Standblog

Il y a quelques jours (jeudi dernier) se tenait une conférence sur la sécurité informatique, CanSecWest. Dans une des sessions appelée Pwn2own^[1], des chercheurs en sécurité sont mis au défi de pénétrer dans une batterie d'ordinateurs. S'ils réussissent, il gagnent l'ordinateur. A ce jeu là, les chercheurs en question recherchent en amont des failles de sécurité, les gardent secrètes jusqu'à cette session, où ils les dévoilent pour remporter le prix.

A cette occasion, des failles de sécurité ont été révélées dans Internet Explorer 8, Firefox 3 et Safari.

Parallèlement, un autre trou de sécurité a été trouvé et publié suivant la méthode de full disclosure, mettant les utilisateurs de Firefox dans une position très désagréable : celle où une faille est publique.

A l'heure qu'il est, les rustines pour les deux failles ont été écrites, intégrées et testées dans Firefox. Une prochaine version, nommée 3.0.8 est sur le point de sortir, peut-être ce week-end.

Voilà pour les faits. Prenons un peu de recul par rapport aux événements :

Comme tous les navigateurs sont des logiciels très complexes et qu'ils sont écrits par des humains, ils contiennent des erreurs, des bogues, dont certains sont des failles de sécurité. C'est inévitable. Par contre, ce qu'on peut faire quand on découvre une faille, c'est deux choses :

1. la corriger le plus rapidement possible
2. déployer le correctif le plus rapidement possible.

Autrement dit, c'est une course contre la montre pour mettre les utilisateurs en sécurité.

Puisque tous les navigateurs finissent par avoir des failles de sécurité, comment savoir celui qui est le plus sécurisé (ou le moins dangereux) ? Plutôt que de mesurer le nombre de failles (qui n'est pas significatif, comme je l'ai démontré), il y a de biens meilleures méthodes. Par exemple mesurer le temps qui s'écoule entre le moment où la faille est publiée et celui où l'utilisateur a une nouvelle version du logiciel qui bouche le trou.

C'est même infiniment plus significatif – et instructif – que le comptage de failles. D'ailleurs, si un journaliste en sécurité informatique voulait se pencher sur le problème et compter la durée des "fenêtres de temps de vulnérabilité" de Firefox et Internet Explorer, je suis sûr que ça ferait un très bon papier...

Pourquoi je vous parle de ça ? Parce que je viens de lire une interview sur France24 du patron de Microsoft Europe, Jean-Philippe Courtois, qui déclare à propos d'IE 8, cracké lors de CanSecWest/Pwn2own :

On a des réactions extrêmement rapides en termes de corrections de vulnérabilité.

Soit. Je vous propose donc une petite expérience... Dès que Firefox 3.0.8 est sorti, je déclenche le chrono pour voir combien de temps il faut à Microsoft pour corriger leur problème, qui a été trouvé en même temps que celui de Firefox. On va bien voir ce qu'ils entendent par "extrêmement rapide", chez Microsoft. Je me demande si ça sera corrigé lundi ou mardi. Ou le mois prochain. Ou l'année prochaine... Et puis on va voir combien de temps les gens prennent pour le mettre à jour.

J'espère qu'ils ont changé fait des progrès chez Microsoft. Sur l'année 2006, Internet Explorer était vulnérable pendant 284 jours sur 365. Que les choses soient claires : Firefox aussi a eu des failles en 2006. Mais les utilisateurs n'ont été exposés que 9 jours.

Mise à jour : Firefox 3.0.8 est officiellement sorti à 15h45 heure de Californie, le 27/03/2009. Tic. Tac. Tic. Tac.

Nouvelle mise à jour le 8 avril 2009 : Internet Explorer 8 vient d'être mis à jour, 12 jours après Fireox, indique un lecteur du Standblog. Il ajoute qu'il "faudrait vérifier si elle comble bien la faille de sécurité, mais c'est impossible à confirmer, je ne trouve aucune release note". La faille n'est pas décrite, la solution non plus, l'utilisateur ne sait pas, il est laissé dans le noir et l'incertitude, dans l'obligation de croire Microsoft sur parole.

Avec Firefox 3, en juin 2008, apparaissait l'élément <canvas>, issu d'HTML 5. Je site la spécification telle qu'en cours de rédaction sur le site du W3C :

The canvas element represents a resolution-dependent bitmap canvas, which can be used for rendering graphs, game graphics, or other visual images on the fly.

En français ;

l'élément canvas représente un canevas de type bitmap, dépendant de la résolution. Il peut être utilisé pour afficher des graphes, des graphiques de jeux ou d'autres images visuelles à la volée.

Il s'agit donc d'une zone rectangulaire qui permet d'afficher une image bitmap (par opposition à "vectoriel") en deux dimensions.

Au moment où il programmait l'implémentation de canvas dans Gecko, le moteur de Firefox, Vlad Vukicevic lançait Canvas 3D, qui permet d'afficher de la 3D dans un élément canvas. Pour ne pas réinventer la roue, Vlad reprend le standard ouvert OpenGL ES et le rend utilisable dans canvas.

Un an et demi plus tard, Khronos (le consortium qui standardise OpenGL) annonce la création d'un standard ouvert et non payant pour la 3D accélérée sur le Web, alors que Google soutient l'initiative.

• Communiqué de presse : Khronos Launches Initiative to Create Open Royalty Free Standard for Accelerated 3D on the Web ;
• L'annonce par Vlad : 3D on the Web: It’s Go Time ;
• Google : Version un standard ouvert pour la 3D sur le Web (c'est important ;
• Chris Blizzard : bringing accelerated 3D to the web ;
• Arun Ranganathan : 3D on the Web.

• Tim Bray (co-inventeur de XML) ne croit pas aux Rich Internet Applications et à Flash : I tend to be highly cynical about this whole subject. ;
• Microsoft Silverlight 3 : la bataille des RIA est relancée. 01Net positionne Silverlight contre Flash, mais il oublie quelque chose d'essentiel, à savoir le Web ouvert. C'est une partie à trois : l'Open Web (avec Mozilla et à peu près tout le monde) contre Microsoft (Silverlight) et Adobe (Flash).
• TomTom rejoint l'Open Invention Network. Autrement dit, les brevets logiciels de TomTom vont faire partie d'un pool de brevets qui seront mis à disposition gratuitement des entreprises qui s'engagent à ne pas poursuivre Linux pour violation de brevets. Ceci fait très probablement suite à la récente attaque de Microsoft contre TomTom ;
• Quelques liens sur Hadopi :
  • JaimeLePublic.fr vient d'ouvrir, suite à un article du Standblog ! Bravo Jeepy !
• La Nouvelle-Zélande fait machine arrière concernant sa loi Hadopi ;
  • HADOPI: Un véritable danger pour le SaaS, car les solutions de filtrage ne sont pas (du tout) au point ;
  • The Copyright Song ;
  • "At SXSW, the conventional wisdom from every panel I attended, every business meeting I had, and every artist and fan I spoke with, was that the major labels are technological dinosaurs with no chance of survival." ;
• Didier Durant explique pourquoi Javascript est le nerf de la la guerre des browsers. J'ajoute qu'aujourd'hui, JavaScript est lent à s'exécuter. Mais avec la compilation Juste à temps (JIT) qu'on trouve dans les navigateurs modernes (Firefox 3.5, Safari 4 et Chrome), on va vraiment changer de catégorie. On va pouvoir faire des applications ;
• Thierry Stoehr, c'est un drôle de type qui voit des formats partout. Mais vraiment partout. Ce coup-ci, c'est le format poême ! (Thierry, des messieurs en blanc très gentils vont venir te chercher pour t'enfiler une chemise qui se boutonne dans le dos avec de longues manches...
• Steve Ballmer considère qu'Apple vend des PC qui valent 500$ de plus grâce au logo (et qu'en ces temps de crise, c'est plus difficile à justifier). Ballmer a raison, mais il oublie quelques détails (image de marque, design, positionnement, qualité du marketing, vision, et surtout... le logiciel, dont leur système d'exploitation)... Il est distrait Ballmer, ou juste de mauvaise foi ?^[1]
• Internet Explorer 8 est-il boudé par les internautes ?. Je ne l'espère pas, suivant le refrain désormais connu de "meurs IE6, meurs !". La mise à jour via Windows Update se fera en deux temps, le 13 avril puis le 27 avril. On peut donc espérer voir IE 8 gagner des parts de marché à ce moment là. Pourquoi suis-je anxieux de voir IE 8 progresser ? Pour qu'il remplace cette horreur d'IE6, le boulet du Web ! Sur le même sujet :
  • Internet Explorer 8 ne déplace pas encore les foules ;
  • Internet Explorer 8 ne fait pas un flop au démarrage, mais presque ;
  • Encore pire d'après ce dernier article : IE8 Users Downgrade To Explorer 7. Dites moi que ça n'est pas vrai !
• Rions ensemble : Président Directeur Général - Groupe Multinational Basé au Vatican ;
• Kutiman, l'auteur de thru-you que j'écoute en boucle depuis 3 semaines est interviewé par la radio publique américaine : Remixing YouTube, One Video At A Time.
• Test : IE8 n'est pas plus rapide que ses rivaux. C'est quand même bizarre que la presse indépendante trouve des résultats différents de ceux de Microsoft, quand même ;-) ;
• Richard Stallman repart en croisade : The Javascript Trap. Ce qui le titille, c'est que le code JavaScript utilisé par les applications Web n'est que rarement Libre, alors qu'il est exécuté sur une machine locale. Il propose une méthode pour le remplacer à la volée, via une extension Firefox, par du code Libre. J'avoue que c'est un sujet auquel je n'avais jamais pensé...

• L'actu la plus importante, c'est la sortie d'IE8, 30 mois (déjà) après IE7. Plus rapide, meilleur support des standards sont des bonnes nouvelles. On regrettera toutefois l'absence de SVG, <canvas> et <video>, tout comme la compilation juste à temps de JavaScript...
  • NetEco.com m'a demandé mon opinion sur IE8, ce que j'ai fait avec plaisir ;
  • Microsoft's New Browser Is Better, but Still Not Best ;
  • Om Malik : if Microsoft had to compete on an equal footing with, say, Firefox, its market share would be much lower ;
  • IE 8 final bits ready for download on March 19 ;
  • IE8's speed does not appear to be its strong point ;
  • I can’t say that IE8 dethrones my previous browser champ, Firefox ;
  • IE 8 Web Slices: Great Idea! Mediocre Execution! ;
  • La technologie Canvas apportée à IE8 via Flash. Cette "mise à niveau" malgré Microsoft est mieux que rien, mais ça n'est qu'un hack. A quand SVG, <canvas> et <video> natifs dans Internet Explorer ?
• What is Firefox’s Market Share? ;
• Add-on Jockey, une idée intéressante pour proposer à terme une sélection d'extensions facilement installables d'un seul coup ;
• Dans la série "Meurs, IE6, meurs !", voici les pages spécifique à IE6 qui piquent un peu les yeux. Un exemple : "cool, un IE 6 ! Après ça, tu peux aller tchatter sur AOL espèce de dinosaure à la con!" ; (Via un mail d'Alexis, gentil lecteur).
• Sécurité : Mozilla corrige ses failles beaucoup plus vite que le navigateur dominant. On notera que comme je l'ai expliqué le comptage des failles n'est pas significatif ;

J'ai récemment été invité à dîner avec d'autres blogueurs par Nathalie Kosciusko-Morizet (NKM pour éviter les coquilles), et je n'en ai pas parlé sur mon blog. Pour ceux qui ont du mal à suivre, NKM est la secrétaire d'état à l'économie numérique.

Pourquoi n'en n'ai-je pas parlé ? Tout simplement parce que je manque de temps. Et puis Hadopi est venue prendre le peu de temps libre qui me restait. Par ailleurs, même si j'étais assis à la droite de la ministre^[1] pendant une partie du dîner, notre discussion sur Hadopi et la relation relance/écologie n'a pas été assez longue et significative pour que j'en fasse état ici.

Cela dit, le projet de loi Création et Internet (aka Hadopi) est un sujet lourd, très lié à l'économie numérique, et on ne l'a pas vu intervenir du tout sur ce sujet. "Un silence assourdissant", diront certains. Notre échange sur Hadopi (qui fut "viril mais correct", comme on dit dans le rugby, au point que j'espère que je serais invité aux prochains dîners du genre) m'a laissé pensé que NKM ne souhaitait pas s'exprimer sur ce sujet, un peu comme le RGI, sujet sensible s'il en est.

Un article de Rue89 explique bien le problème. C'est Olivier Ezratty qui résume le mieux la situation :

Elle est dans une situation inextricable. Soit elle prend position en faveur d'Hadopi et rompt avec toute la communauté Internet pour un truc auquel elle ne croit pas. Soit elle s'oppose au gouvernement, comme elle l'avait fait sur les OGM, et elle se fait taper sur les doigts. Du point de vue de la realpolitik, elle a raison de garder le silence.

Je suis persuadé qu'elle comprend très bien que le projet Hadopi est mal ficelé et inapplicable, mais qu'elle ne peut pas prendre le risque de s'exprimer contre lui, sauf à risquer les foudres de l'Elysée... C'est pour ça que NKM m'a expliqué qu'il fallait voir "l'après Hadopi".

Voilà, Fennec (nom de code du futur Firefox pour les appareils mobiles) vient de sortir en version Beta pour les Nokia Internet Tablets N810. C'est la toute première version Beta (techniquement, c'est Fennec 1.0 Beta 1 for Maemo).

Les Release notes contiennent l'essentiel de l'info. J'en extrais la substantifique moelle :

• Plus rapide à tous les niveaux (démarrage, déplacement latéral, zoom, etc.)
• TraceMonkey est opérationnel
• Support des plug-ins (dont le Flash)
• Tout ce qu'il y avait dans les versions Alpha, (awesome bar, onglets avec des miniatures, recherche avec plusieurs moteurs au choix, marques-pages avec étiquettes, etc.)

Pour ceux qui veulent tester, soit vous avez une N810, soit vous pouvez télécharger une version Linux/Mac/Windows pour essayer sur un ordinateur (voir les release notes). Il est possible, pour les moins aventureux, de se reporter aux documents suivants :

• L'annonce par Pavlov sur son blog (avec deux vidéos, l'une de démo, l'autre montrant une extension de Fennec pour gérer les gestures) ;
• Le billet de Mark Finkle ;
• Celui de Taras, à propos de performance ;
• La vidéo de démo par Madhava Enros ;

• Chaque jour, le cas d'Apple devient un peu plus indéfendable... Cette fois-ci, c'est un DRM nouveau sur l'iPod Shuffle pour faire un marché à 3 niveaux sur les casques : les écouteurs Apple, ceux fournis pas les fournisseurs "certifiés" qui payent une dime à Apple et ceux qui ne payent pas pour qui la fonction télécommande du casque ne fonctionnera pas. Bref, ça n'apporte rien aux utilisateurs, juste des produits plus chers... Consternation ! L'EFF en parle : Apple Adds Still More DRM to iPod Shuffle ; Mise à jour : BoingBoingGadgets explique qu'il n'en est en fait rien. Pas de système d'authentification, il serait donc possible pour d'autres constructeurs de fabriquer des écouteurs compatibles sans passer par Apple ni risquer une attaque pour violation de la DMCA. Tant mieux. Ca ne retire pas le DRM des nouveaux MacBook Unibody, mais au moins ça n'en rajoute pas.^[1]
• Quand le logiciel libre et Wikipédia donnent de l'espoir à François Bayrou ;
• Clay Shirky, auteur du livre Here Comes Everybody: The Power of Organizing Without Organizations vient de publier un article qui fait grand bruit : Newspapers and Thinking the Unthinkable. Ca parle des défis rencontrés par le journalisme, et sur le fait que les révolutions cassent d'abord avant de réinventer un truc qui marche. Coïncidence amusante, une collègue m'envoie un lien vers la vidéo Did you know?, qui montre à quel point le monde est en train de changer. Autre coïncidence : les problème de la presse en ligne est très comparable à celui de la musique et du cinéma, et la loi Hadopi s'inscrit directement dans ce que Shirky à propos de ces industries qui tentent de revenir à un monde qui n'existe plus : "ils exigent qu'on leur mentent"^[2]. Deux liens de blogs qui en parlent :
  • Clay Shirky's "Newspapers and Thinking the Unthinkable" ;
  • Shirky: "What will replace newspapers?" is a plea to not be living through a revolution ;
• Microsoft et logiciels libres : les relations sont toujours houleuses, une interview de Fred Couchet (APRIL);
• Hadopi : SFR, Numéricable et Orange rejettent la suspension !. Ouch ;
• Faut-il faire pêter Google ? (2eme épisode). C'est techniquement possible (AdBlockPlus le fait), mais est-ce raisonnable de décider de scier la branche sur laquelle le Web est assis ?
• Jean-Michel Planche tire sur le "Cloud Computing" : Le fantasme du Cloud computing, et ça fait mal !

• Excellente lecture : IE6 est-il une faute professionnelle ?, compte tenu des impacts négatif qu'il a en entreprise en terme de sécurité, productivité et coût de maintenance ;
• Le Web est né il y a vingt ans dans les labos du CERN. Au passage, on notera que l'inventeur du Web, tout comme l'inventeur d'Internet, et le créateur de Linux sont tous trois utilisateurs de Firefox... J'ai suivi à distance avec une certaine émotion la conférence commémorative à laquelle j'étais convié, faute de pouvoir me rendre sur place. Voir Tim Berners-Lee faire une démo du Web sur la machine Next qu'il utilisait à l'époque pour développer était étonnant. Il raconte qu'il tenait une liste à jour des serveurs Web opérationnels sur une feuille de papier. A une époque, ils étaient au nombre de 26 ! Les choses ont bien changé, et ça n'est qu'un début, comme l'indiquait TBL dans son discours : "The web is not all done; this is just the tip of the iceberg. New changes are going to rock the boat even more. When we get new data out there on the web things will happen that will change the world, as things will be processed on our behalf by machines which are much more powerful" ;
• Bientôt 50 millions de téléchargements pour OpenOffice.org ! ;
• La mobilisation contre Hadopi sert-elle à quelque chose ? demande l'Expansion pour conclure que non, parce que les amendements sont tous rejetés et que le débat n'a lieu qu'en ligne. Je crois que le gouvernement en place ne peut pas ignorer longtemps la mobilisation en ligne, et ceux qui en doutent feraient bien de repenser à la campagne d'Obama, donné grand perdant au début...
• On le savait, mais ça fait toujours du bien de le lire : Copyright and Patent Laws Hurt the Economy ;
• bug sérieux de Google Docs. Ouch ;
• Le député Christian Paul : "contre le RGI, les acteurs aujourd'hui dominants veulent faire perdurer leurs rentes de situation" ;
• Olivier Meunier, auteur de l'excellent Dotclear (logiciel utilisé pour publier ce blog) cherche un travail. comme dit Laurent, "Olivier est à vendre. Sans doute cher, mais votre entreprise le vaut bien." En effet, je crois bien qu'Olivier est l'un des développeurs Web les plus compétents que je connaisse (PHP, standards, CSS, admin, il sait tout bien faire). Il suffit de regarder le code de Dotclear pour s'en convaincre... Fraçois Nonnenmacher confirme : "Si vous cherchez un kador du web, n’hésitez pas"
• Les artists anglais refusent qu'on criminalise le téléchargement illégal. A quand un site fait par les artistes qui s'appelle jaimemonpublic.com ? ;-) ; mise à jour : il existe une version française sur le Framablog : 'Ce n’est pas un crime de télécharger', disent les musiciens
• Nadine Morano apprend à la dure qu'il ne faut pas nourrir les trolls. La leçon n'est toujours pas passée, elle gave le troll à coup de plainte en justice, voici donc le 5eme épisode de la saga, avec l'excellente (mais pas tendre) musique des Fatals Picards ;
• TheEnquirer.fr ferme ses portes Mise à jour : 'l'article a disparu ! Le site continuera-t-il malgré tout ?''

Firefox 3.1 is coming!

• Sortie de Firefox 3.1 Beta 3. On notera que cette version s'appelle encore 3.1, alors que la prochaine Beta sera nommée 3.5. Coté nouveautés de 3.1/3.5 : plein de bonne choses pour les développeurs ;

Ils en parlent :

• CNet : Une nouvelle version bêta de Firefox 3.1 disponible ;
• Echos du Net : Mozilla sort la 3eme beta de Firefox 3.1-3.5 ;
• 01Net.com : Une nouvelle bêta de Firefox 3.1 à télécharger ;
• Silicon.fr : Firefox 3.1 bêta 3 : le test ! ;

Quelques liens sur le Web, les plug-ins propriétaires et les parts de marché :

• Firefox : 32,5% en Europe. Ils en parlent :
  • LePoint.fr : Navigateurs : Internet Explorer poursuit sa descente aux enfers ;
  • Programmez.com : Les challengers gagnent du terrain ;
• StatCounter Launches Free Global Stats Tool ;
• Ca fait plaisir de voir une fille, française de surcroît, sous les projecteurs de la communauté Mozilla : Julia, French contributor ;
• IE8 May Be End of the Line For Internet Explorer ;
• Paul continue ses démos sur l'élément video, et c'est très chouette ! ;
• Sortie du Firefox Add-ons guide ;
• Flash est présent sur 97 % des navigateurs, contre 75 % pour Java et 21,5 % pour Silverlight. L'agressivité de Microsoft commence à payer, comme prévu. Dommage qu'on ne parle pas du fait que les gens ont souvent des versions de Flash qui sont particulièrement vieilles, avec les problèmes de sécurité que cela pose (en plus des classiques soucis de vie privée) ;
• Interview de Jon S. von Tetzchner.

Contrairement à ce qu'on pourrait croire, j'ai un avis nuancé sur la loi Création et Internet (dite ''Hadopi). Il y a du pour et du contre à mon sens dans cette loi. Le problème, c'est qu'il est devenu difficile de s'exprimer de façon nuancée dans ce débat. Voici donc mon avis sur le sujet :

Pour

Je comprends le désarroi des industries du divertissement (musique, films, jeux vidéos) face au téléchargement illégal. C'est normal d'être en colère quand on voit son chiffre d'affaire baisser. Je comprends que ces industriels demandent à l'état d'intervenir. C'est humain. Maintenant, je me pose une vraie question : est-ce qu'on est à un moment de l'histoire où ces industries doivent disparaître parce qu'elles sont devenues obsolètes ? Ca ne serait pas les premières ! Je pense à tous ces métiers qui ont disparu, toutes ces industries devenues quantités négligeables après une période faste, suite à des évolutions technologiques. En informatique, la carte perforée à laissé place au stockage magnétique. Le telex a disparu en faveur du fax qui va faire de même en faveur du mail. Les fabricants de bougie n'ont pas pu faire face à la fée électricité. Les moines copistes n'ont pas sur résister à l'imprimerie.

Je suis fan de musique, même si j'en parle peu sur le Standblog. Je suis bien sûr pour une rémunération des artistes, bien sûr. Par contre, les maisons de disques, qui prennent l'immense majorité de l'argent et qui sont en lointain rapport avec la création en elle même, m'indiffèrent nettement plus.

Je pense que l'offre légale a en effet plus de chance de réussir si elle n'a pas à faire face à une gratuité illégale. Je pense qu'il faut améliorer l'offre légale, car aujourd'hui, pirater est devenu trivial^[1].

Maintenant, je ne vois pas comment passer de l'état actuel des choses, où tout une tranche d'âge télécharge illégalement depuis des années sans mettre à mal le droit à la vie privée, le droit d'utiliser les logiciels de son choix et sans déléguer à des acteurs privés (représentants du disques et fournisseurs d'accès) ce qui relève de la justice.

En ce qui concerne la licence globale, c'est peut-être la solution. Le principe n'est pas si différent de ce que fait la SACEM (aussi imparfait leur processus soit-il). L'inconvénient majeur, bien sûr, c'est de transformer les métiers des industriels (les producteurs, les maisons de disques). Or, ce sont eux – et pas les artistes – qui poussent le gouvernement à faire la loi Création et Internet.

Il y a quelques années, au moment des débats autour de la loi DADVSI (abondamment commentée sur le Standblog en son temps), j'avais des doutes sur la licence globale. Je pensais que l'industrie ne pourrait pas accepter une telle proposition. Quelques années plus tard, j'ai tendance à préférer cette solution, malgré les réticences de l'industrie. La licence globale est loin d'être une solution parfaite, mais c'est probablement "la moins pire".

Contre

• Les amalgames démagogiques qui plombent le débat. Non, tous les gens qui téléchargent n'auraient pas acheté le DVD.
• Le poids des lobbies dans la discussion, qui cherchent à préserver le status quo de leurs clients (les industriels du divertissement) plutôt que de voir qu'il faut évoluer.
• Le refus de comprendre que la création est l'affaire de tous, les artistes en tête, mais que la plupart des artistes n'ont pas de contrat avec l'industrie
• Le refus de comprendre que la gratuité existe dans le monde numérique. Mes photos sont gratuites. Sont-elles sans valeur ? Non. Firefox est gratuit, et pourtant il est très utile à des centaines de millions de gens.
• Le fait que les conseillers techniques des Ministères ne soient pas écoutés. Ils valent mieux que le projet actuel, j'en suis convaincu.
• La volonté de punir toute une tranche d'âge, ce qui est irréaliste.
• Le fait que la sanction est déclenchée et mise en oeuvre par des acteurs privés (respectivement l'industrie et les fournisseurs d'accès à Internet).
• L'obsolescence immédiate des moyens techniques demandés par le gouvernement. On peut voter tout ce qu'on veut, se mettre à dos les jeunes, mais si c'est pour ne rien changer au problème parce que le téléchargement illégal reste possible, tout cela est une gigantesque perte de temps, d'énergie et plus encore de crédibilité.

Conclusion

Le problème du téléchargement illégal existe. C'est un fait. Mais le projet de loi Création et Internet est totalement inadapté. Au lieu de préparer l'avenir, il essaye de protéger une industrie dont l'heure est probablement venue. Au passage, on hypothèque la vie privée des internautes et la place de la France dans la société numérique qu'on essaye de construire. A ce titre, je ne peux pas supporter la loi Création et Internet.

The first MozCamp (of this kind at least) was held last Friday in The Netherlands, in Utrecht last Friday. Quoting the Wiki:

MozCamps are local events for people passionate about the open web. Each event includes discussion, hands-on-demos and collaborative scheming about ways to promote and protect the open participatory nature of the internet.

MozCamp Utrecht

I have delivered two talks, one about the Open Web, and the other one about Mozilla Labs and Open Innovation. During the first one, I asked Paul Rouget to do 15mn of his now world famous demos around canvas and video to show that the Open Web is actually much more powerful than what people generally think. I can't wait to have modern browsers everywhere so that Web developers can use these new features! I also asked Olivier Gambier – a French volunteer – to demonstrate that one of the very cool things about the Web is that it's hackable, e.g. you don't have to passively consume content, but can in fact adapt the content to your own needs (for accessibility, mash-ups, etc.) Olivier has demonstrated how the browser can alter the appearance (via user style sheets), the content (via GreaseMonkey), the browser (via add-ons) and the the way to interact (via Ubiquity). Olivier's demo was quite astonishing in bending the Web.

There were additional talks, sometimes in parallel tracks, covering many things from legal to security and other goodies that the W3C is working on. Of course, local Mozilla volunteers did had a talk.

The final talk was very participatory, as we brainstormed about what the Open Web had to address, and how to participate to fix this. This last session was a blast, with people volunteering to work on specific tasks. One of the things that was mentioned as particularly important was the need to augment the market share of modern browsers (Opera, Chrome, Safari and Firefox) in the Netherlands. I hope to be here next year as I'll be able to measure progress on this important topic!

Now we want more of these MozCamps to be held by volunteers. I can share the slide decks in various formats, and we plan to have more details about the demo. I'm not sure yet if we can post videos of the talks (it's a lot of work), but we'll do our best.

Should you want to organize a MozCamp near, please get in touch!

On m'a proposé de participer à une opération sur LePost.fr à propos de la loi Hadopi, qui doit (devait ?) être discutée aujourd'hui. D'autres personnalités et blogueurs ont été invités à participer au débat sur une page spéciale : Loi Hadopi: le débat en direct.

Voici ma première contribution :

Hadopi : un concours d'énormités. (Je précise que l'illustation n'est pas de moi et a été rajoutée après publication).

Quelques autres liens sur le sujet :

• #hadopi sur Twitter, avec Nitot sur Twitter
• Christine Albanel: «Non, je ne télécharge pas». Décryptage par JB Magescas
• Dépasser le simplisme du piratage
• Loi Création et Internet : le débat suspendu pendant 3 semaines ? ;
• Jacques Attali : Une loi scandaleuse et ridicule ;
• Page dédiée sur Numérama

Mon nouveau billet vient de paraître sur 01Net : Sécurité et open source : le prix de la transparence.

• Questions For: Mitchell Baker, Mozilla Chairman ;
• Parmi les choses rendues possibles par Tracemonkey et les Web Workers threads: Collaborative Map-Reduce in the Browser. Je crois que rares sont les gens qui ont compris à quel point le navigateur est en train de passer au niveau supérieur (ou plus encore) ;
• Citation du jour par Madame Françoise de Panafieu : La liberté, la liberté, les gens n’ont que ce mot-là à la bouche !. C'est à la limité du niveau de "qu'on leur donne des brioches" de Marie-Antoinette, non ?
• Job: Ingénieur développement Java (C.D.I.). C'est à Montpellier, il faut connaitre Gecko et il est précisé que les CV au format DOC ne seront pas lus :-) ;
• Nouvelles données de parts de marché de Net Applications. Il faut noter que ce sont des chiffres mondiaux, qui ne reflètent pas que la situation est bien meilleure en Europe (youpie !). Quelques articles :
  • Internet Explorer perd encore du terrain face aux autres navigateurs ;
  • Internet Explorer décline toujours sur le Web ;
  • Firefox 3 plus utilisé qu'Internet Explorer 6 ;
  • Butineurs : IE au plus bas ! ;
• John Gruber critique les onglets de Safari 4 beta ;
• open video in Safari. Pour lire de l'Ogg Theora dans Safari, il suffit de rajouter les décodeurs Xiph dans QuickTime. Apple ne le fait pas car ils redoutent une attaque via les brevets logiciels (et ils ont le tort d'être solvables, donc une cible juteuse pour les patent trolls) ;
• Auto: la prime à la casse est un 'outil dangereux', selon le patron de Peugeot. Voilà un patron qui ose dire la vérité...
• Faut il choisir Gecko ou Webkit quand on monte un projet de navigateur Libre ? Voici un avis neutre intéressant : browsing in GNOME ;
• Rions ensemble : Steven Seagal en slip sur la banquise !

• Manipulating video using canvas, où comment fonctionne la dernière démo de Paul (faut-il le rappeler, l'incrustation d'image dans la vidéo est faite en JavaScript, coté client. Cela démontre d'une part la rapidité liée à TraceMonkey et aux Web Workers et d'autre part ce qu'on peut faire avec la balise video). Pour ceux qui n'ont pas Firefox 3.1 Beta 2, un petit screencast s'impose...
• Un exemple de ce qu'on peut faire avec CSS 3 dans Firefox 3.1 Beta ;
• Le gouvernement britannique affiche sa volonté de soutenir l'Open Source ;
• On a trouvé le moyen de faire du copier/coller sur l'iPhone : il suffit d'installer System 7 dessus (oui, le système d'exploitation du Mac en 1991. Lui au moins, il avait le copier/coller ! ).
• Récemment, Microsoft a attaqué TomTom en justice pour violation de brevets. Bruce Perens, libriste de renom, analyse l'attaque de Microsoft contre TomTom. Le bilan n'est pas rassurant :
  • Ces brevets logiciels ont été accordés en dépit du bon sens (comme souvent) ;
  • TomTom risque de devoir trouver un accord avec Microsoft car poursuivre le procès sera trop coûteux, même s'il devrait être gagné par TomTom (on croit marcher sur la tête, avec la une justice clairement structurée pour favoriser les plus riches et pas ceux qui ont raison) ;
  • Il pourrait s'agir d'une tentative de Microsoft pour faire remonter le prix du logiciel Libre (dans la droite ligne de l'accord avec Novell puis Red Hat), à moins que ça soit un sanction contre TomTom, en bisbille avec Microsoft.
• Une carte Google Earth des émissions de CO2 ;
• Mitchell Baker réflechit aux principes visant à protéger la concurrence des navigateurs. Le premier principe qu'elle explique, c'est qu'il faut qu'IE respecte le choix de l'utilisateur. Si vous avez une opinion sur ce sujet sensible, Mitchell se fera un plaisir d'en prendre compte dans les commentaires sur son blog.
• Mozilla a envoyé plusieurs contributeurs à Lift '09. Robert Kaiser (leader du projet SeaMonkey) a un compte rendu et Nukeador a publié ses photos.
• Labs night: It’s cool when third parties build on our stuff, où Jono (Mozilla Labs) se félicite de voir Feedly, une extension Firefox que je vous recommande, innove en proposant des commandes Ubiquity. Je me demande ce qu'il va se dire en voyant SkinEditor de XWiki ;
• Enormissime : La bourde qui révèle les secrets de Facebook, (via l'indispensable Formats-Ouverts.org). Thierry : t'es à la bourre !
• C'est la crise, et elle a de bons cotés (moins de voiture et des PC qu'on va faire durer plus longtemps) :
  • Vers une chute record de 11,9% des ventes de PC en 2009 ;
  • Nouveau plongeon des ventes de voitures neuves en février ;
• Stallman contre Hadopi :
  • Richard Stallman: la loi Création et Internet, exemple de menottes numériques ;
  • Richard Stallman : « La loi Création et Internet est cruelle » ;