Péhä : il lisait des Picsou, il dessine des gnous !
Des développeurs de logiciels libres, on en trouve presque à la pelle. Des artistes libres… ça se complique, mais on en trouve ! Bien évidemment, il y a Gee et vous avez déjà lu l’interview de David Revoy ici même à l’occasion de la sortie papier de Pepper & Carrot, mais d’autres se cachent encore dans les tréfonds des Internetz !
Nous passons l’été à les chercher pour vous les présenter. Samedi dernier, vous avez pu découvrir Nylnook et nous avons encore quelques surprises en prévision.
Voici Péhä ! Vous avez peut-être aperçu ses dessins ces derniers temps sur les réseaux sociaux via nos comptes. En effet, il a illustré les articles écrit par Emmabuntus et Arpinux dans L’Âge de faire à propos de certains de nos services.
Comme il a un joli coup de patte, nous avons décidé de lui poser quelques questions pour en savoir plus sur lui.
Bonjour Péhä. Est-ce que tu peux déjà te présenter ? (et d’où vient ton pseudo avec les accents extra-terrestres ?)
Hello Framasoft, je suis donc Péhä, j’ai 32 ans, je vis près d’Angers (c’est dans l’ouest de la France pour Pouhiou 🙂 ). Le pseudo avec les accents c’est un petit jeu de mot avec les initiales de mon prénom. Ça date d’il y a quelques années quand je faisais du volley, c’était pour rigoler mais comme tout mon entourage irl m’appelle comme ça depuis, j’ai gardé ce pseudo sur le net.
Qu’est-ce qui t’a amené au dessin ? Comment as-tu appris ?
Comme tous les gosses, j’ai pas mal dessiné étant gamin. J’ai fais arts plastiques comme tout le monde au collège/lycée (surtout parce qu’à l’époque le pc de la salle d’art était pas surveillé et que c’était une bonne bécane pour télécharger des roms de Mégadrive ni vu ni connu…), mais je n’ai jamais suivi de cours ou fait les beaux-arts. Je le regrette aujourd’hui un peu, car je fais pas mal d’erreurs (anatomie, proportions, perspectives) et je suis lent dans l’exécution d’un dessin.
Des sources d’inspiration ? Des dessinateurs qui t’ont donné envie de les égaler ?
Comme j’ai pas assez de bases, je m’inspire beaucoup de certains dessinateurs dont Moebius (Jean Giraud), Georges Herriman, Bill Watterson, Serre et bien sûr Franquin. Dans un genre tout autre, je voue un culte aux estampes d’Hiroshige, notamment les séries sur le tokaido ou les scènes de la vie quotidienne d’Edo.
Uderzo, aussi, manifestement…
Les tac au tac de Jean Frapat que j’ai découvert sur le site de l’INA m’inspirent également beaucoup.
Tu lisais quoi comme BD quand tu étais plus jeune ?
Ça va faire sourire mais j’ai commencé par Donald, les histoires de Carl Barks son créateur. Et puis La jeunesse de Picsou de Don Rosa qui a été une première claque pour moi. (j’avais dans les 8-9 ans.). Un soir une voisine m’a passé deux BD de sa collection. c’était des Gaston Lagaffe. J’avais 10 ans. J’ai lu la série d’une traite. Quelques jours plus tard ma mère m’abonnait à Spirou. J’ai essayé les mangas (Gunnm) mais sans trop accrocher. Je ne lis pas beaucoup de BD en fait, ou bien juste pour observer le dessin et les trucs et astuces des dessinateurs.
Pourquoi publier sous licence libre ?
Pour la liberté d’utilisation et de modification. Je veux que mes personnages puissent être repris par d’autres sans restriction. C’est ce que moi en tant que lecteur j’aurais aimé pouvoir faire avec Donald et Picsou (sans rire j’avais un scénario du tonnerre !). J’ai du mal avec l’idée même de propriété intellectuelle ou bien de création artistique. On ne crée rien, on adapte, on remixe, on ajoute son originalité rien de plus. Voilà pourquoi je publie sous licence libre car je ne possède rien, j’emprunte à tous donc je redonne.
Quelles sont les licences que tu utilises ?
J’ai commencé par la CC-BY-SA et la LAL et puis je suis passé en CC-BY lors de la publication de certains de mes dessins sur gnu.org. Mais rien n’est définitif ça peut changer.
Est-ce que tu arrives à vivre de ton art ou est-ce que tu as un vrai boulot honnête à côté ?
Je suis amateur. J’ai un travail culinaire, qui me sert à faire vivre ma petite tribu à côté gentiment. J’ai une page liberapay. (je remercie au passage mes 3 donateurs anonymes) avec le secret espoir de pouvoir couvrir mes dépenses pour le dessin avec les dons. Même si ce n’est pas beaucoup c’est toujours ça de moins sur le budget familial.
Comment t’es-tu retrouvé à faire les dessins des articles dont on parlait dans l’intro ? (et d’ailleurs, merci)
Ça c’est grâce à Patrick d’Emmabuntus qui est depuis un an notre manager/attaché de presse/impresario à Arpinux et moi. 😉
L’année dernière Patrick m’avait demandé une affiche pour la fête de l’Huma et en septembre avec Arpinux ils ont commencé à travailler sur les articles de l’âge de faire. Par charité ils m’ont proposé de faire des dessins en bas de leurs articles:) J’ai accepté et voilà. J’en profite pour les saluer eux et toute l’équipe, car bosser sur ces articles était vraiment très plaisant, un vrai travail d’équipe.
Parlons technique : comment dessines-tu ? Krita comme David ? Inkscape comme Gee ? Avec du charbon sur les murs d’une grotte comme les hommes de Cro-Magnon ? (eh oui, les dessins des hommes de Cro-Magnon sont dans le domaine public, donc sont libres 😉)
Ça dépend du moment, mais habituellement je fais mon crayonné/encrage sur papier au feutre calibré puis je fais les couleurs sous Krita (je suis nul pour faire les couleurs à l’aquarelle) et je découpe/cadre/ajoute du texte avec Gimp. J’utilise également un peu Inkscape mais pas au même niveau que Nylnook ou Gee ou bien Odysseus. J’utilise une tablette graphique qui m’a été offerte par le fondateur de PrimTux. J’ai également mes crayons de couleurs mais essentiellement pour des dessins qui n’ont pas vocation à être numérisés.
Un peu de satire ne peut pas faire de mal…
On peut te suivre quelque part ? Un blog peut-être ? (On pose la question pour la forme mais Tonton Roger a su te trouver)
Oui j’ai un blog mais super mal alimenté. Je suis surtout sur Framasphère (Mastodon aussi mais je galère). Le plus simple étant également de m’envoyer un e-mail ou de venir prendre un thé ou un café à la maison.
Et comme d’habitude, on te laisse le mot de la fin.
Je laisse mes deux compères conclure…
Allez, avant de partir je salue l’équipe historique d’Handylinux ( Fibi, Trefix, Starsheep, Thuban, Coyotus, Bruno Legrand, ceux que j’oublie (n’hésitez pas à m’envoyer des mails d’insultes) et bien sûr Arpinux. C’est grâce à eux et à leur confiance que mes dessins ont pu être diffusés lors des publications de version, un grand Merci.
La face cachée du web, de la vie, de l’univers, du reste
Nous sommes bombardés presque chaque semaine d’alertes à la catastrophe numérique ou de pseudo-enquêtes au cœur du Dark Web, censé receler des dangers et des malfaisants, quand il ne s’agit pas d’une conspiration pour diriger le monde.
Une fois retombé le coup de trouille, on se remet à regarder des photos de chatons sur le ouèbe. Mais un éclair de lucidité, parfois, troue le brouillard : comment je sais ce qu’il y a de vrai là-dedans ? Entre la fantasque théorie du complot et les authentiques agissements de personnages obscurs, comment trier ?
Il n’est pas facile d’accéder à une information fiable : les spécialistes sont peu nombreux, plutôt discrets (nous avons par exemple vainement essayé pendant deux ans d’obtenir une interview d’une « pointure »), voire peu enclins à communiquer au-delà des anathèmes volcaniques qu’ils déversent de loin en loin sur les mauvaises pratiques, ce qui n’aide pas trop le commun des mortels.
C’est pourquoi la parution récente du livre de Rayna Stamboliyska « La face cachée d’Internet » nous apparaît comme une excellente nouvelle : son livre est celui d’une spécialiste qui s’efforce de mettre à notre portée des éléments parfois épineux à comprendre. Quand on a comme elle fait une thèse en génétique et bio-informatique et un master spécialisé en « défense, sécurité et gestion de crise », on n’a pas forcément l’envie et le talent de s’adresser à tous comme elle fait fort bien.
Merci donc à Rayna pour cet effort d’éducation populaire et pour avoir accepté de répondre à quelques questions pour le Framablog, parce qu’elle ne mâche pas ses mots et franchement ça fait plaisir.
Salut Rayna, peux-tu te présenter ?
— Je trolle, donc je suis ?
Ce qui m’intéresse, c’est la gestion de l’incertitude et comment les organisations y font face. Du coup, j’ai tendance à saouler tout le monde quand je parle de sextoys connectés par exemple, parce que ça tourne notamment autour des modèles de menaces et des façons de les pwn (i.e., les compromettre techniquement).
Au cours de mes études, ma thématique a toujours été l’impact de la technique et des données (qu’elles soient ouvertes ou non) sur nous, avec un focus qui a graduellement évolué pour passer de la recherche vers les situations de conflits/post-conflits (armés, j’entends), vers l’évaluation de risques et la gouvernance de projets techniques en lien avec les données.
Avoir un nom d’espionne russe, c’est cool pour parler de surveillance de masse ?
Mmmm, je suis plus parapluie bulgare que tchaï au polonium russe, mais admettons. Quant à la surveillance de masse… faut-il une nationalité particulière pour s’en émouvoir et vouloir s’y opposer ?
Ce que mes origines apportent en réalité, c’est une compréhension intime d’enjeux plus globaux et de mécanismes de gouvernance et d’influence très différents auxquels les pays occidentaux dont la France n’ont pas été franchement confrontés. Ainsi, les oppositions que je peux formuler ne sont pas motivées par une position partisane en faveur de telle asso ou telle autre, mais par des observations de comment ça marche (#oupas) une fois implémenté.
C’est sûr, la Stasi et les régimes communistes totalitaires de l’Est n’appelaient pas ça big data ; mais l’idée était la même et l’implémentation tout aussi bancale, inutile et inefficace. La grosse différence est probablement que ces régimes disposaient de cerveaux humains pour analyser les informations recueillies, chose qui manque cruellement à l’approche actuelle uniquement centrée sur la collecte de données (oui, je sais, il y a des algorithmes, on a de la puissance de calcul, toussa. Certes, mais les algos, c’est la décision de quelqu’un d’autre).
Au risque de vous spoiler la fin de mon bouquin, il faut bien comprendre ce qui se joue et y agir avec finesse et pédagogie. La recherche du sentiment de sécurité nous est inhérente et, rappelons-le, est très souvent indépendante de la réalité. Autrement dit, on peut très bien se sentir protégé⋅e alors que les conditions matérielles ne sont pas réunies pour qu’on le soit. Mais parfois, le sentiment de sécurité, même s’il n’est pas fondé, suffit pour prévenir de vrais problèmes. Il y a donc un équilibre vraiment difficile à trouver : c’est le moment de sortir le cliché des 50 nuances de sécu et d’en rajouter une couche sur la finesse et la pédagogie des approches. Si nous sommes les sachant⋅e⋅s d’un domaine, alors comportons-nous en adultes responsables et faisons les choses correctement.
Dans le cas de la surveillance généralisée, ces efforts sont d’autant plus indispensables qu’on est face à une situation très complexe où des questions techniques, politiques et de sécurité des populations se mélangent. Il ne faut pas oublier qu’on n’est pas outillés pour comprendre comment fonctionne le renseignement uniquement parce qu’on est un⋅e adminsys qui tue des bébés phoques à coup de Konsole (oui, je suis une fière fan de KDE).
Et Malicia Rogue, elle va bien ? Pourquoi cette double identité en ligne ?
Nous allons bien, merci 🙂 La double identité date d’il y a très longtemps (2005, par là) et elle était à l’origine motivée par le fait que la science et la politique ne font pas bon ménage. En effet, dans une précédente vie, je faisais de la recherche (génétique évolutive, maladies infectieuses, bio-informatique) ; dans ce monde-là, la prise de position politique est souvent perçue comme une tare. Du coup, il était important de tenir les deux identités séparées, de la façon la plus étanche possible de préférence.
Est-ce que tu es une Anonymousse (au chocolat) ?
Oui, mais chocolat noir seulement, et merci de me passer la cuillère aussi.
Nous, on sait que tu es légitime pour parler de sécurité informatique, mais on a vu que dans un milieu souvent très masculin tu t’es heurtée à des personnes qui doutaient à priori de tes compétences. Et ne parlons pas des premiers à réagir qui n’ont rien lu mais tout compris ! Pas de problème de ce côté avec ton éditeur ?
Alors, plusieurs choses ici. Je sais que ça va susciter l’ire de plein de gens, mais il faut dire les choses clairement : il y a un sexisme quotidien dans les milieux tech et science. Je suis sûre que ça existe ailleurs aussi, hein, mais disons que ce qui nous préoccupe ici, c’est le milieu tech.
C’est un grand mystère, d’ailleurs. Je viens de l’Est, où malgré toutes les mauvaises choses, les organes génitaux de naissance n’ont pas vraiment été un critère de compétence. On m’a éduquée à faire des choses réfléchies et à savoir argumenter et structurer mes opinions : ce sont les actions qui parlent. La pire discrimination à laquelle j’ai eue à faire face, a été de faire de la bio (une « sous-science » pour mes profs de maths à la fac et ma mère, prof de maths sup’ aussi).
Du coup, débarquer en Europe de l’Ouest et dans le pays des droits humains pour me heurter à la perception qu’avoir des ovaires fait de quelqu’un un sous-humain a été un choc. Et c’est encore pire quand on y pense : les stéréotypes sexistes, c’est bidirectionnel, ils font pareillement mal à toutes les personnes qui les subissent. J’ai décidé de continuer à faire comme d’habitude : construire des trucs. Si je commets des erreurs, je corrige, et si on m’embête inutilement, je mords poliment. 🙂
C’est harassant à la longue, hein. Je pense qu’il faut réguler ce genre de réactions, ensemble. C’est très simple : si l’on vous fait vous sentir que vous êtes malvenu⋅e, la plupart du temps la réaction est la fuite. Si on me fait me sentir malvenue, je pars, je serai bien accueillie ailleurs et les projets passionnants avec des gens adorables ne manquent pas. Alors, c’est dommage pour les projets, certes intéressants, mais portés par ceux et celles qui s’imaginent qu’être rustre à longueur de journée, c’est avoir un caractère fort et assumé.
Quant à mon éditeur… On a passé plus de 4 heures à discuter lors de notre première rencontre, il fallait cadrer le sujet et le calendrier. La question de genre ne s’est jamais posée. J’avais face à moi des gens intéressés et passionnés, j’ai fait de mon mieux pour répondre à la demande et … c’est tout. 🙂
Tu es proche des assos du libre ou farouchement indépendante ?
Les deux, mon capitaine. Même si j’apprécie mon statut d’électron libre.
Ton bouquin parle du darkweb. Mais alors ça existe vraiment ?
Beh oui. C’est l’ensemble des pages web dont la CSS contient :
body {
background: #000 !important;
}
Ton ouvrage est particulièrement bienvenu parce qu’il vise à démystifier, justement, ce fameux darkweb qui est surtout une sorte de réservoir à fantasmes divers.
Une petite critique tout de même : la couverture fait un peu appel au sensationnalisme, non ?
C’est ton choix ou celui de l’éditeur ?
Alors… il y a eu plusieurs versions de couverture sur lesquelles j’ai eu un pouvoir limité. La v.1 était la pire : il y avait un masque Anonymous dessus et du code Visual Basic en arrière-plan. J’ai proposé de fournir des bouts de vrai code de vrais malwares en expliquant que ça nuirait sensiblement à la crédibilité du livre si le sujet était associé pour la postérité à une disquette. Par la suite, le masque Anonymous a été abandonné, j’aime à penser suite à mes suggestions de faire quelque chose de plus sobre. On est donc resté sur des bouts du botnet Mirai et du noir et rouge.
Outre le fait que ce sont mes couleurs préférées et qu’elles correspondent bien aux idées anarchistes qui se manifestent en filigrane ci et là, je l’aime bien, la couv’. Elle correspond bien à l’idée que j’ai tenté de développer brièvement dans l’intro : beaucoup de choses liées au numérique sont cachées et il est infiniment prétentieux de se croire expert ès tout, juste parce qu’on tape plus vite sur son bépo que le collègue sur son qwerty. Plus largement, il y a une vraie viralité de la peur à l’heure du numérique : c’est lorsque le moyen infecte le message que les histoires menaçantes opèrent le mieux, qu’elles aient ou non un fondement matériel. Dans notre cas, on est en plein dans la configuration où, si on pousse un peu, « Internet parle de lui-même ».
Enfin, les goûts et les couleurs… Ce qui me fait le plus halluciner, c’est de voir le conditionnement chez de nombreuses personnes qui se veulent éduquées et critiques et qui m’interpellent de façon désobligeante et misogyne sur les réseaux sociaux en m’expliquant qu’ils sont sûrs que ce que je raconte est totalement débile et naze parce que la couverture ne leur plaît pas. Je continue à maintenir que ce qui compte, c’est le contenu, et si d’aucuns s’arrêtent aux détails tels que le choix de couleurs, c’est dommage pour eux.
Élection de Trump, révélations de Snowden, DieselGate, Anonymous, wannaCry, tous ces mots à la mode, c’est pour vendre du papier ou il faut vraiment avoir peur ?
Da.
Plus sérieusement, ça ne sert à rien d’avoir peur. La peur tétanise. Or, nous, ce qu’on est et ce qu’on veut être, c’est des citoyens libres ET connectés. C’est comprendre et agir sur le monde qu’il faut, pas se recroqueviller et attendre que ça se passe. J’en profite d’ailleurs pour rappeler qu’on va nous hacher menu si on ne se bouge pas : revoyons nos priorités, les modèles de menaces législatifs (au hasard, le projet de loi anti-terrorisme), soutenons La Quadrature, des Exégètes, etc. et mobilisons-nous à leurs côtés.
Est-ce que tu regrettes qu’il n’y ait pas davantage d’implication militante-politique chez la plupart des gens qui bossent dans le numérique ?
Oui. Du coup, c’est digital partout, numérique nulle part. J’ai vraiment l’impression d’être projetée dans les années où je devais prévoir deux identités distinctes pour parler science et pour parler politique. Aujourd’hui, ce non-engagement des scientifiques leur vaut des politiques publiques de recherche totalement désastreuses, des gens qui nient le changement climatique à la tête du ministère de la recherche aux USA, etc. Le souci est là, désolée si je radote, mais : si on n’est pas acteur, on est spectateur et faut pas venir couiner après.
Quel est le lectorat que vise ton livre : le grand public, les journalistes, la communauté de la sécurité informatique… ? Est-ce que je vais tout comprendre ?
Il y a un bout pour chacun. Bon, le grand public est une illusion, au même titre que la sempiternelle Mme Michu ou que sais-je. Cette catégorie a autant d’existence que « la ménagère de moins de 50 ans » dans le ciblage publicitaire de TF1. J’ai aussi gardé mon style : je parle comme j’écris et j’écris comme je parle, je crois que ça rend la lecture moins pénible, enfin j’espère.
Les non-sachants de la technique ne sont pas des sous-humains. Si on veut travailler pour le bien de tous, il faut arrêter de vouloir que tout le monde voie et vive le monde comme on veut. Vous préférez que votre voisin utilise Ubuntu/Debian/Fedora en ayant la moitié de sa domotique braillant sur Internet et en risquant un choc anaphylactique face au premier script kiddie qui pwn son frigo connecté pour déconner, ou bien que les personnes utilisent des outils de façon plus sensible et en connaissance des risques ? Perso, à choisir, je préfère la 2e option, elle m’a l’air plus durable et contribue – je crois – à réduire la quantité globale d’âneries techniques qui nous guettent. Parce que la sécurité du réseau est celle de son maillon le plus faible. Et on est un réseau, en fait.
Je pense que chacun y trouvera des choses à se mettre sous la dent : une lecture moins anxiogène et plus détaillée de certains événements, une vision plus analytique, des contextualisations et une piqûre de rappel que les clicodromes et les certifs ne sont pas l’alpha et l’oméga de la sécurité, etc. Les retours que je commence à avoir, de la part de gens très techniques aussi, me confortent dans cette idée.
Plus largement, j’ai été très vite très frustrée par le fait que les libertés fournies par le logiciel libre ignorent totalement … ben tout le reste. Il a fallu attendre des années pour que le discours autour du logiciel englobe aussi les données, les contenus éducatifs, les publications scientifiques, etc. Il n’y a pas de synthèse et les voix qui appellent à une vision plus systémique, donc à des approches moins techno-solutionnistes, sont très rares. La réflexion d’Aeris est une tentative appréciable et nécessaire de coup de pied dans la fourmilière, ne la laissons pas péricliter.
Qu’est-ce qui est le plus énervant pour toi : les journalistes qui débitent des approximations, voire des bêtises, ou bien les responsables de la sécu en entreprise qui sont parfois peu compétents ?
Les deux. Mais je pense que de nombreux journalistes prennent conscience d’ignorer des choses et viennent demander de l’aide. C’est encourageant 🙂 Quant aux RSSI… il y a de très gros problèmes dans les politiques de recrutement pour ces postes, mais gardons ce troll cette discussion pour une prochaine fois.
L’un de tes titres est un poil pessimiste : « on n’est pas sorti de l’auberge ». C’est foutu, « ils » ont gagné ?
« Ils » gagneront tant qu’on continue à s’acharner à perdre.
Je suis un utilisateur ordinaire d’Internet (chez Framasoft, on dit : un DuMo pour faire référence à la famille Dupuis-Morizeau), est-ce que j’ai un intérêt quelconque à aller sur le darkweb ? Et si j’y vais, qu’est-ce que je risque ?
Je ne sais pas. Je suis une utilisatrice ordinaire des transports en commun, est-ce que j’ai un intérêt quelconque à aller en banlieue ? L’analogie m’est soufflée par cet excellent article.
Mais bon, j’ai assez spoilé, alors je ne dirai qu’une chose : GOTO chapitre 3 de mon livre, il ne parle que de ça. 😉
On a noté un clin d’œil à Framasoft dans ton livre, merci. Tu nous kiffes ?
Grave. 🙂
Mais alors pourquoi tu n’as pas publié ton bouquin chez Framabook ?
Parce que ce n’est pas à « nous » que je m’adresse . La famille Michu, la famille DuMo, bref, « les gens » quoi, ont des canaux d’information parallèles, voire orthogonaux à ceux que nous avons. Je ne veux pas prêcher des convaincus, même si je sais très bien que les sachants de la technique apprendront beaucoup de choses en me lisant. Ce n’est pas de la vantardise, ce sont des retours de personnes qui m’ont lue avant la publication, qui ont fait la relecture ou qui ont déjà fini le bouquin. Pour parler à autrui, il faut le rencontrer. Donc, sortir de chez nous !
D’ailleurs, j’en profite pour râler sur ces appellations ignares auxquelles je cède parfois aussi : Mme/la famille Michu, la famille DuMo ou, pire, le déshumanisant et préféré de nombreux libristes qu’est « les gens ». Ce sont d’autres humains et on ne peut pas se plaindre qu’ils ne veulent pas s’intéresser à nos sujets super-méga-trop-bien en les traitant d’imbéciles. On est toujours les gens de quelqu’un (dixit Goofy que je cite en l’état parce qu’il a raison).
Tu déclares dans un Pouet(*) récent : « …à chaque fois que le sujet revient sur le tapis, je me pose la même question : devrait-on continuer à décentraliser (== multiplier de très nombreuses structures petites, agiles *et* potentiellement fragiles) ou clusteriser davantage pour faire contrepoids ? Je n’ai pas de réponse pour l’instant… » Est-ce que tu es sceptique sur une initiative comme celle des CHATONS, qui vise justement à décentraliser ?
Ce n’est pas une question de scepticisme à l’égard de [insérer nom de techno/asso/initiative chérie ici].
Prenons un exemple annexe : l’anarchisme comme mode d’organisation politique. Fondamentalement, c’est le système le plus sain, le plus participatif, le moins infantilisant et le plus porteur de libertés qui soit (attention, je parle en ayant en tête les écrits des théoriciens de l’anarchisme, pas les interprétations de pacotille de pseudo-philosophes de comptoir qu’on nous sert à longueur de journée et qui font qu’on a envie de se pendre tellement ça pue l’ignorance crasse).
Il y a cependant différents problèmes qui ont cristallisé depuis que ce type d’organisation a été théorisé. Et celui qui m’apparaît comme le plus significatif et le moins abordé est la démographie. Faire une organisation collégiale, avec des délégués tournants, ça va quand on est 100, 10 000 ou même 1 million. Quand on est 7 milliards, ça commence à être très délicat. Les inégalités n’ont pas disparu, bien au contraire, et continuent à se transmettre aux générations. Les faibles et vulnérables le demeurent, au mieux.
Résultat des courses : il y a une vision élitiste – et que je trouve extrêmement méprisante – qui consiste à dire qu’il faut d’abord éduquer « les gens » avant de les laisser s’impliquer. Le problème avec la morale, c’est que c’est toujours celle des autres. Alors, le coup de « je décide ce qui constitue une personne civiquement acceptable d’après mon propre système de valeurs qui est le plus mieux bien de l’univers du monde » est constitutif du problème, pas une solution. Passer outre ou, pire, occulter les questions de gouvernance collective est dangereux : c’est, sous prétexte que machin n’est pas assez bien pour nous, créer d’autres fossés.
Pour revenir à la question de départ donc, je suis une grande fan de la décentralisation en ce qu’elle permet des fonctionnements plus sains et responsabilisants. Ce qui me manque est une organisation rigoureuse, une stratégie. Ou probablement il y en a une, mais elle n’est pas clairement définie. Ou probablement, notre détestation du « management » et de la « communication » font qu’on s’imagine faire du bazaar durable ? Le souci est que, de ce que j’ai vu par ex. au CCC, pour que le bazaar marche, y a une p*tain de cathédrale derrière (rappel : « L’anarchie est la plus haute expression de l’ordre. »). La rigueur d’une organisation n’est pas un gros mot. Est-on prêt-es à s’y astreindre ? Je ne sais pas.
Après, j’ai une propension non-négligeable à me faire des nœuds au cerveau et à aimer ça. Ptet que je m’en fais inutilement ici… mais sans débat régulier et des échanges plus ouverts, comment savoir ?
Le dernier mot est pour toi, comme d’hab sur le Framablog…
Le tact dans l’audace, c’est savoir jusqu’où on peut aller trop loin. Beaucoup sont passionné⋅e⋅s par les questions et les enjeux du numérique, tellement passionné⋅e⋅s que leurs comportements peuvent devenir pénibles. Je pense aux micro-agressions quotidiennes, aux vacheries envoyées à la tronche de certain⋅e⋅s et au sexisme ordinaire. Beaucoup sont épuisés de ces attitudes-là. Il ne s’agit pas de se vivre en Bisounours, mais de faire preuve de tact et de respect. Celles et ceux qui s’échinent à porter une bonne et raisonnable parole publiquement ont déjà assez à faire avec toutes les incivilités et l’hostilité ambiantes, ils n’ont pas besoin de votre mauvaise humeur et manque de tact.
Pensez-y au prochain pouet/tweet/mail/commentaire IRC.
Les Rencontres mondiales du logiciel libre se mettent au vert
Les Rencontres mondiales du logiciel libre sont organisées, chaque année dans une ville différente, par le groupe d’utilisateurs de logiciels libres local.
C’est un grand pouvoir et une grande responsabilité pour le GULL qui s’y colle. Il s’agit de proposer une formule qui fera le bonheur des geeks purs et durs comme des quidams souhaitant sentir le vent de la liberté. Cette fois-ci, ce sont les copains d’Alolise, le chaton stéphanois, qui assument cette lourde tâche. Plongée dans le chaudron.
Salut les amis ! Vous pouvez nous présenter Alolise ?
C’est une chouette association. 🙂
Alolise existe depuis plus de 12 ans ! Les débuts étaient très « underground« , puis petit à petit sous l’impulsion des différents présidents et du petit noyau d’irréductibles, Alolise a su se créer une identité et commence à être connue.
Notre avenir (hors RMLL) est orienté vers la communication autour des CHATONS (Collectif d’Hébergeurs Alternatifs Transparents Ouverts Neutres et Solidaires), car nous offrons une véritable AMAP Numérique sur Saint-Étienne et sa région, et aussi vers la poursuite du combat EDUNATHON contre les accords Microsoft – Éducation Nation, en proposant en partenariat avec la mairie des ordinateurs libres comme alternative auprès des écoles de la métropole.
On a aussi un gros projet de formation, mais chut … plus tard.
Vous organisez les Rencontres mondiales du logiciel libre à Saint-Étienne du premier au 7 juillet prochains. Ça va, la pression ?
Ça va. C’est une pression motivante. L’événement est pour bientôt, on a la tête dans le guidon mais on tient la barre et on avance en équipe.
Il faut savoir que pour certains d’entre nous c’est un combat pied à pied de plus de 18 mois…
Il nous tarde de retrouver une vie normale et de nous tenir éloignés de toute réunion pendant une période de convalescence d’au moins 6 mois…
On savait qu’on ne savait pas à l’époque exactement dans quoi on s’engageait (oui oui cette phrase a un sens )… On savait que ce serait dur, mais on ne voyait pas vraiment quels seraient les embûches et les barrières… Aujourd’hui c’est bon, on a bien fait le tour 😀 on sait assez précisément ce que ça représente en terme de blocages, de renonciations, de travail, de présence, de sacrifices familiaux ou amicaux… et ne parlons pas des carences de sommeil ou des montées de stress…
Le groupe qui n’a vraiment rien lâché tient dans les doigts d’une main, c’est les pitbulls, les teigneux ceux qui veulent que ça ait lieu coûte que coûte ! Ils me font monter les larmes aux yeux car on sait chacun ce qu’on a eu à traverser… Après le cercle s’étend avec la montée de l’intensité du dilettantisme. 🙂
Mais c’est un phénomène normal, je remercie chacun de ceux qui nous a consacré du temps même si c’est un quart d’heure, parfois c’est ce petit morceau de temps qui a fait la différence…
Dites, ces RMLL, comme on dit, c’est quoi finalement ? Si je suis nouveau (ou nouvelle) dans le milieu libriste, en quoi est-ce que ça m’intéresse ?
Les RMLL c’est un cycle de conférences, débats, ateliers, spectacles et concerts réunissant débutants passionnés et professionnels du Libre. Cette année on souhaite en outre faire venir le grand public, les gens qui n’ont même jamais entendu cette association de mots : Logiciel Libre.
Les conférenciers viennent du monde entier, c’est l’objectif principal de ces « rencontres », faire se rencontrer les gens, discuter, apprendre, partager et en sortir avec de nouvelles idées et motivations pour le logiciel libre.
Cette année on veut faire se rencontrer : le monde professionnel (la couleur fuchsia du logo), le grand public, le politique (la couleur jaune), et la communauté libriste, les enseignants, les chercheurs (la couleur verte).
Si tu viens d’arriver dans le milieu libriste c’est un immense festival autour de la question d’une philosophie née dans le numérique avec une approche éthique et participative. Si tu viens d’arriver dans le milieu libriste peut-être que tu sais déjà que ce n’est pas un fantasme, mais que ça fait une quarantaine d’années que ce monde existe et que les RMLL, elles, sont présentes en France depuis 17 ans.
Enfin c’est un moment, une semaine plutôt, assez conviviale, où l’on peut apprendre beaucoup, beaucoup de chose et s’ouvrir à beaucoup, beaucoup de domaines (par exemple l’écologie dans le numérique, ou le théâtre libre, ou alors l’internet des objets, ou même la production artistique en creative commons, ou la sécurité informatique, de l’urbanisme, de la spéléologie, du management, enfin bon, va voir le programme ou viens échanger sur les réseaux sociaux ou par mail.
De plus cette année nous avons vraiment tenu à réunir 3 publics : le grand public, le monde professionnel et la communauté libriste,
Mais du coup, ces rencontres sont réservées à un public qui connaît déjà le logiciel libre ou bien…? (demande-t-on d’une voix innocente :p)
Tant d’innocence dans cette voix 🙂
Oui et non. Non ce n’est pas réservé à un public initié parce que le premier week-end est axé découverte et initiation. De grandes figures du libre viendront en parler et un bon nombre d’interventions (la majorité en fait) sont prévues pour un public qui ne connaît pas ce milieu (ou débute). Puis pendant la semaine les activités alterneront entre « pour les pros » et « découverte, pour débuter ». De toute façon, si un moment vous êtes perdus, sachez que le monde du Libre se construit autour du partage, vous pourrez demander autour de vous. Et si vous passez sur le Framablog, vous le savez certainement déjà.
Enfin les soirées sont bien évidemment grand public, c’est des concerts et du théâtre. D’ailleurs on vous invite à venir en famille ou avec vos proches.
Ceux qui connaissent le Logiciel Libre ne seront pas en reste. Il y a un bon nombre d’interventions pour eux, certaines sont même très très techniques. De plus il y a le 4 et 5 juillet le salon pro à la Manufacture. Ce sont les entreprises du libre de la région qui se réunissent pour des rencontres professionnelles. Et pour ajouter un peu de poids dans la balance, il se trouve que le 5 juillet se déroule à la Cité du Design (donc juste en face) la 27eme journée de l’ANSSI (où la c’est les pros de la sécurité informatique qui se réunissent).
La programmation est riche, avec beaucoup d’intervenants et de conférences. Elles seront rediffusées pour celles et ceux qui ne pourront pas venir (ou qui ne pourront pas se couper en trois) ?
Normalement oui, diffusées en direct et accessible ensuite sans problème. On devrait avoir quelques conférences traduites en langue des signes aussi.
Donc pas de panique là dessus. De plus ceux qui nous ont soutenu lors du financement participatif auront droit à une clef usb élaborée par nos soins.
Vous réussissez un coup de maître en invitant Cédric Villani qui est au top de sa popularité. 😉 Comment avez-vous fait ?
C’est pas encore fait en réalité. Cédric est très motivé pour venir, mais à ce stade il ne sait pas encore si son emploi du temps pourra lui permettre de le faire.
Sinon pour le faire venir, un peu d’audace et un grand sourire, le duo gagnant qui ouvre les portes.
Les RMLL ont traditionnellement du mal à attirer le grand public. Vous avez l’air bien décidés à y parvenir. Vous parlez d’un parcours ludique. Vous pouvez en dire plus ou c’est secret ?
Eh bien depuis début juin les stéphanois voient leurs bars et lieux de sortie envahis par des outils Libres. Une bonne entrée en matière pour le week-end du 1-2 juillet où tout le monde pourra suivre un parcours dans la ville de Saint-Étienne. Les grandes places de la ville seront alors investies pour inviter le public à découvrir le Libre, en apprendre plus et échanger sur le sujet.
L’organisation des RMLL demande beaucoup de temps, d’énergie, de disponibilité de la part des associations comme Alolise, mais demande aussi des moyens techniques, de l’espace et des moyens financiers. Avez-vous eu du mal à mobiliser et faire contribuer des partenaires institutionnels (municipalité, département, région…), des entreprises et des associations ?
Tu as raison, c’est un projet qui mobilise énormément de ressources, que ce soit technique, organisationnelles, financières et même sociales ou psychologiques. C’est un peu une course d’endurance, mais sur 18 mois. Certains partenaires ont été très volontaires dès le début du projet (notamment la mairie et les autres associations libristes), du côté institutionnel c’est plus long à bouger (ce qui est normal d’ailleurs) mais au final on nous suit et on nous soutien. Par exemple la ville de Saint-Étienne nous aide beaucoup par son soutien, son aide, ses conseils, on sent de l’investissement et ça fait plaisir.
De manière générale oui on a eu des difficultés (qu’on aurait aimé ne pas avoir) mais tout rentre dans l’ordre, et c’est un peu le parcours de projets tels que celui-ci de rencontrer des obstacles. On fait front en équipe et on avance.
Combien de réunions avez-vous déjà organisées pour mettre en place cet événement, sous quelle forme ? Combien de bénévoles vont se lancer dans cette aventure?
Euh, beaucoup.
L’équipe se réunit tous les mercredis soirs depuis maintenant plusieurs mois. De plus on échange pas mal sur des réseaux tel que Mattermost. Donc réunion in vivo dès qu’on peut se retrouver sur Saint-Étienne, sinon vocale le mercredi pour ceux qui sont loin de la métropole (de Saint-Etienne 🙂 ) et compte-rendu écrit pour ceux qui ne pouvaient pas être là. Enfin, on est toute la journée à discuter ensemble par clavier interposé. C’est un peu une colocation mais sans la vaisselle.
Pour ce qui est des bénévoles, nous aurions besoin idéalement d’environ 80 personnes pour vivre une semaine sereine. Pour l’instant nous en sommes encore assez loin…
Quels sont les moments, animations, conférences que vous attendez avec impatience ? (oui, on le sait, c’est dur de choisir…)
C’est dur de choisir 🙂
Pour ma part je n’ai jamais vu Richard Stallman en vrai, donc je suis assez impatient de le voir (et aussi très angoissé de le rencontrer). Puis il y a une conférence sur la modélisation pour la spéléo (Therion, c’est long). J’adore ça, et l’intervenant, J-P Cassou, est une sacrée personnalité dans le milieu (son parcours est aussi impressionnant). Il y a aussi une intervention sur la méthode AGILE, je ne suis pas un grand fan des méthodes de management, mais justement ça me rend curieux. Si je n’aime pas, peut-être que je ne comprends pas bien ? non 🙂 ?
Les soirées : c’est une première d’avoir des soirées prévues DANS la programmation.
Les RPLL : c’est une première d’avoir « institutionnalisé » un salon pro pendant les RMLL, on sera très attentif à la réaction des gens et à leurs retours. L’atelier CHATONS le vendredi : c’est une occasion unique de réunir un maximum de GULL ayant fait le choix de devenir chatons et de passer une journée de workshop pour faire décoller ce mouvement.
Avez-vous besoin d’aide dans les jours qui viennent ? Pour faire quoi, comment, par qui et à quel moment ?
OUI ! On a besoin de bénévoles pendant l’événement, ça c’est sûr. Les lieux sont assez grands et il nous faut du monde pour accueillir le public. Nous avons ouvert un framaform pour ça.
On a aussi besoin de vous tous, visiteurs, avec la meilleure énergie sur les lieux à partir du 1er juillet. N’hésitez pas à en parler autour de vous, à en discuter entre vous que ce soit en bien ou en mal d’ailleurs, c’est comme ça qu’on avance.
Enfin nous vous invitons à nous suivre sur les réseaux sociaux, (@rmll2017 sur Twitter, Mastodon et Diaspora*). On passe aussi à la radio sur les prochaines semaines, le 22 sur Radio Loire à 11h et sur Radio Dio le 14 à partir de 19h. La semaine du 19 nous aurons plusieurs vidéos à partager aussi.
Enfin, comme toujours sur le Framablog, on vous laisse le mot de la fin !
42 ! Et vous pouvez pas encore savoir combien ce chiffre sera important pendant les RMLL2017 !
Plus sérieusement : un immense merci à tout ceux qui nous ont soutenu pour le crowdfunding, un immense bravo à l’équipe de 70 personnes qui fourmille dans l’organisation (attention c’est pas encore fini 🙂 ), à tout ceux qui nous relaient sur les réseaux, et courage à ceux qui nous supportent au quotidien (c’est bientôt terminé promis).
On se décarcasse pour faire de chouettes RMLL et on espère très sincèrement être à la hauteur.
Calimaq analysait déjà en 2012, à l’occasion de la revente de données à des tierces parties, les multiples entorses au respect de la vie privée dont Twitter est familier.
Un pas nouveau est sur le point d’être franchi, Twitter annonce qu’il va renoncer au Do Not Track.
Do Not Track ? Cette sorte d’avertissement figure dans l’en-tête de requête HTTP, et revient un peu à déclarer « Hep, je ne veux pas être pisté par vos régies publicitaires ». Emboîtant le pas à d’autres entreprises du Web bien décidées à ne pas tenir compte de cette demande des utilisateurs et utilisatrices, Twitter préfère un autre protocole hypocrite et malcommode et prend date : le DNT, c’est fini à partir du 18 juin.
18 juin… Bon sang, voilà qui nous rappelle les heures les plus sombres de… euh non, justement ce serait plutôt le contraire : voilà une date marquante de l’Histoire de France, celle du fameux Appel de Londres du général de Gaulle.
Et si nous profitions de cette coïncidence pour ranimer la flamme de la résistance à Twittter ? OK les trolls, Twitter n’est pas une armée d’occupation, mais avouez que ce serait assez drôle si nous lancions une campagne avec un appel à quitter Twitter pile le 18 juin ?
Ça vous dirait d’y participer un peu partout sur les réseaux sociaux ? Ouvrez l’œil et le bon, on va s’organiser 😉
Le billet s’achève par quelques recommandations pour échapper au pistage de Twitter. Mais la meilleure solution ne serait-elle pas de fermer son compte Twitter et d’aller retrouver les copains sur des réseaux sociaux plus respectueux comme Mastodon et Diaspora* ?
La nouvelle politique de Twitter abandonne un engagement de confidentialité longtemps maintenu
par Jacob Hoffman-Andrews
Twitter a l’intention de mettre en œuvre sa nouvelle politique de confidentialité à partir du 18 juin 2017, et, dans le même élan, reviendra probablement sur son engagement pris depuis longtemps de se conformer à la politique de confidentialité associée à l’en-tête DNT. L’entreprise préfère adopter le programme d’auto-régulation Digital Advertising Alliance, boiteux et inefficace. L’entreprise profite aussi de cette l’occasion pour ajouter une nouvelle option de pistage et deux nouvelles possibilités de ciblage, qui seront l’une et l’autre activées par défaut. Cette méthode est indigne d’une entreprise censée respecter les choix de confidentialité des personnes.
Twitter implémente diverses méthodes de pistage dont l’une des plus importantes est l’utilisation de boutons : Tweet, Suivre, et les Tweets embarqués pour enregistrer une bonne partie de votre historique de navigation. Lorsque vous visitez une page dotée de l’un de ces éléments, votre navigateur envoie une requête aux serveurs de Twitter. Cette requête contient un en-tête qui dit à Twitter quel est le site que vous visitez. En vous attribuant un cookie unique, Twitter peut construire un résumé de votre historique de navigation, même si vous n’utilisez pas Twitter. Twitter a été le premier à mettre en place ce pistage : à l’époque, Facebook et Google+ étaient prudents et n’utilisaient pas leurs boutons sociaux pour pister, dû aux préoccupations sur la vie privée. Twitter a adouci sa nouvelle initiative de pistage pour les internautes soucieux du respect de leur vie privée en adoptant Do Not Track. Cependant, quand les autres réseaux sociaux ont discrètement emboîté le pas à Twitter, l’oiseau bleu a décidé d’ignorer Do Not Track.
Maintenant Twitter envisage d’abandonner le standard Do Not Track pour utiliser l’outil « WebChoices », qui fait partie du programme d’auto-régulation Digital Advertising Alliance (DAA), c’est-à-dire une alliance d’entreprises pour la publicité numérique. Ce programme est inefficace car le seul choix qu’il permet à ses utilisateurs et utilisatrices est de refuser les « publicités personnalisées » alors que la plupart souhaitent refuser carrément le pistage. Beaucoup d’entreprises qui participent au DAA, et Twitter en fait partie, continuent de collecter vos informations même si vous avez manifesté votre refus, mais cacheront cette pratique car ne vous seront proposées que des publicités non ciblées. C’est comme demander à quelqu’un d’arrêter d’espionner ouvertement vos conversations et le voir se cacher derrière un rideau pour continuer à vous écouter.
De plus, WebChoices est déficient : il est incompatible avec les autres outils de gestion de la vie privée et nécessite une vigilance constante pour être utilisé. Il repose sur l’utilisation d’un cookie tiers de désinscription sur 131 sites publicitaires. Ce qui est incompatible avec l’une des fonctionnalités les plus basiques des navigateurs web : la désactivation des cookies tiers. D’ailleurs, même si vous acceptez les cookies tiers, votre désinscription ne durera que jusqu’à la prochaine fois où vous effacerez vos cookies, autre comportement habituel que beaucoup utilisent pour protéger leur vie privée en ligne. Sans compter que de nouveaux sites de publicité apparaissent tout le temps. Vous devrez donc recommencer et répéter votre désinscription lorsque le 132e site sera ajouté à WebChoices, ce dont, à moins de suivre la presse sur les publicitaires, vous ne serez pas au courant.
Ces problèmes avec le programme DAA sont justement la raison pour laquelle Do Not Track existe. Il est simple, compatible avec les autres mesures de protection de la vie privée et fonctionne sur tous les navigateurs.
Twitter connaît la différence entre une vraie désinscription et une fausse : pendant des années, Twitter a implémenté DNT comme une véritable option de « stop au pistage », et vous pouvez toujours choisir cette option dans l’onglet « Données » des paramètres Twitter, que vous soyez ou non utilisateur ou utilisatrice de Twitter. Cependant, si vous utilisez la nouvelle option de désinscription DAA que Twitter envisage de proposer à la place de DNT, l’entreprise traitera ce choix comme une fausse désinscription : Twitter continuera de vous pister, mais ne vous montrera pas de publicités en rapport avec les données collectées.
Que pouvez-vous faire à titre individuel pour vous protéger du pistage de Twitter ? Pour commencer, allez dans les paramètres de votre compte Twitter pour tout désactiver :
Ensuite, installez Privacy Badger, l’extension pour navigateur de l’Electronic Frontier Foundation qui, en plus d’activer DNT, essaie de détecter et de bloquer automatiquement tout comportement de pistage sur un site provenant de tierces parties. Privacy Badger remplace aussi certains widgets des réseaux sociaux par des versions statiques non-intrusives.
Twitter fait faire un grand bond en arrière à la confidentialité des internautes en abandonnant Do Not Track. L’entreprise devrait plutôt envisager une nouvelle politique de confidentialité avant le 18 juin pour conserver le respect de DNT et considérer tant DNT que DAA comme de vraies options clairement destinées à dire STOP au pistage.
Grise Bouille, tome 2 : lisez des BD moches !
Simon Giraudot nous les brise menu. Quand on a son talent, on arrête de faire le modeste, de prétendre à l’autodérision, de se faire tout petit face aux grands maîtres qu’on a adulés depuis tout petit (« Ahhh Gotlib, quel génie ! », etc.).
Mais c’est plus fort que lui : cette année encore le voilà qui récidive avec son pourtant génial Grise Bouille. Tiens, rien qu’avec un nom pareil, le gars se tire une roquette dans le pied. Passons. Et en plus c’est le même titre que le premier, juste « Grise Bouille 2 », même pas un effort pour le vendre, genre : « Grise Bouille revient, il va vous en coller plein la tronche », « Grise Bouille, l’alarme absolue contre la connerie » ou quelque autre slogan un peu chatouilleur.
Et les textes.
Vous vous rendez compte des textes ? Ce mec écrit avec une acuité et une verve dont nous sommes tous jaloux et il insère ça un peu au hasard dans des bulles et des sortes d’éditoriaux entre les dessins au lieu de chroniquer l’actu dans Fakir ou Rue89. Franchement, Simon, faut que t’arrêtes de pas te la péter.
Bon mais à quoi ça sert qu’on lui dise ça ? il est trop buté l’animal, nous on n’y arrive plus.
À moins que vous peut-être…
Vous qui allez télécharger et/ou acheter ce nouveau volume depuis sa page Framabook, vous, qui suivez ses petits chefs-d’œuvres depuis des années et vous qui peut-être allez au contraire les découvrir (tous ses albums sont disponibles chez Framabook), vous avez un rôle à jouer : lisez, diffusez, détournez ses albums, faites-les connaître et apprécier, inondez ses comptes twitter, mastodon et framasphère de compliments dithyrambiques, érigez à sa gloire un monument d’éloges, bref traitez-le comme il le mérite !
Nous, on sait plus quoi lui dire à part lui poser des questions…
Hello Gee !
Tu présentes le tome 2 de ton blog, qui rassemble les articles de l’année 2016… alors ce 2016, c’est un bon cru ?
Le tome 2, c’est moins d’articles mais plus de pages que le tome 1 : des articles souvent plus longs, plus étayés, qui prennent leur temps pour poser les choses. Je pense que c’est aussi une BD qui « se cherche » moins que pendant la première année. Il y a un côté plus affirmé, plus assuré. Quant à savoir si c’est un bon cru… c’est au lecteur de juger, non ?
À chaque bilan/rétrospective d’une année, on a envie de se dire « ouais, ça peut pas être pire, l’an prochain ça ira mieux… » Ce coup-là aussi ?
C’est plus compliqué que ça. D’un côté, faut pas se leurrer, c’est la merde intégrale, entre l’urgence sociale et environnementale que personne ne semble prendre en compte sérieusement (t’as qu’à voir les résultats du 1er tour de la présidentielle) et cet espèce de fatalisme qui s’insinue chez tout le monde. Et en même temps, il reste ce mouvement de fond, diffus, de gens qui s’informent et qui en s’informant se font de moins en moins avoir ; de gens qui essaient de construire, de faire des choses différemment ; de gens qui essaient d’insuffler un peu d’espoir dans cette société et, au passage, d’en retrouver pour eux-mêmes.
Et perso, le cynisme de convenance, j’ai donné, merci. Je préfère me concentrer sur ce qu’on va pouvoir faire, nous les gens, ensemble, ça me permet au moins de me lever le matin sans avoir envie de me recoucher immédiatement. Ça ne m’empêchera pas de gueuler sur les politiciens, hein, mais c’est pas mon mètre-étalon de ce qui est important dans notre société (sinon, t’imagines dans quelle merde on serait). Bref, pendant que les dominants encouragent un monde qui court à sa perte, nous on continue d’essayer autre chose. Et le pire, c’est que si ça trouve, on va y arriver.
Mais bon, Grise Bouille ne parle pas que d’actualité, c’est même une petite part de ton blog… D’ailleurs qu’est-ce que tu préfères préparer : un article de vulgarisation informatique ou un article fun et fan sur Star Wars ou Harry Potter ?
Je vais te dire, ce que je préfère, ce sont les articles complètement débiles comme « Le grand cerf et le lapin » ou encore « Dragon & fine aigrette ». Parce qu’en fait, quand je commence à écrire un truc comme ça, y’a une espèce de liberté, je sais que je peux partir dans les délires les plus idiots et pousser le concept à fond. Peu importe, l’idée c’est qu’on se marre un peu plus à chaque case. Et c’est vachement jouissif d’écrire des trucs comme ça : c’est typiquement le genre d’article où je me marre moi-même en relisant (ouais je sais, faut pas dire ça normalement, ça fait mec content de lui, mais j’assume).
Le revers de la médaille, c’est que trouver un sujet qui me permette de partir dans des délires du genre, c’est pas si simple, du coup il y a assez peu d’articles comme ça. En général je fais comme Gotlib, je prends une histoire de la culture populaire / traditionnelle et je la triture dans tous les sens.
Note que ce sont aussi des articles qui sont en général moyennement lus / partagés (beaucoup moins que les articles politiques et scientifiques), donc peut-être que ça ne fait marrer que moi.
Euh l’autre ! Pourquoi tu fais des efforts pour qu’on te prenne pas au sérieux alors que tu dis des choses importantes ? Tu veux nous faire croire que tu fais seulement des petits mickeys ?
Enfin bon, j’ai jamais bien compris cette espèce de loi que certains voudraient mettre en place et qui dit qu’un dessin enfantin ne peut porter qu’un discours enfantin. Vous avez déjà regardé South Park ? Le dessin, sur mes blogs, ça a toujours été un support pour porter un discours : les deux traits tracés à l’arrache sur une tablette graphique minuscule, ça veut juste dire que je suis pressé de dire ce que j’ai à dire. Je pense que si je n’avais pas su dessiner du tout, j’aurais juste fait un blog avec du texte. D’ailleurs ça m’arrive de me passer des dessins.
Les dessins, l’avantage, c’est que ça apporte aussi une distance : Grise Bouille, c’est pas un type qui a la science infuse qui vous déverse la vérité absolue, ce sont des petits personnages qui taillent le bout de gras et à vous de voir ce que vous voulez en retirer. Oui je sais, ça sonne un peu comme « amis lecteurs, démerdez-vous », mais après tout c’est libre, ni repris ni échangé, et sans garantie.
Y’a une vraie évolution dans ton blog, on sent que tu as une envie de plus en plus appuyée que ton lectorat se détende ET réfléchisse… L’un va avec l’autre ?
Je pense que c’est dans la continuité du précédent. L’un ne va pas nécessairement avec l’autre, mais ça peut aider : tu retiens toujours mieux les paroles d’une chanson que tu aimes bien que les intégrales et dérivées usuelles… alors si ta chanson peut parler de maths, quelque part, ça peut t’aider à les retenir. Après, dans le blog, l’un va parfois sans l’autre aussi : les articles politiques de cette année sont parfois assez peu humoristiques tellement ils témoignent d’un sentiment d’écœurement ; à l’opposé, certains articles purement humoristiques n’ont pas franchement de valeur de réflexion (encore que 😉 ).
Cliquez-y la face si vous voulez atterrir sur son blog !
Dis donc, tu te fous de la gueule de tout le monde, finalement ! Tu serais pas un peu anarchisse ?
Ah parce que l’anarchisme, tu résumes à ça à se foutre de la gueule de tout le monde ? C’est vachement réducteur, non ? Disons que l’humour me semble avoir plus de sens et de poids lorsqu’il est dirigé contre les dominants et les puissants. De ce point de vue, il y a effectivement un aspect de refus de l’autorité (ou des autorités, voire même des figures d’autorité). Je vais pas jouer au chevalier blanc, moi aussi j’me suis marré devant les Deschiens et les Bidochons, mais j’ai de plus en plus de mal avec ça : y’a un vrai côté mépris de classe dans la moquerie du plus pauvre, du moins cultivé, du plus beauf, du plus prolo (rayez les mentions inutiles) qui, à mon sens, joue dans le sens du système qui a tout intérêt à monter les gens les uns contre les autres en bas de l’échelle.
Alors que c’est tellement plus amusant de se foutre de la gueule de la tripotée de branquignols qui ont les clefs du dit système, les Macron, les Hollande, les Sarko, les Arnault, les Bettencourt, etc. Se moquer d’un con, c’est bien, se moquer d’un con qui a du pouvoir, c’est mieux. Après, on va pas péter plus haut que nos culs (de peur d’avoir du caca derrière les oreilles), c’est pas avec mes gribouillages et mes jeux de mots pourris qu’on va faire la révolution, m’enfin si ça peut en donner l’ambiance (festive, cela va de soi), c’est déjà ça.
Non franchement, il est bien ton bouquin, là… mais c’est un peu mal dessiné, quand même, hein ? Genre bâclé, quoi.
J’suis bien d’accord, heureusement que la version numérique est gratos, sinon t’imagines le scandale ? D’ailleurs heureusement que Pouhiou a fait la préface, c’est ma caution intellectuelle pour arriver à vendre cette connerie. (Note de Pouhiou : « Eh ben on a pas le cul sorti des ronces. Pourtant mon cul… »)
Bon, après, même le titre dissimule à peine le fait que ce sont des gribouillages, alors faites pas comme si vous étiez pas prévenus. Pis au moins, vous souffrirez pas du syndrome d’infériorité en lisant mes bouquins, y’a un côté « dédramatisons le dessin ». Moi par exemple, j’ai arrêté de regarder les BD de David Revoy, attends, c’était trop joli, ça me déprimait en me renvoyant à ma propre médiocrité.
La revue de presse de Jonas, qui paraît quand il a le temps.
Tiens ça faisait un moment qu’on ne vous avait pas parlé de Facebook — Hein ? On en parle tout le temps ?
Oui bien sûr, mais son emprise est telle qu’on pourrait tenir une chronique quotidienne sur ce Léviathan. Dans la surabondante actualité de ce géant du Net, Jonas a prélevé trois petites choses :
1. C’est la grande forme
Quand nous nous réjouissons du rapide succès des instances de Mastodon en si peu de temps (venez sur Framapiaf, ou mieux installez votre propre instance et rejoignez le Fediverse) qui a dépassé les 600 000 utilisateurs en un mois, nous sommes bien loin de l’usage massif des réseaux sociaux propriétaires et centralisés. En ce qui concerne Facebook c’est « 1,94 milliard d’utilisateurs actifs mensuels, en hausse de 17 % par rapport au premier trimestre de 2016, avec un bénéfice net d’un peu plus de 3 milliards de dollars, en hausse de 76 pour cent par rapport à la même période l’an dernier », comme le rappelle le magazine the Verge.
2. À la conquête de ce qui reste du monde
Facebook va toujours plus loin dans l’offre du « tout compris », il s’agit maintenant de maintenir captive la clientèle en lui proposant un service de messagerie. C’est ce que résumait le mois dernier l’article de NextInpact : la Messenger Platform 2.0 veut conquérir le monde avec ses bots. Car il ne s’agit pas d’une messagerie comme les autres : les bots doivent faire l’essentiel du travail :
Des bots de traduction aidant les réfugiés, aux bots qui répondent aux questions de santé, aux occasions de soutenir les causes et même les expériences qui aident les élèves à faire leurs devoirs, la créativité, l’ingéniosité et la vision de notre communauté de développeurs de bot ont été géniaux.
Nous pensons que Messenger va devenir le nouveau salon social du monde, où les gens peuvent sortir, partager, discuter, jouer à des jeux ou acheter des choses, tout en pouvant atteindre presque tout le monde, où qu’ils se trouvent. Nous pensons maintenant que nous combinons deux outils du passé: l’annuaire téléphonique (comme nous l’avons utilisé pour trouver des personnes) avec les Pages Jaunes (la façon dont nous avons l’habitude de trouver des entreprises). (source : le Newsroom de Facebook)
On l’a compris : l’objectif de Facebook, comme celui des autres géants du web est d’investir l’espace privé comme l’espace public, à tout instant, en effaçant le plus possible la limite déjà peu perceptible entre service rendu et commerce, sans solution de continuité. Le monde que propose Facebook à ses milliards d’utilisateurs est celui des animaux en batterie dans une ferme industrielle.
Avec Facebook, c’est deux pas en avant, un pas en arrière… à chaque fois que Facebook est pris la main dans le sac pour une pratique douteuse, l’ineffable Mark Zuckerberg jure ses grands dieux, la main sur le cœur, que c’était pour la bonne cause, que toutes les précautions ont été prises, qu’aucune loi n’a été transgressée… et peu à peu nous baissons la garde et Facebook s’autorise à des pratiques de plus en plus douteuses.
Souvenez-vous, déjà en 2012, Facebook a mené une expérience qui avait déclenché la polémique sur certains de ses utilisateurs. Près de 700.000 d’entre eux ont servi de cobayes sans le savoir. Des scientifiques ont modifié les flux d’actualité des utilisateurs en bougeant le curseur du nombre de messages positifs et négatifs, pour observer les réactions sur « l’humeur » des cobayes… (source : magazine ZDNET 700 000 utilisateurs manipulés par une expérience sur la contagion émotionnelle).
Aujourd’hui, ces pratiques douteuses semblent n’avoir pas changé. En effet, le journal The Australian révèle que Facebook a mené des recherches pour cibler les adolescents émotionnellement vulnérables et insécurisés de manière à faciliter les pratiques publicitaires prédatrices.
En surveillant les messages, les commentaires et les interactions sur le site, Facebook peut savoir quand les personnes âgées de 14 ans se sentent « vaincues », « submergées », « stressées », « anxieuses », « nerveuses », « stupide », « idiot », « inutile » et « échec ».Ces informations recueillies au moyen d’un système sur l’analyse du sentiment pourraient être utilisées par les annonceurs pour cibler les jeunes utilisateurs de Facebook lorsqu’ils sont potentiellement plus vulnérables.
Dessin réalisé par l’artiste Pawel Kuczynski (son site Web)
La politique d’utilisation des données de Facebook nous avertit que l’entreprise « peut utiliser les informations que nous recevons à propos de vous… pour les opérations internes, y compris le dépannage, l’analyse des données, les tests, la recherche et l’amélioration des services ».
Les informations telles que votre statut « relationnel », votre emplacement, votre âge, votre nombre d’amis et à la manière dont vous accédez au site sont vendus aux annonceurs.
Encore une fois, Facebook a rapidement présenté des excuses et a déclaré à l’Australian :
une enquête sera menée sur la question, nous admettons qu’il était inapproprié de cibler les jeunes enfants de cette manière.
— des excuses… jusqu’à la prochaine fois ?
Allez hop, on vous rappelle avec ce bon vieux Richard Stallman que…
Facebook n’est pas votre ami, c’est un système de surveillance (source)
Pour aller plus loin
Pour fuir Facebook et trouver une alternative libre et décentralisée, vous avez le réseau social Diaspora*, dont nous proposons une instance nommée Framasphère* !
Des routes et des ponts (15) – les institutions et l’open source
Voici le plus long des chapitres de Des routes et des ponts de Nadia Ehgbal que nous traduisons pour vous semaine après semaine (si vous avez raté les épisodes précédents). Il s’agit cette fois-ci des institutions (ici nord-américaines) qui par diverses formes de mécénat, contribuent au développement et au maintien des projets d’infrastructure numérique open source parce qu’elles y trouvent leur intérêt. Pas sûr qu’en Europe et en France ces passerelles et ces coopérations bien comprises entre entreprises et open source soient aussi habituelles…
Les efforts institutionnels pour financer les infrastructures numériques
Il existe des institutions qui s’efforcent d’organiser collectivement les projets open source et aider à leur financement. Il peut s’agir de fondations indépendantes liées aux logiciels, ou d’entreprises de logiciels elles-mêmes qui apportent leur soutien.
Soutien administratif et mécénat financier
Plusieurs fondations fournissent un soutien organisationnel, comme le mécénat financier, aux projets open source : en d’autres termes, la prise en charge des tâches autres que le code, dont beaucoup de développeurs se passent volontiers. L’Apache Software Foundation, constituée en 1999, a été créée en partie pour soutenir le développement du serveur Apache HTTP, qui dessert environ 55 % de la totalité des sites internet dans le monde.
Depuis lors, la fondation Apache est devenue un foyer d’ancrage pour plus de 350 projets open source. Elle se structure comme une communauté décentralisée de développeurs, sans aucun employé à plein temps et avec presque 3000 bénévoles. Elle propose de multiples services aux projets qu’elle héberge, consistant principalement en un soutien organisationnel, juridique et de développement. En 2011, Apache avait un budget annuel de plus de 500 000 $, issu essentiellement de subventions et de donations.
Le Software Freedom Conservancy, fondée en 2006, fournit également des services administratifs non-lucratifs à plus de 30 projets libres et open source. Parmi les projets que cette fondation soutient, on retrouve notamment Git, le système de contrôle de versions dont nous avons parlé plus haut et sur lequel GitHub a bâti sa plateforme, et Twisted, une librairie Python déjà citée précédemment.
On trouve encore d’autres fondations fournissant un soutien organisationnel, par exemple The Eclipse Foundation et Software in the Public Interest. La Fondation Linux et la Fondation Mozilla soutiennent également des projets open source externes de diverses façons (dont nous parlerons plus loin dans ce chapitre), bien que ce ne soit pas le but principal de leur mission.
Il est important de noter que ces fondations fournissent une aide juridique et administrative, mais rarement financière. Ainsi, être sponsorisé par Apache ou par le Software Freedom Conservancy ne suffit pas en soi à financer un projet ; les fondations ne font que faciliter le traitement des dons et la gestion du projet.
Un autre point important à noter, c’est que ces initiatives soutiennent le logiciel libre et open source d’un point de vue philosophique, mais ne se concentrent pas spécifiquement sur ses infrastructures. Par exemple, OpenTripPlanner, projet soutenu par le Software Freedom Conservancy, est un logiciel pour planifier les voyages : même son code est open source, il s’agit d’une application destinée aux consommateurs, pas d’une infrastructure.
La coopération est nécessaire pour construire et maintenir une infrastructure – photo par An en Alain (licence CC By 2.0)
Créer une fondation pour aider un projet
Certains projets sont suffisamment importants pour être gérés à travers leurs propres fondations. Python, Node.js, Django et jQuery sont tous adossés à des fondations.
Il y a deux conditions fondamentales à remplir pour qu’une fondation fonctionne : accéder au statut d’exemption fiscale et trouver des financements.
Réussir à accéder au statut 501(c), la loi américaine qui définit les organismes sans but lucratif, peut s’avérer difficile pour ces projets, à cause du manque de sensibilisation autour de la technologie open source et de la tendance à voir l’open source comme une activité non-caritative. En 2013, une controverse a révélé que l’IRS (Internal Revenue Service, service des impôts américain) avait dressé une liste de groupes postulant au statut d’exemption fiscale qui nécessiteraient davantage de surveillance : l’open source en faisait partie. Malheureusement, ces contraintes ne facilitent pas l’institutionnalisation de ces projets.
Par exemple, Russell Keith-Magee, qui était jusqu’à une époque récente président de la Django Software Foundation, a expliqué que la fondation ne pouvait pas directement financer le développement logiciel de Django, sans prendre le risque de perdre son statut 501(c). La fondation soutient plutôt le développement via des activités communautaires.
En juin 2014, la Fondation Yorba, qui a créé des logiciels de productivité qui tournent sous Linux, s’est vu refuser le statut 501(c) après avoir attendu la décision pendant presque quatre ans et demi. Jim Nelson, son directeur exécutif, a été particulièrement inquiété par le raisonnement de l’IRS : parce que leur logiciel pouvait potentiellement être utilisé par des entités commerciales, le travail de Yorba ne pouvait pas être considéré comme caritatif. Une lettre de l’IRS explique :
« Se contenter de publier sous une licence open source tous usages ne signifie pas que les pauvres et les moins privilégiés utiliseront effectivement les outils. […] On ne peut pas savoir qui utilise les outils, et encore moins quel genre de contenus sont créés avec ces outils. »
Nelson a pointé les failles de ce raisonnement dans un billet de blog, comparant la situation à celle d’autres biens publics :
« Il y a une organisation caritative ici à San Francisco qui plante des arbres pour le bénéfice de tous. Si l’un de leurs arbres… rafraîchit les clients d’un café pendant qu’ils profitent de leur expresso, cela signifie-t-il que l’organisation qui plante des arbres n’est plus caritative ? »
Les projets qui accèdent au statut 501(c) ont tendance à insister sur l’importance de la communauté, comme la Python Software Foundation, dont l’objet est de « promouvoir, protéger et faire progresser le langage de programmation Python, ainsi que de soutenir et faciliter la croissance d’une communauté diversifiée et internationale de programmeurs Python ».
En parallèle, certains projets candidatent pour devenir une association de commerce au sens du statut 501(c)(6). La Fondation jQuery en est un exemple, se décrivant comme « une association de commerce à but non-lucratif pour développeurs web, financée par ses membres ». La Fondation Linux est également une association de commerce.
Le deuxième aspect de la formalisation de la gouvernance d’un projet à travers une fondation est la recherche de la source de financement adéquate. Certaines fondations sont financées par des donations individuelles, mais ont proportionnellement de petits budgets.
La Django Software Foundation, par exemple, gère Django, le plus populaire des frameworks web écrits en Python, utilisé par des entreprises comme Instagram et Pinterest. La Fondation est dirigée par des bénévoles, et reçoit moins de 60 000 $ de donations par an. L’année dernière, la Django Software Foundation a reçu une subvention ponctuelle de la part de la Fondation Mozilla.
Parmi les autres sources habituelles de financement on trouve les entreprises mécènes. En effet, les entreprises privées sont bien placées pour financer ces projets logiciels, puisqu’elles les utilisent elles-mêmes. La Fondation Linux est l’un de ces cas particuliers qui rencontrent le succès, et ce grâce la valeur fondamentale du noyau Linux pour les activités de quasiment toutes les entreprises. La Fondation Linux dispose de 30 millions de dollars d’un capital géré sur une base annuelle, alimenté par des entreprises privées comme IBM, Intel, Oracle et Samsung – et ce chiffre continue d’augmenter.
Créer une fondation pour soutenir un projet est une bonne idée pour les projets d’infrastructure très conséquents. Mais cette solution est moins appropriée pour de plus petits projets, en raison de la quantité de travail, des ressources, et du soutien constant des entreprises, nécessaires pour créer une organisation durable.
Node.js est un exemple récent d’utilisation réussie d’une fondation pour soutenir un gros projet. Node.js est un framework JavaScript, développé en 2009 par Ryan Dahl et différents autres développeurs employés par Joyent, une entreprise privée du secteur logiciel. Ce framework est devenu extrêmement populaire, mais a commencé à souffrir de contraintes de gouvernance liées à l’encadrement par Joyent, que certaines personnes estimaient incapable de représenter pleinement la communauté enthousiaste et en pleine croissance de Node.js.
En 2014, un groupe de contributeurs de Node.js menaça de forker le projet. Joyent essaya de gérer ces problèmes de gouvernance en créant un conseil d’administration pour le projet, mais la scission eut finalement lieu, le nouveau fork prenant le nom d’io.js. En février 2015 fut annoncée l’intention de créer une organisation 501(c) (6) en vue d’extraire Node.js de la mainmise de Joyent. Les communautés Node.js et io.js votèrent pour travailler ensemble sous l’égide de cette nouvelle entité, appelée la Fondation Node.js. La Fondation Node.js, structurée suivant les conseils de la Fondation Linux, dispose d’un certain nombre d’entreprises mécènes qui contribuent financièrement à son budget, notamment IBM, Microsoft et payPal. Ces sponsors pensent retirer une certaine influence de leur soutien au développement d’un projet logiciel populaire qui fait avancer le web, et ils ont des ressources à mettre à disposition.
Montage d’une yourte, photo par Armel (CC BY SA 2.0)
Un autre exemple prometteur est Ruby Together, une organisation initiée par plusieurs développeurs Ruby pour soutenir des projets d’infrastructure Ruby. Ruby Together est structuré en tant qu’association commerciale, dans laquelle chaque donateur, entreprise ou individu, investit de l’argent pour financer le travail à temps plein de développeurs chargés d’améliorer le cœur de l’infrastructure Ruby. Les donateurs élisent un comité de direction bénévole, qui aide à décider chaque mois sur quels projets les membres de Ruby Together devraient travailler.
Ruby Together fut conçue par deux développeurs et finance leur travail de : André Arko et David Radcliffe. Aujourd’hui, en avril 2016, est également rémunéré le travail de quatre autres mainteneurs d’infrastructure. Le budget mensuel en mars 2016 était d’un peu plus de 18 000 dollars par mois, couvert entièrement par des dons. La création de Ruby Together fut annoncée en mars 2015 et reste un projet récent, mais pourrait bien servir de base à un modèle davantage orienté vers la communauté pour financer la création d’autres projets d’infrastructure.
Programmes d’entreprises
Les éditeurs de logiciels soutiennent les projets d’infrastructure de différentes manières.
En tant que bénéficiaires des projets d’infrastructures, ils contribuent en faisant remonter des dysfonctionnements et des bugs, en proposant ou soumettant de nouvelles fonctionnalités ou par d’autres moyens. Certaines entreprises encouragent leurs employés à contribuer à des projets d’une importance critique sur leur temps de travail. De nombreux employés contribuent ainsi de manière significative à des projets open source extérieurs à l’entreprise. Pour certains employés, travailler sur de l’open source fait clairement partie de leur travail. L’allocation de temps de travail de leurs salariés est une des plus importantes façons de contribuer à l’open source pour les entreprises.
Les grandes entreprises comme Google ou Facebook adhèrent avec enthousiasme à l’open source, de façon à inspirer confiance et renforcer leur influence ; elles sont de fait les seuls acteurs institutionnels assez importants qui peuvent assumer son coût sans avoir besoin d’un retour financier sur investissement. Les projets open source aident à renforcer l’influence d’une entreprise, que ce soit en publiant son propre projet open source ou en embauchant des développeurs de premier plan pour qu’ils travaillent à plein temps sur un projet open source.
Ces pratiques ne sont pas limitées aux entreprises purement logicielles. Walmart, par exemple, qui est un soutien majeur de l’open source, a investi plus de deux millions de dollars dans un projet open source nommé hapi. Eran Hammer, développeur senior à Walmart Labs, s’est empressé de préciser que « l’open source, ce n’est pas du caritatif » et que les ressources d’ingénierie gratuites sont proportionnelles à la taille des entreprises qui utilisent hapi. Dion Almaer, l’ancien vice-président en ingénierie de Walmart Labs, a remarqué que leur engagement envers l’open source les aidait à recruter, à construire une solide culture d’entreprise, et à gagner « une série d’effets de levier ».
En termes de soutien direct au maintien du projet, il arrive que des entreprises embauchent une personne pour travailler à plein temps à la maintenance d’un projet open source. Les entreprises donnent aussi occasionnellement à des campagnes de financement participatif pour un projet particulier. Par exemple, récemment, une campagne sur Kickstarter pour financer un travail essentiel sur Django a reçu 32 650 £ (environ 40 000 €) ; Tom Christie, l’organisateur de la campagne, a déclaré que 80 % du total venait d’entreprises. Cependant, ces efforts sont toujours consacrés à des projets spécifiques et les infrastructures numériques ne sont pas encore vues communément comme une question de responsabilité sociale par les entreprises de logiciel à but lucratif. Cela laisse encore beaucoup de marge aux actions de défense et promotion.
L’un des programmes d’entreprise les plus connus est le Summer of Code de Google (été de programmation, souvent nommé GSoC), déjà mentionné dans ce livre, qui offre de l’argent à des étudiant⋅e⋅s pour travailler sur des projets open source pendant un été. Les étudiant⋅e⋅s sont associé⋅e⋅s à des mentors qui vont les aider à se familiariser avec le projet. Le Summer of Code est maintenu par le bureau des programmes open source de Google, et il a financé des milliers d’étudiant⋅e⋅s.
Le but du Summer of Code est de donner à des étudiants la possibilité d’écrire du code pour des projets open source, non de financer les projets eux-mêmes.
L’an dernier, Stripe, une entreprise de traitement des paiements, a annoncé une « retraite open source », offrant un salaire mensuel d’un maximum de 7500 dollars pour une session de trois mois dans les locaux de Stripe. À l’origine, l’entreprise voulait uniquement offrir deux bourses, mais après avoir reçu 120 candidatures, le programme a été ouvert à quatre bénéficiaires.
Ces derniers ont été enchantés par cette expérience. L’un d’entre eux, Andrey Petrov, continue de maintenir la bibliothèque Python urllib3 dont nous avons déjà parlé, et qui est largement utilisée dans l’écosystème Python.
À propos de cette expérience, Andrey a écrit :
« La publication et la contribution au code open source vont continuer que je sois payé pour ou non, mais le processus sera lent et non ciblé. Ce qui n’est pas un problème, car c’est ainsi que l’open source a toujours fonctionné. Mais on n’est pas obligé d’en rester là. […]
Si vous êtes une entreprise liée à la technologie, allouez s’il vous plaît un budget pour du financement et des bourses dans le domaine de l’open source. Distribuez-le sur Gittip [Note : Gittip est maintenant dénommé Gratipay. Le produit a été quelque peu modifié depuis la publication originelle du billet d’Andrew] si vous voulez, ou faites ce qu’a fait Stripe et financez des sprints ambitieux pour atteindre des objectifs de haute valeur.
Considérez ceci comme une demande solennelle de parrainage : s’il vous plaît, aidez au financement du développement d’urllib3. »
La retraite open source de Stripe peut servir de modèle aux programmes de soutien. Stripe a décidé de reconduire le programme pour une deuxième année consécutive en 2015. Malgré la popularité de leur programme et la chaude réception qu’il a reçue chez les développeurs et développeuses, cette pratique n’est toujours pas répandue dans les autres entreprises.
Les entreprises montrent un intérêt croissant pour l’open source, et personne ne peut prédire au juste ce que cela donnera sur le long terme. Les entreprises pourraient régler le problème du manque de support à long terme en consacrant des ressources humaines et un budget aux projets open source. Des programmes de bourse formalisés pourraient permettre de mettre en contact des entreprises avec des développeurs open source ayant besoin d’un soutien à plein temps. Alors que les équipes de contributeurs à un projet étaient souvent composées d’une diversité de développeurs venant de partout, peut-être seront-elles bientôt composées par un groupe d’employés d’une même entreprise. Les infrastructures numériques deviendront peut-être une série de « jardins clos », chacun d’entre eux étant techniquement ouvert et bénéficiant d’un soutien solide, mais en réalité, grâce à ses ressources illimitées, une seule entreprise et de ses employés en assureront le soutien.
Mais si on pousse la logique jusqu’au bout, ce n’est pas de très bon augure pour l’innovation. Jeff Lindsay, un architecte logiciel qui a contribué à mettre en place l’équipe de Twilio, une entreprise performante de solutions de communication dans le cloud, livrait l’an dernier ses réflexions dans une émission :
« À Twilio, on est incité à améliorer le fonctionnement de Twilio, à Amazon on est incité à améliorer le fonctionnement d’Amazon. Mais qui est incité à mieux les faire fonctionner ensemble et à offrir plus de possibilités aux usagers en combinant les deux ? Il n’y a personne qui soit vraiment incité à faire ça. »
Timothy Fuzz, un ingénieur système, ajoute :
« Pour Bruce Schneier, cette situation tient du servage. Nous vivons dans un monde où Google est une cité-état, où Apple est une cité-état et… si je me contente de continuer à utiliser les produits Google, si je reste confiné dans l’environnement Google, tout me paraît bénéfique. Mais il est quasi impossible de vivre dans un monde où je change d’environnement : c’est très pénible, vous tombez sur des bugs, et aucune de ces entreprises ne cherche vraiment à vous aider. Nous sommes dans ce monde bizarre, mais si vous regardez du côté des cités-états, l’un des problèmes majeurs c’est le commerce inter-étatique : si on doit payer des droits de douane parce qu’on cherche à exporter quelque chose d’Austin pour le vendre à Dallas, ce n’est pas un bon modèle économique. On pâtit de l’absence d’innovation et de partage des idées. On en est là, aujourd’hui. »
Bien que l’argument du « servage » se réfère généralement aux produits d’une entreprise, comme l’addiction à l’iPhone ou à Android, il pourrait être tout aussi pertinent pour les projets open source parrainés. Les améliorations prioritaires seront toujours celles qui bénéficient directement à l’entreprise qui paie le développeur. Cette remarque ne relève pas de la malveillance ou de la conspiration : simplement, être payé par une entreprise pour travailler à un projet qui ne fait pas directement partie de ses affaires est une contrainte à prendre en compte.
Mais personne, pas plus Google que la Fondation Linux ou qu’un groupe de développeurs indépendants, ne peut contrôler l’origine d’un bon projet open source. Les nouveaux projets de valeur peuvent germer n’importe où, et quand ils rendent un service de qualité aux autres développeurs, ils sont largement adoptés. C’est une bonne chose et cela alimente l’innovation.
Aide spécifique de fondation
Deux fondations ont récemment fait part de leur décision de financer plus spécifiquement l’infrastructure numérique : la Fondation Linux et la Fondation Mozilla.
Après la découverte de la faille Heartbleed, la Fondation Linux a annoncé qu’elle mettait en place l’Initiative pour les infrastructures essentielles (Core Infrastructure Initiative, CII) pour éviter que ce genre de problème ne se reproduise. Jim Zemlin, le directeur-général de la Fondation Linux, a réuni près de 4 millions de dollars en promesses de dons provenant de treize entreprises privées, dont Amazon Web Services, IBM et Microsoft, pour financer des projets liés à la sécurité des infrastructures pour les trois ans à venir. La Fondation Linux s’occupe également d’obtenir des financements gouvernementaux, y compris de la Maison-Blanche.
La CII est officiellement un projet de la fondation Linux. Depuis sa création en avril 2014, la CII a sponsorisé du travail de développement d’un certain nombre de projets, dont OpenSSL, NTP, GnuPG (un système de chiffrement des communications) et OpenSSH (un ensemble de protocoles relatifs à la sécurité). La CII se concentre en priorité sur une partie de l’infrastructure numérique : les projets relatifs à la sécurité.
Au mois d’octobre 2015, Mitchell Baker, la présidente de la Fondation Mozilla, a annoncé la création du Programme de soutien à l’open source de Mozilla (Mozilla Open Source Support Program, MOSS) et a promis de consacrer un million de dollars au financement de logiciels libres et open source. Selon Baker, ce programme aura deux volets : un volet « rétribution » pour les projets qu’utilise Mozilla et un volet « contribution » pour les projets libres et open source en général. Grâce aux suggestions de la communauté, Mozilla a sélectionné neuf projets pour la première série de bourses. Ils se disent également prêts à financer des audits de sécurité pour les projets open source importants.
Enfin, certaines fondations contribuent ponctuellement à des projets de développement logiciel. Par exemple, la Python Software Foundation propose aux individus et aux associations des bourses modestes destinées pour la plupart aux actions pédagogiques et de sensibilisation.
Autres acteurs institutionnels
Il existe plusieurs autres acteurs qui apportent diverses formes de soutien aux infrastructures numériques : Github, le capital-risque et le monde universitaire. Si Facebook est un « utilitaire social » et Google un « utilitaire de recherche », tous deux régulant de facto les corps dans leur domaine respectif – alors Github a une chance de devenir « l’utilitaire open source ». Son modèle économique l’empêche de devenir un mastodonte financier (contrairement à Facebook ou Google dont le modèle est basé sur la publicité, alors que Github se monétise par l’hébergement de code pour les clients professionnels, et par l’hébergement individuel de code privé), mais Github est toujours un endroit où aujourd’hui encore l’open source est créée et maintenue.
GitHub s’adresse aux entreprises aussi – Image par Evan (licence CC BY 2.0)
Github s’est doté de grandes aspirations avec une levée de fonds de capital-risque de 350 millions de dollars, même si l’entreprise était déjà rentable. Si Github assume pleinement son rôle d’administrateur du code open source, l’organisation peut avoir une énorme influence sur le soutien apporté à ces projets. Par exemple, elle peut créer de meilleurs outils de gestion de projets open source, défendre certaines catégories de licences, ou aider les gestionnaires de projets à gérer efficacement leurs communautés.
Github a subi de grosses pressions venant des développeurs qui gèrent certains projets, ces pressions incluent une lettre ouverte collective intitulée « Cher Github », principalement issue de la communauté Javascript. Cette lettre explique : « Beaucoup sont frustrés. Certains parmi nous qui déploient des projets très populaires sur Github se sentent totalement ignoré par vous ». La lettre inclut une liste de requêtes pour l’amélioration de produits, qui pourrait les aider à gérer plus efficacement leurs projets.
Github se confronte de plus en plus à des difficultés largement documentées dans les médias. Auparavant, l’entreprise était connue pour sa hiérarchie horizontale, sans aucun manager ni directive venant d’en haut. Les employés de Github avaient aussi la liberté de choisir de travailler sur les projets qu’ils souhaitaient. Ces dernières années, tandis que Github s’est développée pour atteindre presque 500 employés, l’entreprise a réorienté sa stratégie vers une orientation plus commerciale en recrutant des équipes de vente et des dirigeants, insérés dans un système hiérarchique plus traditionnel. Cette transition d’une culture décentralisée vers plus de centralité s’est faite dans la douleur chez Github : au moins 10 dirigeants ont quitté l’organisation durant les quelques mois de l’hiver 2015-2016, ces départs incluant l’ingénieur en chef, le directeur des affaires financières, le directeur stratégique et le directeur des ressources humaines. En raison de ces conflits internes, Github n’a toujours pas pris position publiquement pour jouer un rôle de promoteur de l’open source et assumer un leadership à même de résoudre les questions pressantes autour de l’open source, mais le potentiel est bel et bien là.
Pour le capital-risque, abordé précédemment, il y a un enjeu particulier dans l’avenir des infrastructures numériques. Comme les outils des développeurs aident les entreprises du secteur technologique à créer plus rapidement et plus efficacement, meilleurs sont les outils, meilleures sont les startups, meilleure sera la rentabilité du capital-risque. Néanmoins, l’infrastructure, d’un point de vue capitaliste, n’est en rien limitée à l’open source mais plus largement focalisée sur les plateformes qui aident d’autres personnes à créer. C’est pour cela que les investissements dans Github ou npm, qui sont des plateformes qui aident à diffuser du code source, ont un sens, mais tout aussi bien les investissements dans Slack, une plateforme de travail collaboratif que les développeurs peuvent utiliser pour construire des applications en ligne de commande connectées à la plateforme (à ce propos, le capital-risque a constitué un fonds de 80 millions dédié au support de projets de développement qui utilisent Slack). Même si le capital-risque apprécie les mécaniques sous-jacentes de l’infrastructure, il est limité dans ses catégories d’actifs : un capitaliste ne peut pas investir dans un projet sans modèle économique.
Enfin, les institutions universitaires ont joué un rôle historique éminent dans le soutien aux infrastructures numériques, tout particulièrement le développement de nouveaux projets. Par exemple, LLVM, un projet de compilateur pour les langages C et C++, a démarré en tant que projet de recherche au sein de l’Université de l’Illinois, à Urbana-Champaign. Il est maintenant utilisé par les outils de développement de Mac OS X et iOS d’Apple, mais aussi dans le kit de développement de la Playstation 4 de Sony.
Un autre exemple, R, un langage de programmation répandu dans la statistique assistée par ordinateur et l’analyse de données, a été d’abord écrit par Robert Gentleman et Ross Ihaka à l’Université d’Auckland. R n’est pas uniquement utilisé par des entreprises logicielles comme Facebook ou Google, mais aussi par la Bank of America, l’Agence américaine des produits alimentaires et médicamenteux et le Service météorologique national américain, entre autres.
Quelques universités emploient également des programmeurs qui ont alors la liberté de travailler à des projets open source. Par exemple, le protocole d’heure réseau ou NTP (Network Time Protocol) utilisé pour synchroniser le temps via Intrenet, fut d’abord développé par David Mills, maintenant professeur émérite de l’université du Delaware — le projet continuant à être maintenu par un groupe de volontaires conduit par Harlan Stenn. Bash, l’outil de développement dont nous parlions dans un chapitre précédent, est actuellement maintenu par Chet Ramsay, qui est employé par le département des technologies de l’information de l’université Case Western.
Les institutions universitaires ont le potentiel pour jouer un rôle important dans le soutien de nouveaux projets, parce que cela coïncide avec leurs missions et types de donation, mais elles peuvent aussi manquer de la réactivité nécessaire pour attirer les nouveaux programmeurs open source. NumFOCUS est un exemple d’une fondation 501(c)(3) qui soutient les logiciels scientifiques open source à travers des donations et parrainages financiers. Le modèle de la fondation externe peut aider à fournir le soutien dont les logiciels scientifiques ont besoin dans un contexte d’environnement universitaire. Les fondations Alfred P. Sloan et Gordon & Betty Moore expérimentent aussi des manières de connecter les institutions universitaires avec les mainteneurs de logiciels d’analyse des données, dans le but de soutenir un écosystème ouvert et durable.
Si Google vous ignore, votre projet est en péril
L’affaire a eu un certain retentissement : une entreprise qui propose du courrier électronique chiffré à ses clients et dont la croissance commence à faire de l’ombre à Gmail disparaît subitement des écrans de radar, ou plutôt des premières pages de la recherche Google, ce qui met en danger son modèle économique.
Aujourd’hui tout est réparé, mais cet épisode illustre une fois de plus le pouvoir de nuisance de Google dans la recherche sur Internet, qui est désormais un tentacule parmi d’autres de la pieuvre Alphabet.
Remerciements particuliers au graphiste James Belkevitz de Glasgow pour cette image
Ces deux derniers mois, nombre d’entre vous nous ont contactés pour en savoir plus sur le mystérieux tweet que nous avons envoyé à Google en août. Chez ProtonMail, la transparence est une valeur fondamentale, et nous essayons d’être aussi transparents envers notre communauté que possible. Comme beaucoup de gens continuent à nous poser des questions, nous devons être plus transparents à ce sujet pour éviter toute confusion et spéculation. C’est pourquoi nous racontons toute l’affaire aujourd’hui pour clarifier ce qui est arrivé.
Que s’est-il passé ?
Pour faire court, depuis un an Google ne faisait pas apparaître ProtonMail dans les résultats de recherche (NdT : en langue anglaise) sur les requêtes telles que secure email (e-mail sécurisé) et encrypted email (e-mail chiffré). C’était très suspect car ProtonMail a longtemps été le plus important fournisseur de messagerie chiffrée au monde.
Lorsque la version bêta de ProtonMail a été lancée en mai 2014, notre communauté a rapidement grandi tandis que des gens du monde entier se sont réunis et nous ont soutenu dans notre mission de protection de la vie privée à l’ère numérique. Notre campagne de financement collaboratif a battu tous les records en récoltant plus d’un demi-million de dollars des donateurs et nous a fourni les ressources nécessaires afin d’être compétitifs, même contre les plus gros mastodontes du secteur de l’e-mail.
À l’été 2015, ProtonMail avait passé la barre du demi-million d’utilisateurs et était le service sécurisé de courriels le plus connu au monde. ProtonMail était aussi bien classé à l’époque dans les résultats de recherche de Google, sur la première ou la deuxième page pour la plupart des requêtes comme secure email et encrypted email. Pourtant, à la fin du mois d’octobre 2015, la situation avait complètement changé, et ProtonMail n’apparaissait mystérieusement plus dans les résultats de recherche pour nos deux mots-clefs principaux.
Entre le début de l’été et l’automne 2015, ProtonMail a, il faut le souligner, connu beaucoup de changements. Nous avons lancé ProtonMail 2.0, sommes passés complètement en open source, nous avons lancé des applications mobiles en bêta, et nous avons mis à jour notre site, remplaçant notre ancien domaine de premier niveau .ch par .com, plus connu. Nous avons aussi doublé en taille, atteignant près d’un million d’utilisateurs à l’automne. Tous ces changements auraient dû amélioré le classement de ProtonMail dans les résultats de recherche puisque nous offrions une solution de plus en plus pertinente pour davantage d’utilisateurs.
En novembre 2015, nous nous sommes aperçu du problème et avons consulté un certain nombre d’experts en référencement reconnus. Aucun d’entre eux ne pouvait comprendre le problème, en particulier parce que ProtonMail n’a jamais utilisé de tactiques déloyales de référencement, et que nous n’avons jamais observé l’utilisation de ces mêmes techniques contre nous. Mystérieusement, le problème était entièrement restreint à Google, puisque cette anomalie n’était constatée pour aucun autre moteur de recherche. Ci-dessous, le classement dans les résultats de recherche de ProtonMail pour les mots-clefs secure email et encrypted email au début du mois d’août 2016 pour les principaux moteurs de recherche. Nous apparaissons sur la première ou la deuxième page partout sauf pour Google où nous n’apparaissons pas du tout.
Tout au long du printemps 2016, nous avons tenté activement d’établir le contact avec Google. Nous avons créé deux tickets sur leur formulaire de signalement de spam où nous expliquions la situation. Nous avons même contacté le président des Relations Stratégiques EMOA chez Google, mais n’avons ni reçu de réponse ni constaté d’amélioration. Vers cette époque, nous avons aussi entendu parler de l’action liée au droit de la concurrence engagée par la Commission Européenne contre Google, accusant Google d’abuser de son monopole sur les recherches pour abaisser le classement de ses concurrents. Il s’agissait d’une nouvelle inquiétante, car en tant que service de courriels qui valorise d’abord la vie privée des utilisateurs, nous sommes la première alternative à Gmail pour les personnes qui souhaitent que leurs données personnelles restent confidentielles.
En août, à défaut d’autre solution, nous nous sommes tournés vers Twitter pour exposer notre problème. Cette fois, nous avons enfin eu une réponse, en grande partie grâce aux centaines d’utilisateurs de ProtonMail qui ont attiré l’attention sur notre situation et l’ont rendue impossible à ignorer. Quelques jours plus tard, Google nous a informés qu’ils avaient « réparé quelque chose » sans fournir plus de détails. Les résultats ont été visibles immédiatement.
Classement dans les résultats de recherche Google de ProtonMail pour Encrypted Email
Dans le graphique ci-dessus, l’axe des abscisses représente le temps et l’axe des ordonnées le classement dans les résultats (les nombres les plus bas sont les meilleurs). Les dates pour lesquelles il n’y a pas de point correspondent à des moments où nous n’apparaissions pas du tout dans les résultats de Google. Après les quelques changements de Google, le classement de ProtonMail s’est immédiatement rétabli et ProtonMail est maintenant n°1 et n°3 respectivement pour secure email et encrypted email. Sans plus d’explications de la part de Google, nous ne saurons sans doute jamais pourquoi ProtonMail a été déclassé. En tout cas, nous apprécions le fait que Google ait enfin fait quelque chose pour résoudre le problème, nous aurions seulement souhaité qu’ils le fassent plus tôt.
Le risque de la recherche
Cet incident souligne cependant un danger auparavant méconnu que nous appelons maintenant le « Risque de la Recherche ». Le danger est que n’importe quel service comme ProtonMail peut facilement être supprimé par les entreprises qui gèrent les moteurs de recherche, ou le gouvernement qui contrôle ces entreprises. Cela peut même arriver à travers les frontières nationales. Par exemple, même si Google est une société américaine, elle contrôle plus de 90 % du trafic de recherche européen. Dans ce cas précis, Google a directement causé une réduction de la croissance mondiale de ProtonMail de plus de 25 % pendant plus de dix mois.
Cela signifiait que les revenus que Protonmail tirait de ses utilisateurs ont été aussi été réduits de 25 %, mettant de la pression financière sur nos activités. Nous sommes passés de la capacité à couvrir toutes nos dépenses mensuelles à la nécessité de puiser de l’argent de notre fonds de réserve d’urgence. La perte de revenus et les dommages financiers consécutifs ont été de plusieurs milliers de francs suisses (1 CHF = 1,01 USD), qui ne seront jamais remboursés.
La seule raison pour laquelle nous avons survécu pour raconter cette histoire est que la majeure partie de la croissance de ProtonMail provient du bouche à oreille, et que notre communauté est trop active pour l’ignorer. Bien d’autres entreprises ne seront pas aussi chanceuses. Cet épisode montre que bien que les risques en matière de recherche internet sont sérieux, et nous soutenons donc maintenant la commission européenne : compte tenu de la position hégémonique de Google sur la recherche web, plus de transparence et de surveillance sont indispensables.
Se défendre contre le risque de la recherche
Cet épisode démontre que pour que ProtonMail réussisse, il est important que nous puissions nous développer indépendamment des moteurs de recherche, de sorte qu’il devienne impossible pour n’importe quelle entreprise qui gère la recherche de nous paralyser sans le vouloir. Plus facile à dire qu’à faire, mais voici une liste d’actions que nous pouvons tous mener pour préserver l’avenir de ProtonMail :
Parler de ProtonMail à vos amis et votre famille. Vous en tirerez également un autre avantage : le chiffrement automatique de bout en bout lorsque vous leur enverrez un courriel ;
Écrire des billets de blog sur ProtonMail et aidez à diffuser le message sur l’importance de la vie privée en ligne ;
Passer à un compte payant ou faites un don afin que nous puissions reconstituer plus rapidement notre fonds de réserve d’urgence épuisé ;
Aider ProtonMail à atteindre davantage d’utilisateurs à travers les réseaux sociaux. Vous pouvez tweeter ou partager ProtonMail sur Facebook avec les boutons de partage ci-dessous.
Plus nous diffuserons l’idée que la vie privée en ligne est très importante, plus nous rendrons impossible de supprimer ou interdire les services de messagerie chiffrés tels que ProtonMail, ou d’exercer sur eux une pression quelconque. Nous croyons que la vie privée en ligne est essentielle pour un avenir ouvert, démocratique et libre, et quels que soient les obstacles devant nous, nous allons continuer à élaborer les outils nécessaires pour protéger cet avenir. Nous vous remercions de nous soutenir et de rendre cela possible.
— Je trolle, donc je suis ?
Tout au long du printemps 2016, nous avons tenté activement d’établir le contact avec Google. Nous avons créé deux tickets sur leur formulaire de signalement de spam où nous expliquions la situation. Nous avons même contacté le président des Relations Stratégiques EMOA chez Google, mais n’avons ni reçu de réponse ni constaté d’amélioration. Vers cette époque, nous avons aussi entendu parler de l’action liée au droit de la concurrence engagée par la Commission Européenne contre Google, accusant Google d’abuser de son monopole sur les recherches pour abaisser le classement de ses concurrents. Il s’agissait d’une nouvelle inquiétante, car en tant que service de courriels qui valorise d’abord la vie privée des utilisateurs, nous sommes la première alternative à Gmail pour les personnes qui souhaitent que leurs données personnelles restent confidentielles.