Framabookin : devenez le concurrent d’Amazon !

L’été arrive, avec lui son lot de vacances, siestes… et des moments où l’on prend enfin le temps de lire, tranquillement installé sur sa serviette, son fauteuil, sa chaise longue…

Le petit Dupuis-Morizeau est comme ses parents : il ne se sépare jamais des 3-4 livres qu’il dévore à tour de rôle. Pour ne pas surcharger sa valise, il lit des ebooks sur son téléphone, attendant son prochain anniversaire afin de pouvoir lire sur une tablette (comme son beau-père, féru de BD) ou une liseuse (comme sa mère, qui aime son confort de lecture).

Seulement voilà : ces objets et applications sont souvent connectés à des catalogues (Amazon, Google Book, Kobo…) où de petits malins vous font acheter des livres du domaine public (ils vous feraient même payer les œuvres de Pouhiou pourtant gratuitement et librement disponibles sur son site !)

C’est en pensant à la famille Dupuis-Morizeau que nous avons ouvert un catalogue de livres électroniques Libres : Framabookin !

Cliquez sur l'image pour accéder à Framabookin
Cliquez sur la liseuse pour accéder à Framabookin

Le Domaine Public et Framabook à portée de doigt

Framabookin (prononcez « bouquine ») est un catalogue OPDS. Derrière cet acronyme barbare (Open Publication Distribution System) se cache en fait la possibilité de présenter, sur un seul lien, toute une collection de livres électroniques avec leurs couvertures, résumés, auteurs, etc. Une base de données dans laquelle vous pouvez regarder, rechercher, et (re)trouver l’ouvrage que vous désiriez.

Je télécharge ou pas...?
Je télécharge ou pas…?

Il vous suffit donc de suivre notre tutoriel pour ajouter ce catalogue dans votre application de lecture préférée (par exemple l’application libre FBReader) ou fureter dans son interface web depuis le navigateur de votre tablette/liseuse pour accéder, en deux tapotages et trois glissés, à tous les livres libres que nous avons collectés pour vous.

Afin de fournir ce catalogue, nous avons hébergé un dépôt de la collection Bibebook. Bibebook, c’est une équipe de passionné-e-s qui ont pris des ouvrages du domaine public pour en faire des ebooks bien édités, aux données claires et joliment formatées… en somme, faits pour être agréablement lus sur liseuses. Malgré une surcouche de droits éditoriaux (licence CC-BY-SA) sur des ouvrages relevant du domaine public, il faut reconnaître que leur travail éditorial est admirable et qu’ils nous permettent ainsi d’aisément proposer les grand classiques de notre culture tels Hugo, Zola et Baudelaire, à portée de wifi.

Bien entendu, nous avons aussi inclus dans ce catalogue la collection des Framabooks. Du roman de Lily Bouriot aux BD de Gee en passant par nos manuels ou la biographie de Richard Stallman, toute la collection des livres concoctés par la communauté Framasoft pour votre plus grand plaisir est présente au rendez-vous et n’attend plus que votre dévorante envie de lire.

À vous de créer les catalogues de vos rêves

Oh les beaux framabooks !
Oh les beaux framabooks !

Framabookin n’a pas vocation à devenir LE catalogue du Libre, pas plus que Framasoft ne souhaite se transformer en GAFAM Libriste. Auteur-e-s, inutile donc de vous précipiter sur votre clavier pour nous envoyer votre dernier ouvrage sous licence libre afin que nous l’y intégrions : nous n’avons pas une armée de bénévoles prête à devenir un comité éditorial (mais n’hésitez pas à proposer vos ouvrages à la collection framabook).

Comme toujours avec nos services de la campagne Degooglisons Internet, l’objectif est triple :

  • Vous sensibiliser au fait que quelques grands acteurs (Amazon, Google livres, Itunes bookstore) monopolisent la diffusion de la culture numérique, malgré le boulot formidable de projets alternatifs (Gutenberg, Wikisource, Bibebook, etc.) ;
  • Vous démontrer qu’il est possible (et facile) d’héberger soi-même son propre catalogue, de proposer ses collections de livres Libres pour sa famille, son établissement scolaire, son association, son entreprise…
  • Vous inciter à essaimer, à devenir vous même le concurrent d’Amazon & consorts, en vous proposant un tutoriel qui retrace pas à pas comment nous avons fait pour héberger Framabookin.

Bonnes Lectures !

Alors oui : LE catalogue rassemblant TOUS les ebooks libres francophones reste à inventer… Mais en attendant d’avoir la joie de relayer une telle initiative, nous avons hâte de découvrir VOTRE catalogue, celui qui reflètera vos goûts et vos choix éditoriaux.

Et surtout, d’ici là, nous vous proposons de faire comme la famille Dupuis-Morizeau et de farfouiller parmi des centaines et des centaines d’ouvrages Libres qui se téléchargent sur n’importe quel appareil en allant à une seule adresse :

www.framabookin.org




MyPads : point de la semaine 24

Ce n’est pas parce que l’on approche du but que nous allons oublier le point hebdomadaire. Le voici donc.

MyPadsSemaine 24 : ce qui a été fait

Avant la version bêta

  • Ergonomie
    • amélioration de la page de vue et édition du pad, en y ajoutant des liens vers les actions communes sur le pad;
    • possibilité d’ouvrir le pad dans un nouvel onglet;
    • désactivation des liens du menu non encore implémentés (modules des favoris et d’administration);
    • correction de l’affichage du statut de favori dans la vue du pad;
    • ajout des actions communes par le biais d’icônes directement sur la liste de groupes et dans la vue groupes pour les pads;
    • quelques aides en plus.
  • fonctionnel
    • traduction de l’interface de l’anglais au français;
    • langue par défaut en anglais, sauf si le navigateur de l’utilisateur est paramétré dans une autre langue et que la traduction existe;
    • ajout de la possibilité de changer de langue dans l’en-tête de MyPads;
    • choix de la langue à la création de compte et dans le profil utilisateur;
    • sauvegarde en base de données;
    • tests unitaires et fonctionnels associés.
  • Correction de l’ordre de démarrage du plugin au sein d’Etherpad et réutilisation de la session Express créée par Etherpad sous MyPads.

Une partie de ces améliorations a fait suite au lancement d’une pré-bêta en interne lundi et après les retours de membres de Framasoft.

MyPads bêta

Le serveur qui devait accueillir la bêta a été préparé pour la recevoir et un script a été écrit de manière à ce que les données soient régulièrement remises à plat. La version en ligne suit la branche de développement de MyPads et, outre le fait que cette version ne soit pas optimisée ni terminée,  il est possible d’y voir s’y glisser des anomalies plus ou moins gênantes.

L’ensemble des tâches encore à mener avant la version stable a été listée sur le Gitlab. Des bonus sont prévus dans les mois à venir et intégreront une branche develop lorsque la version stable sera publiée.

La bêta a été lancée jeudi par une annonce sur le Framablog ainsi qu’une actualité Ulule à destination des donateurs.

Durant ces quelques jours, un plantage du serveur d’applications a été éprouvé. Il était dû à une mauvaise protection au niveau de l’API dans le cadre de la vérification du mot de passe d’un utilisateur déjà authentifié. Si aucun mot de passe n’était donné, ce qui n’était pas possible sur le client Web sans modification directe du code HTML, la fonction de cryptographie lancée s’interrompait, entraînant avec elle MyPads et Etherpad. L’anomalie n’a pas été remontée par le testeur mais a pu être débusquée et corrigée. Des tests unitaires ont été écrits de manière à éviter que cela ne se reproduise dans de futures versions.

Au total, quelques centaines de personnes se sont connectées au serveur et ont testé le plugin. Nous avons eu assez peu de retours : quelques-uns en commentaires sur l’annonce, sur Framaspère ou encore directement sous Gitlab. Nous sommes conscients que la nécessité de créer un compte sous notre instance Gitlab peut être ressenti comme une contrainte mais il est important pour Framasoft d’héberger ses données. Github n’est utilisé que comme miroir et les anomalies n’y sont par conséquent pas activées. Notez cependant qu’il vous est possible de vous identifier avec un compte Github, si vous le souhaitez.

N’hésitez en tout cas pas à nous faire parvenir vos critiques, suggestions. Elles sont importantes afin de nous aider à finaliser un outil de bonne qualité. Et bien sûr, merci à celles et ceux qui ont pris le temps de tester.

Semaine 25 : ce qui doit être fait

Vous avez déjà en main la liste des éléments prévus pour ce mois mais plus précisément, ces prochains jours :

  • la localisation côté serveur des messages de l’API, et notamment les messages d’erreurs qui sont affichés directement sur le client Web;
  • le module de gestion des favoris : pads, groupes;
  • la récupération de l’identifiant utilisateur pour un usage par défaut au sein des pads créés, ainsi que la possibilité, offerte dans le profil, d’opter pour une couleur préférée;
  • les pages publiques : pour partager un groupe, un lien pourra être donné à vos contacts afin qu’ils puissent afficher directement au sein de MyPads les groues publics ou privés (dans ce cas, le mot de passe sera demandé avant toute interaction).

MyPads

MyPads : week 24

It’s not because beta version has been released that we will forget the weekly point. Here it is.

Week 24 : what have been done

Before the beta

  • User Interface
    • pad view and update module improvements with common actions on the pad;
    • a new button to open the pad edition in a new tab;
    • deactivation of menu items not yet implemented (bookmarks and admin);
    • display fix for pad view bookmarking status;
    • addition of common actions through icons from the group list view for groups and from the group details view for pads;
    • more help texts and icons.
  • Features
    • translation of the user interface from English to French;
    • English is the default language except if the user Web browser has been defined with another language and translation exists;
    • ability to update the language from MyPads header;
    • language selection at subscription and on the user profile;
    • database saving;
    • related unit and functional testing.
  • Fix the launch order of the plugin inside Etherpad; Express session share between Etherpad and MyPads.

Part of these improvements have been made after an intern pre-beta launch on Monday and Framasoft members feedbacks.

Beta

The Linux Server that powers beta version has been prepared to receive it and a script has been written for regular data wipe-out. Online demo version follows the master branch of MyPads. Besides this version is not yet optimized nor finished, you can suffer from temporary bugs or problems there.

Remaining tasks before stable version has been listed on our Gitlab. A few bonus are planned for the next months and will be slowly merged from the future develop branch to the stable one.

Beta has been launched Thursday with a Framablog news and an Ulule one, for donors.

During this couple of days, one crash has happened. Because of a bad protection of the public API, as part of password check of a already authenticated user. When no password is given, thing not possible with the Web client unless intentional modification of HTML code, the used crypto function stops, carrying MyPads and Etherpad. The bug has not been reported but we achieve to found and fix it. Some unit tests have been written in order to avoid a come back in future versions.

In total, hundreds of people go to the beta and test it. However, we’ve got few reactions : some comments at the bottom of the blog post, on Framaspere Diaspora node or on our Gitlab. We are aware that creating an account on our Gitlab instance to interact can feel like a constraint but it is important to Framasoft to host its own data. Github is only used as a mirror and so issues are not activated there. Please note you can login with your Github account if you want to.

In any case, do not hesitate to give us your criticisms, suggestions and feelings. It’s important to help us to offer you good quality software. And of course, thanks to all who take some time to test MyPads.

Week 25 : what will be done

You already have planned elements for this month but in details, these next days :

  • server side localization for API messages, especially error messages that are directly displayed in the Web client;
  • bookmarks module for pads and groups management;
  • user login usage for created pads, and the option, inside the user profile, to select a favorite color;
  • public pages : for group sharing, an URL may be sent to your contacts, allowing them to see public or private groups directly inside MyPads (in the last case, the password will be asked before any interaction).



Mozilla & Pocket : et si on montrait la force du Logiciel (vraiment) Libre  ?

On aime beaucoup la fondation Mozilla, et le plus poilu de nos navigateurs web : Firefox. Alors, forcément, parfois, on a envie d’être encore plus exigeants avec ceux qu’on aime en leur rappelant pourquoi on les aime.

Mozilla, Pocket et Framabag

Depuis quelques jours, Mozilla a poussé une mise à jour de FireFox intégrant l’application Pocket, un logiciel de lecture en différé… qui est privatif (mais pas le bout de code, intégré à Firefox 38.0.5 et suivants, qui lui est open source) et qui centralise nos données.

C’est d’autant plus dommage que des solutions réellement Libres et Open source existent, que ce soit Wallabag (dont nous avons ouvert une instance nommée Framabag) ou l’outil qui existait déjà dans Firefox (comme le rappelle Nicolas Lœuillet, un des développeurs de Wallabag, dans une discussion en anglais reproduite ici).

Alors voilà, chers ami-e-s de Mozilla, chers utilisateurs et utilisatrices de Firefox… On va pas vous faire la morale. Mozilla doit faire des choix, et à eux de savoir le prix des libertés qu’ils nous font gagner (en aidant Pocket à re-rédiger ses CGU, comme ils l’auraient fait) face à celles que l’on perdra (ensemble).

On veut juste en profiter pour démontrer, une fois de plus, les belles choses que permettent le Libre et le collaboratif.

Découvrez Framabag

Vous ne savez pas ce qu’est Pocket, Wallabag ou Framabag ? Pas de souci. Chez Framasoft, on a des bénévoles tellement swag qu’illes prennent de leur temps libre pour vous faire une présentation drôle, Libre et simple histoire d’expliquer ce qu’est une application de read-it-later à votre papé !

Votre navigateur ne supporte pas l’élément iframe

Vous pouvez télécharger cette présentation à cette adresse, elle est signée Pyves sous licence CC-BY-SA (mais c’est pas parce que c’est pas sous licence Beerware que vous pouvez pas lui payer une bière à l’occasion !) et a été réalisée grâce à RevealJS… et Gégé.

 

Une présentation faite grâce à Gégé !

Gégé, c’est le GEektionerd GEnerator ! Il s’agit d’un fork du logiciel ComicGen de Chamb, qui permet de créer des images hyper simplement à partir d’une base de dessins. Cyrille, un de nos bénévoles, l’a forké en utilisant quelques dessins du geektionnerd afin que l’on puisse s’amuser avec les personnages de Gee.

Sauf que depuis que Pyves nous prépare cette belle présentation, on s’est dit que Gégé manquait de contenu ! Qu’à cela ne tienne… Un autre bénévole, Obny, est allé farfouiller dans les BD du geektionnerd pour nous aider à nourrir Gégé d’une trentaine de nouveaux dessins !

On peut donc désormais créer ses propres aventures en deux clics et trois roulés de mollette, comme ça :

troll connards

Toi aussi, viens tester Gégé ici !

Bienvenue chez les FramaColibris

La présentation de Pyves mettant en valeur l’application de Nicolas (et de son équipe), le travail de recherche d’Obny dans les dessins de Gee, le boulot d’intégration de Cyrille dans un fork du logiciel de Chamb… Voilà la force du Libre : des collaborations (et parfois des moments de poilades) rendues possibles grâce à des rencontres autour de nos claviers.

Depuis quelques mois, Framasoft a timidement ouvert aux bénévoles et bonnes volontés un forum pour demander et intégrer vos participation à l’aventure : www.framacolibri.org . Le nom est inspiré à la fois du mouvement Colibris (à découvrir et partager ^^) mais aussi de la légende… Un petit oiseau amène des gouttes du lac pour éteindre l’incendie de la forêt, car même si ça paraît insignifiant, il « fait sa part ».

framacolibri logo

C’est sur ce sujet que Pyves nous a rejoint pour proposer à framabag sa magnifique présentation. Et c’est à l’occasion de cette annonce que Obny a aidé Cyrille à trouver et intégrer plus de dessins à Gégé.

La morale de cette histoire, nous demanderez-vous…? Elle est simple :

« La route est longue, mais la voie est libre… surtout lorsque chacun-e fait sa part. »




La première démonstration de MyPads est disponible !

Framapad — un de nos services Libre, Éthique, Décentralisé et Solidaire les plus utilisés — permet de rédiger des documents collaborativement et en temps réel.

Basé sur le logiciel libre Etherpad, Framapad héberge aujourd’hui plus de 300 000 documents, grâce à vos dons qui nous permettent de maintenir le service.

Malheureusement, ce service souffre de deux manques importants :

  • l’impossibilité de regrouper les pads créés (par exemple par thèmes, ou tout simplement pour les retrouver facilement plus tard) ;
  • l’impossibilité de protéger ses pads (pour protéger des données confidentielles, des travaux scolaires, etc.).

Le crowdfunding de MyPads

Framasoft avait donc lancé un appel à financement participatif, afin de collecter une somme qui permettrait de développer un module comblant ces deux lacunes.
La somme fut récoltée en quelques semaines, et nous avions donc pu nous lancer à la recherche d’un prestataire pour effectuer ce développement.

Débuté en janvier 2015, le développement a pris un peu de retard, mais l’adage du libre ne dit-il pas : « Ça sortira quand ça sera prêt » ?

Eh bien, bonne nouvelle : une première démo est disponible !

Un exemple de groupe dans MyPads
Un exemple de groupe dans MyPads

Ceci est une première démonstration.

Alors attention, hein : dans « première démonstration », il y a « première » et « démonstration » !

« Première » car le plugin n’est pas terminé. Il devrait l’être pour l’anniversaire de la clôture de l’appel à participation, c’est-à-dire le 30 juillet prochain.
Cela signifie que beaucoup de choses vont encore évoluer dans les 50 prochains jours. Et surtout qu’il est encore loin d’être complet. Donc, ne vous étonnez pas si certaines choses ne fonctionnent pas comme vous vous y attendriez. Et inutile de nous rapporter que les couleurs ne vous plaisent pas : elles sont tout sauf définitives 😉

« Démonstration » car les comptes et les documents créés sur la démo seront régulièrement effacés. Il ne faut donc surtout pas vous en servir pour créer des documents dans un cadre professionnel, car vos contenus peuvent être effacés d’une heure sur l’autre.

Prendre le temps de bien faire

Alors, les esprits chagrins se plaindront sans doute du délai de développement d’un tel plugin. Cela s’explique principalement par le fait que le développement a réellement commencé au début de l’année 2015, et que le prestataire ne pouvait consacrer 100% de son temps à ce projet (ce qui était convenu et accepté par Framasoft).

Par ailleurs, le développement d’un tel plugin est loin d’être trivial. Plus de 60 000 lignes de codes auront été écrites lors de 200 commits.

Enfin, nous aurons fait le maximum pour vous tenir au courant de l’avancement du projet, avec plus de 20 billets blog, qui ont aujourd’hui pris un rythme hebdomadaire.

Bref, nous vous encourageons à tester le plugin, tout en gardant à l’esprit qu’il reste encore pas mal de travaux à effectuer d’ici fin juillet.

Mypads - Contenu
Exemple de contenu dans un pad protégé

D’ici là, vous pouvez aussi :

  • installer votre plugin sur votre instance d’etherpad (il faudra cloner le dépot et faire un npm install à la main, car MyPads ne sera poussé sur npmjs qu’une fois le développement considéré comme stable) ;
  • nous remonter vos remarques sur le dépôt du GitLab Framasoft (qui, rappelons le, est ouvert à tous).

 

> Tester le plugin MyPads <

 

 




MyPads : point de la semaine 23

img-mypads-ulule2Ce qui a été fait

Un certain nombre de tâches ont pu être travaillées en semaine 23, et notamment :

  • un premier jet du module de partage d’administration et d’invitation d’utilisateurs (en mode visibilité restreinte) pour les groupes
    • pour le moment, il est limité aux seuls inscrits et demande de saisir l’identifiant utilisateur ;
    • mais il sera rapidement possible de saisir une adresse mail en plus de l’identifiant et d’inviter des utilisateurs externes, y compris en mode restreint ;
    • il y est possible de révoquer les droits concédés à d’autres administrateurs ou aux utilisateurs.
  • le module d’affichage des pads avec
    • la création automatique du pad sous etherpad au premier affichage ;
    • sa suppression effective en cas d’effacement sous MyPads ;
    • le filtrage des accès en modes restreint ou privé ;
    • l’accès au pad sans restriction en mode public ;
    • la prise en charge du mot de passe, à saisir en cas de visibilité fixée à privée.
  • le partage, par le biais du lien direct etherpad, de l’accès aux pads publics ou privés (avec mot de passe). L’interface est pour le moment sommaire et évoluera vers une meilleure intégration ;
  • le mode archive des groupes, qui affiche pour le moment l’export HTML des pads qui en font partie ;
  • des corrections d’anomalies ;
  • les tests unitaires et fonctionnels des modules développés ;
  • enfin la correction du bug gênant décrit lors de la semaine 17, par un changement du moment où MyPads est configuré quand l’instance etherpad est lancée, ce qui ne permet plus à YAJSML de venir perturber son fonctionnement.

Ce qui est prévu pour cette nouvelle semaine

Pour la semaine 24, il reste un certain nombre de courtes tâches et de petites améliorations à faire. De plus, il est prévu de travailler sur :

  • un module de gestion des favoris par utilisateur : groupes et pads;
  • la mise en place de la gestion de la localisation au niveau du client Web (choisir sa langue pour l’interface) et la traduction vers le français;
  • une prise en charge correcte des permissions avec une véritable séparation entre utilisateurs et administrateurs de groupes et l’apparition du statut d’administrateurs du plugin MyPads.

img-mypads-ulule2

MyPads, week 23

What have been done

A little bunch of things have been worked this week, especially :

  • a first draft of the admin sharing and user invitation module (restricted visibility) for groups
    • at the moment, it only supports existing accounts and needs you to enter user login;
    • but it will soon evolve to also allow email addresses and external users invitation, including in restricted mode;
    • it’s possible into this module to dismiss permissions given to other administrators or users.
  • pad view module with
    • automatic creation of etherpad pad at the first display;
    • effective removal when you delete the pad from MyPads;
    • access filtering for restricted and private modes;
    • free access for public mode;
    • password handling, to be entered when visibility has been set up to private.
  • private, with password, and public pads sharing, through the etherpad direct URL. The user interface is for now basic and will evolve to a better integration;
  • archive mode for groups, that display the HTML export for linked pads;
  • a few bugs fixes;
  • unit and functional testing of worked modules;
  • finally, the resolution of the problem described during week 17, by means of a change when MyPads is configured, after the etherpad instance has been launched. This doesn’t allow YAJSML middleware to conflict with MyPads proper functioning anymore.

What to expect from this new week

About week 24, there are number of short tasks and little improvements to do. Moreover, work is planned on :

  • bookmarks management module per user : groups and pads;
  • setup of Web client localization handling (be able to select the user interface language) and translation to French;
  • a correct support for permissions with a true separation between users and admins of groups and the arrival of MyPads plugin administrators.



MyPads : point de la semaine 22

img-mypads-ulule2Travaux effectués

La semaine dernière a été mise à profit pour :

  • la réalisation de la page de détails des groupes, laquelle comprend :
    • toutes les propriétés du groupes affichées ;
    • la liste des administrateurs et utilisateurs du groupe ;
    • la liste des pads attachés à ce groupe.
  • une gestion sommaire des pads depuis cette page, avec :
    • la création d’un nouveau pad, en saisissant son intitulé ;
    • sa modification, en fait son renommage ;
    • l’effacement de celui-ci ;
    • enfin, l’ajout de pad en favori.
  • les tests fonctionnels liés à cette page.

La gestion des pads n’est pas pleinement terminée puisque le client ne propose pas encore d’écraser les options de visibilité du groupe, c’est à dire que par exemple si le groupe est défini comme public, tous les pads attachés le seront également. Ce comportement sera rapidement amélioré.

Pour la semaine 23

Quelques tâches importantes devraient être effectuées cette semaine avec en priorité l’invitation d’utilisateurs déjà inscrits, le partage d’administration du groupe. Selon le temps disponible, une page regroupant tous les favoris sera également créée ou encore sera effectuée la traduction de MyPads vers le français.

MyPads, week 22

img-mypads-ulule2

Achieved tasks

Last week has been used for :

  • the group’s details module, that includes
    • the display of all group properties;
    • group administrators and users lists;
    • list of linked pads.
  • a basic pads management from this page, with
    • new pad creation, by entering its title;
    • its edition, actually its renaming;
    • the deletion of the pad;
    • finally, pad bookmarking.
  • functional testing of this page.

Pads management is not entirely finished because the Web client does not offer yet to overwrite group visibility options at the level of the pad. In other words, for example, if a group is defined as public, all linked pads will inherit. This behavior will be improved soon.

About the week 23

Some important tasks should be done this week. As a priority, user invitation, administration sharing of the group. In accordance to available time left, a webpage grouping all bookmarked elements will be created. MyPads translation to French may be done too.




Avons-nous vendu notre âme aux Gafam ?

Attaqué par les pouvoirs d’État redoutant la liberté qu’il donne à chacun, Internet est aussi l’objet d’une constante mise en coupe réglée par les puissances économiques qui exploitent notre paresseuse inertie. Car c’est bien notre renoncement qui leur donne un énorme pouvoir sur nous-mêmes, ce sont nos données et nos secrets que nous leur livrons prêts à l’usage. Et ceci tandis que le futur redouté est en somme déjà là : les objets connectés sont intrusifs et démultiplient un pistage au plus près de notre intimité qui intéresse les GAFAM. Voici un échantillon de nos petites lâchetés face aux grandes manœuvres, extrait du livre récemment paru d’un grand spécialiste en sécurité informatique.

Comment nous avons vendu nos âmes – et bien davantage – aux géants de l’Internet

par BRUCE SCHNEIER
bruce-blog3
Cet article paru dans The Guardian est une adaptation de Data and Goliath, publié chez Norton Books.

Traduction Framalang :  KoS, Piup, goofy et un anonyme

De la télévision qui nous écoute à la poupée qui enregistre les questions de votre enfant, la collecte de données est devenue à la fois dangereusement intrusive et très rentable. Est-il temps pour les gouvernements d’agir pour freiner la surveillance en ligne ?

  *    *    *   *   *

L’an dernier, quand mon réfrigérateur est tombé en panne, le réparateur a remplacé l’ordinateur qui le pilotait. J’ai pris alors conscience que je raisonnais à l’envers à propos des réfrigérateurs : ce n’est pas un réfrigérateur avec un ordinateur, c’est un ordinateur qui garde les aliments au froid. Eh oui c’est comme ça, tout est en train de devenir un ordinateur. Votre téléphone est un ordinateur qui effectue des appels. Votre voiture est un ordinateur avec des roues et un moteur. Votre four est un ordinateur qui cuit les lasagnes. Votre appareil photo est un ordinateur qui prend des photos. Même nos animaux de compagnie et le bétail sont maintenant couramment équipés de puces ; on peut considérer que mon chat est un ordinateur qui dort au soleil toute la journée.

Les ordinateurs sont intégrés dans toutes sortes de produits qui se connectent à Internet. Nest, que Google a racheté l’an dernier pour plus de 3 milliards de dollars, fait un thermostat connecté à Internet. Vous pouvez acheter un climatiseur intelligent qui apprend vos préférences et optimise l’efficacité énergétique. Des appareils qui pistent les paramètres de votre forme physique, tels que Fitbit ou Jawbone, qui recueillent des informations sur vos mouvements, votre éveil et le sommeil, et les utilisent pour analyser à la fois vos habitudes d’exercice et de sommeil. Beaucoup de dispositifs médicaux commencent à être connectés à Internet et ils collectent toute une gamme de données biométriques. Il existe – ou il existera bientôt – des appareils qui mesurent en permanence nos paramètres vitaux, les humeurs et l’activité du cerveau.

Nous n’aimons pas l’admettre, mais nous sommes sous surveillance de masse.

Cette année, nous avons vu apparaître deux nouveautés intéressantes dans le domaine des technologies qui surveillent nos activités : les téléviseurs Samsung qui écoutent les conversations dans la pièce et les envoient quelque part pour les transcrire – juste au cas où quelqu’un demande à la TV de changer de chaîne – et une Barbie qui enregistre les questions de vos enfants et les revend à des tiers.

Tous ces ordinateurs produisent des données sur leur activité et une majeure partie sont des données de surveillance. C’est la localisation de votre téléphone, à qui vous parlez et ce que vous dites, ce que vous recherchez et écrivez. C’est votre rythme cardiaque. Les entreprises recueillent, stockent et analysent ces données, souvent à notre insu, et généralement sans notre consentement. En se basant sur ces données, ils tirent des conclusions sur les choses avec lesquelles nous ne sommes pas d’accord, ou auxquelles nous sommes opposés et qui peuvent affecter nos vies profondément. Nous n’aimons pas l’admettre, mais nous sommes sous surveillance de masse.

La surveillance sur Internet a évolué en une architecture scandaleusement vaste, robuste et rentable. Vous êtes traqué à peu près partout où vous allez, par de nombreuses entreprises et intermédiaires : 10 entreprises différentes sur un site, une douzaine sur un autre. Facebook vous traque sur tous les sites possédant un bouton Like (que vous soyez connecté ou non), tandis que Google vous traque sur tous les sites avec un bouton Google+ ou qui utilisent Google Analytics pour analyser leur trafic.

La plupart des entreprises qui vous traquent ont des noms dont vous n’avez jamais entendu parler : Rubicon Project, AdSonar, Quantcast, Undertone, Traffic Marketplace. Si vous voulez voir qui vous traque, installez un de ces plug-ins qui vérifient vos cookies sur votre navigateur web. Je vous garantis que vous serez étonné. Un journaliste a découvert que 105 entreprises différentes traquaient ses utilisations d’Internet sur une période de 36 heures. En 2010, le site a priori anodin qu’est Dictionary.com a installé installait plus de 200 cookies pisteurs dans votre navigateur quand vous le visitiez.

Ce n’est pas différent sur votre smartphone. Les applications vous traquent aussi. Elles traquent votre localisation et parfois téléchargent votre carnet d’adresses, votre agenda, vos favoris et votre historique de recherche. En 2013 le rappeur Jay Z et Samsung se sont associés pour offrir la possibilité aux personnes qui téléchargeaient une application d’écouter son nouvel album avant la sortie. L’application demandait la possibilité de voir tous les comptes du téléphone, de traquer la localisation et les personnes en contact avec l’utilisateur. Le jeu Angry Birds collecte votre localisation même lorsque vous ne jouez pas. Ce n’est plus Big Brother, ce sont des centaines de « little brothers » indiscrets et bavards.

La surveillance est le modèle économique de l’Internet

La plupart des données de surveillance d’Internet sont anonymes par nature, mais les entreprises sont de plus en plus capables de corréler les informations recueillies avec d’autres informations qui nous identifient avec certitude. Vous vous identifiez volontairement à un grand nombre de services sur Internet. Vous le faites souvent avec un nom d’utilisateur, mais de plus en plus les noms d’utilisateur sont liés à votre nom réel. Google a essayé de renforcer cela avec sa « politique du vrai nom », qui obligeait les utilisateurs de Google Plus à s’enregistrer avec leur nom légal, jusqu’à ce qu’il l’abandonne en 2014. Facebook exige aussi des vrais noms. À chaque fois que vous utilisez votre carte de crédit, votre vraie identité est liée à tous les cookies mis en place par les entreprises impliquées dans cette transaction. Et toute la navigation que vous faites sur votre smartphone est associée à vous-même en tant que propriétaire du téléphone, bien que le site puisse ne pas le savoir.

La surveillance est le modèle économique de l’Internet pour deux raisons principales : les gens aiment la gratuité et ils aiment aussi les choses pratiques. La vérité, cependant, c’est qu’on ne donne pas beaucoup le choix aux gens. C’est la surveillance ou rien et la surveillance est idéalement invisible donc vous ne devez pas vous en soucier. Et tout est possible parce que les lois ont échoué à faire face aux changements dans les pratiques commerciales.

En général, la vie privée est quelque chose que les gens ont tendance à sous-estimer jusqu’à ce qu’ils ne l’aient plus. Les arguments tels que « je n’ai rien à cacher » sont courants, mais ne sont pas vraiment pertinents. Les personnes qui vivent sous la surveillance constante se rendent rapidement compte que la vie privée n’est pas d’avoir quelque chose à cacher. Il s’agit de l’individualité et de l’autonomie personnelle. Il faut être en mesure de décider à qui vous révélez et dans quelles conditions. Il faut être libre d’être un individu sans avoir à se justifier constamment vis-à-vis d’un surveillant.

Cette tendance à sous-estimer la vie privée est exacerbée délibérément par les entreprises qui font en sorte que la vie privée ne soit pas un point essentiel pour les utilisateurs. Lorsque vous vous connectez à Facebook, vous ne pensez pas au nombre d’informations personnelles que vous révélez à l’entreprise ; vous discutez avec vos amis. Quand vous vous réveillez le matin, vous ne pensez pas à la façon dont vous allez permettre à tout un tas d’entreprises de vous suivre tout au long de la journée ; vous mettez simplement votre téléphone portable dans votre poche.

Ces entreprises sont analogues à des seigneurs féodaux et nous sommes leurs vassaux

Mais en acceptant les modèles économiques basés sur la surveillance, nous remettons encore plus de pouvoir aux puissants. Google contrôle les deux tiers du marché de la recherche des États-Unis. Près des trois quarts de tous les utilisateurs d’Internet ont des comptes Facebook. Amazon contrôle environ 30% du marché du livre aux États-Unis, et 70% du marché de l’ebook. Comcast détient environ 25% du marché du haut débit aux USA. Ces entreprises ont un énorme pouvoir et exercent un énorme contrôle sur nous tout simplement en raison de leur domination économique.

Notre relation avec la plupart des entreprises d’Internet dont nous dépendons n’est pas une relation traditionnelle entreprise-client. C’est avant tout parce que nous ne sommes pas des clients – nous sommes les produits que ces entreprises vendent à leurs vrais clients. Ces entreprises sont analogues à des seigneurs féodaux et nous sommes leurs vassaux, leurs paysans et – les mauvais jours – leurs serfs. Nous sommes des fermiers pour ces entreprises, travaillant sur leurs terres, produisant des données qu’elles revendent pour leur profit.

Oui, c’est une métaphore, mais c’est souvent comme cela qu’on le ressent. Certaines personnes ont prêté allégeance à Google. Elles ont des comptes Gmail, utilisent Google Calendar, Google Docs et utilisent des téléphones Android. D’autres ont prêté allégeance à Apple. Elles ont des iMacs, iPhones et iPads et laissent iCloud se synchroniser automatiquement et tout sauvegarder. D’autres encore ont laissé Microsoft tout faire. Certains d’entre nous ont plus ou moins abandonné les courriels pour Facebook, Twitter et Instagram. On peut préférer un seigneur féodal à un autre. On peut répartir notre allégeance entre plusieurs de ces entreprises ou méticuleusement en éviter une que l’on n’aime pas. Malgré tout, il est devenu extrêmement difficile d’éviter de prêter allégeance à l’une d’entre elles au moins.

Après tout, les consommateurs ont beaucoup d’avantages à avoir des seigneurs féodaux. C’est vraiment plus simple et plus sûr que quelqu’un d’autre possède nos données et gère nos appareils. On aime avoir quelqu’un d’autre qui s’occupe de la configuration de nos appareils, de la gestion de nos logiciels et du stockage de données. On aime ça quand on peut accéder à nos courriels n’importe où, depuis n’importe quel ordinateur, et on aime que Facebook marche tout simplement, sur n’importe quel appareil, n’importe où. Nous voulons que notre agenda apparaisse automatiquement sur tous nos appareils. Les sites de stockage dans le nuage font un meilleur travail pour sauvegarder nos photos et fichiers que si nous le faisions nous-mêmes ; Apple a fait du bon travail en gardant logiciels malveillants en dehors de son app store. On aime les mise à jours automatiques de sécurité et les sauvegardes automatiques ; les entreprises font un bien meilleur travail de protection de nos données que ce que l’on n’a jamais fait. Et on est vraiment content, après avoir perdu un ordiphone et en avoir acheté un nouveau, que toutes nos données réapparaissent en poussant un simple bouton.

Dans ce nouveau monde informatisé, nous n’avons plus à nous soucier de notre environnement informatique. Nous faisons confiance aux seigneurs féodaux pour bien nous traiter et nous protéger de tout danger. C’est le résultat de deux évolutions technologiques.

La première est l’émergence de l’informatique dans le nuage. Pour faire simple, nos données ne sont plus ni stockées, ni traitées par nos ordinateurs. Tout se passe sur des serveurs appartenant à diverses entreprises. Il en résulte la perte du contrôle de nos données. Ces entreprises accèdent à nos données – aussi bien le contenu que les métadonnées – dans un but purement lucratif. Elles ont soigneusement élaboré des conditions d’utilisation de service qui décident quelles sortes de données nous pouvons stocker sur leurs systèmes, et elles peuvent supprimer la totalité de notre compte si elles soupçonnent que nous violons ces conditions. Et elles livrent nos données aux autorités sans notre consentement, ni même sans nous avertir. Et ce qui est encore plus préoccupant, nos données peuvent être conservées sur des ordinateurs situés dans des pays dont la législation sur la protection des données est plus que douteuse.

Nous avons cédé le contrôle

La seconde évolution est l’apparition d’appareils grand public sous le contrôle étroit de leur fabricant : iPhones, iPad, téléphones sous Android, tablettes Kindles et autres ChromeBooks. Avec comme conséquence que nous ne maîtrisons plus notre environnement informatique. Nous avons cédé le contrôle sur ce que nous pouvons voir, ce que nous pouvons faire et ce que nous pouvons utiliser. Apple a édicté des règles concernant les logiciels pouvant être installés sur un appareil sous iOS. Vous pouvez charger vos propres documents sur votre Kindle, mais Amazon a la possibilité d’effacer à distance les livres qu’ils vous ont vendus. En 2009, ils ont effacés des Kindles de leurs clients certaines éditions du roman de George Orwell 1984, en raison d’un problème de copyright. Il n’y a pas de façon plus ironique pour illustrer ce sujet.

Amazon is watching what you read
Amazon is watching what you read

Ce n’est pas qu’une question de matériel. Il devient difficile de simplement acheter un logiciel et de l’utiliser sur votre ordinateur comme vous en avez envie. De plus en plus, les distributeurs de logiciels se tournent vers un système par abonnement (c’est ce qu’a choisi Adobe pour le Creative Cloud en 2013) qui leur donne beaucoup plus de contrôle. Microsoft n’a pas encore renoncé à son modèle de la vente, mais s’arrange pour rendre très attrayant l’abonnement à MS Office. Et il est difficile de désactiver l’option d’Office 365 qui stocke vos documents dans le cloud de Microsoft. Les entreprises nous incitent à aller dans ce sens parce que cela nous rend plus rentables en tant que clients ou utilisateurs.

Compte tenu de la législation en vigueur, la confiance est notre seule possibilité. Il n’existe pas de règles cohérentes et prévisibles. Nous n’avons aucun contrôle sur les actions de ces entreprises. Je ne peux pas négocier les règles concernant le moment où Yahoo va accéder à mes photos sur Flickr. Je ne peux pas exiger une plus grande sécurité pour mes présentations sur Prezi ou ma liste de tâches sur Trello. Je ne connais même pas les fournisseurs de cloud chez lesquels ces entreprises ont délocalisé leurs infrastructures. Si l’une de ces entreprises supprime mes données, je ne ai pas le droit d’exiger qu’on me les restitue. Si l’une de ces entreprises donne au gouvernement l’accès à mes données, je n’ai aucun recours. Et si je décide d’abandonner ces services, il y a de grandes chances que je ne puisse pas emporter facilement mes données avec moi.

Les données, c’est le pouvoir, et ceux qui ont nos données ont du pouvoir sur nous.

Le politologue Henry Farrell observe : « Une grande partie de notre vie se déroule en ligne, ce qui est une autre façon de dire que la majeure partie de notre vie est menée selon les règles fixées par les grandes entreprises privées, qui ne sont soumises ni à beaucoup de règlementation, ni à beaucoup de concurrence réelle sur le marché. »

La bonne excuse habituelle est quelque chose comme « les affaires sont les affaires ». Personne n’est obligé d’adhérer à Facebook ni d’utiliser la recherche Google ni d’acheter un iPhone. Les clients potentiels choisissent de se soumettre à des rapports quasi-féodaux en raison des avantages énormes qu’ils en tirent. Selon ce raisonnement, si ça ne leur plaît pas, ils ne devraient pas y souscrire.

Ce conseil n’est pas viable. Il n’est pas raisonnable de dire aux gens que s’ils ne veulent pas que leurs données soient collectées, ils ne devraient pas utiliser les mails, ni acheter en ligne, ni utiliser Facebook ni avoir de téléphone portable. Je ne peux pas imaginer des étudiants suivre leur cursus sans faire une seule recherche sur Internet ou Wikipédia, et encore moins au moment de trouver un emploi, par la suite. Ce sont les outils de la vie moderne. Ils sont nécessaires pour une carrière et une vie sociale. Se retirer de tout n’est pas un choix viable pour la plupart d’entre nous, la plupart du temps ; cela irait à l’encontre de ce que sont devenues les normes très réelles de la vie contemporaine.

À l’heure actuelle, le choix entre les fournisseurs n’est pas un choix entre la surveillance ou pas de surveillance, mais seulement un choix entre les seigneurs féodaux qui vont vous espionner. Cela ne changera pas tant que nous n’aurons pas de lois pour protéger à la fois nous-mêmes et nos données de ces sortes de relations. Les données, c’est le pouvoir, et ceux qui ont nos données ont du pouvoir sur nous.

Il est grand temps que le gouvernement intervienne pour rééquilibrer les choses.

*  *  *  *  *

Crédit image : « Amazon is watching you » par Mike Licht, Licence CC BY 2.0




MyPads point de la semaine 21

img-mypads-ulule2Tâches réalisées

Le prestataire a été à l’arrêt pour raison médicale la semaine 20 ainsi qu’une partie de la semaine 21. Les avancées n’ont donc couru que sur quelques journées et se sont focalisées sur la page de liste des groupes avec :

  • une séparation claire entre les groupes mis en favoris, ceux en lecture seule et les autres ;
  • un léger remodelage de la vision des éléments principaux pour chaque groupe directement sur cette page ;
  • une recherche par mot clé, insensible à la casse, qui parcourt les noms et labels associés à chaque groupe ;
  • des filtres pré-définis : les groupes dont je suis administrateur, ceux dont je suis simple utilisateur, les groupes restreints, privés ou publics ;
  • des filtres par labels (tags) : la liste de tous les labels employés pour les groupes affichés est disponible dans la barre de filtres et il est possible d’en sélectionner un ou plusieurs ;
  • chaque filtre est cumulable : il est par exemple possible de rechercher les groupes dont le mot « informatique » apparaît dans le titre, qui ont pour labels « astuce » et « programmation » et qui sont publics ;
  • le test fonctionnel de cette page.

Cette semaine

La gestion des pads sur le client Web va enfin démarrer et devrait pouvoir être terminée dès cette semaine. Il est également prévu la prise en charge des invitations pour les groupes et pads restreints ainsi que le partage d’administration avec d’autres utilisateurs.

 

MyPads, week 21

img-mypads-ulule2Tasks done

The contractor has paused the development for medical reason during week 20 and for part of week 21. So progress has been focused around group list page with :

  • a clear separation between bookmarked groups, archived ones and others;
  • a light redesign of visible elements per group into this page;
  • search by keyword, case-insensitive, processing group names and tags;
  • ready-made filters : groups I am administrator, those I am just user, restricted, private or public groups;
  • tags filters : a list of all tags used for displayed groups is available into the filters sidebar and it’s possible to select one or more;
  • each filter is cumulative : for example you can search for groups with the word « computer », which have tags « tooltip » and « development » and are public;
  • functional testing of this module.

This week

Pads management, into the Web client, will finally begin and should be done this week. It’s also planned to start user invitation for groups and pads and administration sharing with other.