Geek Faëries 2022 : le temps des retrouvailles

Villeneuve Christophe
, 26/05/2022 | Source : MozFR

village du libre Geek Faeries  2019 2022 sera une année de retrouvailles aux Geek Faëries. Cette édition marque le grand retour de cet événement après deux années d’absence. Vous avez rendez-vous du 3 au 5 juin prochain au château de Selles-sur-Cher (Loir-et-Cher).

Ce festival français rassemble des milliers de participants. Nous y avons participé à de nombreuses reprises. Vous pouvez ainsi (re)lire nos impressions sur l’édition précédente où nous avions passé de bons moments.

village du libre Geek Faeries  2019

Ce qui vous attend pour cette année sera encore plus de surprises avec ses décors épiques, ses animations, ses cosplays, ses conférences, ses séances de dédicace, ses projections, ses jeux de rôles et de plateau, ses concerts… et encore plus de place pour des créateurs et créatrices.

L’ensemble de l’événement se déroule dans la cour du château et rassemble de nombreux villages qui ont fait le succès du festival.

Le programme sera riche comme à son habitude avec des jeux de rôle, des démonstrations, des dédicaces, du retrocompunting, sans oublier le cosplay, les forums IRL, du sabre laser, des débats et du retrogaming ! La nouveauté de l’année sera un espace dédié au making et hacking social.

Ainsi, quelle que soit votre passion, vous trouverez votre bonheur et une occasion d’en découvrir d’autres.

De plus, le village du Libre vous attend. Il regroupe de nombreux acteurs tels que Mozilla, Framasoft, l’Agenda du Libre, l’April, Ubuntu fr, mais aussi Korben et beaucoup d’autres ami·e·s du Libre.

village du libre Geek Faeries  2019

Du côté de Mozilla, vous pourrez nous retrouver sur des activités variées tout au long du week-end.

Nous renouvelons le sujet de nos cabines pour nous aider à faire parler les ordinateurs et à comprendre nos voix. Une occasion de voir ce qu’il est déjà possible de faire à partir des voix “contribuées”. Nous pouvons aussi parler de Firefox, de vie privée et de beaucoup d’autres sujets.

De plus, nos Mozilliens seront présents dans l’espace des conférences :

Samedi 4 juin :

  • J’aime bien Firefox, mais je sais pas coder, comment contribuer ? par Christophe Villeneuve à 13 h 00
  • webMidi par Alexandre Lissy à 17 h 00

Dimanche 5 juin :

  • Table ronde L’évolution du numérique et comment on le consomme avec FDN, Mozilla, Korben et Hackira à 12 h 00

Les portes des Geek Faëries ouvrent le vendredi 3 juin à 20 h 00 et ferment le dimanche 5 juin à 18 h 00. Toutes les informations pratiques sont disponibles sur la page dédiée.

N’oubliez pas de lire sur le même site toutes les annonces qui couvrent l’ensemble du week-end, nuit comprise avec son ambiance hors du commun.

Venez ! Vous serez forcément surpris·e compte tenu de la diversité que propose le festival.


@hellosct1

Le précédent évènement : Découvrez le nouvel espace collaboratif lors de notre Meetup

Mozilla propose un nouvel espace de collaboration. Nous organisons un Meetup en ligne pour vous le présenter et vous aider à l’utiliser…

Crédit illustrations : photo de Christophe Villeneuve transférée dans le domaine public.

Affiches des Geek Faëries.

Découvrez le nouvel espace collaboratif lors de notre Meetup

Villeneuve Christophe
, 05/04/2022 | Source : MozFR

Mozilla Connect Mozilla propose un nouvel espace de collaboration. Nous organisons un Meetup en ligne pour vous le présenter et vous aider à l’utiliser.

Rendez-vous jeudi à 19 h

Nous vous proposons de nous retrouver jeudi à 19 h 00 pour un Meetup qui nous permettra de découvrir ce nouvel espace de collaboration permettant aux utilisateurs et utilisatrices, comme vous, de partager leurs commentaires sur le service, de proposer de nouvelles fonctionnalités et de participer à des discussions intéressantes pour aider à façonner les futures versions des produits Mozilla.

Le programme de la soirée se compose :

  • Notre Mozillien Christophe Villeneuve nous présentera ce nouvel outil
  • Comment l’utiliser
  • Comment contribuer

Ensuite, nous passerons à la pratique.

L’événement est gratuit. Vous pouvez vous inscrire sur la page de l’événement.

Ce rendez-vous est destiné à toutes les personnes curieuses, utilisatrices du Web et de l’informatique en général.

Jeudi 7 avril 2022 – 19-21 h
en ligne dans notre salon Matrix


Alors n’attendez pas pour vous inscrire à ce rendez-vous avec le futur.


@hellosct1

Le précédent évènement : Les conférences en ligne du FOSDEM 2022 sont disponibles

Le week-end dernier s’est déroulé le FOSDEM, comme traditionnellement début février, mais, une nouvelle fois au vu de la situation sanitaire mondiale, les conférences ont été diffusées en ligne…

Crédit photo : Mozilla.

L’écosystème de sécurité des sites web protège les individus contre la fraude et la surveillance étatique. Évitons de le détruire.

Mozinet
, 07/03/2022 | Source : Mozilla et la vie publique

Main Europe cadenasLa Commission européenne a pris l’initiative de réviser le règlement eIDAS de 2014. Mozilla a déjà exprimé1 son opposition à cette réforme et en particulier à l’introduction des QWAC qui mettrait en danger les mécanismes de contrôle des certificats d’authentification des sites web mis en place il y a de nombreuses années pour protéger ses utilisateurs et utilisatrices. Aujourd’hui, Mozilla et l’EFF publient une lettre ouverte d’experts et expertes en cybersécurité que présente Eric Rescorla, CTO de Firefox, sur le blog sécurité de Mozilla. Nous avons traduit ce billet pour vous :


Le principe n° 4 du Manifeste de Mozilla déclare que la sécurité et la vie privée de chacun sur Internet sont fondamentales et ne doivent pas être facultatives. Nous avons fait de réels progrès sur l’amélioration de la sécurité d’Internet, mais, malheureusement, un projet de législation en discussion au sein de l’Union européenne – le règlement eIDAS – menace de remettre en cause tous ces progrès. Mozilla et de nombreux autres ont sonné l’alarme au cours des derniers mois. Aujourd’hui, des spécialistes de renom en matière de cybersécurité prennent également position, dans une lettre ouverte aux législateurs européens qui met en garde contre les risques que représente eIDAS pour la sécurité du Web.

Les certificats de sites web se trouvent au cœur de la sécurité du Web. Quand vous établissez une connexion à un site web, disons « mozilla.org », cette connexion est protégée par le protocole TLS, mais TLS ne protège que la connexion elle-même : chaque serveur dispose d’un certificat qui garantit que le serveur à l’autre bout est bien « mozilla.org » et non un attaquant se faisant passer pour Mozilla. Les certificats sont émis par des autorités de certification (AC) qui sont responsables de la vérification qu’une entité donnée contrôle bien le site en question.

Une autorité de certification malintentionnée – ou tout simplement une qui n’a pas de pratique sécuritaire – pourrait émettre des certificats non conformes susceptibles d’être utilisés par des personnes malveillantes pour attaquer les connexions des internautes et voler leurs données. Afin de garantir que les AC sont soumises à des standards élevés, chaque navigateur et système d’exploitation majeur administre son propre « programme racine », qui est chargé de contrôler les autorités pour s’assurer qu’elles suivent des pratiques de délivrance satisfaisantes et, le cas échéant, de révoquer des autorités qui ne respectent pas ces pratiques. Depuis 18 ans, Mozilla gère son programme racine en toute transparence, avec des procédures documentées et où chaque proposition d’AC est examinée sur une liste de diffusion publique, garantissant que toute partie intéressée soient entendue.

Le projet de législation européenne menace de rompre cet équilibre. L’article 45.2 du règlement européen eIDAS rend obligatoire la prise en compte d’un nouveau type de certificat appelé certificat d’authentification du site web qualifié (QWAC). Selon ce règlement, les QWAC seraient émis par des prestataires de services de confiance (une autre appellation des AC) et ces PSC seraient approuvés non par les navigateurs mais plutôt par chaque gouvernement d’un des États membres de l’UE. Les navigateurs seraient obligés de faire confiance aux certificats de confiance émis par ces PSC, peu importe qu’ils respectent les spécifications de sécurité du programme racine et cela, sans aucun moyen d’en expulser les AC fautives.

Ce changement affaiblirait la sécurité du Web en empêchant les navigateurs de protéger leurs utilisateurs et utilisatrices des risques de sécurité, tels que les vols d’identité et la fraude financière, auxquels une AC au comportement irrégulier peut aussi les exposer. Pire, l’inclusion forcée des AC dans notre programme racine créerait un précédent pour les agissements des régimes répressifs. Nous avons déjà vu des acteurs étatiques (tel le Kazakhstan) tenter de renforcer leurs capacités de surveillance en contraignant les navigateurs à faire automatiquement confiance à leurs AC. Il s’agit d’une pratique dangereuse auxquels navigateurs et organisations de la société civile ont résisté avec succès jusqu’ici. Cependant, si nous créons un précédent selon lequel les navigateurs web ne peuvent pas exiger que les AC respectent des critères de sécurité, cela pourrait changer rapidement.

Des spécialistes techniques de Mozilla, de l’Internet Society, de l’Electronic Frontier Foundation, ainsi que des organisations de la société civile européenne, se sont tous exprimés sur les conséquences néfastes pour le Web de ces exigences. Aujourd’hui, Mozilla et l’EFF publient une lettre signée par 38 spécialistes en cybersécurité sur le danger de l’article 45.2 pour la sécurité du Web. Elle contient aussi des recommandations sur les moyens que les parlementaires peuvent mettre en œuvre pour éviter ces dangers. La lettre montre pourquoi la communauté de la cybersécurité estime que cette disposition est une menace pour la sécurité du Web et qu’elle crée plus de problèmes qu’elle n’en résout.■




Traduction et relecture : Mozinet, Cajuteq, YD et anonymes

Comme la version originale, cette traduction est disponible sous la licence CC By-SA 3.0.

Crédit illustration : Pixabay (ajoutée par le traducteur).

Le jeu de l’amour et des tarifs injustes

Mozinet
, 12/02/2022 | Source : Mozilla et la vie publique

Tinder utilise une tarification injuste et tire parti des données sensibles de ses client·e·s pour faire payer certaines personnes jusqu’à 500 % plus cher que les autres.

Dites à Tinder qu’il est temps d’être transparente au sujet de ses algorithmes de tarification !

SIGNER LA PÉTITION

Bonjour,

La plateforme de rencontres Tinder fait payer certain·e·s client·e·s plus que les autres. Et pour appliquer cette tarification injuste, elle utilise leurs données personnelles.

Mozilla s’est associé à Consumers International, une organisation mondiale de défense des consommateurs et consommatrices, pour étudier l’algorithme de tarification de Tinder. Ensemble, nous avons découvert des preuves choquantes que Tinder utilise des données personnelles sensibles pour faire payer certain·e·s membres jusqu’à 5 fois plus cher pour le même service.

De plus, les personnes de plus de 30 ans paient généralement leur abonnement Tinder Plus de 12 mois jusqu’à 65,3 % plus cher que les membres ayant entre 18 et 29 ans.

Même si vous n’utilisez pas Tinder ou d’autres applications de rencontres, nous devons demander des comptes à Tinder pour envoyer un message fort signalant que nous ne tolèrerons pas que des données personnelles soient utilisées pour faire payer plus cher certaines personnes. Tinder abuse également de la confiance de ses membres en utilisant leurs données confidentielles d’une façon à laquelle ils n’ont pas consenti. Ensemble, nous pouvons pousser Tinder à prendre la bonne décision et à rendre son algorithme de tarification plus transparent.

Dites à Tinder qu’il est temps d’être transparente au sujet de ses algorithmes de tarification !

Pour notre étude, des centaines de client·e·s mystères aux États-Unis, au Brésil, en Inde, en Corée du Sud, en Nouvelle-Zélande et aux Pays-Bas nous ont transmis les données fournies à Tinder lors de leur inscription et les prix affichés par l’application.

Nous suspections déjà quelque chose grâce aux études de l’organisation australienne CHOICE, qui avaient révélé une politique de tarification injuste.

Pour être juste, Tinder doit permettre aux chercheurs, chercheuses, associations de défense des consommateurs et consommatrices et responsables politiques d’accéder à son algorithme de tarification. Elle doit nous montrer comment il fonctionne, nous expliquer pourquoi certaines personnes paient plus cher, et nous dire comment elle compte y remédier. Rejoindrez-vous notre campagne aujourd’hui ?

Dites à Tinder qu’il est temps d’être transparente au sujet de ses algorithmes de tarification !

Vous pouvez vous inscrire aux messages de Mozilla et les recevoir directement dans votre boîte aux lettres électronique.

Les conférences en ligne du FOSDEM 2022 sont disponibles

Mozinet
, 12/02/2022 | Source : MozFR

FOSDEM 2022Le week-end dernier s’est déroulé le FOSDEM, comme traditionnellement début février, mais, une nouvelle fois au vu de la situation sanitaire mondiale, les conférences ont été diffusées en ligne. Les vidéos de la devroom de Mozilla sont déjà disponibles. Vous pouvez ainsi les voir ou les revoir.


11 h 00 – Suggestions pour une communauté Mozilla plus forte, par Robert Kaiser

11 h 30 – Collecte de phrases pour Common Voice, par Michael Kohler

12 h 00 – BabiaXR : visualisations de données en réalité virtuelle pour le navigateur, par David Moreno-Lumbreras

12 h 30 – « CV Project app » : comment une application Android peut changer le projet Common Voice de Mozilla, par Saverio Morelli

13 h 00 – L’assistance de Mozilla : 24, 7, 365, par Paul Wright

13 h 45 – Thunderbird en 2022 – Les temps forts des plans de Thunderbird pour cette année, par Magnus Melin

14 h 00 – Comment lancer une langue sur Common Voice de Mozilla ? – Une étude de cas pour une langue turque manquant de ressources, par Bülent Özden

14 h 45 – Searchfox : recherche et indexation rapides de code, par Emilio Cobos Álvarez

15 h 30 – Développement de Firefox pour ordinateur 101 : comment les nouveaux dev de Firefox sont initiés au code, par Mike Conley

16 h 30 – Introduction à Foxfooding – Une histoire qui raconte comment Mozillien·ne·s testent les produits avant leur lancement… par Konstantina Papadea et Krupa Raj


Nous espérons pouvoir vous voir l’année prochaine de nouveau.… en personne.


Mozinet

Lien vers un article du même type précédent : Mozilla au Paris Open Source Experience 2021

L’Open Source Experience, le rendez-vous européen de la communauté open source, se déroulera les 9 et 10 novembre prochains au Palais des congrès de Paris. Vous y trouverez un salon, des conférences, des tables rondes et un village associatif où vous nous trouverez…

Crédit illustration : FOSDEM

Rétrospective et détails techniques sur la récente panne de Firefox

sphinx
, 02/02/2022 | Source : Blog technique de MozFR

Mozilla Hacks Ce billet est une traduction de l’article écrit par Christian Holler et publié originalement sur Hacks.mozilla.org : « Retrospective and Technical Details on the recent Firefox Outage ».

Le 13 janvier 2022, Firefox a été inutilisable pendant presque deux heures pour les utilisatrices et utilisateurs du monde entier. Cet incident a interrompu l’activité de nombreuses personnes. Ce billet met en lumière la séquence d’évènements complexe et les circonstances qui, combinées, ont déclenché un bug profondément enfoui dans le code réseau de Firefox.

Que s’est-il passé ?

Firefox dispose de plusieurs serveurs et d’une infrastructure gérant plusieurs services internes. Ceux-ci incluent les mises à jour, la télémétrie, la gestion des certificats, les rapports de plantage et d’autres fonctionnalités analogues. Cette infrastructure est hébergée par différents fournisseurs de services dans le cloud qui utilisent des répartiteurs de charge afin d’équilibrer la charge entre les serveurs. Pour ces services hébergés sur Google Cloud Platform (GCP), ces répartiteurs de charge possèdent des paramètres relatifs au protocole HTTP qu’ils doivent communiquer. L’un de ces paramètres concerne la prise en charge de HTTP/3 et dispose de trois états : « Activé », « Désactivé » ou « Automatique (par défaut) ». Nos répartiteurs de charge étaient réglés sur « Automatique (par défaut) » et le 13 janvier 2022 à 07 h 28 UTC, GCP a déployé un changement imprévu pour utiliser HTTP/3 par défaut. Firefox utilisant HTTP/3 lorsqu’il est pris en charge, à partir de cet instant, certaines connexions de Firefox à l’infrastructure de services ont utilisé HTTP/3 plutôt que le protocole HTTP/2, utilisé jusqu’alors.

Peu après, nous avons remarqué un pic de plantages via notre outil de rapport sur les plantages et nous avons également reçu différents signalements, tant à l’intérieur qu’à l’extérieur de Mozilla, décrivant l’absence de réponse du navigateur.

Graphe des rapports d’erreur montrant un pic vers 300 000

La file des rapports de plantage à traiter a augmenté jusqu’à atteindre environ 300 000 rapports non traités.

Lors de la procédure de réponse à incident, nous avons rapidement découvert que le client plantait au sein d’une requête réseau vers un des services internes de Firefox. Toutefois, nous n’avions aucune explication sur la raison du déclenchement de ce problème à cet instant, ni sur sa portée. Nous avons continué à chercher l’élément déclencheur : un changement avait dû se produire pour que le problème commence. Nous avons déterminé que nous n’avions pas diffusé des mises à jour ou des changements de configuration qui auraient pu causer ce problème. En même temps, nous gardions en tête que HTTP/3 était activé depuis Firefox 88 et était activement utilisé par certains sites web populaires.

Bien que nous ne puissions pas le voir, nous suspections alors un genre de changement « invisible » déployé par l’un de nos fournisseurs qui aurait modifié, d’une façon ou d’une autre, le comportement des répartiteurs de charge. Après un examen approfondi, aucun de nos paramètres n’avait changé. Nous avons alors découvert, grâce aux journaux, que, pour une raison inconnue, les répartiteurs de charge pour notre service de télémétrie servaient désormais des connexions HTTP/3 alors qu’ils ne le faisaient pas auparavant. Nous avons désactivé de façon explicite HTTP/3 sur GCP à 09 h 12 UTC. Cela a débloqué nos utilisatrices et utilisateurs, mais nous n’étions pas certains de la cause principale, et sans la connaître, il nous était impossible de dire si cela aurait un impact sur d’autres connexions HTTP/3.

¹ Certains services hautement critiques, comme les mises à jour, utilisent un marqueur spécial, beConservative, qui empêche l’utilisation de toute technologie pour leurs connexions (par exemple HTTP/3).

Un cocktail d’ingrédients spéciaux

Il est vite devenu clair que certaines circonstances particulières devaient être réunies pour que le plantage se produise. Nous avons réalisé différents tests avec plusieurs outils et services distants et nous ne sommes pas parvenus à reproduire le problème, même avec une connexion normale au serveur de recette pour la télémétrie (un serveur uniquement utilisé pour tester les déploiements, que nous avions laissé avec sa configuration originale à des fins de tests). Avec Firefox, en revanche, nous pouvions reproduire le problème avec le serveur de recette.

En déboguant, nous avons trouvé « l’ingrédient secret » qui nous manquait pour que le bug se produise. Toutes les connexions HTTP/3 passaient par Necko, notre pile réseau. Toutefois, les composants Rust qui ont besoin d’un accès direct au réseau n’utilisent pas Necko directement, ils l’appellent à travers une bibliothèque intermédiaire intitulée viaduct.

Pour comprendre l’intérêt de cette nuance, nous devons d’abord comprendre certains aspects internes de Necko et notamment les requêtes d’upload HTTP/3. Pour de telles requêtes, les API haut niveau de Necko vérifient si l’en-tête Content-Length est présent et, s’il ne l’est pas, l’ajoutent automatiquement. Le code HTT/3 de plus bas niveau repose ensuite sur ce traitement afin de déterminer la taille de la requête. Cela fonctionne correctement pour le contenu web et les autres requêtes de notre code.

En revanche, lorsque les requêtes passent d’abord par viaduct, ce dernier convertira en minuscules chaque en-tête avant de le passer à Necko. Et c’est là qu’est le problème : les vérifications d’API de Necko ne sont pas sensibles à la casse tandis que le code bas niveau pour HTTP/3 est sensible à la casse. Ainsi, si du code ajoutait l’en-tête Content-Length et passait la requête via viaduct, celle-ci passerait les vérifications des API Necko mais le code HTTP/3 ne trouverait pas l’en-tête.

En l’occurrence, le module de télémétrie est actuellement le seul composant de Firefox sur ordinateur à base de Rust qui utilise la pile réseau et qui ajoute un en-tête Content-Length. C’est pour cela que les personnes qui ont désactivé la télémétrie ont vu le problème résolu bien qu’il ne soit pas lié à la fonctionnalité de télémétrie même et qu’il aurait pu être déclenché par ailleurs.

Un diagramme montrant les différents composants réseau dans Firefox.

Un chemin de code spécifique était nécessaire pour déclencher le problème dans l’implémentation du protocole HTTP/3.

² Il s’agit d’API internes, qui ne sont pas accessibles depuis le contenu web.

La boucle infinie

Nous avons : le changement sur les répartiteurs de charge qui est en place, un chemin de code spécifique dans un nouveau service Rust désormais actif. Il reste l’ingrédient final pour déclencher le problème auprès des utilisateurs et utilisatrices qui était plongé dans le code HTTP/3 de Necko.

Lors de la gestion d’une requête, le code cherchait l’en-tête de façon sensible à la casse et échouait lorsque l’en-tête avait été mis en minuscules par viaduct. Sans l’en-tête, la requête était considérée comme complète par le code de Necko, le corps de la requête n’était alors pas envoyé. Toutefois, ce code ne finissait son exécution lorsqu’il n’y avait plus de contenu supplémentaire à envoyer. Cet état inattendu a provoqué une boucle infinie plutôt que de déclencher une erreur. Comme l’ensemble des requêtes réseau passent par un seul thread de socket, cette boucle bloquait toute communication réseau ultérieure, rendant Firefox sans réaction, incapable de charger du contenu web.

Les leçons apprises

Comme c’est souvent le cas, le problème était beaucoup plus complexe que ce qu’il paraissait à première vue et de nombreux facteurs contributifs ont été réunis. Certains des facteurs principaux que nous avons identifiés comprennent :

  • Le déploiement imprévu de HTTP/3 par défaut par GCP. Nous travaillons activement avec eux afin d’améliorer la situation. Nous avons conscience qu’une annonce (comme c’est généralement le cas) n’aurait pas complètement réduit le risque d’incident. Elle aurait en revanche déclenché des expérimentations (par exemple avec un environnement de recette) et un déploiement plus contrôlés.
  • Le paramètre « Automatique (par défaut) » de nos répartiteurs de charge, plutôt qu’un choix explicite, a permis que ce déploiement ait lieu automatiquement. Nous passons en revue toutes les configurations de nos services pour éviter des erreurs similaires à l’avenir.
  • La combinaison particulière de HTTP/3 et de viaduct sur Firefox pour ordinateur n’était pas couverte par notre système d’intégration continue. Bien que nous ne puissions pas tester l’ensemble des combinaisons de configurations et de composants possibles, le choix de la version de HTTP est un changement plutôt majeur qui aurait dû être testé. Il en va de même de l’utilisation d’une couche réseau supplémentaire comme viaduct. Les tests HTTP/3 actuels couvrent le comportement bas niveau et celui de Necko tel qu’ils sont utilisés pour du contenu web. Nous devrions exécuter plus de tests systèmes avec différentes versions de HTTP, cela aurait pu révéler ce problème.

Nous étudions également un plan d’action pour que le navigateur soit plus résilient face à de tels problèmes et pour que la réponse à incident soit plus rapide. Apprendre le plus possible de cet incident nous aidera à améliorer la qualité de nos produits. Nous remercions toutes les personnes qui ont envoyé leurs rapports de plantage, qui ont travaillé avec nous sur Bugzilla ou qui ont aidé les autres à contourner le problème.

À propos de Christian Holler

Christian est responsable technique de Firefox et ingénieur sécurité expérimenté à Mozilla.


Merci à Mozinet et cajuteq pour la relecture !

Comme la version originale, cette traduction est disponible sous la licence CC By-SA 3.0.

Reprenez le contrôle de vos recommandations YouTube

Mozinet
, 20/12/2021 | Source : Mozilla et la vie publique

Miniature d’une vidéo complotiste à propos des vaccins sur YouTube avec un curseur au-dessus d’un bouton indiquant la mention « ne plus recommander » en haut à gauche

Bonjour,

Si vous ressemblez aux membres de l’équipe Mozilla, vous passez certainement beaucoup de temps sur YouTube. Ici, on apprécie énormément tout ce que YouTube peut nous proposer, des tutoriels de bricolage aux vidéos de méditation, en passant par les bandes-annonces de vieux films. Mais on est aussi très nombreux à avoir fait la malheureuse expérience de cliquer sur la mauvaise vidéo et de se retrouver pris dans la spirale de ces horribles recommandations YouTube qui nous poursuivent pendant des semaines.

C’est pour cela que nous avons conçu un outil vous permettant de reprendre le contrôle des recommandations YouTube. Cette version actualisée de notre extension de navigateur RegretsReporter vous offre un moyen très simple d’indiquer à l’algorithme de YouTube qu’il doit cesser de vous recommander certaines vidéos.

Télécharger pour Firefox Télécharger pour Chrome

Après avoir installé RegretsReporter, vous pourrez également choisir de rejoindre notre projet de recherche collaboratif, qui s’intéresse aux vidéos que les gens ne veulent plus voir apparaître dans leurs recommandations et à la manière dont l’algorithme YouTube donne suite à ces retours.

Plus tôt dans l’année, les données recueillies grâce à RegretsReporter auprès de 37 380 personnes ont permis de réaliser la plus grande enquête collaborative jamais effectuée sur les recommandations dangereuses de YouTube. Notre enquête a été couverte par plus de 170 médias dans 30 pays différents et, grâce aux efforts des personnes ayant contribué à cette étude, YouTube a décidé de modifier ses politiques et de dévoiler de plus amples informations quant à sa manière de fonctionner.

Nous effectuons ce travail, car nous croyons fermement que les gens comme vous doivent être en mesure de garder le contrôle sur les algorithmes en ligne, et non l’inverse. Si vous êtes d’accord avec nous, merci de télécharger RegretsReporter et de faire don de vos données afin de soutenir notre recherche dès aujourd’hui.

EN SAVOIR PLUS

Merci,
Brandi et toute l’équipe Mozilla


Vous pouvez vous inscrire aux messages de Mozilla et les recevoir directement dans votre boîte aux lettres électronique.

Reprendre du temps pour soi

Genma
, 03/12/2021 | Source : Le blog de Genma

Introduction

La dernière fois qu'il y a eu une forte pause dans la publication sur ce blog, c'était en juin 2018. J'écrivais ensuite Silence sur ce blog en juin. Cette période correspond à une période difficile de ma vie, avec un burn-out.

En 2021, le blog s'est arrêté de lui même après la publication de De mes nouvelles et état des lieux, mi-juillet 2021. J'ai eu des congés en août, mais je suis resté loin du blog. Et avec la rentrée 2021 aussi. Jusqu'à ce début de décembre.

De temps en temps, j'ai fait des petites ébauches de petits billets un peu généralistes, sur les logiciels libres. Mais rien qui n'a abouti. Plus l'envie. Pas le temps. Je n'ai pas cherché à prendre le temps...

Depuis les débuts du blog, j'ai toujours eu des billets rédigés en avance lors de séance d'écriture de plusieurs heures, ce qui me permettait d'alimenter le blog de façon régulière pour les phases plus creuses. Mais 2021, je n'avais plus cette source, ce tampon.

De 2019 à décembre 2021

En quelques mots, j'ai déjà parlé plusieurs fois de l'évolution dans des billets intimistes (et la flemme de faire la recherche pour mettre tous les liens), il y a eu plusieurs étapes :
* Juin 2019 : naissance de Mononoke. Changement de vie avec passage à une vie de papa et changement en même temps de situation professionnelle.
* Mars 2020 : début de la crise sanitaire COVID qui perdure jusqu'à maintenant.

Depuis juin 2019, je fais passer ma vie de famille avant TOUT. Avant tout le reste. Par choix. Parce que j'en avais besoin. Parce que c'est ce que je veux. A côté de ça, régulièrement, je me plains de ma situation professionnelle.

En résumé, au niveau travail, voilà comment je présentais 2020 à mes amis dans le mail que je leur ai envoyé pour demander et donner des nouvelles. En dehors des périodes de confinement pour lesquelles c'est 100% télétravail, c'est télétravail 3 jours par semaine, 2 jours en présentiel obligatoire pour faire des réunions à distance depuis sa place, mais on est dans le même openspace pour l'esprit d'entreprise... Avec un management à l'ancienne, les travers des sociétés de services (que je connaissais déjà de part mes 10 ans dans ma première expérience professionnelle), le quotidien est de plus en plus compliqué et cela crée des tensions dans mes relations avec ma hiérarchie. Je suis de plus en plus ingérable, je ne rentre pas dans le moule...

2021 a été dans la continuité de 2020...

En février 201, mes semaines ont été compliquées et chargées professionnellement. J'ai travaillé sur une réponse à appel d'offre un peu compliqué. Mon manager m'a reproché d'être mal organisé, pas souple sur les horaires, en un mot, d'être psychorigide. J'ai eu beau lui expliquer que j'étais devant un ordinateur de 9h à 18h, déjeunant devant, soit 45 heures par semaines, j'ai eu comme remarque « Tu es payé à la tâche, pas à l'heure ».

Plusieurs fois j'ai écrit des débuts de billets de blogs pour canaliser la frustration. Plusieurs fois et de façons régulières et encore ces dernières semaines, sur les réseaux sociaux, j'ai cité quelques phrases. Je suis allé jusqu'à publié un billet de blog sur un coup de tête (de sang), pour exprimer ma volonté de passer à autre chose, de partir. Mais dans ce billet, non structuré, on sentait plus la frustration que la capacité à faire un bilan sur mes aspirations et ce que je voulais faire.

Depuis mars 2020, je suis en mode confinement. Dans ma vie de tous les jours et dans ma tête. Ma vie sociale se limite à voir mes parents & belle-mère qui gardent Mononoke à tour de rôle. Et les collègues du travail les jours de présentiels. Je ne vois personne d'autre. Je suis quelqu'un de très casanier : je ne voyage pas ou très peu, mes soirées sont des soirées séries télé. Et ce, depuis toujours, même pendant ma vie étudiante. Je ne sors pas, je ne bouge pas.

Je suis resté confiné dans ma tête.

Une routine depuis des mois (2 ans ça fait années du coup ?)

Les semaines et les mois passent avec toujours les mêmes choses, le même rythme, la même routine. Ce rythme et cette routine sont importants à détailler pour comprendre leur incidence sur la suite.

Chaque jour de la semaine, je dépose ma fille chez sa grand-mère qui habite à 20 minutes à pied de chez nous. L'aller retour se fait entre 8h et 9h00. Début de la journée de travail à 9h00. Travail jusqu'à 12h00. Pause déjeuner, j'en profite pour faire quelques tâches ménagères (lessives, plier le ligne ...) . Retour devant un ordinateur pour faire de la veille, lire des choses. Reprise du travail jusqu'à 18h00, heure à laquelle une alarme sonne sur le téléphone et je pars alors chercher ma fille. Retour, préparation du repas etc., je passe du temps avec ma fille et vers 21h, c'est le début d'une soirée télé à regarder la série du moment.

La nuit a longtemps été agitée jusqu'à il y a quelques semaines, Mononoke ne faisant toujours pas ses nuits. La fatigue s'est cumulée toujours plus en deux ans et demi. Le week-end, pas de grasse matinée, Mononoke se lève et moi avec. On passe la mâtiné ensemble, en laissant sa maman dormir un peu. Et on passe aux activités du week-end : Ryo6oki fait les courses pendant que je babysitte et m'occupe des tâches ménagères. On sort un peu pour faire une balade en famille.
Le dimanche midi, c'est le repas chez mes parents & ma soeur plus neveux nièces. Les personnes que je voie se limitent donc à Ryo-Oki, Mononoke, ma belle-mère, mes parents, ma soeur et les neveux nièces.

Les problèmes de ce rythme

Le temps de transport a été remplacé par du temps de travail. Avant, je partais à 7h30 de chez moi, pour arriver à 9h30 au boulot. J'ai gagné une demi-heure de sommeil, une demi-heure sur le début de la journée de travail. Je finissais à 17h pour arriver à 19h00 chez moi, je finis désormais mes journées vers 18h00, 18h30. Le midi, je prenais un peu plus d'une heure avec une pause café incluse. Pendant une période, je mangeais en 30 minutes devant le PC... J'ai repris du temps pour faire une vraie coupure le midi. Mais je suis enfermé dans une spirale, dans un cercle. Les journées se succèdent, les semaines se succèdent.

Je suis resté confiné dans ma tête.

Vaccination, peur du virus ?

A ce jour, moi & mes proches (pour la plupart), sommes vaccinées triple dose (ou sur le point de l'être). Nous respectons autant que possible les gestes barrières et autres. Mais la peur du virus est là. Chaque jour, j'ai peur d'un jour me réveiller avec Mononoke malade. C'est une crainte normale, parmi des tas d'autres : être père, c'est accepté de ne pas avoir le contrôle et quand on voit ma vie, monotone, rythmée, on comprend que cette absence de contrôle sur tout a induit une peur insidieuse, profonde...

D'un coup, j'ai commencé à reprendre du temps pour moi

A l'automne, j'ai pris du temps : 30 minutes le midi, parfois plus, pour sortir et faire un tour en vélo. Je ne suis pas un sportif, c'est une balade plaisir (en ville même si j'ai le temps d'aller jusque dans un parc municipal dont on a vite fait le tour). J'écoute mes podcasts (c'est dangereux mais ce n'est pas un casque isolant du bruit), je regarde régulièrement autour de moi et je ne roule pas grande vitesse : je peux freiner brusquement, déraper et ne pas tomber (j'ai l'habitude)
En vélo, je fais une dizaine de kilomètres, pas plus. Avec l'hiver, cette activité à cesser, mais je sais qu'elle reviendra au printemps.

Je n'ai pas encore repris le temps de faire des billets de blog et je n'ai rien écrit depuis juillet comme dit en introduction. Jusqu'à ce jour de décembre où, en RTT, Mononoke chez sa mamie, j'étais seul chez moi et j'ai écrit ces mots. Quelque part, au fond de moi, j'ai compris qu'il fallait que je change quelque chose pour me préserver. Passer du temps avec Mononoke sans compter, c'est bien. Mais pour qu'elle ait un papa heureux, serein, il faut que j'ai aussi du temps pour moi, dans ma bulle, dans mon monde. Je sais que je laisse du temps à Ryo-Oki pour ça : elle a du temps pour elle, pour vaquer à ses occupations et je prends sur moi au maximum de gérer ce qu'il y a à gérer. J'ai donc une charge mentale assez forte (il faudra(it) que je revienne sur le sujet plus tard, dans un autre billet de blog.

Bref, je me relis, je publie ça et je continue de regarder et voir pour finir des vieux billets de blogs tutoriels, en commencer des nouveaux. Et passer un peu de temps seul avec moi-même, à faire ce que j'aime. Car il faut que je reprenne du temps pour moi. Que 2022 ne soit pas comme 2019 et 2020...

Ubuntu 21.10 profil Firefox et snap

Genma
, 03/12/2021 | Source : Le blog de Genma

Prérequis à la lecture :
* Savoir ce qu'est une application lancée en mode « Snap » : Wiki Ubuntu-fr.org - Le format Snap
* Connaître la notion de profil Firefox : Documentation Support de Mozilla - Gestionnaire de profils – créer, supprimer et changer les profils de Firefox

Introduction

Il y a quelques semaines, lors de ma montée en version d'Ubuntu et le passage à la version 21.10, quel étonnement j'ai eu en lançant Firefox. Je me suis retrouvé avec un Firefox vide, sans profil, sans rien. Je n'avais pas perdu mes données : j'avais mes sauvegardes avant et les données de mes différents profils (perso, test, pro) étaient bien là, dans le dossier /home/genma/.mozilla/firefox

Firefox Nightly lui, installé manuellement, utilisait bien le gestionnaire de profils et les différents profils. J'ai donc cherché à comprendre.

Firefox est devenu une application Snap

Depuis le passage à Ubuntu 21.10, Firefox n'est plus une application installée de façon traditionnelle mais est lancé en tant qu'application snap. Par conséquence, le profil Firefox n'est à la place habituelle.La version Snap de Firefox n'interagit pas avec le dossier que Mozilla Firefox crée habituellement sous Linux (le fameux dossier /home/genma/.mozilla/firefox) pour gérer les profils.

La raison en est que les Snaps sont des applications en bac à sable. Ils ne peuvent pas interagir avec toutes les parties du système de fichiers et sont conçus pour se contenir eux-mêmes.

Si vous êtes un utilisateur de Snap Firefox, les informations de votre profil sont stockées dans le répertoire /snap/firefox.

C'est donc dans ce dossier qu'il faut déplacer les profils /fichiers de Firefox pour continuer à utiliser ses profils avec la version Snap de Firefox sous Ubuntu.

Continuer à utiliser Firefox en pas snap ?

Firefox distribue toujours les versions classiques pour systèmes i386 et amd64 depuis le site officiel https://www.mozilla.org/fr/firefox/all/#product-desktop-release C'est une application dans un dossier compressé en .tar.gz, à décompresser et lancer à la main ou à ajouter en raccourci dans la barre d'icone de Unity.

Le snap est simplement la version fournie par défaut par le système et dans le Store d'Ubuntu.

Source : https://www.addictivetips.com/ubuntu-linux-tips/back-up-firefox-snap-settings/

Facebook doit rendre des comptes

Mozinet
, 13/11/2021 | Source : Mozilla et la vie publique

C’est le moment de mettre Facebook en face de ses responsabilités. Nous avons besoin de votre aide, pouvez-vous participer ?

Faire un don

Bonjour,

C’est le moment de mettre Facebook face à ses responsabilités ; avec votre aide, nous pouvons enfin lui demander de rendre des comptes. Au cours du dernier mois, des problèmes extrêmement inquiétants ont de nouveau été découverts, et nous devons relayer ces informations.

  • Une lanceuse d’alerte affirme que Facebook sait que l’un de ses produits, Instagram, accentue les problèmes d’image du corps et les pensées liées à l’automutilation et au suicide, particulièrement chez les adolescentes.1
  • Facebook a facilité le trafic d’êtres humains et n’a quasiment rien fait pour l’arrêter.2
  • Des preuves confirment ce que nombre de personnes soupçonnaient : des modifications de l’algorithme de Facebook favorisent les contenus extrémistes et polémiques.3
  • Plus récemment, nous avons appris que les ingénieurs de Facebook eux-mêmes doutent de l’affirmation de l’entreprise selon laquelle son IA peut supprimer efficacement les discours haineux et les images violentes.4

Une seule de ces révélations serait suffisante pour exiger des réponses de la part de Facebook, mais l’entreprise tente d’esquiver ces accusations et la mauvaise publicité qu’elles entraînent en évitant de prendre ses responsabilités. Le groupe vient même de choisir un nouveau nom, « Meta », dans une tentative désespérée de détourner l’attention.5

Mais un changement de nom ne résoudra pas les problèmes causés par Facebook, et nous ne pouvons pas laisser ces révélations tomber dans l’oubli. Nous avons une réelle opportunité de demander à Facebook de rendre des comptes pour tout le mal que cette entreprise fait à nos communautés.

En tant que membre de la communauté Mozilla, vous savez que nous nous engageons fermement pour exiger des solutions efficaces aux principaux problèmes posés par les géants de la tech. L’an dernier, nous avons demandé à Facebook d’arrêter les recommandations de groupes avant les élections aux États-Unis, et l’entreprise a agi en conséquence.6

Cette fois, nous ne devons pas nous contenter de peu. Un changement de politique approfondi et systémique est nécessaire. Nous devons tenir Mark Zuckerberg responsable de ses décisions et de ses actes. C’est pourquoi nous préparons une campagne exceptionnelle pour pousser Facebook à mettre en place des changements à long terme, et j’aimerais que vous y participiez.

Pouvez-vous faire un don aujourd’hui pour soutenir nos efforts ?

Facebook est l’une des plus grandes entreprises au monde et elle utilise des ressources quasi illimitées pour lutter contre sa mauvaise image, avec une véritable armée d’avocat·e·s et de lobbyistes à sa disposition.

Cependant, nous disposons d’un avantage que Facebook n’a pas : l’élan communautaire.

Mozilla est fier d’être une organisation à but non lucratif, qui doit sa réussite à votre soutien. À l’inverse de Facebook, nous ne collectons pas vos données pour en tirer des revenus publicitaires. Et cette campagne pour faire changer Facebook ne réussira que si vous, et des millions d’autres personnes, nous apportez votre aide.

Faites un don aujourd’hui pour mettre Mark Zuckerberg face à ses responsabilités.

Ensemble, nous pouvons tirer parti de la puissance de notre communauté et lutter pour un meilleur Internet.

Kaili Lambe,
Responsable des campagnes

Références :

  1. Georgia Wells, Jeff Horwitz et Deepa Seetharaman, « Facebook Knows Instagram Is Toxic for Teen Girls, Company Documents Show », Wall Street Journal, septembre 2021.
  2. Justin Scheck, Newley Purnell et Jeff Horwitz, « Facebook Employees Flag Drug Cartels and Human Traffickers. The Company’s Response Is Weak, Documents Show », Wall Street Journal, septembre 2021.
  3. Keach Hagey et Jeff Horwitz, « Facebook Tried to Make Its Platform a Healthier Place. It Got Angrier Instead », Wall Street Journal, septembre 2021.
  4. Deepa Seetharaman, Jeff Horwitz et Justin Scheck, « Facebook Says AI Will Clean Up the Platform. Its Own Engineers Have Doubts », Wall Street Journal, octobre 2021.
  5. Mike Isaac, « Facebook Renames Itself Meta », The New York Times, 28 oct. 2021.
  6. Ashley Boyd, « Facebook Heeds Mozilla Call, Pauses Group Recommendations », Mozilla Foundation, octobre 2020.

Vous pouvez vous inscrire aux messages de Mozilla et les recevoir directement dans votre boîte aux lettres électronique.