Discussion :

[Crazyfaboo]

son célèbre serveur Web

Petite précision : il s'agit du HTTP Server Project. Apache n'a pas qu'un seul projet serveur.

Quant à la réaction de Roy Fielding, elle était tout à fait prévisible… Je trouve d'autant plus que cette option de DNT est parfaitement inutile vu que le traçage des internautes améliore les résultats le recherches et offre une publicité adaptée à l'internaute (ou plus ciblée en tout cas). Perso, si je veux pas de pub, je mets un adblock et puis c'est tout et quitte à avoir de la pub, je préfère me sentir concerné par les annonces plutôt que de voir des pubs pour grand-mère ou grand-père.
Bref, +1 pour Roy !

Je trouve que la tentative de MS d'imposer le DNT par défaut est tout aussi hypocrite que Google affirmant que les brevets logiciels c'est mal…

[Freem]

Roy Fielding, employé chez Adobe et un des auteurs de la norme, vient de publier sur le gestionnaire de projets open source GitHub, un Patch pour le serveur Web Apache, permettant de désactiver Do Not Track pour Internet Explorer.

Je viens de penser à un truc très simple, qui montre qu'une fois encore les annonceurs se foutent joyeusement de nous:
Si microsoft ne respecte pas l'accord, et mettent dans l'en-tête le DNT par défaut, alors, au lieu de ne pas respecter TOUS les en-têtes DNT, rien ne les empêche de ne le faire QUE pour microsoft?

J'aurai dû poser un brevet xD

Que l'idée soit bonne ou pas... aucune idée. De toute façon, pour que cette chose serve, il faut attendre après le bon vouloir de charognards. Si il y a une chose que j'ai apprise, c'est qu'attendre après les autres n'apporte que des emmerdes.
Mieux vaut installer ghostery, bloquer les cookies des sites qui n'en ont pas besoin, la géolocalisation... etc. Ca rend le net toujours aussi utilisable, et ça garantit un peu la vie privée. En tout cas, les pubs ne me traquent pas (sauf sur DVP ou elles ont trait a l'informatique... mais pas besoin de traquer pour qu'elles sont ciblées xD ce qui ne me gêne pas pour le coup)

[Haseo86]

Ce qui est bien avec ce débat, c'est qu'un ne sent pas du tout la pression des publicitaires... (ironie inside ^^)

Franchement, si le débat était vraiment de laisser le choix aux utilisateurs, alors le désactiver par défaut poserait problème aussi.

Non ce qu'ils veulent, c'est que seuls ceux qui connaissent cette option puisse l'utiliser, pour que la grande majorité continue à alimenter les bases de données publicitaires.

[xarkam]

J'aimais bien apache, mais la pour le coup je trouve que c'est une sacrée bande d'hypocrite.
Je proposerais bien au w3c de fermer ses portes. A quoi ca sert de faire des standards si on se met directement à vouloir utiliser les brouillons comme état de fait de quelque chose qui ne changera pas.

Et ça ose se dire professionnel ?

Avant de sortir l'artillerie, faudrait ptet déjà attendre le standard validé et d'ici à ce qu'il le soit, y aura surement windows 9.

[Chuck_Norris]

@xarkam: N'importe quoi.

IE 10 ne respecte pas la norme, donc Apache choisit d'ignorer le paramètre venant d'un navigateur qui ne respecte pas la norme. Quoi d'anormal à cela ?

Aucun rapport avec la finalisation des normes, puisqu'ici on parle de IE qui viole la norme, et pas un problème avec la norme elle-même.

De plus si tu attends que les normes du W3C soient achevées avant de les utiliser, tu reviens 10 ans en arrière pour le développement Web, au bas mot.

[Firwen]

@xarkam: N'importe quoi.

IE 10 ne respecte pas la norme, donc Apache choisit d'ignorer le paramètre venant d'un navigateur qui ne respecte pas la norme. Quoi d'anormal à cela ?

Aucun rapport avec la finalisation des normes, puisqu'ici on parle de IE qui viole la norme, et pas un problème avec la norme elle-même.

De plus si tu attends que les normes du W3C soient achevées avant de les utiliser, tu reviens 10 ans en arrière pour le développement Web, au bas mot.

ça n'a rien d'anormal.
Sans parler que Roy Fielding n'est pas le stagiaire de passage.
Ce type est un des auteurs de HTTP1.1, auteur originel du concept de Web services REST, contributeur d'un bon nombre de RFC et d'un bon nombre de ligne de code pour apache, il a un CV qui peut faire palir l'intégralité des membres du forum ici présent.

Mais étant donné que développez.com se rapproche de plus en plus d'un magazine people pour pré-pubaire Microsoftien, il est préférable de diffuser du troll à foison et de parler de la réincarnation de Steve Jobs que de parler des dernières modifs du kernel, de l'avancement des divers projets OS, des nouvelles technos, langages fashons du moment, etc...

Paix à ton ame dvp.com

[Invité]

A quoi bon utiliser ce système si le serveur est libre d'ignorer les en-têtes et faire ce dont il désire quand même? Ca ne sert à rien, la véritable navigation anonyme c'est plutôt utiliser des logiciels comme TOR, ne pas stocker les cookies etc.

[savageman86]

@Chuck_Norris : d'où as-tu vu que IE 10 ne respectait pas la norme, tu pourrais citer le passage qui n'est pas respecté ?
La norme ne dit jamais que "par défaut c'est désactivé".

Ceux qui veulent plus d'infos, lisez les commentaires du commit sur Github, les discussions vont de bon train.

[Uther]

@Chuck_Norris : d'où as-tu vu que IE 10 ne respectait pas la norme, tu pourrais citer le passage qui n'est pas respecté ?
La norme ne dit jamais que "par défaut c'est désactivé".

En effet ce n'est pas explicitement écrit dans la norme.

Cependant un groupement représentant tous les plus gros publicitaires du web s'est engagé, pour améliorer leur image, à respecter le "DoNotTrack" à la condition que l'option soit "opt-in" (non sélectionnée par défaut). Ces gros publicitaires sont juste ravis que Microsoft leur donne une bonne excuse pour ne pas respecter la norme.

Microsoft a réussi le coup de maitre de tuer le concept avant même sa naissance tout en prétendant défendre ses utilisateurs. Quant on sait que Microsoft vise de plus en plus sur la publicité pour faire vire ses produits, je ne serais vraiment pas surpris que ça soit intentionnel.

[stardeath]

donc pour soit disant punir microsoft de ne pas respecter les règles, il décide de ne pas les respecter non plus, belle philosophie ... je suis heureux de voir la bêtise des gens \o/

[Chuck_Norris]

@Chuck_Norris : d'où as-tu vu que IE 10 ne respectait pas la norme

J'ai fait un raccourci, certes, c'était pour répondre surtout à xarkam, qui se permettait de donner des leçons à Apache sur les normes, alors que ce ne sont pas vraiment des normes ou violations des dites normes qui sont en jeu.

Mais bon le DNT était une sorte de système de bonne conduite, que personne ne peut forcer à suivre, mais que certains publicitaires s'étaient engagé à suivre si tout le monde jouait le jeu, et jouer le jeu voulait dire laisser DNT désactivé sauf si l'utilisateur le demande explicitement.

Or, Microsoft avec IE ne joue pas le jeu, tout en trouvant le moyen de montrer ceci comme une fonctionnalité. A cause du comportement maladroit (ou puéril) de Microsoft, les publicitaires ont un bon argument pour ne pas respecter le DNT.

Donc si j'ai bien compris, Apache ne transmettra pas un tag DNT qui est (potentiellement) faussé, ce qui fait que si le site Web reçoit le tag DNT, il sait que l'utilisateur l'a demandé explicitement. Les publicitaires n'auront pas l'argument que certains navigateurs l'activent par défaut pour l'ignorer.

Ce n'est pas du tout un coup tordu apporté au tag comme semble le croire stardeath, mais bien une tentative de le sauver, au contraire. Et je ne vois pas en quoi cela serait une "punition" pour Microsoft ; simplement un workaround pour une mauvaise décision de Microsoft pour IE.

[stardeath]

je ne crois rien du tout, pour une fois que microsoft va dans le sens des utilisateurs qui se font voler leurs données, je ne vais pas les blâmer, et ce même si leurs raisons sont viciés, l'action est de vouloir rendre un peu de pouvoir aux utilisateurs, pour une fois qu'un pas est fait autre que le ligotage et la fermeture, c'est quand même à souligner.

par contre introduire volontairement un bug dans un logiciel open source et en être fier, chez moi ça serait "va voir ailleurs si j'y suis", la philosophie de l'open source n'est visiblement plus de faire avancer les logiciels en les rendant lisible et/ou maintenable par autrui, ça devient juste de la propagande pour qui se fera le plus mousser.
vouloir faire de l'open source un terrain où l'on entretien des polémiques (ce qui semble être à la mode en ce moment) je trouve ça déplacé, il y a assez que les interviews pour ça.

Chuck_Norris, tu dis que le dnt est un système de bonne conduite mais pour moi, ça a été rompu depuis le départ par tous ceux qui ont collecté des données à l'insu des utilisateurs, vouloir faire un moratoire sur le fait que c'est pas bien est un peu déplacer.
les annonceurs se sont engagés blablabla ..., ça fait des années qu'on entend ce discours de respect de la vie privée, faudrait pas pousser mémé dans l'escalier.
mais maintenant que quelqu'un les a posées sur la table et a menacé les annonceurs, ceux ci jouent la carte de la bonne foi en disant "ha mais on l'aurait respecté si ms avait joué le jeu" ... heu ... c'est une blague? vous croyez vraiment que ça aurait été respecté? pas moi, j'ai arrêté de croire au père noël.

de plus, à moins de pas savoir lire c'est inscrit en gros que la config express de ie10 activera le tag, donc :
1) rien vous empêche de ne pas vouloir la config express qui implique une action utilisateur, qui donc n'est pas par défaut (et vu que ce n'est pas par défaut, ça respecte le dnt et de plus à la vue du nombre de téléchargement des plugins no script et adblock plus de firefox, ça serait de la lâcheté de dire "ho oui les pubs ciblées c'est bien" vu que beaucoup les annihilent purement et simplement) ;
2) si vous ne lisez pas ou que vous voulez le dnt, les pubs s'afficheront quand même, ce qui n'empêchera pas les annonceurs de faire quand même du fric ;
3) si vous est un samaritain envers les annonceurs vous le désactiverez.

[Médinoc]

La config express est celle par défaut. Je n'ai pas vu le produit fini, mais je parie qu'un assistant se lance au premier démarrage, avec une paire de boutons radio, le premier étant "config express (recommandé)" et sélectionné par défaut; l'autre étant "personnalisé".

[stardeath]

et sélectionné par défaut

demandant quand même une action utilisateur pour valider.

[Médinoc]

Tu veux dire une action autre que cliquer sur "OK" (traduction: Je veux utiliser mon navigateur) au lieu de "Plus Tard" (traduction: enlever la boîte de dialogue intimidante pour l'instant, qui reviendra à chaque démarrage d'IE) ?

Même si l'utilisateur lambda clique sur "plus tard" une fois, il le fera rarement "pour toujours", donc la configuration "express" est opt-out.

[stardeath]

c'est pas "plus tard" l'autre choix, c'est "personnaliser" donc non ça demande bien à l'utilisateur ce qu'il veut faire, et ce n'est pas par défaut comme peuvent être par exemple la barre de menu de firefox cachée par défaut, ou la barre de menu de l'explorateur windows.

[Chuck_Norris]

Tu auras beau tourner la chose comme tu veux, mais activer DNT si on ne souhaite pas personnaliser les réglages, c'est un réglage par défaut. C'est Microsoft qui coche la case si l'utilisateur ne veut pas personnaliser ses réglages. C'est l'option que choisiront 95% des utilisateurs.

Or, faire ceci est justement ce qui incitera à rendre DNT inutile car les publicitaires se feront une joie de sauter sur l'occasion vu que cela a toujours été leur condition sine qua none pour qu'ils daignent faire attention à ce tag.

Après libre à toi de rejeter la faute sur Apache (un bug ? tu devrais savoir qu'Apache comporte déjà des règles spéciales pour gérer les comportements bizarres d'IE qu'ont besoin aucun autre navigateur ; s'il y a un bug ici c'est IE) plutôt que sur les publicitaires ou Microsoft.

Après je pense que tout le monde sera d'accord que de toute façon les publicitaires n'ont pas besoin de tracking en premier lieu, qu'ils ne devraient pas le faire, et que DNT ne devrait donc pas exister. Mais le profilage client est une activité fort juteuse pour les publicitaires depuis longtemps et pas seulement sur Internet, donc ceci n'est qu'un voeu pieux.

[stardeath]

si on ne souhaite pas personnaliser les réglages

implique un choix de l'utilisateur, donc pas par défaut, le défaut implique la non disponibilité de choix à un moment donné, là on te le donne ce choix.

vous aurez beau tourner la chose comme vous voulez, ça implique une action utilisateur, le même écran avec seulement un bouton ok aurait été un choix par défaut, mais pas là.

même la nomenclature des boutons de la fenêtre n'est pas faite pour le clic compulsif sans un minimum de lecture, ce n'est pas "ok" et "annuler", donc pas d'excuse pour dire que ms ne respecte pas les règles.

apache n'introduit pas une règle spéciale ici, puisque le but est de nuire, c'est pas un comportement foireux d'un navigateur ici qu'il s'agit de corriger, mais de contourner un choix qui aura été fait par l'utilisateur, c'est un bug et encore je suis gentil.

[Médinoc]

le défaut implique la non disponibilité de choix à un moment donné.

Non. "Défaut" implique que si tu ne regardes pas l'option de près, elle sera activée.

C'est comme quand tu télécharges la dernière version de Flash et que tu dois décocher manuellement la case "installez-moi une barre d'outils dont je n'ai que faire": Cette case est cochée par défaut, l'installation de la barre d'outils est donc opt-out.

[stardeath]

http://fr.wiktionary.org/wiki/par_d%C3%A9faut

je sais pas ce que ça vaut mais la 2 parait claire, il y a des instructions, il faut une intervention et il y a une autre possibilité ... nouvel abus de langage?