Carnet de notes

Catégorie : Architectures ouvertes

Convergence web et application – Stockage Safari mobil / iOS

Les API qui arrivent sur nos navigateurs depuis quelques années commence à nous faire imaginer une vraie convergence entre les applications mobiles et le web.

C’est déjà un premier pas énorme qu’on voit avec Chrome web store, Firefox Marketplace, et autres Windows 8 : On commence à développer directement avec les technologies web, éventuellement directement avec le navigateur comme plateforme.

Maintenant pour moi ce n’est pas encore ça. J’ai quelques problèmes côté sécurité par exemple (théoriquement entre l’attribut sandbox, l’api postMessage et les déclarations CSP on devrait arriver à avoir une bonne base, mais ça n’a pas l’air de coller si facilement si ce n’est pas bien prévu dès le départ).

Le butoir sérieux est côté iOS avec son stockage de 50 Mo maximum. Ça peut sembler beaucoup mais c’est finalement très réduit dès qu’on y stocke autre chose que du pur texte à lire. J’ai réellement besoin de dépasser ce palier. Je paye une bière à celui qui me trouve un mécanisme qui tourne efficacement et qui permet de s’en affranchir sur Safari mobile. Plusieurs bières même. Il peut même y avoir un job ou une mission à la clef pour des bon bidouilleurs javascript. Avis aux intéressés.

1 février 2013
Quelques stages pour 2013
J’avais relayé quelques offres de recrutement ici par le passé. Je vous propose de regarder quelques possibilités de stages. L’idée c’est de travailler sur des sujets sympa, dans une équipe qui l’est tout autant.

Il y a un peu de tout, mais l’essentiel est bien sûr de l’innovation et des sujets que vous n’aurez pas forcément ailleurs. Par contre s’il y a pas mal de sujets, nous n’ouvrirons que deux postes, afin de gérer correctement le volet encadrement et formation.
L’environnement c’est une startup sympa, avec un vrai projet, de l’innovation, et une vision « ouverte » au coeur de son ADN. Pour ne rien gâcher c’est à Lyon et pas dans la grisaille parisienne.
13 novembre 2012
Prison dorée, ce n’est que le début : mac os x

Hier j’ai été « bloqué » par une application Mac qui refusait de se lancer. L’appli ne vient pas de l’app store et n’était pas signée => refus du Mac.

Tous les geeks m’ont répondu « il y a une option de configuration dans les préférences système, onglet sécurité » pour réautoriser les applications non validées par Apple. C’est à mon avis passer totalement à côté du problème. L’option de configuration, la plupart des gens n’iront pas la trouver, n’oseront pas la toucher, ou simplement sortiront avec un « installer cette application c’est compliqué ».

On est simplement en train de créer des applications de première classe, validées, mises en avant, et des applications de seconde ou troisième classe, autorisées uniquement explicitement en allant tripatouiller les préférences systèmes.

Vous ne me croyez pas ? Moins de 24 h après je tombe sur un article où l’auteur a tenté une installation d’un logiciel largement diffusé et échoué à cause de la restriction « app store ». Non, il n’a pas tripatouillé les configurations, il est passé au logiciel concurrent (lire le paragraphe juste sous la première illustration) :

Le temps de ces réflexions, le logiciel Kobo est téléchargé, en version Mac, mais une mauvaise surprise nous attend après l’installation. Apple refuse d’ouvrir l’application, parce qu’elle n’a pas été téléchargée depuis l’App Store, et à ce titre, la machine ne pourra pas la lancer. Rien à voir avec Fnac, Kobo, ni l’éditeur, se dit-on, mais tout de même… Direction l’App Store, pour tenter de poursuivre, et nouveaux déboires : pas d’application Kobo. Fin des opérations de ce côté. De quoi commencer à perdre patience, une fois encore. De son côté, ADE a correctement fait son travail, et ouvert notre lien de téléchargement sans peine. Et le document est ouvert.

Nombre d’applications vont passer par l’app store, et leurs auteurs ont bien raison, mais ça ne fera qu’augmenter le fossé entre les deux classes d’application, isolant encore plus celles qui n’y sont pas.

Le danger c’est que cela donne un pouvoir immense à celui qui contrôle l’app store et qu’Apple, et que la pomme pose des conditions franchement non neutres. Il est tout à fait possible que l’application dont parle l’article n’ait pas le droit d’être vendue sur l’app store sans retirer plusieurs fonctions, dont tout ce qui est vente en direct.

Alors oui, « yaka changer la configuration », et quand notre liberté sera de ne diffuser que des applications validées et conformes aux intérêts commerciaux d’Apple ou de subir une mise au banc avec procédure d’installation complexe et étiquette « application tierce je-serais-vous-je-n-y-toucherais-pas », il sera trop tard.

29 août 2012
One Race, Every Medalist Ever
À part owni, j’ai l’impression que nos sites de presse sont très loin de ce qu’il se fait chez nos voisins américains en termes de présentation des données.

One Race, Every Medalist Ever c’est la mise en perspective des différents médaillés du 100 mètres année après année, placés sur une même ligne. On y voit l’évolution des performances et ceux qui étaient vraiment au dessus de leur époque.

Attention toutefois, le graphique est trompeur car il zoome sur les derniers mètres. La différence entre Usain Bolt 2012 et Carl Lewis 1988 n’est que de 3 %.

Deux notes personnelles :
- Avoir un accès ouvert aux données brutes permettrait de vraiment faire fleurir ce genre d’utilisation. La réalisation ne demande pas vraiment d’investissement, c’est uniquement une question d’idée et de motivation.
- Considérant que les gagnants passés (ou une bonne partie d’entre eux) étaient dopés jusqu’à la moelle, le fait qu’on s’améliore autant avec le temps laisse songeur et fait un peu peur sur ce qu’on saura ou trouvera dans dix ans
7 août 2012
Écosystème fermé, un piège de plus qui se referme

Apple ? 30%

Apple taxe 30% sur tout ce qui se vend sur iPhone et iPad. Ok, on le sait. D’un côté on peut juger que c’est légitime et qu’ils font ce qu’ils veulent sur leur plateforme. D’un autre côté, quand on devient dominant, ça devient une vraie taxe parasite et forcée pour tous les acteurs.

Sauf que voilà, l’écosystème App Store cherche à s’étendre sur les micro-ordinateurs. La prochaine version de Mac OS X aura une option de configuration pour restreindre les applications passant par l’écosystème contrôlé (et donc la taxe Apple de 30%). Probable que ce ne soit qu’une seule option au début, certain que cette option sera activée par défaut un jour proche.

Google ? vous entrez, vous ne sortirez pas

Côté Google l’option existe déjà sur les téléphones et tablettes Android, activée par défaut. Ça semble un peu plus libre mais finalement pour toucher le grand public, en France on se retrouve à Google Play (ex Android Market) ou rien, ou presque, avec toujours une taxe de 30%, mais chez Google cette fois.

Google a toutefois été un peu vu comme le libérateur car on pouvait soumettre des applications gratuites ou peu chères, et vendre du contenu, des extensions ou des versions premium par un paiement hors de l’écosystème Google.

They are not evil, mais ils ne sont pas des anges non plus. C’est même plus insidieux car il s’agit de laisser faire jusqu’à capturer les parts de marché et le public, puis ressérer le jeu : On commence à faire pression sur des développeurs pour faire appliquer une règle que tout le monde pensait absente ou non applicable. Désormais il faudra passer par les paiements Google Wallet, et la taxe Google de 30%.

Amazon ? pas mieux

Dans les deux cas il s’agit uniquement de construire une position dominante et d’en profiter pour taxer toute l’industrie. Impossible de voir autre chose qu’un abus de position dominante et qu’un parasitage.

Lorgnez, les domaines sont différents mais se ressemblent, Amazon semble réussir à construire la même chose dans le domaine du livre. N’oubliez-pas, ceci se reproduira, à chaque fois que nous entrerons dans un écosystème fermé. À chaque fois les gens tombent dans le panneau en croyant à la bonne volonté de ces géants, et à chaque fois ils déchantent.

Dans tous ces cas il est facile de se laisser happer. Une fois le contenu acheté, vous avez le choix de partir et tout perdre ou de rester et de perdre encore plus mais plus tard.

Mozilla ?

La seule solution : ne pas entrer dans ces écosystèmes fermés et dans une société qui n’a pas un engagement de valeur clair. « we are not evil » ne suffit pas, c’est encore trop flou.

Boot2Gecko et le Mozilla market place arrivent, mais c’est encore loin, trop loin. Les gens sont déjà coincés avec leur iPad et leur jouet à 500€, ils ne changeront pas facilement, pas rapidement.

Il n’est jamais trop tard, mais entre temps nous aurons perdu.

21 mars 2012
La prochaine guerre numérique pour se passer de l’État

L’article de contrepoints fait la part belle à la logique d’opposition mais il mérite d’être lu. Dans la prochaine guerre numérique pour se passer de l’État, ce qui risque d’arriver, c’est effectivement la prise de contrôle des outils et du réseau par des groupes civils non gouvernementaux.

Sans parler de lancer ses propres satellites (ce qui l’air de rien n’est pas du tout irréalisable), monter des sous réseaux chiffrés à l’intérieur des réseaux actuels est quelque chose qui risque d’arriver très vite.

Les outils sont finalement déjà accessible, il ne manque qu’un peu de volonté, un peu de ras le bol. Soit les états poussent la logique jusqu’au bout en assumant un contrôle généralisé et l’interdiction des outils crypto, soit on finira vite par revenir à du chiffrage ou de la signature de bout en bout et des interactions de pair à pair (non, je ne parle pas de contrefaçon, mais bien des usages courants).

Nous n’en sommes pas si loin, et ce ne serait pas forcément un mal.

3 février 2012
Transformer Prime buyers believe unlocked bootloader is an inalienable right

La problématique des logiciels d’amorçages verrouillés sur les tablettes et les téléphones n’est pas neuve. On a même failli la voir apparaitre sur nos micro-ordinateurs. C’est ce qui empêche un possesseur de téléphone ou de tablette de changer l’OS Android installé, de le personnalisé ou d’installer des modules supplémentaires au coeur du système.

Transformer Prime buyers believe unlocked bootloader is an inalienable right : On se bat, régulièrement. La reconnaissance du « jailbreak » des iPhones est un pas, mais franchement pas un aboutissement. Côté Android c’est guère mieux et les constructeurs font leur possible pour que les clients ne puissent changer le logiciel présent sur leurs téléphones.

Le danger c’est que si on avance, très doucement, sur le côté téléphone, les verrouillages risquent de s’accélérer vertigineusement. De plus en plus des appareils sont vendus à bas coûts, mais liés à un fournisseur de contenu. Dans le modèle de rentabilité, le bénéfice vient plus de la vente des contenus que de la vente du matériel. Un peu comme les consoles et les jeux vidéos, ou les téléphones quasi gratuits pour vendre des forfaits. Ça arrive sur les tablettes pour vendre de la musique, des films et des livres. C’est plus ou moins le modèle des Kindle Fire et Nook Tablet. Bref, nous n’avons pas fini de nous battre.

13 janvier 2012
Lire, Écrire, Exécuter le Oueb

En plus d’avoir un thème que je trouve très agréable à l’œil, Clochix a repéré et traduit quelques phrases de Michelle Levesque, de Mozilla. Ça parle de rwx pour lire, écrire et exécuter le web. Même si la référence est très geek, la pensée derrière a beaucoup d’echo chez moi.

Ça m’a fait repenser à l’app-ification du web. J’espère que nous arriverons à promouvoir des applications mobiles pures web à l’avenir, sinon nous risquons sérieusement de voir des gens renoncer à un site web au profit d’une application iPad, Android ou Facebook. Ce serait bien dommage.

9 janvier 2012
Sécurité sur le web avec HTTPS ? des clous !
Le problème commence à être connu et il est malheureusement non résolu : Tout le modèle de sécurisation des sites web par HTTPS (chiffrage SSL/TLS) est à revoir.

Il était déjà bancal dès le départ en instaurant des autorités de confiance qui n’ont qu’un rôle de rentier et qui taxent tous les utilisateurs, mais leur multiplication et leur manque de sécurisation rend totalement vide de sens la sécurité du système.

En fait c’est assez simple :
- Nous avons au grand minimum une compromission d’autorité de certification par mois, et chacune permet d’usurper n’importe quel site auprès de n’importe quel navigateur.
- Certaines autorités sont contrôlées par ou en collaboration avec des états, y compris autoritaires ou non démocratiques, ces états ayant alors la capacité d’espionner ou d’intercepter les communications chiffrées vers n’importe quel site sans que cela ne se voit.
- L’opacité totale des autorités de certification rend impossible de connaître la plupart des dégâts ou des risques en jeu.
Il est d’ailleurs important de noter qu’on ne parle pas de questions théoriques mais de procédés concrets qui ont été mis en jeu. On parle de certificats illégitimes au nom de Google, de Yahoo ou de banques qui ont été émis pour tromper les navigateurs, et de matériels qui sont réalisés pour intercepter et espionner les communications TLS pour qui (états) a des certificats maitres à sa disposition.

Le fait même d’avoir mis en place un système centralisé me semble avoir été une erreur énorme, mais il est temps d’arrêter les frais. Il est plus que temps de passer à un modèle décentralisé qui n’aura pas toutes les qualités théoriques du modèle actuel, mais qui ne sera pas autant troué. Cela demande toutefois que les états acceptent de ne plus être en capacité de contrôler ce qu’il se passe, même indirectement. Mon côté paranoïaque m’en fait douter.

Entre temps, sur Mozilla Firefox vous permet d’initier le mouvement à l’aide de quelques extensions.
18 novembre 2011
Des résultats d’élection en Open Data

« Le Sénat adhère à l’Open Data » vois-je dans mes fils d’information.

Le Sénat a décidé de publier les résultats des futures élections sénatoriales en temps réel, sous un format ouvert documenté, à tous, sur son site Internet. Je ne peux que m’en féliciter et si je retiens un « il était temps » c’est pour éviter d’y mêler le négatif d’une frustration. Le pas était nécessaire, utile, et bienvenu.

Merci de l’effort, il est apprécié à sa juste valeur

J’ajouterai même que je suis agréablement surpris par la volonté de publier ces résultats en temps réel, actualisés toutes les cinq minutes. Là on sort du besoin pour proposer de l’innovation ou en tous cas de la valeur ajoutée.

Mieux encore, ils ont réussi à convaincre la bureaucratie pour accepter les réutilisations non-commerciales comme les réutilisations commerciales, alors que ces dernières sont très souvent exclues ou payantes. Ils ont aussi réussi l’exploit d’autoriser les traitements, manipulations, extractions, création de données dérivées et même la diffusion de ces dernières. Si ça vous paraît évident et indispensable, sachez que nous en sommes rarement là habituellement.

Un risque sur le long terme

Maintenant, pour revenir à mon pessimiste habituel, notre administration n’oublie pas ses travers et j’ai peur qu’à force de vouloir jouer les compromis, le pas qui a été fait ne puisse se révéler négatif sur le long terme.

Il faut rentrer dans la licence d’utilisation des contenus pour voir le problème.

Une clause de publicité

Tout d’abord on récupère la clause tant honnie des premières licences BSD : Il faut mentionner explicitement la source et la date de mise à jour des données. Certes, c’est une bonne pratique, mais c’est aussi vite contraignant là où ce n’est pas pertinent.

La licence me propose un paragraphe qui tient en trois lignes. Si je croise quatre ou cinq données avec une licence similaire dans mon tableau, il faut que je commence à réserver une demie page uniquement pour ces mentions. Rien de grave mais ça commence à agacer.

« Application, Produit ou Service intégrant les données électorales issues du dernier renouvellement sénatorial et publiées sur le site du Sénat (www.senat.fr). Dernière mise à jour le 25 septembre 2011 ».

Pour un contenu original, une création artistique ou d’opinion, l’attribution a un sens et un rôle particulier, mais pour des données objectives propres à notre institution publique, quel est le sens de cette attribution ? son rôle ?

C’est d’autant plus gênant que la licence est explicitement transmissible. Elle doit s’appliquer à toute base de données dérivée et pas qu’aux données sources. Si en soi ce « copyleft » est légitime, il prend toute son importance quand on mélange plusieurs données.

En effet, cette simple clause de publicité casse déjà la compatibilité avec toutes les licences dites « libres ». Ces dernières empêchent d’ajouter des restrictions à l’usage ou la distribution. Des données publiques qui ne peuvent être réutilisées mixer à des contenus ou logiciels libres, c’est juste dommage.

Une clause floue de terminaison

Ce qui me rend très pessimiste ce sont les clauses 7 et 8. Elles contiennent des exclusions bienvenues sur la capacité du Sénat à changer son format, arrêter ou modifier ses publications futures, mais elles contiennent aussi la capacité de modifier les conditions de la présente licence.

La formulation ne permet pas de savoir si le Sénat se réserve le droit de publier les données dans une licence différente dans le futur, sans impacter les droits déjà données (ce qui ne pose aucun problème) ou s’il se permet de modifier les conditions de la licence actuelle, et donc potentiellement terminer les utilisations actuelles ou d’en modifier les conditions.

Nombre de licences ont une telle clause de terminaison, permettant au détenteur des droits de finalement revenir sur la licence gratuite offerte jusqu’alors, ou d’en changer les termes. Ce serait pour moi l’écueil principal de cette licence.

Peut-être ai-je mal interprété ces clauses 7 et 8, mais dans ce cas une reformulation pour lever l’ambiguïté me semble indispensable.

Une licence est-elle indispensable ?

Et finalement, c’est tout le principe de licence de réutilisation qui me semble contestable ici. On m’a répondu que bien entendu sans licence le droit s’applique et personne n’a aucun droit sur les contenus. Je me permets d’être en désaccord.

En France les documents administratifs de l’État, des collectivités territoriales, des services publics, et des établissements publics sont publics de par la loi. Tous les citoyens doivent y avoir accès et nous avons même créé une commission spécifique pour garantir cet accès, la CADA. Il est je pense évident à tous que des résultats d’élection ne peuvent de toutes façons être que publics et publiables dans une démocratie correcte.

De quel droit ?

C’est d’autant plus vrai ici qu’il n’y a aucune création originale ni aucun travail intellectuel spécifique. Il s’agit de reprendre des données objectives et brutes dont même la collecté n’a rien d’une intention intellectuelle particulière. Je ne vois aucun droit d’auteur permettant d’établir une licence particulière. Cela pourrait se discuter pour des statistiques de l’INSEE où il y a un choix de recoupement, un travail spécifique de collecte et d’analyse, mais pas ici.

Reste le droit des bases de données, l’interdiction à un tiers de récupérer de façon automatisée ou d’extraire une portion significative des contenus d’une base de données. Du fait de la publicité obligatoire des données, il me semble difficile de jouer sur ce point. Dans tous les cas cela ne s’appliquerait qu’à ceux qui collectent un ensemble de données et pas les résultats d’une élection particulière.

Est-ce même conciliable avec une démocratie ?

Finalement, quel est le droit de l’état d’imposer une licence pour l’utilisation des résultats d’élection ? Est-ce vraiment souhaitable pour ce type de données dans une démocratie ? Si vraiment il fallait une licence, une WTFPL aurait été plus adapté à ce cas.

Quand on commence à définir qui a le droit et sous quelles conditions d’utiliser, manipuler ou publier les résultats d’une élection, on commence à toucher les limites de ce qui est acceptable en démocratie.

Oui, j’emploie des grands mots dans des grandes phrases mais sinon, à force de toucher au principes de base, on finit par les oublier.

20 septembre 2011