Présentation de l'éditeur

Normes et bonnes pratiques pour des sites plus accessibles - Le Web pour tous !

Handicap, déficiences, vieillissement... L'accessibilité est devenue un thème phare, sur le Web comme dans la vie de tous les jours, faisant l'objet de normes souvent incompréhensibles pour le commun des mortels. Ni trop technique, ni trop général, ce livre tord le cou aux idées reçues et donne aux professionnels du Web les clés pour comprendre et réussir une démarche accessibilité.

À qui s'adresse cet ouvrage ?
Aux développeurs et intégrateurs web qui doivent créer des sites accessibles
Aux décideurs et responsables de sites Internet qui souhaitent comprendre les enjeux de l'accessibilité
À tous les métiers impliqués dans la création et la gestion d'un site web : contributeurs, designers web, ergonomes, etc.

Accessibilité web par Armony Altinier sur le site des Editions Eyrolles

La critique du Genma

Ce n'est pas la première fois que je parle de l'accessibilité sur ce blog, la preuve en est les deux billets De l'importance de l'accessibilité des sites webs et de l'informatique en général et Liberté 0, le logiciel libre accessible à tous. C'est lors d'un premier samedi du libre que j'ai croisé Armony qui a eu la gentillesse de me remettre son livre que je me suis alors empressé de lire. Me procurer ce livre était dans ma todo-liste et c'est désormais chose faite.

Ce livre ne vous apprendra pas à faire un site web, des prérequis dans la conception d'un site, savoir ce qu'est le HTML, le CSS sont nécessaires. Pour celà, il y a l'excellent livre Premiers pas en CSS3 et HTML5 par Francis Draillard toujours aux éditions Eyrolles. Ce livre sera en complément et est, pour moi, une nécessité pour toute personne qui souhaite se lancer dans l'apprentissage du développement d'un site web, toute personne dont c'est le métier, tout décideur ou DSI ayant un charge un site public devrait lire ce livre et appliquer tous les conseils et recommandation que l'on y trouve, au cours de 300 pages.

Ce livre aborde tous les aspects liés à l'accessibilité : les bonnes pratiques, l'aspect juridique, l'aspect technique avec de nombreux exemples de ce qu'il faut faire et ne pas faire, sur comment le faire. Il est de ce fait une véritable référence pour débuter dans le domaine de l'accessibilité.

Réfléchir un peu sur la problématique de l'accessibilité

Si ce thème de l'accessibilité vous intéresse, je vous invite à regarder du côté des conférences de présentation et de sensibilisation de Liberté 0, le logiciel libre accessible à tous. Je sais qu'elles m'avaient permis d'en savoir un peu plus sur ce thème de l'accessibilité.

Si l'on souhaite rendre un site accessible, cela peut sembler beaucoup tro de travail et donc cela peut sembler inutile au vue du peu de personnes/de visiteurs que cela amènera sur le site... Mais si l'on commence à ne pas faire un site accessible, si l'on ne fait pas un site respectueux des standards, que l'on ne vienne surtout pas parler des problèmes de site compatible uniquement avec Internet Explorer ou maintenant Chrome...

J'ai déjà donné mon point de vue dans mon billet De l'importance de l'accessibilité des sites webs et de l'informatique en général. Le web et plus largement Internet, sont des outils formidables. Formidables pour TOUTES ET TOUS. De e que je peux en savoir, ce sont des outils qui sont encore plus nécessaire pour des personnes qui n'ont pas les mêmes privilèges que quelqu'un comme moi : j'ai mes 5 sens (ouïe, audition...), une mobilité correcte, pas d'incapacité invalidante. J'ai pu aller à l'école et suivre une scolarité normale, j'ai une vie normale (par normale j'entends dans la norme). Et quand je vois à quel point j'utilise le web et Internet, la facilité que cela m'apporte dans mon quotidien, en terme d'informations, de cultures, de connaissances... J'imagine alors ce que cela peut apporter à une personne qui n'a pas la chance d'avoir toutes mes capacités, et la richesse et le confort qu'un accès Internet peut lui apporter. Encore faut-il que le site web soit penser pour être accessible à tous et non réservé à quelques personnes... J'espère que le message est passé.

Enfin, dans mes projets, il y a de vérifier l'accessibilité du présent site en appliquant ce que j'aurais appris à la lecture de ce livre.

Présentation de l'éditeur Eyrolles

Choisissez la simplicité et l'élégance du couple HTML5 et CSS3 pour créer vos sites web et mobiles avec style et panache !

Concevez progressivement un site web complet en suivant deux études de cas
Simplifiez vos pages en séparant mise en forme CSS et contenu HTML, pour gagner en clarté et en souplesse
Adaptez votre site à la consultation sur un smartphone ou une tablette
Comprenez l'imbrication et la hiérarchie des balises, maîtrisez les structures du HTML
Apprenez à écrire efficacement une feuille de style CSS, pour une présentation homogène
Changez sans peine la charte graphique de votre site, de la mise en forme des textes et images au positionnement des blocs
Illustrez vos contenus avec des images, sons, vidéos et animations Flash ou CSS3.

Cette sixième édition prend en compte les dernières évolutions des navigateurs et des standards HTML 5 et CSS 3.

Premiers pas en CSS3 et HTML5 par Francis Draillard sur le site d'Eyrolles.

La critique du Genma

Comme le dit le nom du livre, ce livre permet d'acquérir des bases en HTML5 et CSS3. Ayant déjà coder des pages en HTML4/CSS2 et XHTML, je partais déjà avec un certain bagage et des connaissances. Mais ce livre m'a permis de tout reprendre depuis le départ et de repartir sur de bonnes bases et de bonnes pratiques. Il est bon aperçu de ce que permet et apporte le HTML5 et les possibilités nouveauté de CSS3. Le livre se lit vite, mais je pense y revenir régulièrement, l'annonter, mettre des post-it et différents marques-pages car ce livre deviendra ma bible pour mes prochains développements en HTML que je ferais sur une base d'HTML5.

Ce livre explique les balises et tag HTML et CSS, il ne suffira pas pour faire un site web complet. Il faudra apprendre d'autres langages de programmation comme le Javascript ou le PHP si on veut quelque chose de dynamique. Et surtout il faudra également se pencher sur les notions de design, de mise en page, de choix de polices, couleurs etc. Ce livre n'apprend pas à faire un site web (ce n'est pas le titre du livre et ce n'est pas son but), il permet de faire des premiers pas en CSS3 et HTML5 et remplit le contrat qu'il passe avec le lecteur.

Le petit plus : vu que le livre est publié dans la collection Accès libre, toutes les illustrations sont basées sur des références du monde du libre (Framasoft, LeaLinux...)

Souvent lors des cafés vie privée, je suis amené à prêter une clef USB sur laquelle j'ai mis le support (les slides) de la conférence pour que des personnes puissent la récupérer, ou à déposer le fichier de la présentation (ou une ISO de Tails, ou autre) sur la clef USB que l'on tend.

Je voulais faire une démonstration du fait qu'il ne faut pas avoir confiance et ne pas tendre une clef USB non formatée, sur laquelle on a des données ou des fichiers personnels non chiffrés.

J'ai trouvé un script qui détecte la connexion sur un port USB et qui copie l'intégralité des données qui s'y trouvent. Il y a un paquet Debian, ainsi que les sources qui sont fournies. ttps ://codingteam.net/project/usb-dumper et le tout est sous licence GNU Affero General Public License.

Le programme est un script python et il est donc possible de le personnaliser. Par exemple, par défaut,
/usb-dumped est le chemin dans lequel on sauvegarde les données ;
Les fichier au format ".ogg",".mp3", ".wma", ".m4a", ".obf", ".apk" sont exclus de la copie
Les préférences se trouvent dans le fichier /.config/usb-dumper/usb-dumper.conf

Lancez « usb-dumper » et branchez un périphérique :-) Une fois lancé, il copie intégralement et silencieusement le contenu de tous les périphériques USB connectés utilisant le mode UMS (clés USB, Android 3.x, appareils photos) ou MTP (Android 4.x, lecteurs audio, appareils photos, etc…) vers le disque dur de votre ordinateur. Le code utilise udev pour détecter le branchement de nouveau périphérique et GVFS pour l'accès aux données. L'utilisation de GVFS implique l'usage de Gnome mais c'est le seul moyen vraiment fiable d'accéder à l'espace de stockage des périphérique MTP (Android 4.x) Source).

Sont donc pris en compte les protocoles MTP ()Media Transfer Protocol, un protocole d'échange de données développé par Microsoft pour permettre aux appareils mobiles multimédia (appareil photo, lecteur MP3..) de communiquer facilement) et UMS ()USB Mass Storage (en anglais), protocole utilisé pour permettre à un ordinateur de communiquer par bus USB avec une grande variété d'appareils électroniques dont les appareils photos numériques, les clefs USB).

A utiliser en prévenant les personnes ou avec ses propres appareils USB pour faire une démonstration.

Récupération de ma clef publique

Comme je le disais dans mon article sur Free et le https, il n'y a pas de connexion https de possible sur les pages persos de free (espace d'hébergement sur lequel se trouve ce blog). A la suite de la publication de ma clef PGP publique et de l'ajout dans la partie Contact - Mentions légales de cette même clef et du fingerprint associé, de la publication de l'article Clef GPG - Mise à jour du formulaire de contact , j'ai reçu un message du très sympathique Cryptomars (du site cryptoparty.fr) qui me disait : Publier 1 fingerprint sur un site sans https/TLS/SSL n'est pas très utile finalement. :) Tu devrais plus insister sur la nécessité absolue de vérifier l'empreinte de la clef publique d'un correspondant par une méthode sûre : vérification en personne, vérification lors d'un appel vidéo avec le protocole ZRTP en utilisant le logiciel Jitsi par exemple, vérification via le réseau de confiance, ou vérification par téléphone si on connait la voix de la personne..

Constituer la toile de confiance

En cryptographie, une key signing party est un événement pendant lequel des personnes s'échangent entre elles leurs clefs compatibles PGP. L'échange se fait de visu, de la main à la main. En partant du principe qu'on a confiance en le fait que la clef appartient bien à la personne qui le prétend, les participants signent numériquement le certificat contenant cette clef publique, le nom de la personne, et ainsi de suite. Pour en savoir plus

J'ai souhaité partagé cette remarque importante et je vous invite donc, quand cela est possible (en région parisienne), lors d'une rencontre IRL, à me demander un papier édité par gpg-key2ps du paquet signing-party. Ou à demander par exemple, de publier un message particulier reçu par mail sur Twitter ou sur ce blog, pour confirmer que le mail, la clef associée sont bien associée à ce blog et au compte Twitter.

Une fois que vous avez une certaine certitude sur ma clef et le fait qu'elle est bien reliée à "Genma", vous avez la possibilité de signer cette clef, lui accordant ainsi une certaine confiance et constituant de ce fait une toile de confiance.

Remarque intéressante que j'ai entendu à ce sujet, rien ne prouve que nous ne sommes pas plusieurs derrière l'identité de Genma. Cela prouvera juste la personne que vous avez vu à un instant "t" en vrai et une incarnation possible de "Genma". Après, il est possible de me revoir régulièrement et j'aurais toujours la même apparence et toujours le même pseudonyme. Mais l'usurpation d'identité reste toujours possible. Cela ne prouve rien, cela conforte juste un peu plus le fait qu'il y a un "Genma" sur le Net' et que vous l'avez rencontré, que vous pouvez communiqué avec lui de façon sécurisé/chiffré.

Des signatures des clefs GPG et réseau social

Un réseau social, c'est l'ensemble des liens qui unissent des individus. En regardant qui a signé la clef de qui, on peut commencer à établir une carte du réseau social de ces personnes. Cette carte ne sera pas complète, mais peut avoir un intérêt car elle est peut être plus ciblée et précise que la liste des amis Facebook que l'on peut avoir par exemple. Car autant sur Facebook on est susceptible d'accepter n'importe qui, autant dans le cadre des signatures de clef GPG, Et le fait d'avoir signé leur clef indique qu'on les a rencontrées en vrai au moins une fois et que l'on a pu constaté leur identité (principe de ces rencontres). Mais surtout que l'on est susceptible de communiquer avec ces personnes de façon chiffrée. On a donc fasse là un ensemble de personnes qui sont sensibilisées au chiffrement des données, qui ont des choses à cacher, voir qui sont de vilains cryptoanarchistes. On a donc tout un groupe que l'on est susceptible de vouloir surveiller. A méditer.

Reçu ce matin par mail sur mon mail professionnel ce matin Compte tenu de l'incompatibilité de plusieurs de nos applications avec Internet Explorer 8, Google Chrome devient le second navigateur internet du Groupe. Il sera déployé sur tous les postes de travail à partir du 1er avril 2015. (...) L'installation de Google Chrome sera obligatoire dès le 3 avril. (...) Est-il nécessaire de préciser que mon PC d'entreprise tourne sous Windows Seven ?

Le déploiement de Google Chrome devient donc obligatoire

On dit que ce sont les cordonniers les plus mal chaussés. Dans une grande société de service en informatique, j'ai à des maintes reprises le parfait exemple de cet adage. Avoir à utiliser Internet Explorer 8 pour des raisons de compatibilité avec d'anciennes applications, même pour des applications internes/maisons dénote la lourdeur du processus de changement. On ne pourrait pas mettre quelques personnes pour développer en méthode agile et faire évoluer ces outils ? Non, on se contente d'alourdir encore et encore des usines à gaz ou de payer des licences encore et encore pour des produits professionnels, de partenaires historiques...

Recommander/pousser Chrome comme navigateur par défaut et obligatoire semble peut être une bonne décision pour des décideurs et autres DSI. En effet, ils officialisent d'une certaine façon l'usage d'un navigateur alternatif déjà utilisé je pense. Car combien de collaborateurs utilisaient déjà Chrome ? Non pas par choix car beaucoup, bien que de formations d'ingénieurs, sont tout sauf des technophiles ou des geeks. Beaucoup pensent "savoir", "connaitre" mais combien sont investis dans des associations d'informatique (je ne parle même pas d'association liée au logiciel libre), combien ont des projets persos ou collaboratifs sur Github ? Combien sont autodidactes ? Très peu. Ceux là, je sympathise de suite avec eux et ils sont rares. Donc, Chrome a été installé ou recommandé par "le collège qui s'y connait" ou par eux-mêmes parce qu'ils sont "trop geeks" et crachent sur Internet Explorer sans même savoir pourquoi.

Recommander/pousser Chrome comme navigateur par défaut donnera l'illusion d'une modernité, d'ouverture, de renouveau... Mais dans une grande SSII, l'esprit Start-up est inexistant. Quoiqu'en disent des commerciaux qui vendront des petites équipes à la pointe du progrès, ayant en support des cadres d'expériences et des partenaires professionnels... Quiconque qui a travaillé en SSII comprendra mes propos.

Recommander/pousser Chrome renforce l'hégémonie de ce navigateur qui n'en a franchement pas besoin.

Enfin pour les dîtes applications, Firefox s'en sort très bien. Donc c'est pour moi un très mauvais argument que celui de la compatibilité avec des applications "groupes"...

Et le respect de la vie privée dans tout ça ?

Je pense que beaucoup de mes lecteurs seront si ce n'est choqués, au moins interpelé par le fait que Google Chrome devienne obligatoire. Mon lectorat me connait, sait ce qu'il vient chercher en lisant mon blog. Je prêche des convaincus. Mais j'exposerai tout de même quelques idées complémentaires à ce que tout cela m'inspire.

Au delà de l'aspect technophile/geek et les critiques que je pourrais encore faire sur le temps d'adoption d'un navigateur moderne dans une grande société, ce que je trouve le plus gênant, c'est le respect de la vie privée des employés. Si l'on pouvait avoir le choix, chacun est ensuite libre de faire ce qu'il veut (encore faut-il être sensibilisé à la problématique de la vie privée, d'où mon implication au sein des cafés vie privée). Mais là, les décideurs à l'origine de ce choix n'en ont que faire de ce type de considération. Tout comme la majorité des gens, et encore plus dans un contexte professionnel ou l'individu et l'individualité n'a pas sa place. Google Chrome, c'est Google et toute recherche, toute donnée que l'on saisit dans ce navigateur ne feront qu'enrichir toujours plus les données que ce dernier a sur chacun de nous. En cette période où on parle de la lutte contre les GAFAM, contre ces silos qui agrègent les données, un grand groupe a décidé que l'ensemble de son personnel allait (pour ce pour qui ce n'était pas encore le cas) donner toujours plus de données personnelles à Google...

J'attends les mails et remarques du type "mauvaise boite - change de boite" comme j'ai pu en avoir auparavant lorsque j'avais évoqué mes conditions de travail, mes missions, mes relations avec mon chef de projet... Le but de ce billet n'est pas de me plaindre mais de critiquer un choix de façon argumentée. Personnellement, je continuerai d'utiliser Firefox et le TorBrowser, tout comme je le fais déjà. Parce que je sais. Mais il faudrait aussi que mes collègues sachent. Comprennent les enjeux. Et là, il y a beaucoup de travail de pédagogie, d'explication, auprès de personnes qui "croient tout savoir"...

Bref. Google Chrome devient obligatoire et ce n'est pas une bonne nouvelle.