Framindmap est un nouveau projet du réseau Framasoft.

Il permet de faire de jolies cartes heuristiques directement en ligne à même le navigateur (on parle aussi de carte mentale ou mind map).

L’interface est franchement fluide et intuitive^[1].

Pas d’installation, pas d’inscription, vous voici tout de suite opérationnel(le) ! De plus nous ne conservons strictement aucune donnée personnelle (l’application ne laisse de traces que locales sur votre ordinateur et non sur le serveur).

Contrairement à Framapad ou Framacalc, Framindmap ne permet pas la collaboration sur une même carte. Mais vous pouvez à la sortie l’imprimer, en faire une image et donc aussi l’enregistrer localement (soit directement dans votre navigateur soit comme fichier au format JSON^[2]) pour une utilisation ultérieure.

Pour ce qui concerne les usages, Framindmap pourra être utile en situation de brainstorming, prise de notes, formation, classification, structuration d’un projet, etc.

Comme d’habitude, il repose sur une solution libre que nous avons adaptée et francisée, en l’occurrence mindmaps, du JavaScript sous licence AGPL v3. Et comme d’habitude vous êtes cordialement invité(e) à l’installer sur votre propre serveur pour faire respirer le Web (et vos données personnelles) en le décentralisant.

-> Découvrir et utiliser Framindmap

PS : Nous sortons de nombreux projets actuellement, merci de les relayer si vous le jugez bon car toute notre équipe marketing commerciale est en vacances actuellement (en fait ça fait 10 ans que ça dure). Merci également de faire en sorte que cela ne soit pas notre chant du cygne en nous soutenant ! 🙂

Grosse mise à jour pour le projet Framapad !

Et on l’attendait car nombreux étaient ceux qui subissaient les petites contrariétés de l’ancienne version (se manifestant principalement par des sauts intempestifs de connexion)^[1].

Les plus impatients peuvent d’ailleurs tout de suite aller s’en rendre compte par eux-mêmes sur notre pad « bac à sable ».

En conséquence de quoi il est beaucoup plus agréable de travailler. L’interface (un petit peu déroutante au tout début pour les habitués) est plus fluide, plus souple et ne se bloque plus comme avant (on aurait bien envie de dire « ne se bloque plus du tout » mais tout administrateur systèmes est superstitieux !).

Outre ce point fondamental, voici quelques différences marquantes avec la situation antérieure (liste non exhaustive) :

• Il n’y a plus de limitation au nombre de connectés simultanés (nous avions du réduire la voilure par le passé à 8 puis à 16). Nous sommes ainsi montés à 40 sans broncher lors de nos phases de test.
• Vous pouvez (enfin) exporter et importer votre pad dans les formats suivants : TXT, HTML, PDF, ODF, DOC et même, bonus Framasoft, en LaTeX !
• Mise en forme du texte plus riche : on peut ainsi ajouter des titres, sous-titres… (ce qui correspond à l’introduction des balises H1, H2…)
• Vous pouvez proposer votre pad en lecture seule, sans possibilité donc pour le visiteur de pouvoir modifier le texte (l’astuce consistant alors à donner une autre adresse URL spécialement conçue à cet effet)
• Il est plus facile et fonctionnel d’embarquer le pad dans votre propre site (en copiant/collant un bout de code).
• Optimisation pour smartphones et tablettes : il est donc désormais possible de collaborer sur un pad partout dans le monde grâce à son mobile

Techniquement parlant cela correspond à la mise en place d’Etherpad Lite, version beaucoup plus légère que la précédente, installée, localisée et adaptée par nos soins.

Attention cependant cette mise à jour majeure ne concerne que les classiques pads publics et non les pads privés qui en restent à l’ancienne version malheureusement pour le moment. Du coup, réfléchissez bien avant d’opter pour la création d’un compte privé. Nous vous rappelons en passant que nos pads ne sont pas indexés par les moteurs de recherche (sauf si l’un des participants se met à partager publiquement le lien, sur les réseaux sociaux par exemple).

Voilà. Framasoft est fier et ravi de vous proposer un service Framapad de meilleure qualité, ce qui implique aussi que les usages vont s’en trouver multipliées (n’hésitez à nous raconter comment vous l’utilisez dans les commentaires).

Framasoft est évidemment là pour assurer et maintenir ce service, mais n’oubliez pas qu’il s’agit aussi d’affirmer que ce service est libre et que vous pouvez vous aussi l’héberger sur votre propre serveur (Etherpad Lite et notre « fork » sur GitHub). De ce fait, ce nouveau Framapad fait le lien avec Framadate ou le récent Framacalc pour témoigner qu’il est possible d’envisager un cloud libre et décentralisé qui ne captent pas nos données personnelles.

Nous en profitons pour remercier tous les membres de la liste de discussion dédiée au projet. D’ailleurs si vous souhaitez nous rejoindre pour participer avec nous à l’aventure Framapad, il suffit de vous inscrire ci-dessous :

E-mail :

Un dernier mot. Il y a un lien direct entre la venue d’un second permanent au sein de notre association et le dynamisme actuel du réseau. Cette embauche était nécessaire mais comportait un risque financier. Et nous y sommes justement ! Alors merci de nous soutenir, si vous le pouvez et le jugez bon, pour nous montrer que nous avions raison d’être optimistes 🙂

Sur ce, il est grand temps de découvrir ce nouveau Framapad…

De l’informatique à la politique…

Lionel Dricot, alias ploum, vient de temps en temps rédiger dans nos colonnes (clavier Bépo, monnaie Bitcoin, histoire d’OpenOffice). Plus généralement c’est un acteur engagé en faveur de la défense et promotion du logiciel libre, et ce depuis bien longtemps déjà.

Il se présente sous la bannière du Parti Pirate (Brabant-Wallon) pour les élections communales et provinciales du dimanche 14 octobre prochain.

Il a eu la gentillesse de bien vouloir répondre à quelques une des nos questions. Et je suis certain qu’il trouvera malgré tout le temps de répondre aux vôtres dans les commentaires 😉

Bonjour Lionel. Tu es contributeur occasionnel au Framablog mais peux-tu te présenter pour ceux qui ne te connaissent pas ?

Je m’appelle Lionel Dricot mais, sur la toile, vous me verez surtout sous le pseudonyme de Ploum. Je suis un ingénieur en informatique de 31 ans, belge une fois et actif dans le logiciel libre depuis 2001.

J’aime beaucoup réfléchir, écrire et remettre en question, sous une lumière purement rationnelle, ce qui est considéré comme acquis. Je me suis passionné pour Linux et XMPP à une époque où Windows et MSN étaient des acquis. Pour la même raison, j’ai remis en question l’Azerty pour passer au Bépo et j’ai remis en question le principe monétaire avec Bitcoin.

Et tu es candidat aux élections qui vont avoir lieu en Belgique…

La Belgique est un pays très complexe. Cette année, nous allons élire nos représentants à la province (l’équivalent des départements français) et à la commune. Les élections provinciales passionnent peu mais les élections communales sont très importantes car elles auront des conséquences immédiates sur la vie quotidienne des habitants. Le bourgmestre (équivalent du maire) est en effet nommé pour six ans suite à ces élections.

Je suis candidat du Parti Pirate, en première position dans la commune d’Ottignies-Louvain-la-Neuve et en 9ème position pour la province du Brabant-Wallon.

Sont-ce tes premiers pas en politique ?

Pas vraiment. J’ai toujours trouvé important de suivre la politique de près. Comme beaucoup de jeunes, j’ai voté pendant des années pour Ecolo, équivalent des Verts en France, avant d’être très déçu. J’ai été quelques temps membre actif du MR, parti libéral de centre-droit, souhaitant défendre les libertés individuelles. J’ai aussi été déçu par certains aspects conservateurs ou ultra-capitalistes.

J’ai découvert que, dans tous les partis, il y a des gens extraordinaires et des gens insupportables avec des idées dangereuses. Et que, malheureusement, la particratie belge lissait le tout, rabrouant ceux qui sortent un peu du lot et qui sont pourtant ceux que je voulais voir en politique.

Tu t’es alors tourné vers le Parti Pirate. Alors pourquoi lui et pas un autre ?

En fait, avec plusieurs amis, on se morfondait devant les partis politiques traditionnels. Par exemple, nous avions trouvé une erreur fondamentale dans le programme Ecolo pour sortir du nucléaire. Une erreur qui multipliait par 10 la puissance des éoliennes. Nous avons donc contacté les responsables du parti et il nous a été répondu qu’on nous répondrait après les élections.

Dans nos discussions, nous avons lancé l’idée d’un parti politique qui ne serait pas idéologique mais qui tenterait une approche pragmatique des problèmes, reconnaissant si nécessaire ses erreurs et n’hésitant pas à faire marche arrière quand une solution donnée s’avère défaillante. On avait appelé ça le Parti Intellectuel ou un truc du genre, je ne sais plus trop.

Mais quand le Parti Pirate est arrivé, j’y ai retrouvé exactement cet état d’esprit. Et je n’ai pas été le seul vu que mes amis Nicolas Ykman, blogueur sur artimuses.be, et Gauthier Zarmati s’y sont aussi retrouvés.

De là à être candidat, il y a pourtant une sacrée marge. Pourquoi s’investir autant ?

Parce qu’il n’y avait personne d’autres dans notre province. Sur le forum du Parti Pirate, je tentais de savoir qui seraient les candidats pour le Parti Pirate, demandant pourquoi il n’y avait pas quelqu’un pour lancer tout. J’ai un jour reçu un mail de Paul Bossu, coordinateur du Parti Pirate pour la Wallonie, qui m’a dit : « Tu es quelqu’un comme un autre, tu n’as pas besoin de notre permission, lance-toi ! ». Nicolas et Gauthier m’ont dit : « Si tu te lances, je me lance » et on a fondé la section locale du Parti Pirate.

Étant en mars 2012, on s’est dit qu’on était trop tard pour les élections d’octobre, on ne se préoccupait pas de ça. Mais notre section locale s’est rapidement développée, avec des membres de tous horizons, apportant chacun leur motivation. Paul nous a dit que ce serait une bonne expérience de se présenter aux élections.

Et il avait raison : refaire le monde, avoir des idées c’est bien. Mais refuser de se présenter aux élections, c’est un peu de la lâcheté. Il faut se confronter à la vraie vie.

Mais qu’est-ce qu’un geek libriste peut trouver dans la politique ? Le logiciel libre et le Parti Pirate ont-ils le moindre rapport ? Surtout à un niveau extrêmement local.

Oui, les deux sont complètement liés. Il y a tout d’abord la volonté de remettre en question l’existant, d’essayer de nouveaux modèles. Mais le logiciel libre m’a appris que, grâce aux nouvelles technologies, des centaines voire des milliers de personnes pouvaient collaborer pour gérer des projets extrêmement complexes. Et ce, malgré l’éparpillement géographique, les différences de cultures, de langues.

Si c’est possible pour de tels projets, cela doit a priori l’être pour une commune. C’est pourquoi nous proposons d’utiliser des logiciels de suivi de problème (genre Bugzilla) pour permettre aux habitants de signaler les problèmes : trottoir abîmé, égout bouché, dégradation du mobilier urbain, etc.

Nous souhaitons également que tous les projets, les règlements soient accessibles sur un wiki avec un suivi des révisions et où chacun pourrait apporter sa modification. Le tout en insistant également sur la transparence du processus politique et ce y compris jusque dans les détails du budget de la commune et du salaire des politiciens.

Tout cela est très expérimental mais Ottignies-Louvain-la-Neuve est une ville à part, un ovni dans le paysage belge. C’est donc l’endroit idéal pour tenter de renouveler le terrain politique.

Crédit photo : Adrien le Maire (Creative Commons By-Sa)

Ce serait sympa d’avoir rien moins que Wikipédia sur une Framakey non ?

Et bien c’est désormais possible avec ce nouveau et spectaculaire projet réalisé en partenariat avec Wikimédia France et Kiwix !

Comme nous l’annonce Wikimédia France sur son blog : « Le principe est simple : offrir sur une simple clé USB une collection raisonnée et choisie de logiciels libres, accompagnés de l’intégralité du contenu de Wikipédia en français. Rendre tout cela accessible d’un simple clic, utilisable partout, dans les écoles, dans les lieux faiblement connectés, dans des situations d’itinérance, bref partout où les utilisateurs ont besoin d’une solution simple et solide pour accéder à des contenus et utiliser leur ordinateur avec des logiciels fiables et libres. »

Les logiciels « fiables et libres » ce sont ceux de notre traditionnelle Framakey et la consultation de Wikipédia hors-ligne à même la clé se fait en utilisant la technologie (libre) développée par Kiwix.

Vous pouvez vous procurer la clé sur notre boutique En Vente Libre au prix de 25 euros pour une capacité de 32 Go. Et évidemment vous pouvez également et comme d’habitude télécharger et installer le tout sur votre propre clé via le site Framakey (15 Go tout de même, mais il faut bien faire rentrer le gros million d’articles dedans !).

Attention, le projet est considéré en bêta dans le sens où il demeure encore pour le moment un certain nombre de limitations techniques que nous chercherons à lever dans les prochaines versions (mais pour Windows elle fonctionne déjà tout à fait bien). C’est ce qui explique aussi pourquoi nous ne proposons qu’une cinquantaine d’exemplaires « collector » à la vente.

Toujours est-il que nous sommes vraiment fiers de participer à ce projet tant le logiciel libre et Wikipédia sont pour nous intimement liés.

Firefox, LibreOffice, Gimp, Inkscape… plus donc aujourd’hui Wikipédia, je me demande si on n’a jamais diffusé autant de biens communs collaboratifs dans un si petit objet !

Le témoignage d’une « single mom of two rowdy boys ».

Décalage. Plus vous avez d’amis et plus vous vous enfermez dans une posture positive de vous-même qui finit par ne plus vous correspondre.

Adieu Facebook

Goodbye facebook

TechSavvyButterfly – 27 juin 2012 – Blog personnel
(Traduction Framalang : Lamessen, Goofy)

Mettons les choses au point : ceci n’est pas une attaque au lance-flammes contre Facebook

Cela dit, je réalise une petite expérience en désactivant mon compte Facebook. Pourquoi, me direz-vous ?

J’ai d’abord rejoint Facebook pour rester en contact avec un groupe d’amis que j’avais rencontrés sur un forum de vente directe. Je quittais les ventes directes et je ne visitais plus le forum, mais je voulais rester en contact avec les amis que j’avais rencontrés là bas. C’était mes tout premiers Amis internet et ils représentaient beaucoup pour moi, même si je ne pouvais pas vraiment continuer à suivre leurs discussions plus longtemps. Ces amis m’ont connue dans l’une des périodes les plus difficiles de ma vie, quand je manquais d’argent et que ma relation amoureuse était au plus mal. J’avais quelques amis de « la vraie vie » d’enregistrés et d’un coup j’avais cette merveille, ce jardin clos incroyable sur lequel je pouvais tout dire, sans soucis. Je pestais, Je délirais, je criais, je rigolais – au début ce groupe initial a vu une version non filtrée de moi.

Ensuite, les connaissances des études supérieures, les contacts professionnels et la famille plus éloignée m’ont trouvé. J’ai très tôt pris la décision de garder mes contacts professionnels au maximum hors de Facebook. je suis content de l’avoir fait, mais mes posts ont été de plus en plus filtrés au fur et à mesure que la liste d’amis grandissait. Maintenant il ne voient qu’une façade, les faits marquants puisque j’ai enfilé le masque heureux. Mes amis les plus proches connaissent toujours la vérité via messagerie instantanée, les sms et les appels téléphoniques, mais Facebook nous a appris à communiquer les uns avec les autres de façon communautaire.

Facebook était devenu un moyen d’améliorer notre communication plutôt que de la remplacer. Je me sentais subitement connectée à mes amis et heureuse de lire leurs messages, de voir des photos de ce qu’ils mangeaient et de partager certains moments de vie avec eux. La partie la plus sympa ? Nous échangions tous des commentaires sur les mises à jour et les photos des uns et des autres. Nos conversations débordaient de la vie réelle vers le domaine numérique. Dans l’ensemble, nous avions grandi si proches les un des autres que nos vies s’entrecroisaient et se rapprochaient, en utilisant Facebook comme un catalyseur.

Puis quelque chose a changé

Mes amis n’y sont pour rien. Les algorithmes de Facebook priorisent de ce qui apparaît dans le fil d’actualité et il est maintenant rempli de chaînes, de re-partages et de fans fictions. Au lieu de voir les vraies mises à jour de mes amis, je vois du contenu qui n’a même pas un vague rapport avec moi. Voici un exemple classique : j’ai simplement pensé qu’une de mes amies n’utilisait pas souvent Facebook. Un soir, devant une pizza et un verre de vin, elle me parle d’une rupture et d’un poème qu’elle a posté. Je n’avais jamais vu ce poème. Quand j’ai visité son journal, j’ai réalisé qu’elle avait posté tous les jours et que ça ne s’était jamais affiché dans mon fil d’actualité. Au lieu de cela, je vois la photo de quelqu’un que je ne connais pas; parcourant mon fil d’actualité simplement parce que l’un de mes amis a « aimé » ça et que le posteur initial n’a pas correctement mis en place ses paramètres de confidentialité. Et ne me lancez pas sur les paramètres de confidentialité, c’est un sujet totalement différent qui mériterait une ribambelle de billets.

Facebook est devenu moins personnel

En discutant avec une amie, je commence à partager une histoire que j’avais postée plus tôt sur Facebook. Comme elle n’avait pas commenté ou « aimé » le post, je supposais qu’elle ne l’avait pas vue. Pourtant, elle coupa court à mon histoire: « Oui, j’ai vu ton post sur Facebook ». Et ce fut tout. Pas d’échange, pas de joie de discuter ensemble, juste des amis qui s’observent les uns les autres à distance. Je suis coupable, je l’ai fait aussi. Nous sommes devenus des navires tranquilles, voguant dans le silence noir de la nuit.

J’ai pris une décision

Je ne veux plus que mes amis me regardent passivement comme si j’étais devenu un peepshow et je ne veux plus considérer leur vie de cette façon-là non plus. Je veux que nous parlions. Je veux un e-mail personnel. Je veux trouver une façon de partager des photos qui nous encourage à en discuter les uns avec les autres. Je veux glousser lors d’un repas à propos d’événements aléatoires et qu’on pleure ensemble devant un verre de vin lorsqu’on a le cœur brisé. En gros, je veux retrouver mes amis. Et la seule façon de le faire, c’est de couper le cordon.

Crédit photo : Geoff Livingston (Creative Commons By-Sa)

Et hop, encore un nouveau projet pour le tentaculaire réseau Framasoft ! Il s’appelle Framacalc et il ambitionne de proposer le même service que Framapad mais pour le tableur cette fois.

Pour rappel, Framapad c’est la possibilité de faire du traitement de texte collaborativement en ligne (nous allons du reste vous en proposer une spectaculaire mise à jour très bientôt). Et pour le tableur me direz-vous ? C’est là qu’intervient Framacalc.

Avec Framacalc donc vous vous retrouvez à travailler à plusieurs sur le même tableur toujours accessible sur Internet.

Vous piaffez déjà d’impatience ? Alors rendez-vous tout de suite sur le site dédié pour le tester.

Attention, quand bien même les fonctionnalités tableur sont déjà bien avancées, celles concernant la collaboration et l’exportation sont encore rudimentaires. Ainsi, contrairement à Framapad, on n’est pas capable de savoir qui se cache derrière telle ou telle édition, même si on observe bien les éditions des autres se faire en temps réel. Il n’y a pas non plus encore de fenêtre de chat et l’export ne se fait pour le moment qu’au format HTML.

Il y a encore du boulot donc (mais cela peut déjà convenir pour de nombreuses situations simple et non confidentielles, on pense notamment à l’éducation).

Tout comme Framapad, il y a une solution libre qui se cache derrière. Il s’agit du projet EtherCalc (avec du Node.js sous le capot). Il est déposé ici sur GitHub et, il va sans dire que nous encourageons les installations individuelles car, Framacalc ou Framapad, les projets Framasoft sont aussi voire surtout là pour que le cloud se décentralise librement (et finisse par contrarier ces capteurs de données personnelles que sont Google, Facebook ou Apple).

Avec Framapad + Framacalc, Google Documents n’a qu’à bien se tenir ? Nous n’en sommes pas encore là mais, un jour, qui sait… 🙂

-> Framacalc : Tableur collaboratif en ligne du réseau Framasoft

PS : Nous vous rappelons que ce service libre et gratuit est l’un des nombreux projets du réseau Framasoft qui ne vit que par vos dons. Pour en assurer la pérennité et le développement, merci de soutenir notre association si vous le pouvez/souhaitez.

Avec combien de login et de mots de passe devons-nous jongler dans la journée ?

Beaucoup en effet…

En même encore plus si nous ne les enregistrions pas automatiquement par défaut dans notre machine (avec un gros risque de sécurité). Ou, pire encore, si nous n’avions pas décidé de nous enregistrer sur des services tiers avec notre compte Facebook, Twitter ou Google (avec un énorme risque de se retrouver prisonnier de leurs cages dorées).

À l’heure et à l’ère de la multiplication exponentielle des services Web, la question de l’identification devient cruciale et problématique.

Nous avons besoin d’un système global pratique, sécurisé et auquel nous pourrions faire confiance.. C’est ce que propose Persona, le nouveau système d’authentification de Mozilla.

Il n’est pas forcément aisé de le comprendre de l’intérieur mais c’est pour que ce soit le plus simple possible du côté de l’utilisateur 🙂

Pourquoi Persona de Mozilla apporte la bonne réponse à la question de l’identification

Why Mozilla Persona Is the Right Answer to the Question of Identity

David Somers – 1er octobre 2012 – Blog personnel
(Traduction : greygjhart, ZeHiro, Yho, Evpok, aKa, FredB, Simounet, Mounou, Coyau, Isdf, peupleLa, thot, HgO, salelodenouye)

Le 27 septembre 2012, Mozilla a lancé la première version bêta de Persona. Persona est un système d’authentification d’apparence similaire à OpenID et oAuth, mais qui s’en distingue d’un point de vue technique et fonctionnel.

Nous avons eu la chance de nous associer à Mozilla pour créer la version bêta de The Times Crosswords lors du lancement du Mozilla App Store. Nous sommes ainsi l’un des premiers services tiers à avoir intégré Persona de Mozilla (qui s’appelait encore BrowserID à l’époque), Mozilla en a même fait une vidéo.

Pourquoi un nouveau système d’identification ?

Passons en revue quelques-uns des problèmes d’OpenID et oAuth :

• OpenID utilise des URLs en tant qu’identifiants.
  • Même si fondamentalement l’idée est bonne, cela peut être déroutant pour les utilisateurs. Le risque ? Se voir demander de « choisir un service d’identification » comme Google, LiveJournal, etc. alors qu’en fait vous n’êtes pas du tout en train de vous identifier avec eux.
  • La plupart des sites voudraient que vous leur fournissiez au moins une adresse email pour pouvoir vous contacter. Il faudra donc presque toujours en passer par une étape supplémentaire lors de la première connexion.
• OpenID est un système de connexion incohérent : il faut que vous quittiez complètement le site où vous étiez puis y retourner après vous être authentifié avec un outil tiers. On peut en dire autant d’oAuth (même si certaines de ses implémentations permettent une connexion en un seul clic, comme Twitter).
• oAuth est complexe à implémenter pour les développeurs : cela nécessite le stockage et la gestion de jetons . Il y a également plusieurs versions du protocole, et parfois une authentification supplémentaire (les jetons de rafraîchissement de Google par exemple).
• Tant OpenId qu’oAuth permettent à votre service d’identification (qu’il s’agisse de Google, Facebook, Twitter) de pister chaque site sur lequel vous vous inscrivez.

Comment Persona et BrowserID résolvent-ils ces problèmes ?

• Ils utilisent les adresses email au lieu des URLs. Non seulement les adresses email sont plus faciles à mémoriser, mais vous pouvez aussi utiliser une adresse email par identité ; par exemple votre adresse email de travail ou personnelle.
• Mozilla Persona utilise une « popup », ainsi vous ne quittez pas le site internet sur lequel vous êtes. Mieux encore, si le navigateur supporte le protocole BrowserID, vous n’aurez rien à faire.
• Persona/BrowserID est en général géré par les navigateurs (que ce soit en JavaScript ou en natif) et en tant que développeur vous n’aurez qu’à vérifier que l’utilisateur est bien celui qu’il dit être. Ceci doit être fait sur votre propre serveur, mais peut être implémenté avec à peine plus qu’une requête cURL.
• En plaçant le navigateur au centre du processus d’authentification, les services d’identification ne peuvent pas tracer les visites des utilisateurs, mais ils permettent tout de même aux sites visités de vérifier leur identité. On y parvient en incorporant une cryptographie à clé publique dans le protocole.

Bien entendu, Persona ne vous sera d’aucune utilité quand vous aurez besoin d’accéder à des ressources tierces authentifiées comme vos données Twitter, mais ce n’est pas son rôle. Et c’est la ligne de démarcation qu’il faut entre votre identité et vos données.

Comment ça marche ?

Ce qu’il y a de bien avec la solution Persona de Mozilla, c’est qu’elle se décompose en deux niveaux. Le premier est le service BrowserID amorcé : Persona. Le second est le protocole d’identification en lui-même : BrowserID. En concevant ainsi l’amorçage du protocole, Mozilla évite les problèmes de prise en main et le rend attractif pour les développeurs.

BrowserID

Dans un monde idéal où BrowserID serait massivement adopté, voici ce qui se passerait au moment où vous voulez vous connecter à un site Web :

1. Vous cliquez sur « Connexion ».
2. Votre navigateur vous demande avec quelle adresse email vous voulez vous identifier.
3. Vous êtes connecté.

Et voici ce qui se passerait dans le détail :

1. Vous cliquez sur « Connexion » sur un site désigné ci-dessous par Service Tiers.
2. Votre navigateur vous demande avec quelle adresse email vous voulez vous identifier.
3. Votre navigateur contacte votre Service d’Identification (désigné dans la suite par S.I, par exemple Gmail) en utilisant vos identifiants (adresse email et clé publique) et demande un certificat signé.
4. Optionnel : Votre S.I. vous demande de vous inscrire (avec les habituels identifiant/mot de passe pour cela).
5. Votre S.I. envoie à votre navigateur un certificat signé qui dure 24 heures.
6. Votre navigateur génère une « Assertion ». Elle fait preuve que vous êtes le légitime détenteur de votre adresse email : générée à partir de votre clé privée (stockée dans le navigateur), elle contient le domaine du site pour lequel vous vous authentifiez ainsi qu’une date d’expiration.
7. L’assertion et votre certificat signé sont tous deux envoyés au Service Tiers.
8. À l’aide de votre clé publique (fournie par votre navigateur), le Service Tiers vérifie que votre Assertion semble correcte.
9. Le Service Tiers demande la clé publique de votre S.I. (mais n’envoie aucune information sur l’utilisateur) et s’en sert pour vérifier que le certificat, envoyé par votre navigateur, est également correct.
10. Vous êtes connecté.

Plutôt long le processus ! Mais au moins, il est décentralisé, sécurisé et respecte votre vie privée (votre S.I. ne peut pas savoir quels sites vous êtes en train de visiter).

Si c’était la seule façon d’implémenter BrowserID, son déploiement serait compromis. C’est là que Persona entre en piste.

Mozilla Persona

Mozilla Persona est une application tierce qui fournit une interface de programmation (API) REST plutôt cool pour cacher toute cette cryptographie à clé publique.

• Persona gère la vérification via les services d’identification et agit également comme service d’identification à part entière pour les services tiers qui n’en possèdent pas (ce qui est la cas de tous les fournisseurs d’adresses email actuellement).
• Persona fournit une interface de programmation de type REST pour valider chaque assertion.

En traitant toute la partie cryptographie, implémenter BrowserID ne requiert que quelques lignes de JavaScript (le bouton de login et les callbacks en POST pour envoyer l’assertion au serveur) et une requête cURL (pour valider l’assertion).

Envie de l’utiliser ?

Commencez par jeter un œil sur le Persona Quick Setup (NdT : Installer Rapidement Persona) qui vous fournira les instructions pour ajouter Persona à votre site Web, avec des exemples en JavaScript et une implémentation en Python de la vérification de l’assertion (c’est vraiment très simple). Le tout en une soixantaine de lignes de code.

Nous vous suggérons ensuite de consulter le guide des bonnes pratiques pour vous assurer que vous ne faites rien de travers.

NdT : En annexe deux liens de mozilliens francophones :

• BrowserID par Pierre Rudloff
• BrowserID, implémentation en Java côté serveur par Flaburgan

Des années que je présente ici la sortie d’un nouveau livre de notre libre collection Framabook. Je suis pour ainsi dire rôdé à l’exercice, pas une routine mais presque.

Sauf que là je cale un peu. Je ne sais pas trop par quel bout le prendre celui-là. Il faut dire que sa première phrase ne m’aide pas forcément : « Quand t’as eu des hémorroïdes, tu peux plus croire à la réincarnation ».

Grand moment de solitude…

J’apprends ensuite que ce roman-feuilleton a été écrit et blogué en direct. Chaque matin, il fallait écrire au moins 800 mots. Chaque soir, à 17h28, il fallait les publier. Un épisode par jour, quatre jours par semaine. Ce premier tome recueille les épisodes publiés entre le 6 février et le 7 juin 2012 sur le blog NoeNaute.

Soit.

Les journalistes ne me jetteront pas la pierre, mais, quand on manque d’inspiration, on a la tentation d’aller pomper de gros morceaux du Dossier de presse.

#Smartarded – Le cycle des NoéNautes, I est une fantaisie urbaine où on trouve pêle-mêle du Hello Kitty, du café à ouverture facile qui s’ouvre pas, des lézards qui shootent des chats, des coussins berlinois, une concierge hackeuse, des féministes malignes, du Babybel, des chatons, des hémorroïdes (on le saura !), une maladie mentale pénienne et mortelle et des SDF rebelles.

Nous voici donc bien plus avancés ! Enfin, si ça vous a déjà convaincu, c’est par ici.

Moi je préfère poursuivre en reproduisant ce qui ressemble (vaguement) à un résumé :

Smartarded est la contraction de Smart Ass (petit malin tête à claques) et Retarded (débile mental).

L’histoire, c’est celle d’Enguerrand Kunismos. Ce jeune homme de 25 ans avait une carrière prometteuse en tant qu’ingêneur. Une sorte de consultant en connardise qui gagne très bien sa vie en imaginant comment pourrir efficacement la nôtre. Mais un accident lui fait développer des capacités assez étranges… Celles de voir et d’intervenir dans les histoires qui se jouent dans nos têtes. Dans la noétie, la sphère des idées.

Enguerrand est un NoéNaute. Or, les NoéNautes sont peu nombreux. Et ils détestent savoir que d’autres sont, encore, en vie.

Enguerrand découvre le petit monde des NoéNautes et ses règles subtiles en essayant de sauver sa peau. Il nous blogue donc sa cavale avec Fulbert (énigmatique monsieur je-sais-tout au magnifique fessier) dans un road-movie livresque bourré de #hashtags cyniques, de références geek, d’amours LGBT. Et d’un héros qui se prend pour un méchant.

Soit, vous connaissez désormais le chemin vers la sortie (du livre), parce que, de mon côté, je continue encore un peu, d’autant que, prévoyant tout (et même le pire), on nous donne dix bonnes raisons de parler de #Smartarded :

1. Pour que l’auteur écrive la suite
2. Car c’est un livre gratuit qui peut s’acheter
3. Parce que c’est le 647e livre de la rentrée.
4. Pour y découvrir une Toulouse insoupçonnée
5. Car c’est le premier roman libre édité en France
6. Parce qu’un auteur libre est mieux payé qu’un auteur sous copyright
7. Pour frimer sur twitter avec des #hashtags
8. Car c’est le premier roman écrit sur tablette
9. Parce qu’il y a des chatons dedans.
10. Non mais sérieusement, quoi : des chatons !

Notre auteur marque ostensiblement quelques points là (un peu moins de dix quand même). Plus précisément la licence choisie est la CC0 (Creative Commons Zéro) qui est une sorte d’offrande immédiate et volontaire au Domaine Public. Finalement, peut-être qu’il mérite qu’on clique (enfin) sur ce lien.

Tiens, justement, m’aperçois que je n’ai pas encore parlé de l’auteur !

Que dire sinon qu’il s’appelle Pouhiou et que ce n’est pas avec un pseudo pareil qu’on risque un jour d’avoir son article dédié sur Wikipédia.

On va cependant quand même signaler cet entretien sur le site Framabook, ne serait-ce que parce qu’il comporte des questions aussi subtiles que « Pourquoi ton roman est-il Gay & Geek friendly ? » ou encore « La licence libre, c’est parce que t’as pompé ? ».

Et si vous le croisez un jour, ne vous sentez surtout pas obligé(e) de lui dire : « Il faut que je lise ton livre » !