Que l’on considère la publicité en ligne utile ou néfaste, qu’on l’ignore ou qu’on la bloque, il est important de se rendre compte des stratégies mises en œuvre par les géants du net (les GAFAM pour les intimes) pour contrôler cette manne et comprendre l’influence qu’a cette guerre sur le Web ouvert.

Eric Lawrence nous explique ici celle d’Apple, traduit par l’équipe de Framalang.

Dommage collatéral

Source : http://textslashplain.com/2015/06/10/collateral-damage/

Traduction : egilli, Piup, andionuma, amaha, sinma, goofy, Obny

La plupart des utilisateurs du Web tolèrent les pubs ; beaucoup la haïssent avec la passion dévorante de mille soleils. Il existe beaucoup de bonnes raisons pour lesquelles les utilisateurs n’aiment pas les pubs (elles dégradent les performances, la sécurité et la vie privée) ainsi que des reproches moins universels et plus discutables (par exemple, elles sont pénibles, la valeur des services que l’on obtient en échange est contestable, etc.).

Apple, une entreprise qui tire environ 80 % de ses revenus de produits basés sur iOS (son système d’exploitation, NdT), a annoncé récemment que iOS 9 forcera l’usage de son interface de programmation pour le filtrage des publicités dans le navigateur Safari.

De plus, et c’est probablement une pure coïncidence, le seul vrai concurrent d’Apple et iOS tire environ 90 % de ses revenus de la publicité.

Si vous trouviez déjà agaçantes les fenêtres d’invitation qui vous demandaient « Installez notre application » sur les sites web, imaginez ce qui va se passer quand seules les applications natives pourront afficher des publicités de façon fiable ! Il n’y aura probablement plus de lien « Non merci », en particulier quand le site détectera que vous utilisez un bloqueur de publicités (cf. l’article en anglais sur l’évaluation des mécanismes de blocage, NdT).

Récapitulons :

• Les sites web se chargent (temporairement) ≃40 % plus rapidement sur iOS ? Apple et ses utilisateurs sont gagnants.
• Les sites web sont obligés d’avoir recours à des applications natives pour être payés ? Apple est gagnant.
• Les sites d’information sont obligés d’utiliser l’application Apple News pour être payés ? Apple est gagnant.
• Les revenus de Google diminuent inexorablement ? Apple est gagnant.
• Les sites financés par la publicité et qui ne peuvent se payer une application native ? Dommage collatéral.
• Le web ouvert ? Dommage collatéral.

C’est un plan résolument brillant.

Lors de son procès pour abus de position dominante, Microsoft était accusé d’essayer d’« asphyxier Netscape ». Cet été, Apple posera négligemment sa main sur la pompe à fric de Google.

On ne peut guère prédire comment cela finira, mais des dommages collatéraux semblent inévitables.

Note :

Suite à de nombreuses réactions concernant l’article original, l’auteur a tenu à y répondre dans un autre article (en anglais).

Le dernier point concernant MyPads remonte au début du mois. Il était donc temps de donner des nouvelles. Au menu : seconde, et sans doute dernière, bêta mais aussi des avancées significatives.

Ces dernières semaines

La liste des tâches réalisées est la suivante :

• Quitter un groupe de pads : dans le cadre des groupes sur invitation, la possibilité de quitter un groupe, pour un administrateur s’il n’est pas le seul administrateur ou pour tout autre utilisateur.
• Les listes d’utilisateurs : chaque personne disposant d’un compte peut créer des listes d’utilisateurs, lesquelles regroupent, à partir de leurs identifiants, d’autres inscrits à l’instance MyPads. Cela est surtout utile lorsque vous créez un groupe et que vous voulez soit partager l’administration de ce groupe soit dans le cadre d’un groupe restreint, inviter des inscrits à celui-ci. Vous pouvez maintenant ajouter une liste complète d’inscrits au lieu de le faire personne après personne.
• L’accès aux groupes et pads dont vous n’êtes pas utilisateur ni administrateur, avec ou sans compte :
  • Les groupes publics : l’adresse Web suffit.
  • Ceux protégés par mot de passe : l’adresse Web saisie, le mot de passe est demandé avant affichage des informations.
  • Les données visibles sont filtrées par rapport à un groupe restreint : il n’y a par exemple pas les informations sur les administrateurs du groupe de pads.
  • Pour faciliter le partage des liens, des boutons de partage sont disponibles un peu partout.
• Le tri des listes de groupes et des listes de pads. Par défaut, ceux-ci sont rangés par ordre de création. Il est dorénavant possible d’opter pour un tri par nom, dans les deux sens.
• Le module de configuration de MyPads
  • Avec un couple identifiant / mot de passe qui emploie celui de l’administration de l’instance Etherpad ;
  • Lequel permet la gestion des paramètres de MyPads : titre à afficher, taille des mots de passe, paramètres d’envoi de mail…
  • Mais aussi la gestion des utilisateurs : après une recherche par identifiant, il est possible pour les administrateurs de modifier un profil, de changer un mot de passe ou encore de supprimer un compte.
• Et bien entendu les classiques correctifs et autres petites améliorations.

Fonctionnellement, avant la version stable, il ne reste plus qu’à terminer la gestion de l’envoi des mails par serveur SMTP et ce qui en découle : vérification, selon les souhaits de l’administrateur de l’instance, des adresses mail saisies à l’inscription et récupération de mot de passe pour les utilisateurs.

MyPads recherche testeurs

Maintenant que MyPads est quasiment terminé, il est important que nous disposions de vos retours et de personnes testant la solution afin que nous puissions envisager un passage en production.
Pour rappel, la dernière version de MyPads est mise en place à cette adresse. Attention, car il s’agit d’une adresse de démonstration et les données y sont régulièrement supprimées. Si possible, merci d’utiliser notre instance Gitlab pour effectuer vos retours, notamment les anomalies que vous pourriez rencontrer.

MyPads : beta2

Last point about MyPads development has been done at the beginning of the month. It’s time to give you some fresh news. Here you’ll find : the second, and probably the last, beta version as well as significant progress.

Last weeks

Tasks which have been done :

• Group leaving : in the context of restricted groups, the ability to quit a group, for a non-unique administrator or for any invited user.
• Userlists : everyone who own an account can now create lists of users. They regroup, by their login, other MyPads node subscribers. This is mainly useful when you create a new group and want either sharing its administration or invite users to participate. You can now add a complete list of users instead of only adding them one by one.
• Groups and pads access, even if you are not user or administrator, with or without an account :
  • Public groups : you only need the URL.
  • Password protected groups : once the Web address is reached, the password will be asked before displaying any useful information.
  • Visible data is then filtered : for example, for guests there are no details about administrators.
  • To make sharing easier, share buttons are available on many pages.
• Groups and pads ordering. By default, they are ordered by creation. You can now choose a name order, in both directions.
• MyPads configuration module
  • With user/password that match Etherpad node administrators ;
  • From where you can handle MyPads settings : title, password sizes, mail sending parameters…
  • And also users management : after a research by login, administrators can update a profile, change a password or remove an account.
• And of course small fixes and improvements.

About features, before stable version, there are very few things left : finish the mail sending module and then what will be result from : email verification, according to the option checked or not by the admin, and password recovery for users.

MyPads need beta testers

Now that MyPads is almost done, it matters that we can have feedback and people who test the plugin before we deploy it. Please remember that the last MyPads version is available here. Be careful : it’s a demo and data is frequently trashed. If possible, thank you to use our Gitlab website to give us your feedback, particularly bugs you may encounter.

Dans cette dernière partie, Eben Moglen nous donne quelques pistes pour protéger nos données personnelles.

Source : The Guardian, Privacy under attack: the NSA files revealed new threats to democracy

Traduction : Thérèse, fatalerrors (Geoffray Levasseur), goofy, audionuma, Diab, Paul, Omegax, lumi

L’incessante poursuite du profit qu’engendre l’extraction de données par tous les moyens légaux imaginables a causé une dévastation environnementale. Personne n’a jamais imposé les contraintes qui auraient dû exister dans l’intérêt de la protection contre la dégradation de l’environnement.

On a tendance à condamner le partage à outrance. On entend souvent dire que le véritable problème de la vie privée est que les enfants vont bien trop loin dans le partage. Quand vous démocratisez un média, ce que nous sommes en train de faire avec le Net, les personnes ordinaires auront naturellement tendance à en dire plus qu’elles ne l’ont jamais fait. Ce n’est pas un problème. Dans une société libre, les gens devraient être protégés dans l’exercice de leurs droits à en dire autant ou aussi peu qu’ils le souhaitent.

Le véritable problème est que nous sommes en train de perdre l’anonymat de la lecture, ce pour quoi personne n’a signé.

Nous avons perdu la capacité de lire anonymement, mais cette perte nous est dissimulée à cause de la manière dont nous avons construit le web. Nous avons donné au public des programmes appelés « navigateurs » que tout le monde peut utiliser, mais nous avons fait des « serveurs web » dont seuls les geeks peuvent faire usage — très peu de gens ont eu un jour l’occasion de consulter le journal d’un serveur web. C’est un immense échec de l’éducation à la technologie pour notre société, comme si l’on dissimulait aux enfants ce qui se passe quand des voitures entrent en collision et que les passagers ne portent pas de ceinture de sécurité.

Nous n’expliquons pas aux gens comment le journal d’un serveur web enregistre en détail l’activité des lecteurs, ni même combien on peut en apprendre sur eux simplement en sachant ce qu’ils lisent, et comment. À partir de ces journaux, vous pouvez savoir combien de temps chaque lecteur passe sur une page, comment il la lit, où il se rend ensuite, ce qu’il fait ou recherche à partir de ce qu’il vient de lire. Si vous pouvez rassembler toutes les informations qu’il y a dans ces journaux, alors vous commencez à posséder ce que vous ne devriez pas avoir.

Sans anonymat de la lecture il n’y a pas de liberté de l’esprit. C’est en effet littéralement l’esclavage. L’abolitionniste Frederick Douglass a écrit que la lecture était le chemin menant de l’esclavage à la liberté. Lorsqu’il décrit son propre cheminement dans ses mémoires, Douglass se souvient que lorsque l’un de ses propriétaires l’empêche de lire, « j’ai alors compris ce qui avait été pour moi une grande source de perplexité — à savoir, le pouvoir de l’homme blanc à asservir l’homme noir. » Et si chaque livre ou journal qu’il avait touché l’avait signalé ?

Si vous avez un compte Facebook, Facebook surveille chaque instant que vous y passez. Mais plus important encore, chaque page visitée contenant un bouton « J’aime » informera Facebook que vous avez lu cette page, que vous cliquiez sur ce bouton ou non. Si le journal que vous lisez chaque jour contient un bouton « J’aime » de Facebook ou les boutons de services similaires, alors Facebook ou les autres services vous regardent lire le journal : ils savent quels articles vous avez lus et combien de temps vous avez passé dessus.

Chaque fois que vous twittez une URL, Twitter la raccourcit pour vous. Mais il s’arrange aussi pour que toute personne cliquant dessus soit surveillée par Twitter pendant qu’elle lit. Vous n’aidez pas seulement des gens à savoir ce qu’on trouve sur le Web, vous aidez aussi Twitter à lire par-dessus l’épaule de toutes les personnes qui lisent tout ce que vous recommandez. Ce n’est pas transactionnel, c’est écologique. C’est une destruction environnementale de la liberté de lire des autres personnes. Votre activité est conçue pour les aider à trouver les choses qu’elles veulent lire. L’activité de Twitter est de travestir aux yeux de tous la surveillance de la lecture qui en résulte.

Nous avons permis à ce système de grandir si rapidement autour de nous que nous n’avons pas eu le temps d’en comprendre les implications. Une fois que ces implications ont été bien pesées, les gens qui comprennent n’ont pas envie de parler, parce qu’ils ont un avantage et que cet avantage est dirigé contre vous. Puis la surveillance commerciale attire l’attention des gouvernements, avec deux résultats dont Snowden nous a apporté la preuve : la complicité et le vol qualifié.

Aussi pratiques, voire nécessaires, que leurs services puissent nous paraître, faute d’arriver à regagner la confiance de leurs clients, ils sont fichus.

Les entreprises spécialisées dans l’extraction de données croyaient, disaient-elles, qu’elles étaient simplement dans une situation de complicité avec le gouvernement. Après avoir créé des structures technologiques dangereuses qui fouillaient vos données personnelles, elles pensaient qu’elles étaient simplement engagées dans des négociations secrètes sur la quantité qu’elles devaient en livrer. C’était, bien sûr, un jeu où s’entremêlaient avidité et peur.

En gros, ce que les entreprises américaines d’extraction de données croyaient, ou voulaient nous faire croire qu’elles croyaient jusqu’à ce que Snowden les réveille, était qu’à travers leur complicité elles avaient obtenu l’immunité pour leurs vols qualifiés. Mais nous avons maintenant appris que leur complicité ne leur a rien rapporté. Elles nous ont vendu pour moitié, et le gouvernement a volé le reste. Elles ont découvert que ce qu’elles attendaient de l’honnêteté des grandes oreilles américaines, NSA et autres agences, elles étaient très loin de l’avoir obtenu. À l’évidence, l’attitude des grandes oreilles se résumait à : « Ce qui est à nous est à nous et ce qui est à vous est négociable… à moins que nous ne l’ayons d’abord volé. »

De même que l’industrie mondiale de la finance, les grandes entreprises d’extraction de données ont pris les promesses des grandes oreilles américaines trop au sérieux. C’est en tout cas l’interprétation charitable qu’on peut donner de leur conduite. Elles pensaient qu’il y avait des limites à ce que ferait le pouvoir.

Grâce à Snowden, que ce soit pour les extracteurs de données ou pour les grandes oreilles américaines, la situation n’est plus contrôlable politiquement. Ils ont perdu leur crédit, leur crédibilité, aux yeux du monde. Aussi pratiques, voire nécessaires, que leurs services puissent nous paraître, faute d’arriver à regagner la confiance de leurs clients, ils sont fichus.

Les problèmes environnementaux — tels le changement climatique, la pollution de l’eau, l’esclavage ou la destruction de la vie privée — ne se résolvent pas par des transactions entre individus. Il faut une union pour détruire l’esclavage. De même, l’essence de notre difficulté est l’union ^[1].

Cependant, une des caractéristiques des grands extracteurs de données est qu’il n’y a pas d’union des travailleurs, de syndicat, en leur sein ni autour d’eux. Ce sont maintenant des entreprises publiques, mais l’union des actionnaires ne contrôle pas efficacement les méfaits environnementaux qu’elles commettent. Ces entreprises sont d’une opacité remarquable en ce qui concerne leurs activités réelles et elles sont si profitables que les actionnaires ne tueront jamais la poule aux œufs d’or en remettant en cause l’éthique de leurs méthodes commerciales. Dans ces entreprises, un petit nombre d’individus puissants contrôle tous les votes ayant un effet concret ; la main d’œuvre n’a pas de voix collective.

Snowden a toujours été clair sur le fait que le remède à cette destruction environnementale est la démocratie. Mais il a aussi fait remarquer à plusieurs reprises que partout où les travailleurs ne peuvent pas s’exprimer et n’ont pas de voix collective, le droit du public à l’information n’est pas protégé. Quand il n’y a pas de voix collective pour ceux qui sont au sein de structures qui trompent et oppriment le public, alors quelqu’un doit agir courageusement de son propre chef.

Avant Auguste, les Romains de la république finissante savaient que le secret du scrutin était essentiel aux droits du peuple. Mais dans tous les pays du monde où se déroulent des élections dignes de ce nom, Google sait comment vous allez voter. Il est déjà en train de façonner votre paysage politique, dans vos fils d’actualité personnalisés, en fonction de ce que vous voulez lire, de qui vous êtes et de ce que vous aimez. Non seulement il sait comment vous allez voter, mais il vous aide en outre à vous conforter dans votre décision de voter ainsi — à moins qu’un autre message n’ait été acheté par un sponsor.

Sans anonymat de la lecture, il n’y a pas de démocratie. Je veux dire, bien sûr qu’il n’existe pas d’élection juste et libre, mais de manière plus fondamentale, je veux dire qu’il n’existe même plus d’autogouvernance libre.

Et nous sommes toujours très mal informés parce qu’il n’y a pas de syndicat cherchant à mettre en lumière les problèmes éthiques chez les extracteurs de données et que nous avons trop peu de Snowden.

L’avenir des extracteurs de données n’est pas le même pour tous. Google en tant qu’organisation s’est interrogé dès le début sur les implications éthiques de ses activités. Larry Page et Sergey Brin, les fondateurs de Google, ne sont pas tombés par hasard sur l’idée qu’ils avaient une obligation particulière à ne pas faire le mal. Ils comprenaient les dangers potentiels inhérents à la situation qu’ils créaient.

Il est techniquement possible pour Google de faire de Gmail un système véritablement sûr et respectueux du secret de la correspondance, quoique non anonyme. Les messages pourraient être chiffrés — en utilisant des clés publiques dans un réseau de confiance — au sein même des ordinateurs des utilisateurs, dans les navigateurs. Les messages stockés chez Google pourraient être chiffrés à l’aide d’algorithmes dont seul l’utilisateur et non Google posséderait les clés.

Google aurait à renoncer aux maigres profits de Gmail, mais ses actions seraient cohérentes avec l’idée qu’Internet appartient à ses utilisateurs à travers le monde. À long terme, il est bon pour Google de montrer, non seulement qu’il croit en cette idée, mais aussi qu’il agit en conséquence, car c’est la seule manière de regagner la confiance des utilisateurs. Il y a beaucoup de personnes réfléchies et dévouées chez Google qui doivent choisir entre faire ce qui est bon et sonner l’alarme sur ce qui ne l’est pas.

La situation chez Facebook est différente. Facebook opère une mine à ciel ouvert de la société humaine. Scruter tout ce que chacun partage dans sa vie sociale en ligne et instrumentaliser le web pour surveiller tout ce que chacun lit en dehors du système est intrinsèquement immoral.

Mais de Facebook, nous n’avons besoin de rien d’autre que de vérité dans sa communication. Nul besoin de règles, de sanctions ni de lignes directrices. Nous avons seulement besoin de vérité. Facebook devrait s’incliner et dire à ses utilisateurs ce qu’il fait. Il devrait dire : « Nous vous observons à chaque instant que vous passez ici. Nous regardons chacun des détails de ce que vous faites. Nous avons mis le Web sur écoute avec des boutons “J’aime” qui nous informent automatiquement de ce que vous lisez. » À chaque parent, Facebook devrait dire : « Vos enfants passent des heures chaque jour avec nous. Nous les espionnons bien plus efficacement que vous ne serez jamais capables de faire. Et nous ne vous dirons jamais ce que nous savons d’eux. »

Rien que cela, juste la vérité. Ce serait suffisant. Mais la bande qui fait tourner Facebook, cette petite poignée de personnes riches et puissantes ne s’abaissera jamais au point de vous dire la vérité.

Mark Zuckerberg a récemment dépensé 30 millions de dollars pour acheter toutes les maisons autour de la sienne à Palo Alto en Californie — parce qu’il a besoin de davantage de vie privée. Cela vaut pour nous aussi. Nous devons manifester des exigences semblables en faveur de notre vie privée, aussi bien auprès des gouvernements que des entreprises.

Les gouvernements, comme je l’ai dit, doivent nous protéger de l’espionnage des gouvernements étrangers et doivent assujettir leurs propres écoutes domestiques aux règles établies par la loi. Les entreprises, pour regagner notre confiance, doivent être honnêtes sur leurs pratiques et leurs relations avec le pouvoir. Nous devons savoir ce qu’elle font réellement afin de décider si nous acceptons ou non de leur confier nos données.

Une grande confusion a été créée par la distinction entre données et métadonnées, comme s’il y avait une différence et que l’espionnage des métadonnées était moins grave. L’interception illégale du contenu d’un message viole le secret de son contenu. L’interception illégale des métadonnées du message viole votre anonymat. Ce n’est pas moins grave, c’est différent et la plupart du temps, c’est plus grave. En particulier, la collecte des métadonnées viole l’anonymat de la lecture. Ce n’est pas le contenu du journal que Douglass lisait qui posait problème ; c’était que lui, un esclave, ait eu l’audace de le lire.

Le président peut s’excuser auprès des citoyens pour l’annulation de leur police d’assurance maladie, mais il ne peut se contenter d’excuses au peuple pour l’annulation de la Constitution. Quand vous êtes président des États-Unis, vous ne pouvez pas vous excuser de ne pas être du côté de Frederick Douglass.

Neuf votes à la Cour suprême des États-Unis peuvent remettre nos lois d’aplomb, mais le président des États-Unis possède l’unique vote qui importe en ce qui concerne la fin de la guerre. Car toute cette destruction de la vie privée par le gouvernement, organisée par-dessus un désastre écologique encore plus étendu causé par l’industrie, tout cet espionnage, c’est un truc de temps de guerre. Le président doit arrêter la guerre qui fait rage au sein du Net et nous dépossède de nos libertés civiles sous prétexte de vouloir priver d’asile les étrangers mal intentionnés.

Un homme qui apporte à la démocratie les preuves de crimes contre la liberté est un héros. Un homme qui vole la vie privée des sociétés humaines à son profit est un malfaiteur. Nous avons suffisamment d’infamie et pas assez d’héroïsme. Nous devons dénoncer cette différence de manière assez vigoureuse pour encourager d’autres personnes à faire ce qui est juste.

Nous avons vu qu’avec un acharnement digne des opérations militaires les grandes oreilles américaines sont engagées dans une campagne contre la vie privée du genre humain. Elles compromettent le secret, détruisent l’anonymat et nuisent à l’autonomie de milliards de personnes.

Elles font tout ceci parce qu’une administration américaine extraordinairement imprudente leur a attribué une mission – après avoir échoué à prévenir une attaque très grave de civils sur le territoire national, en grande partie à cause de sa négligence des mises en garde – en décrétant qu’elle ne serait plus jamais placée dans une situation où « elle aurait dû savoir ».

Le problème fondamental était le manque de discernement des politiques, pas celui des militaires. Quand des chefs militaires se voient assigner des objectifs, ils les atteignent au prix de tout dommage collatéral qu’on ne leur a pas explicitement demandé de ne pas dépasser. C’est pourquoi nous considérons le contrôle civil sur les forces armées comme une condition sine qua non de la démocratie. La démocratie exige également que les citoyens soient informés.

Le peuple des États-Unis ne veut pas devenir la police secrète du monde

Sur ce sujet, Snowden est d’accord avec Thomas Jefferson [auteur principal de la Déclaration d’indépendance américaine], ainsi qu’avec presque toutes les autres personnes qui ont un jour sérieusement réfléchi au problème. Snowden nous a montré l’extraordinaire complicité entre tous les gouvernements. Ils nous a montré, en d’autres termes, que les politiques souhaitées par les peuples sont partout délibérément contrariées par leurs gouvernements. Ce que veulent les peuples, c’est être protégés contre l’espionnage d’origine étrangère ; ils veulent aussi que les activités de surveillance menées par leur propre gouvernement pour assurer la sécurité nationale soient conduites sous l’examen minutieux et indépendant qui caractérise l’État de droit.

Par ailleurs, le peuple des États-Unis n’est pas prêt à abandonner son rôle de porte-drapeau de la liberté dans le monde. Il n’est pas prêt à se lancer à la place dans la dissémination des procédures du totalitarisme. Nous n’avons jamais voté pour cela. Le peuple des États-Unis ne veut pas devenir la police secrète du monde. Si nous avons dérivé dans cette direction parce qu’une administration imprudente a donné le pouvoir aux militaires, il est temps pour le peuple américain d’exprimer son opinion démocratique et sans appel ^[2].

Nous ne sommes pas les seuls au monde à avoir des responsabilités politiques exigeantes. Le gouvernement britannique doit cesser d’affaiblir les libertés civiles de son peuple et doit cesser d’utiliser son territoire et ses infrastructures de transport comme auxiliaires du mauvais comportement des forces armées américaines. Et il doit cesser de priver la presse de sa liberté. Il doit cesser de mettre sous pression les rédactions qui cherchent à informer le monde des menaces sur la démocratie, alors qu’il se montre assez compréhensif pour les éditeurs qui espionnent les familles de petites filles assassinées.

La chancelière allemande doit arrêter de parler de son téléphone mobile et commencer à s’exprimer sur la question de savoir s’il est bon de livrer tous les appels téléphoniques et tous les SMS d’Allemagne aux États-Unis. Les gouvernements qui sont régis par des constitutions protégeant la liberté d’expression doivent se demander, de toute urgence, si cette liberté continue à exister quand tout est espionné, surveillé, écouté.

Outre faire de la politique, nous devons absolument légiférer. Défendre l’État de droit est toujours un travail de juriste. En certains lieux, ces juristes auront besoin d’être extrêmement courageux ; partout ils devront être bien entraînés ; partout ils auront besoin de notre soutien et de notre implication. Mais il est également clair que soumettre les écoutes gouvernementales à l’autorité de la loi n’est pas le seul travail qui attend les juristes.

Comme nous l’avons vu, les relations entre les grandes oreilles militaires aux États-Unis, les grandes oreilles ailleurs dans le monde et les grandes entreprises d’extraction de données sont trop complexes pour être sans danger pour nous. Les révélations de Snowden ont montré que les géants américains de l’extraction de données ont été intimidés, séduits mais aussi trahis par les oreilles. Cela n’aurait pas dû les surprendre, mais ils l’ont apparemment été. Beaucoup d’entreprises gèrent nos données ; la plupart n’ont pas de responsabilité juridique envers nous qu’on puisse faire respecter. Il y a du travail pour les avocats là aussi.

Aux États-Unis, par exemple, nous devrions en finir avec l’immunité accordée aux opérateurs de télécommunication pour leur assistance dans les écoutes illégales. Cette immunité a été prorogée par la loi en 2008. Pendant la course à la présidence, Barack Obama avait dit qu’il ferait obstruction à cette législation. Or, en août 2008, quand il est apparu clairement qu’il serait le prochain président, il a changé d’avis. Non seulement il a jeté aux orties sa menace d’obstruction, mais en outre il a interrompu sa campagne pour voter en faveur de l’immunité.

Il n’est pas utile de polémiquer sur le bien-fondé de l’extension d’immunité. Nous devons fixer une date – éventuellement le 21 janvier 2017 ^[3] – après laquelle tout opérateur de télécommunications faisant affaire aux États-Unis et facilitant les écoutes illégales devrait être soumis aux règles du régime ordinaire de la responsabilité civile. Une coalition intéressante entre les juristes spécialisés dans les droits de l’homme et les avocats spécialisés en recours collectifs d’ordre commercial émergerait immédiatement, avec des conséquences très positives.

Si cette non-immunité était étendue aux opérateurs de réseau non américains qui font affaire aux États-Unis, par exemple Deutsche Telekom, cela aurait également d’immenses conséquences positives pour les citoyens des autres pays. Dans tout pays ou l’immunité existe aujourd’hui de facto et peut être levée, elle doit l’être.

Tous les systèmes juridiques connaissent bien les problèmes posés par l’énorme tas de données nous concernant qui sont entre les mains d’autres personnes. Les principes nécessaires sont invoqués chaque fois que vous portez vos vêtements chez le teinturier. Les juristes anglo-saxons appellent ces principes « droit du dépôt » (law of bailment). Ce qu’ils entendent par là, c’est que si vous confiez vos affaires à d’autres, ces derniers doivent en prendre soin au moins autant qu’ils le feraient avec les leurs. À défaut, ils sont responsables de leur négligence.

Nous devons appliquer ce principe de la mise en dépôt, qu’il soit désigné sous ce nom ou un autre dans les vocabulaires juridiques locaux, à toutes les données que nous avons confiées à d’autres personnes. Cela rend ces dernières juridiquement responsables envers nous de la manière dont elles s’en occupent. Il y aurait un énorme avantage à appliquer aux données personnelles le droit du dépôt ou un droit équivalent.

Ces règles sont soumises au droit du lieu où le dépôt est effectué. Si le teinturier choisit de déplacer vos vêtements dans un autre lieu et qu’un incendie y survient, le lieu où le feu s’est déclaré est sans importance : la loi en vigueur est celle du lieu où il a pris en charge vos vêtements. Au contraire, les grandes entreprises d’extraction de données exploitent en permanence la ficelle de la règle du lieu (lex loci) pour leurs serveurs : « Oh, nous ne sommes pas vraiment dans le pays X, nous sommes en Californie, c’est là que nos ordinateurs se trouvent. » C’est une mauvaise habitude juridique. Cela ne les desservirait pas trop si on les aidait à en sortir.

Ensuite, il y a du travail à faire au niveau du droit public international. Nous devons tenir les gouvernements responsables les uns envers les autres afin de remédier à la dévastation environnementale actuelle. Le deux gouvernements les plus puissants du monde, les États-Unis et la Chine, sont maintenant fondamentalement d’accord sur leurs politiques vis-à-vis des menaces sur Internet. Le principe de base est le suivant : « Quel que soit l’endroit du net où existe une menace pour notre sécurité nationale, nous allons l’attaquer. »

Dans les années 50, les États-Unis et l’Union soviétique ont mis le monde en péril d’empoisonnement pour cause d’essais atmosphériques d’armes nucléaires. À leur crédit, ils furent capables de conclure des accords bilatéraux pour les interdire. Les États-Unis et le gouvernement chinois pourraient se mettre d’accord pour ne pas transformer l’humanité en zone de tir à volonté pour l’espionnage. Mais ils ne le feront pas.

Nous devons chercher à obtenir réparation, par les voies politique et judiciaire, pour ce qui nous a été fait. Mais la politique et le droit sont trop lents et trop incertains. Sans solution technique, nous n’y arriverons pas, de même qu’on ne peut décontaminer l’air et l’eau ni agir positivement sur le climat à l’échelle mondiale sans changement technologique.

Partout, les entreprises utilisent des logiciels qui sécurisent leurs communications et une bonne part de ces logiciels sont écrits par nous. Par « nous », j’entends ici les communautés qui partagent du logiciel libre ou open source, communautés avec lesquelles je travaille depuis des décennies.

Les protocoles qui implémentent des communications sécurisées et que les entreprises utilisent entre elles et avec leurs clients (HTTPS, SSL, SSH, TLS, OpenVPN, etc.) ont tous été la cible de l’interférence des grandes oreilles. Snowden a apporté la preuve des efforts qu’ont fait ces dernières pour casser nos chiffrements.

Les oreilles américaines jouent avec le feu d’un désastre financier mondial. Si elles devaient réussir à compromettre les procédés techniques fondamentaux grâce auxquelles les entreprises communiquent de manière sécurisée, il suffirait d’une panne catastrophique pour qu’on bascule dans le chaos financier mondial. Leur conduite apparaîtra rétrospectivement comme aussi irresponsable du point de vue économique que la dévaluation de la monnaie romaine. Ce n’est ni plus ni moins qu’une menace pour la sécurité économique du monde.

La mauvaise nouvelle est qu’elles ont fait quelques pas en direction de la catastrophe irrémédiable. D’abord, elles ont corrompu la science. Elles ont secrètement influencé l’élaboration des standards techniques, affaiblissant ainsi la sécurité de tous, partout, afin de faciliter le vol de données à leur profit.

Ensuite, elles ont volé des clés, comme seuls les voleurs les mieux financés du monde peuvent le faire. Elles ont investi tous les endroits où est fabriqué du matériel intégrant des clés de chiffrement.

Début septembre ^[4], quand les documents de Snowden sur ce sujet ont été rendus publics, les ondes de choc se sont propagées dans toute l’industrie. Mais les documents divulgués ont également montré que les grandes oreilles sont encore obligées de voler les clés plutôt que de casser nos verrous. Elles ne disposent pas encore de l’expertise technique suffisante pour casser les bases du chiffrement qui forme le socle de l’économie mondiale.

La publication des types de chiffrement que la NSA ne peut casser est la plus incendiaire des révélations de Snowden du point de vue des grandes oreilles. Aussi longtemps que personne ne sait ce qu’elles ne sont pas en capacité de lire, elles jouissent d’une aura d’omniscience. Lorsqu’on saura ce qu’elles ne peuvent pas lire, tout le monde va utiliser ce type de chiffrement et elles seront alors rapidement dans l’incapacité de lire quoi que ce soit.

Nous devons banaliser l’usage par les particuliers de technologies déjà adoptées par les entreprises, visant à sécuriser les communications et protéger la vie privée. Utiliser ces technologies doit être aussi simple qu’installer un détecteur de fumée

Snowden a dévoilé que leurs avancées sur les bases de notre cryptographie étaient bonnes mais pas excellentes. Il nous a aussi montré que nous avons très peu de temps pour l’améliorer. Nous devons nous dépêcher de remédier au tort qui nous a été fait par la corruption des standards techniques. À partir de maintenant, les communautés qui font les logiciels libres de chiffrement pour les autres doivent partir du principe qu’elles se heurtent aux « services nationaux du renseignement ». Dans ce domaine, c’est une mauvaise nouvelle pour les développeurs car il s’agit de jouer dans la cour des grands. Quand vous jouez contre eux, la plus minuscule des erreurs est fatale.

De plus, nous devons modifier l’environnement technique afin qu’il soit plus sûr pour les personnes ordinaires et les petites entreprises. Ceci consiste pour une grande part dans la diffusion de technologies que les grandes entreprises utilisent depuis une décennie et demie. Beaucoup trop peu a été accompli dans ce domaine jusqu’à présent. C’est comme si chaque usine de nos sociétés était équipée d’un système de protection perfectionné contre l’incendie – détecteurs de fumée, détecteurs de monoxyde de carbone, arroseurs, lances à haute pression, extincteurs de haute qualité – alors que les maisons du commun des mortels n’avaient rien de tout ça.

Nous devons banaliser l’usage par les particuliers de technologies déjà adoptées par les entreprises, visant à sécuriser les communications et protéger la vie privée. Utiliser ces technologies doit être aussi simple qu’installer un détecteur de fumée, fixer un extincteur au mur, dire à vos enfants quelle porte prendre si l’escalier brûle ou même attacher une échelle de corde à la fenêtre du premier étage. Rien de tout cela ne règle le problème de l’incendie, mais s’il éclate, ces mesures simples sauveront la vie de vos enfants.

Il existe beaucoup de projets logiciels et de jeunes pousses qui travaillent sur des mesures de ce type. Ma FreedomBox, par exemple, est un de ces projets logiciels bénévoles. Et je suis enchanté de voir s’installer le début d’une concurrence commerciale. Les entreprises sont maintenant averties : les peuples du monde n’ont pas consenti à ce que les technologies du totalitarisme soient ancrées dans chaque foyer. Si le marché leur propose de bons produits, qui rendent l’espionnage plus difficile, ils les achèteront et les utiliseront.

Le courage de Snowden est exemplaire. Mais il a mis fin à ses efforts parce que c’est maintenant qu’il nous faut savoir. Nous devons accepter en héritage sa compréhension de cette situation d’urgence extrême. Nos hommes politiques ne peuvent pas se permettre d’attendre. Ni aux États-Unis, où la guerre doit s’arrêter. Ni dans le monde, où chaque peuple doit exiger de son gouvernement qu’il remplisse son obligation minimale de protection de sa sécurité.

C’est à nous de terminer le travail qu’ils ont commencé.

Nous avons besoin de décentraliser les données. Si nous conservons tout dans un seul grand tas – s’il y a un type qui conserve tous les messages électroniques et un autre qui gère tous les partages sociaux, alors il n’y a aucun moyen véritable d’être plus en sécurité que le maillon le plus faible de la clôture qui entoure ce tas.

En revanche, si chacun de nous conserve ce qui lui est propre, les maillons faibles de la clôture ne livreront à l’attaquant que les affaires d’une et une seule personne. Ce qui, dans un monde gouverné par le principe de l’État de droit, serait optimal : cette seule personne est la personne qu’on peut espionner car on a pour cela des éléments tangibles ^[5].

La messagerie électronique s’adapte admirablement bien à un système où personne n’est au centre et ne conserve tout. Nous devons créer un serveur de messagerie pour monsieur tout-le-monde, qui coûte moins de cinq euros et puisse être posé à l’endroit où l’on plaçait ordinairement le répondeur téléphonique. Et quand il casse, on le jette.

La décentralisation des partages sociaux est plus difficile, mais reste à notre portée. Pour les personnes engagées et douées pour la technologie partout dans le monde, c’est le moment crucial, car si nous faisons notre travail correctement, la liberté survivra ; et quand nos petits-enfants diront « Alors, qu’avez-vous fait à cette époque ? », la réponse pourrait être « J’ai amélioré SSL. »

Snowden a fait avancer avec noblesse nos efforts pour sauver la démocratie. Ce faisant, il s’est hissé sur les épaules d’autres personnes. L’honneur lui en revient et à eux aussi, mais la responsabilité est nôtre. C’est à nous de terminer le travail qu’ils ont commencé. Nous devons veiller à ce que leur sacrifice ait un sens, veiller à ce que cette nation, toutes les nations, connaissent une renaissance de la liberté, et à ce que le gouvernement du peuple, par le peuple et pour le peuple, ne disparaisse pas de la surface de la Terre.

Cet article est dérivé de la série de conférences « Snowden and the Future », donnée à la Columbia Law School fin 2013 et disponible à l’adresse snowdenandthefuture.info. Une première traduction en français de ces conférences a été effectuée par Geoffray Levasseur et publiée à l’adresse www.geoffray-levasseur.org.

Ce qui a été fait

Depuis le dernier point, voici les tâches qui ont été réalisées :

• un module de gestion de favoris qui regroupe les groupes et pads marqués comme tels, permettent de les en retirer ou encore d’y accéder rapidement ;
• la suppression de compte depuis le module de gestion du profil, laquelle entraine celle des groupes et pads pour lesquels l’utilisateur était le seul administrateur ;
• le déplacement de tous les pads d’un groupe vers un autre depuis la page de détails de chaque groupe, utile avant de supprimer complètement un groupe existant ou pour en fusionner plusieurs ;
• la prise en charge des permissions avec la différenciation entre :
  • des administrateurs globaux de MyPads, les mêmes que ceux de l’instance Etherpad, et lesquels ont droit de procéder à toute action, depuis l’API de MyPads ;
  • des utilisateurs, dont chaque action est vérifiée : un utilisateur peut modifier ou voir son compte mais pas celui des autres, modifier ses pads et groupes mais pas ceux dont il est seul invité, etc. ;
  • la suppression des actions non autorisées dans le client Web.
• quelques corrections de bugs lors de la destruction de compte sous Etherpad, l’ajout de favori depuis la page de travail des pads ou encore un souci avec l’une des bases de données supportées par Etherpad, à savoir Dirty, du fait que celle-ci renvoie les éléments qui ont déjà été supprimés.

Le travail se poursuit. Il reste une dizaine de tâches à réaliser avant la version admissible (release candidate). Bien sûr, vous pouvez tester les dernières avancées sur la bêta en ligne. Pour rappel, ne travaillez pas sur cette version, les données y sont régulièrement écrasées et le prestataire ne fournit aucune garantie de service à cet endroit.

MyPads : development point

What has been recently done

Since last news, here are achieved tasks :

• a bookmark management module that bring together groups and pads, allowing to remove them from favorites or to quickly access to their details ;
• account removal from the profile module; this action leads to deletion of groups and pads where the user was the unique administrator ;
• group pads mass move to another group from the details page; useful before group removing or for merging several groups ;
• permissions management with differences between:
  • MyPads global administrators, the same as Etherpad instance ones, who are authorized to do everything through the MyPads API ;
  • users for which every action is checked : a user can update or see his account but not another one, edit his groups and pads but not those he has just been invited to contribute, etc. ;
  • forbidden actions have been removed from the Web client.
• a few fixes : a problem with account removal under Etherpad, bookmark adding from pads page, an issue with one of the databases supported by Etherpad, DirtyDb, because it returns already deleted elements « by design ».

Work is going on. There are still ten tasks to do before the release candidate. Of course, you can test last progress on the online beta version. Remember not to work with this version: data is frequently wiped out and the contractor doesn’t provide any service warranty from this place.

Parmi les divers services en ligne que nous proposons, il en est un plus… « particulier » que les autres : Framadate. On pourrait croire qu’un simple service de sondages et d’organisations de rendez-vous ferait figure d’outsider face à un tableur, un réseau social ou un service d’hébergement d’images chiffré et libre. Mais en vérité, Framadate est le deuxième service le plus visité de la galaxie Framasoft, ce juste derrière les framapads.

En témoignent aussi les nombreuses attentes, réflexions et propositions d’améliorations que nous apportent les utilisateurs et utilisatrices de ce service. Régulièrement, via notre formulaire de contact ou depuis notre git, nous recevons ces attentes, suggestions et râleries (ben ça arrive, aussi, hein ^^) auxquelles nous nous efforçons de répondre.

Car Framadate est une exception : basé sur Studs (un logiciel créé par l’université de Strasbourg) il s’agit du seul code maintenu et développé par Framasoft (sans compter ce que font certains de nos membres de leur côté… n’est-ce pas, Luc ?). Framasoft n’a pas vocation à créer du code : d’autres le font très bien, et nous sommes bien plus à notre aise à mettre en valeur leurs travaux.

Le tutoriel comme arme d’éducation populaire massive

La vocation première de Framasoft, c’est l’éducation populaire au Libre. Derrière l’expression un poil pompeuse se cache une volonté simple : amener plus de Libre dans la vie de la famille Dupuis-Morizeau (et même des Michus, bien qu’ils veulent qu’on leur fiche la paix ^^). Il s’agit pour nous d’aider à accomplir le travail qui reste une fois que le code est écrit, vérifié, testé, arrangé. Mettre ce logiciel en valeur, le faire connaître (en en parlant ou en démontrant ses vertus), parfois le traduire… ou l’expliquer.

Parler d’un logiciel (et/ou d’un service) Libre c’est bien. Dire qu’il ne faut plus utiliser Doodle mais Framadate, c’est énorme (et merci à vous qui le faites, on le voit chaque jour !). Mais qui pense à la solitude de papy Dupuis ou de cousine Morizeau lorsqu’ils se retrouvent devant ce nouveau logiciel, sans leurs repères ni leurs habitudes ? Qui pense aussi au petit dernier, qui commence à peine à tâter de la souris et veut organiser son goûter d’anniversaire, tout seul, comme un grand ?

Chez nous, sur ce coup, c’est Christophe, notre spécialiste du LaTeX^[1]. C’est pour aider ses collègues à se dé-Doodliser qu’il a commencé ce tutoriel. C’est en pensant à vos proches qu’il l’a revu et amélioré. Désormais, si vous voulez présenter cette solution libre de sondages, vous pourrez donner le lien de ce tutoriel (que vous retrouvez aisément en page d’accueil de Framadate) pour que vos proches soient totalement autonomes dans la création et l’administration d’un sondage de rendez-vous.

Framadate vous ouvre son Openbar

Chez Framasoft, donc, Framadate est un cas à part. Lorsque Studs n’a plus été maintenu, nous avons décidé de remonter nos manches et notre framaslave^[2] JosephK s’est évertué à créer une V2 avec de nouvelles fonctionnalités, une meilleure ergonomie et une accessibilité sans faille… Puis Jo s’est fait enterrer vivant par sa to-do list et a tenté, tant bien que vaille, de maintenir le code et d’appliquer tests et bugfix tout en continuant de dégoogliser les internets à temps plein.

Depuis quelque mois, Jo a été rejoint par Olivier Perez, un courageux bénévole qui s’est emparé du code pour tenter de lui apporter des modifications, améliorations, parmi lesquelles :

• tel Mirza, on se demande parfois où est passé tel ou tel framadate. Cette époque est révolue ! Grâce à la possibilité (en page d’accueil) de retrouver tous les sondages par le mail de l’administrateur, vous pourrez retrouver en un clin d’œil tous les sondages dont vous êtes l’administrateur ;
• le nom de l’auteur, la date d’expiration et l’intitulé du sondage sont modifiables : fini la corvée de refaire un sondage pour une faute de typographie ;
• les votes « Si nécessaire » sont décomptés entre parenthèses, permettant de ne pas baser son choix uniquement sur le nombre de votants « fermes » ;
• une nouvelle option « Chaque participant peut modifier son propre vote » donnera à vos sondés un lien leur permettant d’éditer leur vote (et uniquement le leur) ;
• une nouvelle option « Vote caché, seul le créateur du sondage peut voir les résultats » permet de créer un sondage où le décompte des votes sera visible uniquement par l’administrateur. Il pourra d’un clic rendre les résultats visibles à la fin par transparence ;
• le formulaire d’administration (si vous avez installé votre propre version de Framadate) a lui aussi été complètement revu.

Par ailleurs, le code a été en grande partie réécrit, et de plusieurs bugs existants corrigés !

La liste des modifications (changelog) est disponible à cette adresse. Tout un tas d’améliorations sont au programme de cette nouvelle version que nous avons nommée… Openbar^[3].

Aujourd’hui, l’openbar est ouvert. C’est une version de test (donc pas encore de https, on le sait, ce n’est pas encore parfait ^^). Il y a encore certainement plein de petits bogues à chasser dans les coins, des morceaux pas tout à fait comme il faudrait… et pour cela on a besoin de vous.

Pensez à nous donner vos retours

Nous vous ouvrons cette version bêta justement pour que vous nous aidiez par vos retours et suggestions… Alors bien entendu, ne nous envoyez pas tout de suite vos envies de telle ou telle nouvelle fonctionnalité : nous allons d’abord tester et mettre en production celles de la version openbar avant de nous attaquer à une nouvelle montagne d’améliorations ;).

Mais si vous repérez des bogues, incohérences, soucis et autres astuces qui peuvent permettre d’améliorer cette version-ci, n’hésitez pas à nous en faire part que ce soit dans les issues et commits de notre dépôt git (où se trouve le code de Framadate) ou dans les commentaires de cet article.

Avec votre aide, nous espérons pouvoir passer au plus vite cette version openbar en production, c’est à dire en faire le Framadate officiel par défaut. C’est ça la force du Libre : pouvoir demander de l’aide à la communauté quand le besoin s’en fait sentir. Et pouvoir, aussi, vous ouvrir l’openbar.

Santé !

—

Notes superfétatoires :

[1] Ceci n’est pas une allusion textuelle. Merci de ne pas en tirer de conclusions personnelles.
[2] C’est le petit nom réservé aux employés de Framasoft, parce que nous ne manquons ni de lucidité ni d’ironie ;p.
[3] Les framasoftien-ne-s ont une réputation de buveurs et buveuses de bière -Libre- à tenir. L’abus d’alcool est dangereux pour la santé, consommez avec modération !

Tâches réalisées

Les avancées de cette semaine ne sont pas aussi importantes que prévu. Deux raisons à cela : un prestataire moins disponible et des tâches plus compliquées à réaliser qu’elles n’avaient été estimées. Voici donc ce qui a été fait :

• La localisation des messages côté serveur a été faite. Il s’agit des messages renvoyés par l’API de MyPads, laquelle est utilisée par le client Web principal. Ceci était important notamment car certains messages, des erreurs avant tout, étaient affichés tels quels par le client Web et n’étaient pas traduits depuis l’anglais. Cette tâche a pris un peu de temps, car il a fallu faire le tour des fichiers pour la mettre en place puis traduire les messages vers le français.
• La récupération de l’identifiant utilisateur et le choix d’une couleur pouvant être affichés par défaut dans les pads. C’est cette tâche, qui paraissait assez triviale, qui a été la plus chronophage. MyPads, en tant que plugin Etherpad, se sert du système d’événements renvoyés par Etherpad pour pouvoir interagir avec ce dernier. Modifier les paramètres de la session utilisateur était bel et bien possible, mais il n’y avait pas de moyen simple de connaître, dans le contexte renvoyé par Etherpad, quel était l’utilisateur actuel sous MyPads et de ce fait les informations à utiliser. Comme il n’était pas envisageable de modifier le cœur d’Etherpad pour renvoyer des données supplémentaires ni de modifier à la volée le code client d’Etherpad, il a fallu éprouver plusieurs pistes. Voilà comment cela se passe au final du point de vue utilisateur :
  • À l’inscription, vous pouvez d’ores et déjà opter pour une couleur par le biais de l’élément HTML5 dédié. Notez que ce choix est facultatif.
  • Par défaut, l’identifiant et la couleur, si elle a été sélectionnée, seront utilisés au sein des pads.
  • Dans votre profil, vous pouvez modifier votre couleur mais aussi demander à MyPads de ne pas utiliser vos données au sein des pads. Dans ce cas, MyPads n’interférera pas avec un usage classique d’Etherpad et il vous reviendra de spécifier votre nom et votre couleur au sein du pad.

Bien entendu, même si vous avez choisi d’employer par défaut vos données, vous pourrez toujours modifier, pour une session donnée, vos paramètres, par exemple si un invité a choisi la même couleur que vous.

Ces nouveautés sont disponibles sur la version en ligne. N’hésitez pas à tester et à nous donner vos impressions.

Pour la semaine 26

Sont prévus les deux éléments non réalisés la semaine dernière, à savoir le module de gestion des favoris ainsi que les pages publiques pour les groupes du même type ou ceux protégés par mot de passe. Également :

• Lorsqu’un groupe est supprimé, les pads qui lui sont attachés le sont également. L’idée est de vous proposer, si vous le souhaitez, de déplacer les pads du groupe supprimé vers un autre groupe.
• Vous laisser le choix de supprimer complètement votre compte. Si vous confirmez, tous les groupes et pads dont vous êtes le seul administrateur seront supprimés.
• L’administration de MyPads
  • Réservée aux administrateurs de l’instance Etherpad.
  • Avec un module de gestion des utilisateurs.
  • Et un module de paramétrage de MyPads (taille des mots de passe, configuration pour l’envoi de mail etc).

MyPads : week 25

Tasks done

Progress made this week haven’t been as important as expected. Two main reasons : less time for the contractor, and tasks more complicated than estimated. Then, what have been done:

• Server-side messages localization, messages sent by the MyPads API, which is used by the Web client. This point was important especially because some messages, mainly errors, were displayed as received by the Web client and so were in English only. This task has taken some time because all server files had to inspected to setup this feature and then have been translated to French.
• Login and user chosen color by default on MyPads pads. This work, that seems easy, has been time-consuming. MyPads, as an Etherpad plugin, uses hook system provided by Etherpad to be able to interact with it. Updating user session parameters is easily done but there is no simple way to know, within the context sent by Etherpad, who is the current user from MyPads and so which information to use. As it wasn’t conceivable to edit Etherpad core to get additional data neither live patching Etherpad client code, some ways have been explored. Here is how it works, from the user point of view :
  • When you subscribe, you can choose a color, thanks to the HTML 5 dedicated element. Please note this choice is optional.
  • By default, login and color, if it has been selected, are used for pad authorship.
  • Into your profile, you can update your color but also ask MyPads to not use your data into the pads. In that case, the plugin will be transparent and classical Etherpad feature will be here : it’s up to you to enter your name and choose your color from the pad interface.
  • Of course, even if you choose to use your data from MyPads, you can always overwrite it for a given session. Useful for example when another user has chosen the same color as you.

These new features are available on the online beta. Don’t hesitate to test and give us your feedback.

Week 26

Are planned the two remaining items from last week: bookmarks management module and public pages for public groups and password protected ones. Also:

• When a group is removed, linked pads are too. The idea here is to offer you, if you wish, to move the pads to another existing group.
• Let you the ability to completely remove your account. After confirmation, all groups and pads which you are the unique administrator will be removed.
• MyPads administration
  • Restricted to Etherpad instance administrators.
  • With a user management module.
  • And a MyPads configuration module (password length, email sending parameters etc).

L’été arrive, avec lui son lot de vacances, siestes… et des moments où l’on prend enfin le temps de lire, tranquillement installé sur sa serviette, son fauteuil, sa chaise longue…

Le petit Dupuis-Morizeau est comme ses parents : il ne se sépare jamais des 3-4 livres qu’il dévore à tour de rôle. Pour ne pas surcharger sa valise, il lit des ebooks sur son téléphone, attendant son prochain anniversaire afin de pouvoir lire sur une tablette (comme son beau-père, féru de BD) ou une liseuse (comme sa mère, qui aime son confort de lecture).

Seulement voilà : ces objets et applications sont souvent connectés à des catalogues (Amazon, Google Book, Kobo…) où de petits malins vous font acheter des livres du domaine public (ils vous feraient même payer les œuvres de Pouhiou pourtant gratuitement et librement disponibles sur son site !)

C’est en pensant à la famille Dupuis-Morizeau que nous avons ouvert un catalogue de livres électroniques Libres : Framabookin !

Le Domaine Public et Framabook à portée de doigt

Framabookin (prononcez « bouquine ») est un catalogue OPDS. Derrière cet acronyme barbare (Open Publication Distribution System) se cache en fait la possibilité de présenter, sur un seul lien, toute une collection de livres électroniques avec leurs couvertures, résumés, auteurs, etc. Une base de données dans laquelle vous pouvez regarder, rechercher, et (re)trouver l’ouvrage que vous désiriez.

Il vous suffit donc de suivre notre tutoriel pour ajouter ce catalogue dans votre application de lecture préférée (par exemple l’application libre FBReader) ou fureter dans son interface web depuis le navigateur de votre tablette/liseuse pour accéder, en deux tapotages et trois glissés, à tous les livres libres que nous avons collectés pour vous.

Afin de fournir ce catalogue, nous avons hébergé un dépôt de la collection Bibebook. Bibebook, c’est une équipe de passionné-e-s qui ont pris des ouvrages du domaine public pour en faire des ebooks bien édités, aux données claires et joliment formatées… en somme, faits pour être agréablement lus sur liseuses. Malgré une surcouche de droits éditoriaux (licence CC-BY-SA) sur des ouvrages relevant du domaine public, il faut reconnaître que leur travail éditorial est admirable et qu’ils nous permettent ainsi d’aisément proposer les grand classiques de notre culture tels Hugo, Zola et Baudelaire, à portée de wifi.

Bien entendu, nous avons aussi inclus dans ce catalogue la collection des Framabooks. Du roman de Lily Bouriot aux BD de Gee en passant par nos manuels ou la biographie de Richard Stallman, toute la collection des livres concoctés par la communauté Framasoft pour votre plus grand plaisir est présente au rendez-vous et n’attend plus que votre dévorante envie de lire.

À vous de créer les catalogues de vos rêves

Framabookin n’a pas vocation à devenir LE catalogue du Libre, pas plus que Framasoft ne souhaite se transformer en GAFAM Libriste. Auteur-e-s, inutile donc de vous précipiter sur votre clavier pour nous envoyer votre dernier ouvrage sous licence libre afin que nous l’y intégrions : nous n’avons pas une armée de bénévoles prête à devenir un comité éditorial (mais n’hésitez pas à proposer vos ouvrages à la collection framabook).

Comme toujours avec nos services de la campagne Degooglisons Internet, l’objectif est triple :

• Vous sensibiliser au fait que quelques grands acteurs (Amazon, Google livres, Itunes bookstore) monopolisent la diffusion de la culture numérique, malgré le boulot formidable de projets alternatifs (Gutenberg, Wikisource, Bibebook, etc.) ;
• Vous démontrer qu’il est possible (et facile) d’héberger soi-même son propre catalogue, de proposer ses collections de livres Libres pour sa famille, son établissement scolaire, son association, son entreprise…
• Vous inciter à essaimer, à devenir vous même le concurrent d’Amazon & consorts, en vous proposant un tutoriel qui retrace pas à pas comment nous avons fait pour héberger Framabookin.

Bonnes Lectures !

Alors oui : LE catalogue rassemblant TOUS les ebooks libres francophones reste à inventer… Mais en attendant d’avoir la joie de relayer une telle initiative, nous avons hâte de découvrir VOTRE catalogue, celui qui reflètera vos goûts et vos choix éditoriaux.

Et surtout, d’ici là, nous vous proposons de faire comme la famille Dupuis-Morizeau et de farfouiller parmi des centaines et des centaines d’ouvrages Libres qui se téléchargent sur n’importe quel appareil en allant à une seule adresse :

www.framabookin.org

Ce n’est pas parce que l’on approche du but que nous allons oublier le point hebdomadaire. Le voici donc.

Semaine 24 : ce qui a été fait

Avant la version bêta

• Ergonomie
  • amélioration de la page de vue et édition du pad, en y ajoutant des liens vers les actions communes sur le pad;
  • possibilité d’ouvrir le pad dans un nouvel onglet;
  • désactivation des liens du menu non encore implémentés (modules des favoris et d’administration);
  • correction de l’affichage du statut de favori dans la vue du pad;
  • ajout des actions communes par le biais d’icônes directement sur la liste de groupes et dans la vue groupes pour les pads;
  • quelques aides en plus.
• fonctionnel
  • traduction de l’interface de l’anglais au français;
  • langue par défaut en anglais, sauf si le navigateur de l’utilisateur est paramétré dans une autre langue et que la traduction existe;
  • ajout de la possibilité de changer de langue dans l’en-tête de MyPads;
  • choix de la langue à la création de compte et dans le profil utilisateur;
  • sauvegarde en base de données;
  • tests unitaires et fonctionnels associés.
• Correction de l’ordre de démarrage du plugin au sein d’Etherpad et réutilisation de la session Express créée par Etherpad sous MyPads.

Une partie de ces améliorations a fait suite au lancement d’une pré-bêta en interne lundi et après les retours de membres de Framasoft.

MyPads bêta

Le serveur qui devait accueillir la bêta a été préparé pour la recevoir et un script a été écrit de manière à ce que les données soient régulièrement remises à plat. La version en ligne suit la branche de développement de MyPads et, outre le fait que cette version ne soit pas optimisée ni terminée,  il est possible d’y voir s’y glisser des anomalies plus ou moins gênantes.

L’ensemble des tâches encore à mener avant la version stable a été listée sur le Gitlab. Des bonus sont prévus dans les mois à venir et intégreront une branche develop lorsque la version stable sera publiée.

La bêta a été lancée jeudi par une annonce sur le Framablog ainsi qu’une actualité Ulule à destination des donateurs.

Durant ces quelques jours, un plantage du serveur d’applications a été éprouvé. Il était dû à une mauvaise protection au niveau de l’API dans le cadre de la vérification du mot de passe d’un utilisateur déjà authentifié. Si aucun mot de passe n’était donné, ce qui n’était pas possible sur le client Web sans modification directe du code HTML, la fonction de cryptographie lancée s’interrompait, entraînant avec elle MyPads et Etherpad. L’anomalie n’a pas été remontée par le testeur mais a pu être débusquée et corrigée. Des tests unitaires ont été écrits de manière à éviter que cela ne se reproduise dans de futures versions.

Au total, quelques centaines de personnes se sont connectées au serveur et ont testé le plugin. Nous avons eu assez peu de retours : quelques-uns en commentaires sur l’annonce, sur Framaspère ou encore directement sous Gitlab. Nous sommes conscients que la nécessité de créer un compte sous notre instance Gitlab peut être ressenti comme une contrainte mais il est important pour Framasoft d’héberger ses données. Github n’est utilisé que comme miroir et les anomalies n’y sont par conséquent pas activées. Notez cependant qu’il vous est possible de vous identifier avec un compte Github, si vous le souhaitez.

N’hésitez en tout cas pas à nous faire parvenir vos critiques, suggestions. Elles sont importantes afin de nous aider à finaliser un outil de bonne qualité. Et bien sûr, merci à celles et ceux qui ont pris le temps de tester.

Semaine 25 : ce qui doit être fait

Vous avez déjà en main la liste des éléments prévus pour ce mois mais plus précisément, ces prochains jours :

• la localisation côté serveur des messages de l’API, et notamment les messages d’erreurs qui sont affichés directement sur le client Web;
• le module de gestion des favoris : pads, groupes;
• la récupération de l’identifiant utilisateur pour un usage par défaut au sein des pads créés, ainsi que la possibilité, offerte dans le profil, d’opter pour une couleur préférée;
• les pages publiques : pour partager un groupe, un lien pourra être donné à vos contacts afin qu’ils puissent afficher directement au sein de MyPads les groues publics ou privés (dans ce cas, le mot de passe sera demandé avant toute interaction).

MyPads : week 24

It’s not because beta version has been released that we will forget the weekly point. Here it is.

Week 24 : what have been done

Before the beta

• User Interface
  • pad view and update module improvements with common actions on the pad;
  • a new button to open the pad edition in a new tab;
  • deactivation of menu items not yet implemented (bookmarks and admin);
  • display fix for pad view bookmarking status;
  • addition of common actions through icons from the group list view for groups and from the group details view for pads;
  • more help texts and icons.
• Features
  • translation of the user interface from English to French;
  • English is the default language except if the user Web browser has been defined with another language and translation exists;
  • ability to update the language from MyPads header;
  • language selection at subscription and on the user profile;
  • database saving;
  • related unit and functional testing.
• Fix the launch order of the plugin inside Etherpad; Express session share between Etherpad and MyPads.

Part of these improvements have been made after an intern pre-beta launch on Monday and Framasoft members feedbacks.

Beta

The Linux Server that powers beta version has been prepared to receive it and a script has been written for regular data wipe-out. Online demo version follows the master branch of MyPads. Besides this version is not yet optimized nor finished, you can suffer from temporary bugs or problems there.

Remaining tasks before stable version has been listed on our Gitlab. A few bonus are planned for the next months and will be slowly merged from the future develop branch to the stable one.

Beta has been launched Thursday with a Framablog news and an Ulule one, for donors.

During this couple of days, one crash has happened. Because of a bad protection of the public API, as part of password check of a already authenticated user. When no password is given, thing not possible with the Web client unless intentional modification of HTML code, the used crypto function stops, carrying MyPads and Etherpad. The bug has not been reported but we achieve to found and fix it. Some unit tests have been written in order to avoid a come back in future versions.

In total, hundreds of people go to the beta and test it. However, we’ve got few reactions : some comments at the bottom of the blog post, on Framaspere Diaspora node or on our Gitlab. We are aware that creating an account on our Gitlab instance to interact can feel like a constraint but it is important to Framasoft to host its own data. Github is only used as a mirror and so issues are not activated there. Please note you can login with your Github account if you want to.

In any case, do not hesitate to give us your criticisms, suggestions and feelings. It’s important to help us to offer you good quality software. And of course, thanks to all who take some time to test MyPads.

Week 25 : what will be done

You already have planned elements for this month but in details, these next days :

• server side localization for API messages, especially error messages that are directly displayed in the Web client;
• bookmarks module for pads and groups management;
• user login usage for created pads, and the option, inside the user profile, to select a favorite color;
• public pages : for group sharing, an URL may be sent to your contacts, allowing them to see public or private groups directly inside MyPads (in the last case, the password will be asked before any interaction).