đź“„ Les documents ne doivent pas devenir des candidatures
Par OctoSpacc
Prudence
Le contenu de cette page a Ă©tĂ© entièrement et automatiquement traduit en français, Ă partir de Italiano. Il peut donc contenir toutes sortes d’erreurs.
Le Web d’aujourd’hui est incontestablement très diffĂ©rent de celui d’il y a 20 ans, et il Ă©volue de plus en plus chaque annĂ©e.
Regarder les côtés positifs du progrès est toujours très facile et rassurant, et c’est pour cette raison que nous pensons rarement aux côtés sombres qui, dans de très nombreux domaines, existent. Le Web, malheureusement, en fait partie.
Ce qui se passe?
Le Web des documents prend une tournure pire, devenant peu Ă peu, Ă toutes fins pratiques, le Web des applications.
Cependant, pour comprendre le problème, nous devons nous rappeler ce qu’était le World Wide Web Ă ses balbutiements. C’Ă©tait une plateforme Internet d’Ă©change d’informations sous forme d’hypertexte, c’est tout. Et que sont les hypertextes ? Quelques documents. Bien sĂ»r, des documents très particuliers, oĂą la lecture peut s’effectuer de manière non linĂ©aire grâce aux liens hypertextes, et le Web en particulier a Ă©voluĂ© pour devenir un système hypertexte avec prise en charge de textes dĂ©corĂ©s, d’Ă©lĂ©ments multimĂ©dias et d’une mise en page très avancĂ©e. . mais au fond, on parle toujours de documents.
Au tout dĂ©but du Web, il n’existait que des sites dits statiques, ce qui signifie qu’ils restent toujours les mĂŞmes (sauf s’ils sont mis Ă jour par ceux qui les administrent), et que les utilisateurs qui les visitent ne peuvent rien faire pour les modifier. Cette catĂ©gorie regroupe des choses comme un simple blog, le site lui-mĂŞme par exemple, un site d’actualitĂ©, le site de dĂ©monstration d’une entreprise ou d’un produit, une encyclopĂ©die… bref des choses simples de ce type.
Un peu plus tard (des jours ou des semaines, l’idĂ©e Ă©tait dĂ©jĂ envisagĂ©e dans la toute première spĂ©cification du Web et du HTML) l’idĂ©e d’utiliser des serveurs capables de traiter les informations saisies par les utilisateurs avec des boutons et des champs de texte, d’interagir avec la base de donnĂ©es, et essentiellement offrir une expĂ©rience de contenu gĂ©nĂ©rĂ© par l’utilisateur. Ainsi ont commencĂ© Ă Ă©merger les forums au sens plus classique, les sites permettant de crĂ©er des sites (!) de manière plus simple (CMS), les rĂ©seaux sociaux les plus proches de nous, les webchats et, ne l’oublions pas, les moteurs de recherche. Ce sont les sites Web dynamiques.
Ă€ cette Ă©poque, cependant, peu importe qu’il s’agisse de sites statiques ou dynamiques, seuls les documents retournaient sur les ordinateurs de tout utilisateur qui contactait le site. Qu’il s’agisse de la page HTML elle-mĂŞme, d’un fichier CSS pour styliser la page, ou de fichiers multimĂ©dias (Ă l’Ă©poque uniquement des photos) placĂ©s entre un bloc de texte et un autre, au navigateur, le programme qui interprète et affiche ces documents, uniquement des documents Ă interprĂ©ter renvoyĂ©s, pas aux programmes Ă exĂ©cuter.
Ici nous sommes encore dans l’existence exclusive du Web des documents, pour le Web des applications il faudra encore attendre.
Avec ces dernières phrases, ceux qui anticipent ont dĂ©jĂ compris oĂą je veux en venir, mais j’y arriverai sereinement.
Ă€ cette Ă©poque, pratiquement rien ne pouvait arriver Ă votre ordinateur ou Ă vos informations simplement en chargeant une page Web donnĂ©e, car le navigateur n’avait qu’Ă gĂ©rer des fichiers qui vous indiquaient comment disposer le texte Ă l’Ă©cran (HTML et CSS, balisage langues), ou comment disposer des pixels de couleur arbitraires sur l’Ă©cran (images).
La seule chose Ă laquelle vous deviez faire confiance Ă©tait le navigateur lui-mĂŞme (et qu’il Ă©tait Ă jour), et non les sites Web individuels.
L’Ă©tat actuel des choses
Puis est venu le script. Nous avons vu toutes sortes de choses, mais au final, seul JavaScript a survécu à ce jour et constitue la base du Web 3 pionnier (et tragique).
D’autres scripts Web sont de vĂ©ritables programmes qu’un navigateur peut exĂ©cuter s’il est chargĂ© Ă partir d’une page. Ici, cependant, un problème Ă©vident se pose : il faut faire confiance Ă chaque site Web qui intègre des scripts, un problème qui est pourtant dĂ©cidĂ©ment complexe Ă rĂ©soudre.
Pour ĂŞtre honnĂŞte, ce n’est pas le seul problème : les scripts ralentissent très souvent les pages, surtout sur les appareils plus anciens et moins puissants, et sur certains Ă©lĂ©ments très anciens, ils ne fonctionnent pas du tout, cassant ainsi les sites qui les utilisent beaucoup. En pratique, cela signifie que les sites qui choisissent inutilement d’intĂ©grer JavaScript sont, sur n’importe quel matĂ©riel, souvent beaucoup plus lents que ceux qui ne le font pas.
Cependant, nous en reparlerons en détail un autre jour.
Tout d’abord, il existe des sites qui tĂ©lĂ©chargent du code obscurci, Ă toutes fins pratiques, des logiciels propriĂ©taires… ceux-lĂ , ce n’est qu’avec beaucoup de patience et suffisamment d’expĂ©rience que vous pourrez comprendre ce qu’ils font.
Quoi qu’il en soit, le simple fait qu’un programme soit gratuit ne signifie pas nécessairement qu’il est exempt de problèmes de confidentialité et de sécurité, et cela a été ironiquement observé, notamment dans la communauté JS, où les développeurs de bibliothèques populaires se sont mobilisés. à leur manière et ont intégré des logiciels malveillants dans leurs projets.
Peu de dĂ©veloppeurs de logiciels ouverts mettent du code nuisible aux utilisateurs dans leurs programmes, mais les 2 ou 3 sur 1 000 000 qui le font s’en sortent parfois sans problème, car personne d’autre ne prend la peine de lire le code et d’agir de manière adĂ©quate.
C’est un problème qui concerne tous les utilisateurs du Web, et si ceux qui en ont dĂ©jĂ la possibilitĂ© ne vont pas, pour des raisons Ă©videntes de temps et de patience, lire tout le code des scripts chargĂ©s par tous les sites qu’ils visitent, imaginez que ceux qui n’en ont tout simplement pas la capacitĂ© (la grande majoritĂ© des utilisateurs) sont dĂ©sespĂ©rĂ©s.
Beaucoup de gens ont des problèmes - certains raisonnables et d’autres non, pour ceux qui connaissent un minimum le fonctionnement d’un ordinateur moderne - pour installer des applications natives Ă partir de zĂ©ro, peut-ĂŞtre jamais entendues auparavant… autant de problèmes qui sont ignorĂ©s lorsque vous naviguez simplement sur le Web. , sans connaĂ®tre les centaines de scripts qui s’exĂ©cutent au cours d’une session de navigation variĂ©e.
Comment un script, et donc un site qui l’intègre, peut-il ĂŞtre malveillant ?
Les navigateurs d’aujourd’hui exĂ©cutent des scripts de sites Web dans un environnement assez sandbox, bien sĂ»r, et Ă partir d’aujourd’hui, pour des raisons que je n’expliquerai pas maintenant, mĂŞme des failles graves apparaissent chaque mois, si vous maintenez le navigateur Ă jour, la sĂ©curitĂ© est en thĂ©orie bonne.
Mais la vie privĂ©e… ça finit vraiment mal.
Il y avait une dĂ©mo faite comme un jeu qui montrait personnellement pourquoi il fallait avoir peur… dommage je ne la retrouve plus, je ne me souviens plus d’oĂą je l’ai dĂ©couvert, et donc rien :(. Pour le moment , pour ceux qui veulent en savoir plus, je ne peux que lier Device Info, qui montre de nombreuses donnĂ©es (mais pas toutes) qu’un site Web peut extraire des appareils de ceux qui visitez-le. Jetez peut-ĂŞtre aussi un Ĺ“il Ă Cover Your Tracks.
Le problème ici, il faut le prĂ©ciser, ne rĂ©side pas dans les web apps que l’on peut dĂ©finir comme de vĂ©ritables applications, qui utilisent JS pour fonctionner. Qu’il s’agisse d’une calculatrice, d’un jeu, d’un traitement de texte, d’une application de retouche photo, nous parlons toujours d’applications, qu’elles soient Ă©crites dans un langage natif en tant qu’applications natives pour une plateforme spĂ©cifique, ou qu’elles soient Ă©crites en JavaScript comme applications pour navigateurs Web. Toutes ces choses nĂ©cessitent que le client exĂ©cute le code, car ce sont des applications très interactives, et ce n’est pas grave. J’utilise moi-mĂŞme souvent des applications qui s’exĂ©cutent dans une fenĂŞtre de navigateur.
Il y aurait alors une longue discussion sur le Web en tant que plateforme de dĂ©veloppement d’applications, pour de nombreuses raisons (mĂŞme les dĂ©fauts), positives et nĂ©gatives, mais j’en parlerai dans le futur.
Petite parenthèse : une façon d’identifier rapidement si un service sur le Web est envisageable comme un document ou nĂ©cessairement uniquement comme une application, que je trouve intuitive, est la suivante : il suffit de se demander (en supposant qu’il n’y ait pas de musique ni d’images) : « le gĂ©nĂ©ral Le contenu de ce site aurait un sens s’il Ă©tait imprimĂ© entièrement sur papier (mĂŞme s’il ne serait plus hypertexte), ou pas ?
Si la réponse est oui, nous parlons alors de quelque chose qui peut facilement rester un document, et nous devons nous méfier de quiconque prétend le contraire.
Le contenu d’un forum a-t-il un sens s’il est imprimĂ© dans un livre, un magazine ou un simple dĂ©pliant (objets communĂ©ment considĂ©rĂ©s comme des documents, mĂŞme physiques) ? Certainement, ainsi que celui d’un blog, d’un profil social, d’un salon de discussion ou de la page de rĂ©sultats d’un moteur de recherche.
Cependant, imprimer une calculatrice ou une application de traitement de texte n’a aucun sens (tout au plus, seule l’impression des données saisies dans cette application ou obtenues lors de son traitement a du sens).
Le désastre des applications
Le vrai problème réside dans le fait que les sites Web non directement interactifs, que nous classions auparavant en statiques et dynamiques, deviennent de plus en plus des applications, mais sans aucune raison valable.
De plus en plus fréquemment, je vois de plus en plus de sites, qui devraient être de simples documents, ne fonctionnant pas correctement sans JavaScript.
On passe des sites d’actualitĂ©s oĂą l’article ne se charge pas, aux blogs oĂą les menus de navigation ne fonctionnent plus, aux forums oĂą les sections de messages ne sont pas visibles, aux forums qui ne se chargent pas du tout, aux nouveaux moteurs de recherche qui ne fonctionnent absolument pas sans JS (et qui se prĂ©sentent comme une alternative privĂ©e Ă Google, c’est dommage que Google fonctionne bien mĂŞme sans exĂ©cuter de scripts propriĂ©taires et ceux-lĂ ne le font pas !), et mĂŞme des sites de rĂ©seaux sociaux qui n’affichent un Ă©cran vide que si le JavaScript n’est pas chargĂ© .
Ces services que j’ai rĂ©pertoriĂ©s peuvent tous ĂŞtre classĂ©s comme des documents et, sauf cas très particuliers, comme ces sites qui cryptent et dĂ©chiffrent dĂ©libĂ©rĂ©ment les donnĂ©es cĂ´tĂ© client pour garantir que le serveur ne puisse pas les lire (voir [PrivateBin](https:/ /privatebin .info) pour un bloc-notes, Element pour une application de messagerie), peut fonctionner correctement sans script et devrait (au moins en option).
Je n’aime pas parler contre les logiciels libres et ouverts Ă©crits pendant leur temps libre par des passionnĂ©s, qui ne gagnent peut-ĂŞtre mĂŞme pas d’argent avec cela, mais une chose qui m’a frappĂ© nĂ©gativement est que le flĂ©au de l’appisation a Ă©galement frappĂ© le Fediverse et ses plates-formes.
Pour ceux qui ne connaissent pas ce nouvel univers virtuel, je dirai en bref que c’est une idĂ©e et, en pratique, un logiciel, basĂ© sur des protocoles communs, pour garantir une compatibilitĂ© et une interopĂ©rabilitĂ© universelles, afin que ceux qui se trouvent sur la plateforme A puissent Ă©galement communiquer avec ceux qui sont sur
Mastodon et Friendica, au moins pour visualiser les profils et leurs messages, ou les discussions avec tous les messages, traitent bien ceux qui aiment le Web de purs documents et, bien que leurs applications interactives ne fonctionnent pas sans JS (Mastodon totalement, Friendica partiellement) mĂŞme s’ils pourrait, nous sommes dĂ©jĂ Ă un excellent compromis.
Si une personne ne fait pas partie d’une instance donnĂ©e, mais souhaite voir du contenu connaissant le lien, elle peut le faire sans crainte, car elle n’a qu’Ă charger des documents statiques dans le navigateur Web de confiance.
Ensuite, il y a d’autres plates-formes, Misskey, Pleroma et Pixelfed viennent Ă l’esprit. Ceux-ci ici, pour vous permettre de visualiser n’importe quoi, nĂ©cessitent que vous ayez JavaScript.
Peut-ĂŞtre pouvez-vous mĂŞme faire confiance aux auteurs du logiciel eux-mĂŞmes, il n’y en a que 10 habituels, mais comment pouvez-vous faire confiance lorsque vous trouvez une instance dont vous n’avez jamais entendu parler auparavant et gĂ©rĂ©e par on ne sait qui ? RĂ©ponse simple : vous ne pouvez pas ; bien qu’en thĂ©orie on puisse vĂ©rifier quels scripts l’instance charge et s’ils sont conformes Ă la version originale (ou, dans le cas d’un fork, si les modifications apportĂ©es sont rĂ©ellement celles documentĂ©es), personne ne le fera, pour les raisons Ă©videntes dont nous avons parlĂ© auparavant.
Le problème de l’autoritĂ© invĂ©rifiable du code devient clairement encore pire pour les sites Web individuels, qui ne sont pas nĂ©cessairement basĂ©s sur un logiciel fini connu et qui n’ont donc pas de vĂ©ritable contrepartie pour faire une comparaison concernant l’Ă©tat du code.
Sur le Fediverse, je dis que la question me frappe particulièrement car je ne m’y attendais pas.
HonnĂŞtement, de la part des Big Tech, qui comptent sur l’espionnage des utilisateurs pour gagner de l’argent en vendant leurs donnĂ©es, j’attends un abandon progressif du Web des documents au profit de celui exclusivement des applications ne serait-ce que pour lire quelques paragraphes de texte (ce qui est en train de se produire , mais lentement), compte tenu du très grand potentiel de subjugation des utilisateurs.
De la part de ceux qui dĂ©veloppent des logiciels pour des communautĂ©s prĂ©occupĂ©es par certains des nouveaux problèmes de confidentialitĂ© sur le Web, et qui utilisent donc des logiciels alternatifs moins populaires, je ne m’y attends absolument pas.
Tout se terminera par une tragédie
La situation, je le crains, ne peut qu’empirer. MĂŞme si je suis plus que sĂ»r que mes paroles et mes actions ne changeront en rien l’avenir, Ă©tant donnĂ© que je crois en ce que je dis et, incidemment, en mĂŞme temps je crĂ©e Ă©galement du contenu et des services pour le Web, je fais ce que je peux crĂ©er mes choses comme j’aimerais les voir partout. Donc pour les sites non interactifs, en suivant la technique d’amĂ©lioration progressive, je m’assure d’abord que les Ă©lĂ©ments de base fonctionnent sans script, j’utilise le moins possible de scripts et, si Je dois vraiment le faire, je le fais pour des fonctions et fonctionnalitĂ©s optionnelles, et j’essaie de garder le code (dans mes limites) compact et lisible.
Je fais personnellement appel Ă vous qui lisez ceci.
Si vous crĂ©ez des sites Web, pensez Ă prendre en compte ce que j’ai dit, je vous en supplie.
Si toutefois vous naviguez uniquement, essayez peut-ĂŞtre de commencer Ă bloquer JavaScript dans votre navigateur (Chromium l’intègre comme autorisation pour les sites, dont vous pouvez dĂ©finir le paramètre global sur BloquĂ© ; sur Firefox, vous devez installer [NoScript](https:/ / addons.mozilla.org/firefox/addon/noscript)), afin de garder JS dĂ©sactivĂ© pour les sites que vous ne connaissez pas, et d’avoir la possibilitĂ© de l’activer temporairement ou dĂ©finitivement pour les domaines qui ne fonctionnent pas ou que vous connaissez dĂ©jĂ et je suis conscient de me faire confiance. Non seulement vous naviguerez de manière plus sĂ©curisĂ©e et privĂ©e, mais avec moins de ralentissements et de chargements !