Mozilla va-t-il sauver le web ?
BohwaZ
Développeur web depuis 2002
ex-membre de #openweb sur irc.apinc.org
ex-Skyblog
Participant au HTML5 Working Group du W3C (2007-2009)
Développeur de Paheko, logiciel libre de gestion d'association
Documents sources (en plus des liens en notes) : bohwaz.net/misc/mozilla/sources/
Mozilla va-t-il sauver le web ?
Je ne représente pas Mozilla
Je n'ai pas de légitimité particulière sur ce sujet
Mon but n'est pas de dénigrer Mozilla, mais comprendre et questionner
Ceci n'est pas une critique des gens qui travaillent à Mozilla
Attention aux racistes, sexistes, suprémacistes !
Le plan
Présentation de la fondation
… sa gestion
… ses filiales
… les produits
Mozilla c'est qui ?
Mozilla Foundation (MoFo)
Organisation à but non lucratif, avec des filiales lucratives
~1000 employés en tout (dont ~100 chez MoFo)
Mozilla Corporation (MoCo) : Firefox, VPN, MDN, etc.
MZLA : Thunderbird (depuis 2020)
Mozilla Ventures : investissements (depuis 2022)
Mozilla.ai (depuis 2023)
Diverses filiales locales dans le monde… pas d'infos
Revenus de la MoFo (2022)12
Total : ~30 millions de $ par an
67% : Droits des marques versées par les filiales
30% : Dons + bourses
3% : Divers
Bonne santé financière.
Dépenses de la MoFo (2022)
Total : 30 millions de $
~9% : Dons, bourses, etc.
~77% : Rémunérations, employés, prestataires, etc. (dont 8,6 millions de $ pour le "management")
Direction / gestion
MoFo board of directors ( = Conseil d'Administration, CA)
on devient membre du CA par cooptation
nomme le CA de la MoCorp et le CA des autres filiales
nomme le comité d'évaluation des compensations (notamment du CEO)4
nomme le comité de nomination de nouveaux membres
assiste le président et la chairwoman dans leur "leadership"8
participe à des "discussions larges sur les orientations de la MoFo"
il n'existe plus de participation de la communauté depuis 2023 (fin de Mozilla Reps9 )
il n'y a pas d'organe "externe" qui contrôlerait le fonctionnement de la MoFo
(le comité d'audit n'audite rien, il ne se charge que d'embaucher un prestataire pour l'audit financier)16
Rémunération du CA de la MoFo
CEO / chairwoman : 0 $ (déjà rémunérée par la MoCo)
Mini : 12.500$ / an (pour ~5 réunions)
Maxi : 373.000$ (Mark Surman, président de la MoFo)
Que fait la MoFo ?
"Ethical AI" -> plan depuis 2018, via des rapports et divers projets
Privacy Not Included : évaluation de la politique de vie privée de produits
Plus d'équité dans la tech
Programmes en Afrique, en Asie, etc.
Bourses (exemple : RethinkDNS = $16K)
Ne s'occupe ni de Firefox, ni de Thunderbird
(Firefox n'est quasiment jamais abordé dans les présentations au CA)
Conclusion MoFo
Un fonctionnement un minimum transparent, contrairement aux filiales.
Des projets un peu vagues, difficile à comprendre leur utilité concrète.
Absence d'évaluation des actions entreprises (dans les documents disponibles), en dehors de métriques marketing
L'impression d'avoir affaire à un think tank, qui part un peu dans tous les sens…
Quasiment aucune mention de Firefox / Thunderbird dans les documents du CA
Faut-il donner des sous à la MoFo ?
Consultez les projets qu'ils portent… mozillapulse.org
Si ça vous parle, oui.
La MoFo ne semble plus faire de développement logiciel.
Ils utilisent Google Cloud, Google Drive, Google Docs, Slack44 , Discord…
La MoFo ne participe pas à Firefox, Thunderbird, ni ne contribue techniquement au web ouvert.
La MoFo investit massivement dans l'IA17
"While the Firefox origin story is powerful it’s not enough to position us for influence the era of AI, big tech and the blockchain."15
Mozilla Ventures
$35 millions (2022)
27 start-ups financées ce jour
dont 19 qui sont basées sur l'IA…
Les autres : crypto, gestionnaire de mots de passe, une extension Chrome (et pas Firefox)…
Aucun de ces projets n'est open source.
Mozilla.ai
Rappel : la MoFo travaille sur "Ethical AI" depuis 2018
(des projets de Machine Learning existent depuis plus longtemps encore)
$30 millions (2024)
"will build a trustworthy and independent open-source AI ecosystem"
Pas de projet concret pour le moment ?
Thunderbird (MZLA)
2004 : créé à partir de Mozilla Suite, en écho à Firefox (Phoenix)
2007 : Mitchell Baker indique que Thunderbird doit se trouver une autre maison20
2008 : séparation dans une nouvelle filiale : Mozilla Messaging ("the future of messaging"24 )
2011 : Mozilla Messaging est réintégrée à Mozilla
2012 : Baker annonce que Mozilla ne paiera plus de développeurs22
2014 : reprise par la communauté (Thunderbird Council)
2015 : Baker annonce que Thunderbird devrait se déconnecter du code de Firefox23
2017 : la MoFo accepte à nouveau Thunderbird en son sein
2020 : création de la filiale MZLA dédiée à Thunderbird
Finances de MZLA
Entreprise à but lucratif
Filialisation risque fiscal : le développement logiciel n'est pas une activité non lucrative21
Recettes : 6,4 millions $ (2022)19
Dépenses : 3,6 millions $
A payé 195.000$ à la MoFo en 2022 pour la marque (5% des dépenses)18
(Détail non divulgué dans la comm. de Thunderbird)
Mozilla Corporation (Firefox)
Principale filiale
Principale source de financement
83% des revenus proviennent de Google (moyenne sur 13 ans)
Le reste : pubs, services (VPN, MDN, etc.), autres moteurs de recherche (Yandex, Baidu, Amazon…)
Revenus et dépenses
Revenus et dépenses
Situation financière
Google = 4,8 milliards de $ en 13 ans
(82% des revenus de MoCo)
1,2 milliards de $ en réserve (~3 ans de fonctionnement sans recettes)
Ratio de liquidité générale 2 fois plus que la moyenne
Rémunération de la CEO
En réalité…
C'est pire.
2009 : 500.000 $
2018 : 2,5 millions de $
2020 : 3 millions
2021 : 5,6 millions
2022 : 6,9 millions (27.000$ / jour travaillé)
Soit plus de 1% des recettes
Pourquoi ?
"Meaning that competitive roles elsewhere were paying about 5 times as much. That's too big a discount to ask people and their families to commit to." 7
Calcul : 60% de la rémunération basée sur 1/3 fondations, 1/3 start-ups, 1/3 organisations non lucratives11
Est-ce important sur le fond ? Pas forcément, mais c'est symbolique.
Comparé à la rémunération du CEO de Microsoft ou d'Apple, c'est 50 à 100 fois plus (en rapportant aux recettes)
La nouvelle CEO était membre (en 2023) du comité décidant de la rémunération du CEO…
Licenciements
2016 : ~50 personnes (Firefox OS)
2017 : ~60 personnes (Connected Devices)
2018 : ~50 personnes à Taiwan (Gecko)32
Janvier 2020 : 70 personnes (Baker : "not spending more than we earn")25
Août 2020 : 250 personnes (les équipes de Servo, Rust, Developer tools, MDN, Firefox Lite, relations développeurs)
Février 2024 : 60 personnes (Mastodon, Hubs (VR chatroom), VPN, Relay)
À chaque fois : "Mozilla n'a pas les moyens de faire tout ça"
Projets
Firefox
MDN
PDF.js
Autres petits projets : principalement à usage interne
MDN
Mozilla Developer Network
Site web de documentation des standards du web
Collaboratif
Extrêmement utilisé par les développeurs web
Équipe licenciée en 2020…
… qui a fondé Open Web Docs …
… projet financé par Google, Microsoft et Igalia …
… dont le boulot est de rédiger la majorité de MDN (un seul employé Mozilla identifié sur MDN, 5 pour OWD)
Lancement d'une formule payante "MDN Plus" en 2022 (qui ne finance pas OWD50 )
Intégration de ChatGPT sous le nom de "AI Help" en 2023, très mal reçu47
Firefox
Navigateur web
Bon tout le monde ici connaît :)
Marketing
Anti-features
Tracking, en opt-out, difficile à désactiver
Publicité intégrée, parfois invasive
Suppression de fonctionnalités "peu utilisées" : RSS, PWA sur desktop
Anti-features : tracking
Jamais en opt-in, toujours en opt-out
Télémétrie, désactivable uniquement via about:config45
… des dizaines de réglages à modifier49
Google Analytics28 sur diverses pages intégrées au navigateur56 (donc non bloqué par uBlock) : officiellement "anonyme"
Envoi de la localisation aux partenaires publicitaires
Mai 2024 : enregistrement des recherches48 pour catégoriser celles-ci… à des fins publicitaires.
Anti-features : publicités
Publicités avec Pocket41
Publicités dans la barre d'adresse34
Publicités sur la page d'accueil36
Extensions publicitaires installées sans consentement : Mr Robot35 , Cliqz42
Publicités intrusives (pop-ups) pour son VPN37
Notifications push sur mobile (non désactivables) pour des actions de Mozilla38
Publicités sans consentement : Booking.com43 "It was not a paid placement or advertisement"
XUL
Outil de développement utilisé pour l'interface de Firefox/Thunderbird
Disponible à partir de 2006 pour d'autres applications (XULRunner)
Précurseur à Electron : applications basées sur le web (XML + CSS)
Utilisé par d'autres applis : Komodo, TomTom, BlueGriffon, Kiwix, Songbird, Flickr…
Aucun support de Mozilla aux applis tierces : bugs non traités, refus de patchs (car bugs n'affectant pas Firefox)…
Aucune visibilité, aucune communication de Mozilla avec les applis tierces27
Abandonné en 2015, finalement supprimé de Firefox en 202352
Firefox OS (Boot2Gecko, B2G)
OS mobile basé sur Gecko
Interface en HTML/CSS/JS, comme webOS (2009) et ChromeOS (2011)
Cible en partie les smartphones d'entrée de gamme
Annoncé en 2011, première version en 2013
Développement très rapide, grosse équipe, code de mauvaise qualité30 57
Pas de mises à jour des téléphones
12 modèles de téléphones, 5 millions de ventes
Firefox OS, la fin
Abandonné en décembre 2015 (après 3 ans)
Licenciements en mars 2016
"It was time to move onto the next big thing — the Internet of Things."31
Nouvelle équipe donc : "Connected Devices"
Intégration de FFOS sur télévisions Panasonic (2016)
Équipe "Connected Devices" licenciée en février 2017
"We have shifted (...) into an increased focus on emerging technologies"33
Octobre 2020 : Mitchell Baker indique réfléchir à un téléphone Mozilla…39
KaiOS
Où quand un produit Mozilla marche mieux… sans Mozilla
Fork de FirefoxOS (2017), en partie propriétaire
Malgré que Mozilla se soit dépêché de supprimer le code29
Pour les features phones
~80 téléphones (feature phones)
170 millions de ventes
100 millions d'utilisateurs
Projets abandonnés
Thunderbird : 2 ou 3 fois, puis repris
SeaMonkey : refilé à la communauté, qui a beaucoup de mal à rester à jour avec Firefox…
XUL
Servo
Rust
Embedding : intégration de Gecko dans d'autres applications (2011)26
Autres projets tués
Killed By Mozilla Persona : système d'authentification décentralisé, similaire à OpenID (2011-2014)
Thimble : éditeur pour l'apprentissage du code HTML/CSS
Web Maker : appli Android pour créer des pages web (3 ans)
Deuxdrop : Instant Messaging chiffré et décentralisé (2010)
Positron : alternative à Electron, avec Gecko (2017)
Mozilla Hubs : monde virtuel en 3D
Vaani : assistant vocal à la Alexa (2017)
DeepSpeech : reconnaissance vocale (AI) (2020)
Projets qui restent
Firefox (desktop/mobile)
Firefox Focus (navigateur mobile)
Firefox Relay (mais équipe licenciée en 2024)
Firefox Monitor (renommé Mozilla Monitor en 2024)
Mozilla VPN (revente du réseau Mullvad, avec un client développé par Mozilla, équipe licenciée en 2024)
MDN
Thunderbird
Fakespot (propriétaire)
Pocket (propriétaire)
Bilan
Firefox = 30% des navigateurs en 2010 (Statcounter)
… 2,9% des navigateurs en 2024
… 6,7% des navigateurs desktop en 2024
… 18% des navigateurs desktop en France en 2024
250 millions d'utilisateurs actifs en 201953
… 180 millions en 2024
1,9 milliards de personnes sur internet en 2010
… 5,4 milliards en 202354
Le choix du navigateur sur mobile n'existe pas
55
Rétrospectivement
… c'est toujours plus facile de tirer des conclusions
Firefox perd des parts de marché sur ordinateur, oui
Mais surtout n'en a pas sur mobile
Le problème sur mobile est le même qu'Internet Explorer sur ordinateur dans les années 90/2000, qui verrouillait le marché
Du coup Firefox OS était peut-être en fait… une bonne idée ?
Aujourd'hui Firefox est isolé.
Pourquoi Firefox est le seul navigateur basé sur Gecko ?
Mozilla a un historique lourd (XUL, Embedding, etc.)
Ils ne travaillent pas bien avec la communauté open source
Ils ne savent pas gérer les relations avec les développeurs de logiciels tiers
Manque de vision à long terme
Aucune volonté de favoriser un écosystème autour de Firefox
Ceux qui ont essayé s'en sont mordu les doigts (BlueGriffon, navigateurs basés sur Gecko)
Résultat : Gecko se retrouve isolé, alors qu'il pourrait être au cœur d'un écosystème riche
Stratégie
Gestion relativement chaotique des projets, sans vision à long terme
(Thunderbird a été abandonné 3 fois en 8 ans…)
Abandon de XUL sans accompagnement de l'écosystème logiciel autour
Abandon des outils permettant une intégration de Gecko à d'autres navigateurs
La plupart des projets "innovants" sont abandonnés au bout de 3 ans…
… Pour se consacrer à "the next big thing" (IoT, VR, AI…)
Mozilla, c'est pas Framasoft
Le financement d'un projet open source (RethinkDNS, $16K) représente 4h de salaire de la CEO
… Quand le financement de boîtes d'IA et de crypto-monnaies mobilisent des millions.
Mozilla n'agit pas comme une ONG
En pratique, Mozilla c'est un peu comme une fondation Google
Mais n'agit pas comme tel et n'investit pas dans des projets à long terme…
… Mozilla passe son temps à chasser des revenus dans la publicité, le tracking, et des activités qui ne sont pas son cœur de métier…
… À embaucher puis licencier des équipes en les faisant travailler sur des projets qui sont quasiment aussitôt abandonnés pour "the next big thing"
Mozilla n'a pas le logiciel libre comme priorité
Utilise des services proprios en interne (Google, Slack, GitHub…)
Ne soutien que très peu les projets libres, vu ses moyens (soutien à Rust par exemple : 30.000$ / an)
Manque de volonté d'établir et maintenir une relation de confiance avec la communauté d'utilisateurs
La communauté et développeurs tiers qui se raccrochent à Mozilla sont peu respectés/écoutés46
Pourquoi la stratégie de Mozilla est importante ?
En brisant la confiance avec les développeurs tiers, ceux-ci quittent l'écosystème Mozilla.
En ne respectant pas la vie privée des personnes sensibles à la vie privée, elles ne voient plus la différence avec Chromium.
En ne respectant pas les power users (suppression de fonctionnalités), ceux-ci cessent d'utiliser et recommander Firefox.
En ne respectant pas les bénévoles qui contribuent, ceux-ci se fatiguent et partent ailleurs.
Le succès de Firefox provenait des recommandations des libristes et power users auprès des autres utilisateurs.
Mozilla ne soigne pas ces publics, et brise leur confiance.
Quelles alternatives ?
Blink est contrôlé par Google
WebKit est contrôlé par Apple, un seul navigateur libre l'utilise (GNOME Web)
Forks de Firefox : Pale Moon, Waterfox
Les alternatives simples
Dillo : sans JS, super léger, avec plugins pour Gemini etc.NetSurf : sans JS, légerLiteHTML : sans JS, destiné à être intégré dans une appli (HTML/CSS)Chawan : navigateur moderne en mode texte
Les alternatives : Servo
Servo moteur de rendu
ex-Mozilla
développement actif (Linux Foundation/Igalia)
intégration avec Tauri (alternative à Electron)
focus sur les systèmes embarqués
Les alternatives : Ladybird
SerenityOS est un OS développé de zéro, comme hobby
Son créateur est un ancien développeur de WebKit
Il a donc aussi écrit un moteur de rendu (LibWeb) et un navigateur : Ladybird
Maintenant : 3 développeurs à temps plein
Fonctionne très bien, beaucoup de sites web sont fonctionnels (JS/CSS)
Encore assez lent, et plante souvent
Conclusion
Le destin du web est actuellement contrôlé par Google
Mozilla n'est malheureusement pas le sauveur du web qu'on pourrait espérer
Le contre-pouvoir exercé par Mozilla ne peut être suffisant du fait de sa logique de "start-up"
Le contrôle de WebKit n'est pas suffisamment diversifié pour représenter un intérêt pour le web ouvert
Il est vital de développer d'autres moteurs / navigateurs…
… ou de détruire Google et rendre Blink d'utilité publique / financé par les États / collectivités ?
Le web est l'outil informatique le plus utilisé, il ne devrait pas être contrôlé par 2 entreprises !
Actions
Essayer et utiliser des navigateurs alternatifs
Participer à leur financement / développement
À défaut, recommander une alternative respectueuse de la vie privée, comme LibreWolf, Tor Browser…
Combattre les GAFAM sur le terrain politique et juridique, et pas que technique
… Rendre le choix du navigateur obligatoire dans les OS mobiles ?
… Détruire Google et transformer Chromium en commun numérique, géré pour le bien public ?
Questions ?
Merci :)
Mastodon : @bohwaz@mamot.fr
Paheko : on a un security bug bounty !
Paheko : on recherche un dév PHP pour améliorer les performances de DomPDF!
