# La fondation Mozilla lance sa campagne «Privacy For All»

par Xavier Calland 

Le 20 février Mozilla a lancé « Privacy for All », une campagne visant à élever les normes de confidentialité des données dans le monde entier et à jeter les bases d’une réglementation de l’IA.

Pourquoi ? La confidentialité et l’IA sont inextricablement liées. En effet, le nerf de la guerre en matière d’IA est la donnée et plus précisément le volume de données nécessaire lors de la phase d’apprentissage de l’IA.

L’effervescence des derniers mois autour de l’IA, notamment les IA génératives, a incité les entreprises à récupérer et à accumuler autant de données que possible pour obtenir un avantage concurrentiel, avec peu ou pas de respect pour la vie privée des individus.

L’initiative de la fondation Mozilla vise à mettre en place les bases pour avoir des IA dignes de confiance, pour cela elle appelle à avoir un vision mondiale de la protection des données et de la vie privée.

La campagne « Privacy for All » fait suite à l’édition la plus récente du guide « Privacy Not Included » de Mozilla, qui examine les chatbots IA et révèle le peu d’informations disponibles sur le fonctionnement de ces modèles, y compris les données personnelles collectées et utilisées dans ces systèmes.

Dans la même lignée, Mozilla a publié un rapport sur l’influence de Common Crawl en tant que colonne vertébrale des grands modèles de langage : ses lacunes, ses avantages et ses implications pour une IA digne de confiance.

À noter que cela intervient alors que Mozilla a récemment changé de PDG pour, notamment, s’orienter sur l’IA et la sécurité sur internet.

La prise en compte des questions de vie privée et de protection des données dans le numérique et particulièrement l’IA telle qu’elle en train de se développer est une très bonne chose. Reste à voir si l’initiative de Mozilla porte ses fruits.

À Atol CD, nous sommes convaincus que l’open-source a un rôle important à jouer dans ce domaine. C’est cette approche de l’IA, ouverte et respectueuse des données des utilisateurs, que nous proposons à nos clients.

# Coder avec l’IA, au détriment de la qualité ? 

par Xavier Calland 

GitClear a publié une étude sur code assisté par une IA. L’analyse porte sur 4 années de données, englobant plus de 150 millions de lignes de code modifiées, pour déterminer comment les assistants IA influencent la qualité du code en cours d’écriture. L’objectif est d’identifier la façon dont la composition du code change lorsque l’IA est utilisée.

Deux constats sont assez évocateurs :

  • d’un côté l’augmentation de « churn code », c’est à dire le nombre de fois qu’un code (classe, fichier, etc.) est modifié,
  • de l’autre une diminution de la réutilisation du code.

Cela correspond à un usage où l’IA permet d’ajouter du code rapidement, peut-être trop, au détriment de la réflexion qui doit accompagner l’écriture de code : i.e. « est-ce que l’approche est bonne », « est-ce que cela existe déjà dans l’application », « est-ce que cela peut être factorisé ». 

Les assistants de code à base d’IA peuvent être des outils efficaces pour aider les développeurs, par exemple pour faciliter la partie « boilerplate », « découvrir » les nouvelles APIs d’un langage, etc.

Le risque, mis en avant par cette étude, en faisant trop confiance aux assistants est d’avoir un code non maîtrisé qui introduit une baisse de la qualité et la maintenabilité.

Il faut veiller à ce que ces assistants restent des outils. Comme tout outil, il faut apprendre à les utiliser pour être efficace avec.

# Une première version BETA pour JQuery 4.0.0

par Florian Triboulin

Cela fait plusieurs années, depuis 2016 exactement, que jQuery n’a pas eu droit à une montée de version majeure.

Heureusement, cette attente a pris fin début février avec la mise à disposition de la première version BETA de jQuery 4.0.0.

Voici une liste des changements importants qui auront peut-être un impact sur vos développements :

  • Fin de support sur le navigateur IE 10 et antérieur.
  • Suppression de diverses API qui étaient déjà dépréciées, il conviendra de bien vérifier la potentielle utilisation de celles-ci dans votre code.
  • Suppression des fonctions push, slice et sort. On utilisera désormais les fonctions Array natives de Javascript au lieu du prototype jQuery.
  • La fonction jQuery.ajax reconnaît désormais les données binaires de type FormData, de plus en plus utilisées par les formulaires web.
  • Les requêtes ajax utilisant des JSON ne créent désormais plus de requêtes JSONP automatiquement. C’est une amélioration notoire de la sécurité car on préfère aujourd’hui utiliser CORS pour générer des requêtes cross-domain.
  • Ajout du support de Trusted Types, qui permet d’ajouter une sécurité contre les attaques DOM XSS.

Il est important de noter que cette release est encore une BETA et que la version finale de la 4.0.0 arrivera au cours de l’année, probablement avec d’autres modifications. Il est donc préférable d’attendre la véritable release pour passer vos projets sur jQuery 4.0.0.

# Penpot, le design d’UI/UX Open Source

par Jean-François Garcia

Vous connaissez sûrement Figma, Adobe XD et leurs alternatives commerciales ?

Voici Penpot, un éditeur open source de graphiques vectoriels et un outil de prototypage, qui n’a rien à envier à ses grands frères.

Cette solution permet de faire le lien entre designers, développeurs et clients :

  • Les designers peuvent construire les écrans de manière graphique pour prototyper une application afin de fournir des UI aux clients pour validation
  • Penpot offre la possibilité de visualiser également l’enchaînement des écrans avec une présentation interactive: les clients et les développeurs peuvent se projeter plus aisément dans l’UX globale de l’application.
  • Les développeurs disposent également d’une section pour exporter les éléments CSS pour les intégrer dans leur développement.

L’outil est orienté équipe, facilitant l’organisation des projets et du travail collaboratif.

L’avantage de Penpot par rapport à ces concurrents, c’est qu’il est gratuit et qu’il est possible de l’installer dans son infrastructure, et plus particulièrement  via docker. 

L’équipe Penpot travaille sur une Version 2 et la communauté a également développé une application desktop fonctionnant sur la plupart des plateformes connues.

La prise en main est simple, les fonctionnalités très intuitives et faciles d’accès. Il est possible de concevoir très rapidement des interfaces et d’en évaluer l’expérience utilisateur avant le lancement de la phase de développement et d’offrir au client un visuel dynamique du rendu de sa future application.

# Un nouveau fork pour Nginx

par Laurent Meunier

Un des serveurs web les plus utilisés, Nginx, vient d’être forké pour son développeur principal Максим Дунин (qu’on pourrait translittérer en Maxim Dounin). Cette décision fait suite à une divergence d’opinion sur le développement de Nginx entre Maxim Dounin et l’entreprise F5 Networks, actuel propriétaire de NGINX Inc. Maxim Dounin annonce dans un mail du 14 février 2024 qu’il arrête les développements sur Nginx et qu’il lance un fork nommé freenginx.

Ce n’est pas le premier fork pour Nginx. En novembre 2022 était annoncée la sortie de Angie 1.0.0, fork basé sur la version 1.23.2 de Nginx. Pourquoi un nouveau fork ? Maxim Dounin semble être très attaché au fait que son fork ne soit pas dirigé par une société à but lucratif, ce qui est le cas pour Nginx et F5 Networks, mais également pour le fork Angie qui appartient à Web Server LLC.

# Pomme pourrie [opinion]

par Thomas Broyer 

Qui se souvient de la présentation de l’iPhone par Steve Jobs au WWDC en 2007 ? Des applications Web 2.0 et AJAX (sic!) qui ressemblent et se comportent exactement comme des applications sur l’iPhone, avec en bonus : distribution instantanée, et pour les mises à jour, vous déployez sur vos serveurs et c’est fait, sans tous ces processus complexes ; et aucun SDK, si vous savez écrire une application web vous serez prêt le jour du lancement commercial de l’iPhone.

Pourtant il y a 2 semaines, Apple confirme officiellement les craintes de ceux qui avaient déjà essayé les versions beta d’iOS 17.4 : les PWA ne sont plus, en tous cas dans l’Union Européenne, et relégués à de simples raccourcis ouvrant le navigateur Web, comme un dernier caprice d’enfant frustré avant l’entrée en force du DMA la semaine prochaine.

Soyons clairs, on pourrait avaler la pilule s’il ne s’agissait que de supprimer la possibilité pour une PWA de s’afficher sans la barre de navigation de Safari (le « display »: « standalone » dans le manifeste de l’application), mais c’est loin d’être le seul impact :

  • le plus important probablement : toutes les données des PWA disparaissent avec ce changement, puisqu’Apple avait décidé que l’espace de stockage serait entièrement distinct de celui de Safari (ce qui pouvait déjà poser problème dans l’autre sens, où ses données dans Safari n’étaient pas reprises quand on décidait finalement d’ajouter la PWA à son écran d’accueil)
  • et les données stockées localement dans le navigateur ne bénéficieront donc plus non plus de la garantie de durabilité, et seront automatiquement supprimées après 7 jours de non-utilisation de l’application
  • mais la PWA n’aura également plus accès aux notifications push ou à l’API badging permettant d’ajouter un badge sur l’icône de l’application (pour afficher le nombre de messages non lus par exemple), qu’Apple avait bien pris soin de limiter uniquement aux PWA ajoutées à l’écran d’accueil (et non sans autres limitations, et ce près de huit ans après la concurrence)

Et pire encore, ce n’est pas qu’une pilule qui nous reste en travers de la gorge, Apple tente de nous faire avaler des couleuvres, entre mensonges et dénigrements de la concurrence (voire même de Safari ? à moins qu’ils visent le web dans son ensemble ? 🤔), et bien sûr tout ça serait la faute de l’Union Européenne (qui veut uniquement ici, rappelons-le, lutter contre les comportements anti-concurrentiels et les abus de position dominante), et Apple de se présenter comme le chevalier blanc protégeant ses utilisateurs.

Sans nécessairement y voir un objectif de la part d’Apple, la conséquence sera vraisemblablement le développement de plus d’applications devant passer par l’AppStore (qui continuera de régner en maître), et moins de PWA. Mais si c’est le but recherché, après la core technology fee annoncée le mois dernier, peut-on imaginer plus malveillant ?

L’Europe en tout cas surveille ça de près, et l’Open Web Advocacy recueille vos témoignages (pour abonder auprès de l’Europe) concernant l’impact sur vos PWA, et a publié une lettre ouverte à Tim Cook, que chacun peut signer.

Mise à jour du 4 mars : Apple a fait machine arrière pour retrouver la situation du mois de janvier : les PWA restent, et restent limitées à WebKit/Safari ; mais il y a peu de chance que ça convienne à l’Europe (vous pouvez d’ailleurs suivre la situation côté Android dans cette issue). Le Financial Times relaie par ailleurs les mots d’un⋅e porte-parole de la Commission européenne indiquant que le changement initial n’était en rien requis ou justifié par le DMA (« Contrary to Apple’s public representation, the removal of Home Screen Web Apps on iOS in the EU was neither required, nor justified, under the Digital Markets Act. »)

Tweetez
Partagez
Partagez
0 Partages