Voici un titre étrange pour un blog comme le nôtre.

Oui il existe des logiciels libres de mauvaise qualité qui ne souffrent pas la comparaison avec leurs concurrents propriétaires ! Et oui encore la majorité des logiciels libres sont uniquement développés par un seul et unique contributeur : leur créateur !

Face à de tels logiciels, les partisans de l’open source pleurent car ils détruisent aussi bien leur argumentaire pratico-technique que le mythe de la collaboration spontanée. Les partisans de logiciel libre envisagent quant à eu les choses différemment car ce qu’ils voient avant tout c’est que le logiciel est libre.

Le logiciel libre n’est pas meilleur en pratique mais il est libre en théorie et c’est bien ça le plus important…

Remarque : Cette traduction est le fruit d’une coopération entre Framasoft (et son énergie plurielle présente sur Framalang et les réseaux sociaux) et l’April (via son équipe de traduction du site GNU.org)

Quand le logiciel libre n’est pas meilleur, en pratique

When Free Software Isn’t (Practically) Better

Benjamin Mako Hill – GNU.org
Licence Creative Commons By-Nd – Version du 6 octobre 2012
(Traduction : Framalang et l’équipe Trad-GNU de l’April)

Les objectifs affichés par l‘Open Source Initiative sont les suivants : « L’open source est une méthode de développement logiciel qui exploite la puissance d’une évaluation décentralisée, par les pairs, et la transparence des processus. Les promesses de l’open source sont une meilleure qualité, une plus grande fiabilité, davantage de flexibilité, un moindre coût et la fin d’une situation permettant à des fournisseurs rapaces de verrouiller leurs produits. »

Depuis plus de dix ans maintenant, la Free Software Foundation ne cesse d’argumenter contre la qualification d’« open source » dont on affuble le mouvement du logiciel libre. Si nous, les partisans du logiciel libre, réfutons ce qualificatif d’« open source », c’est surtout parce que nous considérons qu’il s’agit d’un effort volontaire pour réduire la portée de notre message de liberté et masquer le rôle de notre mouvement dans le succès du logiciel que nous avons bâti. Si nous disons que le terme « open source » est mauvais, c’est fondamentalement parce qu’il tente d’éviter toute discussion à propos de la liberté du logiciel. Mais il y a une autre raison pour laquelle nous devrions nous méfier du cadre « open source ». L’argument fondamental de l’open source, tel qu’il est défini dans la déclaration ci-dessus, est souvent incorrect.

Malgré la suggestion de l‘Open Source Initiative, que « la promesse de l’open source est une meilleure qualité, une plus grande fiabilité, plus de flexibilité », cette promesse n’est pas toujours honorée. Bien que nous ne le mettions pas souvent en avant, tout utilisateur d’un logiciel libre aux premiers stades de son développement peut expliquer que ce logiciel n’est pas toujours aussi pratique, sur le plan purement fonctionnel, que ses concurrents privateurs^[1] Un logiciel libre est parfois de piètre qualité. Il n’est pas toujours très fiable. La souplesse lui fait parfois défaut. Si les gens prennent les arguments en faveur de l’open source au sérieux, ils doivent expliquer pourquoi l’open source n’a pas tenu ses « promesses » et conclure que des outils privateurs seraient un meilleur choix. Il n’y a aucune raison pour que nous fassions de même.

Richard Stallman parle de cela dans son article « Pourquoi l’open source passe à côté du problème que soulève le logiciel libre » lorsqu’il explique : « L’open source repose sur l’idée qu’en permettant aux utilisateurs de changer et redistribuer le logiciel, celui-ci en sortira plus puissant et plus fiable. Mais cela n’est pas garanti. Les développeurs de logiciels privateurs ne sont pas forcément incompétents. Parfois ils produisent un programme qui est puissant et fiable, même s’il ne respecte pas la liberté de l’utilisateur. »

Pour l’open source, la mauvaise qualité d’un logiciel est un problème à analyser ou une raison de fuir ce logiciel. Pour le libre, c’est un problème à résoudre. Pour les partisans du libre, les bogues et les fonctionnalités manquantes ne sont jamais une raison d’avoir honte. Tout logiciel qui respecte la liberté de ses utilisateurs possède un avantage inhérent sur son concurrent privateur. Même s’il a ses propres problèmes, un logiciel libre a toujours la liberté.

Bien évidemment, tout logiciel libre doit commencer quelque part. Un nouveau programme, par exemple, a peu de chances d’offrir plus de fonctionnalités qu’un programme privateur déjà établi. Un projet commence avec de nombreux bogues et s’améliore avec le temps. Alors que les partisans de l’open source peuvent argumenter qu’un projet deviendra utile avec du temps et un peu de chance, un projet libre représente pour les partisans du logiciel libre une importante contribution, dès le premier jour. Chaque logiciel qui donne aux utilisateurs le contrôle sur leur technologie est un pas en avant. L’amélioration en qualité due à la maturation d’un projet n’est que la cerise sur le gâteau.

Un second point, peut-être plus accablant encore, est que le processus de développement collaboratif, distribué, évalué par les pairs, qui est au cœur de la définition de l’open source, ne ressemble que de loin à la manière dont sont développés en pratique la plupart des projets sous licence libre (ou « open source »).

Plusieurs études universitaires menées sur les sites d’hébergement de logiciels libres SourceForge et Savannah ont démontré ce que beaucoup de développeurs de logiciels libres ayant mis en ligne une base de code savent déjà : la grande majorité des projets libres ne sont pas particulièrement collaboratifs. Le nombre médian de contributeurs à un projet de logiciel libre sur SourceForge ? Un. Un développeur solitaire. Les projets de SourceForge du quatre-vingt-quinzième centile en termes de nombre de participants n’ont que cinq contributeurs. Plus de la moitié de ces projets libres, et même la plupart des projets qui ont fait plusieurs versions à succès et ont été téléchargés fréquemment sont l’œuvre d’un seul développeur avec un peu d’aide de l’extérieur.

En insistant sur la puissance du développement collaboratif et de « l’évaluation décentralisée par les pairs », l’approche open source semble ne pas avoir grand chose à dire, dans la majorité des cas, sur les raisons pour lesquelles on devrait contribuer à un projet libre ou se servir d’un logiciel en développement. Puisque les avantages supposés de la collaboration ne peuvent être constatés quand il n’y a pas de collaboration, la grande majorité des projets de développement libres n’ont pas d’avantage technique sur leurs concurrents privateurs.

Pour les partisans du logiciel libre, ces mêmes projets sont tous vus comme des succès importants. Comme chaque logiciel libre respecte la liberté de ses utilisateurs, les partisans du libre peuvent argumenter qu’il possède au départ un avantage éthique intrinsèque sur les concurrents privateurs – même sur ceux qui proposent plus de fonctionnalités. En insistant sur la liberté plutôt que sur les avantages pratiques, la défense du logiciel libre est ancrée dans la réalité technique d’une façon qui manque souvent à l’open source. Quand le logiciel libre est meilleur, nous pouvons nous en réjouir. Quand il ne l’est pas, nous n’avons pas à considérer cela comme une attaque dirigée contre lui ni même comme un argument valable contre l’utilisation du logiciel en question.

Les partisans de l’open source doivent défendre leur thèse selon laquelle le logiciel développé librement devrait, ou devra avec le temps, être meilleur que le logiciel privateur. Les militants du logiciel libre peuvent quant à eux demander : « Comment peut-on rendre le logiciel libre meilleur ? » Dans le cadre du libre, les logiciels de haute qualité existent comme un moyen plutôt que comme une fin en soi. Les développeurs de logiciels libres doivent s’efforcer de créer des logiciels fonctionnels, flexibles, qui servent bien leurs utilisateurs. Mais ceci n’est pas le seul moyen de progresser vers la réalisation d’un objectif qui est à la fois plus simple et bien plus important : respecter et protéger leurs libertés.

Bien sûr, nous ne cherchons pas à nier que la collaboration joue un rôle important dans la création de logiciels de haute qualité. Dans la plupart des projets libres ayant réussi, ce fut d’ailleurs le cas. Il faut comprendre, soutenir et développer la collaboration, plutôt que de considérer dogmatiquement qu’elle va de soi, quand bien même les faits sont là pour montrer le contraire.

Crédit photo : James Rickwood (Creative Commons By)

Avant toute chose, prenez cinq minutes de votre temps pour regarder cette vidéo d’une conférence TED de Marco Tempest.

Cela vous donnera envie de lire la suite 🙂

La magie open source

Open source magic

Lori Mehen -16 janvier 2012 – OpenSource.com
(Traduction : ehsavoie, Ag3m, ordiclic, lgodard, Gagea)

« La magie est le seul métier honnête. Un magicien promet de vous mentir, et il le fait. » — Karl Germain

La magie a toujours été l’art de créer des illusions et de garder le secret de leur réalisation. Si le secret est révélé, l’émerveillement disparaît à jamais. Le secret préserve le mystère. Milbourne Christopher, dans le livre Magic: A Picture History, dit : « Le mystère est le premier attrait de la magie. Une fois que les secrets sont divulgués, le magicien se transforme en un simple manipulateur, un acteur dans une histoire à suspens qui a peu d’intérêt car les spectateurs en connaissent la fin à l’avance ».

Les grands magiciens ont compris que nos esprits sont paresseux, que nos cerveaux se bornent à tester des schémas préexistants, et que les grands gestes masquent les petits.

Mais avec les avancées technologiques d’aujourd’hui, les gens ont la possibilité de découvrir plus facilement les secrets de la magie. On peut ainsi enregistrer un numéro d’un magicien, revoir la vidéo, faire un ralenti, et découvrir comment ça marche. Pour chacun des magiciens sur Youtube aujourd’hui, vous verrez de nombreux commentaires proclamant « Je sais comment il a fait ça ».

Mais alors, comment la magie évolue et innove ? Avec de l’open source, bien sûr !

Marco Tempest, un magicien Suisse vivant à New York, considère parfois son travail comme de la « magie open source ». Il dévoile ses secrets, communique et collabore avec son public en ligne, demande son avis, et partage son travail avec la communauté.

Tempest est un techno-illusionniste qui adore les gadgets et les logiciels. Les illusions de Tempest utilisent la réalité augmentée, la robotique, des logiciels et des écrans, combinés avec les trucs et astuces traditionnels de magie. Sa démarche est décrite comme de la « magie continue » (NdT : sustained magic). Wired explique: « Au lieu d’y avoir une révélation au cours de laquelle, par exemple, la bonne carte est dévoilée, c’est une expérience magique continue ».

Les expériences de Tempest sont suspendues entre ce qui est réel et ce qui ne l’est pas. Par exemple, Wired écrit : « Dans son tour de projection sur écran, des balles semblent se déplacer entre le monde réel et le monde virtuel. La magie traditionnelle est présente et imbriquée au sein de ses spectacles – mais sans être annoncée. Quand le public n’est plus vraiment sûr (était-ce un tour de magie ou une manipulation de l’ordinateur ?) c’est que ça fonctionne ».

Tempest est également totalement transparent. Une série de tours implique uniquement la caméra de son téléphone – les illusions ne requièrent aucune retouche vidéo ni post-production. Plus tard, il révèle dans d’autres vidéos comment cela a été fait. Et pourtant, il continue d’émerveiller.

Sur les réseaux sociaux, Tempest échange avec ses spectateurs et obtient des retours. Quand il utilise leurs idées, il les crédite dans son travail.

Tempest ne se contente pas de révéler ses secrets, il partage la technologie qu’il crée pour faire ses illusions. Il dit que « comme en sciences, si nous partageons notre savoir et nos recherches, alors la magie progressera plus vite ».

Pour son tour sur l’iPhone, Marco a collaboré avec des personnes de la communauté open source pour créer un logiciel, appellé MultiVid, qui synchronise une vidéo à travers plusieurs écrans. Puis il a rendu ce logiciel librement disponible pour que d’autres artistes puissent le télécharger depuis l’AppStore.

La démarche de Marco révèle une magie plus interactive, inclusive et ouverte. Marco veut atteindre son public et l’impliquer. Il dit que « la magie, c’est construire une relation avec son public, et cette approche atteint pleinement cet objectif ».

Quelques-unes des illusions de Tempest

• Les trois iPods Utilisant la vidéo et les glissements de la main sur trois iPods, Tempest raconte l’histoire de la supercherie.
• Illusion de la caméra du téléphone Tempest va dans les rues pour faire des illusions filmées avec la caméra de son téléphone.
• L’ardoise magique Une carte projetée et la détection de la position ramène des personnages dessinés à la vie.

Crédit photo : Vince Kmeron (Creative Commons By-Nc-Nd)

Source : Budget Hadopi 2013 : 8 millions d’euros, en baisse de 28 % (Numerama)

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Le témoignage d’une « single mom of two rowdy boys ».

Décalage. Plus vous avez d’amis et plus vous vous enfermez dans une posture positive de vous-même qui finit par ne plus vous correspondre.

Adieu Facebook

Goodbye facebook

TechSavvyButterfly – 27 juin 2012 – Blog personnel
(Traduction Framalang : Lamessen, Goofy)

Mettons les choses au point : ceci n’est pas une attaque au lance-flammes contre Facebook

Cela dit, je réalise une petite expérience en désactivant mon compte Facebook. Pourquoi, me direz-vous ?

J’ai d’abord rejoint Facebook pour rester en contact avec un groupe d’amis que j’avais rencontrés sur un forum de vente directe. Je quittais les ventes directes et je ne visitais plus le forum, mais je voulais rester en contact avec les amis que j’avais rencontrés là bas. C’était mes tout premiers Amis internet et ils représentaient beaucoup pour moi, même si je ne pouvais pas vraiment continuer à suivre leurs discussions plus longtemps. Ces amis m’ont connue dans l’une des périodes les plus difficiles de ma vie, quand je manquais d’argent et que ma relation amoureuse était au plus mal. J’avais quelques amis de « la vraie vie » d’enregistrés et d’un coup j’avais cette merveille, ce jardin clos incroyable sur lequel je pouvais tout dire, sans soucis. Je pestais, Je délirais, je criais, je rigolais – au début ce groupe initial a vu une version non filtrée de moi.

Ensuite, les connaissances des études supérieures, les contacts professionnels et la famille plus éloignée m’ont trouvé. J’ai très tôt pris la décision de garder mes contacts professionnels au maximum hors de Facebook. je suis content de l’avoir fait, mais mes posts ont été de plus en plus filtrés au fur et à mesure que la liste d’amis grandissait. Maintenant il ne voient qu’une façade, les faits marquants puisque j’ai enfilé le masque heureux. Mes amis les plus proches connaissent toujours la vérité via messagerie instantanée, les sms et les appels téléphoniques, mais Facebook nous a appris à communiquer les uns avec les autres de façon communautaire.

Facebook était devenu un moyen d’améliorer notre communication plutôt que de la remplacer. Je me sentais subitement connectée à mes amis et heureuse de lire leurs messages, de voir des photos de ce qu’ils mangeaient et de partager certains moments de vie avec eux. La partie la plus sympa ? Nous échangions tous des commentaires sur les mises à jour et les photos des uns et des autres. Nos conversations débordaient de la vie réelle vers le domaine numérique. Dans l’ensemble, nous avions grandi si proches les un des autres que nos vies s’entrecroisaient et se rapprochaient, en utilisant Facebook comme un catalyseur.

Puis quelque chose a changé

Mes amis n’y sont pour rien. Les algorithmes de Facebook priorisent de ce qui apparaît dans le fil d’actualité et il est maintenant rempli de chaînes, de re-partages et de fans fictions. Au lieu de voir les vraies mises à jour de mes amis, je vois du contenu qui n’a même pas un vague rapport avec moi. Voici un exemple classique : j’ai simplement pensé qu’une de mes amies n’utilisait pas souvent Facebook. Un soir, devant une pizza et un verre de vin, elle me parle d’une rupture et d’un poème qu’elle a posté. Je n’avais jamais vu ce poème. Quand j’ai visité son journal, j’ai réalisé qu’elle avait posté tous les jours et que ça ne s’était jamais affiché dans mon fil d’actualité. Au lieu de cela, je vois la photo de quelqu’un que je ne connais pas; parcourant mon fil d’actualité simplement parce que l’un de mes amis a « aimé » ça et que le posteur initial n’a pas correctement mis en place ses paramètres de confidentialité. Et ne me lancez pas sur les paramètres de confidentialité, c’est un sujet totalement différent qui mériterait une ribambelle de billets.

Facebook est devenu moins personnel

En discutant avec une amie, je commence à partager une histoire que j’avais postée plus tôt sur Facebook. Comme elle n’avait pas commenté ou « aimé » le post, je supposais qu’elle ne l’avait pas vue. Pourtant, elle coupa court à mon histoire: « Oui, j’ai vu ton post sur Facebook ». Et ce fut tout. Pas d’échange, pas de joie de discuter ensemble, juste des amis qui s’observent les uns les autres à distance. Je suis coupable, je l’ai fait aussi. Nous sommes devenus des navires tranquilles, voguant dans le silence noir de la nuit.

J’ai pris une décision

Je ne veux plus que mes amis me regardent passivement comme si j’étais devenu un peepshow et je ne veux plus considérer leur vie de cette façon-là non plus. Je veux que nous parlions. Je veux un e-mail personnel. Je veux trouver une façon de partager des photos qui nous encourage à en discuter les uns avec les autres. Je veux glousser lors d’un repas à propos d’événements aléatoires et qu’on pleure ensemble devant un verre de vin lorsqu’on a le cœur brisé. En gros, je veux retrouver mes amis. Et la seule façon de le faire, c’est de couper le cordon.

Crédit photo : Geoff Livingston (Creative Commons By-Sa)

Et hop, encore un nouveau projet pour le tentaculaire réseau Framasoft ! Il s’appelle Framacalc et il ambitionne de proposer le même service que Framapad mais pour le tableur cette fois.

Pour rappel, Framapad c’est la possibilité de faire du traitement de texte collaborativement en ligne (nous allons du reste vous en proposer une spectaculaire mise à jour très bientôt). Et pour le tableur me direz-vous ? C’est là qu’intervient Framacalc.

Avec Framacalc donc vous vous retrouvez à travailler à plusieurs sur le même tableur toujours accessible sur Internet.

Vous piaffez déjà d’impatience ? Alors rendez-vous tout de suite sur le site dédié pour le tester.

Attention, quand bien même les fonctionnalités tableur sont déjà bien avancées, celles concernant la collaboration et l’exportation sont encore rudimentaires. Ainsi, contrairement à Framapad, on n’est pas capable de savoir qui se cache derrière telle ou telle édition, même si on observe bien les éditions des autres se faire en temps réel. Il n’y a pas non plus encore de fenêtre de chat et l’export ne se fait pour le moment qu’au format HTML.

Il y a encore du boulot donc (mais cela peut déjà convenir pour de nombreuses situations simple et non confidentielles, on pense notamment à l’éducation).

Tout comme Framapad, il y a une solution libre qui se cache derrière. Il s’agit du projet EtherCalc (avec du Node.js sous le capot). Il est déposé ici sur GitHub et, il va sans dire que nous encourageons les installations individuelles car, Framacalc ou Framapad, les projets Framasoft sont aussi voire surtout là pour que le cloud se décentralise librement (et finisse par contrarier ces capteurs de données personnelles que sont Google, Facebook ou Apple).

Avec Framapad + Framacalc, Google Documents n’a qu’à bien se tenir ? Nous n’en sommes pas encore là mais, un jour, qui sait… 🙂

-> Framacalc : Tableur collaboratif en ligne du réseau Framasoft

PS : Nous vous rappelons que ce service libre et gratuit est l’un des nombreux projets du réseau Framasoft qui ne vit que par vos dons. Pour en assurer la pérennité et le développement, merci de soutenir notre association si vous le pouvez/souhaitez.

Avec combien de login et de mots de passe devons-nous jongler dans la journée ?

Beaucoup en effet…

En même encore plus si nous ne les enregistrions pas automatiquement par défaut dans notre machine (avec un gros risque de sécurité). Ou, pire encore, si nous n’avions pas décidé de nous enregistrer sur des services tiers avec notre compte Facebook, Twitter ou Google (avec un énorme risque de se retrouver prisonnier de leurs cages dorées).

À l’heure et à l’ère de la multiplication exponentielle des services Web, la question de l’identification devient cruciale et problématique.

Nous avons besoin d’un système global pratique, sécurisé et auquel nous pourrions faire confiance.. C’est ce que propose Persona, le nouveau système d’authentification de Mozilla.

Il n’est pas forcément aisé de le comprendre de l’intérieur mais c’est pour que ce soit le plus simple possible du côté de l’utilisateur 🙂

Pourquoi Persona de Mozilla apporte la bonne réponse à la question de l’identification

Why Mozilla Persona Is the Right Answer to the Question of Identity

David Somers – 1er octobre 2012 – Blog personnel
(Traduction : greygjhart, ZeHiro, Yho, Evpok, aKa, FredB, Simounet, Mounou, Coyau, Isdf, peupleLa, thot, HgO, salelodenouye)

Le 27 septembre 2012, Mozilla a lancé la première version bêta de Persona. Persona est un système d’authentification d’apparence similaire à OpenID et oAuth, mais qui s’en distingue d’un point de vue technique et fonctionnel.

Nous avons eu la chance de nous associer à Mozilla pour créer la version bêta de The Times Crosswords lors du lancement du Mozilla App Store. Nous sommes ainsi l’un des premiers services tiers à avoir intégré Persona de Mozilla (qui s’appelait encore BrowserID à l’époque), Mozilla en a même fait une vidéo.

Pourquoi un nouveau système d’identification ?

Passons en revue quelques-uns des problèmes d’OpenID et oAuth :

• OpenID utilise des URLs en tant qu’identifiants.
  • Même si fondamentalement l’idée est bonne, cela peut être déroutant pour les utilisateurs. Le risque ? Se voir demander de « choisir un service d’identification » comme Google, LiveJournal, etc. alors qu’en fait vous n’êtes pas du tout en train de vous identifier avec eux.
  • La plupart des sites voudraient que vous leur fournissiez au moins une adresse email pour pouvoir vous contacter. Il faudra donc presque toujours en passer par une étape supplémentaire lors de la première connexion.
• OpenID est un système de connexion incohérent : il faut que vous quittiez complètement le site où vous étiez puis y retourner après vous être authentifié avec un outil tiers. On peut en dire autant d’oAuth (même si certaines de ses implémentations permettent une connexion en un seul clic, comme Twitter).
• oAuth est complexe à implémenter pour les développeurs : cela nécessite le stockage et la gestion de jetons . Il y a également plusieurs versions du protocole, et parfois une authentification supplémentaire (les jetons de rafraîchissement de Google par exemple).
• Tant OpenId qu’oAuth permettent à votre service d’identification (qu’il s’agisse de Google, Facebook, Twitter) de pister chaque site sur lequel vous vous inscrivez.

Comment Persona et BrowserID résolvent-ils ces problèmes ?

• Ils utilisent les adresses email au lieu des URLs. Non seulement les adresses email sont plus faciles à mémoriser, mais vous pouvez aussi utiliser une adresse email par identité ; par exemple votre adresse email de travail ou personnelle.
• Mozilla Persona utilise une « popup », ainsi vous ne quittez pas le site internet sur lequel vous êtes. Mieux encore, si le navigateur supporte le protocole BrowserID, vous n’aurez rien à faire.
• Persona/BrowserID est en général géré par les navigateurs (que ce soit en JavaScript ou en natif) et en tant que développeur vous n’aurez qu’à vérifier que l’utilisateur est bien celui qu’il dit être. Ceci doit être fait sur votre propre serveur, mais peut être implémenté avec à peine plus qu’une requête cURL.
• En plaçant le navigateur au centre du processus d’authentification, les services d’identification ne peuvent pas tracer les visites des utilisateurs, mais ils permettent tout de même aux sites visités de vérifier leur identité. On y parvient en incorporant une cryptographie à clé publique dans le protocole.

Bien entendu, Persona ne vous sera d’aucune utilité quand vous aurez besoin d’accéder à des ressources tierces authentifiées comme vos données Twitter, mais ce n’est pas son rôle. Et c’est la ligne de démarcation qu’il faut entre votre identité et vos données.

Comment ça marche ?

Ce qu’il y a de bien avec la solution Persona de Mozilla, c’est qu’elle se décompose en deux niveaux. Le premier est le service BrowserID amorcé : Persona. Le second est le protocole d’identification en lui-même : BrowserID. En concevant ainsi l’amorçage du protocole, Mozilla évite les problèmes de prise en main et le rend attractif pour les développeurs.

BrowserID

Dans un monde idéal où BrowserID serait massivement adopté, voici ce qui se passerait au moment où vous voulez vous connecter à un site Web :

1. Vous cliquez sur « Connexion ».
2. Votre navigateur vous demande avec quelle adresse email vous voulez vous identifier.
3. Vous êtes connecté.

Et voici ce qui se passerait dans le détail :

1. Vous cliquez sur « Connexion » sur un site désigné ci-dessous par Service Tiers.
2. Votre navigateur vous demande avec quelle adresse email vous voulez vous identifier.
3. Votre navigateur contacte votre Service d’Identification (désigné dans la suite par S.I, par exemple Gmail) en utilisant vos identifiants (adresse email et clé publique) et demande un certificat signé.
4. Optionnel : Votre S.I. vous demande de vous inscrire (avec les habituels identifiant/mot de passe pour cela).
5. Votre S.I. envoie à votre navigateur un certificat signé qui dure 24 heures.
6. Votre navigateur génère une « Assertion ». Elle fait preuve que vous êtes le légitime détenteur de votre adresse email : générée à partir de votre clé privée (stockée dans le navigateur), elle contient le domaine du site pour lequel vous vous authentifiez ainsi qu’une date d’expiration.
7. L’assertion et votre certificat signé sont tous deux envoyés au Service Tiers.
8. À l’aide de votre clé publique (fournie par votre navigateur), le Service Tiers vérifie que votre Assertion semble correcte.
9. Le Service Tiers demande la clé publique de votre S.I. (mais n’envoie aucune information sur l’utilisateur) et s’en sert pour vérifier que le certificat, envoyé par votre navigateur, est également correct.
10. Vous êtes connecté.

Plutôt long le processus ! Mais au moins, il est décentralisé, sécurisé et respecte votre vie privée (votre S.I. ne peut pas savoir quels sites vous êtes en train de visiter).

Si c’était la seule façon d’implémenter BrowserID, son déploiement serait compromis. C’est là que Persona entre en piste.

Mozilla Persona

Mozilla Persona est une application tierce qui fournit une interface de programmation (API) REST plutôt cool pour cacher toute cette cryptographie à clé publique.

• Persona gère la vérification via les services d’identification et agit également comme service d’identification à part entière pour les services tiers qui n’en possèdent pas (ce qui est la cas de tous les fournisseurs d’adresses email actuellement).
• Persona fournit une interface de programmation de type REST pour valider chaque assertion.

En traitant toute la partie cryptographie, implémenter BrowserID ne requiert que quelques lignes de JavaScript (le bouton de login et les callbacks en POST pour envoyer l’assertion au serveur) et une requête cURL (pour valider l’assertion).

Envie de l’utiliser ?

Commencez par jeter un œil sur le Persona Quick Setup (NdT : Installer Rapidement Persona) qui vous fournira les instructions pour ajouter Persona à votre site Web, avec des exemples en JavaScript et une implémentation en Python de la vérification de l’assertion (c’est vraiment très simple). Le tout en une soixantaine de lignes de code.

Nous vous suggérons ensuite de consulter le guide des bonnes pratiques pour vous assurer que vous ne faites rien de travers.

NdT : En annexe deux liens de mozilliens francophones :

• BrowserID par Pierre Rudloff
• BrowserID, implémentation en Java côté serveur par Flaburgan

En 2003 naissait le projet Wikitravel qui est un peu au voyage ce que Wikipédia est à l’encyclopédie : une rédaction collaborative de guides touristiques (pays, ville, etc.), multilingues, sous licence libre et sur un wiki.

Le fait est que cela a plutôt bien marché (exemple avec Paris). Ils en ont même fait de vrais guides papiers.

Sauf que jetez un œil au graphique ci-dessous et vous comprendrez vite que son histoire n’a pas été un long fleuve tranquille. De Wikitravel, on est passé à Wikivoyage pour espérer en arriver aujourd’hui à Wikimedia Travel. C’est tout le charme de la licence libre (en l’occurrence la CC By-Sa) et de ses forks possibles lorsque le projet prend, selon certains, une mauvaise direction.

C’est de cette histoire (à rebondissements) dont il est question dans l’article ci-dessous.

Remarque : On notera que son auteur (créateur de l’application WikiSherpa) est peut-être trop pessimiste car il se pourrait bien qu’on connaisse un happy ending grâce au concours de Wikimedia. Et puis, sans licence libre, on aurait été dès le départ totalement bloqué.

Tirer la leçon de la dramatique et lente agonie de Wikitravel

Lessons From The Dramatic Slow-Motion Death Of Wikitravel

Jon Evans – 29 septembre 2012 – TechCrunch
(Traduction Framalang : @ali0une, Pandark, aKa, LuD-up, @jfomhover, ali0une, lgodard, Karma-sama, martinien, senshu)

Il était une fois, en 2003, deux entrepreneurs avec un rêve. Ils s’appelaient Evan Prodromou et Michele Ann Jenkins, et ils ont rêvé d’un guide de voyage mondial édité collaborativement — un Wikipedia pour les voyages, si vous préférez. Ainsi, il créèrent Wikitravel. Et ils ont fait mentir l’expression anglaise « Lead zeppelin » qui sous-entend que le projet n’aurait jamais pu décoller. Deux ans plus tard, ils furent racheter pour 1,7 million de dollars (~1,3 million d’euros) par une compagnie nommée Internet Brands, pas mal d’argent pour ces nombreuses journées perdues avant que la startup ne devienne populaire. Et Wikitravel prospéra , et en prenant du recul, c’était plutôt bon.

Jusqu’à ce que le paradis s’en vienne à côtoyer les enfers…

Pendant six ans Wikitravel fonctionna bien. Il y avait bien la présence de quelques publicités mais rien d’intrusif. La plateforme technique sur laquelle il tournait prenait de l’âge et avait ses défauts, mais elle fonctionnait, et c’est tout ce qui compte, n’est-ce pas ?

En 2006 cependant, les administrateurs italiens et allemands (bénévoles et indépendants qui réparaient le site, éliminaient le spam, éditaient structure et langage, et le rendaient pour ainsi dire utilisable) ont forké toutes les pages du site en ces langues pour s’en aller migrer vers un nouveau site, appelé Wikivoyage, principalement à cause de la publicité placée par Internet Brands. C’était tout à fait légal parce que tout le contenu de Wikitravel est sous licence Creative-Commons. Et cela n’affecta pas vraiment Wikitravel (et en rien sa partie principale anglaise) qui continua à attirer un demi-million de visiteurs par mois. Son travail de guide pour la planète entière devenait meilleur de jour en jour…

Mais, il y a quelques mois, les administrateurs de Wikitravel en ont eu assez. Ils ont d’abord constaté l’inclusion de nouvelles publicités encore plus invasives et surtout ils ont perdu patience face à leurs demandes répétées de mises à jour techniques restées sans réponses. D’autant plus que quand Internet Brands se décida enfin à effectuer ces mises à jour la plateforme se retrouva toute pleine de bugs ! En conséquence de quoi les administrateurs de Wikitravel baissèrent les bras et voyagèrent à travers l’Internet jusqu’à cette oasis de contenu libre qui s’appelle la Wikimedia Foundation pour lui dire en substance ceci : « Nous n’en pouvons plus de notre logement actuel. Voudriez-vous héberger un site de voyage ? » La Wikimedia Foundation réfléchit, et décida finalement de répondre par l’affirmative.

Et puis l’enfer des procédures judiciaires s’est déchaîné.

Se sentant menacé par ce fork d’un Wikitravel hébergé par Wikimédia, Interned Brands, après avoir semble-t-il initialement proposé un partenariat, « intenta des poursuites contre les contributeurs bénévoles James Heilman et Ryan Hollliday, pour avoir utilisé le mot « Wikitravel » dans la phrase « Communauté Wikitravel » lors de la communication du fork », nous dit David Gerard. En réponse, la Wikimédia Fondation a elle_même intenté une poursuite stratégique contre la mobilisation publique et demandé des explications devant les tribunaux.

Nous allons laisser les sérieux avocats décider du sort de cette aventure. Je veux juste tirer quelques leçons personnelles de cette débâcle :

• N’irritez pas vos utilisateurs les plus fidèles et actifs (NdT : power users). Vous pensez peut-être que la masse globale de vos utilisateurs est ce qui importe le plus, mais ce sont avant tout ces utilisateurs là qui fournissent avec passion le gros du travail. Ils sont pour ainsi dire le cœur et l’âme de votre site, et s’ils partent vous aurez de gros ennuis.
• Ne retardez pas le paiement de votre dette technique. Comme la plupart des dettes, elle subit des interêts composés exponentiels 🙂 Et vous ne connaissez pas son taux d’intérêt jusqu’à ce que vous ayez commencé à la rembourser. Je pense qui si Internet Brands avait géré Wikitravel avec plus de considération et de compétences techniques, le fork n’aurait jamais eu lieu.
• Ne poursuivez pas vos utilisateurs en justice dans un moment d’aigreur et de dépit. Vraiment. Ne le faites pas. N’avons nous donc rien appris de la RIAA (NdT : à comparer avec notre Hadopi) ? Respirez profondément, prenez un calmant, et détendez-vous. En effet, outre la question d’ordre moral, à partir du moment où vous poursuivez vos utilisateurs, vous perdez toute crédibilité aux yeux d’une fraction énorme de l’Internet. Et la crédibilité compte. Hélas, beaucoup de gens ne le réalisent pas, jusqu’à ce qu’ils perdent la leur.

Une version provisoire du nouveau guide de voyage anglophone est maintenant disponible. En attendant la suite…

Lorsque vous parcourez un article de l’encyclopédie libre Wikipédia, vous pouvez bien évidemment le lire, mais aussi écrire (le fameux bouton « Modifier ») et consulter tout son historique, sans oublier converser autour avec les autres contributeurs (lien « Discussion »). Il en va de même avec tout logiciel libre déposé sur une plateforme collaborative comme celle de GitHub par exemple (dont l’approche et les fonctionnalités sociales ont donné un coup de vieux à Sourceforge).

Il y a là une manière bien spécifique de fonctionner et une invitation à s’impliquer.

Dans la mesure ou Wikipédia ou GNU/Linux sont d’incontestables réussites, l’un des plus célèbres penseurs du Net, Clay Shirky, s’est récemment demandé, au cours d’une brillante intervention TED, si on ne pouvait pas fortement s’en inspirer pour faire évoluer la politique en générale et l’élaboration de nos lois en particulier.

Ce que l’on pourrait résumer également ainsi : est-ce que le logiciel libre a des choses à dire, voire à enseigner, à la démocratie ?

Peut-on améliorer la politique avec les outils du logiciel libre ?

Could we use open-source tools to improve politics?

Mathew Ingram – 29 septembre 2012 – Gigaom.com
(Traduction : Lamessen, Barbidule, Evpok, David, peupleLa)

Les principes du logiciel libre ont contribué à créer de nombreux logiciels efficients et utiles, y compris le système d’exploitation GNU/Linux et la surpuissante ressource que représente Wikipédia. Cette même approche pourrait-elle être utilisée pour ouvrir le processus de création des lois ? Clay Shirky assure que c’est possible.

La philosophie du logiciel libre a permis entre autres de construire un système d’exploitation et une encyclopédie collaborative de grande qualité. Pourrait-on en faire de même avec la législation et la politique ? C’est ce que le théoricien de la communication Clay Shirky a proposé dans une récente et remarquée conférence TED (Technologie Entertainment Design) à Edimbourg. L’idée est alléchante, employer les méthodes de GNU/Linux et Wikipédia pour rendre les gouvernements plus ouverts et impliquer davantage les concitoyens, mais est-ce véritablement transposable ? L’écriture de logiciels et de services Web est très différente de celle des lois, et l’histoire du logiciel libre a connu son lot de guerres quasi-religieuses. Mais c’est peut-être notre meilleur espoir.

Après avoir fait une sorte de tour d’horizon du mouvement open source, en accordant la part belle à GNU/Linux, Shirky a consacré une grande partie de son discours à Github, plateforme collaborative et sociale de dépôt de logiciels qui permet à n’importe qui d’éditer, de « forker » en créant sa propre version, et de suivre les changement que font les autres. De GitHub à l’idée de législation collaborative, il n’y a qu’un pas. Et c’est ce que Shirky semble avoir à l’esprit. Il y a déjà eu quelques tentatives de réalisation directement via GitHub. Ainsi un développeur allemand a, par exemple, déposé l’intégralité des lois allemandes sur la plateforme. De cette façon, les citoyens peuvent recommander et suivre les changements.

C’est séduisant sur le papier : une simple plateforme logicielle dédiée à la collaboration pourrait changer la façon dont on développe et met en oeuvre les lois. Mais est-ce réaliste ?

Beaucoup de sceptiques disaient au départ que Wikipédia n’avait aucune chance de marcher. Pourtant elle est bel et bien là et sa réputation et fiabilité sont excellentes, malgré quelques ratés comme l’incident récent impliquant l’auteur Philip Roth. Il est vrai cependant que de nombreux critiques pensent que la « cabale » des éditeurs qui contrôlent l’encyclopédie collaborative a trop de pouvoir.

Force est de reconnaître que le fonctionnement des gouvernements reste de toutes les façons trop opaque à l’ère d’Internet, et donc que Github ne peut pas faire empirer les choses. D’ailleurs Shirky n’est pas le seul à le penser : le développeur Abe Voelker a proposé un « Github pour lois » qui propose exactement la même approche pour concevoir des lois collaborativement. D’autres expériences basées sur ces mêmes idées d’ouverture ont déjà eu lieu en Finlande, Irlande et surtout en Islande avec la rédaction collective de sa nouvelle Constitution (NdT : lire à ce sujet L’Islande, la crise, la révolution et moi et on notera en France l’initiative d’Étienne Chouard avec sa Constitution nationale d’origine citoyenne sur un wiki).

Un des problèmes posés par la transposition d’une solution technique comme Github à un processus culturel et politique de grande ampleur, c’est que créer des lois, même mineures, est très différent de bidouiller un bout de code afin que GNU/Linux puisse reproduire les styles de polices de caractères Windows, ou encore modifier l’article sur George Bush dans Wikipédia (sachant que ces deux exemples en apparence inoffensifs ont donné lieu à de vives polémiques au sein de leur communauté respective). Comment peut-on dès lors espérer que des politiciens puissent, dans les faits, se servir d’un processus similaire pour changer la manière dont fonctionne le gouvernement, le parlement et ses lois ? Comme le suggère Shirky dans sa conférence, il y a une bureaucratie bien installée qui n’a probablement aucun intérêt à renoncer à ce contrôle au profit du bon peuple.

Dans son livre « Here comes Everybody », Shirky a montré l’impact positif d’Internet sur la dynamiques des groupes. Son admiration pour Github semble prendre place dans une recherche d’outils collaboratifs et ouverts axée sur l’humain. Il est clair que nous en avons besoin, et même si Github n’est peut-être pas la bonne réponse, à ce stade, tout peut valoir la peine d’être tenté.

Crédit photo : Fabricio Zuardi (Creative Commons By)