Apple a posé le verrou final

La sécurité est pour Apple un argument marketing de poids, comme on le voit sur une page qui vante les mérites de la dernière version Big Sur de macOS  :

Sécurité. Directement  intégrée. Nous avons intégré dans le matériel et les logiciels du Mac des technologies avancées qui travaillent ensemble pour exécuter les apps de façon plus sécurisée, protéger vos données et garantir votre sécurité sur le Web.

(source)

On sait que le prix des appareils Apple les met hors de portée de beaucoup d’internautes, mais c’est un autre prix que les inconditionnels d’Apple vont devoir accepter de payer, celui de la liberté de faire « tourner » des applications. Comme l’explique ci-dessous un responsable de la sécurité chez Librem (*la traduction Framalang conserve au dernier paragraphe quelques lignes qui font la promotion de Purism/Librem), la dernière version de macOS donne l’illusion du contrôle mais verrouille l’utilisateur, tant au niveau logiciel que matériel désormais.

Article original : Apple Users Got Owned, licence CC-By-SA 4.0

Traduction Framalang : goofy, Julien / Sphinx, framasky, Steampark, mo

Apple a pris le contrôle sur ses utilisateurs

par Kyle Rankin

portrait au crayon de Kyle Rankin, souriant, de trois-quarts
Kyle est Chief Security Officer chez Librem (Mastodon )

On entend souvent dire des pirates informatiques qu’ils ont « pris le contrôle » (en anglais owned ou pwned) d’un ordinateur. Cela ne veut pas dire qu’ils ont pris possession physiquement de l’ordinateur, mais qu’ils ont compromis l’ordinateur et qu’ils ont un contrôle à distance si étendu qu’ils peuvent en faire ce qu’ils veulent. Lorsque les pirates informatiques contrôlent un ordinateur, ils peuvent empêcher l’exécution de logiciels, installer les logiciels de leur choix et contrôler le matériel à distance, même contre la volonté du propriétaire et généralement à son insu.

Les pirates informatiques comprennent intuitivement une chose que beaucoup d’utilisateurs d’ordinateurs ne comprennent pas : la propriété n’est pas une question de possession, mais de contrôle. Si votre entreprise vous donne un ordinateur, ou même si vous apportez le vôtre, mais qu’elle contrôle à distance la façon dont vous l’utilisez et peut passer outre à vos souhaits, c’est l’ordinateur de l’entreprise, pas le vôtre. Selon cette définition, la plupart des téléphones, aujourd’hui, sont la propriété du vendeur, et non de l’utilisateur, et comme je l’ai exposé dans The General Purpose Computer in Your Pocket 1 :

L’un des plus beaux tours que Big Tech ait jamais joué a été de convaincre les gens que les téléphones ne sont pas des ordinateurs à usage général et qu’ils devraient suivre des règles différentes de celles des ordinateurs portables ou de bureau. Ces règles donnent commodément au vendeur un plus grand contrôle, de sorte que vous ne possédez pas un smartphone mais que vous le louez. Maintenant que le public a accepté ces nouvelles règles pour les téléphones, les vendeurs commencent à appliquer les mêmes règles aux ordinateurs portables et aux ordinateurs de bureau

L’illusion du contrôle

L’illusion selon laquelle les utilisateurs d’Apple ont le contrôle de leurs ordinateurs a été rapidement mise à mal cette semaine quand Apple a distribué dans le monde entier sa nouvelle version de macOS  « Big Sur ». Des utilisateurs ont commencé à remarquer dès la diffusion de la mise à jour qu’ils avaient des problèmes pour exécuter des applications locales : ces applications bégayaient et macOS lui-même ne répondait plus par moments, même si l’utilisateur n’avait pas encore mis à jour son OS vers Big Sur. Drôle de coïncidence que la sortie d’un nouvel OS puisse bloquer des applications locales et même des applications ne venant pas d’Apple.

Comme cet article d’Ars Technica l’explique, des utilisateurs ont été capables de déboguer ce problème assez rapidement :

Il n’a pas fallu longtemps à certains utilisateurs de Mac pour se rendre compte que trustd, le processus de macOS chargé de vérifier avec les serveurs d’Apple si une application est authentifiée, tentait de se connecter au domaine ocsp.apple.com mais échouait de manière répétée.

… ce qui a provoqué des ralentissements sur tout le système, entre autres quand les applications essayaient de se lancer. Pour résumer le problème, à chaque fois que vous lancez une application signée sur macOS, un service d’enregistrement « notarial » envoie des informations sur l’application aux serveurs d’Apple pour vérifier que les signatures concordent. Si c’est le cas, votre système d’exploitation autorise l’application à démarrer. Quand l’ordinateur est hors connexion, la vérification échoue mais l’application est encore autorisée à fonctionner. Mais quand l’ordinateur est connecté, la signature est appliquée et comme le service était actif mais lent, les applications se sont arrêtées pendant que le système d’exploitation attendait une réponse.

La prise de contrôle à distance grâce à la signature du code.

Les applications utilisent souvent la signature du code comme moyen pour l’utilisateur de détecter les altérations. Le développeur signe le logiciel avec sa clé privée et l’utilisateur peut vérifier cette signature avec une clé publique. Seul le logiciel qui n’a pas été modifié correspondra à la signature. Dans le monde du logiciel libre, les distributions comme PureOS comprennent des clés publiques installées sur l’ordinateur local, et les mises à jour de logiciels vérifient automatiquement que les signatures correspondent avant d’appliquer la mise à jour elle-même. Quand on utilise ainsi les signatures, on peut tester une application avant son installation pour savoir si elle a été modifiée, c’est ainsi que l’utilisateur bénéficie d’un contrôle total sur le processus.

Apple a fait franchir à la signature de code un pas supplémentaire en incluant ce service « notarial ». Toutes les applications signées, qu’elles viennent ou non d’Apple, doivent demander l’autorisation de démarrer au service notarial distant. Ce qui signifie que l’entreprise Apple non seulement connaît toutes les applications que vous avez installées, mais elle est informée aussi à chaque fois que vous les exécutez. Ce qui n’était autrefois qu’un service facultatif est devenu aujourd’hui obligatoire. À partir de Big Sur, vous ne pourrez plus utiliser un outil comme Little Snitch pour bloquer ce service, ni le faire passer par Tor pour gagner en confidentialité. Apple et tous ceux qui ont accès à la communication en texte brut peuvent savoir quand vous avez lancé le navigateur Tor ou d’autres outils nécessaires à la protection de la vie privée, ou encore à quelle fréquence vous utilisez des applications de la concurrence.

[Mise à jour : il semble que les services notariaux d’Apple n’envoient pas d’informations sur l’application, mais envoient plutôt des informations sur le certificat de développeur utilisé pour les signer (ce qui est plus logique étant donné la façon dont l’OSCP fonctionne). Cela signifie qu’Apple peut savoir, par exemple, que vous avez lancé une application de Mozilla, mais ne peut pas nécessairement dire si vous avez lancé Firefox ou Thunderbird. Si un développeur ne signe qu’une seule application, bien sûr, on peut établir une corrélation entre le certificat et l’application. Le service semble également mettre en cache une approbation pendant un certain temps, de sorte que le fait qu’il envoie des informations à Apple chaque fois que vous exécutez une application dépend de la fréquence à laquelle vous la lancez].

J’imagine que beaucoup de personnes ont été surprises de découvrir cette fonctionnalité, mais je soupçonne également que beaucoup l’accepteront au nom de la sécurité. Pourtant, comme c’est le cas pour de nombreuses fonctionnalités d’Apple, la sécurité est un terme de marketing alors que la véritable motivation c’est le contrôle. Alors que la signature de code permettait déjà à Apple de contrôler si vous pouviez installer ou mettre à jour un logiciel, cette fonctionnalité lui permet de contrôler si vous pouvez exécuter des applications. Apple a déjà utilisé la signature de code sur iOS pour retirer les applications de ses concurrents de l’App Store et aussi pour désactiver à distance des applications au prétexte de la sécurité ou de la confidentialité. Il n’y a aucune raison de croire qu’ils n’utiliseront pas le même pouvoir sur macOS maintenant qu’il ne peut plus être contourné. Le but ultime d’Apple avec la signature de code, son coprocesseur Secure Enclave et sa puce Silicon propriétaires, c’est de s’assurer le contrôle et la propriété totales du matériel que vend l’entreprise.

Reprenez le contrôle

Vous devriez demeurer en pleine possession des ordinateurs que vous achetez. Ni les pirates informatiques ni les vendeurs ne devraient avoir le droit de vous contrôler à distance.
Nous construisons des ordinateurs portables, des ordinateurs de bureau, des serveurs et des téléphones sûrs, respectueux de la vie privée et de la liberté, qui vous redonnent le contrôle et vous garantissent que lorsque vous achetez un ordinateur Purism, c’est vous qui en êtes vraiment propriétaire.

Voir aussi :

ordinateur fermé par un cadenas
« Secure. » par Wysz, licence CC BY-NC 2.0




« I don’t want any spam ! »

Traduction : « Je ne veux pas de spam ! »

Le spam est un problème qu’à Framasoft, nous connaissons bien. Mais savez-vous à quel point ?
Je vais, dans cet article, vous dresser le tableau des soucis de spam que nous rencontrons et des contre-mesures que nous avons mises en place.

Avant cela, un peu d’histoire…

Qu’est-ce que le spam ?

Avant l’ère d’Internet, le spam n’était qu’une marque de viande en conserve.

Les Monty Python, humoristes anglais à qui l’on doit notamment les hilarants Sacré Graal ! et La vie de Brian, ont réalisé un sketch (version textuelle) dans lequel un couple, dans un restaurant, demande ce qu’il y a à la carte pour le petit déjeuner et où la serveuse ne propose que des plats avec du spam (et pas qu’un peu : « Spam, spam, spam, spam, spam, spam, baked beans, spam, spam, spam and spam. »). La femme du couple ne peut avoir de petit déjeuner sans spam, la serveuse ne lui proposant qu’encore plus de spam… (le titre de cet article est une citation de la femme du couple).

Un homme et une femme dans un restaurant
Capture d’écran du sketch des Monty Python sur le Spam

De ce sketch découle l’utilisation du terme spam pour les courriels indésirables (et tout autre message indésirable, quelle que soit la plateforme comme nous allons le voir).
De nos jours, le spam représente 50% des courriels échangés sur la planète.

Que serait une marque sans #CopyrightMadness ? Hormel Foods, l’entreprise derrière le spam a tenté d’utiliser le droit des marques pour éviter que le nom de son produit soit utilisé pour quelque chose dont personne ne veut et pour essayer d’empêcher d’autres entreprises d’utiliser le terme (comme des éditeurs de solutions anti-spam). Je croyais qu’Hormel Foods avait cessé cette lutte inutile, mais il semblerait que non, allant jusqu’à embêter Gee pour un dessin qu’il proposait sur RedBubble.

Un homme met un coup de pied dans une enveloppe pour l’envoyer dans une corbeille sur laquelle est marqué « spam »
Le dessin de Gee qui lui a valu une plainte d’Hormel Foods

Le spam dans les courriels

Chez Framasoft, nous sommes aux deux bouts de la chaîne : nous envoyons beaucoup de courriels (dans les 15 000 courriels par jour pour nos services – inscriptions, notifications, etc. – et plus de 200 000 courriels par jour pour Framalistes) et nous en recevons aussi, que ce soit au niveau de notre serveur de courriel interne ou sur Framalistes. Il y a aussi quelques autres services qui permettent d’interagir par courriel comme notre forum, Framavox et Framagit.

Deux astronautes regardant la terre. Une boîte de Spam est sur la terre. Le premier astronaute s’exclame « Mais le monde est plein de spam ! ». Le deuxième, un brassard « spam » sur le bras, braque un pistolet sur le premier astronaute et dit « Ça a toujours été ! »

Nous devons donc nous assurer, d’un côté, de ne pas passer pour des spammeur·euses et de l’autre, de nous en protéger.

Se protéger des spams par courriel

Rien de bien fantastique à ce niveau. Nous utilisons l’antispam Rspamd qui vérifie la validité du courriel par rapport à sa signature DKIM, à l’enregistrement SPF et à la politique DMARC du domaine (voir sur NextINpact pour un bon article sur le sujet). Bien entendu, cela ne vaut que si le domaine en question met en place ces mécanismes… On notera que la plupart des FAI français, s’ils vérifient bien les courriels entrants de la même façon que nous, se tamponnent allègrement le coquillard de mettre en place ces mécanismes pour leurs propres courriels. J’aimerais qu’un jour, ceux-ci arrêtent de faire de la merde 🙄 (remarquez, il semblerait que ça avance… très lentement, mais ça avance).

En plus de ces vérifications, Rspamd effectue aussi une vérification par filtrage bayésien, interroge des listes de blocage (RBL) et utilise un mécanisme de liste grise.

Thomas Bayes avec des yeux rouges (façon yeux laser)
Thomas Bayes analysant des courriels à la recherche de spam

Il y a toujours, bien évidemment des trous dans la raquette, mais le ratio spam intercepté/spam non détecté est assez haut et nous alimentons Rspamd avec les messages indésirables qui sont passés sous le radar.

Sur Framalistes, afin de ne pas risquer de supprimer de messages légitimes, nous avons forcé le passage des spams probables en modération : tout message considéré comme spam par Rspamd doit être approuvé (ou rejeté) par les modérateur·ices ou propriétaires de la liste.

(parenthèse technique)
Nous avons créé un scénario spam_status.x-spam-status dans Sympa :

title.gettext test x-spam-status  header

match([header->Subject][-1],/\*\*\*\*\*SPAM\*\*\*\*\*/) smtp,dkim,smime,md5 -> unsure
true()                                                  smtp,dkim,md5,smime -> ham

Et nous avons ajouté cette ligne à tous les scenarii de type send :

match ([msg->spam_status], /unsure/)   smtp,dkim,md5,smime   ->   editorkey

Le texte *****SPAM***** est ajouté au sujet du mail par Rspamd en cas de suspicion de spam. Si Rspamd est vraiment catégorique, le mail est directement rejeté.

Titre : « AdminSys, c’est pas drôle tous les jours. SPAM ou PAS SPAM ? ». Suit un bloc de texte où une femme propose d’envoyer des photos sexy d’elle. Un personnage : « J’hésite »
Difficile de déterminer si un message est du spam ou pas… 😅

Ne pas être considéré comme spammeur·euses

Là, c’est plus difficile. En effet, malgré notre respect de toutes les bonnes pratiques citées ci-dessus et d’autres (SPF, DKIM, DMARC…), nous restons à la merci de règles absurdes et non publiques mises en place par les autres services de courriel.

Vous mettez en place un nouveau serveur qui va envoyer des courriels ? Bon courage pour que les serveurs de Microsoft (hotmail.com, outlook.com…) l’acceptent. J’ai encore vécu ça il y a quelques mois et je ne sais toujours pas comment ça s’est débloqué (j’ai envoyé des courriels à des adresses chez eux que j’ai créées pour ça et je reclassais les courriels dans la catégorie « légitime », ça ne fonctionnait toujours pas mais quelques semaines plus tard, ça passait).

Bob l’éponge, les mains écartées et reliées par un arc-en-ciel. Texte : « It’s magic »

Votre serveur envoie beaucoup de courriels à Orange ? Pensez à limiter le nombre de courriels envoyés en même temps. Mais aussi à mettre en place un cache des connexions avec leurs serveurs. Eh oui : pas plus de X mails envoyés en même temps, mais pas plus de Y connexions par heure. Ou par minute. Ou par jour. C’est ça le problème : on n’en sait rien, on ne peut que poser la question à d’autres administrateurs de services de mail (pour cela, la liste de diffusion smtp-fr gagne à être connue. Le groupe des adminSys français, FRsAG est aussi à garder en tête).

Un autre problème est que nous ne sommes pas à l’origine du contenu de tous les courriels qui sortent de nos serveurs.
Par exemple, un spam arrivant sur une framaliste, s’il n’est pas détecté, sera envoyé à tou·tes les abonné·es de la liste, et ça peut vite faire du volume.

Les spams peuvent aussi passer de medium en medium : Framapiaf peut vous notifier par courriel d’une mention de votre identifiant dans un pouet (Ex. « Coucou @luc »). Si le pouet est un spam (« Coucou @luc, tu veux acheter une pierre magique contre les ondes 5G des reptiliens franc-maçons islamo-gauchistes partouzeurs de droite ? »), le spam se retrouve dans un courriel qui part de chez nous.

Mème avec le texte « Spam. Spam everywhere »

Certes, les courriels partant de chez nous sont aussi analysés par Rspamd et certains sont bloqués avant envoi, mais ce n’est pas efficace à 100 %.

Il y a aussi les faux positifs : que faire si nos courriels sont incorrectement classés comme spam par leurs destinataires ? Comme quelqu’un abonné sur une framaliste sans en être averti et qui d’un coup se retrouve submergé de courriels venant d’un expéditeur inconnu ?

Nous nous sommes inscrits à une boucle de rétroaction : nous recevons des notifications pour chaque courriel classé comme indésirable par un certain nombre de fournisseurs de messagerie.
Cela nous a permis (et nous permet toujours. Quotidiennement.) d’envoyer un message à de nombreuses personnes au courriel @laposte.net abonnées à des framalistes pour leur demander de ne pas nous mettre en indésirable, mais de se désabonner de la liste (en leur indiquant la marche à suivre) si elles ne souhaitent pas en recevoir les messages.

Au niveau de Framalistes, nous vérifions que les comptes possédant plus qu’un certain nombre de listes, et que les listes avec beaucoup d’abonné⋅es ne soient pas utilisées pour envoyer des messages indésirables. En effet, nous avons déjà souffert de quelques vagues de spam, nous obligeant à l’époque à modérer la création de listes en dehors des heures de travail car nous ne souhaitions pas, le matin, nous rendre compte que le service était tombé ou s’était fait bloquer pendant la nuit : l’envoi massif de courriels comme le faisaient les spammeur·euses rencontrait souvent un goulot d’étranglement au niveau du serveur, incapable de gérer autant de courriels d’un coup, ce qui faisait tomber le service.
Cette modération n’est plus active aujourd’hui, mais nous avons toujours cet outil prêt à être utilisé en cas de besoin.

Framalistes, si vous l’utilisez, a besoin de vous pour lutter contre le spam !

Petit rappel : il y a un lien de désinscription en bas de chaque courriel des framalistes. Utilisez ce lien pour vous désinscrire si vous ne souhaitez plus recevoir les messages de la liste.

Rien de plus simple que de déclarer un courriel comme étant du spam, n’est-ce pas ? Un clic dans son client mail et hop !

Eh bien non, pas pour Framalistes.

En effet, en faisant cela, vous déclarez notre serveur comme émettant du spam et non pas le serveur originel : nous risquons d’être complètement bannis et de ne plus pouvoir envoyer de courriels vers votre service de messagerie. De plus, l’apprentissage du spam (si le service de messagerie que vous utilisez fait bien son travail, les messages déclarés manuellement comme étant du spam passent dans une moulinette pour mettre à jour les règles de filtrage anti-spam) ne se fait que sur votre service de messagerie, pas chez nous.

Un chat devant un ordinateur portable, l’air halluciné. Texte : « You has spam. Glorious SPAM »

Si votre liste reçoit des spams, merci de le signaler à nom_de_la_liste-request@framalistes.org (l’adresse pour contacter les propriétaires de votre liste) : les propriétaires de la liste ont la possibilité, sur https://framalistes.org/sympa/arc/nom_de_la_liste, de supprimer un message des archives et de le signaler comme spam non détecté (n’hésitez pas à leur indiquer ce lien).

Le spam sur Framapiaf et Framasphère

Point d’antispam comme Rspamd possible sur Mastodon ou diaspora* (techniquement, il pourrait y avoir moyen de faire quelque chose, mais ça serait très compliqué).

Les serveurs Mastodon (pas que framapiaf.org, celui de Framasoft) font régulièrement l’objet de vagues d’inscription de spammeur·euses. Pour éviter l’épuisement de notre équipe de modération, nous avons décidé de modérer les inscriptions et donc d’accepter les comptes un à un.

Nous nous reposons sur les signalements des utilisateur·ices pour repérer les comptes de spam que nous aurions laissé passer et les supprimer (ce qui est très rare) ou les bloquer s’ils proviennent d’autres serveurs avec lesquels nous sommes fédérés.

Framasphère ne dispose pas, contrairement à Framapiaf de tels outils de modération : pas d’inscriptions modérées, pas de blocage de comptes distants… Nous ne pouvons que nous reposer sur les signalements et bloquer les comptes locaux.
Nous arrivons tout de même à bloquer les comptes distants, mais cela nécessite de modifier un enregistrement directement en base de données.

(parenthèse technique)
Voici comment nous bloquons les comptes distants sur Framasphère :

UPDATE people SET serialized_public_key = 'banned' WHERE guid = 'le_guid_du_compte';

Le spam sur Framaforms

Framaforms a rapidement été victime de son succès : sa fréquentation a presque triplé entre 2019 et 2020 (et l’année n’est pas terminée !), devenant aujourd’hui le service le plus utilisé de notre réseau !

Nous n’avons donc pas remarqué la création de nombreux, trop nombreux formulaires proposant, par exemple, des liens vers des sites de téléchargement illégal de films. C’est d’ailleurs suite à une réclamation d’un ayant droit que nous avons pris conscience du problème (oui, nous avons fait suite à cette réclamation : quoi que nous pensions du droit d’auteur, nous nous devons de respecter la loi).

Pic (x10) de clics provenant de recherches Google, principalement vers des formulaires de spam (warez).

La lutte contre le spam a occupé une bonne partie du temps de Théo qui a temporairement rejoint notre équipe salariée pour prêter main forte sur Framaforms :

  • détection de certains termes dans les formulaires avec mise en quarantaine (dépublication) en cas de suspicion de spam ;
  • quarantaine des formulaires ne contenant aucune question (juste la description, quoi) ;
  • interdiction de certains termes dans le titre des formulaires ;
  • intégration d’Akismet (un service anti-spam en ligne, proposé par Automattic, la société derrière https://wordpress.com/, contributrice à WordPress) ;
  • amélioration du système de CAPTCHA
  • ajout de vues permettant une gestion plus aisée des formulaires par les administrateur·ices.

Les efforts de Theo ont porté leurs fruits : la détection automatique des spams et leur dépublication tout aussi automatique limitent la pollution présente sur Framaforms (ce qui évite les réclamations, donc de monopoliser l’attention d’un salarié pour y répondre) et l’interface de gestion des spams facilite grandement le travail des administrateur·ices.

Un homme avec un lance-flamme. Texte « Kill it! Kill it with fire before it lays eggs! »
Théo s’attaquant au problème des spams sur Framaforms (allégorie)

Le spam sur Framagit

Nous avons beaucoup d’utilisateur⋅ices sur Framagit : nous avons dépassé les 90 000 inscrit⋅es. Mais pour notre malheur, la grande majorité d’entre elleux est constituée de comptes de spam !

Après des mois de ménage, nous sommes redescendus à un peu moins de 34 000 comptes, mais nous ne sommes pas dupes : il y a encore beaucoup de comptes illégitimes.

À noter cependant : ces comptes de spam ne semblent pas être dommageables pour les utilisateur⋅ices de Framagit. En effet, leur nuisance se limite généralement à mettre des liens vers un site de poker en ligne, de rencontres voire… de plombiers à Dubaï (je ne comprends pas non plus 😅).

Ceci explique en partie pourquoi nous n’avons pas lutté très activement contre le spam sur Framagit (l’autre raison étant que nous n’avions tout simplement pas de temps à y consacrer).

Nous avions déjà eu une vague de spams lors de l’ouverture de Framagit et nous avions dû interdire l’accès de notre forge logicielle à l’Inde, à l’Indonésie et au Viêt Nam, restriction active jusqu’à la semaine dernière.
Cela n’est pas dans nos habitudes mais s’il faut choisir entre ça et le risque d’épuisement professionnel d’un membre de l’équipe, Framasoft préfère faire passer l’humain avant tout (🤗).

Une grande vague de nettoyage a eu lieu en juin, où j’ai recherché des critères communs aux comptes de spam afin de les supprimer en masse… ce qui a donné lieu à une vilaine boulette lorsque j’ai choisi des critères bien trop larges, conduisant à la suppression de nombreux comptes légitimes (rétablis depuis).

Depuis, j’ai vérifié manuellement chaque compte remonté par mes recherches… soit plus de 18 000 comptes depuis septembre. Parmi ceux-ci, il devait y en avoir, à la louche (parce que mes souvenirs me trahissent), une ou deux dizaines de comptes légitimes. Heureusement ! Je crois que j’aurais assez mal pris le fait d’avoir vérifié chaque compte pour rien 😅

Nous avons désormais un script qui supprime automatiquement les comptes qui ne se sont jamais connectés dans les 10 jours suivant leur inscription : ce sont visiblement des comptes de spam qui ne reçoivent pas les mails de confirmation et donc ne se sont jamais connectés.
Ce script nous remonte aussi les comptes dont la biographie ou les liens contiennent certains termes usités par les spammeur·euses.

Nous avons recherché une solution de CAPTCHA pour Framagit, mais celui-ci ne supporte que reCaptcha, la solution d’Alphabet/Google… et il était hors de question de faire fuiter les informations (adresse IP, caractéristiques du navigateur…) et permettre le tracking de nos utilisateurs vers les services de l’infâme bête aux multiples têtes que nous combattons !

Hercule et l’hydre de Lernes
Framasoft combattant Google, allégorie

Nous avons alors recherché quelqu’un·e qui saurait développer, contre rémunération, une solution de type honeypot.
Dans le ticket que nous avons, sans aucune honte, squatté pour poser notre petite annonce, on nous a aiguillés vers une fonctionnalité d’honeypot expérimentale et cachée de Gitlab que je me suis empressé d’activer.
Il faut bien le dire : c’est très efficace ! Le nombre de comptes automatiquement supprimés par le script évoqué plus haut est descendu de près de 100 par jour à entre 0 et 2 comptes, ce qui montre bien que les scripts des spammeur·euses pour s’inscrire ne fonctionnent plus aussi bien.

Bien évidemment, il reste encore beaucoup de spam sur Framagit, et de nombreux comptes de spam sont créés chaque jour (10 ? 15 ? 20 ? Ça dépend des jours…), mais nous ne comptons pas en rester là. Le honeypot pourrait être amélioré, ou nous pourrions voir pour une intégration d’Akismet à Gitlab (il y en a déjà une, mais elle n’est pas utilisée pour vérifier les biographies des comptes).
Gitlab permet maintenant de modérer les inscriptions en les acceptant une à une (comme nous le faisons sur Framapiaf) : nous avons récemment activé cette fonctionnalité, pour voir si la charge de modération était acceptable et si cela avait un effet bénéfique.

Mème de Winnie l’ourson : Winnie, habillé normalement, l’air un peu déconfit : « Delete spam one by one ». Winnie en smoking, l’air satisfait « Install a honeypot »

Nous recevons de temps à autre (bien moins ces derniers temps, fort heureusement) des mails indiquant que Framalink est utilisé pour dissimuler des liens de hameçonnage dans des mails.

Lorsque la vague d’utilisation malveillante s’est intensifiée, j’ai développé (et amélioré au fil du temps) quelques fonctionnalités dans Lstu (le logiciel derrière Framalink) : une commande pour supprimer des raccourcis, pour rechercher les raccourcis contenant une chaîne de caractères ou provenant d’une certaine adresse IP, un système de bannissement d’adresse IP, un système de domaines interdits, empêchant le raccourcissement d’URL de tels domaines, une vérification des URL dans la base de données Google Safe Browsing (lien en anglais) avant raccourcissement et même a posteriori (je vous rassure, aucune donnée n’est envoyée à Google, la base de données est copiée et utilisée en local).

Ces efforts n’ont pas été suffisamment efficaces et nous avons été obligés de couper l’accès à l’API de Framalink, ce qui n’est pas une panacée, mais tout cela a fortement réduit nos problèmes de spam (ou pas, mais en tout cas, on a beaucoup moins de mails nous alertant de l’utilisation de Framalink pour du hameçonnage).

Notez que c’est à cause de l’utilisation de Framalink à des fins malveillantes que ce service est souvent persona non grata chez Facebook, Twitter et consorts.

Framasite

Des framasites avec de jeunes filles dénudées qui jouent au poker avec des plombiers de contrées lointaines ? Eh bien non, même pas. Les spammeurs se contentent de créer des comptes dont le nom d’utilisateur·ice est du genre « Best adult dating site, register on… ».

Et tout comme sur Framagit, beaucoup de comptes créés ne sont jamais validés (vous savez, avec l’email qui dit « cliquez sur ce lien pour finaliser votre inscription » ?).

Heureusement que ce n’est que cela, Framasite n’ayant pas d’interface d’administration permettant la suppression propre d’utilisateur·ices (« propre » voulant dire avec suppression des sites créés). Une simple suppression des comptes illégitimes en base de données suffit à faire le ménage.

Mème avec Gru des films « Moi moche et méchant » qui fait une présentation : « Faire de l’éducation populaire », « Proposer un outil pour faire des sites », « Avoir des comptes appelés « Best adult dating site » » Gru se retourne, interloqué par la page de présentation « Avoir des comptes appelés « Best adult dating site » »

Framalibre

Framalibre est aussi sujet aux spams, mais il s’agit généralement là de notices de logiciels non libres. Soit les personnes créant ces notices n’ont pas compris que Framalibre n’était dédié qu’aux logiciels libres, soit elles ont essayé d’améliorer leur référencement en ajoutant leurs logiciels.

Pour une fois, ce n’est pas bien méchant, pas bien violent (cela n’arrive pas souvent) et la vigilance de l’équipe de modération permet de supprimer (manuellement) ces notices indésirables très rapidement.

WordPress (commentaires)

Les spams dans les commentaires d’un blog sont un graaaaand classique ! Nous avons opté, sur nos sites wordpress, pour les extensions Antispam Bee et Spam Honey Pot.

C’est plutôt efficace, il est rare qu’un spam passe à travers ce système.

Drupal (inscriptions)

Nous avons quelques autres installations de Drupal autres que Framaforms et Framalibre. Les spammeurs s’inscrivent, voient qu’ils ne peuvent rien publier facilement : les Drupal en question ont les inscriptions ouvertes pour une bonne raison, mais ne permettent pas de créer des articles comme ça, hop !

Ce n’est donc, à l’heure actuelle, pas gênant.

Notre formulaire de contact

« Un formulaire de contact ? Oh chic ! » se disent les spammeurs. Là aussi, nous recevons un certain nombre de spams, tous les jours, toutes les semaines (une quarantaine par semaine), ou par une ancienne adresse de contact.

Nous nous contentons de répondre « #spam » en commentaire du ticket créé dans notre RequestTracker : cela supprime le message et empêche son expéditeur·ice de nous envoyer d’autres messages (voir sur mon wiki personnel pour commander son RequestTracker par mail).

Les faux positifs

Deux boutons : « Spam », « Pas spam ». Un homme s’essuie le front, angoissé par le choix à faire. L’homme est légendé « L’antispam »
Spam, pas spam… la vie d’un antispam n’est pas facile.

Je n’ai pas encore parlé des faux positifs : des messages légitimes détectés à tort comme étant du spam. Cela arrive forcément, quel que soit le type de plateforme, quels que soient les moyens déployés : statistiquement, il y aura toujours, un jour, une erreur du système ou des humain·es derrière (cf la boulette évoquée dans la partie « Framagit »).

Et dans l’autre sens, on aura toujours des spams qui arriveront à passer. Il est généralement difficile voire impossible de durcir les règles de détection de spam sans augmenter la proportion de faux positifs.

Conclusion

Il n’y en pas vraiment. La lutte contre le spam est un combat sans fin, un jeu du chat et de la souris qui ne se termine jamais. On tente de se protéger du mieux qu’on peut, on trouve des astuces, ça va mieux pendant un temps et ça recommence.

Il faut pas se le cacher : plus un hébergeur « grossit », plus il prend de la renommée sur Internet, plus il y a de chances que des personnes malveillantes repèrent son service et l’utilisent pour leur spam. Il y a donc un paradoxe de l’hébergement : trop petit, on est vite seul·e et débordé·e par la multiplicité des tâches à accomplir pour faire les choses correctement…

Mais trop gros, on centralise les attentions, dont celles des personnes malveillantes qui auront peu de scrupules à parasiter les ressources que vous mettez en commun. Ce qui induit encore plus de travail pour se protéger des spams et les nettoyer.

Ça vous paraît pessimiste ? Ça l’est un peu, sans doute ¯\_(ツ)_/¯

Sisyphe poussant son rocher
La lutte contre le spam (allégorie)




Journal de confinement d’un directeur d’école

C’est au tour de Cyrille de prendre la plume pour nous raconter son confinement. Directeur d’une école, il a dû très vite s’adapter à la suite de l’annonce rapide de la fermeture des établissements. En tant que membre de Framasoft, il avait quelques atouts numériques dans sa manche.

Jeudi 12 mars : la surprise

Soyons honnête, je m’attendais au confinement, mais pas dès ce lundi. Ce matin, notre ministre annonçait qu’ « il n’y aura pas de fermeture généralisée des écoles en France comme on a pu le voir dans d’autres pays d’Europe ».
Pourtant, ce soir, le président prononce ces mots.
« Dès lundi et jusqu’à nouvel ordre, les crèches, les écoles, les collèges, les lycées et les universités seront fermés pour une raison simple : nos enfants et nos plus jeunes, selon les scientifiques toujours, sont celles et ceux qui propagent, semble-t-il, le plus rapidement le virus, même si, pour les enfants, ils n’ont parfois pas de symptômes et, heureusement, ne semblent pas aujourd’hui souffrir de formes aiguës de la maladie. C’est à la fois pour les protéger et pour réduire la dissémination du virus à travers notre territoire. »
Dès lors, le premier réflexe, utiliser la liste de diffusion SMS du PPMS (Plan Particulier de Mise en Sûreté) pour informer les collègues (atsems, enseignants, avs…) qui n’auraient pas l’information et de proposer un conseil des maîtres le lendemain midi pour se coordonner, s’organiser, s’entre-aider.
Repas terminé, enfants couchés, ma priorité est de régler le plus de détails possible pour être au maximum disponible demain, car le vendredi, comme le jeudi, j’ai les élèves.
Donc, création d’affichages, d’un mot pour les cahiers, sur le site de l’école, préparation du travail pour les CE2 et les CM2 pour la semaine suivante, vérification de la validité des différents comptes des enseignants sur le site de l’école…

Vendredi 13 mars : le marathon

Arrivée un peu plus tôt que d’habitude, j’accroche les affichages, duplique les mots, les devoirs de mes élèves. Discussion, échanges avec les collègues. Ouverture des portes, rassurer parents et enfants…
Explication du fonctionnement à mes élèves. Et puis on travaille, presque comme d’habitude.
Le midi, transmission de quelques consignes générales données aux collègues :
  •     les élèves partent avec leurs affaires : manuels, ardoises…
  •     demander d’utiliser autant que possible son adresse mail professionnelle.
  •     communiquer des premières informations générales et notamment que le site de l’école sera la porte d’entrée pour le suivi du travail…
Puis, je reste disponible pour un libre service de conseil sur comment se connecter, publier sur le site (j’axe sur ajouter du texte, du texte, un PDF).
Dans la journée, il faut également essayer de savoir ce que vont devoir faire les différents personnels non enseignants : atsems, avs, services civiques durant la fermeture de l’école.
16h30 : Les élèves partent. C’est un sentiment un peu étrange, nous ne savons pas quand nous les reverrons. Des parents de ceux absents viennent chercher le travail.
18 heures : Après avoir récupéré mes enfants, je reçois un nouveau mail de l’inspection concernant l’accueil d’enfants de soignants dès lundi. Appel aux services scolaires de la mairie qui m’annoncent que la cantine a été pour le moment totalement annulée. On s’organise provisoirement : accueil dans chaque établissement, les familles devront apporter leur pique-nique et on fera le point le lundi.
Dans la soirée, changement de la page d’accueil du site pour orienter plus facilement les élèves et leurs parents vers la partie qui concerne leur classe.

Nouvelle page d’accueil du site (en vrai, les noms des classes sont centrés, pour l’article, j’ai effacé les noms des enseignants 😉 )

Samedi 14 mars et dimanche 15 mars

Le samedi soir le Premier ministre annonce un confinement de toute la population à partir de mardi. Changement de programme : les réunions entre enseignants (conseils de cycles) avec les familles (équipes éducatives) qui devaient être maintenues, sont donc de facto annulées, en tout cas en présentiel. 
Objectif global du week-end : informer, accompagner, outiller les enseignants en essayant de ne pas les noyer sous les informations.
Leur fournir un premier fichier extrait de Onde (le logiciel de l’éducation nationale pour gérer les inscriptions des élèves), leur demander de vérifier avec leurs fiches de renseignements. Au besoin, j’envoie un SMS avec le portable de l’école (content alors de l’avoir demandé pendant plusieurs années et que la mairie ait accepté) pour obtenir des adresses mails manquantes.
Dimanche, 12h, suite aux déclarations du directeur général de la santé, je fais le choix de demander aux enseignants de rester chez eux à partir du lundi,  je serai présent à l’école le lundi matin pour accueillir les potentiels enfants de soignants. J’informe mon IEN (Inspectrice de l’Éducation Nationale) de cette décision.
Affichage devant l’école et sur le site pour informer les potentiels enfants de soignants de l’organisation retenue.
Envoi d’un message de soutien aux amis salariés de Framasoft, car je sais qu’avec l’annonce du confinement et du télétravail dans l’éducation nationale et pour une très grande majorité des travailleurs, ils vont en prendre plein la tronche.

Lundi 16 mars

Arrivée à l’école vide. Aucun enfant de soignants n’est présent sur notre école. 
Avant de partir, je récupère du matériel : caméra Hue, casque micro, un tableau blanc, certains spécimens de manuels…
Milieu de matinée, appel de la mairie qui me demande mon avis pour l’accueil de ces enfants. Il n’y en avait qu’un seul sur une des écoles de la commune. Je lui propose alors de regrouper tous les futurs présents sur cette école. 
12h : mail de l’IEN qui confirme que cette organisation est retenue. Mail aux enseignants pour savoir qui est volontaire en précisant bien que ceux qui ont des fragilités ou des personnes fragiles dans leur environnement proche ne sont pas concernés. Affichage devant l’école et sur le site du changement de dispositif.
Dans la journée, très fier de constater que l’équipe pédagogique s’est mobilisée en masse. Sur l’école : 6 enseignants pour le temps scolaire, 2 animatrices et 2 atsems pour les temps périscolaires sont volontaires

Mardi 17 mars

Avec ma collègue directrice d’une des autres écoles, nous accueillons l’enfant présente et organisons les services des bénévoles. Nous réussissons à ne mobiliser les enseignants qu’une à deux demi-journées par semaine.
Finalement, la mairie décide de remettre en route le service de restauration (chez nous les repas sont encore faits sur place sur une cuisine centrale). Dès le jeudi, nous changerons d’école pour être près de cette cuisine.
En parallèle, appui aux collègues de l’école pour les aider à publier leurs articles.
Réalisation d’un conseil de cycle virtuel pour confirmer les propositions de passage.

Mercredi 18 mars

Je continue l’accompagnement des collègues sur des problèmes qu’ils rencontrent sur la publication, le manque de coordonnées de certaines familles… En parallèle, je modère les messages des parents sur le site, leur réponds, fais le lien avec les enseignants concernés.

Jeudi 19 mars

Réception d’un mail de l’inspectrice « Lettre aux enseignants » à transmettre aux collègues. Un courrier plein d’humanité qui fait beaucoup de bien après ces premiers jours de classe à distance. On est loin de ce que peuvent faire remonter certains enseignants d’autres circonscriptions. La qualité de ce premier échelon hiérarchique est vraiment essentielle.

Vendredi 20 mars

Je propose aux élèves qui le peuvent de découvrir le fonctionnement d’un pad et ainsi tout simplement de prendre des nouvelles, échanger entre eux.
Première semaine écoulée. J’ai pu voir que les différents ENT, services… ont eu beaucoup de mal à encaisser cette charge. Et c’est bien normal. De notre côté, avec notre site internet indépendant, on s’en sort sans douleur au niveau technique. Toute cette première semaine, j’ai vérifié chaque publication des collègues afin de corriger certains petits détails et les aider. 

Samedi 21 mars et dimanche 22 mars

Je continue à essayer d’outiller les collègues. Il faut leur faire des tutoriels qui utilisent précisément le site de l’école. Les tutos existants sur le net ne permettent pas à tous de s’y retrouver. Dès le vendredi, je m’y attèle et c’est une fournée de 8 tutos que je leur fournis.

Les mini-tutos pour les collègues

C’est clairement perfectible, mais dans l’urgence, cela sera déjà une bonne aide.
Dans cette période où chacun est isolé chez soi, je propose aux atsems d’avoir un accès au site de l’école pour y publier ce qu’elles souhaitent afin de garder un lien avec les familles.

Semaine du 23 au 27 mars

Je poursuis les permanences pour les enfants de soignants. On tourne entre 4 et 12 élèves.
J’adapte le planning en fonction des nouvelles contraintes des personnes volontaires.
Le mardi, superbe surprise, nos atsems lancent sur le site de l’école un projet de bricolages avec des matériaux de récupération pour la « fête de la liberté ». Elles n’ont eu aucune formation spécifique, ne sont pas des « digital natives », elles ont juste suivi les mini-tutos.
Ce même jour, première réunion de directeurs avec l’inspectrice en visioconférence.
Au niveau de la direction, le gros dossier de cette semaine est l’envoi individualisé des propositions de passage et du premier volet du dossier de passage en 6e. Évidemment, dans Onde, rien n’est prévu pour faire un envoi par mail en un clic depuis leur site. Il faut télécharger les fiches individuelles générées par classe, les découper en fichier individuel et envoyer à chaque famille par mail. Ensuite, suivre le retour…
Pour la classe, préparation des deux journées à distance, puis en fin de semaine, mise en ligne de la correction. Il faut essayer de trouver le juste dosage pour la quantité de travail. Je propose un nouveau temps d’échange en utilisant un pad, mais ce coup-ci avec un petit objectif d’écriture.

Petit travail d’écriture à distance en mode collaboratif

Au passage, petit coup de main à une de personne de la circonscription pour créer des PDF modifiables avec LibreOffice.
Le week-end, je débute l’impression de visières de protection pour les enfants et les adultes du service d’accueil en reprenant le modèle proposé par la youtubeuse Heliox.

Vidéo d’Heliox pour la fabrication de visières avec une imprimante 3D.

Semaine du 30 mars au 3 avril

Distribution des visières qui remportent un franc succès : prévues initialement pour les enfants et les adultes encadrant, les cuisinières et d’autres agents municipaux s’en emparent également.

Enfant de soignants équipée d’une visière qui grâce au flou artistique complètement volontaire du photographe peut rester anonyme.

Mardi, visioconférence avec les enseignants de l’école à la fois pour donner quelques informations, leur faire découvrir l’outil du CNED et avoir le plaisir de se donner des nouvelles.
Jeudi, appel des différentes familles de la classe et nouvelle réunion de directeurs avec l’inspectrice en visioconférence.
Comme la semaine précédente, préparation des jours de classe et de la correction.
Envoi du 2e volet du dossier 6e pour les élèves de CM2. 
Préparation du planning de présence des enfants de soignants pendant les vacances scolaires. Même si c’est encadré par des agents municipaux, je continue l’organisation du service d’accueil afin que les familles n’aient pas une multiplicité d’interlocuteurs.
Préparation également du planning des enseignants volontaires pour les deux semaines qui suivent la rentrée, le ministre ayant annoncé un arrêt des cours au moins jusqu’au 4 mai.
Deux familles se sont manifestées, car leur matériel informatique est devenu défaillant. En concertation avec la mairie, l’école prête deux portables.

Du 4 au 19 avril : les vacances

La zone C, nous sommes en vacances. La pression retombe. Honnêtement, cela faisait un bon moment que je n’avais pas senti une telle fatigue liée au boulot. Un mot sur la page d’accueil de l’école pour indiquer qu’enfants comme enseignants sont en vacances. Pour une fois, je suis bien content d’être la première zone en vacances.
Afin que les élèves puissent garder un contact entre eux, je mets en place une sorte de mini-chat sur le site de l’école, avec accès réservé aux élèves de la classe. Ravi de voir qu’aucun débordement n’a lieu.

Un chat pour les vacances

Toutefois, même si le rythme est plus tranquille, je me prépare au scénario du pire et commence à planifier toutes les notions essentielles à voir d’ici la fin de l’année. J’enregistre toutes les dictées jusqu’à la fin de l’année, prépare des mini-leçons pour les leçons des premières semaines. J’en profite pour les mettre sur le Peertube temporaire de l’académie qui vient juste d’ouvrir.

Mes vidéos sur le Peertube temporaire de mon académie

Mon objectif : ne quasiment plus avoir de préparation pour la classe à faire pour les 3 prochaines semaines afin de me concentrer sur la direction de l’école avec de grosses échéances à venir (admission des nouveaux élèves, constitution des classes, commandes…) qu’il faudra adapter selon les conditions sanitaires.
Week-end de Pâques, je sers de cobaye à 3 collègues qui se lancent dans le stage de soutien pendant la 2e semaine des vacances. Avec la plateforme de visioconférence du CNED, nous voyons quelles fonctionnalités sont pertinentes pour une utilisation avec un petit groupe d’élèves.
Lundi 13, alors que les potentielles « fuites » laissaient entendre à une reprise en septembre, le président annonce une poursuite du confinement et une réouverture progressive des établissements à partir du 11 mai. Plusieurs questions. Sans les conséquences économiques d’un confinement, aurait-il annoncé une reprise le 11 mai ? Qu’entend-il par « progressive » ? Ne serait-ce pas nous les directeurs qui allons une fois de plus endosser cette responsabilité (« L’ensemble des locaux scolaires est confié au directeur, responsable de la sécurité des personnes et des biens » Circulaire no91-124 du 06 juin 1991 modifiée par les circulaires nos 92-216 du 20 juillet 1992 et 94-190 du 29 juin 1994 art.4-1) ?
D’un point de vue personnel, la réunion familiale pour Pâques est quelque chose de très important pour mes parents. Nous leur avons donc fait vivre la chasse aux œufs et playmobil dans le jardin en visioconférence (merci Jitsi !).
Avant de reprendre, préparation d’une enveloppe pour chaque élève avec un roman, quelques photocopies, un courrier leur indiquant vers où on va pendant les prochaines semaines. Notre mairie procède encore aux envois postaux pour les écoles (j’ai déjà dit combien j’avais de la chance). Toutefois, la majorité des élèves habitant à moins d’un kilomètre de chez moi, j’ai fait une petite distribution dans les boites aux lettres le jeudi.
Avant de reprendre, nouveau prêt d’un ordinateur de l’école à une famille qui n’a pas d’enfant chez nous, que des collégiens. Mais bon, le collège leur ayant dit qu’il n’avait pas de possibilité de prêter du matériel avec la mairie nous nous sommes dit qu’on ne pouvait pas laisser un collégien sans PC pendant les 3 prochaines semaines. Surtout que c’est une mère infirmière, qui se bat tous les jours à l’hôpital voisin pour sauver des vies, cela aurait été indécent de ne pas les aider à notre manière.

Point d’étape

On ne peut pas vraiment parler de bilan, car on n’est pas au bout du confinement, voici donc un point d’étape avant de reprendre pour une session d’au moins 3 semaines de classe à distance.

Point de vue personnel

Le confinement et l’isolement ne sont pas, en soi, un problème pour moi. J’ai un caractère ours très développé et je crois avoir des projets pour les deux décennies à venir. Le risque d’ennui est donc très limité. En plus, j’ai la chance d’avoir un jardin qui est un véritable atout. Je me sens vraiment privilégié.
J’ai été content de voir que des ressources réalisées auparavant comme le site de littérature de jeunesse libre semblent utiles. D’ailleurs, cela a fait exploser mes statistiques de visites ! Euh, en réalité je n’en sais rien et je m’en moque, je ne sais même pas si j’ai des stats quelque part sur mon hébergement. J’ai toujours l’habitude de fonctionner de manière assez égoïste pour la création de tel ou tel projets. Je le fais si cela me fait plaisir, si j’en ai envie. Ces projets servent à d’autres, tant mieux, sinon, eh bien, je me serai amusé à les réaliser.
Au niveau familial, pendant la partie scolaire, je n’ai pas été très disponible les matins et heureusement c’est ma femme qui a géré toute la partie du suivi des devoirs des enfants.

Installation le long de l’escalier pour que #4ans place les nombres dans le bon ordre.

Point de vue de la classe

Je crois qu’avec ma collègue avec qui je partage la classe, nous avons réussi à trouver un juste équilibre afin de permettre la fois aux élèves de poursuivre les apprentissages sans submerger les familles. Il a fallu à la fois proposer des activités ne nécessitant pas ou peu d’impressions et des travaux ne demandant pas une connexion Internet ou un ordinateur en permanence (entre les parents en télétravail, les frères et sœurs, le tout sur un seul appareil parfois).
Les différentes familles que j’ai eues au téléphone se retrouvent bien dans le fonctionnement que nous avons proposé avec ma collègue. 

Point de vue des membres de l’équipe pédagogique

Je suis juste fier de ce qu’ils ont fait jusqu’ici au niveau du lien avec les enfants et les familles. Chacun avec ses moyens a essayé. Certains ont publié leurs premiers articles sur le site à cette occasion et ont publié tous les jours depuis. D’autres, un peu plus expérimentés ont testé la création de petites vidéos par exemple. Au niveau du numérique, je crois pouvoir dire qu’ils vont tous avoir progressé.
Fier aussi de leur investissement dans le service d’accueil des enfants de soignants.
Fier également de leur bienveillance réciproque, à chercher à prendre des nouvelles de chacun.
Au niveau médical, trois membres de l’équipe ont chopé le covid19, pour le moment sans gravité.

Point de vue de l’école

En 1 mois la communication électronique a explosé. Sur la messagerie de l’école : 700 mails envoyés et 995 mails reçus (dont 209 de parents d’élèves, 122 de l’inspection, 50 liés au service d’accueil des soignants, 20 de l’inspection académique, 30 des syndicats, 30 mairie, 284 mails de différents expéditeurs, 250 mails inutiles et donc supprimés)
Et je ne compte pas les messages envoyés depuis la messagerie professionnelle personnelle.
Le contexte local et des choix faits ces dernières années au sein de l’école ont permis une gestion pas trop douloureuse :
  • un lien avec la mairie sans faille. Nous travaillons ensemble, dans la même direction avec le même objectif pour les enfants de la commune.
  • une relation hiérarchique de confiance. J’ai la chance de pouvoir compter sur une équipe de circonscription qui a su être présente sans nous mettre de pression inutile.
  • des choix techniques respectueux des données des familles et des enfants. Depuis plus de 10 ans, nous avons notre propre site d’école, maintenant sous WordPress avec notre propre nom de domaine. Il est un véritable repère pour les enfants, familles et enseignants. Aucun problème de saturation du site. L’habitude d’utilisation du mail professionnel par les enseignants a aussi été un atout.
  • des choix d’organisation interne. Depuis des années nous travaillons avec des cahiers qui suivent les élèves sur plusieurs années, ce qui nous permet d’avoir des marges budgétaires pour disposer de séries de manuels et de livres de littérature de jeunesse. Ces supports papier ont été très utiles et complémentaires du site Internet.
On a beaucoup entendu ces derniers jours qu’une reprise se justifiait pour les enfants les plus fragiles. Mais ces enfants les plus fragiles, cela fait déjà des années que pas grandchose n’est fait pour qu’ils s’en sortent. Leurs problématiques sont trop souvent extérieures à l’école. La suppression des RASED, le manque de places dans les services adaptés, les délais d’attente pour les prises en charge médicales, la surcharge des services sociaux… c’est tout cela qui empêche ces enfants en grande difficulté de s’en sortir. L’école ne peut malheureusement pas combler ces carences.

Point de vue du libre, du respect des données

Pendant « le grand confinement » de nombreuses offres gratuites, temporaires, d’accès à des ressources sont apparues. La grande majorité, j’ose le croire, avec une volonté de proposer une aide pendant cette période, d’autres, il ne faut pas se leurrer, avec l’espoir de récupérer des parts de marché tel un dealer offrant sa première dose à un futur toxico.
Les enseignants, ne leur jetons surtout pas la pierre, ont pour certains utilisé des applications, services clairement irrespectueux des données personnelles de leurs utilisateurs. Et les utilisateurs, ici, ce sont des enfants. Il faut dire qu’à différents niveaux hiérarchiques, même le plus haut, l’exemple n’est pas forcément le bon et qu’une certaine pression peut parfois être exercée pour que la classe continue comme normalement.
Au niveau éducatif, le monde du libre a su répondre. Même si dans un premier temps, à Framasoft, nous avons dû, à contrecœur,  « refuser » les enseignants, nous avons finalement réussi à garantir un service fiable en augmentant notre puissance de feu (allégorie guerrière pour être dans la thématique étatique) et grâce au soutien du collectif CHATONS. Nos salariés sont vraiment extraordinaires !
La deuxième bonne nouvelle au niveau du libre est la mise en place de services à base de logiciel libre pour chaque académie : vidéo (peertube), écriture collaborative (etherpad), blogs, webconférence (jistsi), partage de documents (nextcloud), forums (discourse). Ce travail est le fruit d’un groupe à la DNE. Cette plateforme est pour le moment temporaire le temps du confinement. Espérons qu’elle perdure !

Les services libres temporaires proposés par un groupe de la DNE.

Et alors, on était prêt ?

C’est un mantra entendu à de multiples reprises : « nous sommes préparés en cas d’épidémie ». Alors je crois que personne ne peut affirmer honnêtement que oui. Peut-être que vu le contexte local, sur notre école nous l’étions un peu moins mal que d’autres. Il sera temps, un peu plus tard, de tirer le bilan des dysfonctionnements, des améliorations à apporter… en attendant, profitons de l’école en fleurs.

Les élèves ne peuvent pour le moment pas en profiter…




Semons pour de bon et pour demain

Semer des graines de services, de savoirs et de pratiques, c’est une image familière que nous partageons avec beaucoup d’associations. Mais si nous semions vraiment, au sens propre ?

Depuis bien longtemps, Framasoft considère que le champ de la culture libre s’étend bien au-delà du code. Libérer ensemble logiciel et matériel, productions artisanales, artistiques et industrielles, documentations scientifiques et fictions sur tous les supports numériques ou non, c’est autant de petits pas qui visent à redonner à tous un peu de maîtrise sur la société pour pouvoir la transformer.

L’initiative de Bertrand dont voici l’interview vise à transformer à terme le paysage naturel où nous vivons.

L’association La Haie Donneurs vient en effet de créer WikHaiePédia, un guide libre pour expliquer comment on peut planter et verdir le monde autour de nous, pour pas un rond, pour le plaisir, et pour l’intérêt commun d’augmenter notre environnement végétal et son écosystème.

 

Bonjour, peux-tu te présenter brièvement ?

Je m’appelle Bertrand Sennegon, 41 ans, papa de deux petits garçons. J’ai mon propre job comme ouvrier tout bâtiment proposant d’accompagner les particuliers dans leurs travaux. J’utilise du libre sur mes PC (GNU/Linux) depuis de nombreuses années (j’ai installé Mandrake 😉 ) et expérimente beaucoup dans mon jardin et mon quotidien autour des principes de permaculture.

C’est quoi ce projet WikHaiepedia, c’est un wiki pour apprendre à tailler les haies ?

WikHaiePédia s’intéresse à la haie, mais pas seulement. Et plutôt que d’en tailler, le but serait plutôt d’en planter. Et pas que des haies, mais aussi des fruitiers, des arbres, tout ce qui participerait à restructurer un territoire de façon pérenne.

On parle partout de perte de biodiversité, en se demandant comment agir ! Pourtant la nature est multipliable gratuitement. Qu’est ce qui nous empêche de recréer de la biodiversité?

Il me semble que trois points nous freinent pour agir :

  1. l’accès aux terrains, l’ensemble des territoires étant actuellement gérés vers un appauvrissement de la biodiversité ;
  2. le savoir-faire pour créer nos propres micro-pépinières et créer un maximum de plants ;
  3. la conviction que chacun peut agir !

WikHaiePédia est un projet visant à agir sur ces trois freins, en cherchant à créer une communauté autour de la plantation, et une documentation la plus simple possible pour que chacun puisse créer des plants à son échelle.

Comment as-tu eu l’idée de ce projet ? Tu es tombé dedans quand tu étais petit ou bien c’est venu à la suite d’un constat sur l’état de l’environnement ?

À la base, il s’agit d’un constat sur l’environnement. Mais ma prise de conscience ne date pas d’hier. Depuis que je suis enfant, j’observe les disparitions d’espèces s’accumuler.

La France est parvenue à traverser la guerre 39-45 en s’appuyant sur une agriculture ultra-locale, des vergers pleins de fruits et des gibiers parcourant nos bocages. Or, en 70 ans, nous avons tout industrialisé. Notre alimentation repose sur une production mondiale et une consommation massive d’énergies fossiles et nos territoires ne sont plus capables de nous nourrir. Si un événement historique bloque nos approvisionnements industrialisés, aucune structure locale ne pourrait prendre la relève de ce besoin essentiel.

Il me semble donc vital de parvenir à agir sur ce point. Je ne peux pas miser l’avenir de mes enfants sur l’absence de perturbations historiques.

On ne peut pas s’empêcher en parcourant ton projet de penser au livre de Giono L’homme qui plantait des arbres  et au personnage mythique d’Elzéar Bouffier qui a suscité des dizaines d’actions de plantations. On peut voir aussi le très beau film d’animation de Frederic Back qui en est l’adaptation. Est-ce que c’est une source d’inspiration pour toi ?

Non ! 😉 J’entends parler de ce livre depuis plusieurs années, mais je ne l’ai toujours pas lu !

Peux-tu nous expliquer pourquoi l’ensemble du projet et des contributions attendues est en licence libre CC-BY-SA, c’est important pour toi ?

La notion de copyleft me fascine depuis de nombreuses années, elle me semble révolutionnaire sur bien des points et est une vraie solution pour permettre à tous d’accéder à un savoir. De plus, la nature publie son contenu sous quelle licence, puisque que je suis libre de l’étudier, la copier, la modifier ?

On n’est pas tous bien sûr⋅e⋅s d’avoir comme on dit « la main verte », tu penses vraiment que tout le monde peut contribuer à semer, planter, enrichir l’environnement végétal partout ? Même celles et ceux qui sont en plein milieu urbain et ne disposent pas de terrain pour planter ?

Je pense, mon idée à germé après deux années d’expériences dans mon jardin pour créer des arbres à partir de pépins et de noyaux. En m’amusant à semer un peu, j’ai fait pousser une bonne quinzaine d’arbres en deux ans. Depuis je sème absolument tout les pépins et noyaux des fruits locaux que je récolte, et je suis curieux de voir combien de fruitiers je parviendrais à créer.

Bertrand souriant accroupi devant une planche végétale de son jardin, montre deux demi-pommes et un petit pot avec un plant. L’image le montre comme entouré par un arceau en demi-cercle métallique probablement support d’une petite serre-tunnel.

Bertrand dans son jardin

Une jardinière sur un balcon en ville suffit à réaliser quelques semis et boutures qu’on pourrait confier ensuite à une association près de chez soi désireuse de planter. Même sans balcon, on peut participer à des plantations collectives. C’est la multiplication de ces tout petits actes qui peut créer des kilomètres de replantation nourricière pour nous et la faune qui nous entoure.

Gardener city- Œuvre de Nylnook, CC-BY-SA

 

Comment je commence ? Il faut d’abord adhérer à l’association Haie donneurs ?

Adhérer n’est pas obligatoire. Mon initiative est venue se greffer sur l’association « La Haie Donneurs » car nos envies étaient similaires : encourager chacun à agir en créant des plants. Pour cela, le site cherche à référencer toutes les initiatives (associations, groupes, particuliers) œuvrant dans ce sens.

Comment commencer ? En partageant du contenu libre sur le site (photos, textes, dessins), en essayant de réaliser des plants chez soi et/ou en participant à la petite communauté qui débute autour de ce site.

 

Yin-Yang seed – Œuvre de Nylnook, CC-BY-SA

 

Avec l’association La Haie donneurs, vous recommandez de semer des graines pour que des arbres poussent. C’est un peu bizarre, pourquoi semer des pépins de pomme et pas planter un jeune plant de pommier ou greffer un arbre fruitier ? Ça irait un peu plus vite, non ?

Plants et greffes sont issus de pépins que l’on achète à un pépiniériste qui connaît ce savoir-faire. Partir de boutures et de semis permet d’agir fortement sans utiliser d’argent, seulement du temps et des savoirs. Du coup, même si cela va moins vite, l’argent ne sera pas un frein dans ce projet.

Pour l’instant le wikhaie est appétissant mais comme tous les wikis il est évolutif et beaucoup de pages restent à compléter ou informer. Quelles sortes de contribution attends-tu pour former une plateforme et une communauté active ?

Pour agir il faut déjà documenter, puis synthétiser et enfin mettre en page des guides.

Il nous faut donc de bons botanistes (ce que je ne suis pas), des rédacteurs, des illustrateurs [regarde un peu les belles illustrations de Nylnook pour ton interview, NDLR] , des photographes, etc., amateurs ou non. L’idée de ce wiki m’apparaît importante et pertinente depuis quelques mois, mais dans mon quotidien bien rempli, je ne peux consacrer qu’environ une heure par jour sur ce projet. Ce projet ne peut donc réussir que s’il fédère une communauté. J’espère donc que cette idée parlera à d’autres qui y verront comme moi l’occasion d’agir directement par le geste (planter).

Je ne suis pas non plus un professionnel du Web, du coup les remarques, idées et retours pour faire avancer la structure et l’agencement de ce site sont bienvenus.

En fait, je débute dans la création d’arbustes, d’arbres, de haies. Mais les rapides réussites obtenues en seulement deux ans m’ont convaincu que nous pouvions tous participer.

Un pépin de pomme ou de poire par exemple, germera dans un petit pot de terreau laissé dehors au gel, on peut aussi faciliter sa germination en la trempant dans du vinaigre quelques heures pour simuler une digestion animale et le laisser deux mois au frigo si l’hiver n’est pas assez froid. C’est accessible à chacun. L’idéal étant de trouver des pommes locales adaptées à notre région.

pépins de pomme en germination
Germination de pépins de pomme, photo de Ryan Bodenstein (licence CC BY-2.0)

Mais si nous sommes nombreux à faire ces petits gestes, imagine la quantité d’arbres que nous pourrions produire.

 

Je débute, donc je suis le premier à avoir beaucoup à apprendre sur le sujet. J’invite donc tous ceux qui veulent partager leurs savoirs, leurs expériences, ou qui sont emballés par cette idée simple, mais réellement active il me semble, à s’approprier un peu de ce site qui est construit pour être ouvert comme un grand jardin. 🙂

On te laisse le mot de la fin…
— Bonnes plantations à tous ! 😉

 

 




Pour un Web frugal ?

Sites lourds, sites lents, pages web obèses qui exigent pour être consultées dans un délai raisonnable une carte graphique performante, un processeur rapide et autant que possible une connexion par fibre optique… tel est le quotidien de l’internaute ordinaire.

Nul besoin de remonter aux débuts du Web pour comparer : c’est d’une année sur l’autre que la taille moyenne des pages web s’accroît désormais de façon significative.

Quant à la consommation en énergie de notre vie en ligne, elle prend des proportions qui inquiètent à juste titre : des lointains datacenters aux hochets numériques dont nous aimons nous entourer, il y a de quoi  se poser des questions sur la nocivité environnementale de nos usages collectifs et individuels.

Bien sûr, les solutions économes à l’échelle de chacun sont peut-être dérisoires au regard des gigantesques gaspillages d’un système consumériste insatiable et énergivore.

Cependant nous vous invitons à prendre en considération l’expérience de l’équipe barcelonaise de Low-Tech Magazine dont nous avons traduit pour vous un article. Un peu comme l’association Framasoft l’avait fait en ouverture de la campagne dégooglisons… en se dégooglisant elle-même, les personnes de Low-tech Magazine ont fait de leur mieux pour appliquer à leur propre site les principes de frugalité qu’elles défendent : ce ne sont plus seulement les logiciels mais aussi les matériels qui ont fait l’objet d’une cure d’amaigrissement au régime solaire.

En espérant que ça donnera des idées à tous les bidouilleurs…

article original : How to build a Low-tech website
Traduction Framalang : Khrys, Mika, Bidouille, Penguin, Eclipse, Barbara, Mannik, jums, Mary, Cyrilus, goofy, simon, xi, Lumi, Suzy + 2 auteurs anonymes

Comment créer un site web basse technologie

Low-tech Magazine a été créé en 2007 et n’a que peu changé depuis. Comme une refonte du site commençait à être vraiment nécessaire, et comme nous essayons de mettre en œuvre ce que nous prônons, nous avons décidé de mettre en place une version de Low Tech Magazine en basse technologie, auto-hébergée et alimentée par de l’énergie solaire. Le nouveau blog est conçu pour réduire radicalement la consommation d’énergie associée à l’accès à notre contenu.

le hardware qui faisait tourner la première version du site allégé
Premier prototype du serveur alimenté à l’énergie solaire sur lequel tourne le nouveau site.


* Voir cet article (en anglais) dans une version frugale donc moins énergivore


Pourquoi un site web basse technologie ?

On nous avait dit qu’Internet permettrait de « dématérialiser » la société et réduire la consommation d’énergie. Contrairement à cette projection, Internet est en fait lui-même devenu un gros consommateur d’énergie de plus en plus vorace. Selon les dernières estimations, le réseau tout entier représente 10 % de la consommation mondiale d’électricité et la quantité de données échangées double tous les deux ans.

Pour éviter les conséquences négatives d’une consommation énergivore, les énergies renouvelables seraient un moyen de diminuer les émissions des centres de données. Par exemple, le rapport annuel ClickClean de Greenpeace classe les grandes entreprises liées à Internet en fonction de leur consommation d’énergies renouvelables.

Cependant, faire fonctionner des centres de données avec des sources d’énergie renouvelables ne suffit pas à compenser la consommation d’énergie croissante d’Internet. Pour commencer, Internet utilise déjà plus d’énergie que l’ensemble des énergies solaire et éolienne mondiales. De plus, la réalisation et le remplacement de ces centrales électriques d’énergies renouvelables nécessitent également de l’énergie, donc si le flux de données continue d’augmenter, alors la consommation d’énergies fossiles aussi.

Cependant, faire fonctionner les centres de données avec des sources d’énergie renouvelables ne suffit pas à combler la consommation d’énergie croissante d’Internet.

Enfin, les énergies solaire et éolienne ne sont pas toujours disponibles, ce qui veut dire qu’un Internet fonctionnant à l’aide d’énergies renouvelables nécessiterait une infrastructure pour le stockage de l’énergie et/ou pour son transport, ce qui dépend aussi des énergies fossiles pour sa production et son remplacement. Alimenter les sites web avec de l’énergie renouvelable n’est pas une mauvaise idée, mais la tendance vers l’augmentation de la consommation d’énergie doit aussi être traitée.

Des sites web qui enflent toujours davantage

Tout d’abord, le contenu consomme de plus en plus de ressources. Cela a beaucoup à voir avec l’importance croissante de la vidéo, mais une tendance similaire peut s’observer sur les sites web.

La taille moyenne d’une page web (établie selon les pages des 500 000 domaines les plus populaires) est passée de 0,45 mégaoctets en 2010 à 1,7 mégaoctets en juin 2018. Pour les sites mobiles, le poids moyen d’une page a décuplé, passant de 0,15 Mo en 2011 à 1,6 Mo en 2018. En utilisant une méthode différente, d’autres sources évoquent une moyenne autour de 2,9 Mo en 2018.

La croissance du transport de données surpasse les avancées en matière d’efficacité énergétique (l’énergie requise pour transférer 1 mégaoctet de données sur Internet), ce qui engendre toujours plus de consommation d’énergie. Des sites plus « lourds » ou plus « gros » ne font pas qu’augmenter la consommation d’énergie sur l’infrastructure du réseau, ils raccourcissent aussi la durée de vie des ordinateurs, car des sites plus lourds nécessitent des ordinateurs plus puissants pour y accéder. Ce qui veut dire que davantage d’ordinateurs ont besoin d’être fabriqués, une production très coûteuse en énergie.

Être toujours en ligne ne fait pas bon ménage avec des sources d’énergies renouvelables telles que l’éolien ou le solaire, qui ne sont pas toujours disponibles.

La deuxième raison de l’augmentation de la consommation énergétique d’Internet est que nous passons de plus en plus de temps en ligne. Avant l’arrivée des ordinateurs portables et du Wi-Fi, nous n’étions connectés au réseau que lorsque nous avions accès à un ordinateur fixe au bureau, à la maison ou à la bibliothèque. Nous vivons maintenant dans un monde où quel que soit l’endroit où nous nous trouvons, nous sommes toujours en ligne, y compris, parfois, sur plusieurs appareils à la fois.

Un accès Internet en mode « toujours en ligne » va de pair avec un modèle d’informatique en nuage, permettant des appareils plus économes en énergie pour les utilisateurs au prix d’une dépense plus importante d’énergie dans des centres de données. De plus en plus d’activités qui peuvent très bien se dérouler hors-ligne nécessitent désormais un accès Internet en continu, comme écrire un document, remplir une feuille de calcul ou stocker des données. Tout ceci ne fait pas bon ménage avec des sources d’énergies renouvelables telles que l’éolien ou le solaire, qui ne sont pas disponibles en permanence.

Conception d’un site internet basse technologie

La nouvelle mouture de notre site répond à ces deux problématiques. Grâce à une conception simplifiée de notre site internet, nous avons réussi à diviser par cinq la taille moyenne des pages du blog par rapport à l’ancienne version, tout en rendant le site internet plus agréable visuellement (et plus adapté aux mobiles). Deuxièmement, notre nouveau site est alimenté à 100 % par l’énergie solaire, non pas en théorie, mais en pratique : il a son propre stockage d’énergie et sera hors-ligne lorsque le temps sera couvert de manière prolongée.

Internet n’est pas une entité autonome. Sa consommation grandissante d’énergie est la résultante de décisions prises par des développeurs logiciels, des concepteurs de site internet, des départements marketing, des annonceurs et des utilisateurs d’internet. Avec un site internet poids plume alimenté par l’énergie solaire et déconnecté du réseau, nous voulons démontrer que d’autres décisions peuvent être prises.

Avec 36 articles en ligne sur environ une centaine, le poids moyen d’une page sur le site internet alimenté par énergie solaire est environ cinq fois inférieur à celui de la version précédente.

Pour commencer, la nouvelle conception du site va à rebours de la tendance à des pages plus grosses. Sur 36 articles actuellement en ligne sur environ une centaine, le poids moyen d’une page sur le site internet alimenté par énergie solaire est 0,77 Mo – environ cinq fois inférieur à celui de la version précédente, et moins de la moitié du poids moyen d’une page établi sur les 500 000 blogs les plus populaires en juin 2018.


Ci-dessous : un test de vitesse d’une page web entre l’ancienne et la nouvelle version du magazine Low-Tech. La taille de la page a été divisée par plus de six, le nombre de requêtes par cinq, et la vitesse de téléchargement a été multipliée par dix. Il faut noter que l’on n’a pas conçu le site internet pour être rapide, mais pour une basse consommation d’énergie. La vitesse aurait été supérieure si le serveur avait été placé dans un centre de données et/ou à une position plus centrale de l’infrastructure d’Internet.

Source : Pingdom

Ci-dessous sont détaillées plusieurs des décisions de conception que nous avons faites pour réduire la consommation d’énergie. Des informations plus techniques sont données sur une page distincte. Nous avons aussi libéré le code source pour la conception de notre site internet.

Site statique

Un des choix fondamentaux que nous avons faits a été d’élaborer un site internet statique. La majorité des sites actuels utilisent des langages de programmation côté serveur qui génèrent la page désirée à la volée par requête à une base de données. Ça veut dire qu’à chaque fois que quelqu’un visite une page web, elle est générée sur demande.

Au contraire, un site statique est généré une fois pour toutes et existe comme un simple ensemble de documents sur le disque dur du serveur. Il est toujours là, et pas seulement quand quelqu’un visite la page. Les sites internet statiques sont donc basés sur le stockage de fichiers quand les sites dynamiques dépendent de calculs récurrents. En conséquence, un site statique nécessite moins de puissance de calcul, donc moins d’énergie.

Le choix d’un site statique nous permet d’opérer la gestion de notre site de manière économique depuis notre bureau de Barcelone. Faire la même chose avec un site web généré depuis une base de données serait quasiment impossible, car cela demanderait trop d’énergie. Cela présenterait aussi des risques importants de sécurité. Bien qu’un serveur avec un site statique puisse toujours être piraté, il y a significativement moins d’attaques possibles et les dommages peuvent être plus facilement réparés.

exemple d’images traitées pour en réduire le poids, elles sont monochromes et d’une définition dégradée
Images optimisées pour en réduire le « poids »

Le principal défi a été de réduire la taille de la page sans réduire l’attractivité du site. Comme les images consomment l’essentiel de la bande passante il serait facile d’obtenir des pages très légères et de diminuer l’énergie nécessaire en supprimant les images, en réduisant leur nombre ou en réduisant considérablement leur taille. Néanmoins, les images sont une part importante de l’attractivité de Low-tech Magazine et le site ne serait pas le même sans elles.

Par optimisation, on peut rendre les images dix fois moins gourmandes en ressources, tout en les affichant bien plus largement que sur l’ancien site.

Nous avons plutôt choisi d’appliquer une ancienne technique de compression d’image appelée « diffusion d’erreur ». Le nombre de couleurs d’une image, combiné avec son format de fichier et sa résolution, détermine la taille de cette image. Ainsi, plutôt que d’utiliser des images en couleurs à haute résolution, nous avons choisi de convertir toutes les images en noir et blanc, avec quatre niveaux de gris intermédiaires.

Ces images en noir et blanc sont ensuite colorées en fonction de la catégorie de leur contenu via les capacités de manipulation d’image natives du navigateur. Compressées par ce module appelé dithering, les images présentées dans ces articles ajoutent beaucoup moins de poids au contenu ; par rapport à l’ancien site web, elles sont environ dix fois moins consommatrices de ressources.

Police de caractère par défaut / Pas de logo

Toutes les ressources chargées, y compris les polices de caractères et les logos, le sont par une requête supplémentaire au serveur, nécessitant de l’espace de stockage et de l’énergie. Pour cette raison, notre nouveau site web ne charge pas de police personnalisée et enlève toute déclaration de liste de polices de caractères, ce qui signifie que les visiteurs verront la police par défaut de leur navigateur.

une page du magazine l’image d’illustration est rouge, le fond est jaune, aucun logo n’est ajouté, l’essentiel est du texte et une image
Une page du magazine en version basse consommation

 

Nous utilisons une approche similaire pour le logo. En fait, Low-tech Magazine n’a jamais eu de véritable logo, simplement une bannière représentant une lance, considérée comme une arme low-tech (technologie sobre) contre la supériorité prétendue des « high-tech » (hautes technologies).

Au lieu d’un logo dessiné, qui nécessiterait la production et la distribution d’image et de polices personnalisées, la nouvelle identité de Low-Tech Magazine consiste en une unique astuce typographique : utiliser une flèche vers la gauche à la place du trait d’union dans le nom du blog : LOW←TECH MAGAZINE.

Pas de pistage par un tiers, pas de services de publicité, pas de cookies

Les logiciels d’analyse de sites tels que Google Analytics enregistrent ce qui se passe sur un site web, quelles sont les pages les plus vues, d’où viennent les visiteurs, etc. Ces services sont populaires car peu de personnes hébergent leur propre site. Cependant l’échange de ces données entre le serveur et l’ordinateur du webmaster génère du trafic de données supplémentaire et donc de la consommation d’énergie.

Avec un serveur auto-hébergé, nous pouvons obtenir et visualiser ces mesures de données avec la même machine : tout serveur génère un journal de ce qui se passe sur l’ordinateur. Ces rapports (anonymes) ne sont vus que par nous et ne sont pas utilisés pour profiler les visiteurs.

Avec un serveur auto-hébergé, pas besoin de pistage par un tiers ni de cookies.

Low-tech Magazine a utilisé des publicités Google Adsense depuis ses débuts en 2007. Bien qu’il s’agisse d’une ressource financière importante pour maintenir le blog, elles ont deux inconvénients importants. Le premier est la consommation d’énergie : les services de publicité augmentent la circulation des données, ce qui consomme de l’énergie.

Deuxièmement, Google collecte des informations sur les visiteurs du blog, ce qui nous contraint à développer davantage les déclarations de confidentialité et les avertissements relatifs aux cookies, qui consomment aussi des données et agacent les visiteurs. Nous avons donc remplacé Adsense par d’autres sources de financement (voir ci-dessous pour en savoir plus). Nous n’utilisons absolument aucun cookie.

À quelle fréquence le site web sera-t-il hors-ligne ?

Bon nombre d’entreprises d’hébergement web prétendent que leurs serveurs fonctionnent avec de l’énergie renouvelable. Cependant, même lorsqu’elles produisent de l’énergie solaire sur place et qu’elles ne se contentent pas de « compenser » leur consommation d’énergie fossile en plantant des arbres ou autres, leurs sites Web sont toujours en ligne.

Cela signifie soit qu’elles disposent d’un système géant de stockage sur place (ce qui rend leur système d’alimentation non durable), soit qu’elles dépendent de l’énergie du réseau lorsqu’il y a une pénurie d’énergie solaire (ce qui signifie qu’elles ne fonctionnent pas vraiment à 100 % à l’énergie solaire).

un petit panneau photo-voltaïque au-dessus d’un plus grand. Leur position les expose au soleil.
Le panneau photo-voltaïque solaire de 50 W. Au-dessus, un panneau de 10 W qui alimente un système d’éclairage.

 

En revanche, ce site web fonctionne sur un système d’énergie solaire hors réseau avec son propre stockage d’énergie et hors-ligne pendant les périodes de temps nuageux prolongées. Une fiabilité inférieure à 100 % est essentielle pour la durabilité d’un système solaire hors réseau, car au-delà d’un certain seuil, l’énergie fossile utilisée pour produire et remplacer les batteries est supérieure à l’énergie fossile économisée par les panneaux solaires.

Reste à savoir à quelle fréquence le site sera hors ligne. Le serveur web est maintenant alimenté par un nouveau panneau solaire de 50 Wc et une batterie plomb-acide (12V 7Ah) qui a déjà deux ans. Comme le panneau solaire est à l’ombre le matin, il ne reçoit la lumière directe du soleil que 4 à 6 heures par jour. Dans des conditions optimales, le panneau solaire produit ainsi 6 heures x 50 watts = 300 Wh d’électricité.

Le serveur web consomme entre 1 et 2,5 watts d’énergie (selon le nombre de visiteurs), ce qui signifie qu’il consomme entre 24 et 60 Wh d’électricité par jour. Dans des conditions optimales, nous devrions donc disposer de suffisamment d’énergie pour faire fonctionner le serveur web 24 heures sur 24. La production excédentaire d’énergie peut être utilisée pour des applications domestiques.

Nous prévoyons de maintenir le site web en ligne pendant un ou deux jours de mauvais temps, après quoi il sera mis hors ligne.

Cependant, par temps nuageux, surtout en hiver, la production quotidienne d’énergie pourrait descendre à 4 heures x 10 watts = 40 watts-heures par jour, alors que le serveur nécessite entre 24 et 60 Wh par jour. La capacité de stockage de la batterie est d’environ 40 Wh, en tenant compte de 30 % des pertes de charge et de décharge et de 33 % de la profondeur ou de la décharge (le régulateur de charge solaire arrête le système lorsque la tension de la batterie tombe à 12 V).

Par conséquent, le serveur solaire restera en ligne pendant un ou deux jours de mauvais temps, mais pas plus longtemps. Cependant, il s’agit d’estimations et nous pouvons ajouter une deuxième batterie de 7 Ah en automne si cela s’avère nécessaire. Nous visons un uptime, c’est-à-dire un fonctionnement sans interruption, de 90 %, ce qui signifie que le site sera hors ligne pendant une moyenne de 35 jours par an.

Premier prototype avec batterie plomb-acide (12 V 7 Ah) à gauche et batterie Li-Po UPS (3,7V 6600 mA) à droite. La batterie au plomb-acide fournit l’essentiel du stockage de l’énergie, tandis que la batterie Li-Po permet au serveur de s’arrêter sans endommager le matériel (elle sera remplacée par une batterie Li-Po beaucoup plus petite).

Quel est la période optimale pour parcourir le site ?

L’accessibilité à ce site internet dépend de la météo à Barcelone en Espagne, endroit où est localisé le serveur. Pour aider les visiteurs à « planifier » leurs visites à Low-tech Magazine, nous leur fournissons différentes indications.

Un indicateur de batterie donne une information cruciale parce qu’il peut indiquer au visiteur que le site internet va bientôt être en panne d’énergie – ou qu’on peut le parcourir en toute tranquillité. La conception du site internet inclut une couleur d’arrière-plan qui indique la charge de la batterie qui alimente le site Internet grâce au soleil. Une diminution du niveau de charge indique que la nuit est tombée ou que la météo est mauvaise.

carte météo de l’ouest de l’Europe avec symboles de passages nuageux

Outre le niveau de batterie, d’autres informations concernant le serveur du site web sont affichées grâce à un tableau de bord des statistiques. Celui-ci inclut des informations contextuelles sur la localisation du serveur : heure, situation du ciel, prévisions météorologiques, et le temps écoulé depuis la dernière fois où le serveur s’est éteint à cause d’un manque d’électricité.

Matériel & Logiciel

Nous avons écrit un article plus détaillé d’un point de vue technique : Comment faire un site web basse technologie : logiciels et matériel.

SERVEUR : Ce site web fonctionne sur un ordinateur Olimex A20. Il est doté de 2 GHz de vitesse de processeur, 1 Go de RAM et 16 Go d’espace de stockage. Le serveur consomme 1 à 2,5 watts de puissance.

SOFTWARE DU SERVEUR : le serveur web tourne sur Armbian Stretch, un système d’exploitation Debian construit sur un noyau SUNXI. Nous avons rédigé une documentation technique sur la configuration du serveur web.

LOGICIEL DE DESIGN : le site est construit avec Pelican, un générateur de sites web statiques. Nous avons publié le code source de « solar », le thème que nous avons développé.

CONNEXION INTERNET. Le serveur est connecté via une connexion Internet fibre 100 MBps. Voici comment nous avons configuré le routeur. Pour l’instant, le routeur est alimenté par le réseau électrique et nécessite 10 watts de puissance. Nous étudions comment remplacer ce routeur gourmand en énergie par un routeur plus efficace qui pourrait également être alimenté à l’énergie solaire.

SYSTÈME SOLAIRE PHOTOVOLTAÏQUE. Le serveur fonctionne avec un panneau solaire de 50 Wc et une batterie plomb-acide 12 V 7 Ah. Cependant, nous continuons de réduire la taille du système et nous expérimentons différentes configurations. L’installation photovoltaïque est gérée par un régulateur de charge solaire 20A.

Qu’est-il arrivé à l’ancien site ?

Le site Low-tech Magazine alimenté par énergie solaire est encore en chantier. Pour le moment, la version alimentée par réseau classique reste en ligne. Nous encourageons les lecteurs à consulter le site alimenté par énergie solaire, s’il est disponible. Nous ne savons pas trop ce qui va se passer ensuite. Plusieurs options se présentent à nous, mais la plupart dépendront de l’expérience avec le serveur alimenté par énergie solaire.
Tant que nous n’avons pas déterminé la manière d’intégrer l’ancien et le nouveau site, il ne sera possible d’écrire et lire des commentaires que sur notre site internet alimenté par réseau, qui est toujours hébergé chez TypePad. Si vous voulez envoyer un commentaire sur le serveur web alimenté en énergie solaire, vous pouvez en commentant cette page ou en envoyant un courriel à solar (at) lowtechmagazine (dot) com.

Est-ce que je peux aider ?

Bien sûr, votre aide est la bienvenue.
D’une part, nous recherchons des idées et des retours d’expérience pour améliorer encore plus le site web et réduire sa consommation d’énergie. Nous documenterons ce projet de manière détaillée pour que d’autres personnes puissent aussi faire des sites web basse technologie.

D’autre part, nous espérons recevoir des contributions financières pour soutenir ce projet. Les services publicitaires qui ont maintenu Low-tech Magazine depuis ses débuts en 2007 sont incompatibles avec le design de notre site web poids plume. C’est pourquoi nous cherchons d’autres moyens de financer ce site :

1. Nous proposerons bientôt un service de copies du blog imprimées à la demande. Grâce à ces publications, vous pourrez lire le Low-tech Magazine sur papier, à la plage, au soleil, où vous voulez, quand vous voulez.
2. Vous pouvez nous soutenir en envoyant un don sur PayPal, Patreon ou LiberaPay.
3. Nous restons ouverts à la publicité, mais nous ne pouvons l’accepter que sous forme d’une bannière statique qui renvoie au site de l’annonceur. Nous ne travaillons pas avec les annonceurs qui ne sont pas en phase avec notre mission.

Le serveur alimenté par énergie solaire est un projet de Kris De Decker, Roel Roscam Abbing et Marie Otsuka.