Quatre Messidor

Conception contre expérience ?

M4dz a fait suivre un de ces gazouillis que l’ont voit régulièrement passer et qui prétendent illustrer la différence entre la vision des concepteurs d’un produit et l’usage qu’en font les utilisateurs. Les illustrations montrent, traces dans l’herbe à l’appui, que croisétiquette-les-gens ne suivent pas toujours les routes tracées pour eux. Mais ces illustrations sont mensongères. Ou du moins, on cherche à leur faire dire autre chose que ce qu’elles montrent. Elles disent uniquement qu’une partie des utilisateurs préfère couper dans l’herbe plutôt que suivre le chemin goudronné tracé pour eux. Mais elles ne disent rien de tous ceux qui utilisent le chemin goudronné parce qu’il correspond à leurs besoins. Elles ne disent rien non plus de ceux qui choisissent d’autres chemins, mais ne sont pas assez nombreux pour que leurs pas laissent une trace dans l’herbe.

Ces images pourraient en fait être interprétées de bien des manières. Tous les utilisateurs n’ont pas les mêmes besoins, si l’on voulait satisfaire tout le monde, il faudrait tout goudronner ; les utilisateurs préfèrent marcher dans l’herbe que sur un sol plus dur ; les utilisateurs ont besoin d’être éduqués pour respecter les espaces verts… Bref, ces images ne permettent pas d’accréditer une opposition entre des concepteurs sourds et aveugles dans leur tour hors du sol, et des usagers qui adaptent le produit à leurs besoins.

Schizophrénie

Après son discours sur la société numérique, antithèse exacte des lois qu’il fait voter, Valls a donné une nouvelle preuve aujourd’hui de sa schizophrénie : « Ce qu’il faut éviter c’est de stigmatiser, de montrer du doigt, d’accroître les fractures qui existent dans notre société. (…) » Il a dénoncé les gens qui choisissent de débattre de manière « stigmatisante, celle qui consiste en général à dresser les gens les uns contre les autres, de tenir des propos blessant (…) ». Des mots sortis de la bouche de celui qui il y a deux ans, à propos des Roms, déclarait entre autres « Les occupants de campements ne souhaitent pas s’intégrer dans notre pays pour des raisons culturelles ou parce qu’ils sont entre les mains de réseaux versés dans la mendicité ou la prostitution. ». Des propos qu’on ne saurait qualifier de stigmatisants ou blessants.

La France ne peut que s’enorgueillir de ne pas discriminer ses citoyens atteints de troubles mentaux aigües, et de leur permettre d’accéder aux plus hautes fonctions. Par contre, il semblerait que l’accompagnement des malades pêche un peu, et que monsieur Valls ait oublié depuis fort longtemps de prendre son traitement.

Algorithmes

Savez-vous faire la différence au premier coup-d’œil entre un guépard, un jaguar et un léopard ? J’en suis incapable, par contre cela semble être l’enfance de l’art aujourd’hui pour les algorithmes d’intelligence artificielle spécialisés dans la reconnaissance d’images. Savez-vous faire la différence entre un léopard et un string léopard ? Réjouissez-vous, il est probable qu’à ce jeu vous preniez votre revanche sur les algorithmes, si on en croit cet article (l’article parle de canapé plutôt que de string, mais il faut bien que je soigne mon référencement). Les algorithmes de reconnaissance d’image utilisent des motifs pour identifier des objets. Les motifs des fourrures des léopards, des jaguars et des guépards sont subtilement différents, donc les algorithmes différentient sans problème les trois animaux. Ils sont par contre incapables d’analyser la forme générale de l’objet qu’on leur présente, et de distinguer un chat d’un canapé.

Rappelez-vous bien ceci : demain, la tâche de repérer les terroristes sera confiée à des programmes dont les plus intelligents sont incapable de distinguer un chat d’un canapé. Des boites programmées pour reconnaitre des motifs, pour donner l’alerte dès qu’elles verront passer une certaine forme de tâche, peu importe qu’elle figure sur un prédateur ou un string, mais qui laisseront tranquillement passer un léopard pour peu qu’il se soit roulé dans la boue pour masquer sa signature visuelle.

Pas de futur sans serveur

J’ai longtemps cru qu’une réponse à la menace de centralisation qui pèse sur le Web était de recommencer à pousser l’intelligence dans les extrémités. Administrer son propre serveur est une tâche complexe et fastidieuse, qu’il est tentant de déléguer. Mais, en déléguons, nous créons des monstres, centralisés, qui acquièrent un pouvoir démesurée. Pour lutter contre cette tendance, je pense qu’il faut réduire au maximum notre dépendance à des serveurs, en en faisant de simples services interchangeables et en déplaçant la valeur ajoutée vers les applications installées sur chacun de nos terminaux.

Sortir du modèle où un serveur central et intelligent dialogue avec des clients uniquement chargés de l’interface avec l’humain, pour aller vers un modèle où des clients intelligents et autonomes dialoguent avec des services interchangeables. Telle est l’ambition du mouvement Arrière-guichet en tant que service.

Malheureusement, réduire notre dépendance aux serveurs ne veut pas dire s’en passer totalement, et ce minimum de passerelles en ligne qui restent nécessaires constitue un obstacle difficilement surmontable. remoteStorage est une excellente solution pour synchroniser des données entre applications clientes, mais nécessite malgré tout de disposer d’un serveur ou d’un compte chez l’un des rares hébergeurs offrant ce services, comme 5 apps. Certes, remoteStorage permet également de se connecter à l’API de Dropbox et Google Drive. Mais cela demande quelques manipulations et reste manifestement trop compliqué et réservé à une poignée de technophiles. Hoodie souffre des mêmes maux, aussi prometteur sur l’écran qu’inutilisable de par le manque de serveurs.

Je bute sur cette question depuis des semaines, dans mes réflexions pour essayer de faire d’Acthesis un machin utile. Je crois fermement en son potentiel. Mais je n’arrive pas à voir comment en faire une solution attirante. J’envisage, sur le modèle intelligent de remoteStorage, de rajouter une couche d’OAuth, pour sécuriser le service, et de WebFinger pour le rendre découvrable (se connecter à son service personnel d’activités revenant à saisir un identifiant et un mot de passe), mais ça ne change rien sur le fond : même si j’arrivais à rendre son installation et son utilisation simples et agréables pour les créatures qui ne pratiquent pas la ligne de commande, le pré-requis minimal pour l’utiliser restera de disposer d’un serveur.

Idem pour Polybios : au delà de l’interface, ce machin ne sera utile qu’avec un serveur où stocker son trousseau. En l’absence d’une solution « grand public », utilisable clé en main sans devoir installer un composant serveur ou ouvrir un compte de plus chez un prestataire, Polybios ne sera utilisable que par une infime minorité, qui n’en a pas besoin car elle maitrise sans doute déjà les autres interfaces à PGP.

J’avais fondé quelques espoirs en CozyCloud, comme plateforme pouvant accueillir des services logistiques pour applications Web. Techniquement, on peut déjà y installer des serveurs remoteStorage et Acthesis. Mais même si la plateforme réussit à attirer quelques utilisateurs, ça ne restera qu’une goutte d’eau, loin du nombre permettant d’observer un basculement du centre de gravité du Web des serveurs vers les clients. La plateforme ne semble de plus pas s’orienter vers l’encapacitation de clients tiers, mais plus vers la création de valeur par concentration de données au sein d’un serveur.

Bref, je doute de plus en plus qu’il existe un futur pour le Web Libre et acentré.

26 Prairial

Ce 26 prairial est le jour du jasmin. Comme le thé de Germaine et la révolution.

Divorce

Au début du mois, Mozilla a lancé une opération de reconquête d’utilisateurs, et la communauté a été sollicitée pour reprendre son bâton de pèlerin et aller convaincre les internautes de télécharger la dernière version de Firefox. Hasard malheureux, cette dernière version, estampillée 38.0.5, est justement celle qui incorpore nativement un bouton permettant d’enregistrer un contenu sur Pocket. Pocket est probablement une application de bonne qualité, mais c’est avant tout un silo privateur et centralisé. En mettant ce service en avant, Mozilla promeut donc un produit qui va à l’encontre de certaines des valeurs qu’elle prétend défendre, comme le contrôle des utilisateurs sur leurs données, l’ouverture et la décentralisation. Pire, l’intégration de ce service est présentée dans un billet intitulé « Firefox Puts You in Control of Your Online Life » (Panda roux vous donne le contrôle sur votre vie en ligne). Prétendre que Pocket permet aux internautes de mieux contrôler leur vie numérique relève d’une novlangue qui n’a rien à envier aux discours de Valls-Cazeneuve sur la Loi renseignement. Comment croire désormais les déclarations de Mozilla lorsque ses actes vont aussi ouvertement à l’encontre des valeurs qu’elle prétend porter, et qu’elle enrobe cela dans de l’écoblanchiement ? Ce faisant, elle cesse d’être un projet différent, porteur de valeurs éthiques, pour rejoindre la cohorte des multinationales pour lesquelles l’éthique n’est qu’une argutie de communication.

Le télescopage malheureux entre l’intégration de Pocket et l’appel à la communauté pour promouvoir Firefox m’a fait réaliser que je ne me sentais définitivement plus Mozillien. Je n’éprouve plus aucune envie de promouvoir et défendre Firefox. Du moins pas davantage que n’importe quel autre logiciel libre. J’ai bien sûr du respect pour les nombreuses personnes de valeur chez Mozilla, qui se battent pour le Web ouvert, mais je ne crois plus que l’organisation porte encore réellement ce combat, et je n’ai donc plus envie de la soutenir.

Je continuerai pour l’instant à utiliser Firefox, par habitude, manque d’alternative répondant à mes besoins, et parce que je suis très dépendant d’un certain nombre d’extensions qui n’existent pas ailleurs. Essentiellement Firebug (le jour prochain où Firebug cessera de fonctionner dans Firefox à cause d’Electrolysis, je serai sans doute forcé de migrer vers Seamonkey). Mais je l’utilise par défaut, et non plus par choix enthousiaste.

L’intégration de Pocket m’a d’autant plus fait mal que j’ai passé une année à développer une alternative libre pour Firefox OS, que personne n’utilise, et que Mozilla avait ces derniers mois fait naitre un nouvel espoir en annonçant développer de nouveaux services Web, dont une alternative libre à Pocket et des services de synchronisation de contenus entre différents terminaux. Le choix de préférer un silo à ces développements libres internes est symptomatique de l’abandon progressif de Mozilla de la défense d’un Web libre et ouvert.

Certes, l’intégration de Pocket n’est pas extrêmement grave, mais c’est le dernier accroc d’une longue série qui ont progressivement réduit en charpie l’affection et la confiance que je portais à la Fondation. Cet épisode s’ajoute à une très longue liste de déceptions (décision profondément stupide de développer des outils pour développeurs merdiques et chromesques au lieu de contribuer à Firebug, assassinat de Firebug via Electrolysis, course sans fin pour ne plus être, au moins visuellement, qu’un clone de Chrome, abandon systématique de nombre d’innovations, portées par exemple par les Labs, et qui avaient le potentiel de changer ce qu’on attend d’un navigateur Web, discours très ambigus sur les rapports à la publicité…), il enterre mes dernières envies de soutenir Mozilla.

Fin de l’aventure. Une page se tourne, dans un sentiment de profond gâchis, mais pas tout à fait sans espoir, car je suis persuadé que tous les gens biens que j’ai croisés chez Mozilla sauront ré-investir leur énergie dans les nouveaux projets qui demain porteront haut les valeurs du Web Libre.

25 Prairial

Métadonnées

Il y a quelques jours s’est déroulé à Bordeaux le procès d’une magistrate, accusée d’avoir violé le secret de l’instruction en donnant des informations à des journalistes. Je suis tombé par hasard sur la recension qu’en a donnée en direct la journaliste Corinne Audouin, et ai trouvé cette affaire très actuelle. De ce que j’en ai compris, l’accusation repose en effet essentiellement sur des métadonnées, en l’occurrence celles des messages envoyés par la juge depuis son téléphone portable. Ces métadonnées ont permis de déterminer qu’elle était en contact avec dix-huit journalistes, et qu’elle a échangé des SMS avec certains peu avant la parution d’articles relatant l’instruction. Le contenu des messages est inconnu, les métadonnées seules ont suffi à étayer l’accusation et à renvoyer la juge devant un tribunal. Cette affaire me parait une bonne illustration du pouvoir et du danger de ce qui peut apparaître à première vue comme de simples données techniques. Les métadonnées de vos appels et SMS, que depuis 2001 les opérateurs doivent conserver pendant un an, suffisent à vous incriminer.

Mais cela montre aussi les limites des solutions de protection de la vie privée les plus courantes aujourd’hui. Celles qui permettent de mettre à l’abri les métadonnées sont encore rares et trop complexes à mettre en œuvre. PGP est ici impuissant. Même si toutes les professions sensibles adoptaient le chiffrement, les entêtes des messages continueraient à être facilement interceptables. Et avec ces seuls entêtes, on peut déterminer le graphe des contacts d’un journaliste, d’une avocate, d’un inspecteur du travail, d’une syndicaliste… Et ce seul graphe est très parlant. Ainsi par exemple, même si je chiffre mes conversations avec l’inspection du travail, les équipements de surveillance du réseau sauront que que j’échange avec elle, et il sera simple de remonter à la source de la dénonciation des conditions de travail.

Dans ces conditions, se sachant surveillé, qui osera encore signaler des infractions à la justice, les syndicats ou la presse ? Posez-vous la question : même si PGP n’a plus de secret pour vous, comment vous y prendriez-vous demain pour informer discrètement un journaliste d’une découverte ? L’interception systématique et la collecte des données techniques des communications sont avant tout une mesure pour dissuader les gens de communiquer.

Au passage, on peut remarquer que si le législateur avait été moins laxiste, et avait imposé la conservation également du contenu des échanges, l’innocence de la juge aurait éclaté bien plus tôt ;-)

Fork me on GitHub