Exactement: voir sa propre pratique reconnue par un concurrent, au point peut-être de l'imposer par une pression si forte que la pratique devient standard, ça veut bien dire que les standards sont un enjeu comme ils ne l'ont probablement jamais été. Avant, c'était pour que les machines communiquent entre elles (côté pile), aujourd'hui c'est plutôt pour asseoir des stratégies de leadership technique et/ou économique (côté face), mais c'est bien la même pièce (le standard) qui est considérée. L'épisode monopolistique IE semblerait donc avoir été une parenthèse - monopole dont il s'agit surtout de prévenir la réapparition !
Si un idéal ne meurt pas, il peut néanmoins cesser d'être en (opposition de) phase avec la réalité du moment. Déphasé, il n'est réponse à aucune question et son écho se perd dans le vide. L'histoire est pleine d'idéaux pertinents en leurs temps, mais qui ont cessé de l'être. Ils ne sont pas morts, ils sont devenu inutiles. C'est d'ailleurs parfois peut-être précisément parce qu'ils sont devenus réalités.
L'objectif de Firefox était de promouvoir un respect des standards sur lequel bâtir le web de demain. Nous sommes demain, et il me semble que le web n'a jamais été aussi respectueux des standards. Par contre, quant à savoir si les standards (d'outils et de pratiques), eux, sont respectueux du web (et son idéal initial d'interopérabilité et d'ouverture), c'est une toute autre question. Je crois que c'est bien là qu'est l'enjeu aujourd'hui, entre privacy et silos. À cet enjeu là une stratégie dépendante de Firefox et orientée vers ce dernier ne me semble pas apporter de réponse.
Avant de se lancer dans une direction, on n'a par définition aucune légitimité. La légitimité, ça se construit. Un rôle dans un monde qui change, ça ne peut que se réinventer. Mozilla me semble être davantage en lien avec l'interopérabilité et les standards qu'avec les imprimantes. C'est assurément une tâche très difficile, mais les talents sont nombreux, et je crois qu'il y aurait là une possibilité de contourner les limites du business model actuel - basé sur Firefox uniquement qui monnaye l'accès aux postes sur lesquels il est installé à de gros acteurs prêt à payer.
[…] la plupart des utilisateurs, ils ont un système de stockage des liens directement intégré dans le navigateur et utilisable avec leur compte Firefox, et ils sont contents, et ils utilisent plus souvent Firefox
Voilà, c'est un peu dans cette direction que mon journal essayait d'aller: les services intégrés proposent une valeur d'usage particulière et réellement différenciante.
Proposer depuis Firefox une intégration avec des services libres serait l'occasion d'augmenter la valeur ajouté du navigateur et simultanément de promouvoir plus ou moins discrètement, mais en tout cas sans faire fuir, une pédagogie de l'hygiène des pratiques numériques.
L'horizon désirable serait que ces services puissent discuter entre eux, directement ou via le navigateur. Côté hébergement de services, il serait possible de s'inspirer des CHATONS qui défrichent - je crois ? - leur déploiement d'une façon standardisée, pour voir éclore un web décentralisé dont le navigateur serait le fer de lance de nouvelles pratiques plus responsables. Je ne parle même pas de technos chouette comme IPFS, de l'intégration d'un portefeuille pour cryptomonnaie, ou de choses très utiles comme Tor pour la navigation privée, par exemple, puisque c'est un travail déjà en cours avec le Tor Browser.
Évidemment, sans partenariat avec de gros moteurs de recherche ou avec des services propriétaires qui sont près à payer pour se faire une place au soleil, c'est difficile d'imaginer prolongement du business model actuel. Vu les parts de marché de Firefox, ça semble de toute façon difficile. Raison de plus pour essayer de faire en sorte que les fonds actuels soient utilisés pour la transition vers un nouveau business model, comme par exemple basé sur une valeur d'usage et une éthique telle que tous les utilisateurs soient enclins à payer $10.- ou 10€/ans pour bénéficier à porté de clics de tous ces services respectueux de leur vie privée.
Est-ce qu'il y a des réflexions à ce sujet chez Moz ? J'y contribue très volontiers - en français ou en anglais :)
La masse critique de Mozilla est à la fois sa principale force et ce qui cause de l'inertie. C'est bien pour ça que construire un succès dans la durée est très compliqué.
Pour le reste, on s'est mal compris : je ne "veux" rien : ni structurer le libre d'une façon ou d'une autre, ni débarrasser Mozilla de sa culture corporate, ni préserver absolument Mozilla en tant que tel, ni signer son avis de décès.
Depuis tous les biais qui sont les miens, je fais des constats, que j'essaie ensuite d'expliquer pour identifier les causes de ce qui cloche, afin d'apporter des réponses qui permettront de faire mieux demain ce qu'on fait aujourd'hui.
Pour reformuler les "je veux" que tu m'attribues : je constate qu'il est possible de bâtir une offre très intéressante sur du libre, et ce moyennant des moyens qui ne sont pas énormes (Framasoft). Je constate qu'une culture corporate (= de l'entre-soi), qui apporte aussi des avantages, est malheureusement souvent focalisée sur sa propre pérennité plutôt que sur son adéquation au monde environnant, ce qui l'aveugle et limite son impact. Je constate que Mozilla en tant que tel évolue sur certains points et moins sur d'autres, et je m'interroge sur la pertinence des points en questions.
Je précise que si je n'ai pas de respect particulier pour la personne morale qu'est Mozilla, je lui rends néanmoins un hommage sincère et sans réserve pour la visibilité qu'elle a apportée et continue à apporter au libre, ainsi que pour ses diverses initiatives que je reconnais d'autant mieux qu'elles sont dans des domaines proches des miens (MozillaScience entre autre).
Surtout, j'ai un très profond respect pour toutes les personnes qui ont travaillé ou travaillent toujours pour Mozilla, et avec lesquelles je crois vraiment partager beaucoup de valeurs - en tout cas pour celles que j'ai eu la chance de rencontrer jusqu'à présent.
Ce que tu dis est super intéressant. Toutefois, c'est une réponse au résumé que tu fais de mon journal, et visiblement je n'ai pas été assez clair pour être compris.
Je ne parle pas du web, mais des pratiques numériques au sens large. C'est clairement en dehors du périmètre historique de Mozilla. J'ai l'impression que le succès initial de Mozilla, c'est d'avoir répondu aux problématiques de son époque: il y a 15 ans, l'enjeu était au niveau du navigateur web. Aujourd'hui, j'ai l'impression que les problèmes se sont déplacés vers les pratiques numériques. Par conséquent, il me semble que c'est en proposant des solutions dans ce domaine qu'il est/sera possible d'avoir un succès aujourd'hui. Dans ce contexte, la refonte plus efficace/rapide/whatever d'un navigateur m’apparaît certes importante, mais pas essentielle. C'est pour ça que je regrette que Mozilla reste focalisée sur son périmètre historique: il me semble improbable de renouveler les succès historique en choisissant d'avoir un impact en décalage avec les besoins actuels les plus essentiels.
Je comprends que l'expertise historique et l'image de marque de Mozilla soit très fortement associées à Firefox. C'est d'ailleurs paradoxal car Mozilla se diversifie, mais peut-être trop justement pour envoyer un message clair comme Firefox l'était en son temps. Une diversification est essentielle, elle permet de sentir les enjeux, mais ensuite il faut identifier l'axe prioritaire sur lequel se concentrer. Ça suppose non seulement une vision de ce qui est possible (idéalisme), mais également une vision de ce qui ne l'est pas (réalisme), une pédagogie pour communiquer tout ça, et une stratégie collective pour construire un pont du présent/réel à demain/idéal.
Je n'ai pas de solution à proposer. Je crois qu'un nouveau problème implique de nouvelles solutions. Les nouvelles solutions me semblent rarement émerger ex-nihilo, mais plutôt du ré-assemblage innovant de briques existantes. Le libre, de par sa diversité parfois un peu brouillonne, son ébullition de talents, et ses licences permissives, est justement très fort sur ce point-là. S'inscrivant dans une dynamique organique, protéiforme, diverse, je crois que le libre est aussi bien plus résilient et ouvre davantage de possible qu'une approche "corporate", par nature plus rigide puisqu'elle est attachée à elle-même.
Je regrette donc que Mozilla ne semble pas à même de capitaliser davantage sur cette dynamique du libre, qui est aussi sa singularité par rapport à d'autres acteurs. Et je le regrette d'autant plus que je suis un utilisateur inconditionnel de Firefox, Thunberbird, et que je suis avec attention beaucoup d'autres projets, y compris de la MoFo. Je n'ai pas envie de voir tout ça se diluer et/ou disparaître: tout au contraire, je souhaite sincèrement que Mozilla puisse continuer à apporter des solutions pertinentes.
Je te rejoins complètement sur tous les points que tu mentionnes.
Concernant la légèreté, ce que j'ai écrit était ambigu, il y a:
- d'un côté l'utilisation des ressources. Firefox est plus léger que d'autres sur le plan mémoire ou CPU, mais ce n'est principalement jamais que l'avantage de l'inconvénient de ne pas avoir de process pas onglets, ni de sanboxing. Ça vient, heureusement pour la sécurité et la réactivité, mais ça prend du temps et au final ce sera plus lourd que la version actuelle.
- de l'autre la vitesse/réactivité ressenties. Firefox est plutôt moins réactif - c'est justement lié à l'utilisation suboptimale des ressources - même si e10n me semble subjectivement aller va dans le bon sens.
Ce que je voulais dire, c'est que Firefox n'est pas léger au sens de ce second aspect, alors que tu considères le premier -> on dit peu ou prou la même chose :)
Si un ordi plus efficace est aussi un ordi auquel on demande davantage, ce n'est pas une augmentation d'autonomie en passant de Windows à Linux, mais bien l'inverse. Pour ma part, j'observe systématiquement une autonomie significativement moindre de Linux par rapport au système d'origine (Macbook Air, Dell XPS 15, etc.).
Pour accéder à wallabag via HTTPS, c'est le port :443 qu'il faut rediriger vers l'IP du NAS. Ce dernier doit évidemment écouter en HTTPS, c'est à dire que son serveur web doit avoir des certificats SSL ad-hoc, par exemple générés avec Let's Encrypt.
Activer la fonction DMZ, c'est plus une augmentation de la surface d'attaque de ton NAS qu'autre chose. Sauf si c'est nécessaire, je déconseille.
Genre:
1. convertir les documents au format texte, puis avec des libs de NLP
2. faire la tokenization
3. récupérer les stems
4. calculer les distances entre les documents
C'est facile à scripter, et te permet de faire un PoC rapidement. Une petite interface web ad hoc n'est sans doute pas compliquée à faire, ou tout comme le scan automatique de documents stockés dans un espace dédié sur des disques réseaux partagés. Le support d'autres langues que l'anglais dépend fortement de la lib NLP que tu utilises.
Sinon, vaguement connexe, il y a prochainement un webinaire sur le text-mining et les brevets.
Fais-moisigne si tu as envie d'en savoir plus. J'ai fréquenté pendant longtemps le monde de la recherche en suisse, et la thématique m'intéresse beaucoup: ça peut être intéressant d'en parler.
Je suis très curieux des éventuelles suites, et je pense ne pas être le seul :)
Dans le domaine que je connais le mieux (la modélisation moléculaire en Suisse), soit les codes sont vivants et développés, soit ils sont obsolètes très rapidement. La TMA n'a donc pas vraiment de place et n'est jamais budgetisée. Par conséquent, le développement d'un logiciel scientifique impose donc une double contrainte d’adéquation scientifique et de flexibilité dans la durée. Il faut donc travailler au bon niveau d'abstraction et gérer avec le plus grand soin la dette technique. Sur ces deux points, la plupart des 'décideurs pressés' que j'ai croisé dans le monde scientifique académique (hors informatique) sont aussi notoirement incompétents que la plupart de leurs étudiants en thèse. Les objectifs des premiers sont de plus en plus d'avoir des sous et de bien se faire voir de leur hiérarchie, pas de faire avancer la recherche à travers de la mise à disposition de leurs outils/méthodes. Les objectifs des seconds sont de devenir le plus rapidement possible comme les premiers. Dans un cas comme dans l'autre, le premier objectif est la carrière personnelle.
Les très rares pros à la fois dans un domaine scientifique précis et en informatique, faute de possibilité de carrière et de reconnaissance dans le monde académique, préfèrent pour la plupart travailler dans le privé où les conditions sont bien plus avantageuses, lorsqu'ils ne sont pas jetés hors du monde académique parce qu'"on" ne veut pas comprendre pas de quoi et-ce qu'ils parlent et pourquoi est-ce que c'est important. Or, dans ce domaine: pas outils, pas de science (au sens de développement méthodologique), au mieux du service et de la sous-traitance qu'on nomme pudiquement "collaboration" et qui permet de réseauter pour assouvir les ambitions des égos.
Au final, c'est donc la science qui est en panne, faute d'outils fiables et de possibilité d'instaurer une dynamique de partage mutuellement gagnant-gagnant au sein de la communauté académique. YMMV, comme on dit, et heureusement ça a tendance à changer doucement, justement avec des mouvements comme Software Carpentry. Il y a du boulot.
Je suis dans la même situation que toi, et je crois que ce problème est très courant.
Le code informatique utilisé dans la recherche n'a souvent de financement que pour son développement initial, lequel se fait premièrement - souvent "seulement" - avec pour but d'en tirer une publication. La maintenance du code, la correction de bug, les modifications parfois nécessaires lorsque des dépendances changent, ne sont généralement pas considérées. Dès lors, les codes meurent assez rapidement. Cette tendance est si problématique qu'émergent des mouvements structurés pour la combattre, comme Software Carpentry, qui est justement en train de proposer un petit guide intéressant à l'usage des chercheurs.
En pratique, c'est à ceux qui ont besoin d'utiliser ce code de s'occuper d'en assurer la maintenance, et pas à toi, quand bien même c'est un peu "ton bébé". Surtout si tu as quitté le monde de la recherche, je te conseille de ne perd pas ton temps à essayer de t'en occuper: ça dédouanerait les utilisateurs de toutes responsabilités, ce qui contribuerait à pérenniser le système en place qui doit changer.
Aucune idée d'où est passé la spec IPOT, mais ça me rappelle un trou noir dans lequel était tombé la-rache.com, avant de ressortir sur un dépôt github. Sans doute une idée à suivre pour IPOT, quand on le retrouvera, c'est à dire hier.
Je crois avoir compris que ce qu'il souhaite, le monsieur, c'est un compte à rebours associé à une interface "graphique". GRUB ne permet pas de proposer un choix "graphique", si ?
Telegram fait en effet du multi-device, mais pas lorsque le chiffrement de bout-en-bout est activé. Par défaut, il ne l'est pas. Pour qu'il le soit, il faut lancer un secret chat. Le client officiel Telegram Desktop n'implémentepas ces secret chats, au contraire d'autres clients - par exemple l'autre client officiel sur macOS Telegram Messenger (deux clients officiels? WTF?), lui, le propose. Le support est donc aléatoire. C'est pour cela que la réputation de "sécurité/confidentialité" de Telegram est passablement surfaite: beaucoup pensent que "par défaut", c'est chiffré entre les terminaux, alors que ça ne l'est que du terminal au serveur, que ce dernier voit tout passer, et que la plupart des utilisateurs n'ont même jamais vu l'option "secret chat"… bref…
Dans le cas du chiffrement de bout-en-bout implémenté dans ces secret chats, il n'y a pas de synchronisation possible entre les clients Telegram d'un même utilisateur, donc pas d'historique unifié entre les terminaux. En effet, les clés de chiffrements sur lesquelles se basent le chiffrement de bout-en-bout ne sont physiquement que sur les terminaux en cours de communication. Or, pour qu'une synchronisation a posteriori soit possible entre plusieurs terminaux d'un même utilisateur, il faudrait que ces clés soient partagées entre eux. Si les deux ne sont pas online en même temps, il faut donc également qu'elles soient stockées, ce qui est contradictoire avec leur caractère éphémères qu'impose la PFS. Comme elles ne sont stockées nulle part, elles sont impossible à synchroniser, et donc pas d'historique multi-device..
La solution apportée par Openwhisper Systems avec Signal est très élégante. L'implémentation proposée par WhatsApp est également un joli contournement du problème: le chat est toujours chiffré de bout-en-tout, et l'illusion du multi-device est donné par le fait que ton ordi avec WhatsApp Desktop ou équivalent se connecte à ton téléphone qui centralise chiffrement et historique. Du coup, tu as le beurre (le chiffrement de bout-en-bout) et l'argent du beurre (la synchronisation de l'historique, même si c'est une illusion puisqu'il ne quitte jamais ton téléphone).
Bref, Telegram c'est pas trop ça, en tout cas sur cet aspect là qui n'est sans doute pas qu'un détail pour beaucoup ici, par rapport à Signal ou surtout WhatsApp qui cumule cet avantage avec d'autres, comme le fait d'avoir une base d'utilisateur considérable.
Je pense qu'on sera pas mal à partager ton point de vu.
Pour ma part, je complémente mon serveur XMPP auto-hébergé avec WhatsApp. Je trouve assez révélateur de constater que la plupart des personnes qui peuvent me contacter avec l'un ou avec l'autre échangent avec moi plus facilement via WhatsApp que via XMPP, quand bien même les clients sont installés sur leurs ordis/téléphones. N'utiliser qu'un seul service c'est s'en rendre dépendant, mais aussi minimiser la charge cognitive nécessaire à l'usage.
Du coup, en l'état mon serveur XMPP devient presque inutile, sauf comme fallback au besoin. Or, il existe des alternatives qui me sembleraient très bien jouer ce rôle d'appoint, sans nécessiter l'administration d'un serveur XMPP. Je pense par exemple à Tox, et en particulier à qTox (sur le desktop) et Antox (sur le mobile). Seul bémol: il n'y a pour l'instant aucune gestion du multi-device (donc aucun historique partagé ni gestion de la présence unifiée), ni PFS - et ça, c'est pour moi presque plus gênant et surtout incompréhensible. Heureusement, l'implémentation de l'un et de l'autre sont en route. Il faut juste être patient…
… et pendant ce temps, les autres solutions progressent aussi…
Pour le coup, Telegram a accès au métadonnées (comme WhatsApp), mais le chiffrement de bout-en-bout est carrément planqué, pas disponible sur tous les clients, et surtout pas synchronisé entre eux. Dans la pratique, il n'est donc pas vraiment utilisable sauf à consentir à une gène à l'utilisation. WhatsApp me semble du coup être un meilleur compromis.
À noter que c'est justement dans le cadre d'un partenariat avec OpenWhisper Systems que WhatsApp a pu déployer son chiffrement de bout-en-bout. L'article de l'EFF à ce sujet est très intéressant à lire.
La gestion du multi-device est assez inattendue et je la trouve assez élégante: il est possible d'utiliser un client officiel sur son ordinateur (il existe des alternatives ici ou là), qui communiquent avec le téléphone sur lequel WhatsApp est installé, ce dernier restant en charge de toutes les opérations de chiffrement/déchiffrement. Bien sûr, il faut que le téléphone soit allumé et connecté, en contrepartie de quoi il est possible de faire du chiffrement de bout en bout tout en gardant un historique unifié et accessible depuis tous les terminaux.
Signal, d'OWS, fonctionne logiquement de la même façon. En attendant qu'il soit interopérable (on peut rêver, non?)…
La possibilité d'interception ne serait-elle pas la même pour XMPP ? OK, OTR limite considérablement les risques, en tout cas si on vérifie les fingerprints sérieusement, sauf si on n'a qu'un terminal mobile et qu'il est MITMé dès la première connexion…
[^] # Re: Homme de paille
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Mozilla: l'enjeu de 2017 est-il au niveau du navigateur web ?. Évalué à 2. Dernière modification le 08 novembre 2016 à 20:04.
Exactement: voir sa propre pratique reconnue par un concurrent, au point peut-être de l'imposer par une pression si forte que la pratique devient standard, ça veut bien dire que les standards sont un enjeu comme ils ne l'ont probablement jamais été. Avant, c'était pour que les machines communiquent entre elles (côté pile), aujourd'hui c'est plutôt pour asseoir des stratégies de leadership technique et/ou économique (côté face), mais c'est bien la même pièce (le standard) qui est considérée. L'épisode monopolistique IE semblerait donc avoir été une parenthèse - monopole dont il s'agit surtout de prévenir la réapparition !
[^] # Re: Homme de paille
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Mozilla: l'enjeu de 2017 est-il au niveau du navigateur web ?. Évalué à 4.
+1, avec juste un bémol.
Si un idéal ne meurt pas, il peut néanmoins cesser d'être en (opposition de) phase avec la réalité du moment. Déphasé, il n'est réponse à aucune question et son écho se perd dans le vide. L'histoire est pleine d'idéaux pertinents en leurs temps, mais qui ont cessé de l'être. Ils ne sont pas morts, ils sont devenu inutiles. C'est d'ailleurs parfois peut-être précisément parce qu'ils sont devenus réalités.
L'objectif de Firefox était de promouvoir un respect des standards sur lequel bâtir le web de demain. Nous sommes demain, et il me semble que le web n'a jamais été aussi respectueux des standards. Par contre, quant à savoir si les standards (d'outils et de pratiques), eux, sont respectueux du web (et son idéal initial d'interopérabilité et d'ouverture), c'est une toute autre question. Je crois que c'est bien là qu'est l'enjeu aujourd'hui, entre privacy et silos. À cet enjeu là une stratégie dépendante de Firefox et orientée vers ce dernier ne me semble pas apporter de réponse.
A.
[^] # Re: Homme de paille
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Mozilla: l'enjeu de 2017 est-il au niveau du navigateur web ?. Évalué à 2.
Avant de se lancer dans une direction, on n'a par définition aucune légitimité. La légitimité, ça se construit. Un rôle dans un monde qui change, ça ne peut que se réinventer. Mozilla me semble être davantage en lien avec l'interopérabilité et les standards qu'avec les imprimantes. C'est assurément une tâche très difficile, mais les talents sont nombreux, et je crois qu'il y aurait là une possibilité de contourner les limites du business model actuel - basé sur Firefox uniquement qui monnaye l'accès aux postes sur lesquels il est installé à de gros acteurs prêt à payer.
[^] # Re: Homme de paille
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Mozilla: l'enjeu de 2017 est-il au niveau du navigateur web ?. Évalué à 4. Dernière modification le 06 novembre 2016 à 17:19.
Voilà, c'est un peu dans cette direction que mon journal essayait d'aller: les services intégrés proposent une valeur d'usage particulière et réellement différenciante.
Proposer depuis Firefox une intégration avec des services libres serait l'occasion d'augmenter la valeur ajouté du navigateur et simultanément de promouvoir plus ou moins discrètement, mais en tout cas sans faire fuir, une pédagogie de l'hygiène des pratiques numériques.
L'horizon désirable serait que ces services puissent discuter entre eux, directement ou via le navigateur. Côté hébergement de services, il serait possible de s'inspirer des CHATONS qui défrichent - je crois ? - leur déploiement d'une façon standardisée, pour voir éclore un web décentralisé dont le navigateur serait le fer de lance de nouvelles pratiques plus responsables. Je ne parle même pas de technos chouette comme IPFS, de l'intégration d'un portefeuille pour cryptomonnaie, ou de choses très utiles comme Tor pour la navigation privée, par exemple, puisque c'est un travail déjà en cours avec le Tor Browser.
Évidemment, sans partenariat avec de gros moteurs de recherche ou avec des services propriétaires qui sont près à payer pour se faire une place au soleil, c'est difficile d'imaginer prolongement du business model actuel. Vu les parts de marché de Firefox, ça semble de toute façon difficile. Raison de plus pour essayer de faire en sorte que les fonds actuels soient utilisés pour la transition vers un nouveau business model, comme par exemple basé sur une valeur d'usage et une éthique telle que tous les utilisateurs soient enclins à payer $10.- ou 10€/ans pour bénéficier à porté de clics de tous ces services respectueux de leur vie privée.
Est-ce qu'il y a des réflexions à ce sujet chez Moz ? J'y contribue très volontiers - en français ou en anglais :)
A.
[^] # Re: Homme de paille
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Mozilla: l'enjeu de 2017 est-il au niveau du navigateur web ?. Évalué à 2.
+1
Voilà, ça recoupe en partie ce que j'essaie de dire :)
[^] # Re: Homme de paille
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Mozilla: l'enjeu de 2017 est-il au niveau du navigateur web ?. Évalué à 2.
Je suis entièrement d'accord avec toi sur tout.
La masse critique de Mozilla est à la fois sa principale force et ce qui cause de l'inertie. C'est bien pour ça que construire un succès dans la durée est très compliqué.
Pour le reste, on s'est mal compris : je ne "veux" rien : ni structurer le libre d'une façon ou d'une autre, ni débarrasser Mozilla de sa culture corporate, ni préserver absolument Mozilla en tant que tel, ni signer son avis de décès.
Depuis tous les biais qui sont les miens, je fais des constats, que j'essaie ensuite d'expliquer pour identifier les causes de ce qui cloche, afin d'apporter des réponses qui permettront de faire mieux demain ce qu'on fait aujourd'hui.
Pour reformuler les "je veux" que tu m'attribues : je constate qu'il est possible de bâtir une offre très intéressante sur du libre, et ce moyennant des moyens qui ne sont pas énormes (Framasoft). Je constate qu'une culture corporate (= de l'entre-soi), qui apporte aussi des avantages, est malheureusement souvent focalisée sur sa propre pérennité plutôt que sur son adéquation au monde environnant, ce qui l'aveugle et limite son impact. Je constate que Mozilla en tant que tel évolue sur certains points et moins sur d'autres, et je m'interroge sur la pertinence des points en questions.
Je précise que si je n'ai pas de respect particulier pour la personne morale qu'est Mozilla, je lui rends néanmoins un hommage sincère et sans réserve pour la visibilité qu'elle a apportée et continue à apporter au libre, ainsi que pour ses diverses initiatives que je reconnais d'autant mieux qu'elles sont dans des domaines proches des miens (MozillaScience entre autre).
Surtout, j'ai un très profond respect pour toutes les personnes qui ont travaillé ou travaillent toujours pour Mozilla, et avec lesquelles je crois vraiment partager beaucoup de valeurs - en tout cas pour celles que j'ai eu la chance de rencontrer jusqu'à présent.
A.
[^] # Re: Homme de paille
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Mozilla: l'enjeu de 2017 est-il au niveau du navigateur web ?. Évalué à 4.
Ce que tu dis est super intéressant. Toutefois, c'est une réponse au résumé que tu fais de mon journal, et visiblement je n'ai pas été assez clair pour être compris.
Je ne parle pas du web, mais des pratiques numériques au sens large. C'est clairement en dehors du périmètre historique de Mozilla. J'ai l'impression que le succès initial de Mozilla, c'est d'avoir répondu aux problématiques de son époque: il y a 15 ans, l'enjeu était au niveau du navigateur web. Aujourd'hui, j'ai l'impression que les problèmes se sont déplacés vers les pratiques numériques. Par conséquent, il me semble que c'est en proposant des solutions dans ce domaine qu'il est/sera possible d'avoir un succès aujourd'hui. Dans ce contexte, la refonte plus efficace/rapide/whatever d'un navigateur m’apparaît certes importante, mais pas essentielle. C'est pour ça que je regrette que Mozilla reste focalisée sur son périmètre historique: il me semble improbable de renouveler les succès historique en choisissant d'avoir un impact en décalage avec les besoins actuels les plus essentiels.
Je comprends que l'expertise historique et l'image de marque de Mozilla soit très fortement associées à Firefox. C'est d'ailleurs paradoxal car Mozilla se diversifie, mais peut-être trop justement pour envoyer un message clair comme Firefox l'était en son temps. Une diversification est essentielle, elle permet de sentir les enjeux, mais ensuite il faut identifier l'axe prioritaire sur lequel se concentrer. Ça suppose non seulement une vision de ce qui est possible (idéalisme), mais également une vision de ce qui ne l'est pas (réalisme), une pédagogie pour communiquer tout ça, et une stratégie collective pour construire un pont du présent/réel à demain/idéal.
Je n'ai pas de solution à proposer. Je crois qu'un nouveau problème implique de nouvelles solutions. Les nouvelles solutions me semblent rarement émerger ex-nihilo, mais plutôt du ré-assemblage innovant de briques existantes. Le libre, de par sa diversité parfois un peu brouillonne, son ébullition de talents, et ses licences permissives, est justement très fort sur ce point-là. S'inscrivant dans une dynamique organique, protéiforme, diverse, je crois que le libre est aussi bien plus résilient et ouvre davantage de possible qu'une approche "corporate", par nature plus rigide puisqu'elle est attachée à elle-même.
Je regrette donc que Mozilla ne semble pas à même de capitaliser davantage sur cette dynamique du libre, qui est aussi sa singularité par rapport à d'autres acteurs. Et je le regrette d'autant plus que je suis un utilisateur inconditionnel de Firefox, Thunberbird, et que je suis avec attention beaucoup d'autres projets, y compris de la MoFo. Je n'ai pas envie de voir tout ça se diluer et/ou disparaître: tout au contraire, je souhaite sincèrement que Mozilla puisse continuer à apporter des solutions pertinentes.
A.
[^] # Re: Gecko, Servo et cie
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Mozilla: l'enjeu de 2017 est-il au niveau du navigateur web ?. Évalué à 4.
Je te rejoins complètement sur tous les points que tu mentionnes.
Concernant la légèreté, ce que j'ai écrit était ambigu, il y a:
- d'un côté l'utilisation des ressources. Firefox est plus léger que d'autres sur le plan mémoire ou CPU, mais ce n'est principalement jamais que l'avantage de l'inconvénient de ne pas avoir de process pas onglets, ni de sanboxing. Ça vient, heureusement pour la sécurité et la réactivité, mais ça prend du temps et au final ce sera plus lourd que la version actuelle.
- de l'autre la vitesse/réactivité ressenties. Firefox est plutôt moins réactif - c'est justement lié à l'utilisation suboptimale des ressources - même si e10n me semble subjectivement aller va dans le bon sens.
Ce que je voulais dire, c'est que Firefox n'est pas léger au sens de ce second aspect, alors que tu considères le premier -> on dit peu ou prou la même chose :)
[^] # Re: Éléments de réponse
Posté par aurel (site web personnel, Mastodon) . En réponse au message Temps de batterie estimé plus faible avec Linux que Windows. Évalué à 4.
Si un ordi plus efficace est aussi un ordi auquel on demande davantage, ce n'est pas une augmentation d'autonomie en passant de Windows à Linux, mais bien l'inverse. Pour ma part, j'observe systématiquement une autonomie significativement moindre de Linux par rapport au système d'origine (Macbook Air, Dell XPS 15, etc.).
[^] # Re: NLP ?
Posté par aurel (site web personnel, Mastodon) . En réponse au message logiciel de détection de plagiat. Évalué à 2.
À noter un article qui liste 5 outils de détection de plagiat sur ZDNet.
[^] # Re: dmz ou pas dmz, ca c'est la question
Posté par aurel (site web personnel, Mastodon) . En réponse au message Serveur auto-hébergement derrière une Freebox. Évalué à 3.
Pour accéder à wallabag via HTTPS, c'est le port :443 qu'il faut rediriger vers l'IP du NAS. Ce dernier doit évidemment écouter en HTTPS, c'est à dire que son serveur web doit avoir des certificats SSL ad-hoc, par exemple générés avec Let's Encrypt.
Activer la fonction DMZ, c'est plus une augmentation de la surface d'attaque de ton NAS qu'autre chose. Sauf si c'est nécessaire, je déconseille.
# NLP ?
Posté par aurel (site web personnel, Mastodon) . En réponse au message logiciel de détection de plagiat. Évalué à 3. Dernière modification le 01 octobre 2016 à 09:22.
Genre:
1. convertir les documents au format texte, puis avec des libs de NLP
2. faire la tokenization
3. récupérer les stems
4. calculer les distances entre les documents
cf. https://stackoverflow.com/questions/8897593/similarity-between-two-text-documents.
C'est facile à scripter, et te permet de faire un PoC rapidement. Une petite interface web ad hoc n'est sans doute pas compliquée à faire, ou tout comme le scan automatique de documents stockés dans un espace dédié sur des disques réseaux partagés. Le support d'autres langues que l'anglais dépend fortement de la lib NLP que tu utilises.
Sinon, vaguement connexe, il y a prochainement un webinaire sur le text-mining et les brevets.
Fais-moi signe si tu as envie d'en savoir plus. J'ai fréquenté pendant longtemps le monde de la recherche en suisse, et la thématique m'intéresse beaucoup: ça peut être intéressant d'en parler.
[^] # Re: Codes de recherche orphelins
Posté par aurel (site web personnel, Mastodon) . En réponse au message Passer le flambeau. Évalué à 3.
Je suis très curieux des éventuelles suites, et je pense ne pas être le seul :)
Dans le domaine que je connais le mieux (la modélisation moléculaire en Suisse), soit les codes sont vivants et développés, soit ils sont obsolètes très rapidement. La TMA n'a donc pas vraiment de place et n'est jamais budgetisée. Par conséquent, le développement d'un logiciel scientifique impose donc une double contrainte d’adéquation scientifique et de flexibilité dans la durée. Il faut donc travailler au bon niveau d'abstraction et gérer avec le plus grand soin la dette technique. Sur ces deux points, la plupart des 'décideurs pressés' que j'ai croisé dans le monde scientifique académique (hors informatique) sont aussi notoirement incompétents que la plupart de leurs étudiants en thèse. Les objectifs des premiers sont de plus en plus d'avoir des sous et de bien se faire voir de leur hiérarchie, pas de faire avancer la recherche à travers de la mise à disposition de leurs outils/méthodes. Les objectifs des seconds sont de devenir le plus rapidement possible comme les premiers. Dans un cas comme dans l'autre, le premier objectif est la carrière personnelle.
Les très rares pros à la fois dans un domaine scientifique précis et en informatique, faute de possibilité de carrière et de reconnaissance dans le monde académique, préfèrent pour la plupart travailler dans le privé où les conditions sont bien plus avantageuses, lorsqu'ils ne sont pas jetés hors du monde académique parce qu'"on" ne veut pas comprendre pas de quoi et-ce qu'ils parlent et pourquoi est-ce que c'est important. Or, dans ce domaine: pas outils, pas de science (au sens de développement méthodologique), au mieux du service et de la sous-traitance qu'on nomme pudiquement "collaboration" et qui permet de réseauter pour assouvir les ambitions des égos.
Au final, c'est donc la science qui est en panne, faute d'outils fiables et de possibilité d'instaurer une dynamique de partage mutuellement gagnant-gagnant au sein de la communauté académique. YMMV, comme on dit, et heureusement ça a tendance à changer doucement, justement avec des mouvements comme Software Carpentry. Il y a du boulot.
A.
# krdc si tu utilises KDE ?
Posté par aurel (site web personnel, Mastodon) . En réponse au message Manager VNC. Évalué à 2.
Tout est dans le titre :)
# Codes de recherche orphelins
Posté par aurel (site web personnel, Mastodon) . En réponse au message Passer le flambeau. Évalué à 4.
Je suis dans la même situation que toi, et je crois que ce problème est très courant.
Le code informatique utilisé dans la recherche n'a souvent de financement que pour son développement initial, lequel se fait premièrement - souvent "seulement" - avec pour but d'en tirer une publication. La maintenance du code, la correction de bug, les modifications parfois nécessaires lorsque des dépendances changent, ne sont généralement pas considérées. Dès lors, les codes meurent assez rapidement. Cette tendance est si problématique qu'émergent des mouvements structurés pour la combattre, comme Software Carpentry, qui est justement en train de proposer un petit guide intéressant à l'usage des chercheurs.
En pratique, c'est à ceux qui ont besoin d'utiliser ce code de s'occuper d'en assurer la maintenance, et pas à toi, quand bien même c'est un peu "ton bébé". Surtout si tu as quitté le monde de la recherche, je te conseille de ne perd pas ton temps à essayer de t'en occuper: ça dédouanerait les utilisateurs de toutes responsabilités, ce qui contribuerait à pérenniser le système en place qui doit changer.
# Sauvegardons notre patrimoine
Posté par aurel (site web personnel, Mastodon) . En réponse au message Putain de continuum ! où est passée la spec d'IPOT. Évalué à 3.
Aucune idée d'où est passé la spec IPOT, mais ça me rappelle un trou noir dans lequel était tombé la-rache.com, avant de ressortir sur un dépôt github. Sans doute une idée à suivre pour IPOT, quand on le retrouvera, c'est à dire hier.
A.
# Dépêche !
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Le logiciel libre au-delà de x86. Évalué à 10.
Non mais, tout ça est beaucoup, beaucoup trop intéressant pour ne pas être converti en dépêche !
Merci beaucoup !
[^] # Re: GRUB
Posté par aurel (site web personnel, Mastodon) . En réponse au message Chargeur d'amorçage simple et efficace ? genre GAG mais pour EFI ?. Évalué à 3.
Je crois avoir compris que ce qu'il souhaite, le monsieur, c'est un compte à rebours associé à une interface "graphique". GRUB ne permet pas de proposer un choix "graphique", si ?
[^] # Re: Il y'a plus simple justement
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Promotion d'XMPP, message pour nos amis. Évalué à 2.
Pour étayer, ce post sur slahsdot.
[^] # Re: Il y'a plus simple justement
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Promotion d'XMPP, message pour nos amis. Évalué à 7.
Telegram fait en effet du multi-device, mais pas lorsque le chiffrement de bout-en-bout est activé. Par défaut, il ne l'est pas. Pour qu'il le soit, il faut lancer un secret chat. Le client officiel Telegram Desktop n'implémente pas ces secret chats, au contraire d'autres clients - par exemple l'autre client officiel sur macOS Telegram Messenger (deux clients officiels? WTF?), lui, le propose. Le support est donc aléatoire. C'est pour cela que la réputation de "sécurité/confidentialité" de Telegram est passablement surfaite: beaucoup pensent que "par défaut", c'est chiffré entre les terminaux, alors que ça ne l'est que du terminal au serveur, que ce dernier voit tout passer, et que la plupart des utilisateurs n'ont même jamais vu l'option "secret chat"… bref…
Dans le cas du chiffrement de bout-en-bout implémenté dans ces secret chats, il n'y a pas de synchronisation possible entre les clients Telegram d'un même utilisateur, donc pas d'historique unifié entre les terminaux. En effet, les clés de chiffrements sur lesquelles se basent le chiffrement de bout-en-bout ne sont physiquement que sur les terminaux en cours de communication. Or, pour qu'une synchronisation a posteriori soit possible entre plusieurs terminaux d'un même utilisateur, il faudrait que ces clés soient partagées entre eux. Si les deux ne sont pas online en même temps, il faut donc également qu'elles soient stockées, ce qui est contradictoire avec leur caractère éphémères qu'impose la PFS. Comme elles ne sont stockées nulle part, elles sont impossible à synchroniser, et donc pas d'historique multi-device..
La solution apportée par Openwhisper Systems avec Signal est très élégante. L'implémentation proposée par WhatsApp est également un joli contournement du problème: le chat est toujours chiffré de bout-en-tout, et l'illusion du multi-device est donné par le fait que ton ordi avec WhatsApp Desktop ou équivalent se connecte à ton téléphone qui centralise chiffrement et historique. Du coup, tu as le beurre (le chiffrement de bout-en-bout) et l'argent du beurre (la synchronisation de l'historique, même si c'est une illusion puisqu'il ne quitte jamais ton téléphone).
Bref, Telegram c'est pas trop ça, en tout cas sur cet aspect là qui n'est sans doute pas qu'un détail pour beaucoup ici, par rapport à Signal ou surtout WhatsApp qui cumule cet avantage avec d'autres, comme le fait d'avoir une base d'utilisateur considérable.
[^] # Re: Pas encore à la hauteur
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Promotion d'XMPP, message pour nos amis. Évalué à 7.
Je pense qu'on sera pas mal à partager ton point de vu.
Pour ma part, je complémente mon serveur XMPP auto-hébergé avec WhatsApp. Je trouve assez révélateur de constater que la plupart des personnes qui peuvent me contacter avec l'un ou avec l'autre échangent avec moi plus facilement via WhatsApp que via XMPP, quand bien même les clients sont installés sur leurs ordis/téléphones. N'utiliser qu'un seul service c'est s'en rendre dépendant, mais aussi minimiser la charge cognitive nécessaire à l'usage.
Du coup, en l'état mon serveur XMPP devient presque inutile, sauf comme fallback au besoin. Or, il existe des alternatives qui me sembleraient très bien jouer ce rôle d'appoint, sans nécessiter l'administration d'un serveur XMPP. Je pense par exemple à Tox, et en particulier à qTox (sur le desktop) et Antox (sur le mobile). Seul bémol: il n'y a pour l'instant aucune gestion du multi-device (donc aucun historique partagé ni gestion de la présence unifiée), ni PFS - et ça, c'est pour moi presque plus gênant et surtout incompréhensible. Heureusement, l'implémentation de l'un et de l'autre sont en route. Il faut juste être patient…
… et pendant ce temps, les autres solutions progressent aussi…
[^] # Re: Il y'a plus simple justement
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Promotion d'XMPP, message pour nos amis. Évalué à 3.
Pour le coup, Telegram a accès au métadonnées (comme WhatsApp), mais le chiffrement de bout-en-bout est carrément planqué, pas disponible sur tous les clients, et surtout pas synchronisé entre eux. Dans la pratique, il n'est donc pas vraiment utilisable sauf à consentir à une gène à l'utilisation. WhatsApp me semble du coup être un meilleur compromis.
[^] # Re: Reflections: The ecosystem is moving
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Promotion d'XMPP, message pour nos amis. Évalué à 2.
À noter que c'est justement dans le cadre d'un partenariat avec OpenWhisper Systems que WhatsApp a pu déployer son chiffrement de bout-en-bout. L'article de l'EFF à ce sujet est très intéressant à lire.
La gestion du multi-device est assez inattendue et je la trouve assez élégante: il est possible d'utiliser un client officiel sur son ordinateur (il existe des alternatives ici ou là), qui communiquent avec le téléphone sur lequel WhatsApp est installé, ce dernier restant en charge de toutes les opérations de chiffrement/déchiffrement. Bien sûr, il faut que le téléphone soit allumé et connecté, en contrepartie de quoi il est possible de faire du chiffrement de bout en bout tout en gardant un historique unifié et accessible depuis tous les terminaux.
Signal, d'OWS, fonctionne logiquement de la même façon. En attendant qu'il soit interopérable (on peut rêver, non?)…
[^] # Re: Il y'a plus simple justement
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Promotion d'XMPP, message pour nos amis. Évalué à 2.
La possibilité d'interception ne serait-elle pas la même pour XMPP ? OK, OTR limite considérablement les risques, en tout cas si on vérifie les fingerprints sérieusement, sauf si on n'a qu'un terminal mobile et qu'il est MITMé dès la première connexion…
[^] # Re: Il y'a plus simple justement
Posté par aurel (site web personnel, Mastodon) . En réponse au journal Promotion d'XMPP, message pour nos amis. Évalué à 6.
De fait, la plupart des personnes utilisent sans poser de question justement parce que depuis leur propre perspective, ça "juste marche".