Et sinon c'est sûr Mastodon?


Elon Musk réhabilite les bannis et fait prendre de plus en plus de risques à Twitter. Destin croisé de Linkedin et Twitter, portrait du développeur derrière la solution Mastodon, analyse des risques de sécurité de cette nouvelle solution de réseau social, mais aussi Movetodon pour faciliter le transfert, les métriques d'instagram et Power point au format vertical, c'est le menu de la revue d'écran du jour.



Le paradis des damnés

Dans un sondage publié sur son compte, Elon Musk a  récemment demandé l’avis des utilisateurs du réseau social sur l'opportunité de réintégrer des comptes suspendus par la plateforme précédemment. En 24h il a obtenu plus de 3 millions de réponses et plus de 70% de réponses favorables. C’est donc admis, en s'en tapant sévère des éventuels biais qui proviennent de la méthode de sondage direct de ses fan(on peut dire zouzes un  peu non), Twitter va réautoriser les comptes déclassés par la plateforme dès lors qu'ils n'ont pas enfreint la loi. 

Should Twitter offer a general amnesty to suspended accounts, provided that they have not broken the law or engaged in egregious spam?

— Elon Musk (@elonmusk) November 23, 2022

Et le réseau social qui s'enfonce chaque jour plus dans le pire enfer du far west numérique, de poser de nouvelles questions à ses utilisateurs, et utilisatrices. Alors que les équipes sont en train de se réduire comme peau de chagrin, comment pourra-t-il assurer que les comptes déclassés l'ont été uniquement pour fait de non respect de la loi ? Un signalement de harcèlement, non pénalisé (les femmes en savent quelque chose) est-il considéré par Musk comme une infraction à la loi? Une protestation chinoise sur les  réseaux, réprimés par le pouvoir en place est-elle une infraction à la loi? Le non respect des règles de la CNIL est-elle une infraction à la loi? 

Le sondage de Musk lève finalement plus de questions qu'il n'en résout . Des questions que résument rapidement le site Leptitdigital qui rappelle que la crédibilité même de Musk est engagée dans ses mouvements actuels pour le réseau social

Comparaison n'est pas raison, mais....

Et justement, comme Twitter n'est pas le seul gros réseau social à  avoir connu un rachat soudain. On peut comparer.

Le site le monde l'informatique revient sur un comparatif intéressant, en constatant que à la fois Twitter et  LinkedIn ont deux trajectoires un peu parallèles, dans la mesure où en 2016 LinkedIn s'est fait avaler par Microsoft qui a racheté pour 26 milliards de dollars le réseau social.

Aujourd'hui en son nom propre musK vient d'investir 45 milliards pour un autre fleuron réseau social des années 2000 /2010, avec l'objectif de le transitionner vers une entreprise rentable.

L'article revient sur les deux destins parallèles desdits réseaux sociaux et aussi sur les deux stratégies qui ont mené à leur développement post rachat.

On y constate par exemple que si la stratégie de rachat par Microsoft avait l'air préalablement mûrie et largement réfléchie, celle de Musk sur le sujet a été longtemps erratique et on a hésité jusqu'à la dernière minute pour savoir si le rachat se ferait. Mauvais augure?

Le site évoque aussi les possibilités de monétisation à court terme bien différentes dans chacun des cas et qui peuvent expliquer une partie des atermoiements actuels de Musk notamment autour des annonceurs et de la Pub.

En effet si Microsoft intègre immédiatement LinkedIn dans un environnement professionnel sur lequel il peut ensuite capitaliser pour valoriser ses assets produits liés à l'entreprise, Musk lui n'a pas de possibilité de jumelage ou de continuité avec un de ses services existant et que c'est là donc justement un des gros enjeux qu'il doit relever rapidement pour valoriser Twitter et son pivotement éventuel pour y faire du business plus diversifié.

Un article à lire et parce évoque très justement ce cette quête à l'argent rapide qui ont pris des formes différentes pour les deux réseaux sociaux dont l'avenir nous dira sans doute quelle stratégie se révèle la mieux disante.

Qui est le papa du Mastodon?

 Vanity fair en français revient sur le parcours du développeur derrière le plus gros concurrent en lice à la fermeture éventuelle ou en tout cas au pivotement de Twitter, à savoir Eugen Rochko, créateur de Mastodon.

On y découvre dans une longue entrevue, comment le développeur a créé le site /outil mastodon en 2016.

Fan de Twitter il souhaitait alors créer une plateforme qui ne soit pas contrôlée ni par une entreprise ni par une personne unique parce qu'il pensait, déjà à l'époque, que la communication en ligne des individus était trop importante pour être tributaire de géant du web ou de milliardaire.

Bien lui en a pris puisque c'est aujourd'hui ce pourquoi les gens se tournent vers sa solution. Au lieu de créer une ènième plateforme unifiée il a créé un programme et un protocole qui permet à n'importe qui d'utiliser un logiciel libre (celui qui opère Mastodon) et le le mettre en place sur des serveurs qui sont ensuite modérés selon différentes règles édictées de fait par le propriétaire du serveur qui en devient le garant. 

Le site VF explique en gros comment fonctionne mastodon et comment se sont déroulées, pour le développeur  essentiellement bénévole et sa mini équipe payée à coups de Patreon, les dernières semaines  quand l'outil qu'on a créé tranquillement depuis 2016 se met soudain à grimper en usage à une vitesse folle arriver à plus de 800000 nouveaux utilisateurs en deux semaines.

Un challenge qui oblige le développeur et sa petite équipe à réviser son code assez régulièrement pour permettre d'éviter les bugs, les surcharges de transferts de données entre serveurs et d'éviter que les appels entre serveurs ne plantent ou qu'ils ne tombent par un défaut de code ou une vulnérabilité technique 

Long article qui nous permet de mieux comprendre comment fonctionne mastodon, sa philosophie, ses limites ainsi que celles du fediverse de sites qui tournent seulon la même logique , et peut-être te donner l'envie d'aller y créer un compte voire un serveur sectoriel. 

Il y a une série "d'instances" de serveurs en France suffisamment importante pour que tu puisse te créer non seulement une identité sur ce nouveau protocole mais aussi d'y retrouver pour commencer un premier filtre d'utilisateurs qui parlent la langue française, ce qui n'est pas rien dans un univers mondialisé. Et un premier accès fort agréable pour pénétrer dans cet univers. 

De mon côté je continue de rêver à une instance montée par l'ensemble des médias francophones de services publics où chaque salarié de l'entreprise pourrait y créer un compte, ainsi que des expert.e.s certifiées, pour en finir une fois pour toute de la dépendance des médias aux caprices de Musk.  Rapidement cette instance pourrait devenir un "label de qualité" des médias en France, être surveillée par l'Arcom et les ONG liées à la liberté d'expression, et offrir la garantie que tous les comptes qui y communiquent sont bien effectivement qui il prétendent être. Puis comme le système mastodon est bien fait on pourrait imaginer que les flux RSS de chacun des comptes de ce serveur s'en aille nourrir les les fils Twitter, Tumblr, Hive ou peu importe quel service de microblogging émerge au final. 

Mais Mastodon c'est sécurisé ou c'est pour les geeks?

Le site Ars Technica s'est penché en anglais sur les questions de sécurité qui remontent chaque jour de mes collègues et amis quant à une éventuelle migration sur Mastodon. "C'est sûr ce machin"?

L'article en anglais est le résultat de l'analyse de sécurité de Mastodon par le journaliste, qui a interrogé plusieurs experts en sécurité pour identifier les pour et contre de l'outil Mastodon, la nécessité de bien choisir le serveur sur lequel on va créer son compte, et les risques comparés du twitter de Musk vs un serveur Mastodon bien bordé par l'équipe dédiée à un seveur et qui décide de le maintenir correctement.  Une des formules de l'article me semble la formule adaptée parce qu'elle est parlante : pouetter depuis mastodon n'est pas plus risqué que de rédiger un article sur un blog wordpress, hébergé chez un hébergeur usuel. Si l'hébergeur fait les mises à jour de sécurité et si le webmestre fait son taf de mise à jour de sécurité de l'outil, c'est exactement le même type de fonctionnement que rédiger depuis son profil sur un serveur mastodon. 

Voici si tu es pressé la liste des tips remontés par l'article pour bien choisir son serveur : 
Protégez votre compte à l'aide d'un mot de passe long, unique et généré de manière aléatoire,

Activez l'authentification à deux facteurs, en utilisant de préférence une clé de sécurité plutôt qu'une application d'authentification.

Envisagez d'utiliser un service de protection de la confidentialité des e-mails, comme ceux de DuckDuckGo ou d'Apple, et utilisez-le lors de l'enregistrement d'un compte.

Ne mettez rien de confidentiel dans votre compte. Cela inclut les messages directs (Direct messages).

Lorsque vous décidez de rejoindre une instance, assurez-vous qu'elle utilise la version la plus récente du logiciel Mastodon. Les instances qui utilisent des versions obsolètes indiquent que l'administrateur n'a pas une bonne hygiène de sécurité.

Le numéro de version apparaît en bas à gauche de la page d'un serveur, et la version la plus récente disponible peut être trouvée ici.

Si possible, vérifiez également si l'administrateur sauvegarde régulièrement les données.

Tenez  compte de l'expérience de la personne qui administre le serveur. Les professionnels chevronnés de la sécurité sont probablement plus prudents que les amateurs peu formés.

La case verte du profil permet de vérifier qu'un utilisateur est associé à un site donné (il existe un système de vérification de ce point dans Mastodon, l'auteur d'un site peur renvoyer depuis le site vers son profil mastodon ce qui l'authentifie). Journaliste, blogueur, si vous vérifiez votre compte à l'aide de la fonction de vérification des liens de Mastodon, il sera ainsi plus difficile pour quelqu'un de se faire passer pour vous.

N'oubliez pas que la coche bleue dans le profil d'une personne ne signifie rien. Les comptes Mastodon vérifiés sont indiqués par une case verte avec une coche.

Bien qu'il soit préférable d'éviter les messages directs, sachez que si vous envoyez un DM à une personne A en incluant l'identifiant Mastodon d'une personne B, cette dernière sera automatiquement impliquée dans la conversation. Cela peut rendre la situation délicate si vous n'aviez pas l'intention que la personne B lise votre message.

Lisez la politique de confidentialité de l'instance que vous envisagez pour vous assurer que vos données ne seront pas transmises à des tiers. Elle est susceptible de varier d'une instance à l'autre.

Les personnes qui suivent ces directives ne sont pas susceptibles de prendre plus de risques que si elles continuent à utiliser Twitter sous la direction de Musk, et il est très probable qu'elles en prendront moins.
Maintenant que tu sais tout ça : lance-toi !

Power point en vertical, movetodon et les métriques d'insta

Et on finit avec trois nouvelles en bref:

La première c'est une adaptation de PowerPoint pour le format mobile, qui passe les présentation du 16/9 au format 9/16. Cette adaptation du cannevas permet donc de lire ou de préparer des présentations pour un mobile et pour un écran de mobile. Article à découvrir chez Comment ça Marche. 


La deuxième c'est une information qui nous vient de Swello qui est un analyste de performance sur les réseaux sociaux. La solution, en plus de vanter son produit,  nous donne quelques tips sur les métriques à vérifier pour savoir si son compte Instagram fonctionne bien et notamment:
-  le nombre de postes publiés
- le nombre de partage
- le nombre de j'aime
-  le nombre de commentaires
- le nombre d'enregistrements
- le nombre d'impressions
- le nombre de consultations du profil
- l'évolution du nombre d'abonnés

La dernière c'est un développeur allemand qui a créé un outil qui permet de retrouver rapidement ses amis lors de son déménagement vers une instance Mastodon. 
Pour profiter de Movetodon, les utilisateurs doivent se connecter aux deux applications, Twitter et Mastodon, et autoriser Movetodon à faire le lien entre les deux.
L'outil génère ensuite automatiquement une liste d'amis qui sont également sur Mastodon. Lors des tests faits par les équipes de TechCrunch, ils ont notamment constaté que l'outil Movetodon gérait de manière utile les limites de l'API Twitter en mettant en pause la génération de la liste et en affichant un compte à rebours en secondes pour savoir quand elle reprendrait.


Voilà c'est environ tout pour aujourd'hui LesInternets, j'espère que ce mercredi encore tu auras appris au moins une chose. 

Link liste


Le podcast


Chef de projet web et mobile en agence et chez l’annonceur, depuis 2001. Développement de… En savoir plus sur cet auteur

Mercredi 30 Novembre 2022

A lire également