Un certain nombre de tâches ont pu être travaillées en semaine 23, et notamment :
un premier jet du module de partage d’administration et d’invitation d’utilisateurs (en mode visibilité restreinte) pour les groupes
pour le moment, il est limité aux seuls inscrits et demande de saisir l’identifiant utilisateur ;
mais il sera rapidement possible de saisir une adresse mail en plus de l’identifiant et d’inviter des utilisateurs externes, y compris en mode restreint ;
il y est possible de révoquer les droits concédés à d’autres administrateurs ou aux utilisateurs.
le module d’affichage des pads avec
la création automatique du pad sous etherpad au premier affichage ;
sa suppression effective en cas d’effacement sous MyPads ;
le filtrage des accès en modes restreint ou privé ;
l’accès au pad sans restriction en mode public ;
la prise en charge du mot de passe, à saisir en cas de visibilité fixée à privée.
le partage, par le biais du lien direct etherpad, de l’accès aux pads publics ou privés (avec mot de passe). L’interface est pour le moment sommaire et évoluera vers une meilleure intégration ;
le mode archive des groupes, qui affiche pour le moment l’export HTML des pads qui en font partie ;
des corrections d’anomalies ;
les tests unitaires et fonctionnels des modules développés ;
enfin la correction du bug gênant décrit lors de la semaine 17, par un changement du moment où MyPads est configuré quand l’instance etherpad est lancée, ce qui ne permet plus à YAJSML de venir perturber son fonctionnement.
Ce qui est prévu pour cette nouvelle semaine
Pour la semaine 24, il reste un certain nombre de courtes tâches et de petites améliorations à faire. De plus, il est prévu de travailler sur :
un module de gestion des favoris par utilisateur : groupes et pads;
la mise en place de la gestion de la localisation au niveau du client Web (choisir sa langue pour l’interface) et la traduction vers le français;
une prise en charge correcte des permissions avec une véritable séparation entre utilisateurs et administrateurs de groupes et l’apparition du statut d’administrateurs du plugin MyPads.
MyPads, week 23
What have been done
A little bunch of things have been worked this week, especially :
a first draft of the admin sharing and user invitation module (restricted visibility) for groups
at the moment, it only supports existing accounts and needs you to enter user login;
but it will soon evolve to also allow email addresses and external users invitation, including in restricted mode;
it’s possible into this module to dismiss permissions given to other administrators or users.
pad view module with
automatic creation of etherpad pad at the first display;
effective removal when you delete the pad from MyPads;
access filtering for restricted and private modes;
free access for public mode;
password handling, to be entered when visibility has been set up to private.
private, with password, and public pads sharing, through the etherpad direct URL. The user interface is for now basic and will evolve to a better integration;
archive mode for groups, that display the HTML export for linked pads;
a few bugs fixes;
unit and functional testing of worked modules;
finally, the resolution of the problem described during week 17, by means of a change when MyPads is configured, after the etherpad instance has been launched. This doesn’t allow YAJSML middleware to conflict with MyPads proper functioning anymore.
What to expect from this new week
About week 24, there are number of short tasks and little improvements to do. Moreover, work is planned on :
bookmarks management module per user : groups and pads;
setup of Web client localization handling (be able to select the user interface language) and translation to French;
a correct support for permissions with a true separation between users and admins of groups and the arrival of MyPads plugin administrators.
MyPads : point de la semaine 22
Travaux effectués
La semaine dernière a été mise à profit pour :
la réalisation de la page de détails des groupes, laquelle comprend :
toutes les propriétés du groupes affichées ;
la liste des administrateurs et utilisateurs du groupe ;
la liste des pads attachés à ce groupe.
une gestion sommaire des pads depuis cette page, avec :
la création d’un nouveau pad, en saisissant son intitulé ;
sa modification, en fait son renommage ;
l’effacement de celui-ci ;
enfin, l’ajout de pad en favori.
les tests fonctionnels liés à cette page.
La gestion des pads n’est pas pleinement terminée puisque le client ne propose pas encore d’écraser les options de visibilité du groupe, c’est à dire que par exemple si le groupe est défini comme public, tous les pads attachés le seront également. Ce comportement sera rapidement amélioré.
Pour la semaine 23
Quelques tâches importantes devraient être effectuées cette semaine avec en priorité l’invitation d’utilisateurs déjà inscrits, le partage d’administration du groupe. Selon le temps disponible, une page regroupant tous les favoris sera également créée ou encore sera effectuée la traduction de MyPads vers le français.
MyPads, week 22
Achieved tasks
Last week has been used for :
the group’s details module, that includes
the display of all group properties;
group administrators and users lists;
list of linked pads.
a basic pads management from this page, with
new pad creation, by entering its title;
its edition, actually its renaming;
the deletion of the pad;
finally, pad bookmarking.
functional testing of this page.
Pads management is not entirely finished because the Web client does not offer yet to overwrite group visibility options at the level of the pad. In other words, for example, if a group is defined as public, all linked pads will inherit. This behavior will be improved soon.
About the week 23
Some important tasks should be done this week. As a priority, user invitation, administration sharing of the group. In accordance to available time left, a webpage grouping all bookmarked elements will be created. MyPads translation to French may be done too.
Avons-nous vendu notre âme aux Gafam ?
Attaqué par les pouvoirs d’État redoutant la liberté qu’il donne à chacun, Internet est aussi l’objet d’une constante mise en coupe réglée par les puissances économiques qui exploitent notre paresseuse inertie. Car c’est bien notre renoncement qui leur donne un énorme pouvoir sur nous-mêmes, ce sont nos données et nos secrets que nous leur livrons prêts à l’usage. Et ceci tandis que le futur redouté est en somme déjà là : les objets connectés sont intrusifs et démultiplient un pistage au plus près de notre intimité qui intéresse les GAFAM. Voici un échantillon de nos petites lâchetés face aux grandes manœuvres, extrait du livre récemment paru d’un grand spécialiste en sécurité informatique.
Comment nous avons vendu nos âmes – et bien davantage – aux géants de l’Internet
Traduction Framalang : KoS,Piup, goofy et un anonyme
De la télévision qui nous écoute à la poupée qui enregistre les questions de votre enfant, la collecte de données est devenue à la fois dangereusement intrusive et très rentable. Est-il temps pour les gouvernements d’agir pour freiner la surveillance en ligne ?
* * * * *
L’an dernier, quand mon réfrigérateur est tombé en panne, le réparateur a remplacé l’ordinateur qui le pilotait. J’ai pris alors conscience que je raisonnais à l’envers à propos des réfrigérateurs : ce n’est pas un réfrigérateur avec un ordinateur, c’est un ordinateur qui garde les aliments au froid. Eh oui c’est comme ça, tout est en train de devenir un ordinateur. Votre téléphone est un ordinateur qui effectue des appels. Votre voiture est un ordinateur avec des roues et un moteur. Votre four est un ordinateur qui cuit les lasagnes. Votre appareil photo est un ordinateur qui prend des photos. Même nos animaux de compagnie et le bétail sont maintenant couramment équipés de puces ; on peut considérer que mon chat est un ordinateur qui dort au soleil toute la journée.
Les ordinateurs sont intégrés dans toutes sortes de produits qui se connectent à Internet. Nest, que Google a racheté l’an dernier pour plus de 3 milliards de dollars, fait un thermostat connecté à Internet. Vous pouvez acheter un climatiseur intelligent qui apprend vos préférences et optimise l’efficacité énergétique. Des appareils qui pistent les paramètres de votre forme physique, tels que Fitbit ou Jawbone, qui recueillent des informations sur vos mouvements, votre éveil et le sommeil, et les utilisent pour analyser à la fois vos habitudes d’exercice et de sommeil. Beaucoup de dispositifs médicaux commencent à être connectés à Internet et ils collectent toute une gamme de données biométriques. Il existe – ou il existera bientôt – des appareils qui mesurent en permanence nos paramètres vitaux, les humeurs et l’activité du cerveau.
Nous n’aimons pas l’admettre, mais nous sommes sous surveillance de masse.
Cette année, nous avons vu apparaître deux nouveautés intéressantes dans le domaine des technologies qui surveillent nos activités : les téléviseurs Samsung qui écoutent les conversations dans la pièce et les envoient quelque part pour les transcrire – juste au cas où quelqu’un demande à la TV de changer de chaîne – et une Barbie qui enregistre les questions de vos enfants et les revend à des tiers.
Tous ces ordinateurs produisent des données sur leur activité et une majeure partie sont des données de surveillance. C’est la localisation de votre téléphone, à qui vous parlez et ce que vous dites, ce que vous recherchez et écrivez. C’est votre rythme cardiaque. Les entreprises recueillent, stockent et analysent ces données, souvent à notre insu, et généralement sans notre consentement. En se basant sur ces données, ils tirent des conclusions sur les choses avec lesquelles nous ne sommes pas d’accord, ou auxquelles nous sommes opposés et qui peuvent affecter nos vies profondément. Nous n’aimons pas l’admettre, mais nous sommes sous surveillance de masse.
La surveillance sur Internet a évolué en une architecture scandaleusement vaste, robuste et rentable. Vous êtes traqué à peu près partout où vous allez, par de nombreuses entreprises et intermédiaires : 10 entreprises différentes sur un site, une douzaine sur un autre. Facebook vous traque sur tous les sites possédant un bouton Like (que vous soyez connecté ou non), tandis que Google vous traque sur tous les sites avec un bouton Google+ ou qui utilisent Google Analytics pour analyser leur trafic.
La plupart des entreprises qui vous traquent ont des noms dont vous n’avez jamais entendu parler : Rubicon Project, AdSonar, Quantcast, Undertone, Traffic Marketplace. Si vous voulez voir qui vous traque, installez un de ces plug-ins qui vérifient vos cookies sur votre navigateur web. Je vous garantis que vous serez étonné. Un journaliste a découvert que 105 entreprises différentes traquaient ses utilisations d’Internet sur une période de 36 heures. En 2010, le site a priori anodin qu’est Dictionary.com a installé installait plus de 200 cookies pisteurs dans votre navigateur quand vous le visitiez.
La surveillance est le modèle économique de l’Internet
La plupart des données de surveillance d’Internet sont anonymes par nature, mais les entreprises sont de plus en plus capables de corréler les informations recueillies avec d’autres informations qui nous identifient avec certitude. Vous vous identifiez volontairement à un grand nombre de services sur Internet. Vous le faites souvent avec un nom d’utilisateur, mais de plus en plus les noms d’utilisateur sont liés à votre nom réel. Google a essayé de renforcer cela avec sa « politique du vrai nom », qui obligeait les utilisateurs de Google Plus à s’enregistrer avec leur nom légal, jusqu’à ce qu’il l’abandonne en 2014. Facebook exige aussi des vrais noms. À chaque fois que vous utilisez votre carte de crédit, votre vraie identité est liée à tous les cookies mis en place par les entreprises impliquées dans cette transaction. Et toute la navigation que vous faites sur votre smartphone est associée à vous-même en tant que propriétaire du téléphone, bien que le site puisse ne pas le savoir.
La surveillance est le modèle économique de l’Internet pour deux raisons principales : les gens aiment la gratuité et ils aiment aussi les choses pratiques. La vérité, cependant, c’est qu’on ne donne pas beaucoup le choix aux gens. C’est la surveillance ou rien et la surveillance est idéalement invisible donc vous ne devez pas vous en soucier. Et tout est possible parce que les lois ont échoué à faire face aux changements dans les pratiques commerciales.
En général, la vie privée est quelque chose que les gens ont tendance à sous-estimer jusqu’à ce qu’ils ne l’aient plus. Les arguments tels que « je n’ai rien à cacher » sont courants, mais ne sont pas vraiment pertinents. Les personnes qui vivent sous la surveillance constante se rendent rapidement compte que la vie privée n’est pas d’avoir quelque chose à cacher. Il s’agit de l’individualité et de l’autonomie personnelle. Il faut être en mesure de décider à qui vous révélez et dans quelles conditions. Il faut être libre d’être un individu sans avoir à se justifier constamment vis-à-vis d’un surveillant.
Cette tendance à sous-estimer la vie privée est exacerbée délibérément par les entreprises qui font en sorte que la vie privée ne soit pas un point essentiel pour les utilisateurs. Lorsque vous vous connectez à Facebook, vous ne pensez pas au nombre d’informations personnelles que vous révélez à l’entreprise ; vous discutez avec vos amis. Quand vous vous réveillez le matin, vous ne pensez pas à la façon dont vous allez permettre à tout un tas d’entreprises de vous suivre tout au long de la journée ; vous mettez simplement votre téléphone portable dans votre poche.
Ces entreprises sont analogues à des seigneurs féodaux et nous sommes leurs vassaux
Mais en acceptant les modèles économiques basés sur la surveillance, nous remettons encore plus de pouvoir aux puissants. Google contrôle les deux tiers du marché de la recherche des États-Unis. Près des trois quarts de tous les utilisateurs d’Internet ont des comptes Facebook. Amazon contrôle environ 30% du marché du livre aux États-Unis, et 70% du marché de l’ebook. Comcast détient environ 25% du marché du haut débit aux USA. Ces entreprises ont un énorme pouvoir et exercent un énorme contrôle sur nous tout simplement en raison de leur domination économique.
Notre relation avec la plupart des entreprises d’Internet dont nous dépendons n’est pas une relation traditionnelle entreprise-client. C’est avant tout parce que nous ne sommes pas des clients – nous sommes les produits que ces entreprises vendent à leurs vrais clients. Ces entreprises sont analogues à des seigneurs féodaux et nous sommes leurs vassaux, leurs paysans et – les mauvais jours – leurs serfs. Nous sommes des fermiers pour ces entreprises, travaillant sur leurs terres, produisant des données qu’elles revendent pour leur profit.
Oui, c’est une métaphore, mais c’est souvent comme cela qu’on le ressent. Certaines personnes ont prêté allégeance à Google. Elles ont des comptes Gmail, utilisent Google Calendar, Google Docs et utilisent des téléphones Android. D’autres ont prêté allégeance à Apple. Elles ont des iMacs, iPhones et iPads et laissent iCloud se synchroniser automatiquement et tout sauvegarder. D’autres encore ont laissé Microsoft tout faire. Certains d’entre nous ont plus ou moins abandonné les courriels pour Facebook, Twitter et Instagram. On peut préférer un seigneur féodal à un autre. On peut répartir notre allégeance entre plusieurs de ces entreprises ou méticuleusement en éviter une que l’on n’aime pas. Malgré tout, il est devenu extrêmement difficile d’éviter de prêter allégeance à l’une d’entre elles au moins.
Après tout, les consommateurs ont beaucoup d’avantages à avoir des seigneurs féodaux. C’est vraiment plus simple et plus sûr que quelqu’un d’autre possède nos données et gère nos appareils. On aime avoir quelqu’un d’autre qui s’occupe de la configuration de nos appareils, de la gestion de nos logiciels et du stockage de données. On aime ça quand on peut accéder à nos courriels n’importe où, depuis n’importe quel ordinateur, et on aime que Facebook marche tout simplement, sur n’importe quel appareil, n’importe où. Nous voulons que notre agenda apparaisse automatiquement sur tous nos appareils. Les sites de stockage dans le nuage font un meilleur travail pour sauvegarder nos photos et fichiers que si nous le faisions nous-mêmes ; Apple a fait du bon travail en gardant logiciels malveillants en dehors de son app store. On aime les mise à jours automatiques de sécurité et les sauvegardes automatiques ; les entreprises font un bien meilleur travail de protection de nos données que ce que l’on n’a jamais fait. Et on est vraiment content, après avoir perdu un ordiphone et en avoir acheté un nouveau, que toutes nos données réapparaissent en poussant un simple bouton.
Dans ce nouveau monde informatisé, nous n’avons plus à nous soucier de notre environnement informatique. Nous faisons confiance aux seigneurs féodaux pour bien nous traiter et nous protéger de tout danger. C’est le résultat de deux évolutions technologiques.
La première est l’émergence de l’informatique dans le nuage. Pour faire simple, nos données ne sont plus ni stockées, ni traitées par nos ordinateurs. Tout se passe sur des serveurs appartenant à diverses entreprises. Il en résulte la perte du contrôle de nos données. Ces entreprises accèdent à nos données – aussi bien le contenu que les métadonnées – dans un but purement lucratif. Elles ont soigneusement élaboré des conditions d’utilisation de service qui décident quelles sortes de données nous pouvons stocker sur leurs systèmes, et elles peuvent supprimer la totalité de notre compte si elles soupçonnent que nous violons ces conditions. Et elles livrent nos données aux autorités sans notre consentement, ni même sans nous avertir. Et ce qui est encore plus préoccupant, nos données peuvent être conservées sur des ordinateurs situés dans des pays dont la législation sur la protection des données est plus que douteuse.
Nous avons cédé le contrôle
La seconde évolution est l’apparition d’appareils grand public sous le contrôle étroit de leur fabricant : iPhones, iPad, téléphones sous Android, tablettes Kindles et autres ChromeBooks. Avec comme conséquence que nous ne maîtrisons plus notre environnement informatique. Nous avons cédé le contrôle sur ce que nous pouvons voir, ce que nous pouvons faire et ce que nous pouvons utiliser. Apple a édicté des règles concernant les logiciels pouvant être installés sur un appareil sous iOS. Vous pouvez charger vos propres documents sur votre Kindle, mais Amazon a la possibilité d’effacer à distance les livres qu’ils vous ont vendus. En 2009, ils ont effacés des Kindles de leurs clients certaines éditions du roman de George Orwell 1984, en raison d’un problème de copyright. Il n’y a pas de façon plus ironique pour illustrer ce sujet.
Amazon is watching what you read
Ce n’est pas qu’une question de matériel. Il devient difficile de simplement acheter un logiciel et de l’utiliser sur votre ordinateur comme vous en avez envie. De plus en plus, les distributeurs de logiciels se tournent vers un système par abonnement (c’est ce qu’a choisi Adobe pour le Creative Cloud en 2013) qui leur donne beaucoup plus de contrôle. Microsoft n’a pas encore renoncé à son modèle de la vente, mais s’arrange pour rendre très attrayant l’abonnement à MS Office. Et il est difficile de désactiver l’option d’Office 365 qui stocke vos documents dans le cloud de Microsoft. Les entreprises nous incitent à aller dans ce sens parce que cela nous rend plus rentables en tant que clients ou utilisateurs.
Compte tenu de la législation en vigueur, la confiance est notre seule possibilité. Il n’existe pas de règles cohérentes et prévisibles. Nous n’avons aucun contrôle sur les actions de ces entreprises. Je ne peux pas négocier les règles concernant le moment où Yahoo va accéder à mes photos sur Flickr. Je ne peux pas exiger une plus grande sécurité pour mes présentations sur Prezi ou ma liste de tâches sur Trello. Je ne connais même pas les fournisseurs de cloud chez lesquels ces entreprises ont délocalisé leurs infrastructures. Si l’une de ces entreprises supprime mes données, je ne ai pas le droit d’exiger qu’on me les restitue. Si l’une de ces entreprises donne au gouvernement l’accès à mes données, je n’ai aucun recours. Et si je décide d’abandonner ces services, il y a de grandes chances que je ne puisse pas emporter facilement mes données avec moi.
Les données, c’est le pouvoir, et ceux qui ont nos données ont du pouvoir sur nous.
Le politologue Henry Farrell observe : « Une grande partie de notre vie se déroule en ligne, ce qui est une autre façon de dire que la majeure partie de notre vie est menée selon les règles fixées par les grandes entreprises privées, qui ne sont soumises ni à beaucoup de règlementation, ni à beaucoup de concurrence réelle sur le marché. »
La bonne excuse habituelle est quelque chose comme « les affaires sont les affaires ». Personne n’est obligé d’adhérer à Facebook ni d’utiliser la recherche Google ni d’acheter un iPhone. Les clients potentiels choisissent de se soumettre à des rapports quasi-féodaux en raison des avantages énormes qu’ils en tirent. Selon ce raisonnement, si ça ne leur plaît pas, ils ne devraient pas y souscrire.
Ce conseil n’est pas viable. Il n’est pas raisonnable de dire aux gens que s’ils ne veulent pas que leurs données soient collectées, ils ne devraient pas utiliser les mails, ni acheter en ligne, ni utiliser Facebook ni avoir de téléphone portable. Je ne peux pas imaginer des étudiants suivre leur cursus sans faire une seule recherche sur Internet ou Wikipédia, et encore moins au moment de trouver un emploi, par la suite. Ce sont les outils de la vie moderne. Ils sont nécessaires pour une carrière et une vie sociale. Se retirer de tout n’est pas un choix viable pour la plupart d’entre nous, la plupart du temps ; cela irait à l’encontre de ce que sont devenues les normes très réelles de la vie contemporaine.
À l’heure actuelle, le choix entre les fournisseurs n’est pas un choix entre la surveillance ou pas de surveillance, mais seulement un choix entre les seigneurs féodaux qui vont vous espionner. Cela ne changera pas tant que nous n’aurons pas de lois pour protéger à la fois nous-mêmes et nos données de ces sortes de relations. Les données, c’est le pouvoir, et ceux qui ont nos données ont du pouvoir sur nous.
Il est grand temps que le gouvernement intervienne pour rééquilibrer les choses.
* * * * *
Crédit image : « Amazon is watching you » par Mike Licht, Licence CC BY 2.0
MyPads point de la semaine 21
Tâches réalisées
Le prestataire a été à l’arrêt pour raison médicale la semaine 20 ainsi qu’une partie de la semaine 21. Les avancées n’ont donc couru que sur quelques journées et se sont focalisées sur la page de liste des groupes avec :
une séparation claire entre les groupes mis en favoris, ceux en lecture seule et les autres ;
un léger remodelage de la vision des éléments principaux pour chaque groupe directement sur cette page ;
une recherche par mot clé, insensible à la casse, qui parcourt les noms et labels associés à chaque groupe ;
des filtres pré-définis : les groupes dont je suis administrateur, ceux dont je suis simple utilisateur, les groupes restreints, privés ou publics ;
des filtres par labels (tags) : la liste de tous les labels employés pour les groupes affichés est disponible dans la barre de filtres et il est possible d’en sélectionner un ou plusieurs ;
chaque filtre est cumulable : il est par exemple possible de rechercher les groupes dont le mot « informatique » apparaît dans le titre, qui ont pour labels « astuce » et « programmation » et qui sont publics ;
le test fonctionnel de cette page.
Cette semaine
La gestion des pads sur le client Web va enfin démarrer et devrait pouvoir être terminée dès cette semaine. Il est également prévu la prise en charge des invitations pour les groupes et pads restreints ainsi que le partage d’administration avec d’autres utilisateurs.
MyPads, week 21
Tasks done
The contractor has paused the development for medical reason during week 20 and for part of week 21. So progress has been focused around group list page with :
a clear separation between bookmarked groups, archived ones and others;
a light redesign of visible elements per group into this page;
search by keyword, case-insensitive, processing group names and tags;
ready-made filters : groups I am administrator, those I am just user, restricted, private or public groups;
tags filters : a list of all tags used for displayed groups is available into the filters sidebar and it’s possible to select one or more;
each filter is cumulative : for example you can search for groups with the word « computer », which have tags « tooltip » and « development » and are public;
functional testing of this module.
This week
Pads management, into the Web client, will finally begin and should be done this week. It’s also planned to start user invitation for groups and pads and administration sharing with other.
MyPads point de la semaine 19
Travaux effectués
Comme prévu, le travail a été poursuivi du côté des groupes de pads. Plus en détail :
la modification des groupes existants, avec la conservation du mot de passe en mode privé (pas besoin de le saisir à nouveau) ;
la suppression des groupes ;
la gestion d’étiquettes par groupe : créées et supprimées à la volée pendant la modification ou la création de groupe ;
un début de gestion des favoris par utilisateur avec le marquage des groupes souhaités ;
les tests fonctionnels allant de pair avec ces développements.
Suite
Il y aura peu d’avancées cette semaine, le programmeur étant indisponible quelques jours pour des raisons médicales. Le prochain point concernera donc la semaine 21 avec au programme la recherche par filtres, étiquettes et texte brut sur les groupes et, enfin, le début de la gestion des pads privés.
MyPads, week 19
Work done
As expected, tasks have covered groups of pads management. In detail :
edition of existing groups, with password keeping where in private visibility (no need to fill it again);
group removal;
tags management per group : created on the fly and removed during group creation or edition;
beginning of bookmarks management per user with group marking;
functional testing around these developments.
Suite
There won’t be much progress this week because the developer is absent for a few days for medical reason. Next point will be done week 21. We expect search by filters, tags and plain text over the groups. Also, finally, private pads management start.
Framabee, le (méta-)moteur qui va vous butiner le web !
Parmi les plus importants outils qu’il faut libérer au plus vite : les moteurs de recherche. La dépendance du Web envers Google, fait de ce dernier un acteur monopolistique tout-puissant dont le moindre frémissement des algorithmes fait pâlir d’effroi les webmestres les plus endurcis, et peut faire perdre beaucoup d’argent à plus d’un acteur économique. L’autre aspect du moteur de la Firme réside dans la gigantesque base de données qu’elle contribue à alimenter, avec le consentement plus ou moins conscient des internautes eux-mêmes, en enregistrant nos recherches… c’est à dire aussi nos envies, nos souhaits, nos rêves.
Devrions-nous pour autant réinventer la roue ? Nul besoin de dénigrer le moteur de Google qui, qu’on le veuille ou non, constitue un outil formidablement efficace pour effectuer des recherches sur Internet. Si de surcroît on combine ces recherches avec celles d’autres moteurs, moins puissants mais plus spécialisés, le résultat s’avère apporter une plus-value objective.
Il n’est plus guère nécessaire aujourd’hui de vous rappeler quelle importance a la sécurité des données. Tel est pourtant bien le cœur du problème et d’autres que nous l’ont compris depuis longtemps. Ils proposent des solutions très confortables, certaines encore à l’état de projet. Ils mutualisent les puissances des moteurs de recherches dont celui de Google (on les appelle des métamoteurs) tout en garantissant la sécurité de nos identités, ou bien encore en passant par d’autres protocoles comme le P2P :
Le modèle de Dégooglisation d’Internet que nous proposons depuis octobre 2014 ne pouvait pas faire l’économie d’un moteur de recherche digne de ce nom. Nous avons donc choisi de lancer un métamoteur de recherche à la « sauce » Framasoft. Or, comme vous le savez, nos intentions ne se limitent pas à mettre en place des services.
Nous offrons un métamoteur de recherche aux visiteurs, au même titre que les autres services que nous proposons ou allons proposer, grâce à vos dons, dans le panier de services de notre projet Dégooglisons Internet. À terme, l’ensemble vise à faire la démonstration des alternatives aux services privateurs, de manière libre, éthique, décentralisée et solidaire.
Libre
Nous avons choisi d’utiliser Searx parce qu’avant tout, il s’agit d’un logiciel libre. Ensuite, pour son développement actif et, bien entendu, parce que les résultats retournés sont tout aussi pertinents, voire plus que ceux des moteurs de recherche classiques (bien entendu, puisqu’il vous propose un mix de tous les résultats).
Seeks est un vrai moteur de recherche qui va indexer le web et les différents nœuds communiquent en peer-to-peer. C’est quand même mieux, non ? Eh bien, il a fallu faire un choix, et si nous pouvons installer et customiser Searx (qui est écrit en Python), modifier Seeks qui, lui, est en C++… disons que la tâche est plus ardue. Framasoft n’est pas une association de développeurs (loin s’en faut) et nos bénévoles sont déjà bien surchargés, sans leur demander d’apprendre un nouveau langage. 😛
De plus Seeks n’a plus l’air en développement actif (le dernier commit date de plus de 6 mois), alors que son site indique qu’il s’agit d’une early release, c’est à dire un logiciel pas forcément tout à fait au point.
Éthique
Comme nous l’annonçons dans notre charte : nous ne vous suivons pas, nous ne vous traquons pas, et nous n’avons que faire de vos données personnelles, si ce n’est de vous aider à les protéger !
Décentralisé
Chacun est libre d’installer sa propre instance de Searx sur son propre serveur : vous ne dépendez nullement de Framasoft pour utiliser Searx. Vous pouvez même choisir votre instance préférée parmi toutes celles déjà ouvertes au public. 🙂
Solidaire
Nous voulons aussi montrer qu’il est possible d’installer un métamoteur sur son propre serveur, pour le compte de votre asso, de vos voisins, de votre famille… La facilité (relative) de son installation vous sera très prochainement expliquée sur Framacloud.
Les capacités de Searx :
différentes catégories de recherche ;
export des recherches : en json, pour en faire ce que vous voulez, en csv, pour l’utiliser dans un tableur et même sous forme de flux RSS pour surveiller les résultats de votre recherche ;
configuration : choisir un autre thème, utiliser une autre catégorie de recherche par défaut, (dés)activer des moteurs de recherche… Searx est configurable à loisir ! (les préférences sont enregistrées dans un cookie) ;
réponses rapides : par l’usage de l’API de Duckduckgo, vous aurez des encarts, des réponses rapides de ce moteur ;
intégration à votre navigateur : utilisez Searx directement depuis la barre de recherche de votre navigateur préféré.
Et Searx n’est pas Google…
Jouons-la franc-jeu : tester Framabee, ce n’est pas nécessairement l’adopter !
En effet, vous pourriez trouver que les résultats de Framabee sont moins pertinents que ceux de Google (mais plus que ceux de Bing!, quand même 😛 ). Cela est dû à un phénomène très simple : la « bulle de filtre ». Ainsi, comme Google sait beaucoup sur vous (votre géolocalisation, votre âge, votre sexe, vos précédentes recherches, qui sont vos amis, etc), il peut vous proposer des résultats adaptés à votre profil. L’expert en sécurité informatique Bruce Schneier vient d’ailleurs de publier un ouvrage fort intéressant intitulé « Data and Goliath » qui traite largement de ce sujet. Vous pouvez aussi en apprendre plus sur le sujet en regardant la conférence TED donnée par Eli Pariser.
Autrement dit : Google vous enferme dans une « bulle » et traite vos recherches en fonction de ce qu’il pense que vous cherchez. Cela pose d’énormes problèmes culturels et éthiques.
Comment découvrir de nouvelles choses si mon moteur m’enferme dans des territoires connus ?
Un logiciel peut-il décider ce qui est bon pour un être humain, d’autant plus si on n’a pas la « recette » de ce logiciel ?
Comment s’assurer que le filtre de Google n’agit pas comme une forme de censure ?
Qui décide de ce qui doit apparaître ou pas dans les résultats, et comment s’assurer que quelqu’un n’a pas payé Google pour « remonter » un résultat ?
etc.
Or, Framabee ne conserve — volontairement, c’est une fonctionnalité, pas un bug ! — aucun historique de vos recherches. Par conséquent, vous n’êtes dans aucune « bulle », sauf éventuellement celle de la langue des résultats, et encore cela peut se désactiver. Mais la contrepartie de cette liberté, c’est que vous pouvez perdre en confort (c’est à dire des résultats adaptés à ce que la machine pense que vous cherchez).
Par ailleurs, Framabee ne résout pas le problème de l’index des moteurs de recherche. Comme nous l’avons dit plus haut, Framabee est un méta-moteur, c’est-à-dire qu’il interroge (de façon anonyme) différents moteurs, et récupère puis vous affiche les résultats qui lui sont transmis. Cela pose donc la question de la taille des bases de données (ou « index ») des moteurs. Le site worldwidewebsize.com estime la « taille » du web indexé par Google (et donc du web visible par le moteur googlebot) à 45 milliards de pages web. Avoir un moteur capable d’indexer autant de pages, et une infrastructure en mesure d’exploiter cette base de données colossale de façon efficace coûte une fortune (plusieurs dizaines de millions d’euros au bas mot). Il est donc totalement impossible à Framasoft, association loi 1901, de proposer un moteur « 100% indépendant ». Wikipédia nous apprend d’ailleurs qu’il ne reste que très peu de « vrais » moteurs de recherche.
La solution à ce problème viendra — espérons-le — peut-être de logiciels libres en pair-à-pair comme Yacy. Mais les ressources de Yacy (communauté de quelques bénévoles) sont sans commune mesure avec celles de Google (55 000 employés et 66 milliards de dollars de chiffres d’affaires).
Ah ! Ces amis qui sous prétexte de t’aider à retrouver tes clés s’incrustent chez toi, fouillent dans ta garde-robe, tapent dans ton frigo et en profitent pour dépiauter ton courrier…
Framabee permet de virer du moteur de Google toutes les cochoncetés qui y ont été mises… par Google ! Et ce, tout en invitant d’autres moteurs de recherche à affiner les résultats. Pour reprendre l’analogie, c’est dire à notre pique-assiette : « tu ne rentreras chez moi qu’à mes conditions, avec respect… et accompagné d’autres potes. »
Framabee (ou votre propre instance de Searx en suivant notre tutoriel d’installation) est un outil de plus pour vous aider à reprendre les clés… de vos Internets. À vous de l’utiliser (et de le faire connaître). Rendez-vous dès maintenant sur :
Trouvons.org, la version sérieuse pour le boulot ;
et si vous avez un doute, vous n’avez qu’à demander à Tonton Roger 😉
Enfin, si vous souhaitez (comme nous : promis ça marche très bien !) utiliser Framabee comme moteur de recherche, il vous suffit, lorsque vous êtes sur la page d’accueil du moteur, de cliquer sur l’icône de préférences et de choisir « Ajouter Searx à votre moteur de recherche », puis de l’ajouter comme moteur par défaut.
Vous pouvez aussi suivre les instructions de l’animation ci-dessous.
PS : toute la FramaTeam tient à remercier Asciimoo et toute l’équipe de contribution de Searx pour leur boulot, Framasky pour avoir mené à bien le projet… Et surtout nos donateurs et donatrices qui, par leur soutien, nous donnent les moyens de continuer à Dégoogliser Internet. Voici une nouvelle étape de franchie grâce à vos dons.
MyPads point de la semaine 18
Nouvelle semaine, nouveau point hebdomadaire. Avec quelques jours de retard puisque celui-ci aurait du paraitre jeudi dernier.
Les tâches réalisées
La semaine dernière, nous avons abondamment parlé d’une anomalie gênante autour d’Etherpad, de yajsml et de MyPads. Une solution de contournement a été trouvée mais devra être confirmée : pour réinstaller le plugin, il semblerait qu’après l’avoir désinstallé, la suppression forcée du cache NPM (se situant en général dans un répertoire caché, /home/user/.npm) permette de ne plus éprouver le problème. Nous verrons une fois MyPads publié sur NPM, et non installé en local, si ce contournement deviendra inutile et mettrons en œuvre ce qu’il faudra pour améliorer la situation si ce n’est pas le cas.
En dehors de cela, cette semaine a été consacrée essentiellement au module de gestion des groupes avec l’affichage de la liste des groupes, leur création. À propos de la notion, centrale, de groupe dans MyPads :
chaque utilisateur, authentifié, peut créer un nombre illimité de groupes;
ceux-ci contiennent chacun un nombre illimité de pads;
chaque groupe dispose d’un identifiant unique en base de données et d’un label;
au niveau du groupe, il est demandé de définir une visibilité pour les pads qui seront contenus
restreinte : uniquement pour les personnes explicitement invitées, lesquelles devront posséder ou créer un compte sur l’instance MyPads;
privée : accès restreint à l’utilisation d’un mot de passe et dans ce cas, un compte n’est pas nécessaire;
publique : les pads contenus sont accessibles par leur adresse Web, comme c’est le cas aujourd’hui sans MyPads.
cette visibilité est appliquée par défaut mais pourra être écrasée individuellement pour chaque pad contenu;
un groupe pourra être mis en lecture seule, pour consultation uniquement;
chaque groupe pourra voir son administration partagée avec d’autres utilisateurs, qui pourront alors en modifier les propriétés et y créer des pads;
en plus de ce qui était prévu initialement
chaque utilisateur pourra mettre en favori un ou plusieurs groupes auxquels il participe;
il sera possible d’associer des étiquettes (tags) pour chaque groupe.
Semaine 19
Le travail sur les groupes va être poursuivi. En théorie, nous devrions obtenir en fin de semaine :
la suppression des groupes;
les étiquettes, favoris;
les filtres et la recherche dans la liste de groupes;
les tests fonctionnels qui vont avec le module groupes.
Lorsque la gestion des groupes sera terminée, celle des pads arrivera rapidement, puisque cette dernière sera similaire à celle des groupes, et même simplifiée par rapport à elle.
Rendez-vous en fin de semaine pour le prochain point.
MyPads, week 18
New week, new point with a delay of couple of days : this news should have been published last Thursday
Tasks done
Last time, we’ve copiously talked about an annoying bug around Etherpad, yajsml and MyPads. A workaround has been found but must be confirmed : to install the plugin again, it seems that, after uninstalling it, a forced removal of NPM cache (which resides into a hidden directory, like /home/user/.npm) helps to not suffer from the problem. We’ll check after MyPads publication under NPM public repository if this workaround becomes useless. We’ll work to improve the situation otherwise.
Apart from this bug, the week has been mostly dedicated to group management module : list display, creation. About the groups main concept in MyPads :
every user, authenticated, can create an unlimited number of groups;
those one can contain one or more pads;
each group has a database unique identifier and a name;
for each group, you’ll have to define a visibility level for linked pads
restricted : only invited users can view and edit pads, people who need a MyPads account;
private : the access is protected by a password, in this case, the account isn’t mandatory;
public : pads are accessible through their Web address, like in classical Etherpad.
this visibility property is applied by default to all attached pads but can be overwritten for each pad;
a group can be set up on read-only mode;
each group can be shared with other users, then they will be able to edit its properties and create new pads into it;
bonus elements
each user can bookmark one or more groups;
tags can be assigned to each group.
Week 19
Work in groups management will continue. In theory, we should get, at the end of the week :
group removal;
tags and bookmarks implementation;
research and filters from the group list;
functional testing of the groups module.
When the groups management will be finished, pads management will be out quickly, because it will be similar, and even simplified.
See you at the end of this week for the next point.
MyPads point de la semaine 17
Comme annoncé la semaine dernière, c’est désormais un point hebdomadaire qui émaillera le travail autour de MyPads. Cette semaine n’aura pas été de tout repos et les avancées visibles sont malheureusement peu nombreuses. Explications.
Les travaux
La mise en place des tests fonctionnels client, simulant une navigation réelle, a occupé les premiers jours de développement. Ensuite MyPads a subi quelques modifications pour fonctionner avec la version 4 d’Express, le cadre de développement sur lequel repose Etherpad et donc MyPads. Cette migration a été initiée par le tout premier contributeur externe au plugin, et a été rendue nécessaire par la migration d’Etherpad une semaine plus tôt.
Cette migration a été l’occasion de tester à nouveau la compatibilité de MyPads avec Eherpad. Cela peut sembler étonnant, mais MyPads est développé de manière autonome vis à vis d’Etherpad et est régulièrement testé en tant que plugin Etherpad, pour les raisons suivantes :
accélérer le développement et éviter de devoir relancer Etherpad voire réinstaller le plugin à chaque modification;
permettre les tests unitaires et fonctionnels serveur, très difficile sinon à partir d’un plugin Etherpad, isoler une base de tests du reste de l’instance;
conserver une forme d’indépendance vis à vis du cœur d’Etherpad : afin de ne pas nécessiter des modifications d’Etherpad lui-même et de limiter les régressions en cas de changements internes de ce dernier.
Malheureusement le fonctionnement de MyPads s’est révélé erratique : parfois correct, parfois non. Pour les techniciens, seules les méthodes GET et HEAD sont autorisées et toute autre méthode HTTP est refusée. Le problème, nouveau, est intimement lié au logiciel intermédiaire (middleware) yajsml, lequel est employé par Etherpad afin d’optimiser les requêtes des fichiers dits statiques (scripts, images, styles etc). En théorie, les requêtes prises en charge par MyPads ne devraient pas être impactées par ce logiciel intermédiaire, mais pour une raison mal comprise, elles le sont parfois.
Le problème, c’est que MyPads fonctionne autour d’une interface de programmation standard, une API HTTP REST, sur laquelle se connecte le client Web, et qui permettra à d’autres clients ou à des outils tiers de voir le jour. La résolution du soucis n’est pas aisée : l’anomalie intervient de manière aléatoire. Peu de plugins sont touchés car la plupart ne définissent pas leurs propres routes HTTP. Même si yajsml est modifié pour résoudre le soucis, il faudra que la fondation Etherpad accepte le patch et l’intègre avant de pouvoir retrouver une fonctionnement correct de MyPads. Or, il semble que yajsml sera bientôt remplacé par une technologie plus standard.
D’autres résolutions ont été envisagées, du fait de la situation de yajsml, et entre autres :
Substituer, comme certains plugins le font, l’API HTTP REST par une API basée sur socket.io, la technologie employée par Etherpad pour la collaboration en temps réel et qui repose en premier lieu sur le standard WebSocket. Cette voie a été expérimentée cette semaine mais représente une charge considérable de travail et la réécriture de nombreux modules. De plus, il ne s’agit pas d’un remplacement propre : MyPads y perd une méthode de communication plus standard ainsi que son système d’authentification, lequel avait été choisi pour permettre à terme une connexion depuis des comptes externes ou encore un annuaire LDAP, OpenID etc
Faire de MyPads une application indépendante, de fait non plus un plugin, qui gèrerait les accès des utilisateurs aux pads en fonction des groupes définis. Le problème de cette solution est de complexifier l’installation de MyPads et de risquer des incompatibilités avec certains autres plugins. Aussi, nous sortirions de fait du cadre du cahier des charges initial.
Il a été décidé que la dernière piste ne serait à employer qu’en cas de dernier recours et c’est la migration vers socket.io qui a été d’abord privilégiée. Néanmoins, à la vue du travail nécessaire et surtout des pertes fonctionnelles que cela risque d’amener, cette solution ne sera pas poursuivie.
La semaine prochaine
Le travail va reprendre sur la version HTTP REST standard qui a été développée jusqu’ici. Il est prévu :
qu’étant donné que la suppression du yajsml n’arrivera qu’à un terme inconnu, il faudra dépister l’anomalie et la résoudre, ou au moins proposer un contournement simple;
de poursuivre le développement, moins actif que prévu cette semaine, avec notamment
le passage d’une authentification en propre classique vers JSON Web Token, dont le travail a commencé cette semaine avec le test de socket.io, de manière à renforcer la sécurité des échanges de données chiffrées entre serveur et client;
les groupes et pads, évidemment.
Rendez-vous jeudi prochain pour le point de la semaine 18.
MyPads week 17
As announced last week, we now give some news about MyPads development weekly. Last couple of days haven’t been picnic and few enhancements are visible. Explanations below.
Work
Frontend functional testing setup, aiming to simulate real navigation, has filled the first days. Then MyPads has been updated to work with Express version 4. Express is the framework which powers Etherpad and so MyPads. This migration has been introduced by the very first MyPads external contributor, and was necessary because of the Etherpad migration a week earlier.
These modifications were a good moment to test MyPads’compatibility towards Eherpad. That can be surprising but MyPads has been programmed independently from Etherpad and is regularly tested as an Etherpad plugin, here’s why :
speeding up the development and avoiding Etherpad reboot or plugin re-installation at each update;
allowing unit and functional server testing, quite hard from an Etherpad plugin, and isolate a test database from the whole node;
retaining a distance regarding Etherpad core in order to avoid need of Etherpad updates and limit regressions in case of internal modifications of it.
Sadly MyPads behavior becomes erratic : sometimes correct, sometimes buggy. For technicians : only GET and HEAD HTTP verbs were allowed and all other method has been forbidden. This problem seems to be linked to the yajsml middleware, used by Etherpad in order to optimize static files requests (scripts, images, styles etc). In theory, MyPads handled routes should not be impacted by this middleware, but for an misunderstood reason, they sometimes are.
Problem is that MyPads is based on a standard home-defined HTTP REST API, which the Web client connects to. This interface may allow other clients and third party tools to be created more easily. Debugging the problem is not an easy task, due to the randomness of the behavior. Few plugins should be concerned because most of them don’t define their own routes. Even if yajsml is updated to fix the issue, the Etherpad developers will have to accept the patch and merge it before we have MyPads working correctly. Now it seems that yajsml will be soon replaced by a more standard technology.
Others resolutions have been considered, regarding to yajsml situation :
Replace, as others plugins do, the HTTP REST API by a socket.io one. socket.io is the technology used by Etherpad for realtime collaboration, that use as a first class citizen the WebSocket protocol. This approach has been tried this week but requires a considerable amount of work and many modules rewriting. Moreover, it’s not a proper replacement : MyPads loses its more standard communication method but in addition its authentication system, which have been chosen to allow, later, connection through external accounts, LDAP directory, OpenID etc
Move MyPads from a plugin to a standalone application, which handle user access according to created groups and pads. Problem with this solution : harden the MyPads installation, risks of incompatibilities with some other plugins. Also, making a standalone app won’t conform to the initial specifications.
We have decided to follow the last proposition only as a last resort. The migration to socket.io has been preferred but, with the light of required work and moreover functional looses, it won’t continue.
Next week
Work will be resumed on the HTTP REST version, the one developed until now. We expect :
because yajsml removal won’t happen before an unknown time, it will be important to find and fix the bug, or at least to provide a simple workaround;
move forward, with
migration from a classical authentication to JSON Web Token, which has been partially done this week as part of socket.io test, in order to harden encrypted data exchanges between client and server;
Ce qui a été fait
