Ergonomie, Rails et Architecture de l'information web (2.0)

Je sais bien que je n’écris pas beaucoup ces derniers temps. J’ai un peu de mal à trouver l’inspiration nécessaire pour compléter la vingtaine d’articles de fond en stockés dans mon répertoire “brouillons”, certains en cours de rédaction depuis le mois de mars. Et je code, beaucoup, en fait. Je viens de faire accepter mon premier gros patch à l’équipe de développement de Typo, et j’en ai soumis un second – près de 4Mo tout compris – cet après-midi. J’aimerais bien terminer la refonte de l’administration avant la sortie de la prochaine version stable, et le travail manque moins que le temps pour le réaliser.

Maurice Svay me demandait tout à l’heure quelles étaient mes prédictions en termes de design web pour l’années 2007. Très bonne question qui vaut largement un billet.

Une place prépondérante donnée au contenu

Il est intéressant de voir combien notre rapport au web a changé ces 5 dernières années. L’agrégation, notamment, nous a fait prendre conscience à juste titre que la valeur d’un site web réside dans l’ensemble des contenus publiés. Le web design de 2007 devrait donc encore accentuer cette tendance en mettant tout particulièrement en avant les éléments pertinents.

La taille des polices de caractères a déjà augmenté par rapport à ce qui se faisait il y a 4 ans, et on devrait voir celle-ci évoluer vers une moyenne de 13 ou 14 pixels. Pour rappel, les navigateurs considèrent la taille standard comme étant 16 pixels.

La lisibilité nécessitant un contraste fort entre le texte et le fond, gageons que les dégradés de blancs et de gris clairs ont encore de beaux jours devant eux. La tendance d’un retours à des sites en blanc sur fond noir ou blanc sur gris foncé devrait aussi se confirmer.

Une à deux colonnes maxi

Déjà en perte de vitesse ces dernières années, les layouts sur trois et quatre colonnes continueront à se raréfier au profit quasi exclusif de thèmes en une et deux colonnes.

Pourquoi cela ? Très (trop) marqués “portails” et “web des années 90”, les designs en 3 et 4 colonnes ne conviennent plus à la structure de la majorité des sites en circulation aujourd’hui, et deviennent le plus souvent des nids à publicité.

Le nombre de points d’entrée sur une page donnée et la profondeur des sites tendent à diminuer. La navigation s’en trouve grandement simplifiée, et l’utilisateur s’y retrouve plus facilement.

2007 sera widgets ou ne sera pas

Il est probable que la navigation des sites deviendra fortement personnalisable via l’utilisation adéquate des widgets. La place des différentes sections du menu des sites à deux colonnes changera au gré des envies du visiteur qui verra ses préférences conservées d’une visite à l’autre.

Peu de fluidité

Peu de layouts liquides ou semi-liquides en 2007 (un layout liquide est un layout qui s’adapte à la taille de l’écran). Je vois 3 raisons à cela :

• Les écrans deviennent de plus en plus larges, et des lignes de 1400 pixels de large sont pénibles à lire.
• Les designers ne pensent pas en termes de layouts liquides, plus difficiles à faire que des designs à taille fixe.
• Les propriétés CSS min-width et max-width ne sont pas supportées par la majorité des navigateurs du marché, ce qui rend leur utilisation plus qu’hasardeuse, et les solutions de contournement en javascript ne sont pas une solution satisfaisante en termes d’accessibilité.

Depuis quelques années, la mode est aux sites centrés sur l’écran, et cette tendance ne devrait pas vraiment changer.

Paix, luxe calme et volupté

Les sites à bords ronds resteront la règle en 2007 tant ceux-ci essaient de nous faire oublier que CSS fonctionne selon un modèle de bêtes boites carrées imbriquées les unes dans les autres. Quand il est bien utilisé, le bord rond donne une certaine impression de calme et de sérénité, idéale pour se pencher sur des contenus de qualité.

Une ergonomie incitative

Tout sera fait pour inciter le visiteur à ne pas quitter le site trop vite. Les chemins de fer, tout en donnant une indication géographique incitent à se pencher sur d’autres parties du site. Des cadres proposant des contenus semblables à celui visité seront disposés à des endroits clé afin de pousser le consommateur à acheter des produits semblables ou liés. En un mot, tout sera fait pour prolonger votre visite avant le passage à la caisse, en mettant en valeur des contenus pertinents.

À vous maintenant

Et vous, qu’en pensez-vous ?

Cette année 2006 aura été riche en rebondissements et en (pas vraiment) grosses surprises. Il semble que la machine soit relancée, et l’année 2007 promet d’être encore plus intense. Voici donc mes pronostics pour l’années 2007(.0) :

L’apparition d’un univers virtuel décentralisé.

Si Second Life ressemble fortement à la concrétisation d’un rêve d’auteur de Science Fiction, le service souffre cependant de sa trop forte centralisation. L’univers virtuel ultime sera à l’image d’Internet et de Jabber : un ensemble de nodes interconnectés utilisant un protocole de communication libre et standardisé.

La baisse puis la stabilisation du nombre de blogs.

L’attrait de la nouveauté disparue, la quantité de blogs ouverts va certainement ralentir, principalement chez les jeunes, même si le phénomène connaîtra toujours une croissance certaine dans les pays où ils permettent de déjouer une censure omniprésente. Les blogs proposant un contenu de qualité resteront et gagneront encore en visibilité à mesure que les classes d’âge supérieures prendront possession du média.

L’utilisation du RSS finira de se généraliser, permettant une véritable lecture à la demande. Notre manière d’appréhender l’information a radicalement changé ces 5 dernières années : nous lisons à la fois plus, mieux, et de manière moins dispersée.

Un début de congestion des infrastructures d’Internet.

L’explosion des services à forte demande en bande passante, et particulièrement ceux basés sur la diffusion massive de vidéos risquent de congestionner des réseaux qui n’avaient pas été prévus pour un tel débit. Le passage en 4 ans de lignes domestiques à 512Kb à des lignes à 20Mb va poser un réel problème, et risque de mettre nombre de fournisseurs d’accès sur la paille.

L’apparition d’applications basées sur SSE

SSE est l’acronyme de Simple Sharing Extension. Il s’agit d’une extension permettant la communication bidirectionnelle sur un flux RSS. Les possibilités d’un tel format sont plus qu’intéressantes, et je suis un peu étonné de n’avoir jamais rencontré une seule application l’utilisant.

Mutation des services de publicité en ligne

Panama, la nouvelle plate-forme publicitaire de Yahoo! risque bien de relancer la guerre de la publicité en ligne. Les régies exploitant les “nouveaux médias” issus du “web 2.0” comme la diffusion de vidéos en ligne et les flux RSS sont encore rares et devraient être amenées à se développer dans l’année qui vient. Cela devrait permettre aux plates-formes comme Youtube ou Dailymotion d’augmenter leurs sources de revenus, et éventuellement de rétribuer leurs contributeurs par ce biais.

That’s all folks comme on dit à la fin de certains cartoons. Passez de joyeuses fêtes, et rendez-vous dans un an pour voir ce qu’il en est.

Je prends quelques jours de vacances et serai à Bordeaux jusqu’à mardi soir. Je sais bien que ça fait court, mais si vous êtes là bas et que vous avez envie de boire une bière avec moi, n’hésitez pas à me contacter, j’aurai normalement accès à Internet là bas (je dis normalement, parce que l’an dernier, l’accès de ma mère est tombé en panne la veille de mon arrivée, comme par hasard, pour reprendre le lendemain de mon départ).

Pour les parisiens résidants ou de passage, la bière ce sera avec plaisir à partir de mercredi.

[edit]
Suite à un problème de train (comme “ma femme a pris les billets dans le sens du retour pour un grand départ où toutes les places sont bondées et en plus on s’en rend compte sur le quai à 10 minutes du train”), je n’arriverai finalement à Bordeaux que demain.

Le 17 décembre 1996, le W3C publiait la première version de ses feuilles de style en cascade. Dix ans plus tard, CSS est entré dans les moeurs au point de profondément changer nos méthodes de développement web : plus léger, plus simple, plus beau.

J’ai découvert CSS un peu par hasard en 1998, dans un article destinés aux webmasters sur iFrance qui s’intitulait “un design au pixel près avec les feuilles de style CSS”. Je m’intéressais assez peu au web à l’époque, en tout cas certainement pas au design, et me contentais de plaquer des feuilles de style minimalistes sur mes différents sites, utilisant div identifiées et balises d’en-têtes hx et p proprement, faisant mon Monsieur Jourdain de la sémantique structurelle sans le savoir.

J’ai commencé à me détourner du développement système et de l’administration UNIX pure et dure pour le web au milieu de l’année 2003 en commençant à réaliser moi-même les thèmes de mon blog personnel. Je me suis rapidement pris au jeu de la mise en forme, du balisage propre, puis du web sémantique, au point d’en avoir fait mon métier après 8 ans de dénigrement du web comme “parent pauvre” de l’informatique.

Bon anniversaire CSS, à la santé de qui je boirai certainement une coupe de champagne… avec style évidemment.

Via 10ème anniversaire pour CSS chez Tristan Nitot.

En tant qu’utilisateur de Mac OS X, mon plus grand soucis dès que je dois tester la compatibilité d’une feuille de style entre les différents navigateurs vient de la difficulté de trouver une plate-forme Windows, disposant en plus des deux dernières versions de Microsoft Internet Explorer (5.5 et 6), et de la toute dernière version de Windows Explorer (la 7 donc).

J’utilisais jusqu’à aujourd’hui les comptes gratuits de browsercam, plutôt pratique pour tester un rendu final sur un très grand nombre de plate-formes, mais pas vraiment idéal en phase de debug. Et puis ce matin, j’ai découvert Netrenderer dans les quelques milliers de billets en retard de mon OPML.

Netrenderer est un service allemand qui permet d’afficher en temps réel les résultats d’une capture d’écran sous une des 3 versions sus-mentionnées du navigateur de Microsoft. Gratuit, sans pub et rapide, il permet de pallier relativement bien à l’absence d’Internet Explorer sur les plate-formes UNIX ou Mac OS X.

Après la dernière refonte de ce site, j’ai reçu un mail passablement remonté d’une personne m’annonçant que, puisque je l’avais rayée de ma blogoliste, elle allait faire de même avec moi. Cette personne s’imaginait probablement que la réciprocité du lien entrant était un principe sacro-saint du web, ou tout au moins de la blogosphère. Sa missive a au moins eu le mérite de m’offrir une cure de jouvence à peu de frais en me ramenant une dizaine d’années en arrière.

Il ne s’agissait pas de sanctionner cette personne , que ce soit à titre personnel ou pour la baisse de qualité de son contenu. Le fait est que j’avais tout simplement supprimé ma blogoliste.

Pourquoi ?

Il y a 4 ans, lorsque les blogs étaient peu répandus, surtout en France, afficher sa blogoliste était un acte d’affirmation sociale : cela signifiait “je suis un blogueur, et voilà ceux que je reconnais comme mes pairs”. L’utilisation des agrégateurs RSS était loin d’être généralisée, et posséder une blogoliste était un moyen d’envoyer les visiteurs vers des blogs que l’on considérait de qualité.

Sauf qu’aujourd’hui, les choses ont changé.

“Socialement”, les blogs sont devenus une denrée courante sur le web, et on ne peut plus vraiment parler de niche. S’afficher blogueur ne représente plus un acte d’affirmation de soi.

Mais c’est surtout techniquement que les choses ont changé.

L’utilisation du flux RSS comme principale manière de consulter ses sites favoris a rendu relativement caduque l’envoi sur les sites “amis”, puisque la page d’index n’est plus la page d’accès privilégiée à un blog. Le temps de navigation gagné permet de lire beaucoup plus de sites, beaucoup plus simplement, en filtrant les billets à partir de leur titre. La généralisation des liens permanents de type /articles/titre-de-l-article en lieu et place de /index.php?id=4242 assure une véritable identité aux contenus publiés.

Mais surtout, avec la croissance exponentielle du nombre de blogs, le ratio contenu intéressant / contenu à faible intérêt pour un site donné est devenu très faible, bien que certaines personnes soient plus régulières que d’autres, dans la médiocrité aussi d’ailleurs. Ceci ajouté à la généralisation croissante des gestionnaires de favoris en ligne fait qu’il vaut mieux aujourd’hui lier des billets ou des contenus précis que des sites.

Pourquoi cela ?

• Vous envoyez directement le lecteur vers des contenus pertinents, et réduisez ainsi le rapport signal / bruit.
• Vous aidez les personnes que vous liez à équilibrer la cible de leurs liens entrants. En termes de référencement, cela permet à leurs billets pertinents d’être mieux placés (merci Sébastien Billard).
• Vous sortez de cette habitude idiote héritée des pages perso des années 90 “tu me link, je te link”.
• Vous réduisez la taille de votre sidebar, donc la pollution visuelle qui pourrait détourner le lecteur de votre contenu.

Oui mais si je veux partager ma liste de lectures à mes lecteurs ? Eh bien pourquoi ne pas être 2.0 jusqu’au bout et ne pas leur mettre à disposition tout ou partie de votre fichier OPML ?

En tout cas, c’est Loïc le Meur qui le dit.

Pour ceux qui ont suivi l’histoire, c’est encore plus drôle quand on sait que le bandeau fait la promotion du film de Karl Zero sur… Jacques Chirac.

À l’époque lointaine où je finançais mes études en enseignant la sécurité informatique, je débutais chaque formation en en rappelant les enjeux trop souvent ignorés ou oubliés des stagiaires le plus souvent envoyés à leur corps défendant par leur DSI soucieuse de dépenser son budget formations jusqu’au dernier sou de peur de ne pas le voir renouvelé l’année suivante : confidentialité, intégrité et disponibilité des données.

Disponibilité des données

Il s’agit souvent de l’enjeu à coté duquel on passe le plus malgré sa criticité, tant il semble évident. Dans un monde dans lequel l’information est décentralisée et dématérialisée, la disponibilité de cette dernière représente une contrainte globale souvent dépendant d’un grand nombre de facteurs incontrôlables : état des connexions menant à l’information, bon fonctionnement matériel, logiciel et des infrastructures… On y pense jamais, mais c’est fou comme un tremblement de terre, un arbre qui tombe au mauvais endroit ou un bête coup de cisailles sur un cable peuvent mettre en péril tous nos systèmes d’information.

Intégrité des données

Là encore, un enjeu stratégique par bien des aspects : intégrité à la réception, mais aussi exactitude des données envoyées. Histoire de s’en rendre compte, il suffit de se poser trois petites questions :

1. Que se passe-t-il quand le destinataire reçoit des fichiers corrompus durant le transport ?
2. Que se passe-t-il quand une personne mal intentionnée supprime tout ou partie des données ?
3. Que se passe-t-il quand une personne mal intentionnée modifie les données de manière imperceptible à la source ?

Il existe évidemment des réponses simples à ces trois questions qui feront certainement l’objet d’un billet à venir. Ce qui l’est moins est généralement de faire prendre conscience de l’importance de ces enjeux à vos interlocuteurs.

Confidentialité des données

Sans doutes le plus vaste et le moins bien cerné des trois domaines, parce qu’il implique tout et son contraire, probablement parce que la notion de confidentialité est relative.

Dans le temps, d’abord. Ainsi, quand nous abordions la cryptographie, on me demandait quasi systématiquement quel était “le meilleur cryptage” disponible. Je répondais toujours la même chose : il n’existe pas de solution de cryptographie parfaite, mais juste de bonnes solutions. Une bonne solution est un système qui résiste jusqu’à ce que les données à protéger cessent d’être confidentielles.

En fonction des données ensuite : s’il est bon de laisser filtrer le moins d’informations possibles, il faut peser soigneusement la manière dont on les protège, en fonction de leur valeur, afin de ne pas donner trop d’informations sur la valeur des données contenues dans les systèmes d’informations. On n’entoure pas une maison vide d’un système de surveillance ultra moderne avec mirador, protections électroniques et chiens tueurs. Si la maison contient des toiles de maître, on prendra en revanche soin de les placer dans un endroit inaccessible, par exemple un coffre. Il en va de même avec les systèmes d’informations.

Deux exemples parfait de ce qu’il ne faut pas faire

Un vieux…

Dans les années 90, France Télécom Câble gérait ses classes d’adresses IP de manière un peu curieuse, et pour ainsi dire quelque peu anarchique. Les adresses étaient attribuées aux utilisateurs par DHCP sans vérifier le nombre d’adresses utilisées par un abonné, ni comment ces adresses étaient attribuées.

Cela entraînait des choses plutôt drôles (ou pas) :

• Pénurie d’adresses dans toute la France dès 17 heures.
• Possibilité de piquer des adresses IP déjà attribuées, avec les conflits que l’on imagine.

Mais le plus drôle, je crois, était la possibilité de voir tous ses voisins de hub à l’aide d’un simple sniffer. Bonjour la confidentialité des données, et encore ne parlait-on pas encore à l’époque d’attaque “Monkey In The Middle”.

… et un beaucoup plus récent

Le message suivant est passé avant-hier sur les groupes de discussion consacrés à la Dedibox dont j’ai déjà parlé ici.

Salut,

Peut etre deja debattu, mais rien vu a ce sujet, est-il prevu de mettre en oeuvre la gestion des tables arp en static sur les differents equipements de l’archi ?? En effet je suis tres sceptique sur la confidentialité des infos transmises entre un Dedi et un utilisateur.

Un simple test de MITM en ARP poisoning via ettercap par exemple permet de voir que la totalité du traffic des dedibox de votre subnet.

http, https, ftp, imap, pop, etc… et ssh < 2.00 inclus ;)

Des idées coté serveur pour contrer les curieux ?

Antoine.

Ce monsieur veut dire qu’il est possible, à une personne malintentionnée d’usurper l’identité d’un des équipements du réseau et ainsi de capter le trafic de ses voisins. L’opération ne nécessite pas vraiment de connaissances techniques en dehors de quelques commandes UNIX de base, d’un outil bien pratique généreusement indiqué dans le corps du message, et d’un cerveau pour en lire le manuel. Je n’avais pas fait le test, mais dans un sens, cela ne m’étonne pas vraiment.

La possibilité d’une telle attaque implique l’échec des trois enjeux évoqués plus haut :

• Les risques de rupture de la confidentialité de données sensibles sont très largement augmentés, qu’il s’agisse du contenu de courriers électroniques sensibles mais non chiffrés, ou de mots de passe de comptes utilisateurs utilisant les mêmes couples identifiants pour les protocoles en clair et chiffrés.
• Un risque de rupture de l’intégrité des données interceptées avant qu’elles ne parviennent à leur destinataire légitime.
• Un risque d’interruption de service pur et simple pour l’ensemble des machines se trouvant sur ce sous réseau.

Et j’en oublie certainement.

Conclusion

Une certaine prudence voudrait qu’on ne diffuse pas ce genre d’information sur le web avant que le problème n’ait été corrigé par les administrateurs de la plate-forme, surtout en y mettant un lien vers les outils permettant d’exploiter la faille.

On peut cependant se poser la question de la responsabilité dans cette histoire :

• Peut-on exiger d’un hébergeur ultra low cost comme Dedibox une sécurité optimale, ou même convenable de ses infrastructures ? Certainement, cependant le coût du matériel nécessaire à un tel renforcement risque fort d’impacterles tarifs de l’offre.
• D’un autre côté, l’administration d’un serveur est un travail de professionnel, et n’importe qui ne devrait pas s’y risquer sans de bonnes connaissances en administration système et une notion globale des enjeux qu’implique une présence constante sur Internet. À moins de vouloir devenir la prochaine usine à spam, évidemment.

Parce qu’un peu d’auto promotion ne fait pas de mal, un billet qui ne traitera ni de près ni de loin des standards, de l’ergonomie et du web 2.0.

J’ai commencé il y a quelques temps un projet de photos de l’ensemble des églises de la capitale. Il s’agit évidemment d’un projet de très longue haleine, entre le nombre incroyablement élevé d’édifices religieux que compte la plus belle ville du monde (ceci dit en toute objectivité), et le peu de temps que mon travail, mes projets et ma famille me laissent pour le réaliser, mais j’avance.

Après plusieurs mois sans pouvoir sortir, j’ai fait d’une pierre deux coups hier avec l’église Saint Médard, construite entre le XVème et le XVIIIème siècle, et l’église romane de Saint Julien le Pauvre qui est la plus ancienne de Paris. Dédiée au culte grec melchitec, cette dernière est particulièrement remarquable pour sa superbe iconostase. Le visiteur curieux pourra ensuite traverser la rue et se rendre à Saint Séverin, ma favorite dont je vous propose par ailleurs deux clichés pris hier soir.

Le choeur de Saint Séverin

Saint Séverin, l’allée latérale droite vers le fond

Veuillez nous excuser pour cette interruption de service. Ce blog va maintenant reprendre le cours normal de ses activités.

À l’occasion des Mobile Monday qui se tenaient hier soir au Palais des congrès de Paris, j’ai eu l’occasion de rencontrer Frédéric Baille, qui m’a présenté sont projet Linutop.

Linutop fait partie de cette génération d’ordinateurs pour lesquels l’avenir passe par le web, et uniquement par le web.

De la taille de deux paquets de cigarettes pour 280 grammes, il ne comprend pas de disque dur, et consomme particulièrement peu d’énergie, tout en étant extensible. Ses 4 ports USB peuvent accueillir un disque dur externe en plus d’un clavier et d’une souris, et ses entrées / sorties audio permettent l’utilisation d’un casque et d’un microphone.

Côté logiciels, Linutop tourne sous Linux et accueille le navigateur Mozilla Firefox. Le site annonce aussi le traitement de textes Abiword, le lecteur multimédia Totem et le logiciel de messagerie instantanée Gaim, mais Frédéric m’a assuré hier soir que seul Firefox serait installé sur la machine.

Bien que Linutop présente des qualités séduisantes – coût, taille, poids, utilisation de logiciels libres – on regrettera qu’il ne propose pas le wifi par défaut. Ce qui est aujourd’hui encore considéré comme un atout risque bien de voir son absence sanctionnée dans les prochains mois.

Si la migration de nombreuses applications traditionnelles vers le “tout web” semble pour l’instant donner raison à Linutop, je ne crois pas à terme au navigateur comme fenêtre unique sur l’extérieur. J’aurais même tendance à le considérer comme une limitation à dépasser, par exemple par des applications basées sur des services web et utilisant les moteurs de rendu existants – gecko, KHTML – pour afficher les données. Les widgets d’Apple et le récent working draft du w3c sur les widgets sont pour moi les meilleures pistes de réflexion.