Signal

Dans un article titré Le site Facebook vend le profil de ses internautes aux publicitaires, Le Monde (qui en fait même sa une du 11 novembre) évoque une lettre récente du fondateur du réseau Facebook à ses annonceurs, leur proposant explicitement l’exploitation des données personnelles de ses utilisateurs à des fins marketing.

Cela était totalement prévisible puisque toute l’architecture technique de Facebook, depuis le lancement des applications tierces avec leur mode de diffusion viral, est conçue dans ce but, comme j’en ai déjà parlé.

L’expérience montre cependant que l’exploitation marketing un brin trop éhontée (et surtout lorsqu’elle devient un but en soi, comme c’est maintenant le cas chez Facebook) finit souvent par se retourner contre ses instigateurs. L’article du Monde évoque d’ailleurs les réactions défavorables des « défenseurs des données personnelles »…

Like many other people, I was somewhat perplexed by the Summer announcement of the Mozilla Foundation that Thunderbird would be further developed by a separate structure, a spin-off of the Mozilla Foundation.

The foundation has a huge heap of money generated by Firefox (Google donates a lot of it), whereas Thunderbird generates no significant revenue. Separating structures means that the Mozilla Foundation will have to inject cash (currently $3M as seed funding) to keep the new structure running until it is self-sustaining (which probably won’t happen overnight). It also means that Thunderbird will lose some of the huge visibility associated with the Mozilla Foundation.

From a strategic standpoint, I was perplexed. So I assumed that other, internal considerations went into play. Accounting, management, organizational reasons; whatever; I don’t know.

Last month, the new structure (dubbed Mailco for now) was finally announced.

Just a few days ago, both full-time (paid) lead developers of Thunderbird announced, in turn, they would leave the foundation next Friday. They will continue working on Thunderbird as (unpaid) volunteers. They didn’t explain why they were leaving, one can only assume they disagree with the new setup.

So now I’m even more perplexed. Things don’t seem to bode very well for Thunderbird, at least in the immediate future.

Note: from now on, my articles will be tagged either en or fr according to the language they’re written in, as I don’t intend to translate every article. This will hopefully make it a tiny bit easier for readers. I haven’t yet figured out a way to generate separate RSS feeds for that, though.

Photographs here under Creative Commons license.

The plan

(sorry French readers, this one is better suited to English)

Participate from ENST, Paris, France in Mozilla 24, a multi-site, multi-continent, high-quality video conference operated from Keio University in Tokyo, Japan. Two simultaneous video streams (one from our conference room to Japan, the other one back) allow interactivity between the speakers in our room and audiences on the other sites.

The room setup

Video from Paris to Japan has been sent using a laptop running FreeBSD 6, with a Firewire card and a 100 Mbps ethernet port. The PC receives the DV video from a professional camera on the Firewire port and reemits it, encapsulated, on the ethernet port. Here’s a picture of the setup:

The blue cable is the 100 Mbps ethernet cable. The other cable is the firewire cable, plugged on the PCMCIA adapter.

(more…)

Suite à mes inquiétudes concernant les informations que mon navigateur laisse en pâture à Google, je viens de m’apercevoir que l’extension CustomizeGoogle a déjà tout prévu, comme le montre cette copie d’écran de la section Privacy de sa configuration :

Il existe bien d’autres réglages que ceux présentés ci-dessus. Hop, extension adoptée. Espérons qu’elle ne contient pas d’autres types de mouchards…

Épisode précédent ici.

Pour ceux qui ne se sont pas inscrits ou n’avaient pas la possibilité de venir, ce sera accessible en ligne et en direct ici, ça commence cette nuit à 5 heures du matin (heure de Paris), ça continue jusqu’à dimanche même heure… d’où l’astucieux intitulé de la conférence :-).

Sur le Standblog, le plus récent billet de Tristan Nitot sur le sujet ; son interview figure en page d’accueil de Ecrans.fr.

Je reviendrai ultérieurement sur les éléments techniques de la retransmission entre Paris et le Japon, il y a des choses à dire. Une transmission DV intercontinentale en direct et en duplex est un brin plus exigeante qu’une vulgaire vidéo en Flash sur un site de partage, même le banal câblage ethernet local a son importance !

Mise à jour : une faute de frappe renvoyait l’URL standblog sur un typosquatter. Oups.

Une initiative récente, A Bill of Rights for the Social Web, tente de répondre à l’expansion des sites où le contenu est produit par les utilisateurs. L’an dernier par exemple, ce fut une guéguerre entre Flickr et Zoomr sur la migration des données des utilisateurs d’un service à l’autre. Plus récemment, c’est le réseau Facebook qui est soupçonné de vouloir constituer une sorte de « web fermé » prenant en otage les utilisateurs et leurs données. En effet, les pages Facebook ne sont accessibles qu’aux abonnés Facebook.

On trouve chez Biologeek une bonne traduction et analyse de ce « Bill of Rights ». J’y reviens plus bas.

De son côté, Facebook a annoncé récemment l’accès public aux profils de ses utilisateurs, mesure peut-être destinée à rassurer les inquiets, mais aussi à accroître le nombre d’incitations à y ouvrir un compte. Cela ne correspond pas exactement à ce que demande le « Bill of Rights », mais cela répond à l’accusation de fermeture.

Là où le bât blesse, c’est que cela va dans le sens d’une exposition accrue des données personnelles des utilisateurs, plus ou moins à leur insu.

(more…)

Je viens de lire un article intéressant sur une société appelée Rapleaf, expliquant comment cette société exploite les traces informatiques que nous laissons un peu partout (notamment, mais pas seulement, sur Internet) et dont je parlais dans mes billets sur Facebook et le web history de Google. Rapleaf eux-mêmes donnent plus de détails dans un article tout récent de leur blog sur les méthodes qu’ils utilisent, rendu nécessaire par les réactions de panique de certains utilisateurs ciblés par leurs outils (50 millions à l’heure actuelle, quelques centaines de milliers supplémentaires chaque jour).

Point à noter : de la même manière que dans la fonction web history de Google, la tendance nouvelle (assez inattendue) est de laisser l’utilisateur accéder directement aux données le concernant… allez voir la page d’accueil de Rapleaf, c’est révélateur : c’est tout simplement une page de moteur de recherche d’e-mail.

(more…)

Ayant un compte Gmail, dont l’utilisation nécessite l’activation des cookies sur le navigateur, je savais que par ce biais Google pouvait associer mes recherches web via google.fr ou google.com à mon compte Gmail, que ces recherches soient effectuées depuis chez moi, depuis mon travail ou depuis tout endroit d’où je me connecte sur mon compte Gmail.

Utilisant une extension affichant le PageRank (le « poids » sur Internet de la page en cours de consultation, évalué par Google, qui sert directement à classer les résultats des recherches), je savais également que pour obtenir cette information, mon navigateur fournit à Google toutes les adresses web que je visite (comme le font également les fonctions type “Find Related Pages” que proposent certaines extensions pour les navigateurs Mozilla et Opera). Et je savais donc que, comme les résultats de recherche, tout cela pouvait être relié à mon compte Gmail, et aux adresses IP que j’utilise.

Je me rassurais en me disant qu’il y a une nuance entre pouvoir faire et faire.

(more…)

C’est l’ENST qui, le samedi 15 septembre, va accueillir les interventions européennes de Mozilla24, comme l’annonce Tristan Nitot sur son blog. Les autres sites sont au Japon (Tokyo), en Thaïlande (Bangkok) et aux USA (Palto-Alto, Californie).

Pour la petite histoire, la transmission vidéo sera assurée par le logiciel dvts. dvts encapsule la vidéo DV (le format des caméscopes numériques) pour l’envoyer en IP, dans notre cas de Paris au Japon, avec un débit conséquent : 30 Mb/s. Du Japon, tout cela sera remouliné dans des formats plus légers à destination des internautes.

De la visioconférence planétaire de super luxe, avec des intervenants de qualité !

(bannières ici, si vous voulez en parler sur votre site)

Parfois, on apprend des choses en lisant les docs, notamment la section qui indique les nouveautés de la dernière version d’un logiciel.

En lisant celles d’Apache 2.2, je tombe ainsi sur l’extrait suivant :

mod_ssl

Autrement dit, il serait possible de se débarrasser des ennuyeux https:// (sites sécurisés par SSL), en mettant tout en http:// et en laissant le serveur et le navigateur se débrouiller pour négocier tout ce qu’il faut, comme cela se fait déjà pour la plupart des autres protocoles (SMTP, LDAP, POP, IMAP…). Avantage supplémentaire, plus besoin d’avoir une adresse IP distincte pour chaque site https, une des grosses contraintes de SSL tel qu’il est utilisé actuellement. Un vieux rêve de webmaster.

Sauf que. En allant lire la documentation du module concerné, on est vite refroidi :

In Apache 2.1 and later, SSLEngine can be set to optional. This enables support for RFC 2817, Upgrading to TLS Within HTTP/1.1. At this time no web browsers support RFC 2817.

La RFC en question date de 2000. Il a donc fallu environ 7 ans pour que ce soit mis en oeuvre dans le serveur web le plus populaire. Reste à espérer qu’il ne faudra pas 7 ans de plus pour que ce soit intégré dans les navigateurs !

Il semblerait que ce soit prévu pour la version 3 de Firefox