Woao.. ça a l'air trop bien, DropBox:
Genre "Je vous lâche au moment où vous en avez le plus besoin" (Encore heureux que ça ne soit pas sur mon compte, je n'ai pas de compte DropBox.)
Bon je vais continuer à utiliser mon petit script merdique d'auto-hébergement de fichiers, hein. Oui oui je sais, je n'ai pas toutes les fonctionnalités de DropBox, mais le miens, il ne me lâche pas sans prévenir.
Encore un exemple de l'arbitraire de Google: Un père avait créé un compte GMail pour que sa fille puisse échanger avec ses grand-parents. Elle a également ouvert un blog pour son projet de classe (sur blogger.com, qui appartient à Google).
Et du jour au lendemain, Google lui a fermé son compte sous couvert de protection des mineurs. Avec non seulement l'impossibilité de se connecter, mais aussi de récupérer tous les emails. Et bien sûr, le blog de la jeune fille est fermé également. En face, Google est un mur. Aucun recours, comme d'habitude.
Le plus beau, ce sont les commentaires en dessous de l'article: On y voit d'autres parents dans le même cas, dont les enfants ne peuvent plus utiliser leur ordinateur Chromebook (puisqu'un login Google est nécessaire pour se connecter). C'est chouette, le minitel 2.0, hein ?
Vous connaissez les captchas ? Ce sont des images contenant du texte qu'il faut retaper pour prouver que vous êtes bien un humain (et non un système automatisé). C'est utilisé par exemple pour réduire le spam. Ça utilise le fait que la reconnaissance de caractères est quelque chose de très difficile pour un ordinateur, mais facile pour un être humain.
L'inventeur des captchas a eu une idée: Utiliser la puissance de calcul de nos cerveaux, utiliser des millions de captchas résolues chaque jour pour numériser des livres. Côté utilisateur, chaque fois que vous résolvez une reCaptcha, vous aidez à numériser des mots. Côté webmaster, cela vous fournit un système de captcha gratuit pour votre site. L'idée est brillante et fonctionne: Grâce à reCaptchas, ils numérisent l'équivalent de 2,5 millions de livres par an.
En dehors de la reconnaissance de caractères, il y a une autre tâche à laquelle l'ordinateur est très mauvais: La traduction de textes. Or une vaste partie d'internet est en anglais, et donc inaccessible à ceux qui ne parlent pas anglais. De même, certains contenus dans des langues spécifiques ne sont pas accessible du reste du monde. Luis von Ahn et son équipe ont donc réfléchi sur la manière de faire travailler collectivement nos cerveaux pour résoudre ce problème. Et ils sont arrivés à une solution.
Il se trouve que des millions de personnes à travers le monde veulent apprendre une nouvelle langue. Il y a donc des gens motivés. Le site duolingo.com (encore en bêta fermée) vous propose d'apprendre une nouvelle langue en vous exerçant à traduire des phrases de difficulté croissante. Histoire que ça soit plus motivant, ce ne sont pas des phrases construites pour l'occasion, mais du vrai contenu: Des phrases tirées de sites d'actualité ou de Wikipedia.
Certes vous allez faire des erreurs, mais ce n'est pas grave. Leur système combine les multiples réponses et parvient à obtenir des traductions aussi bonnes que des traducteurs professionnel. Impressionnant, non ?
Mais il y a un autre avantage: L'auteur estime qu'apprendre une nouvelle langue coûte en moyenne 500 dollars. 95% de la population n'a pas les moyens de débourser cette somme. Duolingo étant gratuit, cela permet d'aider même les gens sans moyens à apprendre une nouvelle langue.
Comment se finance Duolingo ? En traduisant des textes, vous créez de la valeur. C'est cette valeur qui sert à financer Duolingo: En fait vous payez le service avec le temps que vous passez à traduire. Mais le plus beau c'est que le temps que vous passez à créer de la valeur est en fait le temps qui vous sert à apprendre. C'est donc rentable pour eux comme pour vous.
A titre d'exemple, le wikipedia espagnole contient 849 000 articles, soit seulement 20% de la version anglophone. Pour traduire les 80% restant (soit environ 2,9 millions d'articles), cela coûterait - avec des traducteurs professionnels - près de 50 millions de dollars. Et encore, en utilisant la main-d'œuvre la moins chère. Avec Duolingo, cela ne couterai rien.
Est-ce que c'est long ? D'après leurs estimations, avec 100 000 utilisateurs, il leur faudrait 5 semaines pour traduire ces 80% restants. Ou 80 heures avec 1 million d'utilisateurs actifs.
Si vous souhaitez voir la présentation complète de l'auteur dont mon article est le résumé, c'est là. (Elle est en anglais, et les sous-titres français ne sont malheureusement pas disponibles. Toute fois la transcription est disponible en haut à droite de l'écran ("Interactive transcript")).
Vraiment, les conférences TED sont une source d'inspiration.
Apple a obtenu l'interdiction des téléphones HTC aux USA. Énorme. Bon, HTC a trouvé une parade, mais le simple fait que Apple ait obtenu gain de cause est ahurissante, surtout au vue du brevet.
L'idée brevetée ? Le fait de transformer certaines partie d'un message textuel en liens cliquables. Une adresse email ? Cliquez dessus pour envoyer un email. Une URL ? Cliquez dessus pour ouvrir la page. Un numéro de téléphone ? cliquez dessus pour composer. Oui, c'est quelque chose de trivial, mais c'est sur cette base qu'Apple a gagné.
En fait, Apple pourrait même me faire un procès puisque c'est exactement ce que je fais dans Shaarli (quand vous mettez une URL dans la description, Shaarli la transforme en lien clickable). On retrouve également ce comportement partout (webmails, wikis...). Comment voulez-vous que les ingénieurs aient le moindre respect pour le système des brevets quand on en arrive à breveter quelque chose d'aussi simple ?
En fait, Apple s'en fout bien, du brevet. On ne va pas me dire qu'Apple a investi des sommes folles pour "inventer" ce système de lien cliquable. C'est une idée qui vient naturellement à l'esprit de n'importe quel développeur. Tout ce qu'ils veulent, c'est trouver des prétextes pour bloquer la concurrence.
Ah tiens tant que je suis sur Apple, je vous encourage à jeter un coup d'œil sur cette vidéo chez TED qui montre comment les entreprises privées orchestrent souverainement la censure. Si vous n'avez pas le temps, regardez juste les 3 premières minutes: ça vous rappellera un article que j'ai écrit récemment.
Il y a quelques années, si on m'avait dit que j'en viendrais à taper plus sur Apple et Google que sur Microsoft, je n'y aurais pas cru.
Je voulais relayer l'info qui m'a été donnée par l'intéressé, parce que c'est assez cocasse.
Les passeports biométriques sont censés améliorer la sécurité (même s'ils améliorent surtout le flicage et représente un business juteux), mais l'un des buts premiers est d'empêcher les faux. Raté, il y en a déjà plein en circulation: D'après le Parisien, 10% des passeports biométriques seraient des faux. Je trouve cela énorme.
Mais tout ça n'est rien face à l'ironique mais effrayante histoire de Matthieu Amiguet. Voulant renouveler son passeport, il en a reçu deux chez lui, tous les deux à son nom, mais avec deux photos différentes: L'une de lui, et l'autre d'un inconnu. Erreur informatique ou humaine ? Peu importe, le résultat est là: Le système a produit un faux passeport biométrique qui sera reconnu comme valide partout.
Si c'est l'inconnu qui avait reçu ces passeports, il aurait pu commettre des crimes et se faire passer pour le vrai Matthieu Amiguet. Ça fait froid dans le dos.
Je l'ai déjà dit, mais il est important de ne surtout pas faire une confiance aveugle en la technologie. Mais comme toujours, l'esprit critique tend à s'effacer devant la technologie. Attention danger.
EDIT: Makhno me signale également cette action d'un collectif tchèque qui ont vécu sous une fausse identité pendant des mois, en faisant faire des papiers d'identité comportant des photos fabriquées à partir du mélange de deux visages. Leur but était d'attirer l'attention sur le contrôle omniprésent exercé par les autorités. Notez que ce sont eux qui sont à l'origine de la fantastique blague digne de George Orwell: Ils avaient inséré la vidéo d'une explosion nucléaire dans les images de la météo d'une télé tchèque. Énorme. (Le site du collectif est là.)
Mise à jour 9 février 2012: Épilogue de l'histoire sur le site de Mathieu.
A la recherche de jeux de réflexion gratuits sur l'Android Market, je dois dire qu'il y a de quoi désespérer en parcourant la section "jeux gratuits":
Oh tiens, un clone de Puzzle Bobble.
Oh tiens, un clone de Puzzle Bobble.
Oh tiens, un clone de Puzzle Bobble.
Oh tiens, un clone de Puzzle Bobble.
Oh tiens, un clone de Puzzle Bobble.
Oh tiens, un clone de Puzzle Bobble.
Oh tiens, un clone de Puzzle Bobble.
Oh tiens, un clone de Puzzle Bobble.
Oh tiens, un clone de Puzzle Bobble.
Oh tiens, un clone de Puzzle Bobble.
Oh tiens, un clone de Puzzle Bobble.
Et je vous passe sur les clones atteints de la même maladie: Plombier, Mahjong, Jewels, Sudoku, Pendu, Tetris, Tangram...
Je ne vois que 3 explications:
Non mais merde, ça vous ferait mal au cul de vous creuser un peu la tête pour trouver quelque chose d'un peu original ? Merde, si vous manquez d'idées, piochez dans l'écosystème PC qui dispose d'une formidable variété de jeux freewares. (J'avoue, hein, c'est bien le manque de temps qui me retient de porter LaserTank sur Android).
Ça fait vraiment pitié.
Finalement, cette simple signature est un acte pire que ce que Bush a pu faire.
Késako ?
Cette loi permet aux USA de faite sauter l'un des fondements de la démocratie, l'Habeas Corpus, c'est à dire le droit pour chacun à un procès équitable. Par cette loi, les USA se réservent le droit d'enlever n'importe qui (citoyen américain ou étranger), n'importe où (sur le sol des USA et ailleurs) et de le détenir indéfiniment, sans qu'il soit informé de ce qu'on lui reproche, sans droit à se défendre, sans accès à la justice, sans droit à un procès.
En gros, une extension de ce qui a été fait à Guantanamo Bay, alors même qu'il avait promis l'abolition de ces horreurs. Il faut croire que nous avons déjà oublié les images insoutenables de ces prisons. Même la simple recherche de "Guantanamo" dans Google Images ne montre plus que des images "soft", comme si les prisonniers mutilés, torturés, humiliés et tous ces cadavres n'étaient qu'un mauvais rêve.
Comment peut-on, en tant que président noir, à la tête d'une nation dont la création a été motivée par la fuite de l'oppression, une nation qui a vu naître et mourir Martin Luther King, signer une telle horreur ? Rendez-nous Clinton !
Allez, un peu de musique pour adoucir tout ça ? L'année commence mal.
EDIT: Maître Eolas (que je respecte beaucoup) signale sur son twitter que le gouvernement a déjà ce pouvoir et que Obama ne fait que l'entériner. Tout ceci serait une manœuvre du Congrès en vue des élections. En effet, il me semble avoir dit en 2007 que le gouvernement américain s'était déjà attribué ce pouvoir d'enlèvement et détention.
Je me suis peut-être un peu emporté. Peut-être. Mais Obama a bien signé, non ? Il a bien entériné le tout ? Certes c'est une loi de finance de l'armée, mais il est regrettable qu'elle embarque l'attirail légale qui permette de continuer les abominations passées. Dans sa déclaration accompagnant la signature, il dit qu'il fera ce qu'il faut pour que son administration limite au maximum ces emprisonnements. Oui mais:
Against that record of success, some in Congress continue to insist upon restricting the options available to our counterterrorism professionals and interfering with the very operations that have kept us safe. My Administration has consistently opposed such measures.
Il dit que le Congrès continue à insister pour réduire les pouvoirs des sections antiterroristes, et que son administration s'y est constamment opposée. Je dois être rassuré ?
First, under section 1021(d), the bill does not "limit or expand the authority of the President or the scope of the Authorization for Use of Military Force."
Il dit donc lui-même que cette loi ne change rien. Tout va bien, les USA peuvent donc continuer à enlever n'importe qui... tant que ce n'est pas sur le territoire des USA. Comme la loi votée en 2006 (Cette loi a-t-elle été amendée ?). Et Obama a entériné ce non-changement par sa signature. Que diriez-vous si le gouvernement Chinois déclamait à la face du monde qu'ils se réservait le droit d'enlever n'importe qui dans le monde qu'ils considèrent contrevenir aux lois Chinoise ? Je dois être rassuré ?
Moreover, I want to clarify that my Administration will not authorize the indefinite military detention without trial of American citizens.
Ah... on est rassurés. Pas de détention illimitée sans procès pour les citoyens Américains. Et pour les autres ? Car malgré ses déclarations qui se veulent rassurantes, Guantanomo est toujours ouvert, et à la mi-décembre des prisonniers y étaient encore, sans accès à la justice. La fermeture du centre est prévue pour le 22 janvier.
Je ne sais pas... son discours rassurant ne me rassure pas vraiment. Voir aussi cette analyse.
Reddit est un site communautaire où chacun peu proposer des liens. Les internautes votent collectivement pour les liens qu'ils trouvent les plus intéressants. Ces liens apparaissent alors en page d'accueil. En dehors de la page principale, il y a de très nombreux "subreddits", des pages à thème.
J'aime bien Reddit, ils ont de l'humour:
Et je n'aime pas Reddit seulement pour leur humour et pour ce que contient le site, mais aussi parce que ce sont des gens biens: L'équipe de Reddit communique avec ses utilisateurs, ils les rappellent parfois à l'ordre. Ils demandent comment améliorer Reddit pour aider les utilisateurs dans leurs campagnes de dons. Ils organisent des rencontres. Ils affichent des pubs pour des organisations caritatives. Ils organisent des dons de cadeaux. Reddit participe à la FSF (Free Software Foundation). Ils ont même distribué le code source de Reddit (sauf la partie anti-spam).
Mais ce sont les utilisateurs de Reddit qui en sont le cœur. Bien sûr comme n'importe quel site communautaire, Reddit est rempli de conneries, des blagues à la con aux lolcats en passant par les karma whores. Mais il y a aussi une large partie de la communauté qui fait plaisir à voir: Ouverts, généreux. Cela se matérialise par un terme-clé: Random acts of kindness. C'est une autre manière de nommer l'altruisme. Quand quelqu'un appelle à l'aide, il est rare de ne pas voir les internautes essayer d'aider de parfaits inconnus, parfois de manière très généreuse. Lors de la dernière campagne de dons de cadeaux organisé par Reddit, 39000 utilisateurs ont participé, offrant pour 1 million de dollars de cadeaux à de parfaits inconnus à travers le monde. Même si dans certains subreddit les débats sont endiablés et les opinions fortement exprimées, il y a de la vie, de la discussion, du dialogue.
Reddit est un joyeux et généreux bordel.
Reddit a fini par générer ses propres mèmes, ses propres références et coutumes, comme les fameux "IAMA" (I am X, Ask Me Anything). Il a aussi beaucoup hérité de 4chan (typiquement les "rage comics") et Digg (dont les utilisateurs ont fuit en masse vers Reddit).
Même si Reddit appartient désormais à la même holding que l'énorme Wired, et malgré l'augmentation absolument colossale du nombre de visiteurs, ils ont su garder leur authenticité, à des années-lumières de ce qu'est devenu son sombre concurrent Digg.
Reddit est un exemple de ce qu'internet - et les internautes - peuvent donner de bon. Ne faites pas attention au bordel, ce n'est pas le plus important.
EDIT: Tiens justement je viens de tomber sur une interview des fondateurs de Reddit.
Encore une fois, je suis tombé sur une intéressante vidéo chez TED qui m'a - littéralement - donné le sourire.
Ce chercheur nous fait un topo sur le sourire. C'est le fruit de recherches très sérieuses:
Souriez ! Vous avez toutes les raisons de sourire: Vous vous sentirez mieux, vous serez en meilleure santé, vous serez plus agréable pour votre entourage (ce qui ne fera qu'améliorer vos relations sociales) et en prime vous améliorerez le moral de ceux qui vous entourent (Rappelez-vous, le sourire est contagieux !). C'est un cercle vertueux.
Allez, bonne année ! (Parce que j'ai l'impression qu'on va vraiment avoir besoin de sourire, cette année.)
M'intéressant à un twitt particulier, je clic sur le lien. Non attendez, je colle le lien dans cette page qui permet de voir les redirections:
J'ai le droit de trouver ça complètement débile ? Sérieusement, 3 redirections pour aboutir à la page ?
Ce qui est formidable avec ça, c'est que si un seul de ces 3 services de redirection disparaît, le lien ne sera plus consultable. Et des sites qui disparaissent, ça arrive tout le temps (Ne me dite pas que les gros sont éternels: Yahoo a bien tué les millions de sites de Geocities).
Oh le bel internet amnésique qu'on nous prépare là.
(Cet article est technique.)
D'après Journal du net (qui reprend un rapport de W3Techs), le langage de programmation php domine le web: Il est présent sur 77,3% des sites web. Et en progression. C'est énorme. ASP.Net (Microsoft) est à 21,7%, et Java à 4%.
Je trouve cela plutôt étonnant étant donné que c'est quand même un langage assez amobifreux (de la contraction de "abominable" et "affreux"): typage faible, syntaxe peu élégante, lib standard bordélique, support unicode inexistant... php est vraiment un amas hétéroclite, comme s'il avait évolué de manière anarchique, avec des excroissances et appendices qui ne collent pas avec le reste du corps. Non je ne suis pas en train de lancer un troll: J'ai moi aussi commis du code php, en milieu professionnel mais aussi pour mes projets perso.
Non seulement le langage est moche, mais une énorme partie des exemples de code qu'on trouve sur internet prônent de mauvaises pratiques, quand elles ne sont pas carrément dangereuses.
Alors pourquoi malgré tout cela autant de sites choisissent php ? Wikipedia ? Programmé en php. Facebook ? En php. Wordpress ? En php. Les exemples sont nombreux.
php est moche, mais ça n'a aucune importance. php suck, but it doesn't matter (très bon article, au passage). On y arrive. Avec de la discipline, on peut faire assez propre. Et puis il y a une quantité absolument formidable de logiciels, bibliothèques et frameworks qui rendent le travail plus simple et plus efficace.
Même si je préfère 100 fois Python, c'est bien php que je choisis majoritairement pour mes projets web perso. Pourquoi ? Simplement parce que le choix d'hébergeurs proposant php est très large. En fait, il est même difficile de trouver des hébergeurs ne supportant pas php (Alors que trouver des hébergeurs qui supportent ASP.Net ou Python est plus difficile). Cela joue en faveur du langage.
Et comme php est finalement assez bas niveau, faire des choses simples reste simple. Vive le KISS. (Quand vous commencez à devoir trouver des solutions de contournement pour faire des choses qui ne sont pas prévues d'origine par certains frameworks évolués, ça peut commencer à devenir folklorique.)
Assez curieusement, si php progresse sur les serveurs, il régresse dans l'index TIOBE (qui tente de mesurer la popularité des langages): php perd 2,13% pendant que C# gagne 2,55%. Allez comprendre.
Tout ça pour en venir à quoi ? Je suis juste surpris de l'énorme popularité de php malgré sa conception.
Si vous apprenez php comme premier langage (Cthulhu vous en préserve !), ne prenez pas pour argent comptant le premier exemple que vous trouverez sur le net. Lisez un peu sur les best-practice et les erreurs de sécurité les plus courantes.
EDIT: Voilà, je vais manger grave.
C'est un billet de Gof qui m'a remémoré ce problème.
Certains développeurs sont très forts. Ils savent développer une application techniquement performante et la rendre simple à utiliser. Ajoutez à cela la gratuité, et quel webmaster oserait résister ? C'est ainsi que Google Analytics est présent sur 86% des sites web. C'est ainsi qu'Akismet filtre le spam sur une incroyable quantité de blogs et forums de la planète. Et c'est ainsi que CloudFlare protège des millions de sites.
CloudFlare est mis en place à l'initiative des webmasters. Il se place entre les internautes et votre site web. Il agit comme un reverse-proxy: Toute requête HTTP destinée à votre site passe d'abord par les serveurs CloudFlare qui l'analysent et éventuellement la bloquent. Le service offert par CloudFlare est trop tentant: Protection contre le spam, les DDOS, statistiques, CDN, cache... le tout dans un service gratuit. Tellement tentant qu'un quart des internautes passent sans le savoir par CloudFlare (Korben, PC-Inpact, Zataz...). Si CloudFlare s'écroule ce sont des centaines de milliers de sites qui vont devenir tout à coup inaccessibles. Ouais, vive la centralisation. On remplace le risque (local) qu'un site s'écroule par un risque global, CloudFlare devenant une cible de plus en plus intéressante à mesure qu'elle grossit. Je ne suis pas certain que ça soit mieux pour internet.
Mais ce n'est pas le seul problème.
Quand CloudFlare se fera pirater (j'ai bien dit "quand", et non "si"), ça sera un problème de grande envergure, à l'image de ce qui s'est passé quand DoubleClick (et quelques autres régies de pub) se sont fait pirater: Tout à coup, des milliers de sites web se sont mis à diffuser des logiciels malveillants à travers leur bandeaux de pub, jusqu'au site du New-York Times.
Techniquement, ils ont la possibilité d'injecter tout ce qu'ils veulent dans vos pages. Bien sûr, ils n'ont franchement pas intérêt à le faire, sous peine de perdre la confiance de leurs clients, en masse. Mais est-ce que cela se verrait, disons s'ils injectaient quelque chose pour un visiteur particulier, ayant une IP précise ? Quoi, je suis parano ? Pourquoi pas ? Microsoft l'a bien permis à l'échelle d'un pays entier. Quand on voit la mainmise des USA sur les registry DNS, ou même ce qui s'est passé avec Visa, MasterCard, PayPal, Google ou l'affaire MegaUpload, en quoi CloudFlare est-il plus à l'abri de ce genre de pression... ou de tentation ? Et CloudFlare est pourtant bien plus petit qu'eux.
Gardez bien à l'esprit que CloudFlare voit la totalité des requêtes envoyées à votre site par les internautes. Cela inclue donc également les formulaires, les logins/mots de passe... bref, tout. Et bien sûr, votre propre connexion au panel d'admin web.
Je suis peut-être parano (où est mon chapeau en papier d'alu ?), mais pourquoi devrais-je permettra à une société un accès total et détaillé à tout le trafic de mon site, mots de passe y compris ? Il y a assez de mon hébergeur. Encore pire, pourquoi devrais-je leur donner le pouvoir de bloquer absolument n'importe quel visiteur de mon site ? Pour me protéger ? C'est une question de confiance. Mais dans les faits, Gof lui-même a bien été bloqué par CloudFlare pour avoir ouvert trop d'onglets à la fois. CloudFlare se retrouve avec le même pouvoir qu’Askismet… et la même problématique: Moi (et bien d’autres) s'étaient retrouvé à ne plus pouvoir poster de commentaires sur pratiquement tous les blogs de la planète, sans explication et sans recours. Le problème est similaire avec CloudFlare.
Côté visiteurs, dites aussi adieu à votre vie privée. CloudFlare est au courant de tout ce que vous faites sur tous les sites utilisant ce service. Je grogne contre Google Analytics et les javascript de Facebook, mais on moins on peut se prémunir de ces derniers avec un plugin comme Ghostery. Avec CloudFlare, vous ne pourrez pas y échapper. Ai-je vraiment envie d'imposer ce traçage supplémentaire à mes visiteurs ? Non.
Remarquez, je suis absolument scotché quand j'apprends qu'un groupe comme Lulzsec a utilisé CloudFlare pour ses serveurs. Tu parles d'une mauvaise blague. Alors suis-je trop parano ? Je vous laisse vous faire votre propre jugement.
En ce qui me concerne, je n'ai pas envie:Il n'y a pas eu assez de problèmes ? La centralisation excessive (Facebook, Google, Megaupload...) ne nous a rien appris ?
Malgré l'excellence technique de CloudFlare, je ne suis pas prêt à troquer ma liberté d'expression et la vie privée de mes visiteurs contre une commodité. Oui mon site tombera peut-être plus souvent que ceux utilisant CloudFlare, mais j'assume. Question de choix. Question de confiance. Je suis peut-être un peu jusqu’au-boutiste, mais comme Timo (Le Hollandais Volant), Mitsukarenai (Fansub-streaming) ou Hoper, j’ai plutôt envie de réduire les dépendances.
L'avenir me dira si j'ai raison.
Ce sont les seuls services externes à obtenir votre adresse IP quand vous naviguez sur mon site, et encore, que sur certaines pages. Notez qu'ils ne peuvent en aucun cas vous interdire la navigation sur mon site (je garde le contrôle), et Project Honetpot ne connait que votre adresse IP, pas l'URL que vous visitez sur mon site (pas de HTTP_REFERER). Ce ne sont que des dépendances faibles: Même si ces sites tombent, mon site continuera à fonctionner.
EDIT 25 janvier 2012: J'vous jure, j'y suis pour rien si CloudFlare est tombé !
Je continue à faire évoluer mon petit logiciel Shaarli, qui sert à partager les liens qu'on découvre. J'ai reçu tellement de suggestions d'amélioration que je ne sais plus où donner de la tête :-)
Je viens de sortir une nouvelle version, contenant entre autres des améliorations (QR-Code du permalien, miniatures pour xkcd et pix.toile-libre.org, etc.) et corrections de bugs divers.
Je sais que vous êtes nombreux à regretter mes "En vrac" et que Shaarli ne satisfait pas vraiment certains d'entre vous (qui n'aiment pas le flux continu de liens ou ne veulent pas utiliser un lecteur RSS). Alors à défaut d'un vrai "En vrac", je vous ai ajouté une fonction qui donne en une seule page tous les liens de la veille. Une sorte d'"édition du jour". Vous pouvez également naviguer pour voir les jours précédents.
Bon il y a encore du boulot à faire sur cette page (ajustements CSS, meilleure navigation, flux RSS...), mais j'avoue: Je me suis amusé à créer cette page et son look de vieux journal.
Ceux qui ont installé Shaarli sur leur site peuvent mettre à jour: Supprimez tout le contenu du répertoire de Shaarli (sauf /data) et dézippez la nouvelle version. Comme toujours, Shaarli reste un logiciel libre, opensource et gratuit.
PS: Grâce aux bons soins de quelques internautes, vous retrouverez peut-être Shaarli un de ces jours dans les dépôts Debian et Fedora ;-)
EDIT 22h47: ... et pour ArchLinux aussi :-)
Je reprend ici un petit article technique que j'avais écrit en anglais pour ma page de snippets Python.
Il sert juste à illustrer le fait que certaines notions en informatique ne sont pas du tout intuitives, et qu'il est utile d'apprendre tout cela. Le domaine du développement logiciel est plein de petits chausses-trappes de ce genre, et voir des développeurs se prendre les pieds dans le tapis me fait sourire (pas méchamment, je vous l'assure).
Je vais ici parler d'opérations élémentaires: Additionner et comparer des nombres. Élémentaires, mais pas évidentes pour autant. Cela a l'air très simple, mais rien qu'à ce niveau, il y a de quoi rendre perplexe le développeur débutant. J'ai choisi ici d'illustrer avec des exemples en langage Python, mais ce problème se reproduit dans la plupart les langages.
Commençons par créer deux variables (en Python):
a = 1.7
b = 0.9 + 0.8En principe, a et b contiennent la même valeur, on est bien d'accord ? Affichons cela pour vérifier:
print a
print b1.7
1.7Bien. Maintenant comparons a et b:
if a == b:
print "a et b sont égaux."
else:
print "a et b sont différents !"En principe, il doit afficher "a et b sont égaux", n'est-ce pas ? Faux !
a et b sont différents !Comment est-ce possible ? Comment 1,7 peut-il être différent de 1,7 ?
A l'instant même où vous faites a=1.7, la variable a ne contient pas 1,7, mais une approximation binaire de la valeur décimale 1,7, c'est à dire quelque chose du genre: 1.10110011001100110011001100110011... (Avec les bits précédents, il s'agit de la valeur 1.699999999953434)
En binaire, on peut facilement stocker les fractions dont le diviseur est une puissance de deux. Quelques exemples:De la même manière, quand vous affichez une date:
print datetime.datetime.now()
2012-01-27 21:25:20.904000Il faut bien garder à l'esprit que "2012-01-27 21:25:20.904000" n'est pas la date: C'est une représentation textuelle d'une donnée codée en binaire dans la mémoire de l'ordinateur. Ce que vous voyez à l'écran n'est pas forcément exactement ce qu'il y a dans la mémoire de l'ordinateur.
Bien sûr, il existe des bibliothèques mathématiques et des codages binaires qui permettent de stocker correctement des nombres décimaux, mais cela fait du travail en plus pour le processeur.
Alors comment comparer nos variables a et b précédentes sans recourir à ces codages spéciaux ? Soit en considérant que les valeurs sont égales si elles sont très proches:
if abs(a-b) < 0.00001:
print "a et b sont égaux."
else:
print "a et b sont différents !"ou même en les convertissant en chaînes de caractères:
if str(a) == str(b):
print "a et b sont égaux."
else:
print "a et b sont différents !"
Et oui, l'ordinateur a ses limites, et même quand on développe dans un langage "haut niveau", il est bon de les connaître. ;-)
EDIT: Jean-Francois me fait remarquer que je me suis un peu raté sur l'IEEE-754: C'est également un standard à virgule flottante, donc soumis aux mêmes problèmes d'imprécision. La différence est que l'IEEE-754 définit clairement des règles (comme les méthodes d'arrondi à respecter), ce qui permet d'avoir un standard stable et d'avoir les mêmes comportements partout. Pour éviter ces problèmes d'imprécision, il faut recourir à d'autres encodages de nombres, généralement sous forme de bibliothèque (comme GMP ou CLN).
Je vous ai déjà parlé de malwares très évolués comme Conficker ou TDL4. Le problème majeur de ces logiciels malveillants est que - avant infection - leur signature peut être détectée par les antivirus. Comment implanter le code malveillant en contournant la détection ?
Souvenez-vous des armes démontables dans les vieux films d'espionnage: Chaque pièce prise séparément paraît anodine, sans danger, et n'attire pas l'attention. Mais combinées elles forment une arme. Et bien une nouvelle tendance tout à fait analogique s'amorce chez les auteurs de chevaux de Troie, comme constaté de manière indépendante chez Microsoft et F-Secure.
Dans la plupart des scénarios d'infection, un petit bout de programme (appelé le "downloader") est en charge de télécharger et exécuter le code malveillant lui-même (le cheval de Troie). Les antivirus détectent et interceptent alors soit le téléchargement, soit le lancement du code malveillant. Game over.
Mais Microsoft a découvert un nouveau type de downloader: Ce dernier télécharge une page HTML faisant la publicité d'un restaurant asiatique. Le downloader lui-même n'étant pas malveillant, les antivirus ne le bloquent pas. Quand à la page HTML, elle paraît tout à fait anodine.
Sauf que le downloader combine les octets de la page HTML avec son propre code machine (dans son propre processus), ce qui le transforme en code malveillant. Bingo ! L'antivirus n'a intercepté ni le téléchargement (puisque qu'anodin pour lui), ni le lancement du code malveillant (puisque le downloader n'a pas lancé de nouveau processus: il continue son exécution avec le code modifié).
Brillant.
De la même manière, F-Secure est tombé sur un malware sur Android utilisant une technique similaire: En principe, quand vous avez un exécutable Android, vous avez accès à son contenu: C'est du code machine Dalvik (une machine virtuelle similaire à celle de Java). Il est donc possible d'examiner le code machine pour y détecter du code malveillant. C'est d'ailleurs ce que font certains antivirus pour Android: Ils analysent le code pour trouver, par exemple, des instructions envoyant des SMS payant.
Un auteur de logiciel malveillant a trouvé une astuce: Son programme récupère quelques octets présents dans l'entête du fichier PNG utilisé pour l'icône de l'application et les combine avec son propre code. Le résultat est un code machine qui envoie des SMS. Gagné ! Les antivirus n'ont rien vu.
On croirait un mauvais remake d'un film de Batman: Différents fichiers binaires inoffensifs, sur internet, peuvent devenir dangereux quand ils sont combinés. Et les antivirus sont bien en mal de détecter et bloquer cela: Pour des questions de performances, ils n'examinent pas toutes les opérations mémoire effectuées par les applications. Ils ne font que du cas par cas: Bloquer les noms de domaines identifiées comme distribuant des fichier malveillants. J'attends le moment où ces bouts de code recombinants seront distribué par Amazon S3, Pastbin.com ou le cache de Google: on va rigoler quand il faudra les bloquer.
Imaginez maintenant qu'un auteur décide de créer un code qui devient malveillant une fois combiné avec des logiciels "sains" comme Flash, Firefox ou WindowsMediaPlayer. C'est facile: Une simple opération binaire XOR le permet. Ou même utiliser ces exécutables sains et très répandus comme clés de déchiffrement du malware. Bon courage pour les détecter.
L'avenir est brillant pour les auteurs de codes malveillants, et les éditeurs de logiciels sont trop content de nous fourguer leur "AppStore" comme solution miracle. Pfeu.
Deux petites news concernant quelques bricolages que j'ai fait:
La mise en application est très simple: Cela s'est résumé, grosso-modo, à ajouter 3 lignes à DokuWiki:
$head .= '< div style="position:relative; float:left; width:16px; height:16px;">';
$head .= '< img src="http://sebsauvage.net/rhaa/../vizhash_gd.php?width=16&height=16&t='.urlencode(sha1('jesuisunsalt'.$comment['user']['id'])).'" width="16" height="16">';
$head .= '< /div>';Facile, non ? C'est tellement simple que ça ne vaut pas le coup de s'en passer. Vous pouvez voir le résultat, par exemple, dans la discussion sur Shaarli.
Lors de la sortie de la version 0.0.32, j'avais décidé d'utiliser un système de templates (RainTPL) pour faciliter la customisation de Shaarli par les internautes. Et bien je suis content de voir que certain se sont bien amusés. Quelques exemples: share.aldarone.fr, lamecarlate.net/links, marienfressinaud.fr/shaarli, sensini42.free.fr/shaarli ou porneia.free.fr/pub/links.
Bottom line: Programmer c'est fun (Si si, je vous assure).
Ou comment faire un billet quand on a rien d'intéressant à dire (enfin y'a plein de trucs, mais pas le courage de faire un billet).
Vous connaissez le groupe OK GO ? Non ? Ils font des clips fêlées et kitsch à souhait. Il avaient déjà commis cette incroyable machine à la Rube Goldberg qui leur aura nécessité 85 prises. Mais ça en valait la peine ! C'est This too shall pass.
Il y a eu aussi White Knuckles, et un remake du générique du Muppet Show. Et pas mal d'autres.
Ils reviennent avec une nouvelle vidéo. Bon je crois que c'est même pas la peine de commenter. Regardez Needing/Getting:
Enjoy.
Le Web 2.0 avait marqué l'ère de l'internaute roi, centre de l'activité, auteur générateur de contenu. Assez ironiquement, le grand mot du web 2.0 a un double sens: "Share", c'est le partage, mais il signifie aussi action en bourse. Prophétique.
A présent qu'il y a assez de contenu et que tout cela s'entretient tout seul par effet boule-de-neige (Facebook, G+, Flickr...), les multinationales peuvent monétiser grassement. Ce n'est pas pour rien que Facebook était valorisé à 70 milliards de dollars l'année dernière. Mark Zuckerberg vous remercie chaudement. Son introduction en bourse à la hauteur de 5 milliards de dollars d'actions devrait bien se passer. (Pour mémoire, Google était entré en bourse en 2004 à hauteur de 1,4 milliards "seulement").
Maintenant que tout le monde se rince grassement sur l'activité des internautes, il faut sécuriser tout cela. Que voulez-vous, à force de vivre dans des bulles, il y a des traumatismes d'éclatement qu'on a du mal à oublier. Alors hors de question de recommencer les mêmes conneries. Hors de question de perdre du fric. L'argent doit couler à flots, tant pis s'il faut marcher sur la gueule de certains pour arriver à ses fins.
Les multinationales ne contrôlant pas encore directement le peuple, elles sont encore obligées de passer par l'intermédiaire des gouvernements. Faire pression sur les gouvernements a jusqu'à présent bien marché: pots de vin, financements de campagnes, lobbyisme, campagnes médiatiques, pression sur l'appareil judiciaire... toutes les ficelles ont déjà été tirées, certaines avec succès. Des lois ont été votées, le peuple s'est pris des baffes, les politiques n'ont rien vu, ou on choisi de ne pas voir.
Mais ce n'est pas suffisant. Trop de voix commencent à s'élever contre ces lois liberticides, les gens descendent même dans la rue. Ça ne peut pas continuer comme ça, les multinationales le savent bien. On peut toujours faire quelques effets de manche et taper du poing sur la table pour redorer son image (après tout, ce con de peuple a la mémoire courte et un déficit d'attention), mais la duperie ne pourra pas durer éternellement (On peut tromper une fois mille personnes...).
Et plus gênant que tout, ce foutu peuple commence à voir qui tire les ficelles, et la grogne monte. Il serait même bien capable de demander à ses girouettes de gouvernants de faire quelque chose. Il faut agir. Et là, ça tombe très bien, la grogne du peuple fait peur aux gouvernements. Oui oui, même les démocraties. Voilà un heureux hasard qu'il faut exploiter.
Finalement, la solution est assez simple: Plutôt que de faire pression sur le peuple à travers les gouvernements, il suffit de baisser sa culotte et de donner l'impression à ses derniers de se plier à leurs désirs. L'homme politique aime les courbettes et les petits-fours. Cet immense pouvoir sur le contenu et les communications - même privées - des internautes est un argument de poids. C'est décidé, nous entrons désormais dans l'ère de la Censure 2.0, celle où on restreint l'internaute, où on contrôle, filtre et musèle son contenu pour plaire aux gouvernements et assurer ses bénéfices.
Côté gouvernement ? Ils ne peuvent qu'être dans leurs petits souliers: Des multinationales qui viennent leur manger dans la main et fournir les outils de surveillance et de censure, miam. Moi je ne laisserais pas un tigre venir manger dans ma main. Je me demanderais pourquoi le tigre m'approche, moi petit primate, alors qu'il a déjà tout l'attirail pour aller chasser.
Mais les gouvernants ne pensent pas à ça. Ils ont d'autres préoccupations: Celles d'assurer leur position. Non toute cette liberté, ma bonne dame, c'est pas possible. On ne peut pas laisser le peuple s'exprimer librement, sinon c'est la chienlit.
Les entreprises du Web 2.0 commencent donc à censurer. Twitter, par exemple, a récemment annoncé le blocage des messages selon les pays, au bon vouloir des gouvernements. C'est le Brésil qui inaugure. Oh ce n'est pas le seul. Google redirige également ses blogs vers des domaines nationaux pour faciliter la censure. Microsoft installe des certificats pour permettre aux gouvernements d'espionner en échange d'un monopole. Google fait des courbettes aux gouvernements en donnant des informations sur les membres de Wikileaks et TOR, tout en s'indignant publiquement de l'augmentation des demandes de ces mêmes gouvernements. Vaste mascarade.
Il est temps de se réveiller. Faire la révolution à vos gouvernements ? Commencez par arrêter de financer votre oppression: A défaut d'arrêter de rouler en voiture (et financer par là même les pétro-meurtriers), commencez en jetant cette merde de Web 2.0 centralisée, parce que tout ces jolis services gratuits sont en train de vous surveiller, vous museler et vous dénoncer, tout en douceur, main dans la main avec vos dirigeants (qui ne sont pas forcément bienveillants).
La cyber-guerre a commencé. Mais ne faites pas l'erreur de vous tromper de belligérants: Ce n'est pas une guerre entre les pays, mais entre vous et ceux qui ont le pouvoir, qu'il soit politique ou économique. Parce que rien n'est plus dur que de lâcher ses acquis. Et ils en ont sous le matelas, beaucoup, et ils n'ont pas envie de partager, eux.
EDIT 18 février 2012: Illustration par l'exemple: En Inde, les grandes sociétés (Google, Facebook, Twitter...) ont décider de se plier aux exigences de censure du gouvernement. Ce n'est qu'un exemple parmi tant d'autre, qu'on verra fleurir de plus en plus, des dictatures aux démocratie sans distinction. Je cite GlobalVoices:
« Fondée sur l'idéal de “Do no evil” (Ne faites pas de mal), Google a cessé d'utiliser ce slogan en public, la devise ayant été occasionnellement jetée aux oubliettes en faveur des profits, au lieu de garantir un service qui serve au mieux ses utilisateurs. »
Côté Canadien, la volonté de surveillance fait rage: Un ministre canadien utilise la vieille vision manichéenne attardée de la lutte contre la pédophilie pour essayer de faire passer une surveillance globale des internautes: Pour lui, vous êtes avec le gouvernement, ou du côté des pédophiles. C'est un vieil argument déjà usé jusqu'à l'os.
EDIT 19 février 2012: On continue: Twitter censure les comptes qui parodient Nicolas Sarkozy. Et il semblerait qu'un internaute ait eu droit à 10 heures de garde à vue pour un blog satirique sur Nadine Morano.
Non je dois dire: ça fait tout drôle de recevoir une copie d'une assignation en référé du ministre de l'intérieur Claude GUÉANT mentionnant votre site perso.
Woao.
Non rassurez-vous, je ne suis pas assigné en référé. C'est mon FIA (Free.fr) qui l'est, et il ne fait que me transmettre la bonne nouvelle et un internaute me l'a transféré. La cause ? Suite au blocage du site "Copwatch" (que je n'approuve pas forcément), j'avais mis en place - comme beaucoup d'autres - un miroir de leur site. D'où cette assignation en référé. De toute manière mon miroir avait été supprimé il y a quelques semaines, étant donné que Copwatch s'est acheté un nouveau nom de domaine et que ma copie était une vieille version.
Voici donc le mail qu'on ma forwardé:
Sujet: Copwatch
Date : Tue, 7 Feb 2012 12:18:48 +0100
De : Direction Juridique (direction-juridique@iliad.fr)Monsieur,
Au même titre que d’autres fournisseurs d’accès à Internet, Free a été assignée par le Ministre de l’intérieur, de l’Outre Mer des Collectivités Territoriales et de l’Immigration pour obtenir le blocage de contenus accessibles à différentes adresses. Vous trouverez ci-joint l’assignation en question.
Il apparait que certaines pages dont le contenu, selon le plaignant, s’avère illicite semblent avoir été mises à disposition du public via l’adresse IP correspondant à votre Freebox.
Nous vous rappelons que votre accès à Internet doit être utilisé dans le respect de la législation en vigueur et que toute activité illicite à partir de cet accès peut donner lieu à une suspension du service qui vous est fourni.
Afin de préserver vos intérêts, nous vous invitons en conséquence à bien vouloir mettre fin au trouble invoqué par le plaignant en procédant au retrait des pages web objet de l’assignation jointe.
Direction Juridique
Et le PDF en attachement: COPWATCH_Assignation_en_refere_d'Heure_a_Heure_01.02.2012.pdf (1,3 Mo) dont voici les pages 1 et 10:
Mon miroir n'est plus de toute manière, mais ils n'ont pas fini de jouer au jeu du chat et de de la souris. Jeu qu'ils ne peuvent pas gagner. Mais on ne peut pas les blâmer: On leur reprocherait de ne rien faire. Bah, peu importe. Le web s'auto-répare. Même avec le DPI, ils n'en viendront pas à bout.
Il y a bien sûr de nombreuses autres options, mais en voilà deux faciles à mettre en œuvre (surtout Opera).
EDIT 2: Ah oui, je n'ai pas été très clair. Cela veut dire que officiellement les FAI ont l'obligation de bloquer mon site. Tout à coup, je suis heureux d'avoir mis en place le système d'autoblog. Si mon site est bloqué, vous pourrez retrouver mes billets sur un de ces nombreux autoblogs, par exemple chez Telecomix (et il y en a même encore d'autres, il suffit de googler). Ou encore accéder à mon site par adresse IP: http://176.31.231.138/~sebsauva/rhaa/
C'est une première: Mon site va être officiellement bloqué par le gouvernement français ! \o/
EDIT 3: Les FAI n'apprécient pas cette assignation en référé. Le délibéré aura lieu le 10 février à 16h. Tic tac tic tac...
Mise à jour 10 février 2012: A priori, le blocage des sites miroirs a été refusé. Donc pas de blocage de mon site. Good.
Non je ne parle pas ici de censure, mais de guerre économique. Je relaie ici un appel de Daniel Glazman (traduction sur OpenWeb). Daniel est l'auteur des éditeurs HTML NVu et BlueGriffon, et membre du comité CSS du W3C. Son article est un peu technique, mais il est important.
Le problème qu'il énonce est simple: Apple et Google sont en train de prendre le pouvoir du web par l'adoption massive des propriétés CSS propriétaires -webkit-*, que les autres navigateurs ont annoncé prochainement supporter "parce qu'ils n'ont pas le choix" (alors qu'ils supportent eux-même déjà ces propriétés à travers leurs propres préfixes).
La faute à qui ? La faute aux webmasters qui utilisent de plus en plus le préfixe -webkit-* en ommettant les -moz-* (Firefox), -ms-* (IE), -o-* (Opera). Cela veut dire que ces webmasters sont en train de développer des sites destinés aux navigateurs d'Apple et Google exclusivement (Safari, Chrome, iOS/iPhone et Android). Pire que ça, certains sites (surtout ceux destinés aux mobiles) sniffent le navigateur et excluent ceux qui ne sont pas basés sur webkit. C'est mal. C'est un retour à la sombre époque des sites "Conçus pour IE6".
Et n'oublions pas non plus cet imbécile de Google qui fait une promotion massive pour des sites conçus pour Chrome (Un exemple parmi beaucoup d'autres: http://allisnotlo.st/), sans compter son NativeClient et ses bricolages maison qui ne fonctionnent que sous Chrome.
Les poids lourds du web (Google, Apple) sont en train de tirer la couverture à eux (comme l'a fait Microsoft à une époque avec IE), au détriment de tout le monde: internautes, webmasters. La raison est simple: Ils ont des intérêts énormes dans ce secteur, et ils feront évoluer le web dans leur direction, pas dans la vôtre.
Honnêtement, en tant que webmaster, vous n'en avez pas assez bavé avec cette merde d'IE ? Alors ne reprenez pas le même chemin avec un autre navigateur. Vos choix techniques (même sur un tout petit site) sont tout à fait comme des votes: Ils vont déterminer l'avenir du web ouvert. Choisissez judicieusement.
Voici le LOL du jour, sur le site du Huffington Post:
Ah c'est sûr, la vie digitale avec Orange, c'est top top top top top top top top top, ça donne trop envie.
Il y a le vrai internet libre, et l'internet par Orange.
EDIT: En prime cet article du HuffPo est une bouffonnerie qui vous propose d'aller signer la pétition pour un twitter libre... sur le site de François Hollande... alors que le PS lui-même essaie de censurer les internautes sur Twitter. (Remarquez le parti pris de l'auteur est annoncé: l'auteur est le responsable de campagne de Hollande.)
EDIT: Et allez, on continue dans le LOL. Je veux poster un commentaire sur le site du HuffPo. Choix pour se connecter: AOL (???), Facebook, Twitter, Google... Je choisis mon compte Google. Et là je vois:
Google Contacts ? Le HuffPo veut aller piocher dans mon carnet d'adresse ? Et puis quoi encore ?
Purée, entre les vieux médias qui entrent sur le net et les politiques en campagne, ils méritent bien tous un coup de pied au cul avec les gros sabots qu'ils utilisent pour venir patauger. Le respect, ça vous dit quelque chose ?
Allez, d'un coup d'œil rapide comme ça, lequel de ces sites est le site officiel de VLC ?
Allez je vous aide: Le seul, vrai site officiel de VLC est le tout premier, en haut à gauche.
À quoi je veux en venir ? À Deux choses.
Tout d'abord qu'une sale bande de rapaces essaie à tout prix de tirer du pognon de projets libres/opensource, en affichant de la pub sur des sites bidons ou en faisant payer les logiciels, ou en incluant des adwares, toolbars, spywares ou dieu sait quoi d'autre. Et VLC est loin d'être le seul: A une époque, on trouvait même feu-Luxuriosity qui vendait des versions repackagées d'OpenOffice, Blender, Gimp et autres. Il n'y a rien de mal à gagner de l'argent avec des logiciels libres/opensource, mais il y a la manière de faire. Et toutes ne sont pas acceptables. On trouve également des exemples de faux sites d'OpenOffice.org dans cette discussion.
La plupart des projets libres/opensource ne poursuivent pas ces imitateurs/profiteurs pour diverses raisons:
Pour toutes ces raisons, nous ne sommes donc pas près de voir disparaître ce genre de site.
Mais ce qui m'inquiète, outre que le fait de voir ces %$/@#&* gagner de l'argent, c'est que ces sites ont un aspect très professionnel et qu'au premier coup d'œil l'internaute non expérimenté n'aura aucun moyen de savoir s'il est sur le site officiel ou non.
Car les antivirus ne bloqueront pas ces sites (la plupart ne contiennent pas de programmes catégorisés comme "virus"), et le système anti-phishing des navigateurs ne bronchera pas. Vous me voyez venir, n'est-ce pas ? Oui, avec mes gros sabots je vais encore recommander WOT (Web Of Trust), car c'est le seul qui permettra à l'internaute d'éviter ces sites douteux. Clin d'œil également au moteur de recherche DuckDuckGo qui a l'excellente idée d'afficher "Site officiel" pour la plupart des projets (mais curieusement, pas pour VLC).
Depuis des années certains cercles nous rebattent les oreilles sur le manque de fiabilité et de qualité supposée des articles de Wikipedia. Le fond est que ces personnes ne supportent pas l'idée qu'une information de qualité puisse être produite par monsieur-tout-le-monde, sous-tendant par là que seule une "élite" devrait le faire.
OpenStreetMap ("OSM" en abrégé) est le Wikipedia de la cartographie. Tout comme Wikipedia, tout le monde peut effectuer des ajouts et corrections aux cartes. Et sans grande surprise, on retrouve le même genre de critique sur la fiabilité des cartes d'OSM.
Pourtant, j'ai beau regarder encore et encore, partout, les cartes OSM me semblent plus fiable et plus détaillées que les cartes commerciales. Prenons un exemple pour illustrer: La gare d'Erstein.
Tout d'abord, chez Mappy:
Chez Bing Maps (Microsoft):
Chez ViaMichelin:
Chez Google Maps:
Chez NavTeq, vendeur de cartes commerciales et GPS:
Parmi les cartes commerciales, l'IGN (sur GeoPortail) s'en sort le mieux:
Et maintenant, OpenStreetMaps:
Woao... sacré contraste, non ? OSM est bien plus détaillé: Voies de circulation même dans les parkings, sens de circulation, silhouettes des bâtiments, pistes cyclables (pointillés bleus), sentiers piéton, numéros des bâtiments pour certaines rues... on est largement un niveau au dessus des autres cartes.
La pauvreté des cartes commerciales ?Pourquoi (à part l'IGN), les cartes commerciales semblent-elles si pauvres face à OpenStreetMap ? Première raison: Mappy, ViaMichelin, Google et autres achètent tous leurs cartes auprès des mêmes prestataires (TeleAtlas, GeoBasis...). Il ne faut donc pas s'étonner de retrouver à peu près les mêmes cartes partout (sauf chez OSM qui n'est bien entendu pas basé du tout sur ces données). En prime, certains fournisseurs de cartes commerciales vous vendent des couches d'informations supplémentaires, ce qui pourrait expliquer en partie la pauvreté de leurs cartes en accès gratuit.
OSM lui-même n'est pas sans défaut: Comme pour les autres cartes, OSM peut souffrir de défaut de mises à jour sur certaines zones, mais je ne suis pas convaincu que ça soit pire que pour les cartes commerciales. Un autre défaut connu d'OSM: Les rues ne sont pas définies comme appartenant à une commune ou ville précise. L'appartenance à une ville est déterminée par la distance à la ville la plus proche sur la carte. Cela peut mener occasionnellement à des erreurs pour deux villages proches.
Honnêtement, la qualité d'OpenStreetMap est telle qu'il n'y a pas de raison de garder les autres API.... sauf services ajoutés vraiment utiles (les trajets pour ViaMichelin, StreetView pour Google Maps, etc.). Mais en soit, si c'est juste pour les cartes elles-mêmes, OSM est parfait.
D'où viennent les cartes d'OSM ?Les cartes d'OpenStreetMap sont crées à l'aide de GPS, de photos aériennes et d'éditions manuelles. Encore plus étonnant, Yahoo Maps (aujourd'hui disparu) et Bing Maps (Microsoft) ont autorisé le projet OSM à utiliser leur photos aériennes comme base pour éditer les cartes. Pour participer à l'édition des cartes, il suffit de se créer un compte sur OpenStreetMap.org, puis d'utiliser les outils fournis: soit directement dans le navigateur, soit avec des applications dédiées. Il existe également des versions pour smartphones pour enregistrer automatiquement un trajet que vous pouvez ensuite annoter et envoyer sur le site. Et ça marche.
Google ne s'y est pas trompé: Il a également ouvert timidement un service qui permet à tout le monde de compléter les cartes Google, dans certains pays. Trop gentil, vraiment. Google vous propose de travailler gratuitement pour eux, pour améliorer des cartes dont ils font désormais payer l'accès. MMMmmm... non merci je préfère encore contribuer à OpenStreetMap. D'ailleurs, le fait d'avoir rendu GoogleMaps payant a fortement déplu à bon nombre de sites comme Foursquare qui sont passés à OpenStreetMap, ce que je vois comme un bien. Merci Google ! Cela ne fera que booster l'adoption de cet excellent système cartographique.
Les avantages d'OpenStreetMapEn plus de la précision des cartes, l'avantage majeur que tout le monde voit sur OSM est la gratuité d'accès à la totalité des cartes. Non seulement la gratuité d'accès, mais la gratuité de réutilisation, même pour des applications commerciales.
On retrouve les cartes OSM en consultation sur le site OpenStreeMap.org, mais on les retrouve à la base de nombreux autres services (par exemple dans NavIt, logiciel de GPS gratuit pour Android), y compris dans des entreprises qui vendent des services basés sur les cartes OSM (oui, on peut gagner de l'argent avec OpenStreetMap). D'ailleurs OpenStreetMap est financé en majorité par CloudMade, une entreprise qui vends des services spécialisés (même si sa rentabilité reste à démontrer).
Un autre avantage, et non des moindres: Des services comme Google Maps ne vous donnent accès qu'aux cartes raster (bitmap), alors qu'OSM vous donne accès à l'intégralité des couches vectorielles si vous le souhaitez. En prime, vous pouvez récupérer les noms des villes, des rues et POI (points d'intérêt: restaurants, stations service, magasins, bâtiments administratifs, boulangeries, pharmacies...). Ce qui n'est absolument pas possible avec tous les autres services cartographiques (du moins, pas gratuitement): Vous êtes contraints de passer par leurs serveurs pour faire une recherche. Avec OSM vous avez la possibilité de créer une application autonome embarquant toutes ces données (A titre d'exemple, le logiciel de GPS NavIt sur Android peut me trouver les stations services les plus proches... le tout sans connexion à internet).
On comprend mieux l'intérêt d'OSM en tant que développeur (d'autant que les données sont sous licence CreativeCommons). Vous pouvez utiliser les données vectorielles brutes d'OSM, ou bien utiliser des services de rasterisation gratuits (celui d'OpenStreetMap.org, mais il en existe d'autres).
En tous cas, intégrer une carte OSM à votre site n'est pas plus compliqué qu'avec Google Maps: Sur leur site, affichez la carte qui vous intéresse, cliquez sur "Exporter" > "HTML incorporable" et vous n'avez plus qu'à copier-coller le code HTML sur votre site. Vous pouvez optionnellement ajouter un marqueur sur la carte. Si vous voulez aller plus loin, CloudMade propose des services de customisation de carte qui semblent aller bien au delà de ce que Google propose.
Pourtant, même si j'admire ce projet, je suis encore réticent à contribuer à OpenStreetMap. Pourquoi ? Pour des raisons de vie privée: Si j'éditais ces cartes, cela donnerait des indices sur mes trajets, les lieux que je fréquente, peut-être mon habitation. Un jour peut-être, je m'y mettrai...
EDIT 6 mars 2012: Suite à différentes remarques (sur Twitter et autres):
Vie privée: Même si OSM ne laisse filtrer aucune informations personnelle sur mon compte, il est possible de voir toutes les éditions qu'a effectué un utilisateur, ce qui est largement suffisant, recoupé avec d'autres sources, pour identifier des personnes.
Fiabilité des cartes OSM: Parce qu'il faut bien quelques contre-exemples, Cyprien me montre que la carte OSM de son village est assez lamentable comparée à la carte Google.
EDIT 6 mars 2012: Oh... Yann - un lecteur de mon site travaillant à l'IGN - me fait diverses remarques que je me permet de vous résumer car elles sont particulièrement intéressantes:
Voilà, je ne pouvais manquer de vous faire part de ces remarques.
EDIT 7 mars 2012: Plusieurs contributeur d'OSM me font part de leurs remarques:
Ceci n'est pas un "En vrac". C'est juste une agrégation rapide de news déprimantes.
Sur ce, je vais aller noyer mon chagrin comme un gros beauf consommateur en allant acheter une télé à écran plat, mon ancienne (cathodique) étant morte. Amen.
Ceci est un coup de gueule gratuit.
Aux Etats-Unis, un fabricant de lecteur DVD capable d'enregistrer sur disque dur a perdu un procès. Il est donc interdit de faire la copie privée d'un DVD.
Ce n'est pas grave: Au lieu d'acheter les copies légale (qu'on ne peut pas visionner sans manipuler le DVD, sans passer les pubs, et sur aucun autre support comme un baladeur), on préfèrera aller chercher les versions pirates qu'on peut facilement regarder partout sans restrictions. Tant pis pour eux, ils perdront des ventes.
QUIZZ: D'un point de vue purement pratique, qu'est-ce que je préfère manipuler, d'après vous ?
(A) Une pile d'articles sur papier, des cassettes VHS contenant quelques heures de conférences, 40 livres, 30 CD avec boitier, 10 DVD (avec leurs boites).
(B) Un smartphone qui tient dans ma poche.
(B) bien sûr ! Non mais franchement, je ne veux pas d'une pile de CD: ça prend plein de la place, on met un temps fou à trouver le CD qu'on veut écouter, et passer d'un artiste à l'autre oblige à changer de CD. C'est chiantissime. Je ne veux pas de DVD fragiles et délicats à sortir de leur $*ù%@#! de boitiers à la con et qui finissent toujours par se rayer. J'aime relire "Dune" de Frank Herbert, mais je déteste partir en week-end ou en voyage avec une plâtrée de bouquin qui ne tiennent pas dans la poche (oui, même les livres "poches"). Je veux un truc facile à manipuler, immédiatement accessible, pas trop fragile et qui ne prend pas de place.
Oh ben ça tombe bien: Avec les miracles du numérique, TOUT (A) RENTRE EN ENTIER DANS (B). Je suis sérieux: Mon HTC contient en ce moment même tout ce qui est mentionné dans (A). Et c'est bigrement pratique. Mon smartphone est finalement une machine à culture que j'ai toujours sur moi, prête à combler les moments "perdus" de ma vie (attente d'un bus, dans la salle d'attente du médecin, en trajet, à attendre un rendez-vous qui est en retard...). Finis les moments gaspillés à attendre comme un con: Je les met à profit. Dommage que je ne trouve personne pour me vendre de la culture sur ce support (sans DRM). Oui je dois être bête, je suis même prêt à payer pour ça (même si mon envie se délite très vite, hein, à force de prendre des lois liberticides dans la tronche et des DRM à la con partout).
Mais les industriels de la culture sont rétrogrades: Ils sont contre le progrès, contre ce qui peut être pratique, contre le changement, contre ce que veulent les consommateurs. En fait, ils sont complètement déconnectés du libéralisme qui les a propulsés, c'est à dire du marché de l'offre et de la demande. Leur offre est complètement déconnectée de la demande actuelle. Ils sont accrochés à leurs galettes plastique et leurs piles de papier alors que plus personne n'en veut. Et les faibles pas qu'ils font dans le numérique traînent tellement de boulets technologiques que ça ne vaut même pas la peine d'en parler. Le marché évolue: Ce n'est pas pour rien que la célèbre encyclopédie Britannica abandonne son édition papier après 2 siècles et demi d'existence: Cela ne représentait plus que 1% de ses ventes. Les temps changent. Les habitudes aussi. Mais certains refusent de changer.
La plupart restent fermement accrochés à leur ancien modèle économique. De manière assez ironique, ils sont finalement passés de droite à gauche: D'un libéralisme débridé de droite à un protectionnisme de gauche (je dirais même: un communisme) qu'ils vont réclamer en pleurnichant auprès du gouvernement (Et hop: marchés protégés, réglementés et financés par l'état, lois anti-technologies, liberticides et complètement décalées avec la société...). C'est pitoyable.
Tant pis, la révolution numérique se fera de notre côté sans eux, et de leur côté sans notre argent. Vous ne voulez pas me vendre des choses qui m'intéressent ? Alors bybye, et tans pis pour vous. J'ai fini d'avoir pitié depuis un bon moment. Sur ce, je n'en vais me cultiver, sans vous, ou plutôt malgré vous.
EDIT 19 mars 2012: Un article sur ecrans.fr qui va tout à fait dans mon sens.
Et encore un autre article sur la frilosité des éditeurs de livres. Le passage le plus croustillant est: « Les tenants du livre papier ressembleront un jour à ce que Larsen décrit comme ces “gens de l’ère victorienne qui défendaient les qualités de la bougie face au nouvel éclairage électrique permis par l’invention d’Edison.”». LOL.