert l'astuce et quand ils devaient expliquer à quelqu'un comment démarrer un programme, leur réponse était : "insérez la disquette et tapez ctrl-Alt-Delete, et hop, le programme démarre. Ca m'a pris 5 minutes, et à cet instant là, je n'avais pas la moindre idée du fait que je créais un geste qui deviendrait machinal par la suite. Mais, mais, je me dois de partager le mérite associé à ceci. Je l'ai peut-être inventé, mais je pense que c'est Bill qui l'a rendu célèbre (salve d'applaudissements et de rires, la caméra montre un Bill Gates terriblement géné). Mais vous l'avez utilisé pour se loguer sous NT ! C'est ce que je voulais dire...

J'ai trouvé ça bien plus drôle que le coup de la tarte à la crème (qui ne l'avait pas fait rire non plus)...

Liens en vrac du jour

Les lecteurs habituels du Standblog se plaignent peut-être en silence que je dérive (trop ?) souvent sur la politique et les bugs de sécurité en tout genre, voire les louanges du logiciel libre. Alors pour une fois, voici une pelletée de liens sur le développement Web et les CSS :

CSS Alternatives : Malenki Président !

Les amateurs de CSS alternatives (vous savez, ce systeme qui permet de changer la mise en forme d'une page sans changer de document, juste en changeant de fuille de style) devraient se précipeter sur la page de liens de Malenki, un p'tit gars qui a fait cela pour le plaisir.

Pour ceux qui débutent dans ce sport extrème qu'est la feuille de styles alternative, il faut savoir plusieurs choses :

  • Ca ne fonctionne qu'avec un navigateur moderne supportant correctement CSS (Mozilla et dérivés, Opera)
  • Dans Mozilla 1.5, on y accède depuis le menu View|Use Style...
  • On peut regarder le code source de la page pour tomber d'extase devant un balisage si simple pour des mises en page aussi variées.
  • Quand on est accro, on se précipite pour avoir sa dose quotidienne sur CSS Zen Garden

Vous noterez que le petit gars nous fait plaisir en spécifiant qu'à terme (mais encore ?), les CSS seront librement téléchargeables. Bien joué !

SSR, le retour

Comment, vous ne connaissez-pas SSR ? Non, je ne parle pas de Solid State Recording, de Secondary Surveillance Radar, ni de Step by Step Revolution, non ! Juste de Small Screen Rendering. Le rendu sur petit écran (pour les anglophobes), c'est la merveille technologique qu'Opera nous fait miroiter avec sa version 7. C'est à croire que ce machin guérit des brevets logiciels et des poussées des fièvre dues à l'abus de tableaux de mise en page et de GIF transparents. Je suis sûr que Chantal Lauby et Alain Chabat nous feraient une parodie de pub d'Opera fabuleuse. J'entends ça d'ici ahhhhh, hier j'ai encore abusé de balisage propriétaire et de document.all ! - hééé, fais comme moi, après une bonne gueule de bois, je me fais un grosse gorgée de SSR, et mon site s'affiche mieux !. Vous ne me croyez-pas ? Sachez quand même qu'un analyste de Jupiter Research s'est exclamé I think it's absolutely phenomenal technology. Pour ceux qui ne lisent pas l'anglais, le monsieur veut juste dire que c'est une technologie qu'elle est tellement délire qu'elle déchire sa race. Si, si, ils parlent vraiment comme ça chez Jupiter Research...

Enfin, quoi qu'il en soit, Daniel nous avait fait la même chose avec une toute petite feuille de style qu'il avait mis dans un Bookmarklet. Et il est revenu avec une autre version, améliorée et joliment emballée dans deux XPI, respectivement pour Mozilla 1.x+ et Mozilla FireBird 0.7+. Bravo Daniel ! Je ne sais pas si c'est une innovation, mais en tout cas, c'est disruptivement simple à installer, et c'est ça qui compte.

L'Anvar, les brevets et les logiciels libres

L'ANVAR, se fend d'un article dans sa lettre de l'innovation, intitulé Logiciels Libres, ou l'émergence d'un nouveau modèle économique, assez impressionnant, d'autant qu'on peut difficilement les soupçonner d'être des chevelus-barbus aux yeux rougis par les nuits blanches devant l'écran, un oeil sur GCC, l'autre sur GDB. Il faut dire qu'ils doivent savoir de quoi ils parlent, ayant soutenu une cinquantaine de projets, pour un montant d'environ 2,4M d'euros en 2002-2003. Petit extrait :

Ce modèle économique est bien adapté aux Pme, qui représentent dans le secteur du logiciel en Europe, plus de 70% des emplois et de la richesse produite, deux tiers de ces entreprises comptent d'ailleurs moins de 10 salariés. Le 24 septembre 2003, le Parlement européen approuvait le texte sur la brevetabilité des inventions mises en oeuvre par ordinateur. Dans le contexte d'un secteur à évolution rapide comme celui du logiciel, le système des brevets apparaît moins adapté pour les Pme (délai de procédures, coûts, etc.). Il peut constituer, en revanche, pour les grandes entreprises, un outil juridique idéal pour freiner l'entrée sur le marché de concurrents innovants et ainsi renforcer des situations de monopole. Un résultat qui pourrait faire obstacle au développement du modèle économique bâti autour du logiciel libre.

yeux rougis, nuits blanches... Tout cela me donne comme une furieuse envie de glace vanille / fraise. Bon, je vais plutôt prendre mes gouttes et aller me coucher...

jeudi 11 décembre 2003

C'est la valse du Libre

Texte à lire sur l'air du beau Danube bleu :

Un pas en avant : l'assemblée législative australienne vient de voter la loi sur le logiciel libre et les standards ouverts, stipulant que l'administration doit prendre en considération le logiciel libre dans la mesure du possible pour ses appels d'offre public logiciels. Il est aussi précisé que les administrations ne devraient pas utiliser de logiciels non conformes aux standards ouverts ou aux standards reconnus par l'ISO, ou encore de logiciels dont le support et la maintenance est fourni par une entité qui a le droit d'exercer un contrôle exclusif sur les ventes et la distribution.

Un pas en arrière, dans la magnifique salle de bal du très genevois SMSI, au cours duquel on discute de l'avenir d'Internet :

Au cours des réunions préparatoires, la délégation américaine et certaines entreprises ont manoeuvré pour limiter au maximum toute référence au logiciel libre, assure ainsi Frédéric Couchet, président de l'April. Anodine en apparence, la question du recours à l'informatique dite libre pour désenclaver les pays du Sud est au centre de vives tensions. Ces programmes gratuits, ouverts, développés de manière bénévole et modulables à l'envi, empiètent en effet de plus en plus sur le marché de l'informatique dite propriétaire. Et la tendance, initiée par le monde associatif et militant, après avoir gagné les pays du Sud, est désormais sensible dans les pays industrialisés, où nombre d'administrations publiques et de grands comptes adoptent des solutions informatiques libres, au détriment de leurs pendants commercialisés par les développeurs traditionnels. Outre une simple concurrence, ceux-ci voient leur modèle économique - fondé sur de lourds investissements en recherche et développement, compensés par la prise de brevets - bousculé par cette informatique alternative.

Retirez tout logiciel libre d'Internet, et plus rien ne marche. Sans apache, deux tiers des sites Web disparaissent. Sans bind, plus de service DNS, on en reviendra donc aux adresses IP pour désigner un service. Sans PostFix ni SendMail, fini la messagerie électronique (et les spams par la même occasion, ce qui serait un moindre mal). Sans serveurs GNU/Linux, plus de Google. Encore une preuve, pour paraphraser Clémenceau, qu'Internet est trop important pour le confier à des éditeurs de logiciels propriétaires.

John Dvorak et Mozilla-Mail

John Dvorak, célèbre chroniqueur informatique, nous livre un article dans PCExpert-US. Un petit extrait :

J'ai récemment commencé à utiliser le client mail intégré dans la derniere version de Mozilla, une suite Internet Libre. Je cherche une alternative à Outlook Express qui conviendrait à ceux qui se soucient des virus qui se propagent invariablement via les trous de sécurité de ce programme. Mon client mail principal était Eudora, mais récemment la quantité de courriers non-désirés (spam) est devenue insupportable. Spamnix, le mécanisme de filtrage par règles que j'utilise, ne suffit plus. Pour empirer les choses, le spam arrive avec des dates aléatoires, ce qui fait que ces messages résiduels se retrouvent dispersés dans ma boite aux lettres. J'ai décidé d'essayer le client de messagerie Mozilla, qui dispose d'un méchanisme hybride d'analyse bayesienne, lequel est phénomenal, sans pour autant être parfait. Pour l'instnat, sur 100 messages recus, 10 sont vrais et 90 sont du spam, ce qui n'a rien d'extraordinaire. Mozilla attrape 80 de ces 90 spams. Je me retrouve avec 20 messages, dont la moitié est du spam. Lire ces 20 courriers (dont 10 de spam), est bien plus rapide que de se frayer un chemin dans 100 messages dont 90 de spam. En théorie, le client mail Mozilla va s'améliorer progressivement en éliminant de plus en plus de spam des boites aux lettres. Je devrais ajouter que je n'ai pas essayé toutes les solutions anti-spam, et il y en a des quantités. Mais les meilleures sont fonctionnent sur des serveurs et coûtent cher, ce qui les éliminent dans mon cas.

Dans la série des héros inconnus de l'Open-Source, il faudrait que je parle un peu plus de mon ami Peter Van der Beken (surnommé peterv), ancien Netscapien, contributeur Mozilla de la première heure, et devenu depuis super-reviewer. C'est à Peter que l'on doit l'étude de faisabilité du filtre Bayesien mentionné plus haut. C'est aussi Peter qui a fait le premier prototype dans Mozilla, ce qui a fini par donner la fonctionnalité anti-spam que l'on connait (et que j'apprécie quotidiennement). Si Peter était un produit, il faudrait trouver un slogan. Que pensez-vous de celui-ci : Peter Van der Beken, les spammeurs ne lui disent pas merci ! (quoique, ça sonne comme quelque chose de déjà entendu).

mercredi 10 décembre 2003

La bourse devrait remonter...

AOL continue à faire le ménage dans ses rangs. Certains de mes collègues n'avaient pas été licenciés en même temps que moi et, pour conserver leur emploi, avaient accepté des postes moins intéressants chez AOL. Cela n'aura donné que quelques mois de sursis, alors qu'on apprend dans la presse qu'AOL s'allège de 350 employés californiens. Citation du John Miller, patron d'AOL, dans le Washington Post Depuis que Netscape et les employés du campus de Moutain View ont rejoint la famille AOL, nous avons largement profité de leurs produits et de leur connaissance de la technologie, de leur personnel, de leur marque (...) Nous apprécions la contribution qu'apportent nos équipes de développement californiennes à l'entreprise. Paraphrasons l'humour Desprogien et jouons ensemble à un petit jeu :

Parmi les mots suivants, cherchez l'intrus : apprécier, contribution, famille, équipe, profiter, licenciements massifs.

Quelques liens sur la sécurité

Glanés rapidement sur ZDNet :

Il y a certainement une logique dans tout cela, mais elle m'échappe.

dimanche 7 décembre 2003

Nouveau numéro d'A List Apart

Ces gens-là ne s'arrèteront donc jamais ? Un nouveau numéro double, avec les deux articles suivants :

  • Passer Slashdot aux standards, 2eme partie : comment l'utilisation des standards permettra aussi une meilleure impression des pages et un accès amélioré par les utilisateurs d'assistants numériques connectés comme le Palm.
  • Personnaliser les coins en CSS. Une lecture obligatoire pour tous ceux qui pensent que les CSS, ça fait un design trop carré. A noter que le balisage utilisé est sémantique (pas de tableaux imbriqués, pas d'éléments ajoutés pour faire permettre la présentation...)

samedi 6 décembre 2003

Accessibilité : même le Journal du Net s'y met !

Merci à Orion de me signaler qu'on trouve aujourd'hui sur JDNet un nouvel article sur l'accessibilité. Tout vient à point pour qui sait attendre, disait ma grand-mère, qui pour le coup aurait bien besoin de sites accessibles, si elle n'avait pas autant peur d'une souris...

Vous en réviez, Geckozone l'a faite

Une liste de discussion pour les utilisateurs francophones des logiciels basés sur Gecko (dont Mozilla), est maintenant disponible. Bravo Geckozone !

J'en profite pour glisser que Mozilla Thunderbird 0.4 est sorti. Je sens que je vais bientôt migrer depuis la version 0.3 déjà incroyablement stable...

Faut-il encore en parler ?

Ici et là, à chaque fois que je signale un nouveau lot de failles de sécurité dans les produits Microsoft en général et Internet Explorer en particulier, je me fais traiter d'anti-Microsoft, de suppôt du logiciel libre et d'odieux partisan de l'anarchie numérique, voire de José Bové electronique.

Alors on mettre tout de suite les pendules à l'heure : Microsoft est une bonne boite. Enfin, bonne, tout dépend des critères utilisés pour émettre ce jugement de valeur.

Revenons au valeurs fondatrices du capitalisme : une entreprise a pour objectif principal de générer de la valeur pour ses actionnaires (via la valeur de l'action ou les dividendes reversés). Pour cela, elle doit être bien gérée, et augmenter sans cesse sa profitabilité, conquérir de nouveaux marchés. Tout le reste, c'est du folklore. La notion de service client, de qualité du produit, d'image de marque, ne sont que des moyens pour augmenter la valeur apportée aux actionnaires. A l'aune de ces critères. on peut même dire que Microsoft est une excellente entreprise. Sa gestion est remarquable, son efficacité démontrée, sa croissance perpétuelle, ses marges superbes (+ de 85% !), sa stratégie claire et bien exécutée : obtenir un monopole après l'autre dans des marchés connexes (OS, suites bureautiques, navigateurs Web, affichage de contenu multimédia, organisateurs personnels, consoles de jeux vidéos, téléphonie mobile, etc.).

Donc, voila, je l'ai dit, d'un point de vue strictement capitaliste, Microsoft est une excellente société. Aimerais-je y travailler ? Non, c'est une certitude. Voilà qui est paradoxal, compte tenu de la phrase précédente. Il faut que je vous l'avoue, contenter (donc enrichir) l'actionnaire n'est pas mon but dans la vie. M'enrichir non plus. Pour moi, des valeurs considérées comme obsolètes par beaucoup de gens, comme la qualité, la pérennité, la sécurité, le respect et le développement de la personne (autant comme client que comme employé), la partage du savoir, (et même, allons-y franco, le respect de l'environnement), sont essentielles. L'argent n'est ici qu'un outil pour atteindre la réalisation de ces valeurs. L'argent est un moyen, pas un but.

De ce point de vue là, Microsoft arrive dans les bons derniers au classement des entreprises les plus enviables, quelque part en dessous de Monsanto, et au dessus de Shell (en tant que fournisseur officiel de l'apartheid et bourreau nigerian). Félicitons tout de même Microsoft pour n'avoir pas de sang sur les mains (contrairement à Shell) et de ne pas prendre la santé du public à la légère, comme Monsanto. De fait, si Microsoft est néfaste, c'est à une moindre échelle, après tout, laisser des trous de sécurité qui permettent l'infection de 68% des grandes entreprises par le virus Nimda, ça n'est finalement pas grand chose. Qu'est-ce que c'est que quelques millions de disques durs à reformatter, après tout... Que Microsoft dépense 180 millions de dollars par an pour empêcher les informaticiens de partager leurs connaissances, ça n'est pas glorieux, mais au moins il n'y a pas mort d'homme.

Il n'en reste pas moins que plus Microsoft aura du pouvoir, des monopoles, plus la pression qu'il fera subir à son éventuelle concurrence sera forte et la hausse des prix qui s'ensuivra pour les clients sera d'autant plus importante. Il convient donc de conserver une alternative à Microsoft, encore plus sur Internet, outil de partage, de communication et d'ouverture par excellence. Parce que si nous ne sommes pas vigilants, Microsoft poursuivra plus encore son rôle de bonne entreprise : pressurer les clients pour donner plus d'argent à l'actionnaire.

Cela m'amène à plusieurs conclusions. La première, c'est que même si Microsoft est une bonne entreprise, il convient de maintenir la pression pour qu'elle améliore ses logiciels. Ainsi, 7 nouveaux trous de sécurité ont été révélés cette semaine. Faut-il en parler ? Oui ! Laissez des centaines de millions d'internautes en danger de perdre leurs données dans l'ignorance de ces problèmes serait criminel.

La seconde conclusion, c'est que si j'avais à monter une structure juridique pour faire du logiciel, ça ne serait pas une Société Anonyme. Je n'ai rien contre l'actionnaire, mais le servir n'est pas mon objectif. Et la structure juridique se devrait de refleter ces valeurs. Pour moi, un client n'est pas un consommateur juste bon à être tondu. C'est un utilisateur. Toute la différence est là.

vendredi 5 décembre 2003

Interview d'Eric Raymond

Eric Raymond est l'un des grands porte-parole du logiciel Libre (et fondateur de l'Open Source Initiative). Il a été récemment interviewé et le script de la discussion est paru sous le titre de The Prudential interview. On y trouve des propos très intéressant. Ce qui m'a interessé pour ma part, c'est une réponse très sensée à une idée fausse beaucoup trop répandue, que l'on pourrait énoncer comme cela : Il y a beaucoup de trous de sécurité dans Internet Explorer parce qu'il y a beaucoup de gens qui l'utilisent. Derrière cela est sous-entendu que quand Mozilla, Safari, Konqueror et d'autres navigateurs alternatifs comme Mozilla Firebird auront des parts de marché significatives, ils seront tout aussi vulnérables qu'Internet Explorer. Voici un extrait de l'interview d'Eric Raymond sur ce sujet. Brillant :

Brent Thill: Je pense que l'un des problèmes auquel Microsoft et le mouvement du logiciel Libre font face et celui de la sécurité. Pourriez-vous nous en dire un peu plus au niveau architectural où en sont l'Open-Source et Linux de ce point de vue, par rapport aux systèmes propriétaires.

Eric Raymond : Bien sûr. Bon, tout d'abord je vais affirmer certains faits, puis je vais les expliquer. L'affirmation factuelle est que les systèmes Linux en général sont beaucoup beaucoup beaucoup plus sécurisés que les systèmes propriétaires en général et que Windows en particulier. On ne voit pas dans le monde Linux des phénomènes analogues au virus SoBig ou d'autres virus ou vers qui sont d'actualité cette semaine et qui causent autant de dégats. Cela n'est pas un hasard, c'est n'est pas tout simplement du au nombre de systèmes Windows déployés. Si le fait d'être le système le plus répandu au monde était la principale cause des incidents logiciels ou de vulnérabilités en terme de sécurité, alors Apache aurait un nombre énorme de trous, de bugs et de fissures, parce que, comme je l'indiquais plus tôt, il est déployé sur 60% des sites Web au monde. Mais en fait, si l'on regarde les statistiques, on découvre que Microsoft IIS, beaucoup moins utilisé qu'Apache, est piraté bien plus souvent. De ce fait, ça n'est pas la fréquence de déployement qui influence les statistiques concernant les bugs. C'est la vulnérabilité intrinsèque aux problème de sécurité.

Maturité du Web : rendons à César...

Je parlais dans le dernier édito de Pompage.net de maturité du Web. Cette notion n'est pas complètement mienne, elle m'a été inspirée par un article du trop modeste Alain Oguse, un des pionniers d'Internet en France, et qui vient tout juste de nous offrir un nouvel article sur OpenWeb : Vers la maturité du Web. Un article bien différent de ce que nous avons l'habitude de publier, mais qui devrait vous faire réflechir, un peu comme Clarence le poney, paru sur Pompage. L'histoire de Clarence est un conte, l'article d'Alain est une fascinante leçon d'histoire du savoir qu'OpenWeb est très fier de publier. Merci et bravo, Alain !

jeudi 4 décembre 2003

Déjeuner entre mozilliens francophones

J'ai dejeuné aujourd'hui avec Eric Jousse, grand gourou de Geckozone. Tant qu'à parler de Mozilla et de francophonie, autant le faire un déjeuner bien franchouillard autour d'un pichet de vin de pays, de rillettes, de filet mignon et de morue fraîche aux petits légumes. Avec une faisselle aux fruits rouges pour moi et une tarte maison aux pommes pour Eric. Avec deux cafés pour moi, histoire de faire oublier la courte nuit passée à discuter sur IRC et refaire mon CV.

Eric et moi discutons des forums Geckozone, qui ont pour objectif d'offrir un point de rencontre aux utilisateurs de navigateurs basés sur Gecko. Pour ceux qui habitent sous un caillou depuis le siècle dernier, ce sont les navigateurs utilisant la technologie Mozilla, dont Netscape 7.1, Galeon, K-Meleon, Epiphany, Camino, Mozilla 1.5 et Mozilla Firebird, parmi tant d'autres. Gecko est en effet le nom du moteur HTML?/XML/CSS/JavaScript/DOM?? qui est au coeur de ces logiciels.

Il y a quelques mois, Eric discutait avec les différents contributeurs du nom à donner à cet effort de la communauté Mozilla francophone. Alors qu'ils penchaient nettement vers Geckozone (en référence au dénominateur commun des navigateurs dérivés de Mozilla), quand je suis intervenu avec mes gros sabots, suggérant plutot un nom plus orienté vers Mozilla, comme Mozilla-France. Eric a tenu bon et maintenu le cap sur Geckozone. Ca n'est que très récemment que j'ai compris qu'il avait raison : l'utilisation de la marque Mozilla dans un site communautaire aurait sûrement rendu les choses difficiles. A une époque, Mozilla n'était pas une marque importante (Netscape était la marque officielle pour distribuer le logiciel), et la communauté réduite. Mais avec l'arrêt du développement de Netscape 7.x par AOL, Mozilla est soudainement devenu la marque de référence, avec l'obligation de la protéger pour la préserver, d'autant que la communauté avait grandit, et que la marque a été parfois galvaudée.

Bref, j'ai réalisé que finalement, contrairement à mon avis initial, l'utilisation d'un nom ne reposant pas sur Mozilla était une excellente chose, et je profite de cet espace pour remercier Eric de cette longue discussion et le féliciter de sa clairvoyance. Sur ce, je vais essayer de me coucher en espérant que les cafés cesseront leur effet prochainement... (si vous me voyez bloguer d'ici demain 8h, vous saurez que l'abus de caféine m'aura rattrapé !)

mercredi 3 décembre 2003

Une excellente présentation

Mais comment ai-je pu passer à coté ? Denis, le cousin québécois, nous a fait une superbe présentation sur les standards. A lire absolument. Et pour ceux qui ont un peu de temps en trop (ça existe surement), jetez un oeil à l'historique de la guerre des navigateurs. A mon sens, c'est sur la fin que c'est interessant, avec l'apparition de challengers comme Opera, Mozilla, Safari et Galeon face à un IE6 vieillissant et abandonné.

Le cosmonaute africain à la retraite et l'open-source

Oui je sais, c'est un drôle de titre. Mais il est justifié. Mark Shuttleworth, c'est son nom, a fait fortune dans la nouvelle économie. Et après avoir vendu sa boite, Thawte, à Verisign, il s'est demandé ce qui lui ferait plaisir. Forcément, quand on a quelques dizaines de millions d'euros à dépenser, on réalise (généralement au bout de la troisième Ferrari), que finalement l'argent ne fait pas le bonheur. Et Mark s'est juré de vivre son rêve de gosse (et de geek) en devenant Cosmonaute. Et de fait, étant sud-africain, il est devenu le premier africain (blanc) de l'espace. Jamais lassé du Web, il surfe maintenant avec Mozilla et utilise Mozilla Thunderbird. Mais Mark ne sait toujours pas quoi faire de ce qu'il lui reste d'argent (pensez-vous, tant de lingots dans les poches, c'est pas pratique au quotidien), et décide de financer quelques projet open-source, dont Mozilla et Thunderbird. Il a même écrit un article sur son expérience de mécène au service du logiciel libre. Ma réaction ? De vous à moi, Mr Shuttleworth, votre argent m'intéresse...

mardi 2 décembre 2003

Compte rendu du séminaire AccessiWeb

J'étais aujourd'hui au séminaire AccessiWeb, où la matinée que j'animais parlait de normes et d'obligations légales. En fait de normes, il a surtout été question des WCAG 1.0 et du travail de l'initiative accessibilité du W3C, avec la présentation de Daniel Dardailler, responsable du W3C au niveau européen. En ce qui concerne les obligations légales, un tour d'horizon sur ce sujet à l'échelle mondiale nous a été présenté par des orateurs de talent, dont Helen Petrie, qui expliquait que la Grande Bretagne a réalisé un état des lieux de l'accessibilité Web via une analyse de 1000 grands sites. Les résultats ne seront publiés qu'en janvier prochain. Pour sa part, Eric Velleman, de l'Accessibility Foundation, aux Pays-Bas, a démontré comment il était possible de mettre en place une vaste opération de communication autour de l'accessibilité (surtout quand on est largement financé par une des très riche fondation hollandaise). Enfin, Dominique Burger et Pierre Guillou, tous deux de BrailleNet, nous ont présenté les projets Accessiweb et EuroAccessibility, qui visent respectivement à développer l'accessibilité en France et en Europe.

L'heure du déjeuner fut consacrée à discuter avec différentes personnes qui sont venues me voir. Il était amusant de voir qu'il existant en fait dans l'audience deux grandes catégories de personnes :

  • les initiés, lecteurs d'OpenWeb (et aussi de Pompage.net et du StandBlog);
  • les autres, restés au temps révolus des tableaux imbriqués, des GIF transparents.

Alors que nous parlions de validation et de standards du W3C avec des personnes pourtant versées dans la qualité des services Web, tous m'assuraient valider leur code. Après vérification, il s'assuraient que leur code HTML était accessible, mais ne le passaient pas pour autant au validateur. Les ''initiés' (dont Stef, contributeur Pompage, et Elie Sloïm) n'en croyaient pas leurs oreilles...

L'après-midi fut justement consacrée à l'accessibilité en tant que moyen d'augmenter la qualité des sites, sans jamais mentionner le respects des standards du W3C autres que WCAG 1.0, ce qui me faisait bouillir dans mon fauteuil ! (exception notable tout de même pour le dernier transparent du représentant de Shift-Infi / WatchFire, qui parlait des standards de l'industrie au sens large. Lors de la session de question réponses, et après 20 minutes de méditation pour éviter de sortir de mes gonds, je me suis lancé dans un courte intervention dont voici les grandes lignes :

Alors que nous sommes en train de vivre une révolution dans la conception de notre metier en s'interessant à l'accessibilité, ne sommes nous pas en train de passer à coté de celle des standards en général ? A quoi sert de faire du contenu comme avant, mais en le rendant accessible, alors qu'on pourrait, en respectant les standards, faire facilement de l'accessible, tout en progressant immensément en terme de qualité ? Doit-on foncer sur l'accessibilité pour réaliser l'année prochaine que le contenu que nous produisons est incompatible avec les navigateurs modernes comme Apple Safari, Mozilla, Netscape 7, Opera 7, Galeon et Konqueror ?

Il est évident qu'il faut faire passer le message : les standards sont facteurs de qualité et d'accessibilité. Aborder le Web par l'accessibilité ou la qualité en esquivant les standards est une aberration. Ah, je crois que je tiens-là une conclusion maison : la qualité du Web et son accessibilité, c'est comme une tartine au beurre et au miel, mais sans la baguette : on est obligé de faire cela salement, et ça manque de croustillant !. Bon, je vais prendre mes gouttes et retourner à mon fabuleux projet.

Nouvel article sur Pompage.net !

J'ai eu l'honneur d'écrire l'édito du mois, qui présente un article que j'aime tout particulièrement, Clarence le Poney. Un must dont j'ai déjà parlé ici même.

Brevets logiciels, le retour

La brevetabilité des logiciels en Europe fait son retour dans l'actualité, pour mieux disparaitre. L'avantage aujourd'hui est clairement pour le camp anti-brevets et du coup, les pro-brevets ont décidé de jouer la montre. En effet, les députés européens étant bien informés et ayant bien compris que les électeurs étaient contre les brevets logiciels, ils ont voté contre la brevetabilité des logiciels. L'idée du lobby pro-brevet est donc d'attendre les prochaines élections, (donc un renouvellement des députés) pour retenter leur chance avec une approche différente, sur un terrain vierge. Le report de la décision par le conseil de l'Union s'inscrit totalement dans cette démarche. Il nous appartient donc de rester mobilisés pour le jour où cela nécessaire, sur l'air de nous avons gagné une bataille, mais pas la guerre.

Pour ceux qui prendraient le débat des brevets logiciels en cours, je ne saurais trop recommander un article récent d'Olivier Itéanu, avocat spécialisé dans le droit de l'information. Maitre Iteanu décrit avec beaucoup de pédagogie pourquoi la brevetabilité des logiciels serait une catastrophe pour l'innovation Européenne en informatique, et aussi pour le logiciel libre. Courrez lire l'excellent Brevet de logiciel: l'autre voix qui dit non ! Un extrait :

(...) la proposition de directive, récemment amendée par l'Europarlement, annonce en préambule son but. Il s'agirait de créer un environnement favorable à l'innovation et à l'investissement, d'où résulterait une sécurité juridique. Or, c'est tout le contraire qui risque de se passer (...) Dès la brevetabilité du logiciel admise, tout auteur de logiciel, individu, PME ou grande entreprise, ne pourra développer de nouveaux logiciels sans s'enquérir au préalable de l'existence ou non d'un brevet qui pourrait lui être opposé. Il s'adressera alors à un professionnel, conseil ou avocat, pour lui demander d'établir une recherche d'antériorité dans la liste des brevets existant. La réponse du professionnel sera à tout coup évasive ou assortie de réserves. Pour des raisons de responsabilité, aucun conseil ne se risquera en effet à écrire que tel logiciel est disponible, pour être ensuite contredit par un tribunal. Que fera alors l'auteur de logiciel? Il risque de ne rien faire ou, en tout état de cause, il vivra mal cette situation. Où est dans ces conditions la sécurité juridique ?

lundi 1 décembre 2003

ASP.NET pourrait produire du XHTML 1.0 valide

La question que se posent beaucoup de développeurs Web, c'est la participation de Microsoft à l'élaboration des standards, ainsi que leurs respects par les outils Microsoft. Même si par le passé, les navigateurs de Microsoft n'ont pas toujours été exemplaires de ce point de vue, la version 6, par son support du Doctype Switching, est un grand pas en avant. Reste le problème des outils de production de contenu. Là, les choses sont encore moins évidentes. Pourtant, les nouvelles semblent bonnes, dans la mesure où un des développeurs de Microsoft vient de publier une copie d'écran de la future version de ASP.Net (nom de code Whidbey), qui semble pouvoir coder ses documents suivant différents DTD. (Source : WaSP.)

Et maintenant, une petite page de pub...

Avez-vous remarqué a quelle point les filles qu'on trouve sur le papier glacé des magazines sont jolies ? Il faut dire qu'elles sont soigneusement sélectionnées, et les photos retouchées. Oui, même les mannequins les plus couteux au monde sont retouchés. Voici deux preuves, fournies par un professionnel de la retouche :

Grain de peau modifié + rides supprimées + courbes retouchées + poitrine amplifiée + rictus amélioré = clientèle décérébrée.

Pour ajouter le poids des mots au choc des deux photos, un petit extrait de 99 Francs de Beigbeder :

Je me prénomme Octave et je m'habille chez APC. Je suis publicitaire : eh oui, je pollue l'univers. Je suis le type qui vous vend de la merde. Qui vous faire rêver de ces choses que vous n'aurez jamais. Ciel toujours bleu, nanas jamais moches, un bonheur parfait, retouché sur PhotoShop. Images léchées, musiques dans le vent. Quand, à force d'économies, vous réussissez à vous payer la bagnole de vos rêves, celle que j'ai shooté dans ma dernière campagne, je l'aurai déjà démodée. J'ai trois vogues d'avance, et m'arrange toujours pour que vous soyez frustré. (...) Dans ma profession, personne ne souhaite votre bonheur, parce que les gens heureux ne consomment pas.

(Merci à Solog pour le lien).