Divers

Un peu de tout, histoire de ne pas avoir 42 catégories distinctes. C'est sale et pas rangé, tant pis pour vous (vous n'avez qu'à lire les billets des autres catégories, comme tout le monde). Attention, cette catégorie contient des billets pouvant choquer les non-libristes et autres anti-intégristes.

Fil des billets - Fil des commentaires

Méfions-nous d'OpenID

Entre les lectures marrantes qui ne manquent pas en ce moment (celle ci ou bien l'épisode 1 et l'épisode 2), voici un sujet un peu plus sérieux, plein de méfiance envers OpenID. On entend d'ailleurs presque trop parler en ce moment, c'est décidément le truc chouette du moment. Et ça débarque partout, de la grande forge privatrice aux blogs en tout genres. Si vous aussi, vous en avez marre d'entendre parler de cette technologie tous les jours, à tel point que vous répondez machinalement d'un vengeur « OpenID sucks », voici un billet qui vous permettra d'argumenter et donc d'embêter tous les fan-boys au monde (en cherchant bien, vous risquez même de trouver des messages disant « Oui aux cookies ! », injustement dénoncés). Je lie des billets en français ou bien en anglais, vous n'avez qu'à apprendre l'autre langue.

Et il y a plusieurs raisons qui font que tout le monde doit se méfier d'OpenID que je vais détailler dans ce billet : risque de spams et autres cochonneries, le choix de l'utilisateur s'impose au développeur, l'espionnage semble facilité, les identifiants sont inadaptés et enfin, la procédure n'est pas aussi simple que ce qu'on veut nous dire.

D'après plusieurs billets (comme celui ci), la page d'OpenID affichait avant ce texte :

What about trust?
This is not a trust system. Trust requires identity first.

What about spam?
Again, this is not a trust system.

Rassurant, non ? Notons tout de même qu'ils ont refait la page, ils ont dû se rendre compte que ce n'était pas très vendeur.
D'ailleurs, ce billet explique bien en quoi OpenID est très vulnérable au phishing et donc au spam :

un formulaire sur le site vilain-pirate.com qui demande l'URL d'identification

l'utilisateur est alors redirigé vers la page d'identification qu'il croit être celle de son serveur OpenID

ses identifiants sont demandés sur son faux serveur OpenID

Donc, une fois qu'on a récupéré les identifiants de l'utilisateur par cette méthode, on peut envoyer plein de spam sous votre nom. Ou bien même prendre votre identité afin d'accéder à tout ce qui peut être important et qui nécessite l'identification via OpenID. Comme le dit le bloggeur, c'est facilité par le fait que seulement 4 pages sont les plus utilisées pour s'identifier, c'est bien entendu plus facile d'imiter 4 pages que d'en imiter une infinité. D'un autre côté, le pishing, c'est plus une défaillance de l'attention de l'utilisateur qu'une réelle faille de sécurité, mais là, cette technique est clairement facilité. Il suffirait de vous piquer vos identifiants OpenID pour aller se connecter à votre place partout où vous allez sur Internet !
Et on retombe d'ailleurs sur le concept même d'OpenID. À quoi ça sert ? Ne pas avoir à s'identifier sur chaque site, en proposant une seule identification pour tous les sites. Sauf que cet argument, en 2008, il n'est pas très séduisant : tous les bons navigateurs se rappellent de nos identifiants (pseudonyme / mot de passe) et les bons sites écrivent un cookie afin qu'on puisse être identifié dès la connexion. De fait, la plupart des gens ont déjà un OpenID personnel, il s'appelle Iceweasel, Firefox ou sûrement même Internet Explorer.

Et pour combattre tout ça, on nous propose des solutions vraiment très drôles. Ça va du captcha image (« Go fuck yourself with your accessibility and other shits like that », comme disait l'autre) à la question personnalisée du genre « Quel âge à votre grand-mère ? ». C'est vraiment super. Et puis, on trouve des rustines assez drôles à lire, de l'image personnelle à SSL (pourquoi ne pas y avoir pensé plus tôt ? ah oui, ce n'était pas un système de confiance, à la base !). Encore plus rigolo, il faudrait faire un marque-page pour chaque identifiation à OpenID. Il y en a même qui sont allés faire un plugin pour Firefox en argumentant que c'était plus sûr, parce que oui, il n'y a que lui comme navigateur et les autres utilisateurs peuvent se faire avoir, ils ne comptent pas.
Toujours sur ce même blog, voici une description des étapes à suivre si je veux ajouter un commentaire à un blog en étant identifié (parce que c'est vrai que c'est chiant pour le développeur du logiciel de blog d'écrire un cookie où y mettre les infos à sauvegarder dans ce formulaire) :

un formulaire sur le site biologeek.com qui demande l'URL d'identification

l'utilisateur est alors redirigé vers la page d'identification de son serveur OpenID

ses identifiants sont demandés sur son serveur OpenID

son profil pour le site biologeek.com est demandé sur son serveur OpenID

l'utilisateur est redirigé vers biologeek.com et ce site peut récupérer les informations qui ont été approuvées par l'utilisateur

l'utilisateur a maintenant accès à des fonctionnalités avancées sur biologeek.com

Sympathique, dites-donc. Moi, j'voudrais juste écrire « Tout à fait » en répondant à un autre commentaire, par exemple, eh bien, je dois donner mon identifiant, je pars sans rien demander sur un autre site, je m'y connecte, je valide que je suis d'accord pour donner telles informations au blog en question, je retourne dessus et là - ô, miracle - je peux enfin poster ma maigre contribution. Heureusement que les sessions existent et que les étapes 3 et 4 peuvent être des points de départ (selon que je sois déjà connecté à OpenID ou bien que je sois déjà allé sur le blog en question). Mais quand on poste un commentaire sur un blog, généralement, c'est pendant une ballade, on n'est pas non plus obliger de squatter un blog de manière régulière pour y participer, alors au final, on est bon pour les 6 étapes. Youpie. Et ajoutez à tout ça une septième étape baptisée « anti-spam » dont certains parlent, on obtient une recette explosive. Pour écrire 3 mots.

Maintenant qu'on a vu que c'était facilement spammable et que c'était plutôt chiant pour s'identifier. Voici deux points rapides à énumérer mais pourtant très important. Le premier est que l'espionnage de vos visites et votre profilage par votre serveur OpenID me semble très facile à mettre en œuvre. Vous allez sur une page qui vous demande de vous identifier via OpenID et rien n'empêche le serveur en question d'enregistrer cette identification. En plus, comme vous allez utiliser OpenID pour vous connecter sur le plus de sites possible, le serveur pourra dresser un profil sympathique pour tout ce qui est espionnage publicitaire et enquête sur vos habitudes, si si, c'est intéressant de connaitre vos habitudes, si si, vous avez des choses à cacher.
Et puis, qui est le couillon qui a eu l'idée d'utiliser une URL comme moyen d'identification ? C'est pas du tout fait pour ça. Comme le dit Wikipédia :

Les URL ont été inventées pour pouvoir indiquer avec une notation (d'où l'adjectif « uniforme ») aux navigateurs web comment accéder à toutes les ressources d'Internet.

C'est quelque chose qui permet de trouver une ressource grâce à un nom. Pas de s'identifier. Pour ça, il y a le couple pseudonyme/mot de passe ou je-ne-sais-quoi-d'autre. Ça c'est fait, pour. Ça ne sert à rien de détourner les techniques initialement non-prévues-pour quand des techniques adéquates existent.

Certains disent qu'il en est de même pour l'identification sur certains sites via un identifiant Jabber et la XEP 70. Mais non. Avec cette méthode, je ne risque pas de phishing, il me suffit d'inscrire mon identifiant Jabber et quelques bêtises dans un autre champ pour vérifier que c'est bien moi, et mon client Jabber me demande si j'accepte. Et bien sûr, après, le bon développeur écrit un cookie et je suis connecté sans rien faire les prochaines fois que je viens. Certes, Jabber n'est pas fait pour à la base, mais XMPP est extensible, prévu pour être amélioré et pour gagner en fonctionnalités. Pas les URLs.

Et puis, j'en vois qui s'impatientent et qui se disent « Mais pourquoi est-il allé dire que le choix de l'utilisateur s'impose au développeur au début de son billet ?! :-O », en effet, c'est provocateur. Mais c'est vrai. Monsieur Dupont va choisir un serveur OpenID dans lequel il a confiance, au hasard, celui ci ou celui là. Moi, je n'aimerai pas que ma clef d'accès à une grande partie des sites et blogs que je visite soit remise à quelqu'un de ce genre. Mais les gens préfèrent avoir confiance dans ce genre de grosse structure que dans des petites organisations, surtout que l'argument « Tu n'as pas confiance dans les serveurs OpenID existant ? Eh bien, crée-toi le tien, c'est possible ! » ne vaut strictement rien, les gens normaux ne vont pas aller installer un serveur OpenID pour s'identifier, si ils doivent utiliser cette méthode, ils utiliseront le serveur qui les rassure le plus. Comme me le disait Omega, dans une de nos conversations :

<omega> c'est plus facile de faire confiance à yahoo ou google ou orange qu'a CT ou programmez.com
<xbright> Personnellement, je fais plus confiance à CT qu'à yahoo, google, orange ou programmez.com O:-)
<louiz'> idem.
<omega> xbright: parce que CT est à toi
<bright> yep
<omega> pour 95% des gens ils font confiance aux gros trucs

Et c'est justement là que ça coince. Ces utilisateurs là font confiance à ces entreprises où au fournisseur d'OpenID qu'ils ont choisit, c'est une chose. Mais c'est mon droit aussi, en tant que développeur (on m'a proposé d'intégrer OpenID dans CodingTeam), de ne pas accorder ma confiance à ces fournisseurs. Non seulement, rien n'est fait pour me donner confiance et, comme tout le monde, j'ai le droit d'avoir des préjugés plus-ou-moins justifiés concernant certaines organisations. Et vous pouvez me dire « Mais qu'est ce que t'en as à faire ? C'est le problème de l'utilisateur, pas le tien. », mais non. Puisque en intégrant OpenID, je donne les clefs d'accès aux zones « restrictives » de mon site à tous ces serveurs inconnus, sur lesquels je n'ai aucun contrôle, vulnérables au phishing/spamming, tenus par des organisations parfois peu recommandables. Brrr, ça fait vraiment froid dans le dos. Parce qu'en fait, OpenID repose sur un seul principe : la confiance aveugle de l'utilisateur envers son fournisseur. Mais moi, je dis que la plupart de ces grands fournisseurs ne me semblent pas dignes de confiance et je suis assez réticent à préparer le terrain pour que ces grands là gagnent encore plus d'espace délégué.
De plus, au même titre que le risque de pistage des visites d'un internaute via un serveur OpenID, je n'ai pas envie de devenir complice en fournissant - bien malgré moi - à ce serveur une requête d'identification qui sera une preuve que l'internaute à visiter mon site et qui donc, pourrait permettre de constituer un historique des sites visités. Si des gens s'embêtent à écrire des documents dans lesquels ils affirment que les données personnelles déposées ici ne seront pas vendues ou cédées à des tiers, c'est bien pour éviter ce genre de problème.

Enfin, je ne suis pas le seul à me dire qu'OpenID, bof-bof. Voici un billet intéressant qui lui voit 5 points négatifs : aucun moyen de récupérer son identifiant si le serveur claque du jour au lendemain, le fait que ça ne marche pas sur les mobiles, que ce système part du principe qu'Internet est rempli de types biens, qu'il aime Tolkien et que ce n'est pas user-friendly (et sa remarque n'est pas bête : à force de redirections pour l'authentification, si on se trompe dans ses identifiants, aura-t-on le courage de retourner sur le site initial ?). Et sa conclusion est entièrement vraie : on nous répète que de toute façon c'est plus sûr d'avoir un OpenID plutôt que d'avoir des identifiants différents (ou pas) sur plusieurs sites. C'est complètement faux. Si vous trouvez les identifiants pour l'administration de ce blog, vous n'arriverez à rien en essayant ceux çi pour vous connecter en SSH au serveur de CodingTeam. Par contre, si vous prenez possession de l'OpenID de quelqu'un, vous avez tout de suite accès à pléthore de sites webs et de blogs, d'un seul coup. Alors, que ces fan-boys nous trouvent de meilleurs argument que la sécurité. Le fameux « Oui mais tu vas utiliser le même mot de passe partout pour que ça aille plus vite. », ça c'est hypocrisie, déjà parce qu'ils ne font qu'une hypothèse et aussi parce que je peux « sécuriser » mes identifiants si je le veux. Avec OpenID, je ne peux pas. OpenID n'est ni agréable, ni sécurisé.

Et dire qu'on ne serait pas en train de lire ce billet si certaines personnes n'avaient pas voulu faire un excès de zèle dont le seul but est de se faire mousser en remplaçant la technique de sauvegarde des identifiants intégrée à chaque navigateur web récent. Donc voilà, là, on peut le dire avec un petit peu (mais pas trop) d'argumentation : OpenID sucks.

Publié le lundi 14 juillet 2008, 23:41 par xbright | 10 commentaires
Tags : faudrait-peut-être-arrêter-de-faire-de-la-merde web 2.0

Du nouveau dans la petite communauté ET Frag.

Avant toute chose, vous ne connaissez peut-être pas la communauté ET Frag. C'est un petit groupement de joueurs du dimanche d'Enemy Territory. Principalement Wolfenstein: Enemy Territory mais aussi Enemy Territory: Quake Wars, la particularité de cette petite communauté, c'est qu'elle se rencontre sur un salon Jabber et que la majorité de ses joueurs sont des ~~fanatiques~~ utilisateurs de systèmes GNU/Linux. J'en vois déjà qui font une grimace en se disant qu'une fois n'est pas coutume, sur ce blog, on va parler d'un jeu pas vraiment libre, mais, j'y suis drogué. Et puis en plus, jouer, c'est bien.

En effet, cette image ne sert pas à grand chose mais donne l'impression que le billet est léché, ce qui est utile vu qu'Omega et moi sommes en route pour devenir des bloggeurs influents, respectés et reconnus.

Cette petite communauté naissante dispose donc désormais d'un serveur de jeu pour Wolfenstein: Enemy Territory ! Vous pouvez le rejoindre facilement en vous connectant à cette IP : 80.248.215.68 sur le port 27960. Si des « connaisseurs » lisent ce blog, voilà des informations pour eux : le mod utilisé est NoQuarter et parmi les trucs biens qu'on a mis sur notre serveur y a la sauvegarde des points d'expérience (dès qu'on aura résolu un petit bug /o\), shrubbot pour nous permettre un peu d'admin-abuse sur vos petits personnages, un pack de son top-moumoute avec une injection d'adrénaline sonore pour les fins de carte, un choix des cvars plus que très judicieux, des campagnes et des maps sélectionnées parmi toutes commes les meilleures... Ça donne envie, non ? ;-) Il y aura peut-être aussi une touche de bots, on verra plus tard.

Pour ceux qui suivent un peu ce blog et qui avaient entendu parler de tUx0r il y a plusieurs mois de celà, c'était tombé à l'eau avec la mort du serveur d'ekra, le départ « précipité » de terr1en ~~et un nom ridicule~~. Du coup, maintenant, le nom est chouette, le salon est chouette et notre serveur est chouette \o/ Et on en aura bien bavé, depuis la livraison du serveur (en fin d'après midi) jusqu'à maintenant (il est 06:55 à l'heure où j'écris ces lignes - et non à l'heure où je publie, nsmdl), on n'a pas arrêté de configurer ce serveur (et on aurait été plus rapide si Jim++ n'avait pas confondu « Caen » avec « Caen2 », mais bon).

Rejoignez nous sur Jabber simplement, depuis un client via ce lien, ou depuis le web via celui ci.

Comme vous avez pu le comprendre, il y a beaucoup à télécharger pour nous rejoindre. C'est pour quoi nous prévoyons de mettre en place une redirection pour le téléchargement des pk3, afin que le téléchargement se fasse plus rapidement. Voilà plein de statistiques toutes chaudes pour savoir qui va sur ce serveur, quelle map est jouée sur ce serveur et qui se fait déchirer (vous remarquerez des pings assez élevé pour ceux qui comme moi, sont exilés dans des contrées lointaines).

J'ai discuté avec quelqu'un cette nuit du bienfondé de ma décision d'utiliser ce jeu alors que je n'utilise que des logiciels libres (à part les pilotes pour mon matériel, mais là, j'y suis « obligé »). Il en est ressoti plusieurs points intéressants, qui certes ne font pas de ce jeu quelque chose de tout-blanc, mais en tout cas, de moins-noir que la plupart des autres jeux. On peut noter plusieurs points positifs : le code source est distribué gratuitement, la licence est permissive par rapport aux autres logiciels propriétaires, l'implication dans le libre de l'entreprise qui a développé le moteur est connue et certaines données sont redistribuées. Et bien entendu, le point négatif : ce n'est pas libre. En fait, c'est de la source ouverte, plutôt permissive ; c'est pas la panacée mais c'est déjà mieux que rien. Je pense que c'est une initiative à encourager (les entreprises qui portent leur jeux sous GNU/Linux sont peu nombreuses, celles qui les libèrent sont encore moins nombreuses).

Avec ça, il faut aussi rajouter le fait que j'ai besoin de ma dose ~~quotidienne~~ hebdomadaire pour être en forme.
Et pour ceux qui auraient déjà oublié les détails importants de ce billet, en arrivant à la fin de la longue et fastidieuse lecture, voici un résumé plus que bienvenu :

80.248.215.68:27960 : ET Frag || NQ XPSave FR
etfrag@chat.jabberfr.org
Découvrir W:ET et ET:QW

Publié le lundi 14 juillet 2008, 01:17 par xbright | 6 commentaires
Tags : bière enemy-territory

L'élitisme « artistique » face au pragmatisme technologique

Avertissement : ce billet possède une forte concentration d'idées pouvant malheureusement s'avérer déconnectées de la réalité actuelle qu'on nous rabâche dans les médias, veuillez éteindre votre télévision et allumer votre cerveau avant de le lire. De même, il est fortement conseillé d'avoir lu mes deux précédents billets sur le sujet (un et deux) ainsi que leurs réactions pour bien comprendre où je vais (ce billet est en fait une réponse un peu plus évoluée que mes commentaires aux arguments donnés). Le titre est nul, je sais, mais il résume bien.

Suite à mon deuxième billet relatif à cette vaste plaisanterie qu'est la lutte contre le piratage qui, selon nos entreprises préférées du moment, tue ~~l'industrie du disque~~ les artistes, le principal argument qui s'est opposé était celui du « vol » uniquement justifié par le fait que tout travail mérite salaire.

On a ainsi pu voir certains commentaires à ce billet (ainsi que même une flamewar puérile et stupide sur le forum d'un planet qui a censuré mon billet). Voici des extraits montrant donc que pour eux, le travail des gens qui ont créé l'album doit être récompensé :

Je fais partie des gens qui ont certaines valeurs, parmi lesquelles le fait qu'un travail mérite salaire. Par conséquent, sans entrer dans des détails qui m'échappent, je pense qu'un chanteur doit gagner de l'argent pour ses oeuvres.
http://www.cyrille-borne.com/index.php?post/2008/06/26/Pourquoi-le-piratage-est-un-vrai-probleme-et-la-loi-Hadopi-peut-etre-notre-amie

Les musiques et autres dont on parle ne sont ni libres ni gratuites, le parolier, les musiciens, les ingénieurs du son, l'arrangeur on fait un travail.
http://xbright.codingteam.net/dotclear/index.php/post/2008/06/23/Pourquoi-le-piratage-est-un-faux-probleme-Le-pirate#c12376

En fait, il n'y a quelque chose que je ne comprend pas. Nous sommes face à une sorte d'élitisme considérant comme « noble » des choses telles que la musique, le film... Et les seuls arguments qu'on peut nous dire pour défendre la supériorité de la musique et du reste contre les logiciels, par exemple, c'est que la musique transmet une émotion quand le logiciel a un aspect pratique.

Sur un autre blog, emilpoe a d'ailleurs cité Molière, et une autre citation de ce même auteur convient bien :

L'écriture ressemble à la prostitution. D'abord on écrit pour l'amour de la chose, puis pour quelques amis, et à la fin, pour de l'argent.

Ce qui prouve bien que le faire pour de l'argent dénature l'art. Et vouloir absolument toucher une rémunération pour chaque travail fournit n'est pas forcément une bonne vision des choses.
En quoi les nuits perdues d'un auteur/compositeur qui veut créer une belle chanson seraient plus précieuses que celles d'un développeur bénévole qui veut créer un bon logiciel. En quoi les nuits de cet auteur/compositeur sont d'une valeur supérieures et mériteraient donc d'être rémunérées ? Parce que c'est un artiste ? Non ! En fait, si on base la valeur de l'œuvre finale sur le temps de travail nécessaire, il n'y a aucune différence.
Et quand les deux créations sont issues de deux hommes de même valeur qui fournissent la même valeur de travail pour arriver à deux produits « de qualité », pourquoi l'une des deux créations devrait être décrétée, simplement de part sa nature, supérieure à l'autre ?

Si on s'intéresse un peu au développement d'un logiciel libre, on trouve des développeurs, des traducteurs, des graphistes, des empaqueteurs... Certains sont employés par des entreprises pour travailler sur ces projets tandis que d'autres sont bénévoles (et ils sont si nombreux...). Les bénévoles qui y participent n'attendent rien en retour et n'ont d'ailleurs rien en retour. Pourtant, certains projets ne comptent parmi eux que des bénévoles qui fournissent un travail de qualité : il y a pléthore de projets de logiciels libres de qualité où aucun membre du projet n'est payé pour le travail fournit.

On voit donc bien que deux modèles s'opposent :

le premier, où on fournit un travail dans le but de toucher une rémunération
le second où on fournit un travail dans le but de rendre un service

Dans ce second système, la rémunération peut se faire (parce que libre ne veut pas non plus dire gratuit) après la production, via la vente de services.
Pour un logiciel, on peut imaginer du support à l'utilisateur alors que pour une chanson, on peut imaginer des concerts. On peut aussi imaginer des produits dérivés (mascotte, vêtements...) ou bien de la vente « en boite ».

On entend beaucoup de gens s'inquiéter du libre, qu'elles considèrent comme une négation des droits d'auteurs. Mais c'est faux. Le mouvement du libre peut tout à fait s'inscrire dans le contexte actuel. Et, lors de l'émission de France Inter, à cette question : « Alors que le droit d'auteur existe dans tous les domaines : musique, science, technologie, littérature, théâtre... bref, tous les domaines de la création intellectuelle ou artistique, je vois mal en quoi il faudrait faire une exception pour l'informatique. », Richard Stallman répondu :

Il faut noter que le logiciel libre a toujours existé dans un monde où il y a le droit d'auteur sur le logiciel. Et, la grande majorité des programmes libres ont un droit d'auteur. Mais, le détenteur du droit d'auteur a décidé de libérer le code sous une licence libre. La licence libre c'est une déclaration du détenteur des droits autorisant [à] tout le monde les quatre libertés essentielles. Mais, je ne dis pas qu'il ne faut pas y avoir un droit d'auteur sur le logiciel, ce que je dis c'est que le logiciel doit être libre pour ses utilisateurs.

Eh oui, faire une création et la distribuer sous une licence libre ne signifie pas perdre sa paternité et les droits qui en découlent sur cette création. Cela signifie « juste » accepter de donner quatre libertés à tout le monde (l'utilisation, l'étude, la modification et la redistribution). Et ces libertés sont fondamentales pour respecter le principe de culture et de partage de celle-ci entre les hommes.

Si les contributeurs bénévoles du logiciel libre l'ont compris, en quoi les musiciens, chanteurs... ne le comprendraient pas ? Peut-être aussi que ces gens là ne sont pas au courant du mouvement du libre, trop souvent réduit à une simple manière de libérer les sources ou de rendre un logiciel gratuit (véridique, ça vient des cours qu'on m'a donné à l'Université...). Et en fait en ce moment, entend-t-on les artistes ? Parce qu'en fait, ce sont les majors que l'on entend se plaindre et d'ailleurs, de plus en plus d'artistes savent qu'Internet est une très bonne chose pour la diffusion de leur musique. Il suffit juste maintenant que ces artistes apprennent ce qu'est que le libre et en quoi cette philosophie peut redonner à leurs créations l'aura qu'elles méritent.

Mais, opter pour un système où les œuvres seraient libres ne veut pas forcément dire qu'elles seraient gratuites. Et il est normal que si une personne désire obtenir une rémunération sur le travail qu'elle fournit, elle l'ait.
D'ailleurs, on peut voir tout un tas de modèles de rémunération pour les artistes, plus ou moins identiques à ceux utilisés par les entreprises dans le monde du logiciel libre, si tant est que les artistes en question veulent absolument faire de l'argent via leurs créations. Selon moi, le principe du don - trop souvent négligé - est primordial. Si j'aime bien un artiste, le seul moyen que j'ai de lui faire un don, chez moi, c'est d'acheter son CD (vu que c'est pas demain qu'on verra de vrais artistes venir à La Réunion...) alors qu'en fait, moi, j'aimerai juste faire un don.

De plus, certains pensent qu'on ne peut pas allier téléchargement gratuit d'un produit et vente en magasin (ou en ligne) de ce même produit. Ce qui est complètement faux, il suffit de voir que, dans le monde du logiciel libre, certains le font. On peut ainsi télécharger Mandriva One ou acheter le Mandriva PowerPack. On peut aussi télécharger Ubuntu ou acheter Ubuntu. Les exemples sont si nombreux qu'on ne pourrait pas tous les citer, mais, dans tous les « business-model » retenus par les entreprises œuvrant dans le domaine du libre, beaucoup gardent encore le principe de vente du produit pourtant téléchargeable.

Aussi, quand on décide d'aider quelqu'un, on pense tout de suite à lui donner de l'argent. Ça pourrait se traduire complètement différement : si vous vouliez aider un artiste et que vous disposiez de compétences plus ou moins liés à ce qu'il fait, vous pourriez tout simplement vous proposer plutôt que de lui donner de l'argent. Pourquoi vouloir toujours rebondir sur un souci monétaire ? De même, quand on discute avec des bénévoles qui participent au mouvement du libre (comme développeurs, traducteurs...), aussi minime ou importante que soit leur contribution, ils le font pour le plaisir, pour se former...

Publié le mercredi 2 juillet 2008, 05:51 par xbright | 14 commentaires
Tags : logiciel libre musique

Hop, et de deux !

Je me rappelle de ce billet, publié en mai 2007, où je décidais de quitter le planet du site Ubuntu-fr.org. Les raisons que je donnais sur mon départ et mes impressions sur ce planet sont, bizarrement (ou pas), plus ou moins les mêmes aujourd'hui, à propos du Planet Libre.

Comme je le disait dans mon précédent billet, une polémique sur le bienfondé de mon billet à chaque fois que j'écris quelque chose de différent du billet-de-masse (comprendre : sortie d'un nouveau bousin ou mise en avant d'une fonctionnalité méconnue - ou pas - d'un autre bousin), ne m'intéresse absolument pas. Ce n'est pas comme si mon blog était ma principale activité et j'ai vraiment d'autres chats à fouetter que de devoir me justifier à chaque fois ou subir de longues discussions interminables qui sont plus puériles qu'autre chose.

Je quitte donc le planet-libre, notamment parce que j'ai moyennement apprécié le fait qu'un de mes billets ait été censuré et aussi pour tout un tas d'autres raisons listées dans ce billet. Je n'ai rien contre les gens qui composent ce truc et certains sont d'ailleurs très sympathiques, je ne m'y sens pas bien (surtout après m'être fait censurer : pour moi, ce genre de décision est loin d'être anodine et avait justifié mon départ du PUF) et pas entouré de libriste, ça justifie mon départ. Mais par contre, certains auraient un grand besoin de lire ce billet. D'ailleurs, comme en témoigne ce message (le paragraphe après le gros premier), j'ai quand même pas mal participé aux discussions en rapport avec ce planet et j'ai tenté d'apporter ma pierre. Mais bon, c'est pas très « grand-public » d'être « libriste » (eh non, je n'aime pas ce mot mais c'est toujours moins pire qu'extrémiste) /o\

Le message sur le forum avertissant de mon billet ayant été lui aussi supprimé, il sera difficile pour vous de vous faire une idée... En fait, deux membres ont émis des réserves quand à la conclusion de mon dernier billet sur le piratage et l'administrateur a supprimé le billet du planet sans même l'avoir lu. Il l'a lu plus tard et en a conclu qu'il pouvait avoir sa place sur le planet, mais ne l'a pas remis en ligne. Il était même question que j'ajoute une mention précisant que le téléchargement-c'est-mal où un truc du genre, mais comme je l'avais dit, il était tout simplement hors de question que je dénature le sens de mon billet pour un planet : j'écris pour mon blog, pas pour un planet.

Pour célèbrer cette nouvelle, voici un nouveau dessin home-made représentant un extrémiste bisounours qui veut parler de libre et pas d'autre chose :

Je ne vous cacherai pas qu'il y avait plusieurs points sur ce planet qui me chagrinaient mais sur lesquels j'avais pourtant décidé de fermer les yeux, maintenant, je les ouvre. Il s'agit bien sûr du logiciel faisant tourner le planet, qui n'est toujours pas libre (#1 et #2). Ce qui pourtant semble primordial, notamment lorsqu'on s'affiche ouvertement comme un planet « libre ». D'autant que les sujets abordés sur ce planet ne tournent pas toujours autours du libre, mais bon, il parait que ce n'est pas grave, qu'il s'agirait d'une autre vision du libre...

Cyrille avait, quant à lui, décidé de quitter le planet pour différentes raisons, notamment le fait qu'à la sortie d'une distribution populaire (non, je n'ai pas dit Ubuntu !) ou d'un projet populaire (genre Big Buck Bunny ou le concours Mozilla, enfin, tout ce qui peut constituer des prétextes à l'écriture de billets pour les bloggeurs intempestifs et inintéressants), il y avait de nombreux billets ne faisant que dire la même chose, souvent d'ailleurs en quelques lignes avec une image. Sur ce point là, en tout cas, je partage entièrement son avis, et je l'avais déjà fait remarquer (je prônais d'ailleurs la création d'une équipe de modérateurs dont personne ne voulait, pour des motifs obscurs, mais qui émerge comme ça, tout d'un coup, maintenant...). Les doublons c'est chiant.

Toujours dans le registre le-planet-libre-n'est-pas-libre, le choix pour les Gravatars (privateur) alors que pourtant, une alternative libre existe, et répond au doux nom de Javatar (mis en place via le projet libre Omnipresence, basé sur Jabber), prouve bien que le planet-libre ne cherche malheureusement pas à coller au libre. Et c'est bien ce qu'un des administrateurs a dit dans le message cité plus haut.

Eh oui, disons le nous, tant sur la partie technique dont on ne sait rien que sur la ligne éditoriale sans modération ni réelle implication dans le mouvement du libre, ce planet n'est malheureusement pas aussi libre qu'il le prétend. Pour citer un membre :

Si le Planet publie parfois des articles qui ne traitent pas de libre, c'est parfois aussi parce qu'ils sont basés sur du libre. Il y a toujours un rapport. Si tu trouves qu'il faut absolument parler uniquement de libre directement, alors tu risques de perdre énormément d'excellents articles dans le tas. Le but du Planet n'est pas de faire de l'ombre à ceux qui promouvoient le libre, l'objectif est au contraire d'encourager les gens à utiliser les logiciels libre. Et si on présente un logiciel non libre qui tourne sur une plateforme libre, c'est aussi pour inciter les gens à utiliser des plateformes libre car ça leur fait une alternative à ce qu'ils connaissent.

C'est donc sur cette citation éloquente affirmant que si un logiciel privateur fonctionne sur une plateforme libre, on peut en parler sur un planet « libre » que je conclurai sur un polémique le planet-libre sapusaypalibre ou sur un évolutionniste « Libérez planète libre », au choix. Et comme je le disais sur le forum :

Moi, quand j'ai vu ce planet, j'avais été séduit par le nom. Mais au final, on a pas le droit de parler de libre :'(

Alors, je m'en vais.
D'ailleurs, je tiens à préciser que ce billet n'est pas là pour casser du sucre sur le dos de ce planet, mais peut-être que toutes les imperfections que j'ai relevé dans ce billet seront corrigées dans le futur, dans ce cas, ce billet aura, d'une manière ou d'une autre, servit.

Et, avec un mauvais arrière-gout de déjà-vu (non, pas la police) et de lassitude :
tagada trépabo planet-libre

Publié le dimanche 29 juin 2008, 02:31 par xbright | 20 commentaires
Tags : blog nonmaisoh Planet

Pourquoi le piratage est un faux problème : Le pirate.

Comme ce titre ne l'indique pas, ce billet est une suite à mon premier billet sur le sujet du « piratage ». Si vous ne l'avez pas lu, je vous conseille de le lire parce qu'il pose un peu les bases de ce nouveau billet (et pourquoi pas les commentaires à ce même billet, où, entre deux trolls, des échanges intéressants ont pu avoir lieu). Ici, je donne donc de nouveaux points de « réflexion » et je m'attarde sur des points que j'ai juste abordé dans l'ancien billet, je me suis aussi inspiré de certains commentaires intéressants glanés un peu partout et de discussions relatives à tout ça sur les salons Jabber.

J'entamais ce billet en précisant que la notion même de « piratage » et de « pirate » était un complet non-sens, de part le fait qu'il insinuait que le fait de télécharger illégalement était un crime alors qu'en fait, ce n'est qu'un délit. Et encore, la loi en question n'étant toujours pas appliquée, pour le moment, ce n'est que la mise à disposition de fichiers sur lesquels on n'a pas les droits qui est considérée comme un délit. Mais, comme je l'écrivais, les médias, majors et ministres continuent de diaboliser le pirate. À tel point que le pirate est devenu un personnage populaire en France, au même titre que le plombier polonais d'il y a quelques temps où que la ménagère de moins de 50 ans.

Et ce cliché leur est en fait très utile. C'est un bon moyen de désigner le coupable. Il ne peut pas y en avoir d'autres, c'est lui, là, le pirate. L'industrie du disque se porte mal ? Logique, c'est les pirates qui téléchargent illégalement. La chose la plus intéressante là dedans, c'est que pour tout un tas d'autre sujet (ralentissement du commerce, baisse des ventes de téléphones portables, et tout un tas d'autres choses), on nous met tout de suite la faute au pouvoir d'achat qui est en baisse, mais là, non. Alors que ça semble pourtant logique que si les gens ont moins d'argent, ils préfèrent acheter à manger que de la musique (trop souvent de merde, en plus).

Groland
« Comme tous les puissants, notre Président à une idée bien précise de sa fonction. Il fait comme les copains en allant saluer les chômeurs, les exclus, les travailleurs... Puis en allant ensuite se faire saluer par le patronat. »

Intéressons-nous à ce récent article qui fait état d'un appel lancé par 52 « artistes » français (je vous laisse évaluer la pertinence du terme « artiste » au cas par cas). Au cas où ce journal est lui aussi fan de l'archivage au bout d'un certain temps avec paiement pour y accéder, voilà la liste des signataires :

Etienne Daho, Christophe Maé, Kery James, Sinik, Francis Cabrel, Patrick Bruel, Jean-Jacques Goldman, Jenifer, Stanislas, Raphaël, M Pokora, Keren Ann, Thomas Dutronc, Eddy Mitchell, Isabelle Boulay, Maxime Le Forestier, Martin Solveig, Marc Lavoine, Calogero, Gérard Darmon, Pascal Obispo, Jacob Devarrieux, Elie Seimoun, Alain Bashung, Bernard Lavilliers, Rachid Taha, Bob Sinclar, Psy4delarime, Abd Al Malik, Anis, André Manoukian, Charles Aznavour, Alain Souchon, Mademoiselle K, Soprano, Arthur H, BB Brunes, Liane Foly, Emmanuelle Seigner, Ridan, Renan Luce, Zita Swoon, Johnny Hallyday, Empyr, Kenza Farah, Shine, Camaro, Diam's, Renaud, Romane Cerda, Cali et la Grande Sophie.

Quand on voit des gens comme Patrick Bruel (Dieudonné dit d'ailleurs quelque chose de très bien à son sujet dans son spectacle « Mes excuses ») ou Johnny Hallyday, on a du mal à prendre ce genre d'appel au sérieux. Ces gens là sont riches. Et l'argent qu'ils ont provient essentiellement de nos poches, tandis qu'eux, vont s'installer peinard à l'étranger pour payer moins d'impôt. Et c'est là que tout devient intéressant : tu es pauvre, tu n'as pas le droit de voler ; tu es riche, alors là, oui, tu peux voler. Selon moi, trouver un moyen pour ne pas payer ses impôts et donc, sortir du pays de l'argent qui lui revient (un artiste français vend à un français, cet artiste récupère de l'argent et paye ses impôts, une part de l'achat du CD revient donc à tous), c'est bien plus grave que de ne pas acheter un CD.

Le plus marrant dans tout ça, c'est qu'on continue de nous présenter ces artistes comme engagés pour un monde meilleur (quand comprendront-ils que s'exhiber la larme à l'œil dans les concerts de charité. ne nous apitoie pas ?), tout un tas de bonnes choses et du beurre dans les épinards. Un simple exemple au hasard, si on regarde la page Wikipédia de Patrick Bruel (non, je ne m'acharne pas !), on peut voir qu'il fait parti de ceux qui tentent de nous faire croire qu'organiser un concert va décider des terroristes à libérer des otages (et non pas de se faire du pognon sur le dos des abrutis qui en sont convaincus). On peut aussi parler de notre Johnny Hallyday préféré (ah non, toujours pas de l'acharnement !) qui a quand même été nommé Chevalier de la Légion d'Honneur (vous savez, cette décoration dénuée de sens qu'on donne aux copains, quand on est Président) pour avoir chanté une chanson de soutien à Chirac, par exemple. Donc en fait, on a affaire à des artistes très engagés politiquement pour notre bien à tous et il faut s'en réjouir et ne plus télécharger leurs « œuvres » parce qu'après, les pauvres, ils ne peuvent plus se faire construire leur 5ème résidence secondaire. Ou bien alors, on se moque de nous, c'est selon.

Surtout que, d'une manière plus générale, les salaires astronomiques que touchent ce genre d'« artistes » sont complètement malsains, envers les gens qui gagnent un salaire misérable à la sueur de leur front mais qui les écoutent quand même, et inutiles, parce qu'au bout d'un moment, on n'a plus rien à consommer, alors on épargne, sans jamais dépenser, sans aucun but. Et il en est de même pour nos majors adorés. Ces gens là se construisent leurs fortunes sur nos dos et commencent à s'inquiéter quand leurs revenus exagérés commencent à ralentir, c'est carrément honteux. Et on parle bien de revenus qui ralentissent, pas de revenus qui baissent, comme le dit cet article :

Cet appel résonne comme un coup de semonce après les pertes annoncées par la Sacem. La société collecte les rémunérations des auteurs, compositeurs et éditeurs de musique a dressé son bilan : seulement 3 millions de plus collectés par rapport à 2007.

Ah, seulement 3 millions d'euros de plus ont été récoltés. Ah, les pauvres. Ah, c'est triste. Ah, mais qu'est ce qu'on attend pour mettre les pirates en prison ? À moins que ce soit plus lucratif de mettre au point un projet de loi liberticide avec plein de mesures disproportionnées.

D'ailleurs, on nous reproche de ne pas acheter de CD, et non de télécharger, contrairement à ce qu'on nous matraque médiatiquement. Parce qu'en fait, il est complètement impossible de dire qu'un CD téléchargé équivaut à une perte.
Si demain je télécharge un CD d'un artiste pour le découvrir et que j'aime beaucoup. Dans un élan de générosité, j'achète le CD dans la semaine, dans le but de faire un don (aussi minime soit-il) à l'artiste et puis d'avoir cette jolie pochette avec un petit livret plein de belles photos. Est-ce une perte ? Non.
D'après un intéressant article de Victor Ginsburgh, les concerts représentent 73% des revenus d'un artiste quand ses enregistrements en studio n'en représentent que 10%. Et, en 2008, quel est le meilleur moyen de se faire connaitre, d'assoir sa notoriété et de toucher plus de gens ? C'est bien d'utiliser Internet. De fait, si je télécharge un CD sur Internet et que je vais à son concert, je lui rapporte plus d'argent que si je ne faisais qu'acheter le CD. Est-ce une perte pour l'artiste ? Non. Est-ce une perte pour le major ? Oui. Mais bon, on nous matraque bien que c'est les artistes qui payent les pots cassés de nos téléchargements illégaux, hein, ça n'a jamais été les autres, hein ?

Le téléchargement va finir par tuer l'industrie du disque, oui. Mais il ne tuera jamais la musique, au contraire, il lui donne un second souffle !

Et puis en fait, si certains artistes utilisent Internet pour se faire connaitre et « percer » ou tout simplement pour distribuer tout ou partie de leurs CDs, c'est bien qu'eux, ont compris qu'Internet est le meilleur moyen à l'heure actuelle de partager la culture. Parce que quand un artiste crée une œuvre, certes il attend une rémunération, mais il ne faut pas non plus oublier qu'il le fait aussi et surtout pour passer un message, réaliser quelque chose de beau, voir des gens aimer ce qu'il partage.

Cet article avance aussi que le mode de diffusion commence à changer, comme c'est déjà arrivé dans l'histoire, et que les majors font tout pour l'empêcher. C'est vrai que ce n'est pas dans leur intérêt de se lancer dans un nouveau marché où ils ne savent faire que de la merde (des sites de vente en ligne de musique à très petites sommes, certes, mais avec des DRMs, le filtrage d'entrée sur les navigateurs, des fichiers .mp3 ou .wma, que des choses qui rassurent). D'ailleurs, sur les 52 artistes cités plus haut, combien ont réellement réfléchi à la question ? Combien ont laissé carte blanche à leurs producteurs pour leur « communication », qui se seraient alors empressés de mettre sur pied un simili-appel ?
Et je ne rêve, pas, je n'ai pas eu à chercher longtemps pour avoir ma confirmation, ça ressemble à une récidive :

Début 2005, son engagement dans une campagne contre le téléchargement illégal lui vaut quelques réactions de la part de ses fans. À la fin de l'année, le chanteur revient sur sa décision, s'explique avoir été mal informé sur le Peer to Peer et « embobiné » par Virgin, et distribue gratuitement sa chanson militante Dans la jungle sur un forum Internet d'un site de fans sans la permission de sa maison de disque^[83]. Il met d'ailleurs par la suite à disposition des enregistrements rares ou inédits sur ce même site^[84].
» http://fr.wikipedia.org/wiki/Renaud#Engagements_politiques

Qu'à cela ne tienne, les majors ont les moyens de changer l'opinion (en instrumentalisant les artistes pour faire passer leur message aux foules) et de changer la loi (en forçant notre bon gouvernement à proposer des lois très chouettes intégrant des choses vraiment bien comme une entité capable de sanctionner les gens, complètement indépendante de la justice). Dès que les gens auront bien intégré que le pirate tue les pauvres artistes, ils achèteront tous en diabolisant le pirate, et les majors auront encore et toujours plus d'argent à se mettre dans leurs petites poches !

Groland
« À propos de musique, je vous rappelle que le vol sur Internet c'est pas beau. Parce que les maisons de disques, eh bah, elles ont plus assez d'argent pour investir dans les jeunes talents... Eh bah tant mieux, hein ! Parce que, hé, faut voir ce qu'ils nous trouvent, hein ! »

De fait, il serait vraiment temps que les artistes se joignent à nous et fassent comprendre à ces gens là, que ce qu'ils font n'a plus aucun sens et ne rime plus du tout avec la diffusion de la culture. Ces artistes devraient maintenant s'intéresser au mouvement du libre et publier leurs œuvres sous des licences libres, assurant les 4 libertés fondamentales que sont :

Liberté d'utilisation, pour tous les usages
Liberté d'étude
Liberté de redistribution de copies
Liberté de modification et de publication de la version modifiée

Déjà, certains artistes distribuent tout ou partie de leurs albums gratuitement, sur Internet. Lorsque ces titres seront diffusés sous une licence libre, là, le principe de partage de la culture sera respecté. Le libre est d'ailleurs le seul mouvement qui respecte complètement ce principe. Tous les mouvements adjacents (Creative Commons, Open Source...) ne le respectent pas dans sa totalité, ne respectent pas les 4 libertés énoncées plus haut, sèment la confusion et en plus, utilisent le terme « libre » sans qu'il n'ait réellement de sens.

De plus, il n'est pas impossible de concilier distribution des titres d'un album sous une licence libre via Internet et vente du CD en magasin. Des auteurs le font bien. Les distributions GNU/Linux, aussi. Et puis, il ne faudrait pas non plus oublier l'importance des concerts et des dons. Si la première motivation d'un développeur de projets libres est de produire une application de qualité et non de se faire de l'argent, pourquoi ce serait différent pour un musicien ou un chanteur ? Où alors, ils ont tous la même motivation, c'est juste que ça ne convient pas aux majors et ils tentent de nous changer un peu notre façon de voir les choses.

Enfin, comme c'est une notion bien souvent mal comprise, je le répète ici : le libre n'est pas du domaine public ! Publier son œuvre sous une licence libre ne signifie pas de se défaire des ses droits d'auteurs (de toute façon, en droit français, c'est impossible), mais, ça assure l'accès à tous à la culture, ça permet à quiconque de se baser sur une œuvre pour en faire une autre, ou de l'adapter pour ses usages personnels ou tout simplement, de savoir comment elle est faite. Ce n'est quand même pas rien. De même, il existe un autre préjugé à combattre : le libre n'est pas synonyme de gratuit ! Publier son œuvre sous une licence libre ne veut pas dire qu'on ne sera pas rémunéré. C'est juste que le modèle est complètement différent, on pourrait même dire qu'il donne une part plus importante à l'œuvre en elle-même plutôt qu'à sa rémunération, en s'intéressant d'avantage à garantir son usage, étude, modification et redistribution qu'à définir un moyen pur et simple de se faire du pognon.

Bref, un message aux artistes : publiez vos œuvres sous une licence libre : GNU GPL, Licence Art Libre, ou autre. Ces deux licences, en plus, sont à copyleft, ce qui veut dire que tous les travaux dérivés des œuvres d'origines seront forcément libres, eux aussi (c'est à dire que si quelqu'un modifie l'œuvre originale et décide de distribuer sa version modifiée, il devra le faire sous la même licence ou une licence compatible). Ainsi, votre travail est et restera libre.

Et un autre message, maintenant, à tous les autres : téléchargez, allez aux concerts, continuez d'aimer la musique et surtout pas l'industrie du disque qui de toute façon, court à sa perte !

PS : Si ça continue comme ça et que j'écris un nouveau billet sur le sujet dès que j'ai d'autres idées, il faudra que l'un de vous se porte volontaire pour tout synthétiser et en faire un énorme billet ou un truc du genre \o/

Publié le lundi 23 juin 2008, 18:12 par xbright | 26 commentaires
Tags : nonmaisoh Planet

L'effroyable imposture de la Mozilla Foundation

Le titre est fort et a surement dû en faire bondir plus d'un d'entre vous. À tout ceux qui se braquent dès la lecture du titre et qui s'attendent à lire un gros troll, vous n'avez qu'à renommer ce billet « Trouvez-vous un ninja » et vous pourrez ainsi reprendre la lecture avant de cataloguer ce billet en gros-troll-bien-puant-qui-pète-au-moment-où-tout-le-monde-est-content.

Pour situer un peu la chose, je crois que ce n'est pas la peine de vous rappeler qu'une fondation tentait aujourd'hui de battre un record du monde complètement inutile (je dis bien « rappeler » car à la vue du matraquage médiatique que nous avons subi, il serait difficile de ne pas être au courant).
Soit, la Mozilla Foundation organise un grand record ! C'est formidable, qu'ils nous disent.

Et pourtant, ce « record » qu'on essaye de nous vendre comme un truc formidable qui va donner un coup de publicité important au projet est tout à fait inutile. Premièrement, je ne vois pas l'intérêt pour un projet de logiciel libre (encore que...) de figurer entre les seins les plus gros du monde et la voiture qui fait le 0 à 100 dans l'intervalle le plus court. Surtout que Firefox n'a pas besoin de ça, c'est déjà un logiciel très utilisé et quand on regarde des projets libres très utilisés et connus comme par exemple Debian GNU/Linux, on n'a jamais eu d'idées bizarres de faire un record de téléchargement.

De plus, ce record de téléchargement ne s'adresse principalement qu'aux utilisateurs de Windows.
À part deux ou trois (ah bon, y en a plus ?! :O) ~~moutons~~ fans qui téléchargeront Firefox depuis leur système-GNU/Linux-avec-gestionnaire-de-paquets, j'ai du mal à imaginer quelqu'un qui s'embêterait à télécharger un logiciel depuis un site alors que ce même logiciel existera dans les dépôts de sa distribution d'ici quelques jours (heures ?). Où alors, ils auraient peut être adhéré à cette idée fumeuse de record du monde. Dingue !

Ce qui nous amène donc à nous intéresser aux pages de présentations du logiciel, dédiés au grand public (qui utilise Windows Vista, à en croire les captures d'écran). Ce même grand public ne doit même pas savoir ce qu'est un logiciel libre, si tant est qu'il sache que Firefox prétend l'être. Et ce grand public aurait donc besoin qu'on lui explique les choses clairement, ou de carrément le renvoyer vers des sites où les gens savent de quoi ils parlent. De toute évidence, on préfère ce genre de débilités :

Nous n'essayons pas de régler le problème seuls. Une communauté internationale d'experts en sécurité travaille 24 heures sur 24 pour rendre votre navigation plus sûre (grâce à notre processus d'ouverture du code). C'est comme si nous étions surveillés par des ninjas sur-entraînés.
http://www.mozilla-europe.org/fr/firefox/security/

Celle là est quand même vachement osée. Réduire l'avantage de « l'ouverture du code » à une communauté qui travaille sur leur projet, soit. En rajoutant le mot « expert », ça fait déjà un peu plus pompeux. En rajoutant le « 24 heures sur 24 », on tombe dans le marketing foireux (surement justifié par une réplique du genre « bah oui mais comme c'est international, au final, y a toujours quelqu'un qui bosse », auquel cas on serait à la limite de la publicité mensongère, mais ça, ce n'est que mon imagination). Et alors, pour parfaire le tout, on serait face à des ninjas sur-entraînés. C'en est presque à mourir de rire. Qu'on utilise un peu de la signification du mot ninja pour décrire quelqu'un qui attendrait tapi dans l'ombre qu'un bug se pointe pour l'attaquer dans le dos et le tuer, afin que cela profite à une famille notable, pourquoi pas. Mais, « sur-entraînés » c'est marrant : certes on peut refuser/accepter une proposition de patch, mais j'ai jamais vu quelqu'un demander le CV du contributeur avant de prendre la décision d'inclure ou non son travail dans le projet.

Mais nous n'avons toujours pas vu le pire !
Ils en ont aussi profité pour faire une bombe de marketing comme on sait si bien en faire en 2008 : surfer sur les termes à la mode du moment : écologie, développement durable, changement climatique, qu'est-ce-qu'on-a-dans-nos-assiettes avec une page qui vaut réellement le détour, je vous le conseille : firefox/organic !
On commence par rassurer le gentil pigeon, non non, nous ne sommes pas en côtés en Bourse, les méchants, c'est pas nous. Et ensuite, on lui sort de la belle fumisterie sur le fait que Mozilla ne pollue pas et adopte un type de développement complètement durable. Pourquoi ? Parce qu'il n'y a presque pas d'employés, que c'est principalement de chez soi et que c'est du non-lucratif. Mince, j'aimerais vraiment recontrer un développeur de Firefox, ça doit être le seul type d'humains qui ne pollue pas. Si c'est pas un don formidable ! Enfin, c'est une conclusion que je fais moi, vu que cette page est plutôt difficile à comprendre et que même après plusieurs lectures, on ne voit toujours pas du tout le rapport avec les OGM, sinon qu'on voulait faire de la publicité-qui-tourne-bien. [20 juin : dans ce commentaire, je donne un autre argument intéressant contre cette page]
Mais bon, rassurons-nous, ils le redisent sur cette page, ils veulent « rendre le Web meilleur pour vous », et il faut avouer que de mettre une carte des téléchargements de Firefox en Flash sur leur site de ~~propagande~~ publicité était réellement dans ce but d'un web meilleur, collant aux standards, accessible et tout. Bravo.

Au final, donc, je ne commenterai pas Firefox 3 en lui même vu qu'il n'est pas encore dans les dépôts de la version que j'utilise mais j'utilise Iceweasel et effectivement, à part les lenteurs et certains bugs bien énervants de Iceweasel 2.0.0.11, c'est le meilleur navigateur qui me soit passé entre les mains. Mais ça n'excuse rien.
Alors, pour la prochaine release, qu'ils essayent de moins tapper dans le marketing tape-à-l'œil et qu'ils se décident à enlever le flou sur la licence appliquée à leur logo et à leur nom, qu'on puissse réellement se réjouir de la sortie de la nouvelle version d'un projet de logiciel libre parmi d'autres.

PS : Les lecteurs intéressés auront remarqué que, partant d'une idée de la Mozilla Foundation, j'en suis venu à parler de Mozilla Europe, mais, vous n'avez pas de raisons de m'en vouloir, c'est affiché en bas qu'ils sont affiliés. Donc ils sont acoquinés, toussa.

Publié le mercredi 18 juin 2008, 04:48 par xbright | 56 commentaires
Tags : faudrait-peut-être-arrêter-de-faire-de-la-merde logiciel libre Planet

Pourquoi les salons Jabber sont-ils si peu populaires ?

Jai du mal à trouver une réponse à cette question.

Ce billet est en fait un genre de publicité agressive dont le seul et unique but est de populariser les salons de discussions Jabber aux personnes connaissant déjà Jabber.

En effet, de plus en plus de gens ont un compte Jabber qu'ils doivent de toute évidence utiliser principalement pour les discussions à leurs seuls contacts. En tout cas, il y a une bonne masse d'utilisateurs francophones de Jabber, comme en témoigne cette page, recensant les « principaux » serveurs francophones faisant parti de la Fédération JabberFR. On compte donc un total d'environ 42 500 utilisateurs (et environ 1 580¹ connectés à l'heure où j'écris ces lignes). Et encore, les statistiques ne prennent pas en compte tous les serveurs.

Il y a donc largement de quoi remplir des tonnes et des tonnes de salons de discussion ! Pourtant, la plupart des salons tournent autour de 10 utilisateurs. Et ils ne sont franchement dépassés que rarement.

On remarque d'ailleurs que lorsque les gens veulent discuter à plusieurs ils se tournent directement vers IRC, en pensant que c'est plus adapté, que c'est pensé pour, que Jabber c'est lourd, c'est pas fait pour ça et tout. Pourtant, Jabber gère très bien les salons de discussion.

Et il est quand même bien plus pratique d'avoir un client qui gère les discussions à plusieurs et les discussions à ses contacts plutôt qu'un client pour les salons de discussion et un autre pour garder contact. De même, il est toujours plus intéressant d'avoir un seul client qui gère bien un protocole qui-fait-tout-bien, plutôt qu'un seul client qui gère mal plusieurs protocoles, histoire de mêler celui qui-fait-tout-bien à d'autres, moins performants (et souvent privateurs-fermés-espionneurs, mais ce n'est pas le sujet, ici).

De même, qui n'a jamais eu des problèmes d'encodages sur IRC. Chaque client qui vient avec son encodage à lui, les serveurs qui ont le leur, la pagaille sans nom \o/ Eh bien, avec Jabber, il n'y a pas ce genre de souci. Tout le monde utilise utf-8 et ça va bien mieux ! Rien n'empêche non plus d'envoyer un message sur plusieurs lignes (pour les bouts de code, les fichiers de configuration ou pour les longs monologues, ça s'avère très pratique). Et encore un autre exemple de la très nette supériorité des salons Jabber par rapport aux salons IRC, c'est aussi le fait que l'enregistrement d'un pseudonyme sur le serveur de conférence se fait dans le cadre des spécifications, sans vilains hacks ou des nickserv qui sont pas partout pareils.

Il est donc vraiment plus que temps de s'intéresser à ces salons en mal de participants qui ne sont pas inférieurs, loin de là, à leurs homologues dinausoriens d'IRC. Il y a des salons Jabber pour énormément de thématiques, il y a des petites communautés qui grandissent et la seule chose qui manque pour que les salons Jabber deviennent réellement agréables et sympathiques, c'est vous ! Rejoignez-nous :-)

Et il existe des salons pour discuter de tout, comme en témoigne cette page et celle ci.
Que vous aimiez discuter de programmation, de musique, de Debian GNU/Linux, de Jabber, d'Arch Linux, d'Ubuntu, de Mandriva, de Gajim, de Psi, de Jabber.el, de Vim ou encore d'Enemy Territory, vous trouverez forcément des salons remplis de gens accueillants (je ne fréquente pas forcément ces salons, bien que j'en fréquente un bon nombre, mais ça m'a l'air d'être les plus populaires) ! :) Et en retournant sur cette page, vous pourrez même rejoindre la plupart de ces derniers via votre navigateur web !
Vous pouvez d'ailleurs aussi créer vos propres salons simplement en les rejoignant (prenez bien garde à les configurer en « persistent » si vous désirez qu'ils survivent à votre déconnexion) !

¹ J'ai commencé l'écriture de ce billet en après-midi et le chiffre donné correspond donc à l'après-midi. Là, il est deux heures du matin ou minuit ou autre chose et nous sommes environ 350 connectés.

PS : Non, ce billet n'est pas une excuse pour faire un dessin tout moche, comme je les aime. :o
PPS : Je sais pas comment je ferais sans mon MsieurHappy attitré qui me donne plein de bonnes idées \o/
PPPS : Utilisateurs, sympathisants, curieux, n'hésitez pas à rejoindre le salon du projet CodingTeam (vous savez, cette forge ?), c'est ici codingteam@conference.codingteam.net !
PPPPS : Il se peut que vous soyez un malheureux lecteur « indirect », pour lequel mes liens XMPP ne fonctionneront pas. Il faudra alors faire un clic-droit et puis copier l'adresse du lien toussa. Je vous fait confiance.

Publié le samedi 14 juin 2008, 02:04 par xbright | 32 commentaires
Tags : Jabber Planet

Combattez Goosh.org \o_

Vous connaissez Goosh.org ? Ce site a fait son petit « buzz » (pour utiliser les mots de l'ennemi) et ne propose rien de plus que d'imiter une console dans un navigateur pour chercher sur Google. Et les gens de s'exclamer sur l'incroyable « geekitude » (un mot qu'on peut lire sur pas mal de blogs et sites de petite qualité) de ce service, qui est, pour reprendre les mots d'un anonyme parmi tant d'autres : « le moteur de recherche Geek et administrateur Unix » !

Et ils sont nombreux, les fans de ce truc immonde, étant donné qu'un article le présentant est classé deuxième des articles les plus populaires pour cette semaine (voici un lien qui va mourir de lui même, c'est malheureux mais c'est des choses qui arrivent quand on est tout seul à bosser sur un logiciel parce qu'on s'entête à ne pas le libérer, ce qui pourrait pourtant attirer des contributeurs).

Eh bien, là, je m'inscris en faux ! Ce truc à la sauce web 2.0 bourré de javascript (qui ne fonctionne même pas avec certains navigateurs, en plus !) n'est pas un truc de geek. Le geek, si il veut chercher via sa console (ce qui est un peu con vu que c'est quand même plus pratique d'utiliser Google directement mais bon, on peut imaginer tout un tas de scénario, mais nous y reviendrons), il cherche via sa console.

Surtout qu'il est facile de développer un petit script permettant de chercher sur Google, via une console. Après bien sûr, on peut lui ajouter des fonctionnalités. En une dizaine de minutes, je me suis fait mon propre Googlisateur que je mets ici, à fin de marque-pages et surtout pour prouver aux gens qu'il est très simple de développer ce genre de choses (vous remarquerez que j'ai ajouté des entêtes GPLv3 juste pour faire gagner des lignes afin de ne pas trop choquer le « geek » qui penserait « Ah mais c'était vraiment aussi simple que ça ! ») !

#!/usr/bin/env python

#    GooglePy : simple tool to search from Google
#    Copyright (C) 2008  Erwan Briand

#    This program is free software: you can redistribute it and/or modify
#    it under the terms of the GNU General Public License as published by
#    the Free Software Foundation version 3 of the License.

#    This program is distributed in the hope that it will be useful,
#    but WITHOUT ANY WARRANTY; without even the implied warranty of
#    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
#    GNU General Public License for more details.

#    You should have received a copy of the GNU General Public License
#    along with this program.  If not, see <http://www.gnu.org/licenses/>.

from re import findall
from urllib import urlopen, _urlopener, FancyURLopener
from sys import argv, exit

# Fake browser
class AppURLopener(FancyURLopener):
    version = 'Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.8.1.11) Gecko/20071128 Iceweasel/2.0.0.11 (Debian-2.0.0.11-1)'

_urlopener = AppURLopener()

if len(argv) > 1:
    keyword = ' '.join(argv[1:])

    # Download the Google results
    google = _urlopener.open('http://www.google.fr/search?q=' + keyword)
    results = google.read()

    i = 1
    # Show all results
    for result in findall('<h2 class=r><a href="(.*?)" class=l onmousedown="return clk(.*?)">(.*?)</a></h2>', results):

        print '%d\t%s\n\t%s\n' % (i, result[2], result[0])
        i += 1

else:
    # Display a pretty help
    print ("GooglePy  Copyright (C) 2008  Erwan Briand\n"
           "This program comes with ABSOLUTELY NO WARRANTY.\n"
           "This is free software, and you are welcome to\n"
           "redistribute it under certain conditions.\n\n"
           "Usage: google.py [keyword(s)]")

    exit(0)

Vous l'aurez tous deviné, ce script est inutile. Quoique. Il est hyper basique mais au moins il peut s'avérer utile le jour ou toto casse son serveur X ou bien qu'il invite un pote qui ne s'y connait pas en informatique pour lui montrer que lui, si (autrement appelé : syndrome de l'adolescent cherchant un WM minimaliste pour épater les amis). En fait, ça ne sert à rien. Pas plus que Goosh.org, qui ne sert encore plus à rien, puisque de toute façon, sans X ou avec un navigateur dont il n'aime pas la tête, on n'y accède pas.

Évitez Goosh.org (qui ne publie même pas ses sources !), mes scripts inutiles et les sites web 2.0 bourrés de javascript, vous sauverez un chaton.

PS : Plusieurs gros trolls plus ou moins fondés se sont cachés dans ce billet. Sauras-tu les découvrir ?
Second degré, toussa. Mais pas pour tout.

Publié le samedi 7 juin 2008, 02:26 par xbright | 5 commentaires
Tags : bière faudrait-peut-être-arrêter-de-faire-de-la-merde nimporte quoi nonmaisoh

Pourquoi le piratage est un faux problème.

Depuis plusieurs années, les médias n'ont qu'un mot à la bouche : « le piratage ». Qu'il concerne la musique, les logiciels, les films... ce terme est maintenant employé pour désigner tout téléchargement d'une œuvre dont la redistribution est encadrée. Seulement voilà, le terme même de « piratage » est mauvais. Je vais donc commencer par vous expliquer comment se définit ce terme, ensuite, j'aborderai certains points qui me semblent important, principalement la musique, les films et les logiciels.

Le « piratage » fait référence à des actes de piraterie, commis par des pirates. Au fil du temps, le terme a évolué et il désigne maintenant les personnes attaquant les réseaux et serveurs.
Un pirate est un criminel, qui prend possession, avec violence ou menace, d'un moyen de transport. Encore aujourd'hui, un pirate peut être condamné en France à 20 ans de prison.
Dans la bataille de la francisation des mots utilisés sur l'Internet et, plus généralement, en informatique, notre Commission générale de terminologie et de néologie a donc décidé d'utiliser le terme « pirate » pour désigner quelqu'un « qui contourne ou détruit les protections d'un logiciel, d'un ordinateur ou d'un réseau informatique ». Rappelons que nous ne sommes plus en présence d'un crime, mais d'un délit.
Il devient alors intéressant de replacer les choses dans son contexte : en effet, si on utilise le même mot pour définir à la fois un délit plus ou moins grave (celui de pénétrer dans un système d'information sur lequel nous n'avons aucun droit, de récupérer des données confidentielles ou d'endommager les fichiers) et un crime (vol d'un navire pouvant être accompagné de violence, de meurtre, de torture) c'est que l'on insinue que ces deux affaires sont aussi graves l'une que l'autre. C'est faux. Certes, le piratage d'un système informatique d'où s'ensuit la suppression de bon nombre de données primordiales, c'est grave. Mais ce n'est pas un crime. Et le « pirate » n'a tué personne.
Désormais, les médias (télévisions, journaux, radios...), les producteurs et vendeurs de musique et de film, nos ministres... utilisent le terme « pirate » pour désigner une personne, comme vous et moi, qui télécharge musique et film illégalement. Il y a donc un énorme amalgame qui est fait : on compare un citoyen sans casier judiciaire qui télécharge un titre d'un artiste qu'il aime bien, à quelqu'un qui récupère les numéros de carte bancaire de 42 000 clients d'un site de vente en ligne, ou à un pirate qui faisait subir à ses victimes toutes sortes de tortures. Pourquoi ? Pour faire peur aux gens ! Eh oui, votre voisin, là, qui « pirate », c'est pas quelqu'un de net, il faut s'en méfier ! Certes, c'est illégal, mais c'est loin d'être comparable.

Jim McDermott
« Vous pouvez faire ce que vous voulez des gens si ils ont peur »

J'aime cette phrase. Elle peut s'appliquer dans beaucoup de cas de figure et notamment celui qui nous intéresse. À quoi peut donc bien servir de diaboliser les gens qui téléchargent illégalement de la musique ou des films ? Je dirais que ça permet d'instaurer plusieurs types de ressentiments :

la personne prend peur de tout ce qu'elle entend à propos des peines et des condamnations possibles en cas de téléchargement illégal, et elle préfèrera acheter
la personne connait des gens qui téléchargent de la musique illégalement et, par peur que ses amis se fassent prendre, les mets en garde contre leurs habitudes et leur conseille d'acheter

De même, le téléchargement de musique et de film est selon moi quelque chose qui peut se révéler avoir des côtés très positifs. Avec les nouvelles plateformes (malheureusement « inaccessibles » et mal conçues) telles que MySpace, de nombreux groupes se font connaitre sans l'aide des « majors ». Et ils se font connaitre d'une manière beaucoup plus démocratique et efficace (des milliers d'internautes) qu'ils ne pourraient se faire remarquer que par un ou deux employés de telle ou telle maison de disque cherchant plus le profit, privilégiant la quantité à la qualité. De plus, les « majors » n'ont tout simplement pas les moyens de détecter tous les jeunes talents existants.
Pourtant, ces mêmes « majors » autorisent des sites comme Deezer, n'est ce pas là une formidable preuve d'hypocrisie ? En effet, l'internaute a accès sans payer, sans s'inscrire à toute la musique qu'il veut (et la « combine » pour récupérer le fichier écouté est tellement simple...). Et ce sont ces mêmes entreprises qui vendent des CDs vierges dans le commerce estampillés « spécial audio ».

En fait, je pense que tout ceci n'est qu'un véritable « pousse à la consommation ». Les maisons de disques, cherchaient un bon moyen de faire penser aux gens qu'ils pourraient gagner en responsabilité et en engagement tout en essayant d'augmenter leurs ventes ont eu l'idée de diaboliser une partie de la population, celle qui préfère le téléchargement. La question que pourtant personne ne se pose est : pourquoi le téléchargement de musique et de film est-il aussi populaire ?

parce que les CDs et les DVDs sont hors de prix
parce que c'est bien plus rapide et que ça économise de se déplacer
parce qu'on peut retrouver des musiques ou des films introuvables en commerce, de nos jours (ancien vinyles, entre autre...)

Notons aussi qu'une grande partie des gens qui téléchargent de la musique, si elles apprécient l'œuvre, achètent la version vendue dans le commerce dans le seul et unique but de soutenir l'artiste (cette attitude est de plus en plus découragée par les prix exorbitants pratiqués pour les CDs)

Le meilleur moyen d'augmenter les ventes serait sûrement de baisser les prix. Quand je vais dans un magasin de musique, tous les CDs sont aux environs de 20€, peut importe le nombre de piste, c'est très cher. Les films, c'est encore plus cher.
Et pour retourner sur cette idée d'économie de déplacement, il faut bien se dire qu'en 2008, avec l'Internet et les outils de ce genre, les gens aiment à avoir tout de chez eux, sans effort. C'est logique et c'est le but même d'Internet. On pourrait alors imaginer que ces éditeurs de contenu mettraient à disposition la musique et les films en téléchargement payant à des prix dérisoires. Ils le font, certes, mais très mal. Leurs sites sont impossibles d'accès si on n'utilise pas un système d'exploitation Microsoft Windows, un plugin Adobe Flash et un lecteur Windows Media Player capable de lire les fichiers protégés par ces fameux DRM. Autrement dit, on nous force à utiliser des logiciels eux-mêmes privateurs afin de nous vendre de la musique à bas-prix.

La musique achetée sur Internet directement auprès des « majors » est une énorme arnaque. Le prix peut paraitre intéressant mais, non seulement, l'achat d'un titre oblige d'acheter aussi des logiciels privateurs pour les écouter mais surtout : vous n'achetez qu'un contenu de faible qualité, sans aucun support (jaquette, CD...). Un CD acheté dans le commerce bénéficie d'une pochette, des fois même de photographies, paroles, livret sur l'artiste. La qualité sonore d'un CD audio est excellente. Un titre acheté sur Internet est en MP3, c'est un format compressé qui fait perdre énormément de qualité.
De fait, la musique achetée sur Internet n'a presque aucune valeur, comparée à un vrai CD.

Richard Stallman
« C'est une question du système social dans lequel le programme s'utilise. [...]
Tu es en danger de tomber dans un dilemne moral, à n'importe quel moment, quand un ami te demande une copie du programme. À ce moment, tu seras obligé de choisir entre deux maux.
Un mal est : lui donner une copie et rompre la licence du programme. L'autre mal est : obéir à la licence du programme.
Étant dans le dilemne, tu devrais choisir le "mineur mal" qui est : lui donner une copie et rompre la licence du programme. »

C'est d'ailleurs une bonne raison d'aborder un sujet qui était à la mode il y a quelques années mais que les médias semblent délaisser au profit de la musique : les logiciels. En effet, est considéré comme « pirate » la personne qui télécharge de la musique et des films mais aussi un logiciel dont, là aussi, la redistribution est encadrée.
Seulement voilà, à ce niveau, on peut très bien combattre ce système : il suffit d'utiliser des logiciels libres. Il est en effet possible de n'utiliser que des logiciels libres et de se débarrasser de ce vieux modèle de frein à la redistribution.
On peut alors regretter qu'encore très peu de musiciens s'intéressent au mouvement du libre. Des artistes commencent à assouplir les conditions de redistribution de leurs œuvres, on ne peut qu'espérer que ce mouvement s'intensifiera et que la redistribution de la musique deviendra bientôt « libre ».
La situation rêvée serait que, parallèlement au monde des « majors », se développe une véritable production de musique libre (respectant ainsi les quatre libertés fondamentales s'appliquant au logiciel libre) grâce à laquelle on pourrait télécharger ce qu'on voudrait quand on le voudrait, les redistribuer, les améliorer, les modifier... Et alors, là, le téléchargement ne sera plus une histoire de piratage.

Ce billet a été relu par Ptit FR[e]D, qui m'a apporté encore quelques petites idées.
Sources : Piraterie, Piraterie, Piratage, Pirate informatique, Liste de pirates, Fahrenheit 911 par Michael Moore, Conférence de Richard Stallman le 03/04/2007.

Publié le lundi 19 mai 2008, 21:55 par xbright | 25 commentaires
Tags : nonmaisoh Planet

Quelques statistiques d'utilisation sur le Random Chat...

Peu de temps après le lancement ~~de la bêta privée~~ du Random Chat, de nombreux utilisateurs ont voulu tester ce composant et je faisais parti des nombreux à squatter ce service toute la journée pour tenir des discussions toutes plus ~~intéressantes~~ les unes que les autres avec des interlocuteurs venus d'ailleurs.

Voici les statistiques que tout le monde attend, fébrilement :
Nombre de conversations, le lundi 12 mai (jour de lancement) : 178
Nombre de conversations, le mardi 13 mai : 45

Nombre de messages échangés, le lundi 12 mai (jour de lancement) : 3996 (la plus grosse conversation comptant 290 lignes)
Nombre de messages échangés, le mardi 13 mai : 992 (la plus grosse conversation comptant 109 lignes)

Et le podium des trois plus bavards sur le Random Chat est (là, avouez que y a du suspense) :

xbright avec 640 messages
P'tit FR[e]D avec 634 messages
nestorigor avec 356 messages

Pour rejoindre ces gentils chatteurs, visitez cette page !

Personnellement, je trouve ces chiffres assez élevés pour une information qui n'a été transmise que par deux blogs (et propagée via des planets). Je suis plutôt content de voir l'intérêt des gens pour ce petit logiciel aussi inutile qu'indispensable qui éclaire les longues soirées d'hiver passée au coin du TFT. Et on remercie tous notre gentil Omega d'avoir calculé ces statistiques.

Enfin, je tiens à préciser que le fait d'avoir choisit un serveur connu comme JabberFR.org plutôt qu'un CodingTeam.net, n'a jamais été un choix délibéré permettant de voir si ça tient la charge et de dénicher des gros bugs.

Publié le mercredi 14 mai 2008, 15:00 par xbright | un commentaire
Tags : bière Jabber Planet

« billets précédents - page 1 de 2