MyPads point de la semaine 18

Nouvelle semaine, nouveau point hebdomadaire. Avec quelques jours de retard puisque celui-ci aurait du paraitre jeudi dernier.

img-mypads-ulule2Les tâches réalisées

La semaine dernière, nous avons abondamment parlé d’une anomalie gênante autour d’Etherpad, de yajsml et de MyPads. Une solution de contournement a été trouvée mais devra être confirmée : pour réinstaller le plugin, il semblerait qu’après l’avoir désinstallé, la suppression forcée du cache NPM (se situant en général dans un répertoire caché, /home/user/.npm) permette de ne plus éprouver le problème. Nous verrons une fois MyPads publié sur NPM, et non installé en local, si ce contournement deviendra inutile et mettrons en œuvre ce qu’il faudra pour améliorer la situation si ce n’est pas le cas.

En dehors de cela, cette semaine a été consacrée essentiellement au module de gestion des groupes avec l’affichage de la liste des groupes, leur création. À propos de la notion, centrale, de groupe dans MyPads :

  • chaque utilisateur, authentifié, peut créer un nombre illimité de groupes;
  • ceux-ci contiennent chacun un nombre illimité de pads;
  • chaque groupe dispose d’un identifiant unique en base de données et d’un label;
  • au niveau du groupe, il est demandé de définir une visibilité pour les pads qui seront contenus
    • restreinte : uniquement pour les personnes explicitement invitées, lesquelles devront posséder ou créer un compte sur l’instance MyPads;
    • privée : accès restreint à l’utilisation d’un mot de passe et dans ce cas, un compte n’est pas nécessaire;
    • publique : les pads contenus sont accessibles par leur adresse Web, comme c’est le cas aujourd’hui sans MyPads.
  • cette visibilité est appliquée par défaut mais pourra être écrasée individuellement pour chaque pad contenu;
  • un groupe pourra être mis en lecture seule, pour consultation uniquement;
  • chaque groupe pourra voir son administration partagée avec d’autres utilisateurs, qui pourront alors en modifier les propriétés et y créer des pads;
  • en plus de ce qui était prévu initialement
    • chaque utilisateur pourra mettre en favori un ou plusieurs groupes auxquels il participe;
    • il sera possible d’associer des étiquettes (tags) pour chaque groupe.

Semaine 19

Le travail sur les groupes va être poursuivi. En théorie, nous devrions obtenir en fin de semaine :

  • la suppression des groupes;
  • les étiquettes, favoris;
  • les filtres et la recherche dans la liste de groupes;
  • les tests fonctionnels qui vont avec le module groupes.

Lorsque la gestion des groupes sera terminée, celle des pads arrivera rapidement, puisque cette dernière sera similaire à celle des groupes, et même simplifiée par rapport à elle.
Rendez-vous en fin de semaine pour le prochain point.

MyPads, week 18

New week, new point with a delay of couple of days : this news should have been published last Thursday

img-mypads-ulule2

Tasks done

Last time, we’ve copiously talked about an annoying bug around Etherpad, yajsml and MyPads. A workaround has been found but must be confirmed : to install the plugin again, it seems that, after uninstalling it, a forced removal of NPM cache (which resides into a hidden directory, like  /home/user/.npm) helps to not suffer from the problem. We’ll check after MyPads publication under NPM public repository if this workaround becomes useless. We’ll work to improve the situation otherwise.

Apart from this bug, the week has been mostly dedicated to group management module : list display, creation. About the groups main concept in MyPads :

  • every user, authenticated, can create an unlimited number of groups;
  • those one can contain one or more pads;
  • each group has a database unique identifier and a name;
  • for each group, you’ll have to define a visibility level for linked pads
    • restricted : only invited users can view and edit pads, people who need a MyPads account;
    • private : the access is protected by a password, in this case, the account isn’t mandatory;
    • public : pads are accessible through their Web address, like in classical Etherpad.
  • this visibility property is applied by default to all attached pads but can be overwritten for each pad;
  • a group can be set up on read-only mode;
  • each group can be shared with other users, then they will be able to edit its properties and create new pads into it;
  • bonus elements
    • each user can bookmark one or more groups;
    • tags can be assigned to each group.

Week 19

Work in groups management will continue. In theory, we should get, at the end of the week :

  • group removal;
  • tags and bookmarks implementation;
  • research and filters from the group list;
  • functional testing of the groups module.

When the groups management will be finished, pads management will be out quickly, because it will be similar, and even simplified.
See you at the end of this week for the next point.




La mère Zaclys : petite asso et grands services !

Notre campagne degooglisons a vocation non à se substituer aux initiatives mais à en inciter l’émergence et à mettre en avant celles qui existent. C’est pourquoi, chez Framasoft, on pourrait être un peu jaloux de la mère Zaclys, mais on est surtout admiratifs de la réussite et de l’esprit qui anime cette petite association.

Comme vous allez le lire dans l’interview que nous ont accordée ses responsables, cette association déjà ancienne et bien implantée a récemment « décollé » et gagné en visibilité jusqu’à compter aujourd’hui plus de 12 000 utilisateurs et presque 1200 adhérents.
Nous avons voulu en savoir plus et comprendre ce qu’elle propose, comment elle fonctionne et où elle veut aller. La Mère Zaclys a accepté de répondre à nos 42 questions.

 

1. Bonjour, pouvez-vous vous présenter brièvement ? C’est qui, la mère Zaclys ? Pourquoi ce nom bizarre ?

Bonjour ! Pour présenter la Mère Zaclys, je serais tenté de reprendre les termes que l’on peut trouver sur notre page d’accueil :

zaclys_accueil

Nous proposons un ensemble de services alternatifs tels que le partage de photos, l’envoi de gros fichiers, l’hébergement cloud… et même une boîte mail depuis le début de cette année.

Concernant le nom « Zaclys », nous le tenons d’une vieille dame qui vivait dans un moulin perdu au cœur des forêts de Haute-Saône, avant la guerre. La légende dit qu’elle remontait au village pour faire les veillées traditionnelles de Franche-Comté, et qu’une nuit d’hiver elle serait rentrée chez elle trop alcoolisée et qu’elle se serait endormie dans un fossé. À cette époque nous cherchions un nom international à la Yahoo, Google, Ebay et tous ces mots qui font gagner au Scrabble 🙂

2. Vous existez depuis plusieurs années, comment avez-vous évolué depuis les débuts ?

Nous avons créé en 1998 une première association, « Zacly Multimédias », dont l’objet était :

« la promotion et la sauvegarde du patrimoine culturel de nos 5 villages des bois chargés d’histoire, et le développement des nouvelles technologies ».

La mère Zacly (la vraie, celle dont je viens de conter l’histoire) symbolisait bien le patrimoine et surtout les 5 villages des bois (5 villages de Haute-Saône). C’était l’emblème parfait, une légende mythique de nos forêts au centre géographique des villages concernés. Et le nom composé « Zacly Multimédias » présentait bien les deux parties a priori contradictoires de l’objet de cette association : l’authenticité locale, les racines, et de l’autre le multimédia, Internet, etc.

Au milieu des années 2000, nous avons eu envie de créer un site internet, dont le but était le partage des savoir-faire. Du cercle des 5 villages, nous voulions passer à quelque chose de plus vaste pour toucher plus de monde, mais toujours en gardant les notions de partage et de solidarité. C’est ainsi que Zaclypedia.com est né (c’est aujourd’hui le service « Astuces » de Zaclys.com) et mis en ligne en novembre 2008. Dans les faits, chacun pouvait (et peut encore) créer des articles pratiques pour partager un savoir-faire.

zaclys-gégé
Le point déterminant pour la suite, c’est que nous avions créé une « médiathèque personnelle », une sorte de galerie où l’on pouvait stocker des images, et cela pour illustrer les articles en question. Suite à cela, nous avons constaté que les membres n’utilisaient pas leur médiathèque pour illustrer des articles, mais bien pour stocker et partager des photos. Cela nous a étonnés, sachant qu’il existait déjà un certain nombre de (gros) sites pour faire cela. Nous avons alors commencé à comprendre que beaucoup de gens cherchaient des alternatives à ce qui existait déjà, particulièrement des solutions françaises et pratiques. Nous avons donc développé Album, et ouvert de nouveaux services par la suite.

En 2013, nous nous sommes dit qu’il fallait vraiment actualiser nos statuts, ceux de 1998 étaient pour le moins obsolètes 🙂 Mais au lieu de tout modifier, nous avons préféré créer une nouvelle association, qui était une évolution de l’association initiale. Nous avons gardé le nom de la vieille dame lors du choix du nom de domaine zaclys.com, déjà parce que tous nos membres connaissaient ce nom, mais aussi et surtout pour les mêmes raisons qu’en 1998. « La Mère Zaclys » colle toujours aussi bien à l’esprit qui anime l’association actuelle : l’alternatif, la liberté et le « libre », l’authenticité, la simplicité, le partage, l’artisanal, le local, l’intemporel, etc.

17. Des adhérents et des services qui se sont multipliés, mais combien de bénévoles actifs pour s’occuper de tout ça ? qui est derrière en termes techniques ?

Notre équipe est constituée d’un nombre impressionnant de personnes : 3 😉
Le bureau de l’association est constitué des mêmes personnes qui assurent le suivi technique de cette chère mère Zaclys. Pour présenter les choses simplement, nous avons un programmeur/administrateur système, un comptable/support aux membres/référent cloud, et un graphiste/référent communication. Un grand nombre de domaines sont couverts, parfois de manière transversale, par cette équipe petite mais très motivée.
Ensuite, nous avons aussi des membres actifs. Ils nous écrivent des tutoriels, participent à l’entraide sur le forum, font partie des bêta-testeurs lors du lancement de nouveaux services…
Nous les en remercions d’ailleurs chaleureusement.

23. Vous proposez un tas de services… pourquoi vous faites tout ça, vous voulez être le Google de la Haute-Saône et bientôt maîtres du monde ?

Devenir calife à la place du calife ? Non merci. On n’aime pas les califes, ils abusent trop souvent de leur autorité 😉
Même si, dès le début, nos valeurs sont celles de la liberté et du partage, c’est dans notre cheminement que nous avons constaté que beaucoup de gens cherchaient de l’alternatif et de la confidentialité. Nous n’avons donc fait que de nous développer dans cette voie, complètement compatible avec la nôtre. D’ailleurs c’est souvent en étant à l’écoute des utilisateurs, en répondant à des besoins réels que nos évolutions se font, en douceur. Que demander de plus ?
Ah si, ce que l’on pourrait demander de plus, c’est que l’information circule davantage : oui on peut se passer des services des géants du web, qui sont, certes très performants, mais aussi très dangereux au niveau liberté et confidentialité.
Alors pour répondre à votre question, voilà notre but : proposer des services alternatifs, et puisque le choix est inutile si on ignore qu’on l’a, avoir la meilleure visibilité possible pour qu’un maximum de personnes puissent choisir. On a beau avoir de bonnes intentions, on ne peut pas faire beaucoup de choses quand on est petit. À ce propos merci de nous donner la possibilité de nous exprimer ici.
De plus nous avons eu, depuis le début, l’objectif de proposer des services faciles et simples, que même nos grand-mères doivent pouvoir utiliser. Des services accessibles : gratuits pour les fonctions de base, et moins de 10 euros par an pour toutes les fonctions, parce qu’être membre d’une association, ça change tout. Nous voulions qu’un maximum de gens puissent échanger les photos de famille, avec la grand-mère à l’autre bout de la France, qui n’a qu’un clic à faire pour voir l’album, et cela sans créer de compte.
Nous privilégions également l’éducation et la création, en offrant l’adhésion annuelle à toutes les écoles primaires et à tous les fablabs qui en feraient la demande.

24. Selon vous, qu’est-ce qui vous a récemment propulsés ?

Même si c’est dans des proportions encore bien modestes, nous avons en effet bien progressé ces deux dernières années. La satisfaction de nos membres est selon toute vraisemblance la première cause à cela. Nous n’avons jamais fait de publicité pour nos services, mais nos membres parlent de nous autour d’eux, écrivent à notre sujet sur des forums. Ils trouvent nos services utiles, et ont un contact « humain » avec l’équipe. Ils sont donc satisfaits, et c’est cela notre meilleure publicité.
De plus, notre gamme de services commence à devenir bien étoffée. Cela convient à ceux qui veulent se passer complètement des services des géants, mais également à ceux qui ont juste besoin d’un cloud, ou d’une adresse mail, ou d’un hébergement pour les photos.

8. Et ces services, ils sont libres ? open source ? On peut les installer sur un serveur perso ?

Nous avons commencé avec les services Astuces, Album et Envoi, qui sont des services « maison ». Puis nous avons étoffé notre offre de services en utilisant des projets open source reconnus, comme ownCloud (pour le service «Cloud ») ou Roundcube (pour le service « Mail »). L’important pour nous est que nos services puissent être utilisés sur la plupart des plateformes, et avec la plupart des outils libres, depuis n’importe quel navigateur, depuis n’importe où. Par ailleurs, ce sont des outils dont le développement est très suivi. Ils évoluent donc rapidement et n’ont rien à envier aux solutions propriétaires. Enfin, on peut avoir un contact avec les développeurs et se faire entendre lorsqu’il y a un point à améliorer. On peut même contribuer à leur développement. Chacun peut choisir de s’installer son cloud ou son mail sur son propre serveur. En revanche ça demande du temps et des compétences. C’est pourquoi beaucoup préfèrent se tourner vers notre solution intermédiaire : les serveurs ownCloud dédiés. Ils ont alors leur propre serveur, on leur prépare tout et on les aide en cas de besoin pour l’administration de leur Cloud.

33. Bon si j’adhère je peux profiter de vos services, mais qu’est-ce qui me garantit que mes données personnelles seront protégées des intrus de tous poils ? Bénédicte Dupuis-Morizeau se tient au courant et elle va vous demander si ses données seront chiffrées sur vos serveurs etc. Quelles précautions prenez-vous ?

Quand on parle de protection, il faut déjà penser aux intrusions « internes ». Vous voyez ce que je veux dire. Une entreprise privée américaine attirera plus de sollicitations en tout genre ou même de malveillance qu’une association à but non lucratif française, on n’a pas les mêmes acteurs en présence, les risques de ce côté-là ne sont pas du tout les mêmes. Pas de revente de nos données à des partenaires commerciaux par exemple. Pour se faire une idée, il suffit de comparer nos conditions d’utilisation avec celles des géants, et vous aurez tout de suite compris.
Quant au niveau de la sécurité vis-à-vis de « l’extérieur », eh bien on peut se vanter d’avoir un administrateur système, très compétent en la matière, qui fait tout ce qu’il faut pour sécuriser au maximum toute l’infrastructure.

Nous avons le souci extrême de la confidentialité des données de nos membres. Par exemple, chaque accès aux photos, et même aux vignettes ou pochettes d’album, est vérifié systématiquement. À l’instant où l’auteur modifie les règles de partage de son album ou les listes des invités, chaque accès à chaque fichier est immédiatement bloqué.
Nous améliorons en permanence les règles de sécurité, en fonction de l’actualité, des technologies et des retours utilisateurs. Des sondes et des alertes automatiques surveillent en permanence l’activité des serveurs, et nous réactualisons régulièrement nos firewalls et plusieurs technos de défense que je ne citerai pas.
Tous les échanges avec nos services sont chiffrés sous ssl/tls. Depuis ce début d’année 2015 où nous avons investi dans des serveurs plus récents et plus performants, tous nos services sont mêmes passés au dessus de 80% au test Calomel SSL, certains à 90, d’autres à 100, et nous allons encore améliorer ça dans les mois à venir .

Concernant le chiffrement, non, les données ne sont pas chiffrées sur les serveurs. C’est à l’étude et vous pouvez déjà le faire sur l’offre cloud dédié. Cela dit, les données sont tout de même anonymisées (aucun nom de fichier sur le service Album par exemple) et mises sur des espaces de stockage avec des liens sécurisés. Les disques durs sont triplés depuis 2015 en RAID 1, ce qui est rare aussi, et nous doublons avec des sauvegardes déportées quotidiennes sous trois technos différentes.

Pour terminer au sujet de la sécurité, il faut savoir que le risque majeur, c’est d’abord la boite mail de l’internaute. Si vous utilisez un mot de passe trop simpliste, ou si vous le tapez sur un ordinateur infecté par un virus, un pirate peut d’une manière ou d’une autre gagner l’accès de votre boite mail. Ça lui donne l’accès à tous vos services en ligne : dans votre boite traînent des mails avec vos identifiants. Et même sans cela, il peut utiliser votre boite mail pour demander en ligne un rappel ou un changement de mot de passe, et cela sur la plupart des sites internet que vous utilisez. Alors il ne faut pas non plus tomber dans la paranoïa, sinon on ne fait plus rien. Mais il faut faire attention à ce qu’on fait, c’est vrai pour nous comme pour les utilisateurs.

41. C’est le moment d’aborder la question critique pour toutes les associations, celle du financement. Comment fonctionnez-vous matériellement ? Parce que des serveurs de plus en plus costauds, ça n’est pas gratuit…

Oh non ce n’est pas gratuit ! Ça l’est d’autant moins que nous avons, en février, fait largement évoluer notre infrastructure qui commençait à devenir insuffisante. Et nous avons aussi multiplié nos frais d’hébergement.
Pour supporter les frais, nos revenus dépendent en très grande partie des cotisations de nos adhérents. Sans ça, nous ne pourrions tout simplement pas fonctionner.
Nous avons également les revenus tirés de la location/infogérance de serveurs cloud dédiés. Ce service, assez jeune mais prometteur, a pour cible les associations et les petites structures ayant besoin d’un serveur Cloud administrable.
Nous avons, dans une moindre mesure, un partenariat avec Photobox pour des tirages photos qui peuvent être commandés directement depuis le service Album, mais ça reste marginal.

musicienJaloux du succès de son épouse, le père Zaclys lance un service de musique live on demand

(photo Will Langenberg https://stocksnap.io, licence CC0)

Enfin, nous avons des revenus d’affiliation d’Amazon, ainsi que la publicité Adsense (pour les non-membres). Les revenus sont insignifiants, et nous abandonnerons ces deux partenariats dès que des annonceurs locaux se manifesteront à nous. Avis aux amateurs : bandeaux à 30€/mois pour les premiers à contribuer ! Quoi qu’il arrive, nous allons nous couper de ces sociétés qui ont une philosophie à l’opposé de la nôtre. À la place nous étudions actuellement la possibilité de demander certaines subventions pour booster le développement de nos services. Chose que nous n’avons jamais faite jusqu’à présent, pour avoir une totale liberté à la création de l’association.

42. Et demain, si tout va bien ? Vous envisagez comment la suite de la mère Zaclys ? Vous resterez associatif ou bien vous allez créer une entreprise ? Vous cherchez des recrues ? c’est le moment de lancer un appel à contributions…

Notre objectif premier est de pouvoir nous salarier au sein de l’association. Nous travaillons actuellement sur notre temps libre, et nous en manquons cruellement ! Pouvoir se salarier, cela voudrait dire pouvoir passer tout notre temps à gérer et développer les services proposés. Nous pourrions alors concrétiser tous nos projets, et améliorer de manière significative tout ce que nous proposons actuellement.
Et si tout va très très bien, pourquoi pas nous tourner dans le futur vers une SCOP (société coopérative et participative) par exemple. Nous garderions notre même philosophie, tout en élargissant nos possibilités de développement.
Mais nous n’en sommes pas encore là 🙂

Concernant des recrues, nos avons des besoins oui, et ils sont multiples. Je dirais que nous avons besoin de tout ce que font nos membres actifs en ce moment, mais de manière plus soutenue : compléter nos documentations en créant des tutoriels, des vidéos, participer à notre forum, et surtout parler des services de la Mère Zaclys autour de soi et dans les forums. Nous sommes présents sur Diaspora* depuis peu grâce aux recommandations de nos membres et sur les autres réseaux. C’est peut-être le meilleur vecteur pour faire connaître nos services.
Et bien sûr, adhérer à l’association. Les adhésions font vivre le site et ses services, et nous remercions encore une fois nos membres de nous soutenir dans cette belle aventure !
Puisse-t-elle se prolonger longtemps, et que mille mères Zaclys fleurissent !

 




Framapad : le renouveau

Depuis le lancement de Framapad en 2011, son succès ne s’est pas démenti. Pour preuve, nos serveurs s’écroulent ! C’est pourquoi, depuis maintenant près de 2 ans, nous multiplions les instances d’Etherpad afin de garder un service réactif.

Les soucis à répétition sur notre infrastructure qui ont eu lieu pendant les deux premiers mois de 2015 ont monopolisé notre attention. Du coup, la dernière instance de Framapad, lite5, s’est retrouvée à héberger près de 90 000 pads ! Depuis son lancement à la mi-octobre, cela fait quand même 18 000 pads par mois, soit 600 nouveaux pads par jour, ou 25 pads par heure !

La nouvelle instance, lite6.framapad.org, mise en place il y a peu n’est pas hébergée sur le même serveur que les autres, ce qui devrait permettre de proposer des framapads plus réactifs et moins soumis aux plantages.

Évolution du nombre de pads sur lite6, en semaines :

Nombre de pads créés (lite6)
Évolution du nombre de pads créés, par semaine.

Les problèmes… et leur réponse !

Les pads vides

Un souci que nous rencontrons est la création de pads vides, jamais utilisés. Il s’agit le plus souvent d’une erreur de frappe dans l’adresse du pad lorsque l’on souhaite s’y rendre. Si ces pads ne prennent pas vraiment de place dans la base données, ils la polluent cependant : l’index de celle-ci grossit… pour rien !

C’est pourquoi Luc, notre gentil adminSys/codeur/râleur a codé un plugin Etherpad qui supprime automatiquement les pads vides.

Les pads qui ne servent plus

La base de données enfle toujours plus, alors que de nombreux pads ne sont plus utilisés. Nous recevons aussi de temps en temps des demandes de suppression de pads pour diverses raisons. Notre réponse ? Des pads temporaires !

Le plugin Etherpad Delete after delay, toujours codé par Luc nous permet maintenant de proposer des pads qui s’autodétruiront 24 heures, 7 jours, 31 jours ou 365 jours après la date de la dernière édition (pas la date de création, attention !).

Pour accéder aux framapads temporaires, vous pouvez vous rendre sur :

Ces différentes instances sont également proposées sur https://framapad.org.

creer un pad

Quand à l’instance https://beta.framapad.org elle porte bien son nom, puisqu’elle nous permet de tester certains plugins (commentaires, tableaux…) qui seront ajoutés sur les instances suivant leur intérêt et leur stabilité.

Les vieilles instances

Lite, lite2, lite3, lite4 et lite5 fonctionnent toujours, mais nous ne permettons plus la création de nouveaux pads dessus, étant donné l’instabilité régulière de ces instances (la chanson de JcFrog a bien failli achever le serveur, en lui amenant plein de nouveaux utilisateurs).

Afin de soulager notre infrastructure, nous passerons prochainement ces instances en mode lecture seule : vous pourrez toujours accéder (et télécharger) au contenu des pads, mais ceux-ci ne seront plus éditables. Ce passage en « read-only » sera effectué grâce au logiciel Padro créé par le bouillant Luc (encore lui !) pour répondre à nos besoins. Il faut dire que comme c’est lui qui s’occupe principalement des serveurs, il fait tout pour avoir le moins de problèmes possible !

Vous pourrez également, lorsque la prochaine version d’Etherpad sera sortie, accéder aux révisions sauvegardées de vos pads via Padro.

EDIT : la nouvelle version d’Etherpad est sortie (la 1.5.2) entre la rédaction et la publication de ce billet. Ce n’est donc plus qu’une question de disponibilité de Luc.

Et MyPads ?

Comme indiqué dans l’article publié récemment le développement du plugin de pads « privés » MyPads se poursuit.

Vous devriez pouvoir d’ici quelques jours tester une version alpha du plugin, et nous visons toujours une sortie officielle et un déploiement sur Framapad d’ici quelques semaines.

 

Mais alors, Framasoft fait du code ?

Non, toujours pas. L’inoxydable Luc a codé les plugins et Padro pour répondre à nos besoins et résoudre les problèmes que nous rencontrons, comme tout adminSys en telle situation 🙂

Et MyPads fait suite à notre campagne de financement participatif : Framasoft a pu passer un contrat pour faire développer MyPads grâce à ce financement, mais ce n’est pas Framasoft qui produit le code.




Google Code ferme ses portes ? Nous, on les ouvre.

C’est officiel : Google Code, qui permettait aux développeurs de déposer, partager, et collaborer sur du code logiciel (libre ou pas), va bientôt fermer ses portes.

Il va donc rejoindre le mémorial des projets sabordés par Google.

La raison la plus probable, c’est que GitHub (une plateforme concurrente) attire bien plus de développeurs, et donc de code, que Google Code. Non seulement grâce à une interface plus intuitive, mais aussi par une facilité bien plus grande pour les développeurs à collaborer ensemble (plus on est de fous, plus il y a de code produit).

D’ailleurs, Google ne s’en cache pas et propose, dans le courrier annonçant la clôture prochaine du service, un outil permettant de transférer votre projet logiciel de Google Code à GitHub.

Quelles réflexions cela devrait-il nous inspirer ?

D’abord, que malgré sa puissance financière massive, Google n’est pas systématiquement le meilleur dans son domaine. Et qu’une « petite » entreprise (267 salariés, tout de même) comme GitHub, Inc, peut amener le géant de Mountain View à fermer un service qui hébergeait malgré tout plus de 250 000 projets logiciels.

Cela pourrait paraître pour une bonne nouvelle : la diversité et l’innovation resteraient possibles ! L’argent n’achèterait pas tout ! Skynet (pardon, Googleternet) n’aurait pas encore un pouvoir absolu !

Ensuite, que Google continue à être une entreprise qui ne s’entête pas. Si un projet fonctionne, tant mieux (et autant devenir le meilleur au monde dessus). Sinon, tant pis, c’est que le marché n’est pas mûr, que les technologies utilisées n’étaient pas les bonnes, que les équipes n’étaient pas les meilleures, ou que les utilisateurs n’étaient pas prêts. Google Plus étant pour l’instant l’exception à la règle.

Cependant, peut-on considérer cela comme un fait positif ?

Pas vraiment. Car cela concentre encore un peu plus les utilisateurs sur GitHub.

Alors certes, il est toujours possible de quitter GitHub, de reprendre son code et d’aller le déposer ailleurs. Mais si tous les développeurs sont sur GitHub, il y aura une forme de pression sociale à continuer d’utiliser cette plateforme.

Donc, cela soulève deux questions.

1. Les développeurs de logiciels libres ont-il intérêt à utiliser GitHub ?

La plateforme est extrêmement pratique, confortable et performante, il faut le reconnaître.

Mais le code de GitHub n’est pas libre.

Ce manque de transparence peut avoir des conséquences importantes.

D’abord, GitHub pourrait peu à peu se garnir de publicités, tel un sapin de Noël. Cela serait désagréable, mais pas bloquant.

Ensuite, GitHub pourrait modifier les données hébergées sans les accords des auteurs. Par exemple, intégrer des fichiers (publicitaires, malveillants, etc.) dans les .zip téléchargés par millions quotidiennement sur la plateforme. Ca serait peut-être se tirer une balle dans le pied pour la société, mais cela n’a pas empêché Sourceforge, alors plus importante forge logicielle mondiale, de le faire. Et rien que le fait que GitHub puisse le faire est inquiétant et devrait interroger tout développeur de logiciel libre.

Enfin, nous, utilisateurs, n’avons pas le pouvoir sur les choix technologiques ou ergonomiques de GitHub. Si, demain, GitHub décide de modifier l’interface de telle ou telle façon, les développeurs seront tels des consommateurs dans un supermarché qui changerait ses produits d’allées, ou qui supprimerait tel ou tel produit : pris au piège de la volonté d’un tiers.

2. Quel est le modèle économique de GitHub ?

Certes, GitHub est une boite « sympa » (comme l’était Google à ses débuts). L’entreprise est toujours en mode start-up : largement financée par des fonds levés auprès de sociétés de capital-risque. Sans cet argent, GitHub serait déficitaire. Or, si des entreprises comme Andreessen Horowitz (fondées par des anciens de<span lang="en" Netscape) investissent 100 millions de dollars dans GitHub, elles espèrent probablement un retour sur investissement.

Or, la valeur de GitHub (en dehors de l’argent gagné sur les comptes privés), repose essentiellement sur le nombre de comptes utilisateurs (plus de 9 millions) et la quantité de code hébergé (plus de 20 millions de projets). Un peu comme la valeur de Facebook est largement déterminée par leur milliard d’utilisateurs.

GitHub étant en forte croissance, l’entreprise n’est pas à vendre. Cependant, rien ne permet d’affirmer qu’une fois une masse critique atteinte (et l’argent frais épuisé), GitHub ne se déclarera pas ouverte à un rachat. Et là, nul doute que Google pourrait être intéressé.

Alors, que faire ?

Pas touche à MES données.

S’autohéberger.

Participer à la résistance à ce mouvement centripète de « centralisation du web » ou les plus gros services deviennent toujours plus gros, mettant ainsi en péril — sous prétexte de confort — l’équilibre d’un Internet qui pourrait bien finir aux mains de quelques entreprises.

Mais autohéberger son code, ce n’est pas toujours simple, notamment lorsqu’il faut interagir avec de nombreux développeurs.

De nombreuses forges logicielles, aux codes sources libres, existent déjà. Citons par exemple (liste non exhaustive) :

  • Savannah (maintenu par la Free Software Foundation)
  • Gna! (fork de Savannah, mais qui ne propose pas git)
  • les amis de TuxFamilly
  • la forge de l’Adullact, dédiée aux projets des collectivités
  • Gitlab.com (dont on va vous reparler plus bas 😉 )
  • Gitorious (qui vient de se faire racheter par… Gitlab, fait plutôt rare dans le milieu du logiciel libre)

Et Framasoft, dans tout ça ?

Forge logicielle Gitlab

Comme vous le savez (ou non), Framasoft s’est fixé comme objectif – en toute modestie ! – de « Dégoogliser Internet ». Oui, rien que ça.

Il s’agit d’un programme sur 3 ans, visant à :

  • sensibiliser le grand public sur les questions de centralisation du Web, de concentration/exploitation des données, et de vie privée ;
  • démontrer que notre meilleure chance de résistance se trouve dans le logiciel libre, en mettant en place une trentaine d’alternatives à des services fermés (Google Docs, Skype, Doodle, etc.), suivant une charte de services Libres, Éthiques, Décentralisés et Solidaires ;
  • essaimer, en encourageant et en accompagnant les structures qui, après avoir testé les services Frama*, souhaiteraient les mettre en place pour elles-mêmes (en clair, nous ne souhaitons pas recentraliser le Web « chez » Framasoft, mais bien aider les gens qui le souhaitent à s’auto-héberger).

Google Code, et plus largement GitHub, rentrent bien dans les critères de services au code source fermé, qui cherchent à attirer un maximum d’utilisateurs.

Dans notre démarche « Quitter Google », nous annoncions en mai 2014 que nous avions mis en place notre propre forge, basée sur le projet libre Gitlab.

Announcing : git.framasoft.org

Aujourd’hui, nous sommes heureux de pouvoir vous annoncer que la forge git.framasoft.org est désormais ouverte à tous.

Comme pour nos autres services (Framapad, Framadate, etc), nous vous encourageons à tester le service, sur lequel nous prenons les engagements de notre charte L.E.D.S.

Et, si ce dernier vous plaît, nous vous encourageons à… le quitter ! Par exemple en installant gitlab (nous proposerons dans les jours qui viennent une documentation en français, comme pour nos autres services).

https://git.framasoft.org permet la création de 42 dépôts maximum par compte (encore une fois, si vous avez besoin de plus, songez sérieusement à vous auto-héberger). En revanche, petits plus par rapport à GitHub, vous pouvez parfaitement créer des dépôts privés.

Par ailleurs, il est possible de « mirrorer » automatiquement vos dépôts sur GitHub : vous continuez à « engraisser la bête », mais vous êtes déjà moins dépendant, et vous conservez une visibilité auprès des presque 10 millions d’inscrits sur GitHub. Votre dépôt sur notre Gitlab est automatiquement poussé sur votre dépôt Github. C’est d’ailleurs la solution retenue par Framasoft, qui dispose toujours d’un compte GitHub, alors que les développements sont réalisés sur notre forge.

Pour mettre en place ce « mirroring », il suffit de nous écrire un petit mail sur http://contact.framasoft.org/, nous vous expliquerons la marche à suivre et nous nous occuperons du reste.

Comme on dit chez nous : « La route est longue, mais la voie est libre… »

EDIT : notre administrateur système vient de réparer la page d’import des dépôts Github sur notre Gitlab (accessible depuis l’interface de création de projet). Il n’a jamais été aussi facile de passer sur une solution libre !

 

Mise à jour du 5/08/2016 :
Le tutoriel d’installation de Gitlab est -enfin- disponible sur le Framacloud.
Notez que cette installation est conjointe à celle de Mattermost (Framateam) puisque c’est ainsi que nous avons procédé 😉



Le confort ou la liberté ?

Quitter les GAFAM, du moins s’efforcer de le faire progressivement comme on s’efforce de renoncer peu à peu à une dépendance, ce n’est pas une mince affaire, tous ceux qui comme Framasoft ont entamé ce processus en savent quelque chose. La tentation est grande pour ceux qui ne disposent pas des compétences techniques suffisantes de renoncer ou bien de s’arrêter à mi-chemin. Nous ne sommes pas de ceux qui leur jetteront la pierre, car nous cherchons plutôt à inciter et accompagner, tel est l’esprit de notre campagne Dégooglisons Internet.
Le cas de Dan Gillmor, dont nous traduisons ci-dessous les propos, sans être original, est intéressant parce qu’il met honnêtement sa propre expérience en perspective. Chroniqueur des technologies numériques depuis longtemps déjà, il a vu passer différentes modes ou tendances mais il a évolué, parfois à contre-courant, jusqu’au point où il explique aujourd’hui faire ses adieux à des produits et des entreprises qui brident beaucoup trop sa liberté. Il nous invite à le suivre sur cette voie, en montrant quelle part de confort personnel nous freine encore.

Goofy

Voici pourquoi je dis au revoir à Apple, Google et Microsoft

J’ai davantage confiance dans les communautés que dans les entreprises

Traduction Framalang de l’article : Why I’m Saying Goodbye to Apple, Google and Microsoft par Dan Gillmor
Cette traduction a d’abord été publiée sur la plateforme Medium

danGillmorQuand je suis devenu chroniqueur des nouvelles technologies au milieu des années 1990, l’Internet public commençait tout juste sa première grande envolée. À l’époque, je conseillais à mes lecteurs d’éviter les batailles semi-politiques et même quasi-religieuses que les défenseurs de telle ou telle plateforme technologique semblaient apprécier. Je les exhortais à apprécier la technologie pour ce qu’elle est — un outil  —  et à utiliser ce qui fonctionnait le mieux.

Pourquoi dans ce cas suis-je maintenant en train d‘écrire ce texte avec un portable sous GNU/Linux, un système d’exploitation libre, et non pas sur une machine de marque Apple ou Windows ? Et pourquoi mes téléphones et tablettes fonctionnent-ils avec un dérivé d’Android qui améliore la confidentialité, appelé CyanogenMod, et non pas sous iOS d’Apple ni avec un Android standard ?

C’est parce que, tout d’abord, je peux faire très bien mon travail en les utilisant. Je peux jouer à des jeux. Je peux surfer sans cesse. Les plateformes alternatives ont atteint un stade où elles sont capables de gérer à peu près tout ce dont j’ai besoin.

Plus important encore, j’ai migré vers ces plateformes alternatives parce que j’ai changé d’avis sur ce que doivent être les technologies. Je crois aujourd’hui qu’il est essentiel de tenir compte de mes instincts et mes valeurs, de manière de plus en plus large, dans les technologies que j’utilise.

Ces principes ont pour origine un constat fondamental :

nous perdons le contrôle sur les outils qui nous promettaient autrefois un droit égal à l’expression et l’innovation, et cela doit cesser.

Le pouvoir de contrôle se centralise à nouveau, là où les entreprises et les gouvernements puissants créent des goulots d’étranglement. Ils utilisent ces points d’étranglement pour détruire notre vie privée, limiter notre liberté d’expression, et verrouiller la culture et le commerce. Trop souvent, nous leur donnons notre autorisation — nous bradons notre liberté contre un peu plus de confort  —  mais beaucoup de choses se passent à notre insu, et plus encore sans notre permission.

Les outils que j’utilise sont maintenant, dans la mesure du possible, fondés sur des valeurs de la communauté, et non pas celles des entreprises.

Je ne réagis pas ici avec des fantasmes paranoïaques. Je transpose, dans le domaine de la technologie, certains des principes qui ont conduit tant de gens à adopter le slow food ou un mode de vie végétarien, à minimiser leur empreinte carbone ou à faire des affaires uniquement avec des entreprises socialement responsables.

Et je n’ai pas non plus l’intention de faire de sermons. Mais si je peux convaincre ne serait-ce qu’un petit nombre d’entre vous de me rejoindre, même de façon limitée, j’en serais très heureux.

Je suis le premier à reconnaître, en même temps, que j’ai encore un long chemin à parcourir pour atteindre la véritable liberté en technologie. Peut-être que c’est impossible, ou pratiquement, à court et moyen terme. Mais c’est un cheminement  —  un voyage continu  —  qui en vaut la peine. Et si nous sommes assez nombreux à nous lancer dans l’aventure, nous pouvons faire la différence.

Une partie de ma conversion résulte d’un constante répugnance pour la manie du contrôle qu’exercent les entreprises et le gouvernement.

Si nous croyons en la liberté, nous devons prendre conscience que nous prenons des risques pour être plus libres. Si nous croyons en la concurrence, nous avons parfois à intervenir en tant que société pour nous assurer qu‘elle est respectée.

Une façon dont nous essayons de garantir une concurrence loyale est l’application des lois visant à la promouvoir, notamment par des règles antitrust destinées à empêcher les entreprises hégémoniques d’abuser de leur position dominante. Un exemple classique est apparu dans les années 1990 : Microsoft, une société qui a défié et surpassé IBM et tous les autres dans son ascension vers la domination totale sur le marché du système d’exploitation et celui des logiciels de bureautique.

Les logiciels de Microsoft n’étaient pas les meilleurs dans de nombreux cas, mais ils étaient plus que suffisant s —  et les stratégies de l’entreprise allaient de « brillante » à « épouvantable », souvent les deux en même temps. L’administration Clinton, faiblarde au début de la décennie, a finalement compris qu’elle devait empêcher Microsoft de tirer parti injustement de l’hégémonie de Windows / Office pour encadrer la génération suivante de l’informatique et des communications, et à la fin des années 1990 des procès antitrust ont contribué à l’émergence d’innovateurs tels que Google.

Dans mes billets je me suis attaqué régulièrement à Microsoft pour ses diverses transgressions. Au tournant du siècle, mon dégoût pour les pratiques commerciales de cette entreprise a atteint son point d’ébullition.

J’ai fait ma « déclaration d’indépendance » personnelle vis-à-vis de cette entreprise de logiciels, au moins dans la mesure du possible à l’époque. Je suis revenu à un Macintosh d’Apple  —  qui avait alors adopté un système d’exploitation sérieux, moderne, qui tournait sur le matériel de grande qualité  —  et en-dehors de quelques emplois occasionnels de Microsoft Office, je me suis largement dispensé d’envoyer de l’argent à une entreprise que je ne respectais pas. Apple m’a facilité la migration, parce que MacOS et Mac devenaient d’une classe incomparable à cette époque — et beaucoup de gens ont découvert, comme je l’ai fait, que l’écosystème de Windows était plus source d’ennuis que de satisfaction.

Lors de conférences de presse dans la Silicon Valley, du début au milieu des années 2000, j’étais souvent l’un des deux seuls journalistes avec un ordinateur portable Mac (l’autre était John Markoff du New York Times, qui avait adopté le Mac dès le début et y resté fidèle). Une décennie plus tard, à peu près tout le monde dans la presse technique a opté pour le Mac. Apple a fait un travail absolument spectaculaire d‘innovation technologique dans les 15 dernières années au moins. J’avais l’habitude de dire que pendant que Windows avait tendance à se mettre en travers de mon chemin, le Mac OS avait tendance à me laisser le champ libre. Pendant des années, je l’ai recommandé à tous ceux qui voulait l’entendre.

Et pourtant, maintenant, quand j’assiste à des événements sur les technologies, je suis une des rares personnes qui n’utilisent pas un Mac ou un iPad. Que s’est-il passé ?

Trois choses : la puissance croissante de Apple et une nouvelle génération de géants de la technologie ; la réaffirmation de mon exigence personnelle de geek pour une justice sociale ; et des alternatives sérieuses.

À l’époque où Steve Jobs était PDG, Apple reflétait sa personnalité et ses qualités. C’était passionnant à bien des égards, parce qu’il exigeait quelque chose de proche de la perfection. Mais depuis, celui qui était le perdant a révolutionné l’informatique mobile et il est devenu le vainqueur et un jour nous avons tous pris conscience que c’était une des entreprises les plus puissantes, rentables et profitables de la planète. Apple est devenu le genre d’entreprise que je préfère ne pas soutenir : elle veut exercer un contrôle maniaque sur ses clients, sur les développeurs de logiciels et sur la presse ; et j’en suis venu à penser que c’est même dangereux pour l’avenir des réseaux ouverts et la technologie contrôlée par l’utilisateur.

Dans le même temps, Google et Facebook, entre autres, sont apparus comme des puissances de nature différente : des entités centralisées qui utilisent la surveillance comme un modèle économique, qui nous dépouillent de notre vie privée en échange du confort d’utilisation qu’ils offrent. Nos appareils mobiles — et même nos ordinateurs, les outils-clés pour la liberté technologique dans les décennies précédentes — sont de plus en plus bridés et limitent la façon dont nous pourrions les utiliser.

J’avais périodiquement joué avec Linux et d’autres alternatives sur mon PC au cours des années, mais j’avais toujours trouvé l’exercice fastidieux et finalement, impraticable. Mais je ne ai jamais cessé de prêter attention à ce que les gens brillants comme Richard Stallman, Cory Doctorow et d’autres disaient, à savoir que nous allions et étions entraînés vers une voie dangereuse. Dans une conversation avec Cory un jour, je lui ai parlé de son usage de Linux comme système d’exploitation sur son ordinateur principal. Il m’a dit qu’il était important de mettre ses actes en conformité avec ses convictions — et, soit dit en passant, que ça marchait bien.

Pouvais-je faire moins, surtout étant donné que j’avais fait part publiquement de mes inquiétudes sur les dérives en cours ?

Donc, il y a environ trois ans, j’ai installé une distribution Ubuntu  — elle figure parmi les plus populaires et elle est bien maintenue — sur un ordinateur portable ThinkPad de Lenovo, et j’ai commencé à l’utiliser comme mon système principal. Pendant un mois ou deux, j’étais à la ramasse, je faisais des erreurs de frappe et il me manquait quelques applications pour Mac sur lesquelles je comptais. Mais j’ai trouvé des logiciels pour Linux qui fonctionnent au moins assez bien, sinon parfois mieux que leurs homologues pour Mac et Windows.

Mais un jour j’ai pris conscience que mes doigts et mon cerveau s’étaient parfaitement adaptés au nouveau système. Maintenant, c’est avec un Mac que je suis un peu embarrassé.

J’ai possédé plusieurs autres ThinkPad. Mon modèle actuel est un T440s, qui me semble offrir la meilleure combinaison de taille, poids, évolutivité, service à la clientèle et prix. Ubuntu prend en charge beaucoup de matériel, mais a été particulièrement favorable à ThinkPad au fil des ans. Il est également possible d’acheter des ordinateurs avec Linux pré-installé, y compris plusieurs ordinateurs portables de Dell, pour éviter beaucoup de tracas (après la violation incroyablement irresponsable de la sécurité de ses clients Windows par Lenovo dans un récent scandale, je suis heureux a) de ne pas utiliser Windows, et b) de disposer de solutions matérielles alternatives).

Pratiquement tous les types de logiciels dont j’ai besoin sont disponibles pour Linux, même si souvent ils ne sont pas aussi léchés que les produits Windows ou Mac qu’ils remplacent. LibreOffice est un substitut de Microsoft Office adéquat pour les usages que j’en fais. Thunderbird de Mozilla gère bien ma messagerie électronique. La plupart des principaux navigateurs existent dans leur version Linux ; j’utilise Mozilla Firefox le plus souvent.

Il reste quelques tâches que je ne peux pas réaliser aussi bien avec Linux, comme du screencasting complexe — pouvoir enregistrer ce qui se passe sur l’écran, ajouter une piste de voix off, peut-être un encart vidéo, et zoomer pour mettre en évidence des éléments spécifiques. Je serais heureux de payer pour quelque chose comme ça avec Linux, mais ce n’est tout simplement pas disponible, autant que je le sache. Je reviens donc à Windows, le système d’exploitation fourni avec le ThinkPad, pour exécuter un programme appelé Camtasia.

Comme l’informatique mobile est devenue le marché dominant, j’ai eu tout à repenser sur cette plateforme aussi. Je considère toujours l’iPhone comme la meilleure combinaison de logiciels et de matériel qu’une entreprise ait jamais offerte, mais l’hystérie du contrôle d’Apple est inacceptable. Je me suis décidé pour Android, qui était beaucoup plus ouvert et facilement modifiable.

Mais le pouvoir et l’influence de Google m’inquiètent aussi, même si j’en espère plus que de beaucoup d’autres entreprises de haute technologie. Android de Google, en lui-même, est excellent, mais l’entreprise a fait de l’utilisation de son logiciel une partie intégrante de la surveillance. Et les développeurs d’applications prennent des libertés répugnantes, collectent les données par pétaoctets pour en faire dieu sait quoi (les experts en sécurité en qui j’ai confiance disent que l’iPhone est d’une conception plus sûre que la plupart des appareils Android). Comment puis-je rester ferme sur mes principes à l’ère du portable ?

Un mouvement communautaire a émergé autour d’Android, ses acteurs partent du logiciel de base pour l’améliorer. L’une des modifications les plus importantes consiste à donner aux utilisateurs davantage de contrôle sur les paramètres de confidentialité que Google n’en permet avec Android standard.

Un des projets parmi les plus solides est CyanogenMod. Il a été préchargé sur un de mes téléphones, un nouveau modèle appelé le OnePlus One, et je l’ai installé sur un ancien téléphone Google. Non seulement je me sers des paramètres avancés de protection de la vie privée (Privacy Guard), mais ma messagerie est chiffrée par défaut — une fonctionnalité que chaque fabricant de téléphone et fournisseur de service devrait imiter (Apple le fait, mais les fournisseurs d’appareils sous Android sont lents à réagir).

CyanogenMod est devenu plus qu’une communauté de bénévoles. Certains de ses créateurs ont lancé une société à but lucratif, qui a levé des fonds auprès d’investisseurs de la Silicon Valley. Comme beaucoup d’autres dans le monde des alternatives Android, je crains que cela ne mène Cyanogen à adopter de mauvais comportements et l’éloigne de son principe de base qui consiste à donner le contrôle à l’utilisateur. Si cela se produit, je peux essayer beaucoup d’autres versions créées par la communauté d’Android (cette préoccupation concerne également OnePlus, qui, après un différend avec CyanogenMod, se dirige vers un système d’exploitation propriétaire).

Le nerd qui est en moi — j’ai appris un langage de programmation au lycée et j’ai eu des ordinateurs depuis la fin des années 1970 — trouve tout cela amusant, du moins quand ce n’est pas inquiétant. J’adore explorer la technologie que j’utilise. Pour d’autres, qui veulent juste des trucs pour travailler, j‘aimerais que tout cela soit simple comme bonjour. Il est vrai que les choses s’améliorent : tout devient plus facile, plus fiable et certainement de meilleure qualité. Mais il reste du travail à faire pour retrouver un certain contrôle, en particulier du côté du mobile.

Et maintenant, après tout ce que j’ai fait pour devenir plus indépendant, je dois le confesser : j’utilise encore des logiciels de Google et Microsoft, ce qui fait un peu de moi un hypocrite. Google Maps est une des rares applications qui me soient indispensables sur mon smartphone (Open Street Map est un projet génial, mais pas encore assez merveilleux pour moi) et comme je l’ai expliqué plus haut, j’ai parfois encore besoin de Windows. Le chemin vers la liberté des technologies fait de nombreux détours, parce que tout cela comporte des nuances sans fin.

Donc je continue à chercher des moyens de réduire davantage ma dépendance à des pouvoirs centralisés. Un de mes appareils, une tablette déjà ancienne qui tourne avec CyanogenMod, est un banc d’essai pour une existence encore plus libérée de Google.

Elle est suffisante pour une utilisation à la maison, et de mieux en mieux à mesure que je trouve davantage de logiciels libres — la plus grande partie par l’intermédiaire de la bibliothèque de téléchargement « F-Droid » — qui gèrent ce dont j’ai besoin. J’ai même installé une version de nouvelle tablette OS Ubuntu, mais elle ne est pas prête, comme on dit, pour un usage quotidien. Peut-être que Firefox OS fera l’affaire.

Mais j’ai abandonné l’idée que le logiciel libre et le open hardware pourraient devenir un jour la norme pour les consommateurs — même si les logiciels libres et open source sont au cœur de la structure même d’Internet.

Si trop peu de gens sont prêts à essayer, cependant, les valeurs par défaut vont gagner. Et les valeurs par défaut, c’est Apple, Google et Microsoft.

Notre système économique s’adapte à des solutions communautaires, lentement mais sûrement. Mais avouons-le : nous semblons collectivement préférer le confort à l’indépendance, du moins pour le moment. Je suis convaincu que de plus en plus de gens prennent conscience des inconvénients du marché que nous avons passé, sciemment ou non, et qu’un jour, nous pourrons collectivement l’appeler un pacte faustien.

Je garde l’espoir que davantage de fournisseurs de matériel verront leur intérêt à aider leurs clients à se libérer du contrôle propriétaire. C’est pourquoi j’étais si heureux de voir Dell, une entreprise autrefois très liée à Microsoft, proposer un ordinateur portable sous Linux. Si les plus petits joueurs dans l’industrie ne se satisfont pas d’être des pions des entreprises de logiciels et opérateurs mobiles, ils ont une alternative, eux aussi. Ils peuvent nous aider à faire de meilleurs choix.

En attendant, je vais continuer à encourager autant de personnes que possible à trouver des moyens de prendre le contrôle par eux-mêmes. La liberté demande un peu de travail, mais ça en vaut la peine. J’espère que vous envisagerez d’entreprendre ce voyage avec moi.




Un poids lourd du Libre sur un nuage douillet

Cozycloud, le petit nuage qui monte qui monte… avec Tristan Nitot !

On croyait en avoir fini avec Tristan Nitot, qui après d’émouvants au revoir à Mozilla et à la communauté du libre, allait prendre une retraite bien méritée. On l’imaginait déjà chevauchant telle Brigitte Bardot son terrible engin, parcourant le monde sur sa moto et ne revenant à intervalle régulier à la surface de son blog que pour nous livrer sa vision de l’état actuel du flicage et des moyens de s’en affranchir.

Eh bien c’est raté, le revoici sous les feux de l’actualité high-tech, mais toujours sous la bannière du libre et des valeurs qu’il a toujours défendues. Pour en savoir plus sur Cozycloud, le rôle que va y jouer maintenant Tristan, nous avons soumis deux individus à nos questions et ils ont eu la bonté d’y répondre en nous donnant la primeur. Voici donc les interviews successives de Frank Rousseau et de Tristan Nitot, en exclusivité pour le Framablog.

 

Bonjour Frank Rousseau, merci de bien vouloir nous parler de Cozy dont tu es le fondateur et le directeur technique, avec un parcours de libriste intéressant. Cozycloud, c’est quoi exactement ?

Cozy est une plateforme qui permet de démocratiser le serveur personnel. Pour faire simple Cozy permet d’avoir des services de gestion de calendriers, de contacts, de fichiers et de mails sur une machine qu’on garde à la maison ou en ligne. Il se synchronise aussi avec notre téléphone et nos ordinateurs. C’est ce qu’on appelle un cloud personnel.
Pour être plus précis, avec Cozy on peut déployer des services web sur une machine à soi aussi facilement que sur un smartphone. L’objectif est de permettre aux utilisateurs de services web de reprendre la main sur le stockage et le traitement de leurs données. Ainsi non seulement leur vie privée est respectée, mais en plus ils peuvent mieux exploiter les données en les faisant travailler de concert.
Exemple : avec Cozy, quand je rentre un contact dans mon téléphone, toutes mes applications sont informées. Je n’ai donc pas à saisir à nouveau le contact dans mon appli de partage de photos ou mon client mail). En faisant sauter plein de petites frictions comme celle là, Cozy vise à rendre notre vie numérique beaucoup plus simple… vous allez pouvoir arrêter de taper sur vos appareils !

Si je vous confie mes données en ligne, qu’est-ce qui me garantit que vous n’allez pas être obligés d’en donner l’accès à des services secrets (crainte et méfiance…) comme c’est le cas avec les entreprises américaines ?

Pour les services secrets c’est compliqué, car ça tombe sous le coup de la loi. L’idée est de dire que vos données sont stockées sur un espace vous appartenant. Quiconque s’y introduit sans votre permission est donc en infraction. Si une loi comme la loi de Programmation Militaire autorise les services secrets à entrer par effraction, ils sont donc dans la légalité et ce sera difficile pour votre hébergeur d’en refuser l’accès. Eh oui le problème n’est pas que technique…
Mais bon si vraiment ça vous embête, pour y remédier vous avez trois solutions :

  • soit vous chiffrez toutes vos données en conservant la clé de chiffrement de votre côté (fonctionnalité non présente pour l’instant dans Cozy). Mais dans ce cas l’usage de votre nuage personnel devient difficile : vous ne pouvez pas vous permettre de perdre votre clé et l’indexation d’information est difficile ;
  • soit vous déménagez votre nuage vers un hébergeur en qui vous avez davantage confiance ou dans un pays avec une juridiction compatible avec vos exigences ;
  • soit vous vous hébergez chez vous avec les contraintes associées : gestion du matériel, des sauvegardes, des mises à jour et de l’installation.

…et en ce qui concerne la commercialisation des données, ça fait partie des projets (crainte et méfiance, bis) ?

Ça n’en fait pas du tout partie ! C’est l’inverse de tout ce vers quoi va le projet. Au-delà des valeurs éthiques qui sont les nôtres, notre proposition de valeur est liée au fait que nous n’avons pas un modèle économique basé sur la commercialisation de données. Y intégrer cette notion, en plus de dénaturer notre action, rendrait la société économiquement non viable.
Pour gagner des sous, nous proposons à des partenaires de mettre en place la plateforme sur un matériel qu’ils distribuent : sous forme de serveurs en ligne ou de petites boîtes. Ça peut être un hébergeur, un fournisseur d’accès, un vendeur de NAS ou même une institution de confiance comme une banque (comme on y met son argent, cela en rassure certains d’y mettre leurs données).

Enfin, de nombreuses entreprises se rendent compte qu’elles perdent la relation avec le client. Développer une application sur Cozy (en nous faisant une commande idéalement…) qui se charge de faire le lien entre le consommateur et le fournisseur leur permettra de proposer des services semblables à ceux des entreprises prestataires de cloud sans y engloutir des sommes folles. Ces applications seront un genre de relais qui permettra aux fournisseurs de proposer des services qui interagissent avec le reste des applications. Bien entendu elles n’enverront pas de données sans accord de l’utilisateur. Nous fournirons des outils à la communauté pour les auditer et signaler les applications malveillantes. L’utilisateur s’adressera directement à son fournisseur via cette application et n’utilisera plus un service tiers pour cela.

Le projet semble pas très loin d’aboutir à une sortie publique, pourquoi a-t-il besoin maintenant d’un Chief Product Officer ? Il manque un chef ? Vous êtes sûr que la bande de crypto-anarchistes qui travaille dans l’équipe va supporter un chef ?

Une nouvelle release approche à grand pas. Mais le produit ne s’arrêtera pas là. Le socle est posé : mails, contacts, agenda, synchro de fichiers… mais beaucoup reste à faire ! À court terme il y aura des outils pour migrer d’un clic ses données depuis un service existant, des outils pour les photos et leur partage,  les données bancaires… L’internet des objets est un champ important où une approche de type cloud personnel apportera beaucoup : en effet la promesse d’objets communicants est énorme, si les objets… communiquent entre eux ! Il est plus que probable par exemple qu’un iPhone communique mal avec un frigo Samsung… Bref, le champ des possibles est gigantesque, et il va falloir prioriser. C’est un des rôles importants de Tristan, interagir avec la communauté pour aller le plus vite vers les usages clés.
Pour ce qui est du « chef » : Tristan est un poilu, pas de doute. Mais on reste avec une organisation  horizontale. Avoir un chef est dé-responsabilisant, or on a besoin que chacun apporte son regard, pas qu’il l’aligne sur celui du « chef ».

Donc il va servir à quoi Tristan Nitot ? On connaît sa carte de visite dans le monde du Libre et bien au-delà, nul doute que c’est une personnalité qui saura propulser l’ensemble du projet, mais quelles seront ses missions au juste ? Que va vous apporter son implication dans Cozycloud ?

Son rôle sera de faire vivre le produit et la communauté. D’une part il fera connaître Cozy et évangélisera son usage en animant les différents canaux de communications (réseaux sociaux, newsletter et blog). D’autre part il récoltera les avis et remarques des gens qui utilisent ou s’intéressent à la plateforme. Les deux actions se nourrissent l’une de l’autre. Plus le projet répond aux attentes plus il est facile de le faire connaître. Plus il est connu, plus les retours seront nombreux et permettront à l’équipe de développement d’améliorer le produit. C’est un cercle vertueux.
Sa valeur ajoutée réside dans sa capacité à rendre clair un message compliqué et à pouvoir synthétiser les avis d’un grand nombre de personnes. C’est ce qu’il a fait avec Mozilla et Firefox avec succès. C’est important qu’il ait cette expérience sur un projet libre car son objectif sera aussi de fédérer un maximum de contributeurs. Cozy Cloud est aussi une entreprise qui travaille avec des partenaires institutionnels et économiques. Tristan sait s’adresser aussi à ces gens-là. Ce qui pour nous est important car notre objectif est de monter un écosystème autour de Cozy.

Les entreprises distribueront en masse des Cozy sous diverses formes, les utilisateurs utiliseront Cozy et les développeurs y ajouteront les applications destinés à des usages généraux ou de niche.

Enfin, il arrive avec une notoriété incroyable. Cela va permettre de crédibiliser le projet et de lui donner un pôle de référence vers lequel tous ceux qui croient en un web distribué pourront se tourner !

La solution Cozycloud, est-ce qu’elle est pour tout le monde ? est-ce qu’elle est ou sera bientôt accessible aux Dupuis-Morizeau, notre sympathique famille recomposée de Rouen ? Ou bien visez-vous plutôt les grandes entreprises ? Quelle est votre cible ?

L’objectif est de démocratiser le serveur personnel, donc oui notre rêve c’est de le rendre accessible à tout le monde. Nous fonctionnons de manière itérative en nous adaptant à la situation. Il est possible que la famille Dupuis-Morizeau ait d’abord accès à une version simplifiée avec une liste d’applications bien définie. Mais pour le moment nous ciblons une population technophile qui comprend les enjeux derrière Cozy. Ils seront plus tolérants aux premiers bugs et patients de voir arriver les nouveautés en connaissant le potentiel du projet.
D’autant plus, comme dit brièvement plus haut, qu’on peut développer sa propre application sur Cozy. Toutes les applications sont écrites en JavaScript et se basent sur Node.js. Beaucoup de contraintes liées aux développements web sont retirées (gestion utilisateur, déploiement, etc.). C’est une super opportunité pour répondre à un besoin personnel ou tout simplement apprendre le développement web. Enfin il est facile de partager son application, pour ça il suffit de fournir un simple lien git.
Notez que les applications maintenues par Cozy sont écrites en coffeescript mais l’usage de ce langage n’est pas obligatoire. Les développeurs peuvent accéder à toute la documentation qui leur est dédiée.

Dis donc, Tristan, on croyait avoir fêté ton départ en retraite 😛 mais non te revoilà, on ne peut plus se passer de toi finalement. On se doute que tu as été « approché » par plusieurs entreprises, tu as eu des propositions alléchantes ? Certaines que tu as peut-être refusées parce qu’elles ne correspondaient pas à tes convictions ou valeurs, ou parce qu’elles ne te garantissaient pas de pause-salle de gym ?

Ahah, non, ça n’est pas la salle de gym de Cozy Cloud qui m’a convaincu, surtout que nous sommes en télétravail, donc j’occupe le même petit bureau dans mon salon que j’avais quand j’ai fondé Mozilla Europe en 2003. J’ai été approché par trois entreprises, et deux des trois postes étaient vraiment très intéressants. J’ai longuement hésité, mais la mission de Cozy, le fait qu’ils produisent du logiciel libre, et que l’équipe soit passionnée et très compétente ont fait que c’est eux que j’ai choisis.

Donc on peut dire que Cozycloud ça te convient ? qu’est-ce qui t’intéresse dans cette nouvelle aventure ?

Oui, Cozy me correspond parfaitement, c’est vraiment une chance ! Déjà, ils font du logiciel libre, et pour moi c’est très important. Ensuite, ils s’attaquent à un problème très important, qui est le contrôle de nos données à l’heure du Cloud. Dans mon travail, j’ai besoin que la mission de l’organisation soit forte et au service du bien commun. C’était le cas avec Mozilla, c’est encore le cas avec Cozy.

Mmmh le petit nuage de cozycloud est bien sympathique, on lui souhaite de monter bien haut et de prendre du volume, mais euh bon il y a déjà de gros cumulo-nimbus dans la place, est-ce que ce n’est pas un peu le vieux combat David contre Goliath (rappel : à la fin c’est David qui gagne), est-ce que pour toi c’est un nouveau défi du genre le petit Firefox qui défiait le géant IE il y a dix ans ?

Oui, c’est exactement ça ! David est tout petit face à Goliath, mais il sait qu’il doit gagner. En 2003, quand on montait Mozilla Europe et qu’on préparait Firefox, on savait bien qu’il fallait casser le monopole d’Internet Explorer, car le navigateur de Microsoft n’était plus développé activement. Comment une fondation avec une dizaine d’employés en Californie et une poignée de bénévoles pouvait prétendre défier Microsoft et ses 95% de parts de marché ? Je crois qu’il fallait une sacré dose d’inconscience à l’époque. Mon entourage me soutenait, mais je voyais bien qu’ils s’inquiétaient pour ma santé mentale ! Et puis ça a marché, et le marché des navigateurs est en bien meilleure santé aujourd’hui. Ça semblait impossible, mais on l’a fait.

En 2015, le problème d’Internet selon moi, c’est le pillage des données personnelles par les grands services. Bien souvent, les services sont gratuits (voir ce chapitre de mon livre en cours sur le piège de la gratuité) mais le vrai client, ça n’est pas l’utilisateur, c’est l’annonceur publicitaire qui achète de la publicité ciblée. Si le service est gratuit, alors c’est toi le produit : nous sommes comme des cochons dans une porcherie. On se félicite que tout soit gratuit, mais en fait nous allons terminer débités en saucissons numériques.
Au-delà de ça, le problème est que ça rend économiquement possible la surveillance de masse, dont on sait depuis les révélations Snowden à quel point elles sont étendues.
Il ne faut pas pour autant jeter le bébé avec l’eau du bain et arrêter tous les services Cloud et nous débarrasser de nos ordinateurs, tablettes et autres smartphones. En revanche, il va falloir réinventer un nouveau paradigme du Cloud : un cloud sous le contrôle des utilisateurs et pas d’une poignée de multinationales dont le business model consiste à tout savoir sur nous. C’est ce que veut faire Cozy Cloud, et c’est pour cela que je les rejoins.

Tristan, pourtant à te lire dans tes dernières ruminations tu aurais tendance à nous dire de prendre beaucoup de précautions avec tout ce qui est infonuagique (ce terme parfois est employé pour parler du cloud).
Si je confie mes données à Cozy, je retrouve les mêmes problèmes et les mêmes risques qu’avec d’autres « nuages ». Je ne peux pas alimenter mon nuage bien au chaud chez moi, sur mon petit serveur ?

Si, justement : l’approche de Cozy Cloud consiste à avoir son propre serveur et d’y faire tourner du logiciel libre, condition nécessaire pour avoir la maitrise de son informatique et donc de ses données. J’explique ça dans les 7 principes pour reprendre le contrôle. Après, tout le monde n’a pas forcément envie d’administrer un Raspberry Pi 2 chez soi, et l’approche d’IndieHosters (qui propose d’héberger le logiciel Cozy) est tout à fait honorable et plus simple, comme on pourrait envisager d’être hébergé chez un grand hébergeur qui commercialiserait une offre Cozy. Il en faut pour tous les goûts !

À mon avis, l’intérêt de Cozy Cloud par rapport aux autres offres, c’est qu’il s’agit d’une plateforme : tu as au départ des fonctionnalités de base (email, agenda, synchro de fichiers et de carnet d’adresses, partage de photos), et puis tu peux rajouter des applications depuis un magasin d’applications. Évidemment, il est possible de créer ses propres applications en JavaScript et HTML. C’est un système extensible. Par ailleurs, Cozy intègre CouchDB qui assure la synchronisation entre les différents appareils. Du coup, pour le développeur, c’est très simple de gérer ça.

Merci Tristan, je te laisse le mot de la fin, ou plutôt celui du début d’une nouvelle période dans ta vie professionnelle…
Ça n’a pas été facile de quitter Mozilla, qui est une organisation qui veut avoir une action positive sur le monde. Mais avec Cozy Cloud, j’ai l’impression de retrouver le Mozilla des débuts : une équipe super sympa, très motivée, très compétente, avec une féroce envie de changer le monde pour le rendre meilleur, en faisant un petit logiciel libre qui pourrait bien révolutionner le monde du Cloud ! C’est ça qui me donne envie de me lever tôt le matin avec le sourire !

logo de cozy, nuage qui sourit

————–
Quelques liens pour aller plus loin




Sécurité de nos données : sur qui compter ?

Un des meilleurs experts indépendants en sécurité informatique résume ici parfaitement ce qui selon lui constitue un véritable problème : notre dépendance aux commodités que nous offrent les entreprises hégémoniques de l’Internet. Nous bradons bien facilement nos données personnelles en échange d’un confort d’utilisation dont on ne peut nier sans hypocrisie qu’il nous rend la vie quotidienne plus facile.

Dès lors que nous ne pouvons renoncer aux facilités que nous procurent Google, Facebook et tous les autres, pouvons-nous espérer que les technologies de sécurité nous épargnent un pillage de nos données personnelles ? Rien n’est moins sûr, selon Bruce Schneier, qui en appelle plutôt à la loi qu’à la technique.

 

Goofy.

 

Traduction Framalang : Simon, Docendo, KoS, goofy, audionuma, seb, panini, lamessen, Obny, r0u

Article original : Everyone Wants You To Have Security, But Not from Them

Ils veulent tous notre sécurité, mais pas grâce à d’autres

Bruce Schneier, exepert en sécurité informatiquepar Bruce Schneier

En décembre dernier, le PDG de Google Eric Schmidt a été interviewé lors d’une conférence sur la surveillance de l’Institut CATO. Voici une des choses qu’il a dites, après avoir parlé de certaines des mesures de sécurité que son entreprise a mises en place après les révélations de Snowden : « si vous avez des informations importantes, l’endroit le plus sûr pour les garder, c’est chez Google. Et je peux vous assurer que l’endroit le plus sûr pour ne pas les conserver en sécurité, c’est partout ailleurs ».

J’ai été surpris, parce que Google collecte toutes vos informations pour vous présenter la publicité la plus ciblée possible. La surveillance est le modèle économique d’Internet, et Google est l’une des entreprises les plus performantes en la matière. Prétendre que Google protège vos données mieux que quiconque, c’est méconnaître profondément ce pourquoi Google conserve vos données gratuitement.

Je m’en suis souvenu la semaine dernière lorsque je participais à l’émission de Glenn Back avec le pionnier de la cryptographie Whitfield Diffie. Diffie a déclaré :


Vous ne pouvez pas avoir de vie privée sans sécurité, et je pense que nous avons des défaillances flagrantes en sécurité informatique, pour des problèmes sur lesquels nous travaillons depuis 40 ans. Vous ne devriez pas vivre avec la peur d’ouvrir une pièce jointe dans un message. Elle devrait être confinée ; votre ordinateur devrait être en mesure de la traiter. Et si nous avons continué depuis des dizaines d’années sans résoudre ces problèmes, c’est en partie parce que c’est très difficile, mais aussi parce que beaucoup de gens veulent que vous soyez protégés contre tout le monde… sauf eux-mêmes. Et cela inclut tous les principaux fabricants d’ordinateurs qui, grosso modo, veulent contrôler votre ordinateur pour vous. Le problème, c’est que je ne suis pas sûr qu’il existe une alternative viable.

Cela résume parfaitement Google. Eric Schmidt veut que vos données soient sécurisées. Il veut que Google soit le lieu le plus sûr pour vos données tant que vous ne vous préoccupez pas du fait que Google accède à vos données. Facebook veut la même chose : protéger vos données de tout le monde sauf de Facebook. Les fabricants de matériels ne sont pas différents. La semaine dernière, on a appris que Lenovo avait vendu des ordinateurs avec un logiciel publicitaire préinstallé, appelé Superfish, qui casse la sécurité des utilisateurs pour les espionner à des fins publicitaires.

C’est la même chose pour les gouvernements. Le FBI veut que les gens utilisent un chiffrement fort, mais veut des portes dérobées pour pouvoir accéder à vos données. Le Premier ministre britannique David Cameron veut que vous ayez une sécurité efficace, tant qu’elle n’est pas trop forte pour vous protéger de son gouvernement. Et bien sûr, la NSA dépense beaucoup d’argent pour s’assurer qu’il n’y a pas de sécurité qu’elle ne puisse casser.

Les grandes entreprises veulent avoir accès à vos données pour leurs profits ; les gouvernements les veulent pour des raisons de sécurité, que ces raisons soient bonnes ou moins bonnes. Mais Diffie a soulevé un point encore plus important : nous laissons beaucoup d’entreprises accéder à nos informations parce que cela nous facilite la vie.

J’ai abordé ce point dans mon dernier livre, Data and Goliath :


Le confort est l’autre raison pour laquelle nous cédons volontairement des données hautement personnelles à des intérêts privés, en acceptant de devenir l’objet de leur surveillance. Comme je ne cesse de le dire, les services basés sur la surveillance sont utiles et précieux. Nous aimons pouvoir accéder à notre carnet d’adresses, notre agenda, nos photos, nos documents et tout le reste sur n’importe quel appareil que nous avons à portée de la main. Nous aimons des services comme Siri et Google Now, qui fonctionnent d’autant mieux quand ils savent des tonnes de choses sur nous. Les applications de réseaux sociaux facilitent les sorties entre amis. Les applications mobiles comme Google Maps, Yelp, Weather et Uber marchent bien mieux et plus rapidement lorsqu’elles connaissent notre localisation. Permettre à des applications comme Pocket ou Instapaper de connaître nos lectures semble un prix modique à payer pour obtenir tout ce que l’on veut lire à l’endroit qui nous convient. Nous aimons même quand la publicité cible précisément ce qui nous intéresse. Les bénéfices de la surveillance dans ces applications, et d’autres, sont réels et non négligeables.

trap

Comme Diffie, je doute qu’il existe une alternative viable. Si Internet est un exemple de marché de masse à l’échelle de la planète, c’est parce que toute l’infrastructure technique en est invisible. Quelqu’un d’autre s’en occupe pour vous. On veut une sécurité forte, mais on veut aussi que les entreprises aient accès à nos ordinateurs, appareils intelligents et données. On veut que quelqu’un d’autre gère nos ordinateurs et smartphones, organise nos courriels et photos, et nous aide à déplacer nos données entre nos divers appareils.
Tous ces « quelqu’un d’autre » vont nécessairement avoir la capacité de violer notre vie privée, soit en jetant carrément un coup d’œil à nos données soit en affaiblissant leur sécurité de façon à ce qu’elles soient accessibles aux agences nationales de renseignements, aux cybercriminels, voire les deux. La semaine dernière, on apprenait que la NSA s’était introduite dans l’infrastructure de la société néerlandaise Gemalto pour voler les clés de chiffrement de milliards, oui, des milliards de téléphones portables à travers le monde. Cela a été possible parce que nous, consommateurs, ne voulons pas faire l’effort de générer ces clés et configurer notre propre sécurité lorsque nous allumons pour la première fois nos téléphones ; nous voulons que ce soit fait automatiquement par les fabricants. Nous voulons que nos données soient sécurisées, mais nous voulons que quelqu’un puisse les récupérer intégralement lorsque nous oublions notre mot de passe.

Nous ne résoudrons jamais ces problèmes de sécurité tant que nous serons notre pire ennemi. C’est pourquoi je crois que toute solution de sécurité à long terme ne sera pas seulement technologique, mais aussi politique. Nous avons besoin de lois pour protéger notre vie privée de ceux qui respectent les lois, et pour punir ceux qui les transgressent. Nous avons besoin de lois qui exigent de ceux à qui nous confions nos données qu’ils protègent nos données. Certes, nous avons besoin de meilleures technologies de sécurité, mais nous avons également besoin de lois qui imposent l’usage de ces technologies.

Crédit photo : Nicubunu (CC BY-SA 2.0)




Framabag : le Wallaby a bouffé du lion !

J’aime les blogs. J’aime lire les copains auteurs, les copines féministes, les libristes et rêveureuses qui font mes Internets. Le problème c’est que mes flux RSS, partages sur facetwittle+ et autres butinages m’ont bien trop souvent rempli les onglets. Tous ces onglets que l’on garde en mode « à lire plus tard » alors que mes moments de lectures, j’ai envie de les passer le soir dans mon lit, loin de l’écran de mon ordi.

Il y a plus d’un an, l’ami Ploum explique sa solution. Une application web où vous créez un compte, un petit bouton sur votre navigateur web. Si vous le cliquez, il conserve l’article sur son serveur, et vous le rend nature. Juste le texte et les images : sans pub, colonne latérale ou pied de page. Sur votre ordi, votre smartphone, votre tablette, votre liseuse. Mon rêve. Mais l’application est propriétaire, on sait pas ce que cache leur code, et leurs serveurs centraliseraient mes données je ne sais où. Snif.

créé avec Gégé, le Geektionnerd Générator
créé avec Gégé, le Geektionnerd Générator

Et voilà qu’arrive Wallabag. Un service web que tu peux installer sur ton serveur perso. Et si tu n’en as pas, Framasoft a installé pour toi un Framabag. En t’équipant d’une extension navigateur et d’une appli sur ton tablettophone, tu peux désormais consulter ton journal des Internets, l’édition de ce que tu veux lire, de ce que tu as collecté tout le jour durant… Un service en perpétuelle évolution, comme ses contributeurs nous l’expliquent ci-dessous !

 

Après quatre mois sans nouvelle version, voici venir wallabag v1.9

Par : Les contributeurs de wallabag.

Un rapide tour d’horizon des nouvelles fonctionnalités donne avant tout les attendus exports aux formats mobi (pour les utilisateurs de Kindle) et pdf qui s’ajoutent au format epub, le partage vers de nouveaux services (Evernote, Carrot et Diaspora), et un nouveau script d’installation.

Il se trouve maintenant également une option pour autoriser l’enregistrement sur une instance de wallabag, de telle sorte qu’un administrateur décide de partager son instance wallabag, un peu à la manière de ce que Framabag fait. Toutes ces options sont activables dans le fichier de configuration.

On trouvera désormais aussi un bouton pour obtenir un article aléatoire, un bouton pour récupérer à nouveau un article si son contenu a changé. D’autre part, les tags sont maintenant importés à partir des exports issus de Pocket. La documentation est également ajoutée directement dans wallabag pour une lecture hors ligne. Enfin, il est possible d’ajouter des tags à un article directement lorsqu’on l’enregistre dans l’interface web.

Il va sans dire que cette version apporte aussi son lot de corrections de bugs, de nouvelles traductions et d’améliorations.

Framabag a d’ores et déjà été mis à jour avec toutes ces fonctionnalités.

Nous sommes donc à la dernière version majeure avant la version 2.0, nous avons mis un maximum de choses dans les versions 1.x, mais nous arrivons à un point où il faudrait faire beaucoup de travail pour obtenir les fonctionnalités suivantes. Pour augmenter et améliorer les fonctionnalités, nous repartons donc « presque » de zéro en utilisant le framework PHP Symfony.

A la manière du phénix, nous avons progressivement abandonné le développement sur la v1.x et sommes à présent concentrés sur cette nouvelle version. L’employeur – qu’on remercie – de Nicolas Lœuillet l’a d’ailleurs autorisé à travailler entièrement sur son projet pendant quelques jours.

Le wallabag d'un pouhiou anonyme
Le wallabag d’un pouhiou anonyme

L’arrivée d’une version 2.0 permettra enfin de fournir une API et atteindre un niveau d’interface utilisateur et de fonctionnalités comparable aux services en ligne propriétaires. Les applications pour mobile pourront enfin fournir les mêmes fonctionnalités que la version web et wallabag pourra être connecté ou intégré à d’autres services.

Réécrire wallabag permet également de se débarasser du code patchwork accumulé au fil des versions. Le code bénéficie des avantages du framework et est logiquement bien mieux écrit et comporte des tests. Un aperçu fonctionnel est déjà disponible à l’adresse http://v2.wallabag.org/ (login/mdp : wallabag/wallabag) et sera mis à jour au fur et à mesure. Que pensez-vous de ce thème  ?

Evidemment, tout le monde est le bienvenu pour donner un coup de main sur le projet. D’ailleurs il y a beaucoup de compétences, hors PHP, que vous avez peut-être qui seraient les bienvenues.

Nous espérons pouvoir vous donner des aperçus de cette v2 dès que possible et avoir des retours sur notre travail. Nous voulons vraiment donner le plus de raisons possibles à tout le monde d’essayer wallabag.