À l’heure où la France a appliqué les premières censures administratives de sites web sans intervention d’un juge, on a besoin de bonne nouvelles. C’est chez WordPress, la célèbre plate-forme de blog basée sur le CMS éponyme, que l’on peut en trouver…

Abuser de l’arsenal judiciaire étasunien très coercitif qui permet aux ayants droit de faire plier les hébergeurs de contenus, le Digital Millenium Copyright Act (ou DMCA pour les intimes), aura coûté cher à ce troll du copyright… Et cette délibération nous prouve que la Justice sait encore faire la différence entre droits des auteurs et censure idéologique…

C’est étrange, car j’entends régulièrement un discours voulant faire des libristes des libéraux, réduisant les défenseurs des Internets à des bandits désirant une zone de non-droit… Alors que les libristes qui se battent contre les censures abusives sont, pour celles et ceux que je connais, des personnes éprises d’une chose simple : plus de justice.

Pouhiou

WordPress gagne 25 000 $ face à une demande de retrait abusive sous la loi DMCA

Traduction Framalang par : kl, r0u, KoS, simon, Omegax, Mcflyou + les anonymes
Source : torrentfreak

WordPress vient de remporter une importante victoire judiciaire contre un homme qui a abusé du DMCA pour censurer l’article d’un journaliste critique. Le tribunal a confirmé que la demande de retrait était illégitime et a accordé à WordPress environ 25.000$ de dommages et intérêts et de frais d’avocats.

Automattic, la compagnie derrière la célèbre plate-forme de blog WordPress, a fait face à une augmentation spectaculaire des demandes de retraits liées au DMCA au cours des dernières années.

La plupart des requêtes sont légitimes et ciblent bien du contenu piraté. Néanmoins, il y a également des cas où la demande de retrait est clairement abusive.

Afin d’endiguer ces requêtes frauduleuses, WordPress a décidé de saisir la justice aux côtés d’Oliver Hotham, un étudiant en journalisme qui a vu un de ses articles publié sur WordPress censuré à cause d’une demande de retrait infondée.

Hotham a écrit un article sur « Straight Pride UK » (NdT : groupuscule britannique prônant les valeurs hétérosexuelles, par opposition à Gay Pride), article incluant une réponse qu’il avait reçu de Nick Steiner, attaché de presse de cette organisation. Ce dernier, n’ayant pas apprécié l’article d’Hotham, a envoyé à WordPress une demande de retrait, au motif que celui-ci enfreignait son droit d’auteur.

WordPress et Hotham ont porté l’affaire devant une Cour fédérale de Californie, où ils ont demandé réparation pour les dommages que cet abus leur avait causé.

Cette affaire est l’une des rares où un fournisseur de services a intenté une action contre un abus DMCA. Le défenseur, toutefois, n’a pas répondu à la cour, qui a demandé à WordPress de déposer une requête pour jugement par défaut.

La compagnie a fait valoir le fait qu’elle était confrontée en tant que fournisseur de services en ligne à une responsabilité écrasante et entravante sur les droits d’auteur lorsqu’elle négligeait de retirer le contenu litigieux. Les gens comme Steiner exploitent cette faiblesse pour censurer les critiques ou les concurrents.
« L’avertissement de Steiner concernant le retrait du contenu frauduleux a obligé WordPress à enlever l’article d’Hotham sous peine de perdre la protection prévue dans les accords de sécurité du DMCA », souligne WordPress.

« Steiner n’a pas fait ça pour protéger une quelconque propriété intellectuelle légitime, mais dans le but de censurer la légitime expression critique de Hotham au sujet de Straight Pride UK. Il a forcé WordPress à supprimer un contenu totalement légal de son site internet. Le résultat est que la réputation de WordPress en a souffert. » rajoute la compagnie.

Après examen du cas, le magistrat américain Joseph Spero a écrit un rapport et une recommandation en faveur de WordPress et d’Hotham (pdf), et le juge de la cour de district Phyllis Hamilton a rendu un jugement par défaut cette semaine.
« Le tribunal a trouvé le rapport correct, bien motivé et approfondi, et l’a adopté en tous points, » écrit le juge Hamilton

« Il est ordonné et décrété que le défendeur Nick Steiner paie des dommages et intérêts à hauteur de 960.00 $ pour le travail et le temps d’Hotham, de 1,860.00 $ pour le temps passé par les salariés d’Automattic, et de 22,264.00 $ pour les frais d’avocat engagés par Automattic, pour une sanction arbitrale s’élevant au total à 25,084.00 $. »
Cette affaire est principalement une victoire symbolique, mais elle est importante. Elle devrait envoyer un signal clair aux autres détenteurs de copyright : les fausses demandes de recours DMCA ne restent pas toujours impunies.

De grandes nouvelles et de beaux partenariats à vous annoncer en ce jour si particulier. Nous espérons vous renseigner en bonne intelligence, afin que vos données soient plus que respectées : afin qu’elles deviennent respectables.

Framasoft signe un pacte d’intelligence citoyenne

Suite à la dernière audition à l’Assemblée Nationale dans le cadre du projet de Loi Renseignement en vue de son examen prochain, Framasoft a eu le plaisir d’être convié à une soirée organisée conjointement par Red String et Clear Shield-France dans les bureaux de Google Paris dans le 9e. Nous avons eu la satisfaction de constater que le travail de toute la communauté en faveur des solutions libres a été reconnu, car nous avons été labellisés officiellement « Laboratoire des réseaux ouverts et libres » (Labrol).

Nous tenons à remercier tous ceux qui à nos cotés luttent et soutiennent notre action pour cette distinction qui nous honore. Voici ce que signifie concrètement cette labellisation : nous allons très bientôt signer un pacte d’intelligence pour opérer dans un esprit d’ouverture totale et néanmoins citoyenne, en permettant l’accès à nos serveurs à ces sociétés agréés par le Ministère de l’Intérieur. Une prochaine convention, se référant au texte de loi mentionné ci-dessus, sera paraphée sous l’autorité d’une commission administrative, afin de servir de banc d’essai (Luc préfère dire proof of concept) d’un Internet plus ouvert et plus sûr pour tous.

Libérer la Justice en la servant nous-mêmes.

Si nous avons fait le choix de capitaliser sur l’image de confiance renvoyée par Framasoft, c’est parce que nous croyons fermement que l’esprit d’ouverture et de bonne entente qui règne au sein des services offerts par Framasoft, permettra de concilier les impératifs de protection des citoyens et la possibilité de services respectueux des droits sans pour autant porter devant des services judiciaires déjà débordés les petites affaires de harcèlement et de suspicion pédopornographique que nous traitons régulièrement.

De même la surveillance des groupes Djihadistes, déjà identifiés pour la plupart sur Diaspora, sera d’autant plus facile que nous n’aurons plus à prendre la responsabilité de communiquer les données dans la mesure où un système de réquisition automatique et de transfert sera assuré par Red String, la startup leader sur le traitement automatique des métadonnées.

Nous nous réjouissons de ce partenariat gagnant-gagnant qui nous permettra, grâce au prêt de deux serveurs de Red String, d’ouvrir plus tôt que prévu notre prochain Framadrop, un DropBox-like très attendu, basé sur une solution libre, et qui ravira les utilisateurs. Pour assurer à Framadrop le plus haut niveau de sécurisation contre les virus et autres fichiers malveillants, les fichiers seront automatiquement scannés par l’anti-virus que met gracieusement à notre disposition Clear Shield.

Qu’ils en soient ici remerciés.

Regoogliser selon l’exception culturelle Française.

Il ne s’agit donc pas d’un changement de cap, mais bel et bien d’une révolution. Nos services LEDS (Libres, Éthiques, Décentralisés et Solidaires) se verront désormais tous adjoindre un add-on Privatif, Unipersonnel, Technocratique et Espionnant ; afin de distinguer vos données de celles des personnes en voie d’auto-radicalisation ou pouvant porter trouble à l’ordre public. Avec cet algorithme à la pointe des technologies hexagonales, nous aurons donc le meilleur des philosophies étatsuniennes (analyse de masse des méta-données en collaboration avec l’exécutif et les services de renseignement) ; mais dans une exception toute française, qui permettra de réserver l’usage du Logiciel Libre uniquement aux citoyen-ne-s qui n’ont rien à se reprocher.

Le but à moyen terme est de vous fournir un espace de liberté totale et clairement délimitée dans un ensemble de services unifiés qui, avec votre soutien indéfectible, nous permettront enfin de créer ce qu’un grand nombre d’entre vous nous demande à cor et à cri : le Frama-Phone. Nous avons d’ores et déjà acquis le soutien de l’association libriste La Triangulation du Net qui mettra à notre disposition sa base de données libre de géolocalisation, nécessaire à la transmission et au suivi des communications électroniques.

Bon, nous sommes réalistes, ce projet ne se fera pas en un jour, il vous faudra attendre plusieurs mois avant que sa commercialisation soit effective. Mais un premier prototype récemment expérimenté aux Journées du Logiciel Libre à Lyon a déjà atteint 720 points sur le benchmark  du FAI Orange, le fameux « Système Automatisé de Légalisation des Opérations de Protection Électronique ». La route est longue mais nous la ferons avec vous en toute transparence.

Promis : On Ne Lache Rien.

Notre campagne degooglisons a vocation non à se substituer aux initiatives mais à en inciter l’émergence et à mettre en avant celles qui existent. C’est pourquoi, chez Framasoft, on pourrait être un peu jaloux de la mère Zaclys, mais on est surtout admiratifs de la réussite et de l’esprit qui anime cette petite association.

Comme vous allez le lire dans l’interview que nous ont accordée ses responsables, cette association déjà ancienne et bien implantée a récemment « décollé » et gagné en visibilité jusqu’à compter aujourd’hui plus de 12 000 utilisateurs et presque 1200 adhérents.
Nous avons voulu en savoir plus et comprendre ce qu’elle propose, comment elle fonctionne et où elle veut aller. La Mère Zaclys a accepté de répondre à nos 42 questions.

1. Bonjour, pouvez-vous vous présenter brièvement ? C’est qui, la mère Zaclys ? Pourquoi ce nom bizarre ?

Bonjour ! Pour présenter la Mère Zaclys, je serais tenté de reprendre les termes que l’on peut trouver sur notre page d’accueil :

Nous proposons un ensemble de services alternatifs tels que le partage de photos, l’envoi de gros fichiers, l’hébergement cloud… et même une boîte mail depuis le début de cette année.

Concernant le nom « Zaclys », nous le tenons d’une vieille dame qui vivait dans un moulin perdu au cœur des forêts de Haute-Saône, avant la guerre. La légende dit qu’elle remontait au village pour faire les veillées traditionnelles de Franche-Comté, et qu’une nuit d’hiver elle serait rentrée chez elle trop alcoolisée et qu’elle se serait endormie dans un fossé. À cette époque nous cherchions un nom international à la Yahoo, Google, Ebay et tous ces mots qui font gagner au Scrabble 🙂

2. Vous existez depuis plusieurs années, comment avez-vous évolué depuis les débuts ?

Nous avons créé en 1998 une première association, « Zacly Multimédias », dont l’objet était :

« la promotion et la sauvegarde du patrimoine culturel de nos 5 villages des bois chargés d’histoire, et le développement des nouvelles technologies ».

La mère Zacly (la vraie, celle dont je viens de conter l’histoire) symbolisait bien le patrimoine et surtout les 5 villages des bois (5 villages de Haute-Saône). C’était l’emblème parfait, une légende mythique de nos forêts au centre géographique des villages concernés. Et le nom composé « Zacly Multimédias » présentait bien les deux parties a priori contradictoires de l’objet de cette association : l’authenticité locale, les racines, et de l’autre le multimédia, Internet, etc.

Au milieu des années 2000, nous avons eu envie de créer un site internet, dont le but était le partage des savoir-faire. Du cercle des 5 villages, nous voulions passer à quelque chose de plus vaste pour toucher plus de monde, mais toujours en gardant les notions de partage et de solidarité. C’est ainsi que Zaclypedia.com est né (c’est aujourd’hui le service « Astuces » de Zaclys.com) et mis en ligne en novembre 2008. Dans les faits, chacun pouvait (et peut encore) créer des articles pratiques pour partager un savoir-faire.

Le point déterminant pour la suite, c’est que nous avions créé une « médiathèque personnelle », une sorte de galerie où l’on pouvait stocker des images, et cela pour illustrer les articles en question. Suite à cela, nous avons constaté que les membres n’utilisaient pas leur médiathèque pour illustrer des articles, mais bien pour stocker et partager des photos. Cela nous a étonnés, sachant qu’il existait déjà un certain nombre de (gros) sites pour faire cela. Nous avons alors commencé à comprendre que beaucoup de gens cherchaient des alternatives à ce qui existait déjà, particulièrement des solutions françaises et pratiques. Nous avons donc développé Album, et ouvert de nouveaux services par la suite.

En 2013, nous nous sommes dit qu’il fallait vraiment actualiser nos statuts, ceux de 1998 étaient pour le moins obsolètes 🙂 Mais au lieu de tout modifier, nous avons préféré créer une nouvelle association, qui était une évolution de l’association initiale. Nous avons gardé le nom de la vieille dame lors du choix du nom de domaine zaclys.com, déjà parce que tous nos membres connaissaient ce nom, mais aussi et surtout pour les mêmes raisons qu’en 1998. « La Mère Zaclys » colle toujours aussi bien à l’esprit qui anime l’association actuelle : l’alternatif, la liberté et le « libre », l’authenticité, la simplicité, le partage, l’artisanal, le local, l’intemporel, etc.

17. Des adhérents et des services qui se sont multipliés, mais combien de bénévoles actifs pour s’occuper de tout ça ? qui est derrière en termes techniques ?

Notre équipe est constituée d’un nombre impressionnant de personnes : 3 😉
Le bureau de l’association est constitué des mêmes personnes qui assurent le suivi technique de cette chère mère Zaclys. Pour présenter les choses simplement, nous avons un programmeur/administrateur système, un comptable/support aux membres/référent cloud, et un graphiste/référent communication. Un grand nombre de domaines sont couverts, parfois de manière transversale, par cette équipe petite mais très motivée.
Ensuite, nous avons aussi des membres actifs. Ils nous écrivent des tutoriels, participent à l’entraide sur le forum, font partie des bêta-testeurs lors du lancement de nouveaux services…
Nous les en remercions d’ailleurs chaleureusement.

23. Vous proposez un tas de services… pourquoi vous faites tout ça, vous voulez être le Google de la Haute-Saône et bientôt maîtres du monde ?

Devenir calife à la place du calife ? Non merci. On n’aime pas les califes, ils abusent trop souvent de leur autorité 😉
Même si, dès le début, nos valeurs sont celles de la liberté et du partage, c’est dans notre cheminement que nous avons constaté que beaucoup de gens cherchaient de l’alternatif et de la confidentialité. Nous n’avons donc fait que de nous développer dans cette voie, complètement compatible avec la nôtre. D’ailleurs c’est souvent en étant à l’écoute des utilisateurs, en répondant à des besoins réels que nos évolutions se font, en douceur. Que demander de plus ?
Ah si, ce que l’on pourrait demander de plus, c’est que l’information circule davantage : oui on peut se passer des services des géants du web, qui sont, certes très performants, mais aussi très dangereux au niveau liberté et confidentialité.
Alors pour répondre à votre question, voilà notre but : proposer des services alternatifs, et puisque le choix est inutile si on ignore qu’on l’a, avoir la meilleure visibilité possible pour qu’un maximum de personnes puissent choisir. On a beau avoir de bonnes intentions, on ne peut pas faire beaucoup de choses quand on est petit. À ce propos merci de nous donner la possibilité de nous exprimer ici.
De plus nous avons eu, depuis le début, l’objectif de proposer des services faciles et simples, que même nos grand-mères doivent pouvoir utiliser. Des services accessibles : gratuits pour les fonctions de base, et moins de 10 euros par an pour toutes les fonctions, parce qu’être membre d’une association, ça change tout. Nous voulions qu’un maximum de gens puissent échanger les photos de famille, avec la grand-mère à l’autre bout de la France, qui n’a qu’un clic à faire pour voir l’album, et cela sans créer de compte.
Nous privilégions également l’éducation et la création, en offrant l’adhésion annuelle à toutes les écoles primaires et à tous les fablabs qui en feraient la demande.

24. Selon vous, qu’est-ce qui vous a récemment propulsés ?

Même si c’est dans des proportions encore bien modestes, nous avons en effet bien progressé ces deux dernières années. La satisfaction de nos membres est selon toute vraisemblance la première cause à cela. Nous n’avons jamais fait de publicité pour nos services, mais nos membres parlent de nous autour d’eux, écrivent à notre sujet sur des forums. Ils trouvent nos services utiles, et ont un contact « humain » avec l’équipe. Ils sont donc satisfaits, et c’est cela notre meilleure publicité.
De plus, notre gamme de services commence à devenir bien étoffée. Cela convient à ceux qui veulent se passer complètement des services des géants, mais également à ceux qui ont juste besoin d’un cloud, ou d’une adresse mail, ou d’un hébergement pour les photos.

8. Et ces services, ils sont libres ? open source ? On peut les installer sur un serveur perso ?

Nous avons commencé avec les services Astuces, Album et Envoi, qui sont des services « maison ». Puis nous avons étoffé notre offre de services en utilisant des projets open source reconnus, comme ownCloud (pour le service «Cloud ») ou Roundcube (pour le service « Mail »). L’important pour nous est que nos services puissent être utilisés sur la plupart des plateformes, et avec la plupart des outils libres, depuis n’importe quel navigateur, depuis n’importe où. Par ailleurs, ce sont des outils dont le développement est très suivi. Ils évoluent donc rapidement et n’ont rien à envier aux solutions propriétaires. Enfin, on peut avoir un contact avec les développeurs et se faire entendre lorsqu’il y a un point à améliorer. On peut même contribuer à leur développement. Chacun peut choisir de s’installer son cloud ou son mail sur son propre serveur. En revanche ça demande du temps et des compétences. C’est pourquoi beaucoup préfèrent se tourner vers notre solution intermédiaire : les serveurs ownCloud dédiés. Ils ont alors leur propre serveur, on leur prépare tout et on les aide en cas de besoin pour l’administration de leur Cloud.

33. Bon si j’adhère je peux profiter de vos services, mais qu’est-ce qui me garantit que mes données personnelles seront protégées des intrus de tous poils ? Bénédicte Dupuis-Morizeau se tient au courant et elle va vous demander si ses données seront chiffrées sur vos serveurs etc. Quelles précautions prenez-vous ?

Quand on parle de protection, il faut déjà penser aux intrusions « internes ». Vous voyez ce que je veux dire. Une entreprise privée américaine attirera plus de sollicitations en tout genre ou même de malveillance qu’une association à but non lucratif française, on n’a pas les mêmes acteurs en présence, les risques de ce côté-là ne sont pas du tout les mêmes. Pas de revente de nos données à des partenaires commerciaux par exemple. Pour se faire une idée, il suffit de comparer nos conditions d’utilisation avec celles des géants, et vous aurez tout de suite compris.
Quant au niveau de la sécurité vis-à-vis de « l’extérieur », eh bien on peut se vanter d’avoir un administrateur système, très compétent en la matière, qui fait tout ce qu’il faut pour sécuriser au maximum toute l’infrastructure.

Nous avons le souci extrême de la confidentialité des données de nos membres. Par exemple, chaque accès aux photos, et même aux vignettes ou pochettes d’album, est vérifié systématiquement. À l’instant où l’auteur modifie les règles de partage de son album ou les listes des invités, chaque accès à chaque fichier est immédiatement bloqué.
Nous améliorons en permanence les règles de sécurité, en fonction de l’actualité, des technologies et des retours utilisateurs. Des sondes et des alertes automatiques surveillent en permanence l’activité des serveurs, et nous réactualisons régulièrement nos firewalls et plusieurs technos de défense que je ne citerai pas.
Tous les échanges avec nos services sont chiffrés sous ssl/tls. Depuis ce début d’année 2015 où nous avons investi dans des serveurs plus récents et plus performants, tous nos services sont mêmes passés au dessus de 80% au test Calomel SSL, certains à 90, d’autres à 100, et nous allons encore améliorer ça dans les mois à venir .

Concernant le chiffrement, non, les données ne sont pas chiffrées sur les serveurs. C’est à l’étude et vous pouvez déjà le faire sur l’offre cloud dédié. Cela dit, les données sont tout de même anonymisées (aucun nom de fichier sur le service Album par exemple) et mises sur des espaces de stockage avec des liens sécurisés. Les disques durs sont triplés depuis 2015 en RAID 1, ce qui est rare aussi, et nous doublons avec des sauvegardes déportées quotidiennes sous trois technos différentes.

Pour terminer au sujet de la sécurité, il faut savoir que le risque majeur, c’est d’abord la boite mail de l’internaute. Si vous utilisez un mot de passe trop simpliste, ou si vous le tapez sur un ordinateur infecté par un virus, un pirate peut d’une manière ou d’une autre gagner l’accès de votre boite mail. Ça lui donne l’accès à tous vos services en ligne : dans votre boite traînent des mails avec vos identifiants. Et même sans cela, il peut utiliser votre boite mail pour demander en ligne un rappel ou un changement de mot de passe, et cela sur la plupart des sites internet que vous utilisez. Alors il ne faut pas non plus tomber dans la paranoïa, sinon on ne fait plus rien. Mais il faut faire attention à ce qu’on fait, c’est vrai pour nous comme pour les utilisateurs.

41. C’est le moment d’aborder la question critique pour toutes les associations, celle du financement. Comment fonctionnez-vous matériellement ? Parce que des serveurs de plus en plus costauds, ça n’est pas gratuit…

Oh non ce n’est pas gratuit ! Ça l’est d’autant moins que nous avons, en février, fait largement évoluer notre infrastructure qui commençait à devenir insuffisante. Et nous avons aussi multiplié nos frais d’hébergement.
Pour supporter les frais, nos revenus dépendent en très grande partie des cotisations de nos adhérents. Sans ça, nous ne pourrions tout simplement pas fonctionner.
Nous avons également les revenus tirés de la location/infogérance de serveurs cloud dédiés. Ce service, assez jeune mais prometteur, a pour cible les associations et les petites structures ayant besoin d’un serveur Cloud administrable.
Nous avons, dans une moindre mesure, un partenariat avec Photobox pour des tirages photos qui peuvent être commandés directement depuis le service Album, mais ça reste marginal.

Jaloux du succès de son épouse, le père Zaclys lance un service de musique live on demand

(photo Will Langenberg https://stocksnap.io, licence CC0)

Enfin, nous avons des revenus d’affiliation d’Amazon, ainsi que la publicité Adsense (pour les non-membres). Les revenus sont insignifiants, et nous abandonnerons ces deux partenariats dès que des annonceurs locaux se manifesteront à nous. Avis aux amateurs : bandeaux à 30€/mois pour les premiers à contribuer ! Quoi qu’il arrive, nous allons nous couper de ces sociétés qui ont une philosophie à l’opposé de la nôtre. À la place nous étudions actuellement la possibilité de demander certaines subventions pour booster le développement de nos services. Chose que nous n’avons jamais faite jusqu’à présent, pour avoir une totale liberté à la création de l’association.

42. Et demain, si tout va bien ? Vous envisagez comment la suite de la mère Zaclys ? Vous resterez associatif ou bien vous allez créer une entreprise ? Vous cherchez des recrues ? c’est le moment de lancer un appel à contributions…

Notre objectif premier est de pouvoir nous salarier au sein de l’association. Nous travaillons actuellement sur notre temps libre, et nous en manquons cruellement ! Pouvoir se salarier, cela voudrait dire pouvoir passer tout notre temps à gérer et développer les services proposés. Nous pourrions alors concrétiser tous nos projets, et améliorer de manière significative tout ce que nous proposons actuellement.
Et si tout va très très bien, pourquoi pas nous tourner dans le futur vers une SCOP (société coopérative et participative) par exemple. Nous garderions notre même philosophie, tout en élargissant nos possibilités de développement.
Mais nous n’en sommes pas encore là 🙂

Concernant des recrues, nos avons des besoins oui, et ils sont multiples. Je dirais que nous avons besoin de tout ce que font nos membres actifs en ce moment, mais de manière plus soutenue : compléter nos documentations en créant des tutoriels, des vidéos, participer à notre forum, et surtout parler des services de la Mère Zaclys autour de soi et dans les forums. Nous sommes présents sur Diaspora* depuis peu grâce aux recommandations de nos membres et sur les autres réseaux. C’est peut-être le meilleur vecteur pour faire connaître nos services.
Et bien sûr, adhérer à l’association. Les adhésions font vivre le site et ses services, et nous remercions encore une fois nos membres de nous soutenir dans cette belle aventure !
— Puisse-t-elle se prolonger longtemps, et que mille mères Zaclys fleurissent !

Depuis le lancement de Framapad en 2011, son succès ne s’est pas démenti. Pour preuve, nos serveurs s’écroulent ! C’est pourquoi, depuis maintenant près de 2 ans, nous multiplions les instances d’Etherpad afin de garder un service réactif.

Les soucis à répétition sur notre infrastructure qui ont eu lieu pendant les deux premiers mois de 2015 ont monopolisé notre attention. Du coup, la dernière instance de Framapad, lite5, s’est retrouvée à héberger près de 90 000 pads ! Depuis son lancement à la mi-octobre, cela fait quand même 18 000 pads par mois, soit 600 nouveaux pads par jour, ou 25 pads par heure !

La nouvelle instance, lite6.framapad.org, mise en place il y a peu n’est pas hébergée sur le même serveur que les autres, ce qui devrait permettre de proposer des framapads plus réactifs et moins soumis aux plantages.

Évolution du nombre de pads sur lite6, en semaines :

Les problèmes… et leur réponse !

Les pads vides

Un souci que nous rencontrons est la création de pads vides, jamais utilisés. Il s’agit le plus souvent d’une erreur de frappe dans l’adresse du pad lorsque l’on souhaite s’y rendre. Si ces pads ne prennent pas vraiment de place dans la base données, ils la polluent cependant : l’index de celle-ci grossit… pour rien !

C’est pourquoi Luc, notre gentil adminSys/codeur/râleur a codé un plugin Etherpad qui supprime automatiquement les pads vides.

Les pads qui ne servent plus

La base de données enfle toujours plus, alors que de nombreux pads ne sont plus utilisés. Nous recevons aussi de temps en temps des demandes de suppression de pads pour diverses raisons. Notre réponse ? Des pads temporaires !

Le plugin Etherpad Delete after delay, toujours codé par Luc nous permet maintenant de proposer des pads qui s’autodétruiront 24 heures, 7 jours, 31 jours ou 365 jours après la date de la dernière édition (pas la date de création, attention !).

Pour accéder aux framapads temporaires, vous pouvez vous rendre sur :

• https://quotidien.framapad.org
• https://hebdo.framapad.org
• https://mensuel.framapad.org
• https://annuel.framapad.org

Ces différentes instances sont également proposées sur https://framapad.org.

Quand à l’instance https://beta.framapad.org elle porte bien son nom, puisqu’elle nous permet de tester certains plugins (commentaires, tableaux…) qui seront ajoutés sur les instances suivant leur intérêt et leur stabilité.

Les vieilles instances

Lite, lite2, lite3, lite4 et lite5 fonctionnent toujours, mais nous ne permettons plus la création de nouveaux pads dessus, étant donné l’instabilité régulière de ces instances (la chanson de JcFrog a bien failli achever le serveur, en lui amenant plein de nouveaux utilisateurs).

Afin de soulager notre infrastructure, nous passerons prochainement ces instances en mode lecture seule : vous pourrez toujours accéder (et télécharger) au contenu des pads, mais ceux-ci ne seront plus éditables. Ce passage en « read-only » sera effectué grâce au logiciel Padro créé par le bouillant Luc (encore lui !) pour répondre à nos besoins. Il faut dire que comme c’est lui qui s’occupe principalement des serveurs, il fait tout pour avoir le moins de problèmes possible !

Vous pourrez également, lorsque la prochaine version d’Etherpad sera sortie, accéder aux révisions sauvegardées de vos pads via Padro.

EDIT : la nouvelle version d’Etherpad est sortie (la 1.5.2) entre la rédaction et la publication de ce billet. Ce n’est donc plus qu’une question de disponibilité de Luc.

Et MyPads ?

Comme indiqué dans l’article publié récemment le développement du plugin de pads « privés » MyPads se poursuit.

Vous devriez pouvoir d’ici quelques jours tester une version alpha du plugin, et nous visons toujours une sortie officielle et un déploiement sur Framapad d’ici quelques semaines.

Mais alors, Framasoft fait du code ?

Non, toujours pas. L’inoxydable Luc a codé les plugins et Padro pour répondre à nos besoins et résoudre les problèmes que nous rencontrons, comme tout adminSys en telle situation 🙂

Et MyPads fait suite à notre campagne de financement participatif : Framasoft a pu passer un contrat pour faire développer MyPads grâce à ce financement, mais ce n’est pas Framasoft qui produit le code.

Exceptionnellement, cet article est sous licence Beerware. Car les membres de Framasoft, non content d’être hyperactifves du clavier en s’attaquant à une montagne de projets, aiment bien ces moments de rencontres, conférences, papotes, etc… que nous réservent les festivités AFK.

Ainsi, si vous venez à notre rencontre dans les prochaines dates, et si vous aimez ce que l’on fait, vous avez désormais légalement le droit (et non le devoir) de nous payer une bière ou autre… Car oui : il y a des membres de Framasoft qui boivent autre chose que de la bière.

Voici donc quelques dates où vous pourrez nous retrouver, discuter, découvrir voire rejoindre les humains qui agissent derrière leurs claviers…

• Ce week-end (les 28 et 29 mars) de nombreux membres de Framasoft seront présent-e-s au JDLL de Lyon. Pierre-Yves y donnera une conférence Degooglisons Internet, mais vous pourrez aussi y retrouver Kinou, Quentin, Lamessen, Fabien, Framartin, Flaburgan, Fat115, Pouhiou… bref, on y sera en force. Et vous pourrez aussi y retrouver un certain Tristan Nitot ou encore Louis Pouzin (un des papas d’Internet)
• Et comme nous serons nombreuxses sur Lyon, on pourra même participer au Coding Goûter organisé de 14 à 17 heures à Locaux Motiv à Lyon le samedi 28 mars.
• Mais le samedi 28 Mars, nous serons aussi à Paris où Fred fera une conférence gourmande et Libre, en collaboration avec Modzilla et l’April au ReSIC organisées par Ingénieurs Sans Frontières.
• Et toujours le samedi 28 mars, ce sera Luc (notre Framasky favori) qui nous représentera aux Journées du Libre de Nancy avec une conférence Degooglisons Internet.
• Les 24 et 25 avril à Bruxelles, Luc nous représentera à Associalibre pour une conférence Degooglisons Internet.
• Le 5 mai, Pyg participera à un « Café éthique » sur le sujet de la vie privée organisé par l’École centrale de Lyon.
• Le 7 mai, Pyg (dans sa tournée des écoles ^^) sera à l’école Isara où il donnera une conférence Logiciel Libre et Développement Durable.
• Enfin les 23 et 24 mai, Fred et Pouhiou se sont faits inviter par Bookynette au festival Geekopolis (dans le village du Libre tenu par Parinux et Ubuntu-fr) où ils feront une conférence Dégooglisons Internet le samedi (pour Fred) et une sur le droit d’auteur le dimanche (pour Pouhiou).

Voilà pour les prochaines rencontres… Il y a de nombreuses demandes sur notre page de contact (on essaie d’y répondre au mieux selon les disponibilités de nos bénévoles).

Si vous ne pouvez pas nous payer une bière (ou un jus de fruits ^^) lors de ces rencontres, sachez que vous pouvez toujours soutenir Framasoft par vos dons, mais que vous pouvez aussi participer en venant proposer vos talents sur notre nouveau forum des bénévoles 😉

Deux semaines se sont écoulées depuis le premier point sur MyPads, qui est pour rappel le plugin Etherpad, et donc Framapad, qui apportera la gestion des groupes et pads privés par utilisateur.

L’avancement

Comme prévu, les dernières tâches ont été consacrées au début du développement de l’interface Web de MyPads, et plus précisément :

• la mise en place de l’environnement de développement : browserify, watchify… ;
• l’emploi d’un serveur HTTP de test autonome afin de fluidifier le travail de test et de relance ;
• la mise en page générale et sa feuille de style associée, avec prise en compte de différentes tailles d’écrans (responsive) ;
• la création de modules transversaux : système de notifications, infobulles, validation des saisies….

Pour ceux que cela intéresse, le code client repose entre autres sur Mithril.JS, Lodash, JSS.

La suite

D’ici quelques jours seront avancés les modules pour :

• l’authentification et la souscription de compte en propre ;
• la page de profil utilisateur ;
• les tests fonctionnels pour ces modules.

Une fois cela réalisé, une version alpha sera proposée, qui emploiera la toute dernière version du code et sera remise à plat chaque jour. Elle sera disponible en anglais et en français.

Suivront bien entendu le module d’administration et ceux qui seront les plus utiles pour MyPads, à savoir la gestion des groupes et des pads. Notez que vous pouvez toujours suivre les avancées sur notre instance Gitlab, ou sur son miroir Github.

MyPads : second feedback

Two weeks have passed since our first point about MyPads development, the Etherpad plugin, and so Framapad plugin, which will bring groups and private pads managements per user.

Progress

As intended, recent tasks have been dedicated to the MyPads Web user interface development, and more precisely:

• setup of the front-end development environment : browserify, watchify…
• usage of a mockup HTTP server in order to make the workflow better
• global layout and its stylesheet, responsive design included
• development of common modules : notification system, tooltips, data validation….

For those who are interested about technical details, front-end code is based, among others, on Mithril.JS, Lodash, JSS.

Next steps

In the coming days you will see progress on modules:

• authentication and subscription
• user profile
• setup of functional unit testing for these modules.

Once done, an alpha version will be setup online. It will use the latest commit and will be daily updated. It will be available both in English and French.

Of course, the administration and the most important modules of MyPads will come soon after that: groups and pads management. Note that you can follow MyPads progress on our Gitlab instance, or our Github mirror.

Après un mois de janvier si mouvementé qu’il nous a donné du travail jusqu’en février, nous avons pu reprendre le cap fixé par notre (modeste) Plan de Libération du Monde : Dégoogliser Internet.

À notre sens, il faut reconquérir les Internets service après service, afin de proposer au plus grand nombre des applications Libres, Ethiques, Décentralisées et Solidaires. C’est ce que nous avons fait vendredi en ouvrant notre GitLab alors que Google code ferme ses portes. C’est ce que nous poursuivons aujourd’hui en vous proposant trois services simples, efficaces, mais qui (nous l’espérons) faciliteront la vie d’un grand nombre d’internautes dans le plus grand respect de leurs libertés.

Huit.re, la perle des raccourcisseurs d’URL

Enfin un service qui ne s’appelle pas frama-machin !! (bon, OK, on y accède aussi sur frama.link :p ). Huit.re vous permettra de raccourcir vos URLs en huit petits caractères… et sera donc le mollusque qui cache la forêt de caractères qui forme souvent une troooop loooooongue adreeeeessse weeeeb.

À l’instar de bit.ly ou de goo.gl, vous pourrez l’utiliser pour gazouiller sans craindre de perdre trop des précieux 140 caractères auxquels vous avez droit. Vous pourrez enfin transmettre une adresse web par sms ou téléphone sans y passer trois heures…

Mais à la différence de ces géants du web centralisé, huit.re est basé sur LSTU (Let’s Shorten That URL), un logiciel libre que les barbu-e-s de tout poil peuvent s’empresser d’étudier, améliorer, bidouiller… Donc non seulement on sait ce qui se trouve derrière, mais en plus il est placé sur les serveurs de Framasoft. Et l’on vous rappelle qu’on s’est engagés sur une Charte respectueuse de vos libertés et vos données, ainsi que sur des conditions générales d’utilisations claires et précises.

Bref : on a enfin de quoi faire taire Pouhiou quand il clame à qui veut l’entendre que : « Les huîtres, c’est le mal » ! [1]

Framapic, le lutin qui héberge vos images les yeux fermés

Basé sur le logiciel libre LUTIm (Let’s Upload This Image), un projet perso du bouillant framasoftien Luc Didry, Framapic est un moyen simple et sécurisé de partager et publier vos images en ligne. Attention, il ne s’agit pas d’un gestionnaire de collection de photos à la Picasa… Simplement d’un hébergement d’images comme Imgur ou hostingpic, qui supporte tous les formats (même le GIF !)

Sauf qu’en plus d’être un logiciel libre, LUTIm est un logiciel qui offre bien des avantages :

• Possibilité d’autodestruction de l’image après la première vue (avec le petit lien « corbeille ») ;
• Possibilité d’effacer l’image de nos serveurs au bout d’un jour, une semaine, un mois, un an… (au choix) ;
• Intégration facilitée (et jolie) à Twitter, Facebook, etc. pour vos images (et même vos GIFs !) ;
• Téléchargement facilité (par une URL spécifique) ;
• Code ouvert et disponible sur notre GitLab pour tous ceux qui veulent y contribuer voire se l’installer sur leur serveur. ;
• Chiffrement des images sur nos serveurs.

Et le chiffrement, ça change tout. Cela signifie que nous n’avons pas la possibilité de voir vos images (pas sans la clé que vous détenez dans votre URL, et pour la récupérer il faudrait qu’on active les journaux (logs) du reverse proxy qui est devant Framapic, et ça c’est pas dans notre charte…)

Cela signifie que vos images vous appartiennent, et qu’on n’a pas à mettre nos nez dedans. Attention ! Notez bien les URL des images envoyées sur Framapic : sans elles et la clé de chiffrement qui y est, vous ne pourrez plus y accéder.

Framabin, pour partager vos secrets en mode mission impossible

Nous avons pimpé le très célèbre (et très libre) Zérobin de SebSauvage afin de le rendre assez beau pour que votre grand-père vous partage en toute sérénité le secret si bien gardé de son coin à champignons.

Framabin est un rêve de gosse nourri aux Missions Impossibles, Alias et autres James Bond : partagez un message qui s’autodétruira dès le premier accès. Ou au bout de 5, 10 minutes. Ou d’un jour, une semaine, un mois, un an…

Bien entendu, le message est chiffré, ce qui fait que nous ne pouvons pas (à aucun moment) consulter le code de la carte bleue de votre maman quand elle le partagera avec vous sur Framabin pour que vous lui achetiez un superbe T-Shirt sur EnVenteLibre…

Et le top, c’est que vous pouvez carrément utiliser Framabin comme un lieu de conversations secrètes, où chaque personne possédant le lien peut commenter ce qu’a écrit l’autre. Cela sert bien entendu pour ce bout de code qui va révolutionner les Interwebs (même qu’il y a de la coloration syntaxique), mais aussi pour bien comprendre et discuter le secret du tajine aux olives que votre cousin garde jalousement.

Libérez vous ! (même de Framasoft :p )

Tous ces services sont là pour vous (et aussi pour les Dupuis-Morizeau notre fameuse famille-témoin résidant en Normandie). Mais ils sont aussi et surtout là pour démontrer que lorsqu’on veut faire un Web et des applications respectueuses de… de nous, en fait : ben c’est possible. Le chiffrement, le logiciel libre et la confiance en l’hébergeur du service sont des piliers indispensables à ce respect.

Mais plus que tout, nous ne voulons pas devenir le « Google du libre ». C’est bien pour cela que vous retrouverez, sur notre blog Framacloud, tous les tutoriels nécessaires pour « cultiver votre jardin », c’est-à-dire pour installer vous-même ces applications sur votre propre serveur (ou celui de votre famille, votre asso, votre collectivité, votre entreprise…)

• Installer LSTU
• Installer Lutim
• Installer Zérobin

C’est en se rendant indépendants, en s’apportant nos expériences les uns aux autres et en disséminant du Libre un peu partout que nous arriverons ensemble à vraiment Dégoogliser Internet.

À vous de partager, désormais.

[1] cf. #Smartarded, p. 172.

C’est officiel : Google Code, qui permettait aux développeurs de déposer, partager, et collaborer sur du code logiciel (libre ou pas), va bientôt fermer ses portes.

Il va donc rejoindre le mémorial des projets sabordés par Google.

La raison la plus probable, c’est que GitHub (une plateforme concurrente) attire bien plus de développeurs, et donc de code, que Google Code. Non seulement grâce à une interface plus intuitive, mais aussi par une facilité bien plus grande pour les développeurs à collaborer ensemble (plus on est de fous, plus il y a de code produit).

D’ailleurs, Google ne s’en cache pas et propose, dans le courrier annonçant la clôture prochaine du service, un outil permettant de transférer votre projet logiciel de Google Code à GitHub.

Quelles réflexions cela devrait-il nous inspirer ?

D’abord, que malgré sa puissance financière massive, Google n’est pas systématiquement le meilleur dans son domaine. Et qu’une « petite » entreprise (267 salariés, tout de même) comme GitHub, Inc, peut amener le géant de Mountain View à fermer un service qui hébergeait malgré tout plus de 250 000 projets logiciels.

Cela pourrait paraître pour une bonne nouvelle : la diversité et l’innovation resteraient possibles ! L’argent n’achèterait pas tout ! Skynet (pardon, Googleternet) n’aurait pas encore un pouvoir absolu !

Ensuite, que Google continue à être une entreprise qui ne s’entête pas. Si un projet fonctionne, tant mieux (et autant devenir le meilleur au monde dessus). Sinon, tant pis, c’est que le marché n’est pas mûr, que les technologies utilisées n’étaient pas les bonnes, que les équipes n’étaient pas les meilleures, ou que les utilisateurs n’étaient pas prêts. Google Plus étant pour l’instant l’exception à la règle.

Cependant, peut-on considérer cela comme un fait positif ?

Pas vraiment. Car cela concentre encore un peu plus les utilisateurs sur GitHub.

Alors certes, il est toujours possible de quitter GitHub, de reprendre son code et d’aller le déposer ailleurs. Mais si tous les développeurs sont sur GitHub, il y aura une forme de pression sociale à continuer d’utiliser cette plateforme.

Donc, cela soulève deux questions.

1. Les développeurs de logiciels libres ont-il intérêt à utiliser GitHub ?

La plateforme est extrêmement pratique, confortable et performante, il faut le reconnaître.

Mais le code de GitHub n’est pas libre.

Ce manque de transparence peut avoir des conséquences importantes.

D’abord, GitHub pourrait peu à peu se garnir de publicités, tel un sapin de Noël. Cela serait désagréable, mais pas bloquant.

Ensuite, GitHub pourrait modifier les données hébergées sans les accords des auteurs. Par exemple, intégrer des fichiers (publicitaires, malveillants, etc.) dans les .zip téléchargés par millions quotidiennement sur la plateforme. Ca serait peut-être se tirer une balle dans le pied pour la société, mais cela n’a pas empêché Sourceforge, alors plus importante forge logicielle mondiale, de le faire. Et rien que le fait que GitHub puisse le faire est inquiétant et devrait interroger tout développeur de logiciel libre.

Enfin, nous, utilisateurs, n’avons pas le pouvoir sur les choix technologiques ou ergonomiques de GitHub. Si, demain, GitHub décide de modifier l’interface de telle ou telle façon, les développeurs seront tels des consommateurs dans un supermarché qui changerait ses produits d’allées, ou qui supprimerait tel ou tel produit : pris au piège de la volonté d’un tiers.

2. Quel est le modèle économique de GitHub ?

Certes, GitHub est une boite « sympa » (comme l’était Google à ses débuts). L’entreprise est toujours en mode start-up : largement financée par des fonds levés auprès de sociétés de capital-risque. Sans cet argent, GitHub serait déficitaire. Or, si des entreprises comme Andreessen Horowitz (fondées par des anciens de<span lang="en" Netscape) investissent 100 millions de dollars dans GitHub, elles espèrent probablement un retour sur investissement.

Or, la valeur de GitHub (en dehors de l’argent gagné sur les comptes privés), repose essentiellement sur le nombre de comptes utilisateurs (plus de 9 millions) et la quantité de code hébergé (plus de 20 millions de projets). Un peu comme la valeur de Facebook est largement déterminée par leur milliard d’utilisateurs.

GitHub étant en forte croissance, l’entreprise n’est pas à vendre. Cependant, rien ne permet d’affirmer qu’une fois une masse critique atteinte (et l’argent frais épuisé), GitHub ne se déclarera pas ouverte à un rachat. Et là, nul doute que Google pourrait être intéressé.

Alors, que faire ?

S’autohéberger.

Participer à la résistance à ce mouvement centripète de « centralisation du web » ou les plus gros services deviennent toujours plus gros, mettant ainsi en péril — sous prétexte de confort — l’équilibre d’un Internet qui pourrait bien finir aux mains de quelques entreprises.

Mais autohéberger son code, ce n’est pas toujours simple, notamment lorsqu’il faut interagir avec de nombreux développeurs.

De nombreuses forges logicielles, aux codes sources libres, existent déjà. Citons par exemple (liste non exhaustive) :

• Savannah (maintenu par la Free Software Foundation)
• Gna! (fork de Savannah, mais qui ne propose pas git)
• les amis de TuxFamilly
• la forge de l’Adullact, dédiée aux projets des collectivités
• Gitlab.com (dont on va vous reparler plus bas 😉 )
• Gitorious (qui vient de se faire racheter par… Gitlab, fait plutôt rare dans le milieu du logiciel libre)

Et Framasoft, dans tout ça ?

Comme vous le savez (ou non), Framasoft s’est fixé comme objectif – en toute modestie ! – de « Dégoogliser Internet ». Oui, rien que ça.

Il s’agit d’un programme sur 3 ans, visant à :

• sensibiliser le grand public sur les questions de centralisation du Web, de concentration/exploitation des données, et de vie privée ;
• démontrer que notre meilleure chance de résistance se trouve dans le logiciel libre, en mettant en place une trentaine d’alternatives à des services fermés (Google Docs, Skype, Doodle, etc.), suivant une charte de services Libres, Éthiques, Décentralisés et Solidaires ;
• essaimer, en encourageant et en accompagnant les structures qui, après avoir testé les services Frama*, souhaiteraient les mettre en place pour elles-mêmes (en clair, nous ne souhaitons pas recentraliser le Web « chez » Framasoft, mais bien aider les gens qui le souhaitent à s’auto-héberger).

Google Code, et plus largement GitHub, rentrent bien dans les critères de services au code source fermé, qui cherchent à attirer un maximum d’utilisateurs.

Dans notre démarche « Quitter Google », nous annoncions en mai 2014 que nous avions mis en place notre propre forge, basée sur le projet libre Gitlab.

Announcing : git.framasoft.org

Aujourd’hui, nous sommes heureux de pouvoir vous annoncer que la forge git.framasoft.org est désormais ouverte à tous.

Comme pour nos autres services (Framapad, Framadate, etc), nous vous encourageons à tester le service, sur lequel nous prenons les engagements de notre charte L.E.D.S.

Et, si ce dernier vous plaît, nous vous encourageons à… le quitter ! Par exemple en installant gitlab (nous proposerons dans les jours qui viennent une documentation en français, comme pour nos autres services).

https://git.framasoft.org permet la création de 42 dépôts maximum par compte (encore une fois, si vous avez besoin de plus, songez sérieusement à vous auto-héberger). En revanche, petits plus par rapport à GitHub, vous pouvez parfaitement créer des dépôts privés.

Par ailleurs, il est possible de « mirrorer » automatiquement vos dépôts sur GitHub : vous continuez à « engraisser la bête », mais vous êtes déjà moins dépendant, et vous conservez une visibilité auprès des presque 10 millions d’inscrits sur GitHub. Votre dépôt sur notre Gitlab est automatiquement poussé sur votre dépôt Github. C’est d’ailleurs la solution retenue par Framasoft, qui dispose toujours d’un compte GitHub, alors que les développements sont réalisés sur notre forge.

Pour mettre en place ce « mirroring », il suffit de nous écrire un petit mail sur http://contact.framasoft.org/, nous vous expliquerons la marche à suivre et nous nous occuperons du reste.

Comme on dit chez nous : « La route est longue, mais la voie est libre… »

• Accédez à la forge logicielle de Framasoft

EDIT : notre administrateur système vient de réparer la page d’import des dépôts Github sur notre Gitlab (accessible depuis l’interface de création de projet). Il n’a jamais été aussi facile de passer sur une solution libre !