XMLfr : l'espace XML francophone

Ceux qui ont lu les quelques derniers billets de mon blogue ont peut-être remarqué un changement de ton un peu. Disons que je me suis rendu compte que quand je faisais trop attention à ce que j’écrivais (trop de relecture, autocensure d’opinions) je finissais par ne plus rien publier. Il faut que j’apprenne à assumer mes opinions, même si parfois elles ne sont pas toujours 100% positives. Alors j’expérimente un peu, je veux voir jusqu’où peux aller dans cet optique. Malheureusement, cela veut peut-être dire un style d’écriture plus difficile à lire, avec plus de fautes de frappes. Au moins le output devrait être plus élévé et il y a plus de chances que la qualité s’améliore un peu avec le temps. Enfin je l’espère.

Un des pièges de SQL est que c'est un langage de haut niveau. Le rapport entre la commande qu'on tape et le travail que doit faire la machine est beaucoup moins direct et beaucoup plus dur à saisir qu'avec l'assembleur. Il est donc fréquent qu'une requête SQL qui n'aie pas l'air bien méchante prenne des heures à s'exécuter. Heureusement, PostgreSQL dispose d'une excellent commande qui explique, avant même qu'on exécute la commande, ce qu'elle va faire et ce qui va prendre du temps.

Un excellent exposé d'introduction est Explaining EXPLAIN mais, uniquement avec les transparents, c'est un peu court. Voyons des exemples d'utilisation d'EXPLAIN sur la base de données de StackOverflow.

Je commence par une requête triviale, SELECT * FROM Votes et je la fais précéder de EXPLAIN pour demander à PostgreSQL de m'expliquer :

so=> EXPLAIN SELECT * FROM Votes;
                           QUERY PLAN                           
----------------------------------------------------------------
 Seq Scan on votes  (cost=0.00..36658.37 rows=2379537 width=16)
(1 row)

Et le 36658,37 ? C'est 36658,37 quoi ? Pommes, bananes, euros, bons points ? Ce coût est exprimé dans une unité arbitraire qui dépend notamment de la puissance de la machine. Avant de lire toute la documentation sur le calcul des coûts, faisons une autre requête :

so=> EXPLAIN SELECT count(*) FROM Votes;
                             QUERY PLAN                              
---------------------------------------------------------------------
 Aggregate  (cost=42607.21..42607.22 rows=1 width=0)
   ->  Seq Scan on votes  (cost=0.00..36658.37 rows=2379537 width=0)
(2 rows)

Les coûts qu'affiche EXPLAIN ne sont que des coûts estimés, sans faire effectivement tourner la requête (donc, EXPLAIN est en général très rapide). Si on veut les temps réels, on peut ajouter le mot-clé ANALYZE :

so=> EXPLAIN ANALYZE SELECT * FROM Votes;
                                                    QUERY PLAN                                                     
-------------------------------------------------------------------------------------------------------------------
 Seq Scan on votes  (cost=0.00..36658.37 rows=2379537 width=16) (actual time=0.042..3036.302 rows=2379537 loops=1)
 Total runtime: 5973.786 ms
(2 rows)

De toute façon, il faut faire attention : ce facteur d'échelle dépend de beaucoup de choses, à commencer par les réglages du SGBD. Est-ce que ce ratio de 0,08 milli-secondes peut nous aider à prévoir le temps d'exécution d'une requête ? Voyons une requête plus compliquée qui compte le nombre de votes ayant eu lieu dans les 24 heures ayant suivi le message :

so=> EXPLAIN SELECT count(votes.id) FROM votes, posts WHERE votes.post = posts.id AND 
so->                             votes.creation <= posts.creation + interval '1 day';
                                   QUERY PLAN                                    
---------------------------------------------------------------------------------
 Aggregate  (cost=147911.94..147911.95 rows=1 width=4)
   ->  Hash Join  (cost=31161.46..145928.99 rows=793179 width=4)
         Hash Cond: (votes.post = posts.id)
         Join Filter: (votes.creation <= (posts.creation + '1 day'::interval))
         ->  Seq Scan on votes  (cost=0.00..36658.37 rows=2379537 width=12)
         ->  Hash  (cost=15834.65..15834.65 rows=881665 width=12)
               ->  Seq Scan on posts  (cost=0.00..15834.65 rows=881665 width=12)
(7 rows)

so=> EXPLAIN ANALYZE SELECT count(votes.id) FROM votes, posts WHERE votes.post = posts.id AND 
                            votes.creation <= posts.creation + interval '1 day';
                                                            QUERY PLAN                                                             
-----------------------------------------------------------------------------------------------------------------------------------
 Aggregate  (cost=147911.94..147911.95 rows=1 width=4) (actual time=15125.455..15125.456 rows=1 loops=1)
...

Que voit-on d'autre sur la sortie de EXPLAIN pour cette requête ? Que les coûts s'additionnent (regardez bien l'indentation des lignes commençant par -> pour voir comment faire l'addition). La recherche séquentielle la plus interne (sur la table Posts) coûte 15834,65, le hachage coûte le même prix (il n'a rien ajouté), l'autre recherche séquentielle (sur la table Votes) a un coût de 36658,37 et ces deux coûts vont s'ajouter, ainsi que le filtrage et le test de jointure, pour donner 145928,99, le coût de la jointure. Ensuite, un petit coût supplémentaire restera à payer pour l'agrégat (count()) nous emmenant à 147911,95.

L'addition des coûts se voit encore mieux sur cette requête :

so=> EXPLAIN SELECT count(votes.id)*100/(SELECT count(votes.id) FROM Posts, Votes 
so(>                                 WHERE Votes.post = Posts.id) AS percent
so->        FROM votes, posts WHERE 
so->                    votes.post = posts.id AND 
so->                    votes.creation > (posts.creation + interval '1 day')::date;
                                             QUERY PLAN                                             
----------------------------------------------------------------------------------------------------
 Aggregate  (cost=287472.95..287472.97 rows=1 width=4)
   InitPlan
     ->  Aggregate  (cost=133612.15..133612.16 rows=1 width=4)
           ->  Hash Join  (cost=30300.46..127663.31 rows=2379537 width=4)
                 Hash Cond: (public.votes.post = public.posts.id)
                 ->  Seq Scan on votes  (cost=0.00..36658.37 rows=2379537 width=8)
                 ->  Hash  (cost=15834.65..15834.65 rows=881665 width=4)
                       ->  Seq Scan on posts  (cost=0.00..15834.65 rows=881665 width=4)
   ->  Hash Join  (cost=31161.46..151877.84 rows=793179 width=4)
         Hash Cond: (public.votes.post = public.posts.id)
         Join Filter: (public.votes.creation > ((public.posts.creation + '1 day'::interval))::date)
         ->  Seq Scan on votes  (cost=0.00..36658.37 rows=2379537 width=12)
         ->  Hash  (cost=15834.65..15834.65 rows=881665 width=12)
               ->  Seq Scan on posts  (cost=0.00..15834.65 rows=881665 width=12)
(14 rows)

Plusieurs essais avec des bases très différentes montrent que le facteur d'échelle (la valeur en milli-secondes d'une unité de coût) est plutôt stable. Voici un résultat avec la base de DNSmezzo :

dnsmezzo2=> EXPLAIN ANALYZE SELECT DISTINCT substr(registered_domain,1,43) AS domain,count(registered_domain) AS num FROM DNS_packets WHERE file=3 AND NOT query AND rcode= 3 GROUP BY registered_domain ORDER BY count(registered_domain) DESC;
                                                                            QUERY PLAN                                                                            
------------------------------------------------------------------------------------------------------------------------------------------------------------------
 Unique  (cost=496460.23..496460.31 rows=10 width=12) (actual time=41233.482..42472.861 rows=234779 loops=1)
   ->  Sort  (cost=496460.23..496460.26 rows=10 width=12) (actual time=41233.478..41867.259 rows=234780 loops=1)
         Sort Key: (count(registered_domain)), (substr(registered_domain, 1, 43))
         Sort Method:  external merge  Disk: 11352kB
         ->  HashAggregate  (cost=496459.91..496460.06 rows=10 width=12) (actual time=38954.395..39462.324 rows=234780 loops=1)
               ->  Bitmap Heap Scan on dns_packets  (cost=197782.55..496245.34 rows=42914 width=12) (actual time=34594.268..38306.833 rows=250006 loops=1)
                     Recheck Cond: ((rcode = 3) AND (file = 3))
                     Filter: (NOT query)
                     ->  BitmapAnd  (cost=197782.55..197782.55 rows=87519 width=0) (actual time=34590.468..34590.468 rows=0 loops=1)
                           ->  Bitmap Index Scan on rcode_idx  (cost=0.00..74228.75 rows=1250275 width=0) (actual time=28144.654..28144.654 rows=1290694 loops=1)
                                 Index Cond: (rcode = 3)
                           ->  Bitmap Index Scan on pcap_idx  (cost=0.00..123532.10 rows=2083791 width=0) (actual time=6393.187..6393.187 rows=2233781 loops=1)
                                 Index Cond: (file = 3)
 Total runtime: 42788.863 ms
(14 rows)

Les discussions d'architecture des réseaux à l'IETF ou dans d'autres communautés techniques achoppent souvent sur le vocabulaire. Qu'est-ce que le nom d'une machine ? Qu'identifie t-il réellement ? La clé publique SSH d'une machine est-elle un nom ? D'ailleurs, faut-il identifier les machines ? Pourquoi pas les processus ? Ou les utilisateurs ? Et l'adresse ? Quel est son statut ? http://www.foo.example:8080/toto est-il une adresse bien qu'il inclus un nom ? Il ne s'agit pas uniquement de pinaillage philosophique. C'est en partie à cause du flou sur les concepts que les discussions d'architecture tournent en rond et s'éternisent.

D'innombrables documents, dont ce RFC, ont été produits pour tenter de clarifier la situation. Mais aucune terminologie cohérente n'a été adoptée. Notre RFC 1498 est donc une étape, une des plus souvent citées, dans cette longue liste. Quels sont ses points essentiels ? (Attention si vous distribuez ce document, c'est un des rares RFC qui a une licence qui n'autorise pas une distribution libre.)

Le RFC essaie d'appliquer les principes des systèmes d'exploitation aux réseaux. Les systèmes d'exploitation, eux aussi, doivent identifier les fichiers, les utilisateurs, les disques, les partitions, les parties de la mémoire, etc. Le RFC reprend la terminologie classique (mais très peu appliquée en pratique) de John Shoch, que tous les étudiants des années 1980 et 1990 ont apprise par cœur (Shoch, « A note on Inter-Network Naming, Addressing, and Routing », une copie est disponible sous le nom d'IEN 19 ) :

• Un nom identifie ce qu'on veut,
• Une adresse identifie où cela se trouve,
• Une route identifie comment y aller.

On peut voir tout de suite (ce point ne figure pas dans le RFC) que cette terminologie ne s'applique pas du tout à l'Internet. Une adresse IP, par exemple, n'identifie pas une position dans la topologie de l'Internet, puisqu'il existe des adresses PI, il y a l'anycast, etc. Un URL est un mélange de nom (la ressource que je veux) et d'adresse (puisqu'il indique où trouver la ressource, avec pas mal de détails de bas niveau comme le numéro de port).

J. Saltzer, donc, procède autrement. Il distingue quatre types d'objets qu'on peut avoir envie d'identifier :

• Les services et les utilisateurs. Les services sont, par exemple, un service de synchronisation d'horloge.
• Les nœuds du réseau (en gros, les machines).
• Les points d'attachement au réseau. Ce sont les endroits où une machine se connecte et, dans la terminologie de Shoch, ce sont les adresses. Une machine IP multihomée aura ainsi plusieurs points d'attachement au réseau.
• Les chemins (ou routes) entre points d'attachement.

Là encore, même si ce point n'est pas abordé dans le RFC, on peut s'amuser à chercher une correspondance entre ces types et les identificateurs utilisés sur l'Internet :

• Les services ou utilisateurs sont typiquement identifiés par un URI (ou parfois par une forme dégénérée, uniquement le nom de domaine, comme lorsqu'on dit "fr.wikipedia.org" au lieu de "http://fr.wikipedia.org/"),
• Les nœuds n'ont pas vraiment d'identificateurs, à part dans certains protocoles comme SSH et HIP,
• Les points d'attachement sont vaguement identifiés par les adresses IP mais des techniques comme l'anycast ou des mécanismes d'allocation comme les adresses PI brouillent sérieusement les choses (avec l'anycast, l'adresse IP est plutôt un identificateur de service),
• Les chemins sont la liste des adresses IP des routeurs traversés, celle qu'affiche traceroute.

Pour notre RFC, les quatre types d'objets cités ci-dessus ont chacun une identité. Cette identité se maintient même si l'objet change ses liaisons avec les autres objets. Ainsi, un service ne devrait pas changer de nom lorsqu'il migre d'une machine à une autre, une machine (un nœud) ne devrait pas changer de nom lorsqu'il migre d'un point d'attachement à un autre, etc.

L'essentiel, donc, dit le RFC, est la liaison (binding) qui est faite entre un type d'objets et un autre. Ainsi, il doit exister un mécanisme de découverte qui permet de faire la liaison entre un service et la machine sur laquelle il opère. Un autre mécanisme de liaison permet de passer de la machine au point d'attachement. Un dernier fait passer du point d'attachement au chemin. Chacun de ces mécanismes doit également effectuer un choix, car il existe souvent plusieurs réponses.

Dans l'Internet actuel, en l'absence de vrai identificateur de machine, il y a plutôt un mécanisme unique, le DNS, qui sert aux deux premiers rôles. BGP, lui, prend en charge le dernier. (Ils ne sont pas cités dans le RFC.)

Il existe aussi parfois un autre mécanisme préalable aux autres, celui qui permet de trouver l'identificateur du service, c'est par exemple un moteur de recherche. La question est discutée dans le RFC, qui note qu'il n'y a pas toujours une liaison explicite, dans une table, entre l'idée humaine d'un service et son nom formel. Ainsi, changer un nom formel est très difficile (voir l'excellent article Cool URIs don't change).

Le RFC discute ensuite quelques cas de réseaux réels, en tenant de les mettre en correspondance avec les notions de types d'objets et de liaisons. Dans le cas d'Ethernet, l'adresse MAC est très mal nommée puisqu'elle est constante et ne dépend pas de la localisation. C'est en fait plutôt un nom et elle est utilisée comme telle par certains logiciels, par exemple pour le contrôle de la licence d'utilisation. Le cas est en fait plus complexe, par exemple parce qu'une machine a deux cartes Ethernet et peut se connecter à un réseau Ethernet en deux points. Les réseaux réels n'ont pas été conçus selon une architecture propre...

Un autre exemple est le vieux NCP où l'identificateur appelé « nom » était en fait dépendant de la position de la machine. En l'absence de mécanisme de résolution commun, la liaison entre un nom et un point d'attachement était câblée en dur dans toutes les machines du réseau. Changer une machine de place imposait donc de changer son nom... ou de mettre à jour toutes les machines du réseau, ce qui n'est pas mieux. Saltzer argumente donc que la nature d'un identificateur dépend de l'existence ou nom d'un mécanisme de résolution, et donc de l'existence d'une vraie liaison avec les identificateurs des autres types d'objet (Un autre exemple aurait pu être Fidonet.)

Donc, pour résumer ce brillant document :

• Il existe plusieurs types d'objet à identifier,
• Un mécanisme de liaison est nécessaire pour passer des identificateurs d'un type aux identificateurs d'un autre type,
• Les réseaux réels comme l'Internet ne collent jamais parfaitement aux modèles.

Compagnon du RFC 1123, ce document normalise ce que toute machine terminale (host, par opposition à routeur) connectée à l'Internet devrait savoir. Le RFC 1123 fixait les règles des « couches hautes » (notamment la couche application), notre RFC s'attaque aux « couches basses », notamment réseau et transport).

Le résultat est un document épais (116 pages), décrivant en détail tout ce qu'IP et TCP doivent faire sur une machine terminale (les routeurs sont, eux, traités dans le RFC 1812). La section 1.4 note que les discussions sur ce RFC avaient duré dix-huit mois et généré trois méga-octets de courrier, ce qui était considérable à l'époque mais est moins qu'un document MS-Word d'une page d'aujourd'hui.

Ce RFC n'avait pas pour but de changer les normes existantes (comme le RFC 791 pour IPv4 ou RFC 793 pour TCP) mais de les résumer et les préciser. Comme le note la section 1, « une mise en œuvre de bonne foi des protocoles TCP/IP, faite en lisant les normes, ne doit différer de ce RFC 1122 que par des détails ».

Aujourd'hui, plusieurs de ses sections sont bien dépassées mais il reste la norme officielle, personne n'a eu le courage de mettre ce travail à jour.

Il n'est donc pas possible de résumer tout le RFC et j'ai donc sélectionné arbitrairement quelques points qui me semblaient intéressants.

La section 1.1 rappelle l'architecture de l'Internet et la section 1.1.1 revient sur la notion de machine terminale (host dans le RFC). La section 1.1.2 note notamment que :

• L'Internet est un réseau de réseaux. Une machine terminale ne se connecte donc pas réellement à l'Internet, elle se connecte à un réseau connecté à Internet. Cette connexion se fait avec les mêmes protocoles, qu'on communique avec des machines du même réseau ou bien avec des machines lointaines. (La section 1.1.3 en donne une liste partielle, du protocole IPv4 pour les couches basses aux protocoles d'application comme telnet ou SMTP.)
• Les routeurs (le RFC utilise encore souvent le vieux terme de « passerelle » - gateway - qui n'est plus utilisé aujourd'hui que pour les engins travaillant dans la couche 7) n'ont pas de mémoire, ils routent chaque paquet indépendamment des autres. Les machines terminales ont donc à faire tout le travail d'établissement et de maintien des connexions.
• Le routage, par contre, ne doit être fait que par les routeurs. Il doit y avoir une stricte séparation entre machines terminales et routeurs. (Certains systèmes d'exploitation comme les Unix BSD routaient autrefois automatiquement dès qu'ils étaient connectés à deux réseaux. La section 1.1.4 explique pourquoi c'est une mauvaise idée. Voir aussi la discussion à la fin de la 3.3.4.2)

La section 1.2 pose les grands principes comme le célébrissime Principe de Robustesse (section 1.2.2), « Soyez tolérant pour ce que vous recevez et exigeant pour ce que vous envoyez », principe qu'on trouve dans plusieurs autres RFC. Ainsi, un programmeur doit résister à la tentation d'exploiter les cas spécifiques d'une norme, pour éviter de perturber les autres implémentations.

La section 1.2.4 détaille la configuration des machines terminales. Elle se faisait entièrement à la main à l'époque. Aujourd'hui, avec la disponibilité fréquente de DHCP (RFC 2131), il vaut mieux oublier cette section et lire le dernier document sur la configuration, le RFC 5505.

Ensuite, le RFC suit le modèle en couches (section 1.3.1), ainsi que le vocabulaire spécifique de chaque couche pour désigner une unité de transmission de données sur le réseau (frame pour la couche 2, packet ou datagram - selon que la fragmentation aie eu lieu ou pas - pour la couche 3, message - segment pour TCP - pour la couche 4).

La section 2 concerne donc la couche de même rang. C'est ici que se trouve ARP (section 2.3.2, qui insiste que l'expiration des entrées du cache ARP est obligatoire, ce qui n'était pas assez clair dans le RFC 826). C'est aussi dans cette section (en 2.3.3) que l'on rappelle que l'encapsulation normale des paquets IP sur Ethernet est celle du RFC 894, où le troisième champ de l'en-tête Ethernet est le type du protocole de couche 3 (0x800 pour IPv4) pas celle, bien plus complexe, du RFC 1042, où la longueur de la trame se trouve à cet endroit.

Évidemment, la section 3, consacrée à la couche équivalente, est bien plus longue. Elle porte aussi son âge, par exemple en consacrant une section 3.2.1.3 aux classes d'adresse, supprimées depuis.

Parmi les nombreux points abordés, le choix du TTL à mettre dans les paquets (section 3.2.1.7). Une machine terminale ne doit pas émettre un paquet avec un TTL déjà à zéro. La mise en œuvre d'IP doit permettre aux applications de fixer le TTL (sur une machine Posix, cela se fait normalement avec (), voir « Tester quels bits de l'en-tête IP on peut changer »).

Mais il y a aussi des exigences du RFC qui ne sont plus du tout suivies aujourd'hui. La section 3.2.1.8 obligeait toute mise en œuvre d'IP à permettre le routage par la source alors que, pour des raisons de sécurité, quasiment plus aucun routeur ne l'accepte.

ICMP (RFC 792) faisant conceptuellement partie de la couche 3, il a droit à une sous-section de la section 3. Elle rappelle par exemple qu'un paquet ICMP d'erreur ne doit jamais être envoyé lorsque le paquet original était lui-même un paquet ICMP d'erreur, pour éviter les boucles. (On lit souvent cette règle énoncée comme « Un paquet ICMP ne doit jamais être envoyé en réponse à un paquet ICMP », ce qui est complètement faux, voir par exemple ping avec les ICMP echo, revus en section 3.2.2.6.)

Parmi les autres sujets abordés, la détection d'un routeur mort, qui ne transmet plus les paquets. Comme les machines terminales n'ont pas (ou plus) de protocole de routage (comme, par exemple, RIP), comment savent-elles que le routeur, en panne, est devenu un trou noir ? La méthode recommandée est, formellement, une violation du modèle en couches, mais c'est la seule qui marche dans tous les cas : les couches hautes doivent informer IP qu'elles ne reçoivent plus rien. (La section 3.3.1.4 est une passionnante discussion des autres options possibles. À lire par tout ingénieur qui s'intéresse aux réseaux.)

Le multihoming, la connexion d'une machine (ou d'un réseau) à plusieurs réseaux, a toujours été un problème difficile pour IP. La section 3.3.4 tente de fixer certaines règles. Par exemple, lors d'une réponse, l'adresse IP source de la réponse doit être l'adresse IP de destination où a été envoyée la question. Ou encore, une application cliente doit avoir la possibilité de choisir son adresse IP source (directive BindAddress de OpenSSH ou bien tcp_outgoing_address de Squid). Et que faire en l'absence de telles directives ? C'est l'objet de la section 3.3.4.3 qui demande de privilégier, si possible, une adresse source située dans le même réseau physique que l'adresse de destination (notez que le RFC 3684 a depuis fourni une solution plus générale à cette question de sélection d'adresse source, pour le protocole IPv6). Par exemple, une machine choisira comme adresse IP source 127.0.0.1 si elle doit contacter localhost et son adresse globale si elle doit contacter une autre machine.

Au sommet de la couche 3 se trouve l'interface avec la couche 4. La section 3.4 détaille les services que doit rendre cette interface. Par exemple, la couche 3 doit fournir un moyen de fixer (pour un paquet émis) et d'interroger (pour un paquet reçu) des paramètres comme le TTL ou le TOS (depuis rebaptisé DSCP par le RFC 2474). Cette section est rédigée sous forme d'une API virtuelle (les API de programmation réseau réelles ont suivi un autre modèle, mais fournissent les mêmes services, cf. le livre de Stevens). Cette API comporte des méthodes comme SEND(src, dst, prot, TOS, TTL, BufPTR, len, Id, DF, opt) (envoi d'un paquet en fixant chaque paramètre).

Finalement, un tableau synthétique, en section 3.5, résume tout ce que doit implémenter le programmeur qui réalise une mise en œuvre d'IP.

La couche 4 est ensuite traitée dans la section 4. Suivant le modèle en sablier, une machine connectée à Internet a un grand choix de couches 2 et de supports physiques, une seule couche 3, IP, et à nouveau un choix en couche 4. À l'époque de notre RFC, il n'y avait qu'UDP (RFC 768) et TCP (RFC 793). Depuis, plusieurs autres ont rejoint ces deux pionniers.

Parmi les exigences pour UDP, le RFC cite une forte recommandation d'activer la somme de contrôle (section 4.1.3.4). Celle-ci est en effet facultative en UDP et plusieurs protocoles ont souffert d'avoir cru qu'ils pouvaient s'en passer (notamment NFS et le DNS pour lequel la version 1 de Zonecheck testait que cette somme de contrôle était bien activée).

TCP est bien plus riche et fait donc l'option d'une section nettement plus longue, la 4.2. À l'époque comme aujourd'hui, il est le protocole de transport le plus utilisé.

Le RFC commence (section 4.2.2) par une discussions sur le rôle des ports, en rappelant que la seule distinction normalisée entre les ports est celle entre ceux inférieurs à 255 (services normalisés) et les autres. La distinction entre les ports privilégiés (inférieurs à 1024) et les autres n'est pas normalisée, en pratique, elle est spécifique à Unix. Le RFC ne s'oppose pas à cette distinction mais note à juste titre qu'elle ne vaut pas grand'chose en matière de sécurité puisque rien ne dit que la machine avec qui on correspond applique les mêmes règles. En outre, depuis la publication du RFC 1122, la vaste diffusion des ordinateurs fait qu'un éventuel attaquant a probablement sa propre machine, sur laquelle il est root. La très relative protection sur laquelle comptaient rlogin (en vérifiant que le port source était 513) et le DNS (qui utilisait à une époque lointaine un port source fixe, 53), ne vaut donc plus rien.

Il y a plein d'autres détails intéressants à couvrir comme l'option PUSH (section 4.2.2.2) dont le RFC rappelle qu'elle ne fournit pas un marquer de fin de message mais qu'elle indique juste un souhait que les données soient transmises « le plus vite possible » (TCP attend normalement un peu pour voir si d'autres données n'arrivent pas, cette optimisation, l'algorithme de Nagle est à nouveau discutée en section 4.2.3.4).

Finalement, un tableau synthétique, en section 4.2.5, résume tout ce que doit implémenter le programmeur qui réalise une mise en œuvre de TCP.

Le titre de cet article est assez explicite, au moins pour son début : ce sont les 5 ans de Formats-Ouverts.org.

En utilisant un format court, je pourrais m'arrêter là, mais cela serait tout de même un peu trop court (et vous pourriez être décu-e-s).

En effet voilà l'occasion de faire un bilan avec quelques informations, mais sans tomber dans l'excès d'information (c'est un fin dosage à trouver).

Donc pour le premier jour de juillet, adoptons un des formats de l'été : le défilé. Il est militaire en juillet, mais aussi religieux, revendicatif, de mode ou de chars fleuris. Pour cet article, il sera textuel et triple : quelques chiffres, quelques réflexions et 1984...

Voilà pour ce qui est du titre et du début d'article que j'espère assez accrocheur (mais sans être aguicheur). Voyons maintenant défiler ces quelques informations :

Cela fait donc 5 ans que Formats-Ouverts.org (FOo en abrégé, format plus intime) a été lancé, une demi décennie... Une tranche de vie (numérique ou pas) d'un lustre (au sens des Romains). Vous aurez remarqué les 3 formats différents pour désigner les 60 mois écoulés (et voilà le quatrième !).

Entre le 1er juillet 2004 (un jeudi) et le 30 juin 2009 (un mardi), le total est de 1981 articles publiés, soit une moyenne de 33 articles mensuels... + 1 ! Ce + 1 n'est pas un intrus, il est volontaire (j'y reviendrai) et s'appelle Firefox 3.5 sorti le dernier jour de juin 2009.

L'idée de départ est restée tout au long des mois : 1 article par jour à propos des formats. L'objectif a même été dépassé : 1827 jours se sont écoulés et 1984 articles ont été publiés (celui-ci compris). Mais il serait plus exact d'écrire « 1 article en date de chaque jour », car un certain « décalage » a pu apparaître parfois entre la date indiquée dans l'article et la date réelle du calendrier...

Pour ce qui est du « à propos des formats », la petite crainte au départ était de ne pas avoir assez de matière : vous lisez bien... Elle a été totalement dissipée : l'actualité est (trop) riche en sujets sur les formats, et il y a bien plus de sujets non-publiés (mais notés sur papier ou dans un fichier) que d'articles en ligne. J'assume la déformation (!) en écrivant qu'il y a des formats partout !

Dans la même durée quinquennale, ce sont près de 100 interventions (conférences, cours, télé, chat, table ronde,...) que j'ai faites. Avec au final plus de 2000 heures de vol à piloter le site. Car cela représente du travail et du temps pour faire de la veille, noter, sélectionner puis écrire, sans oublier un volet essentiel : les sources. Cela signifie vérifier les informations, trouver le communiqué de presse (ou l'article) à l'origine de l'annonce, pour donner les références précises (et j'ai chaque fois une pensée pour les documentalistes et les archivistes dont c'est un aspect du travail).

Un mot sur les images : il y en a eu peu, moins de 1% des articles (soit une quinzaine) ! C'est le format texte qui a très largement primé.

Pour d'autres statistiques, il y a celles publiées chaque premier du mois. La vedette incontestée des articles est celui sur la définition des standarts ouverts dans la loi LCEN. Pour ce qui est d'un classement plus personnel, il est constitué de la dernière utilisatrice morte, du Conte du parapheur, du logement que l'on quitte, du Prisonnier d'une capsule, de Randy Pausch et de la Note de synthèse sur les liens hypertextes.

Si les « pas » vous intéressent, outre le pas assez de temps, il y a sans doute un pas assez de communication (ou pub ou push, comme vous voulez l'appeler) et le pas encore de livre (Mathieu, David, Chloé et Alexis le savent).

Côté technique et éditorial, il faut citer 3 noms : Dotclear (la version 1 depuis 5 ans), Wikipédia et Sylvain Lhullier (la version Sylvain depuis 5 ans aussi). Merci à eux : l'équipe de cet excellent logiciel qu'est Dotclear (et libre), le projet Wikipédia (que j'utilisais dès 2004, alors que le site n'était pas encore aussi logiquement incontournable) et Sylvain, grand maître des coulisses techniques.

La vie du site a connu des péripéties, parfois en lien direct avec des aspects personnels : un vol d'ordinateur en juillet 2005, une ligne téléphonique qui ne fonctionne pas à l'été 2006, un second vol d'ordinateur en septembre 2008. Sans oublier une liquidation judiciaire début décembre 2008.

Mais pourquoi 1984 ? Si cette question vous tracasse depuis la lecture du titre, la réponse est : comme 1984 !

Permettez moi tout d'abord une petite explication sous forme d'un petit calcul : 33 articles par mois, cela donne 1980 articles en 60 mois (les 5 ans). L'objectif était d'écrire l'article n°1984 pour cet anniversaire. Il manquait donc 4 articles. En ajoutant celui de la table de juillet, celui du bilan de juin et celui que vous lisez, cela ne faisait que 1983. Heureusement Firefox 3.5 est arrivé et a donné le 42e article de juin et le compte était bon !

Mais pourquoi arriver à 1984 articles pour ce bilan des 5 ans de Formats-Ouverts.org ? Parce que 1984. Relevez bien l'italique appliqué à ce nombre, comme déjà écrit plus haut. Il ne s'agit donc pas de l'année, mais d'un titre, celui du célèbre roman de Georges Orwell.

En 2009, pour ce cinquième anniversaire, l'impression se précise : 1984 semble assez présent... Les lois HADOPI ou LOPPSI, les fichiers Péricles ou Edwige, la surveillance des SMS ou des connexions, les cartes Navigo ou d'identité, le passeport biométrique, les log, le vote électronique, les données dans les nuages : ces sujets ne sont pas identiques mais peuvent constituer le grave revers de la puissance du numérique.

L'informatique (antique !) que j'ai commencé en 1992 à titre personnel, Internet que j'ai découvert en 1996 en me connectant pour la première fois, le mouvement du logiciel libre où j'ai plongé en 1998, le site Formats-Ouverts.org que j'ai co-lancé en 2004, tous ces univers n'étaient pas encore aussi enveloppés par des approches de filtrage, de traçage, de surveillance. Est-ce 1984 en 2009 ? Pas encore vraiment, mais les dangers existent. Avec comme garant des dérives et pour rester critique et vigilant, des formats ouverts (données et logiciels) et la formation et l'éducation des personnes (le meilleur métier du monde).

Cependant, malgré ce 1984, 1984 fois merci à toutes et à tous : pour utiliser les liens hypertextes, qui sont la base du Web et qui permettent d'accéder à Formats-Ouverts.org, de lire, de rétrolier, de commenter, de syndiquer, le tout sans aucune demande d'autorisation préalable. Bonne lecture, bonne diffusion et bonne utilisation. Vivent l'interopérabilité et les standards ouverts !

PS : Si certaines ou certains sont présents le jeudi 2 juillet au First Jeudi de Paris, ce sera l'occasion de boire un Perrier (parce que Perrier c'est FOo fou !). Ou alors à Nantes du 7 au 11, lors des 10e RMLL. Voire plus tard à l'occasion. Quant à la longueur du texte, il correspond un peu à l'importance de la date : on n'a pas tous les jours 5 ans !

Les précédents anniversaires de Formats-Ouverts.org :

• entiers :1 an, 2 ans, 3 ans et 4 ans ;
• avec les demis (en mois) : 6 mois, 18 mois, 30 mois, 42 mois (!) et 54 mois

Et sur Formats-Ouverts.org le 1er juillet :

• en 2008, en 2007, en 2006, en 2005 et en 2004

3 articles publiés pour juillet

1 dans Table des articles, 2 dans Vie du site

• Table des articles de juillet (le 1er)

• Bilan de juin, le dernier mois (de la cinquième année) (le 1er)

• 5 ans (le 1er)

Table des articles de Formats-Ouverts.org :

• de juillet 2008, de juillet 2007, de juillet 2006, de juillet 2005 et de juillet 2004

La nouvelle version de Firefox est sortie le dernier jour de juin 2009 : donc en ce 30 (un mardi) voilà le navigateur Firefox 3.5 (le numéro 3.1 prévu initialement pouvait faire penser à un format de numéro Windows). Que retenir pour cette version ?

Il y a beaucoup de choses : techniques, économiques, sociologiques... mais aussi personnelles. Car il y a une certaine émotion à suivre « son » logiciel, utilisé depuis tant d'années, après les Netscape Navigator (pour Linux ou pas) des années 90 et les Firefox successifs... presque en parallèle de l'histoire (bien plus modeste !) de Formats-Ouverts.org (FOo) : le lancement de Firefox 1.0 en novembre 2004 (FOo avait 4 mois), puis Firefox 2.0 en octobre 2006 et Firefox 3.0 le 17 juin 2008. Sans oublier les 10 ans de Mozilla en mars 2008. Et voilà la version 3.5... la veille des 5 ans de FOo !

Formats-Ouverts.org traite à sa petite échelle des formats et fait la promotion des formats ouverts. Firefox s'appuie sur les standards ouverts du Web et en fait la promotion à l'échelle mondiale.

Enfin, s'il n'y avait qu'une chose à retenir dans la longue liste des améliorations pour les développeurs [1] ou pour les utilisateurs [2], c'est la video dans un format ouvert : après l'attente, elle est maintenant là !

En effet les formats Ogg Vorbis et Ogg Theora sont présents dans Firefox 3.5. Et ce sont des formats ouverts pour le son et surtout pour la video. Il a donc désormais pour la video « ouverte » un navigateur (et d'autres aussi) et des contenus (Dailymotion et Wikipedia par exemple). Les utilisateurs et les productions peuvent s'en emparer.

Bravo et merci à tout Mozilla (les Tristan, Paul, Pascal et tous les autres en Europe et dans le monde). Vive le Web ouvert grâce aux standards ouverts (et grâce entre autres à Firefox) !

Sources et liens :

• [1] Article, Firefox 3.5 pour les développeurs Web, de Tristan Nitot, le 25 juin 2009, http://standblog.org/blog/post/2009/06/25/Firefox-3.5-pour-les-d%C3%A9veloppeurs-Web
• [2] Article, Firefox 3.5 pour les utilisateurs, de Tristan Nitot, le 30 juin 2009, http://standblog.org/blog/post/2009/06/30/Firefox-3.5-pour-les-utilisateurs

Et sur Formats-Ouverts.org le 30 juin :

• en 2008, en 2007, en 2006 et en 2005.

...à propos de format, mais non-numérique (gras ajouté)

PIB « Un indicateur n'est jamais neutre, il intègre d'énormes options idéologiques. Non seulement il formate une vision du monde mais il tend à transformer la réalité : parce qu'il induit des politiques et que les énergies finissent par se concentrer et s'adapter à ces informations chiffrées. » Florence Jany-Catrice

Article A quand le bonheur intérieur brut ?, de Weronika Zarachowicz, le 17 juin 2009, Télérama n°3101, page 43, 2e colonne, http://www.telerama.fr/idees/a-quand-le-bonheur-interieur-brut,44144.php

TF1 (en 2008) « TF1 réfléchit. Elle a créé son propre laboratoire d'idées, « TF1 format », chargé d'inventer, comme son nom l'indique, de nouveaux formats. »

Article L'icône balayée par la tourmente TF1, de Emmanuelle Anizon, le 18 juin 2008, Télérama n°3049, page 40, 3e colonne

TF1 (en 2009) « Pendant des années, son équipe a eu comme objectif prioritaire de défendre son statut, de retarder les évolutions, de nier les ruptures socioculturelles et technologiques. Son ADN était fermé à la transformation. » Jean-Louis Missika

Article Il est moins une pour la Une, de Emmanuelle Anizon, le 17 juin 2009, Télérama n°3101, page 26, 2e colonne, http://television.telerama.fr/television/tf1-cherche-des-solutions-a-la-crise-desesperement,44015.php

Les émissions de télé « Aujourd'hui, les conditions économiques de la télévision sont telles que les chaînes françaises ne prennent plus de risques. Elles préfèrent reprendre des formats qui ont fait leurs preuves à l'étranger. Alors qu'il y a de très bons créateurs de jeux en France ! » Jacques Antoine

Article Tonton, une chanson !, de Richard Sénéjoux, le 20 mai 2009, Télérama n°3097, page 69, http://television.telerama.fr/television/tonton-une-chanson,43056.php

X femmes 2 : « Blanca Li, Anna Mouglalis, Tonie Marshall et Zoe Cassavetes déconstruisent le X, un genre ultraformaté », légende de l'illustration photo

Article X femmes 2, de Samuel Douhaire, le 24 juin 2009, Télérama n°3102, page 78

Et sur Formats-Ouverts.org le 30 juin :

• en 2008, en 2007, en 2006 et en 2005.

Bienvenue sur une nouvelle série sur mon blogue qui sera peut-être ou pas éphémère : Les parce que je m’en rappelle jamais. Cette série se veut un hommage au manque de mémoire et au déficit d’attention. Vous n’y trouverez pas des bonnes pratiques, mais simplement des exemples de commandes que j’ai eu besoin de faire un moment donné. Sans plus tarder, une première mouture : Quelques commandes MySQL :

Partir l’interpréteur / moniteur MySQL :

mysql --user=le_nom_de_l_utilisateur le_nom_de_la_bd

Créer un utilisateur dans MySQL :

CREATE USER le_nom_user IDENTIFIED BY 'motdepasse'

Faire que MySQL écoute sur le port 3306 sous Unix

dans my.cnf (peut être dans /etc/my.cnf)

[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
port=3306
bind-address=l'adresseipduserveurmysql

Restarter le serveur MySQL sous CentOS :

/etc/init.d/mysqld restart

Droits des utilisateurs pour se connecter à distance à partir de partout (ne pas faire cela sur un serveur de prod) :

GRANT ALL ON *.* to 'root'@'%';

Petite note pour moi : Faut que je refasse les css de code, dl et pre. Merci.

Comme le savent les lecteurs de ce blog, je suis en général très méfiant vis-à-vis de l'optimisation prématurée des programmes. Pas seulement parce que la plupart des programmeurs qui parlent de performance tout de suite ne mesurent pas le résultat de leurs bricolages mais aussi parce que cette « optimisation » est souvent un prétexte pour faire du code imbittable et inmaintenable. Mais, comme avec toute règle, il y a des exceptions.

Par exemple, si une fonction donnée est appelée très souvent, elle est évidemment une bonne candidate pour des optimisations très poussées. C'est le cas de , fonction de la libc qui mesure la longueur d'une chaîne de caractères en C. Les programmes écrits en C (ce qui inclue les implémentations des langages comme Ruby ou Perl) appellent strlen tout le temps. On peut donc, une fois une mise en œuvre correcte de strlen produite, chercher des optimisations de bas niveau.

Il est par exemple amusant de comparer les deux versions produites par OpenBSD :

• La version portable (http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libc/string/strlen.c?rev=1.7;content-type=text%2Fplain ), triviale,
• et la version optimisée (http://www.openbsd.org/cgi-bin/cvsweb/src/lib/libc/arch/i386/string/strlen.S?rev=1.3;content-type=text%2Fplain) pour les processeurs i386, en assembleur.

Une autre curiosité pour les amateurs d'optimisation est la discussion sur un strlen() rapide pour UTF-8.

Merci à Victor Stinner pour ses intéressants ajouts.

La prochaine version de BIND, le serveur de noms le plus répandu sur l'Internet, est désormais en phase active de développement, financée par des organisations comme l'AFNIC. Cette version sera marquée par plusieurs changements majeurs, notamment un mode de développement nettement plus ouvert (BIND 9 avait toujours été géré de manière très privée).

Une liste résumée des principaux changements est en ligne. La nouvelle version sera écrite en C++, avec Python pour les extensions et les scripts. Il existe aussi déjà un Trac public, en https://bind10.isc.org/. Pour l'instant, il contient surtout du remue-méninges. Et il existe une liste de diffusion des développeurs et personnes intéressées.

En tant que moteur de recherche, vous proposez des réponses aux requêtes avec des liens hypertextes actifs (c'est-à-dire cliquables) vers des pages de sites Web.

Un certain nombre de sites Web indiquent dans leurs Mentions légales ou leurs Conditions générales d'utilisation (CGU) qu'il faut une autorisation préalable (parfois écrite et expresse) avant d'établir un lien hypertexte vers leur site.

Quelle est votre position par rapport à cette approche des liens hypertextes qui sont la base du Web et la base de votre activité ? Plus précisément :

• avez-vous demandé et reçu (ou reçu spontanément) des autorisations pour établir des liens hypertextes vers les sites demandant une autorisation ?

• si vous n'avez pas d'autorisation, en appliquant les mentions de ces sites à la lettre, pourriez-vous ne donner que des liens inactifs (c'est-à-dire à copier-coller) vers les sites concernés ? voire retirer ces sites des réponses fournies ?

Lire aussi sur ce sujet des liens hypertextes la Note de synthèse.

Et sur Formats-Ouverts.org le 29 juin :

• en 2008, en 2007, en 2006 et en 2005.

Au lieu de ne signaler que des sites qui n'utilisent pas naturellement les liens hypertextes, voici au contraire 6 sites qui citent clairement des conditions logiques pour lier :

Le Conseil Constitutionnel à la page Avertissement important : statut de l'information disponible sur le site, http://www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/liens-de-bas-de-page/statut-de-l-information/avertissement-important-statut-de-l-information-disponible-sur-le-site.150.html

L'établissement de liens hypertextes est autorisé, à condition de mentionner leur source et sous réserve des droits attachés aux images et illustrations proposées. Ces pages ne doivent cependant pas être utilisées à des fins commerciales ou publicitaires. En cas de doute, vous pouvez consulter les services du Conseil.

Sodexo, à la page Mentions Légales, http://fr.sodexo.com/frfr/mentions-legales.asp

Le site www.sodexo.com autorise la mise en place d'un lien hypertexte pointant vers son contenu, sous réserve de : Ne pas utiliser la technique du lien profond ("deep linking"), c'est-à-dire que les pages du site www.sodexo.com ne doivent pas être imbriquées à l'intérieur des pages d'un autre site, mais accessible par l'ouverture d'une fenêtre ; mentionner la source www.sodexo.com du contenu visé.

Cette autorisation ne s'applique pas aux sites Internet diffusant des informations à caractère polémique, pornographique, xénophobe ou pouvant, dans une plus large mesure, porter atteinte à la sensibilité du plus grand nombre ou à l'ordre public.

Le Ministère de l'Écologie, de l'Énergie, du Développement durable et de la Mer, à la page Info Editeur, http://www.developpement-durable.gouv.fr/article.php3?id_article=224&forcer_lang=true

Tout site public ou privé est autorisé à établir, sans autorisation préalable, un lien vers les informations diffusées par le Ministère de l'Écologie, de l'Énergie, du Développement durable et de l'Aménagement du territoire. En revanche, les pages du site developpement-durable.gouv.fr ne doivent pas être imbriquées à l'intérieur des pages d'un autre site.

L'autorisation de mise en place d'un lien est valable pour tout support, à l'exception de ceux diffusant des informations à caractère polémique, pornographique, xénophobe ou pouvant, dans une plus large mesure porter atteinte à la sensibilité du plus grand nombre.

Sciences Po, à la page Mentions légales, http://www.sciences-po.fr/portail/fr-fr/a-propos/mentions-legales.html

Le site de Sciences Po autorise la mise en place d'un lien hypertexte pointant vers son contenu, sous réserve de : ne pas utiliser la technique du lien profond ("deep linking"), c'est-à-dire que les pages du site www.sciences-po.fr ne doivent pas être imbriquées à l'intérieur des pages d'un autre site, mais accessibles par l'ouverture d'une fenêtre ; mentionner la source qui pointera grâce à un lien hypertexte directement sur le contenu visé.

Les 12 000, Sécurité routière, depuis la page d'accueil en Flash, dans Mentions légales, http://www.les12000.fr/ :

Tout site public ou privé est autorisé à établir, sans autorisation préalable, un lien vers les informations diffusées dans ce site.

McDonald's France, depuis la page d'accueil en Flash, dans Mentions légales, http://www.mcdonalds.fr

Il est possible de créer un lien vers un site sans autorisation expresse de l'éditeur, à la seule condition que le site ouvre une nouvelle fenêtre du navigateur. Toutefois, le GIE McDONALD'S FORCE se réserve le droit de demander la suppression d'un lien qu'il estime non conforme à sa politique éditoriale.

Lire aussi sur ce sujet des liens hypertextes la Note de synthèse.

Et sur Formats-Ouverts.org le 29 juin :

• en 2008, en 2007, en 2006 et en 2005.

Assemblée nationale-Sénat : bien, mais peut mieux faire pour le second

Le 22 juin 2009 (un lundi) s'est tenu à Versailles le Congrès du Parlement pour écouter le discours du Président de la République [1]. Les 577 députés et les 343 sénateurs étaient donc réunis (du moins en théorie). Une occasion pour faire une petite comparaison numérique entre ces 2 chambres et leurs élus...

Le site Web de l'Assemblée nationale propose depuis fin 2008 les archives des débats du début de la Ve République en 1958 à nos jours. Celui du Sénat n'a pas cette richesse (du moins pour l'instant...).

Les liens hypertextes vers le site de l'Assemblée nationale [2] et vers celui du Sénat [3] sont autorisés : très bien. Cependant pour le Sénat, il faut que « les auteurs du lien en aient préalablement informé le webmestre du Sénat » (du moins pour l'instant...). Informer pour chaque lien établi (depuis un forum, dans un commentaire, dans un courriel, dans un texte,...) cela n'est pas très pratique...

Les ordinateurs des députés utilisent des logiciels libres depuis le début de la XIIIe législature, une décision prise fin novembre 2006. Cette mesure n'a pas d'équivalent pour les sénateurs (du moins pour l'instant...).

Le courrier électronique : 100% des députés ont une adresse de courrier électronique et l'indiquent sur leur page de présentation. En revanche pour les sénateurs, le courriel n'est parfois pas le bienvenu... (du moins pour l'instant...) :

Seuls les sénateurs qui l'ont souhaité disposent d'une adresse électronique. Vous pouvez rechercher cette adresse sur la fiche personnelle de chaque sénateur à partir des listes de sénateurs classées selon de multiples critères. [4] (gras ajouté)

Il y a là un décalage avec les députés, voire tout simplement avec les moyens modernes de communication. Bientôt le courriel utilisé aussi par 100% des sénateurs ? Espérons, avec des standards ouverts et de l'interopérabilité.

Devoir de vacances possible : qui ne « souhaite » pas de courriel ? combien de sénateurs ? combien de sénatrices ? de quels partis ? avec quelles fonctions ? y a-t-il des départements entiers aux sénateurs sans courriel ?...

Sources et liens :

• [1] Page, Congrès du Parlement - Compte rendu intégral - Deuxième séance du lundi 22 juin 2009, http://www.assemblee-nationale.fr/13/cri/2008-2009/20090991.asp
• [2] Page, Info site, http://www.assemblee-nationale.fr/faq.asp
• [3] Page, Mentions légales, http://senat.fr/mentions_legales.html
• [4] Page, Contacts, http://senat.fr/nouveau.html#senateurs

Et sur Formats-Ouverts.org le 29 juin :

• en 2008, en 2007, en 2006 et en 2005.

Cela ressemble à du Web (d'ailleurs cela s'appele du Web social).

Cela a la couleur du Web (d'ailleurs cela utilise certains protocoles ouverts du Web).

Cela a le goût du Web (d'ailleurs cela se trouve sur le Web).

Mais ce n'est pas du Web (ouvert).

Facebook envisage de ne plus se servir de navigateurs Web pour utiliser ses services. L'idée est d'avoir son propre logiciel pour accéder à son compte (et à son réseau). Avec même la possibilité de naviguer sur le Web à l'intérieur de ce logiciel ! [1]

C'est un renversement de situation, c'est la mise en place de silos fermés avec un Web propriétaire et découpé. C'est l'opposé de l'approche du Web, mais c'est le rêve d'avoir des utilisateurs captifs. C'est le contraire des standards ouverts et de l'interopérabilité.

Sources et liens :

• [1] Articles :
  • Firefox Could Be the Real Facebook Challenger, de Marshall Kirkpatrick, le 5 mai 2009, en anglais, http://www.readwriteweb.com/archives/firefox_could_be_the_real_facebook_challenger.php
  • Get Facebook on Your Desktop with New Official App, de Sarah Perez, le 29 avril 2009, en anglais, http://www.readwriteweb.com/archives/get_facebook_on_your_desktop_with_new_official_app.php
• Merci à IR

Et sur Formats-Ouverts.org le 28 juin :

• en 2008, en 2007, en 2006 et en 2005.

J’ai passé ces derniers jours à revoir pas mal de ses vidéos. Un peu comme quand on monte au grenier et qu’on se laisse aller à rêvasser en prenant les vieux objets un par un et en se refaisant l’histoire que chacun porte en lui.

Ce n’est pas sa mort qui m’a « choqué» – il était mort depuis longtemps pour moi – c’est plutôt la force avec laquelle j’ai ressenti ce besoin de tout revoir et de me re-faire le film.

Je suis allé vers ces archives, ces supports de mémoire, parce que, comme beaucoup, je voulais savoir quelle était l’affinité que j’avais avec lui. En revoyant ces images et en ré-écoutant ses chansons je pensais peut-être arriver à donner un nom et à caractériser cette fameuse affinité.
Je suis à présent le premier surpris d’écrire que le sentiment qui prédomine, c’est celui de la culpabilité.  Je me sens coupable d’avoir dansé de joie jusqu’à épuisement sur ses chansons, coupable d’avoir chanté à tue-tête pendant des heures jusqu’à me persuader que j’étais arrivé à chanter comme lui, mais surtout coupable de ne pas avoir vu ce qui aujourd’hui me saute aux yeux.

Je me sens coupable d’avoir « consommé»  Michael Jackson. Dans ses oeuvres, je suis allé chercher ce dont j’avais besoin tout comme l’on choisi ses produits dans les rayons d’un supermarché : un peu de joie par ci, de la fièvre pour danser par là, de la nostalgie pour accompagner des moments de solitude, etc. Je prenais comme un consommateur qui ne donne rien en retour.

J’ai l’impression que sa voix est comme le chant d’un oiseau en cage, qui chante pour attirer votre attention, pour que vous le libériez. Seulement voilà, l’oiseau chante et danse si bien que, si l’on approche de la cage, ce n’est pas pour le libérer mais pour le regarder et l’écouter égoïstement, en l’applaudissant, mais sans le libérer. Un comportement de consommateur.

Est-ce un hasard si le premier album 33t que j’ai acheté est un disque de Jackson ? Et est-ce un hasard si je l’ai acheté dans un supermarché alors que les grandes surfaces commençaient à peine à vendre des « produits culturels»  ?

Mais pourquoi cette culpabilité ? Cela paraît être étrange de se sentir coupable d’avoir apprécié un artiste. Quelle faute peut-il y avoir ?

Je me sens coupable parce que je n’ai pas vu ce qui m’a frappé ces dernières heures. J’y vois à présent ce qui me met en affinité avec lui. Je vois un enfant terrorisé, comme après avoir été arraché à lui-même, mais qui se force à sourire.

Comme si on l’avait littéralement poussé sur scène, sous les éclairages et face au public et que, face à cette situation terrible, sa réaction avait été d’essayer le charme, même forcé, d’un sourire. En de telles circonstances, d’autres auraient pu pleurer, crier, bouder, s’enfuir, s’effondrer, voire même être enthousiasmé. Non, lui était tellement terrorisé qu’il a simplement souri, seul léger mouvement musculaire qu’autorise notre système nerveux quand il est paralysé par la peur.

Et si ses fameux ooohs, formes de soubresauts vocaux qui faisaient son empreinte vocale, n’étaient rien d’autre que les bruits que fait un enfant qui sanglote ?

Il me sera difficile à présent de ne pas ressentir une certaine forme de gêne en le ré-écoutant, de ne pas voir surgir à chaque fois l’image de l’enfant qui appelle à l’aide mais que le talent nous empêche d’entendre, comme sur cet enregistrement d’un concert en 1972 (à Paris, en première partie de Bob Marley) où il chantait Ben :

Lui qui souriait en répétant « I love you»  à son public et ses fans qui le consumaient.