Aider à améliorer Firefox : un sentiment d’accomplissement

Par défaut

Première implication et longue pause

Je suis un utilisateur de Firefox de longue date. Je crois que j’ai commencé avec la version 0.8, alors que le navigateur s’appelait encore Firebird. Dans le monde du Logiciel Libre, on peut aider un projet de différentes façons : lorsque la version 1.0 arriva, et jeune fougueux que j’étais, je parti évangéliser mon entourage. Ah la la, mes premiers contacts contre le « mur de l’habitude » qui fait que tant de choses totalement absurdes restent (azerty pour n’en citer qu’un).

Mais je m’égare. Après cette période d’évangélisation, Firefox a commencé à progresser naturellement. Son évangélisation n’étant plus nécessaire, j’ai fini par arrêter de le conseiller à tout va. Malgré l’arrivée de Chrome et sa forte progression au détriment de Firefox, je n’ai pas repris l’évangélisation, me contentant de l’utiliser, même s’il se faisait distancer en termes de performances : Mozilla avec son caractère à but non lucratif et son engagement à protéger Internet et ses utilisateurs compensait largement l’écart technique à mes yeux.

Les différentes versions de Firefox

Éternel curieux, je n’utilise pas la version stable mais toujours une des versions tests, que ce soit beta, aurora ou nightly. Je sens qu’il y a le besoin d’une courte parenthèse ici :

  • beta est la version de test juste avant qu’elle ne passe en version pubique, les seuls changements admis sont des corrections de bug majeurs non détecté avant ;
  • aurora est la version dite « pour développeur », qui contient des nouveautés qui seront sûrement validées pour la version publique, elle offre une version un minimum testée à ceux qui veulent anticiper les nouveautés à venir pour leur site, application web ou extensions ;
  • nightly est une version construite chaque nuit qui prends le code dans l’état où il est et qui n’a été que très peu testée : il existe donc des risques de tout casser d’un jour sur l’autre.

La plupart du temps, j’utilisais Aurora, pour avoir les nouveautés le plus vite possible tout en gardant un minimum de stabilité. Mais depuis Janvier, j’ai basculé sur le canal Nightly suite à une campagne de « revalorisation » de cette version par Mozilla.

Cette initiative, menée par le Français Pascal Chevrel, vise à rendre ce canal moins casse-gueule et mieux outillé afin d’attirer plus de monde dessus. Pourquoi faire ? C’est expliqué dans le billet, mais en gros, toutes les 6 à 8 semaines, chaque version glisse d’un cran pour sortir un nouveau Firefox stable. Or, si un bug s’échappe de Nightly et detecté seulement au niveau de la beta, il aura pu être introduit il y a 12 à 18 semaines ! Ceci rends l’analyse difficile, le développeur ayant causé le bug n’ayant plus « la tête dedans ».

Réimplication

Je suis développeur, et pendant toutes ces années, je n’avais jamais pris la peine de rapporter directement un bug, me contentant d’en parler sur un forum communautaire non officiel avec des gens très actifs dessus en espérant que l’un d’eux face le bug report à ma place… oui c’est pas jojo, mais que voulez vous, quand on a la flemme, on a la flemme :p

Peu de temps après être passé sur Nightly j’ai ouvert mes premiers bug reports sur le bugzilla de Mozilla (haha).

Contrairement à ce que je pensais, j’ai eu rapidement des retours sur mes bugs, demandant des précisions, des logs etc… Pour l’instant, la plus utile de mes remontées concerne un soucis d’affichage de la console web de ma banque (invisible), mais qui s’est remise à fonctionner du jour au lendemain.

À l’heure où j’écris ces lignes, je leur ai donné les 2 versions qui se comportent différemment pour qu’ils trouvent le changement responsable de la réparation inopinée afin de l’inclure dans Aurora et ainsi éviter qu’on ait une version de Firefox qui ne puisse pas afficher la console d’une très grande banque ^^’

Avoir la sensation que notre rapport de bug serve à quelque chose, de voir que des gens sont présents et concernés par notre problème et le fait de se dire qu’on a évité qu’un bug se retrouve sur la version grand publique sur un produit aussi gros que Firefox, ça a quelque chose de très satisfaisant !

Et vous ?

Je m’adresse là aux plus techniciens d’entre vous — car il ne faut pas se leurrer, un minimum de background technique est nécessaire pour être efficace — pourquoi ne pas tenter l’aventure ? Plus on est nombreux, plus stable sera Nightly et meilleur sera Firefox. De plus, avec le projet Quantum qui arrive, utiliser Nightly permettra de tester ces nouveaux composants écrits en Rust entre 18 et 24 semaines à l’avance !

Et si vraiment la Nightly vous fait peur, vous pouvez toujours opter pour Aurora ou Beta mais surtout : rapportez les anomalies sur le bugzilla ! Vous verrez, ça en vaut le coup de la peine ! (oui j’invente des expressions, et alors ?)

Inoreader

Par défaut

Lors de l’apocalypse Google Reader, je m’étais tourné vers Feedly qui me semblait être la meilleure alternative disponible. Autant j’aime beaucoup leur application mobile, autant je déteste leur application web. La mise en page centrée n’est pas du tout adapté à mon poste de travail qui est en double écran avec le navigateur sur l’écran le plus loin de moi, ce qui fait que ce centrage éloigne encore plus le contenu.

Ajoutons que le texte bien aligné à gauche en mode liste d’articles passe soudainement au centre à l’ouverture de l’élément déstabilise le regard au plus au point et, disons le, m’agace. J’ai donc cherché un autre agrégateur RSS et j’ai découvert Inoreader.

inoreaderÇa fait maintenant un an que je l’utilise et la version web est vraiment supérieure à Feedly :

  • mise en page propre et cohérente
  • petit compteur de news dans la favicon, pratique quand on épingle la page
  • recherche efficace
  • filtres sur les news
  • notification sur mots clés
  • intégration avec IFTT…

Par contre, je reproche le manque de soin apporté à leur application mobile mais j’ai contourné le problème en utilisant News+ avec le plugin inoreader, mais comme j’utilise le service beaucoup plus depuis Firefox que depuis le smartphone, ça me convient totalement !

Si votre agrégateur RSS ne vous conviens pas totalement et que vous aimeriez tester une alternative, Inoreader est un très bon candidat !

Telegram, la messagerie éthique

Par défaut

Lors du rachat de WhatsApp par Facebook, j’avais déjà parlé de Telegram. Ça fait quelques mois que je l’utilise et j’aimerai revenir dessus tellement ce service se démarque des autres par sa philosophie.

Contexte

t_logoRappelons le, c’est une association à but non lucratif qui mène le développement de Telegram, à la manière de Mozilla pour Firefox, ce qui d’emblée pose des bases saines : ils ne sont pas là pour faire de l’argent, ils sont là pour fournir un service de qualité. Il faut remarquer qu’ils sont à l’abri du besoin pour un moment car l’initiateur du service est un jeune millionnaire Russe qui a fait son beurre grâce à un réseau social à succès là bas. Mais des démêlés avec le gouvernement russe l’a poussé a construire une messagerie sécurisée (je reviendrai sur cet aspect) qui pourrait se protéger des interceptions de services d’espionnage. Du coup, l’argent ne manque pas et ils prévoient soit un modèle premium (des fonctionnalités bonus pour ceux qui paient) ou bien des achats in-app (genre pack d’emoticons) pour se financer si jamais l’argent venait à manquer.

En pratique

L’inscription au service se fait de la même manière que pour WhatsApp : votre numéro de téléphone sert à vous envoyer un sms avec un code pour finaliser votre enregistrement. Évidemment pour que ce soit utile, vous avez besoin d’un contact à qui parler, mais une fois cela fait, l’application mobile se comporte comme une application de sms dopée aux stéroïdes : confirmation de lecture de vos messages, conversation à plusieurs, avatars, identifiant personnel (un nom en @bidulle), dernière date de présence du contact…

Protéger la vie privée

Certains froncerons surement les sourcils sur certains points notamment le dernier, rassurez vous, c’est désactivable et finement réglable pour déterminer qui a le droit de connaître votre dernière date de connexion à Telegram.

Représentation graphique de la clé de chiffrage pour comparaison

Représentation graphique de la clé de chiffrage pour vérifier que votre interlocuteur a la même

Autre fonction destinée à la protection de la vie privée, et principale motivation de la naissance de ce service : le secret chat. De base, les messages sont chriffrés entre vous et le serveur puis entre le serveur et la destination. Cette fonction initie un canal de communication chiffré point à point entre 2 personnes et seules ces 2 personnes sont capable de lire les messages : si les messages étaient intercepté entre les 2, on ne pourrait pas les lire. De plus, même s’ils transitent par le serveur de la messagerie, ils n’y restent pas. Oui, c’est une affirmation qui n’engagent qu’eux j’en suis conscient, mais a priori, pour la partie chiffrage, vu que le protocole est ouvert et les clients open source, ça semble être vérifié. Ces secrets chat peuvent aussi être configurés pour s’auto détruire au bout d’un certain temps. Cerise sur le gâteau, la clé de chiffrage change régulièrement automatiquement pour se protéger des attaques répétées.

Comme je viens de le dire, les messages peuvent être auto détruits, mais le compte aussi : au bout d’un laps de temps configurable entre 1 et 12 mois sans connexion au service, le compte ainsi que tous les messages et tous les fichiers partagés seront détruit. Là encore, on n’a que la paroles de Telegram sur l’effectivité de l’opération, mais son existence est déjà louable.

Plus proche de Hangout que de WhatsApp

L’application est souvent comparée à WhatsApp alors qu’une observation de l’écosystème fait plus ressembler Telegram à Hangout à mon avis : le transfert de fichier par exemple est possible sur hangout, pas sur WhatsApp. Mais surtout, c’est l’accès aux messages depuis tout vos appareils qui les rapproche (à l’exception des secret chats, puisqu’ils ne restent pas sur le serveur). Il existe des logiciels Telegram (on parle de « client »)  pour Android, iOS, Windows Phone, Windows, MacOS, Linux et même un client Web (qui fonctionne sur tout navigateur moderne) et un concours est organisé pour une version Blackberry 10.

Hangouts-Logo« Si c’est si proche de Hangout, autant l’utiliser, non ? » pourrons se dire certains et je leur répondrais qu’en apparence, oui, Hangout fait tout pareil, pourquoi s’embêter avec ça ? Parce que Hangout est tenu par Google et que Google est une entreprise qui n’a qu’un seul but : faire de l’argent. Il y a eu une époque où j’étais très enthousiaste vis à vis de Google car ils innovaient, étaient la majorité du temps ouverts et suivaient leur crédo de « do no evil ». Mais comme dit sur l’article précédent, ce n’est plus vrai aujourd’hui, alors moins ils auront de pouvoir, mieux ce sera pour nous tous.

Telegram étant ouvert, n’importe qui peut créer son programme de connexion à ce réseau afin de proposer une ergonomie différente par exemple, ou de permettre à des logiciels multi réseau d’y ajouter facilement un accès à Telegram — et c’est ce qu’il se passe pour Pidgin et Adium en ce moment. On a le choix des outils et ne pas se voir imposer une vision d’utilisation est important pour l’innovation.

Conclusion

Il ne manque à Telegram que peu de chose par rapport à la concurrence : la vidéo conférence et ce n’est pas l’objectif premier de la mission, et à l’heure actuelle, ils n’ont pas de projet sur cette fonctionnalité.

Plus globalement, je pense qu’il manque l’ouverture du code du serveur mais sans mécanique de fédération (les différents serveurs telegram qui communiqueraient entre eux de manière transparente pour l’utilisateur final) rends cette ouverture délicate, car on arriverait à une fragmentation du réseau social, ce qui n’est pas une bonne idée pour un service de communication.

Ils ont obligé WhatsApp a ajouter du chiffrage point à point, ce qui montre que le poids de Telegram n’est pas à négliger, surtout que différents scandales d’atteinte à la vie privé les alimentent en nouveaux utilisateurs régulièrement (la Corée du Sud étant le dernier exemple en date).

tl_card_wecandoitC’est le service de discussion instantanée que je préfère pour l’instant, et je songe sérieusement à y basculer totalement, abandonnant GTalk (dont le pont avec Hangout fonctionne de moins en moins), ainsi que Facebook Messenger. Ils semblent être à l’écoute et respectueux de leurs utilisateurs, et chaque mise à jour va dans le bon sens. L’adoption est plus simple que pour Jabber, et surtout, le service est pensé mobile à la base, ce que Jabber a loupé dans son évolution. Je le recommande chaudement, donnez lui sa chance et allez vite vous réserver un username ! (@Geobert est miens :D)

 

Une alternative à Whatsapp

Par défaut

Il y a quelques jours, Whatsapp s’est fait racheter par Facebook pour plus de 16 milliards de dollars. Qui dit Facebook, dit respect de la confidentialité des données et on sait que Facebook s’assoie carrément dessus.

Bon, avant le rachat on pouvait déjà se poser cette question (affaire Snowden etc…) mais encore plus désormais et les gens se sont mis en quête d’un remplaçant. Pour ma part, je me cantonnais (je ne parles pas du riz) au sms mais les délais de transmission parfois constatés étaient pénalisant. Malheureusement, les différents logiciels que j’ai pu voir utilisent un protocole propriétaire qui cloisonne les utilisateurs (les gens de hangout entre eux, les gens de facebook messenger entre eux, les gens de Whatsapp entre eux, de Line entre eux, de Viber entre eux… dans des boules — que ceux qui pigent cette dernières remarque laissent un commentaire :p).

Mais c’était sans compter sur Tristan Nitot qui parle de Telegram dans son dernier « En Vrac » : une messagerie instantanée faite par une organisation a but non lucratif, dont le protocole est ouvert (tout le monde peut s’amuser à faire son programme qui marchera sur le réseau Telegram) et dont les clients officiels sont open source (Ce n’est pas le cas du serveur, mais vu l’état actuel des choses, c’est déjà un gros progrès).

J’ai testé rapidement sur Android (il y a un client iOS, Mac, Windows et Linux) et c’est plutôt bien réalisé. Je note la possibilité d’initier une session chiffrée où seuls les personnes participantes sont en mesure de lire le contenu des messages.

C’est pas la panacée, (serveur centralisé et non open source), mais c’est bien mieux que tout ce qui existe et rencontre du succès actuellement.

Passer de mercurial à git

Par défaut

J’ai converti mon dépôt Radis de mercurial à git. Pas que l’un soit meilleur que l’autre, mais surtout parce que je connais mieux git de par mon travail où on l’utilise au quotidien.

Pour ce faire j’ai suivi un article qui donne une méthode simple et efficace (en anglais).

Notez qu’il faut bien respecter le coup du –bare, puis cloner ce dépôt « bare » vers votre dépôt final.