Bye bye Google épisode 4 : les contenus embarqués et… la publicité !

Classé dans : Framasoft | 29

frama-no-pub.png

Depuis février, Framasoft essaie activement de se débarrasser de Google.
Et le moins que l’on puisse dire, c’est que ce n’est pas facile. Les services de Google nous collent au clavier comme du sirop d’érable en importation directe de Mountain View.

En janvier, nous annoncions notre intention de « manger la pâtée de notre chien », c’est-à-dire de faire ce que l’on dit.

En février, la première étape – probablement la plus dure – était franchie : celle de quitter GMail, pour notre propre infrastructure, basée sur BlueMind.

En mars, nous quittions le service de liste GoogleGroups pour framalistes.org, basé sur le logiciel libre Sympa. Ces listes sont pour l’instant uniquement réservées à Framasoft, car nous n’avons pas les ressources humaines pour ouvrir ce service à la France entière dans de bonnes conditions. Cependant, nous avons reçu tellement de courriers que nous comprenons bien l’urgence d’un service de listes indépendant, sans publicité et respectueux de vos données. C’est pourquoi nous n’excluons pas un jour de l’ouvrir à tous, sous réserve que nos finances nous le permettent.

En avril, nous troquions le service de statistiques Google Analytics contre la mise en place d’une instance de Piwik, évitant ainsi le « pistage collatéral » de nos visiteurs par une firme n’ayant pas démenti qu’elle donnait l’accès de ses machines à la NSA.

En mai, faisons ce qu’il nous plait, et surtout débarrassons-nous d’un des derniers « boulets » de Google : la publicité.

En effet, peut-être que peu de lecteurs de ce blog l’auront noté du fait de l’incontournable bloqueur de publicité Ad Block Plus, mais les sites Framasoft et Framakey affichaient des publicités aux internautes.

En-dehors du fait que ces publicités sont nocives pour les citoyens et contraires à l’éthique que Framasoft essaie humblement de diffuser depuis plus de 10 ans, ces publicités engraissaient la base de données de Google : qui visite quel site ? à quel moment ? pendant combien de temps ? avec quel parcours ?

Leur suppression pouvait donc paraître une évidence. Cependant, il faut bien reconnaître qu’elles auront eu leur utilité économique : sans ces revenus publicitaires, Framasoft n’aurait pas pu embaucher, et par conséquent aurait probablement arrêté son activité il y a plusieurs années, écrasée par son propre poids que le bénévolat seul ne peut suffire à soutenir.

Supprimer la publicité (qui nous rapportait environ entre 550 et 650 € par mois[1]) met donc l’association dans une situation financièrement difficile, car nous ne sommes pas certains de pouvoir maintenir les postes de nos permanents. On ne va donc pas vous mentir : il y aura _encore_ une campagne de dons à Framasoft dans quelques mois.

Cependant, il faut être cohérent dans notre discours : nous ne pouvons pas d’un côté prôner le respect des données et de la vie privée des internautes, et de l’autre gagner de l’argent par l’exploitation de ces mêmes données, qui plus est confiées à un tiers.
Si nous souhaitons passer, comme nous le répétons depuis plusieurs années, d’une « société de consommation » à une « société de la contribution », il faut faire passer le citoyen avant l’économie.

frama-no-twitter.png

Mais ce n’est pas tout !

Nous avons aussi profité de ce mois d’avril pour nous débarrasser d’autres « mouchards invisibles ».

Par exemple, plus aucun site Framasoft ne devrait afficher de « Google Fonts » (polices de caractères affichées sur les sites web, même si l’utilisateur ne dispose pas de ces polices sur sa machine).

Il en va de même pour les « bibliothèques hébergées ». Google propose en effet la possibilité de charger des ensemble de scripts directement depuis son site, maintenus à jour en permanence, ce qui est fort pratique pour les développeurs web pressés. Mais mauvais pour l’internaute. Il a « suffi » de rapatrier ces bibliothèques (jQuery, notamment) en local. Simple quand on a un seul site à gérer, mais plus long quand — comme Framasoft — vous avez plus de trente sites publics à maintenir…

Autre exemple : les boutons Twitter et Flattr que vous trouverez juste sous cet article. Ces derniers étaient aussi des mouchards potentiels. En incluant du code externe (par JavaScript) pour afficher ces boutons, nous informions involontairement Twitter et Flattr de votre visite sur nos billets, même si vous ne cliquiez pas dessus ! Évidemment et malheureusement, vous retrouvez ces boutons sur des milliers d’autres sites (la chasse aux œufs pascale est finie mais vous pouvez toujours vous amuser à chercher les boutons Twitter, Facebook, Google+, etc.).
Comme ces boutons ont une véritable utilité (ils permettent une diffusion simple et rapide de nos articles sur Twitter, ou vous permettent de nous faire un micro-don), nous ne les avons pas supprimés. Ils ont simplement été remplacés par un mécanisme qui oblige l’utilisateur à cliquer dessus s’il souhaite l’afficher. C’est donc une démarche volontaire qui protège la vie privée de l’immense majorité des internautes qui ne souhaite pas utiliser ces fonctionnalités[2].

Voilà donc pour un mois d’avril bien rempli !

En mai, nous devrions nous concentrer sur la mise en place d’un dépôt Gitlab, afin de ne plus laisser le code source que nous publions uniquement sur Github (qui, rappelons-le, n’est pas libre).

Enfin, maintenant que nous nous sommes débarrassé de Google[3], nous allons pouvoir nous concentrer à nouveau sur la proposition d’alternatives libres : améliorations de framapad.org, framadate.org ou framindmap.org et mises en place de nouveaux services (diaporama, visioconférence, dépôt de fichiers, etc[4].)

Notes

[1] Il est normalement contractuellement interdit de révéler le montant de ses gains adsense, mais comme nous arrêtons, autant être transparents.

[2] Notez qu’une possibilité s’offre aussi à vous de gérer cela en amont, directement dans votre navigateur, par exemple avec l’extension Disconnect)

[3] Il restent encore sans doute certains codes de-ci de-là, vous pouvez nous les signaler en commentaires.

[4] On préfère ne pas trop spoiler, car cela dépendra grandement des moyens financiers à notre disposition.

Pierre-Yves Gosset est le délégué général de l'association depuis 2008. Tel un contrôleur aérien, il coordonne les différents projets de l'association en s'assurant que les avions décollent et atterrissent (à peu près) à l'heure.

29 Réponses

  1. vulcain

    Bravo !!!
    Pour la visioconférence, vous songez à WebRTC ??

  2. Billouche

    Pour le financements de projets, pourquoi ne pas faire appel à diverses sources de revenus, à savoir les dons et le crowfunding ? Je dis, ça, parce que ce n’est pas le moment de flancher.

    Bon courage dans cette mutation bénéfique. :)

  3. @Vulcain : oui :) et même plus précisemment à https://github.com/tOkeshu/hibuddy

    @Billouche : teasing : on va faire une campagne de financement participatif permettant d’améliorer etherpad-lite (et donc Framapad), oui. Mais c’est incroyablement lourd à monter et à animer… Ca me rappelle un peu les subventions (Framasoft n’en a aucune, je le rappelle) où en fait tu as intérêt à budgetter dès le départ un volume horaire important (souvent plusieurs semaines) pour le montage et le suivi du dossier.

  4. Pour la Pub, Pandad ne piste pas les utilisateurs. Et je peux même vous parrainer !

  5. The Wrong Cop

    Franchement c’est super cette démarche.
    C’est naturel évidemment, étant donné votre discours, mais c’est surtout du courage et du travail.
    Merci !

  6. Bredt

    Félicitation !
    Promis, moi aussi je vais me dégoogleiser (oui mon mail est @gmail.com …)
    Pour les « bibliothèques hébergées », pourquoi vous ne vous fêtes pas votre propre serveur de bibliothèques ? du genre un libs.framasoft.org avec toutes les bibliothèques centralisées … mais chez vous, plus chez google ?
    Sinon pour GitHub/GitLab, je reviens avec mes gros sabots : FusionForge !!!
    FusionForge est maintenu a 90% par des français, je suis sûr qu’ils se feraient un plaisir de vous aider a mettre en place une instance de FusionForge.

  7. Loic

    Petite faute dans le texte :
    un S oublié à ENSEMBLE
    dans « Google propose en effet la possibilité de charger des ensemble « de scripts directement depuis son site.

    Merci pour vos articles 😉

  8. Philippe

    Bravo ! Et merci !

  9. Nico

    Merci pour votre dévotion. Quoi de plus merveilleux que le classement du framaworld en réserve naturelle, Un petit coin de paradIP où les idées pâturent librement loin de tout prédateur privateur.

  10. yelin

    Bravo et merci pour votre travail !
    C’est vrai qu’une association qui prônent le libre et (indirectement) le respect de la vie privée devrait se passer de tous les avis de Google.
    Vous avez fait le nécessaire pour nous et on vous en remercie ! 😀

  11. Vous pouvez me donner la source de votre note » 1 : Il est normalement contractuellement interdit de révéler le montant de ses gains adsense » ?

    Moi ca me choque. C’est clairement une clause abusive.

  12. François

    J’ai deux questions concernant l’ouverture de cet article :
    * A propos des codes sources. Que comptez-vous apporter ? De nouveaux outils, des versions modifiées ? forge pour la soumission de patch upstream ? de la traduction ?
    * Framasoft va héberger un certain nombre de services, c’est génial. Cependant, si on mange sa propre pâtée, on peut se dire que la finalité est que l’utilisateur puisse déployer facilement ces outils chez lui. Est-ce que vous avez des pistes de réflexion autour de ça ? Est-ce que vous compter valoriser votre expérience d’admin-sys pour faciliter la tâche aux autres ? comment ?

  13. jmfayard

    What The …. ?

    > En avril, nous troquions le service de statistiques Google Analytics contre la mise en place d’une instance de Piwik,
    > évitant ainsi le « pistage collatéral » de nos visiteurs par une firme n’ayant pas démenti qu’elle donnait l’accès de ses machines à la NSA.

    Accusation factuellement faute.

    http://googleblog.blogspot.fr/2013/

    What the …?

    Posted: Friday, June 07, 2013
    Dear Google users—

    You may be aware of press reports alleging that Internet companies have joined a secret U.S. government program called PRISM to give the National Security Agency direct access to our servers. As Google’s CEO and Chief Legal Officer, we wanted you to have the facts.

    First, we have not joined any program that would give the U.S. government—or any other government—direct access to our servers. Indeed, the U.S. government does not have direct access or a “back door” to the information stored in our data centers. We had not heard of a program called PRISM until yesterday.

    Second, we provide user data to governments only in accordance with the law. Our legal team reviews each and every request, and frequently pushes back when requests are overly broad or don’t follow the correct process. Press reports that suggest that Google is providing open-ended access to our users’ data are false, period. Until this week’s reports, we had never heard of the broad type of order that Verizon received—an order that appears to have required them to hand over millions of users’ call records. We were very surprised to learn that such broad orders exist. Any suggestion that Google is disclosing information about our users’ Internet activity on such a scale is completely false.

    Finally, this episode confirms what we have long believed—there needs to be a more transparent approach. Google has worked hard, within the confines of the current laws, to be open about the data requests we receive. We post this information on our Transparency Report whenever possible. We were the first company to do this. And, of course, we understand that the U.S. and other governments need to take action to protect their citizens’ safety—including sometimes by using surveillance. But the level of secrecy around the current legal procedures undermines the freedoms we all cherish.

    Posted by Larry Page, CEO and David Drummond, Chief Legal Officer

  14. @Tuxicoman et @jmfayard : Je vais devoir faire un erratum, en effet :
    Sur les revenus adsense : https://www.google.com/adsense/loca
    J’en étais resté à « Vous acceptez de ne divulguer aucune information confidentielle de Google sans notre consentement écrit préalable [comme] les taux de clics ou les autres statistiques concernant les performances des sites Web »
    Mais il y a bien une clause exceptionnelle : « Nonobstant les dispositions du présent article 9, vous êtes autorisé à divulguer précisément le montant des paiements bruts de Google résultant de votre utilisation des Services. »
    Je ne me rappelle pas avoir lu cette exception lors de l’acceptation du contrat (en 2006 je crois). On peut donc révéler le montant, mais pas les CTR/CPM. Je me suis donc planté (faute avouée à moitié pardonnée ?)

    Concernant l’accès des serveurs :
    @jmfayard a raison : Google a démenti, c’est factuel.
    Par contre, on lit bien « Second, we provide user data to governments only in accordance with the law. ».
    Donc, premier point, Google admet bien fournir des informations aux gouvernements (ce qui n’est pas « donner un accès direct aux serveurs », on est d’accord.)
    Mais second point, les révélations de Snowden montrent bien que – selon lui et les documents en sa possession – la NSA a des accès directs aux serveurs.
    C’est con, je ne retrouve cet extrait que sur une vidéo d’une émission de la Fox (bweuark), mais ça doit se trouver ailleurs : http://video.foxbusiness.com/v/2536
    « Companies like Google, Facebook, Apple, Microsoft… There all getting together with the NSA and provide the NSA direct access to the backends of all the systems they used to communicate, to store datas, to put things on the cloud… »
    Ajoute à cela le programme MUSCULAR http://fr.wikipedia.org/wiki/Muscul… et on peut raisonnablement penser que même si Google ne participe pas activement, elle pourrait agir de façon plus musclée (jeu de mot pourri, j’avoue) qu’un simple « Oh la la, on découvre ça en même temps que vous, et on pense que ce n’est pas bien. »
    Mais bon, là aussi, je le reconnais sans problème, tu as raison : Google à démenti donner un accès *volontaire* à ses serveurs. Maintenant, entre Google qui dit « On n’est pas au courant de tels agissements », et Snowden qui dit « La NSA a un accès direct », on peut croire qui on veut, mais moi j’ai choisi 😉

  15. @François :
    « * A propos des codes sources. Que comptez-vous apporter ? De nouveaux outils, des versions modifiées ? forge pour la soumission de patch upstream ? de la traduction ? »

    Houlà, rien de tout cela :-)
    Framasoft n’est pas une association de développeurs. Par conséquent, la quantité de « code source » produite est très marginale.
    Si tu regarde notre compte github https://github.com/framasoft tu vas trouver :
    – du code pour de petits outils internes (genre un plugin tres spécifique pour notre compta)
    – des forks d’outils existants (comme etherpad-lite ou ethercalc) que l’on a traduit en français

    Je ne dit pas que l’on développera jamais de « vrais » logiciels, mais ce n’est pas notre mission.
    Par contre, utiliser git, c’est bien pratique, et ça serait bête de s’en passer. Cependant, github n’est pas libre, et on souhaite vraiment faire de notre mieux pour n’utiliser que du 100% libre (je ne prétends pas qu’on y arrivera un jour, mais… la voie est libre !)

    « * Framasoft va héberger un certain nombre de services, c’est génial. Cependant, si on mange sa propre pâtée, on peut se dire que la finalité est que l’utilisateur puisse déployer facilement ces outils chez lui. »
    Tout à fait !

     » Est-ce que vous avez des pistes de réflexion autour de ça ? Est-ce que vous compter valoriser votre expérience d’admin-sys pour faciliter la tâche aux autres ? comment ? »
    Alors pour te répondre franchement, il y a la thérorie, et il y a la pratique.
    La théorie, c’est que le site http://framacloud.org doit servir exactement à cela : faire la transition de « j’utilise un service framasoft basé sur un logiciel libre » à « j’installe ce logiciel libre ». Notamment, comme tu le disais, en donnant de l’info sur l’installation et la configuration des ces logiciels.
    Mais comme tu le vois, la page « S’auto-héberger » est vide, depuis près d’un an (et même plus si tu regarde cette video des RMLL 2012 http://video.rmll.info/videos/frama… autour de la 25eme minute).
    Car il y a la pratique. Et la réalité de cette pratique, c’est que l’on est submergé de travail. C’est mal, on le sait, tout comme un développeur qui documenterait mal son code. Mais cette excuse du temps qui manque n’est pas feinte, ni une façon de dire qu’on a mieux à faire.
    Si vous souhaitez participer d’une façon ou d’une autre, n’hésitez pas à vous manifester.

  16. Bravo les gars, on vous soutient tous dans cette décision, mentalement d’abord (ça c’est facile à faire) mais on mettra aussi les mains à la pâte pour vous aider, promis !

    (Brace yourselves, framasphère is coming :p)

  17. @pyg : merci pour cette lumière.
    Pour le point 2, c’est effectivement un gros travail, j’en suis très conscient car montrer comment installer le logiciel pouet sur le serveur ne sert pas à grand chose quand l’utilisateur ne sait pas configurer les choses en amont (un serveur web, du php etc) et que ce peut etre dépendant des choix technologiques qui sont faits. C’est à mon sens la très grande faiblesse des distributions GNU/Linux et BSD. Elles peuvent rendre l’expérience du desktop user friendly, pas celle du serveur. Il faut inventer autre chose, mais c’est un trop gros boulot pour frama. Je pense écrire un billet sur mon blog pour préciser ma pensée.

  18. anonyme

    Merci ! :)
    Par contre, je ne vois pas de réponse à Bredt concernant FusionForge.
    Ensuite, je me demande quels vont être vos choix pour le crowdfunding ? Directement sur Framasoft ou via une plateforme de financement participatif ? Si c’est cette 2ème solution qui est choisie, que pensez-vous de funding.openinitiative qui est spécialisée dans les projets libres et dont le code source de la plateforme sera normalement libéré après cet été ?

  19. Ha oui, je n’ai pas répondu à Bredt, c’est un oubli :
    « Pour les « bibliothèques hébergées », pourquoi vous ne vous fêtes pas votre propre serveur de bibliothèques ? du genre un libs.framasoft.org avec toutes les bibliothèques centralisées … mais chez vous, plus chez google ? »
    C’est pas idiot : ça ne m’était pas venu à l’esprit, parce qu’en terme de perfs, ce n’est pas une bonne décision (mieux vaut éviter les requetes sur différents serveurs), et qu’en cas de crash de libs.framasoft.org, ça impacterait tous nos sites ou presque.
    Mais on pourrait imaginer de faire un tel service pour les internautes (si on nous montre qu’il y a une réelle demande).

    « Sinon pour GitHub/GitLab, je reviens avec mes gros sabots : FusionForge !!!
    FusionForge est maintenu a 90% par des français, je suis sûr qu’ils se feraient un plaisir de vous aider a mettre en place une instance de FusionForge. »
    C’est un choix technique fait en interne. Je ne juge pas Gitlab mieux ou moins bien que FusionForge, mais c’est un peu comme débattre de modèles de bagnoles. C’est un peu sans fin. Bref, vive FusionForge :)

    « Ensuite, je me demande quels vont être vos choix pour le crowdfunding ? Directement sur Framasoft ou via une plateforme de financement participatif ? Si c’est cette 2ème solution qui est choisie, que pensez-vous de funding.openinitiative qui est spécialisée dans les projets libres et dont le code source de la plateforme sera normalement libéré après cet été ? »
    Tu tombes juste :)
    On passera effectivement par un site de financement participatif (on a déjà à peine le temps d’aller boire un café, alors on ne va pas s’amuser à réinventer la roue).
    Par contre, ce dernier n’est pas encore choisi définitivement, on hésite entre Ulule et OpenFunding. Chacun a ses avantages et inconvénients. Ulule aura une bien meilleure « surface », d’autant que la campagne pour le plugin privé d’etherpad-lite sera – exceptionnellement – en anglais (et en français aussi, bien sûr). Ulule dispose d’une interface plus « propre », et d’une excellente réputation. En face, OpenFunding est bien plus jeune (4 projets), mais il est certain que l’ouverture promise du code crée une forme de proximité. Par ailleurs, OpenFunding est clairement plus orienté « code » (là où on n’a pas vraiment de contreparties à offrir pour un plugin).
    Les deux équipes (francophones) sont par contre tout autant sympathiques :-)
    A voir, donc…

  20. DrSnake

    Bravo ! On devrait tous se passer de Google (gmail, drive, analytics) sauf de son moteur de recherche :D…

  21. Flaburgan

    Concernant les librairies, si le but est d’éviter le tracking complet des utilisateurs par n’importe quelle tierce partie, pas d’autre choix que d’héberger sur un domaine framasoft. Si le but est d’éviter le tracking de la part de Google, il est possible d’utiliser des CDN externe. Jquery en propose un par exemple.

  22. JosephK

    @DrSnake, nous avons aussi remplacé Google Search par DuckDuckGo pour les recherches internes sur l’annuaire ou en page d’accueil de FramafoxPortable http://framakey.org/Firefox/Accueil

  23. Vous devriez faire comme CommitStrip: vendre par vous même des espaces publicitaires. Comme ça vous contrôlez qui affiche, quoi, et combien ça vous rapporte.

  24. Kazlu

    « OpenFunding est clairement plus orienté « code » (là où on n’a pas vraiment de contreparties à offrir pour un plugin). »

    Voyons, il y a toujours moyen de trouver quelque chose :) Je pense au projet de Pitivi qui propose dans les premières tranches de financement des récompenses qui ne rapportent pas grand chose au mécène mais qui ont leur côté sympa quand même : http://fundraiser.pitivi.org/#main. Par exemple, pour 35€ ou plus, on a un commit sponsorisé. Ca parlera sûrement davantage à celles et ceux qui ont des notions de programmation qu’aux autres, mais c’est toujours marrant d’avoir son nom associé à une étape du développement, ça permet de se dire « cette partie là, c’est grâce à moi » (à condition de ne pas être sponsor d’un commit bogué qui casse tout :D). Participer au financement d’un projet comme celui de Pitivi ou d’un Framaprojet se fait de toute façon d’abord par conviction, on n’y participera pas pour les avantages des tranches de financement mais pour le projet lui-même, c’est juste une façon de rendre la chose plus fun.

    En tout cas votre démarche est vraiment à saluer. Félicitations et bon courage pour la suite !

  25. Il était temps, sapristi ! Allez, le chemin est long, mais la voie est libre.

  26. J’ai lu des articles signifiant que Google collectait également les mails, qu’ils proviennent de gmail ou non.
    Cela est-il vrai et si oui pensez-vous que Google puisse subir des sanctions?
    Il s’agit tout de même d’une atteinte aux libertés individuelles.

    Merci pour l’article et bon courage pour la bataille contre Google 😉

  27. Franchement c’est super cette démarche.
    C’est naturel évidemment, étant donné votre discours, mais c’est surtout du courage et du travail.
    Merci !

  28. Bonjour,

    Je trouve votre système pour les boutons twitter et flattr très bien !

    Je possède moi même un blog, et j’aimerai implanter ce genre de système pour protéger mes visiteurs.

    Je n’ai que de faibles connaissances en programmation web (je maitrise pas grand chose a part le html :D), donc impossible pour moi pour l’instant de coder ça
    J’aimerai donc savoir comment avez vous mit en place ce système de double clic, s’il est possible de partager ça avec la communauté. Malheureusement mes recherches sur la toiles se sont révélés plutôt infructueuses à ce sujet je cherche donc une base pour commencer

    Bonne journée :)

  29. @Bob, c’est une bidouille pas très compliquée à mettre en place mais pas simple à expliquer en commentaire de blog :)

    Tout le code nécessaire se trouve dans le bloc id= »social » de cette page.
    Sur le blog on utilise jQuery donc le script s’appuie dessus.

    Les boutons sont juste de simples liens avec images (avec un attribut id pouvoir être sélectionnés facilement par jQuery).

    Si l’utilisateur clique dessus « $(‘#twitter’).click(function(){…}); », le script importe le fichier javascript que flattr ou twitter donne dans son code « $.getScript(« http…); ».
    Il ajoute ensuite la partie html de leur code « $(this).after(‘<a href=…); » après le lien.
    Et enfin il masque le lien sur lequel l’utilisateur a cliqué « $(this).hide(); »

    Et c’est tout. :)