La sécurité est pour Apple un argument marketing de poids, comme on le voit sur une page qui vante les mérites de la dernière version Big Sur de macOS :
Sécurité. Directement intégrée. Nous avons intégré dans le matériel et les logiciels du Mac des technologies avancées qui travaillent ensemble pour exécuter les apps de façon plus sécurisée, protéger vos données et garantir votre sécurité sur le Web.
On sait que le prix des appareils Apple les met hors de portée de beaucoup d’internautes, mais c’est un autre prix que les inconditionnels d’Apple vont devoir accepter de payer, celui de la liberté de faire « tourner » des applications. Comme l’explique ci-dessous un responsable de la sécurité chez Librem (*la traduction Framalang conserve au dernier paragraphe quelques lignes qui font la promotion de Purism/Librem), la dernière version de macOS donne l’illusion du contrôle mais verrouille l’utilisateur, tant au niveau logiciel que matériel désormais.
Traduction Framalang : goofy, Julien / Sphinx, framasky, Steampark, mo
Apple a pris le contrôle sur ses utilisateurs
par Kyle Rankin
Kyle est Chief Security Officer chez Librem (Mastodon )
On entend souvent dire des pirates informatiques qu’ils ont « pris le contrôle » (en anglais owned ou pwned) d’un ordinateur. Cela ne veut pas dire qu’ils ont pris possession physiquement de l’ordinateur, mais qu’ils ont compromis l’ordinateur et qu’ils ont un contrôle à distance si étendu qu’ils peuvent en faire ce qu’ils veulent. Lorsque les pirates informatiques contrôlent un ordinateur, ils peuvent empêcher l’exécution de logiciels, installer les logiciels de leur choix et contrôler le matériel à distance, même contre la volonté du propriétaire et généralement à son insu.
Les pirates informatiques comprennent intuitivement une chose que beaucoup d’utilisateurs d’ordinateurs ne comprennent pas : la propriété n’est pas une question de possession, mais de contrôle. Si votre entreprise vous donne un ordinateur, ou même si vous apportez le vôtre, mais qu’elle contrôle à distance la façon dont vous l’utilisez et peut passer outre à vos souhaits, c’est l’ordinateur de l’entreprise, pas le vôtre. Selon cette définition, la plupart des téléphones, aujourd’hui, sont la propriété du vendeur, et non de l’utilisateur, et comme je l’ai exposé dans The General Purpose Computer in Your Pocket1 :
L’un des plus beaux tours que Big Tech ait jamais joué a été de convaincre les gens que les téléphones ne sont pas des ordinateurs à usage général et qu’ils devraient suivre des règles différentes de celles des ordinateurs portables ou de bureau. Ces règles donnent commodément au vendeur un plus grand contrôle, de sorte que vous ne possédez pas un smartphone mais que vous le louez. Maintenant que le public a accepté ces nouvelles règles pour les téléphones, les vendeurs commencent à appliquer les mêmes règles aux ordinateurs portables et aux ordinateurs de bureau
L’illusion du contrôle
L’illusion selon laquelle les utilisateurs d’Apple ont le contrôle de leurs ordinateurs a été rapidement mise à mal cette semaine quand Apple a distribué dans le monde entier sa nouvelle version de macOS « Big Sur ». Des utilisateurs ont commencé à remarquer dès la diffusion de la mise à jour qu’ils avaient des problèmes pour exécuter des applications locales : ces applications bégayaient et macOS lui-même ne répondait plus par moments, même si l’utilisateur n’avait pas encore mis à jour son OS vers Big Sur. Drôle de coïncidence que la sortie d’un nouvel OS puisse bloquer des applications locales et même des applications ne venant pas d’Apple.
Comme cet article d’Ars Technica l’explique, des utilisateurs ont été capables de déboguer ce problème assez rapidement :
Il n’a pas fallu longtemps à certains utilisateurs de Mac pour se rendre compte que trustd, le processus de macOS chargé de vérifier avec les serveurs d’Apple si une application est authentifiée, tentait de se connecter au domaine ocsp.apple.com mais échouait de manière répétée.
… ce qui a provoqué des ralentissements sur tout le système, entre autres quand les applications essayaient de se lancer. Pour résumer le problème, à chaque fois que vous lancez une application signée sur macOS, un service d’enregistrement « notarial » envoie des informations sur l’application aux serveurs d’Apple pour vérifier que les signatures concordent. Si c’est le cas, votre système d’exploitation autorise l’application à démarrer. Quand l’ordinateur est hors connexion, la vérification échoue mais l’application est encore autorisée à fonctionner. Mais quand l’ordinateur est connecté, la signature est appliquée et comme le service était actif mais lent, les applications se sont arrêtées pendant que le système d’exploitation attendait une réponse.
La prise de contrôle à distance grâce à la signature du code.
Les applications utilisent souvent la signature du code comme moyen pour l’utilisateur de détecter les altérations. Le développeur signe le logiciel avec sa clé privée et l’utilisateur peut vérifier cette signature avec une clé publique. Seul le logiciel qui n’a pas été modifié correspondra à la signature. Dans le monde du logiciel libre, les distributions comme PureOS comprennent des clés publiques installées sur l’ordinateur local, et les mises à jour de logiciels vérifient automatiquement que les signatures correspondent avant d’appliquer la mise à jour elle-même. Quand on utilise ainsi les signatures, on peut tester une application avant son installation pour savoir si elle a été modifiée, c’est ainsi que l’utilisateur bénéficie d’un contrôle total sur le processus.
Apple a fait franchir à la signature de code un pas supplémentaire en incluant ce service « notarial ». Toutes les applications signées, qu’elles viennent ou non d’Apple, doivent demander l’autorisation de démarrer au service notarial distant. Ce qui signifie que l’entreprise Apple non seulement connaît toutes les applications que vous avez installées, mais elle est informée aussi à chaque fois que vous les exécutez. Ce qui n’était autrefois qu’un service facultatif est devenu aujourd’hui obligatoire. À partir de Big Sur, vous ne pourrez plus utiliser un outil comme Little Snitch pour bloquer ce service, ni le faire passer par Tor pour gagner en confidentialité. Apple et tous ceux qui ont accès à la communication en texte brut peuvent savoir quand vous avez lancé le navigateur Tor ou d’autres outils nécessaires à la protection de la vie privée, ou encore à quelle fréquence vous utilisez des applications de la concurrence.
[Mise à jour : il semble que les services notariaux d’Apple n’envoient pas d’informations sur l’application, mais envoient plutôt des informations sur le certificat de développeur utilisé pour les signer (ce qui est plus logique étant donné la façon dont l’OSCP fonctionne). Cela signifie qu’Apple peut savoir, par exemple, que vous avez lancé une application de Mozilla, mais ne peut pas nécessairement dire si vous avez lancé Firefox ou Thunderbird. Si un développeur ne signe qu’une seule application, bien sûr, on peut établir une corrélation entre le certificat et l’application. Le service semble également mettre en cache une approbation pendant un certain temps, de sorte que le fait qu’il envoie des informations à Apple chaque fois que vous exécutez une application dépend de la fréquence à laquelle vous la lancez].
J’imagine que beaucoup de personnes ont été surprises de découvrir cette fonctionnalité, mais je soupçonne également que beaucoup l’accepteront au nom de la sécurité. Pourtant, comme c’est le cas pour de nombreuses fonctionnalités d’Apple, la sécurité est un terme de marketing alors que la véritable motivation c’est le contrôle. Alors que la signature de code permettait déjà à Apple de contrôler si vous pouviez installer ou mettre à jour un logiciel, cette fonctionnalité lui permet de contrôler si vous pouvez exécuter des applications. Apple a déjà utilisé la signature de code sur iOS pour retirer les applications de ses concurrents de l’App Store et aussi pour désactiver à distance des applications au prétexte de la sécurité ou de la confidentialité. Il n’y a aucune raison de croire qu’ils n’utiliseront pas le même pouvoir sur macOS maintenant qu’il ne peut plus être contourné. Le but ultime d’Apple avec la signature de code, son coprocesseur Secure Enclave et sa puce Silicon propriétaires, c’est de s’assurer le contrôle et la propriété totales du matériel que vend l’entreprise.
Reprenez le contrôle
Vous devriez demeurer en pleine possession des ordinateurs que vous achetez. Ni les pirates informatiques ni les vendeurs ne devraient avoir le droit de vous contrôler à distance.
Nous construisons des ordinateurs portables, des ordinateurs de bureau, des serveurs et des téléphones sûrs, respectueux de la vie privée et de la liberté, qui vous redonnent le contrôle et vous garantissent que lorsque vous achetez un ordinateur Purism, c’est vous qui en êtes vraiment propriétaire.
Le spam est un problème qu’à Framasoft, nous connaissons bien. Mais savez-vous à quel point ?
Je vais, dans cet article, vous dresser le tableau des soucis de spam que nous rencontrons et des contre-mesures que nous avons mises en place.
Les Monty Python, humoristes anglais à qui l’on doit notamment les hilarants Sacré Graal ! et La vie de Brian, ont réalisé un sketch (version textuelle) dans lequel un couple, dans un restaurant, demande ce qu’il y a à la carte pour le petit déjeuner et où la serveuse ne propose que des plats avec du spam (et pas qu’un peu : « Spam, spam, spam, spam, spam, spam, baked beans, spam, spam, spam and spam. »). La femme du couple ne peut avoir de petit déjeuner sans spam, la serveuse ne lui proposant qu’encore plus de spam… (le titre de cet article est une citation de la femme du couple).
Capture d’écran du sketch des Monty Python sur le Spam
De ce sketch découle l’utilisation du terme spam pour les courriels indésirables (et tout autre message indésirable, quelle que soit la plateforme comme nous allons le voir).
De nos jours, le spam représente 50% des courriels échangés sur la planète.
Que serait une marque sans #CopyrightMadness ? Hormel Foods, l’entreprise derrière le spam a tenté d’utiliser le droit des marques pour éviter que le nom de son produit soit utilisé pour quelque chose dont personne ne veut et pour essayer d’empêcher d’autres entreprises d’utiliser le terme (comme des éditeurs de solutions anti-spam). Je croyais qu’Hormel Foods avait cessé cette lutte inutile, mais il semblerait que non, allant jusqu’à embêter Gee pour un dessin qu’il proposait sur RedBubble.
Le dessin de Gee qui lui a valu une plainte d’Hormel Foods
Le spam dans les courriels
Chez Framasoft, nous sommes aux deux bouts de la chaîne : nous envoyons beaucoup de courriels (dans les 15 000 courriels par jour pour nos services – inscriptions, notifications, etc. – et plus de 200 000 courriels par jour pour Framalistes) et nous en recevons aussi, que ce soit au niveau de notre serveur de courriel interne ou sur Framalistes. Il y a aussi quelques autres services qui permettent d’interagir par courriel comme notre forum, Framavox et Framagit.
Nous devons donc nous assurer, d’un côté, de ne pas passer pour des spammeur·euses et de l’autre, de nous en protéger.
En plus de ces vérifications, Rspamd effectue aussi une vérification par filtrage bayésien, interroge des listes de blocage (RBL) et utilise un mécanisme de liste grise.
Thomas Bayes analysant des courriels à la recherche de spam
Il y a toujours, bien évidemment des trous dans la raquette, mais le ratio spam intercepté/spam non détecté est assez haut et nous alimentons Rspamd avec les messages indésirables qui sont passés sous le radar.
Sur Framalistes, afin de ne pas risquer de supprimer de messages légitimes, nous avons forcé le passage des spams probables en modération : tout message considéré comme spam par Rspamd doit être approuvé (ou rejeté) par les modérateur·ices ou propriétaires de la liste.
(parenthèse technique)
Nous avons créé un scénario spam_status.x-spam-status dans Sympa :
title.gettext test x-spam-status header
match([header->Subject][-1],/\*\*\*\*\*SPAM\*\*\*\*\*/) smtp,dkim,smime,md5 -> unsure
true() smtp,dkim,md5,smime -> ham
Et nous avons ajouté cette ligne à tous les scenarii de type send :
match ([msg->spam_status], /unsure/) smtp,dkim,md5,smime -> editorkey
Le texte *****SPAM***** est ajouté au sujet du mail par Rspamd en cas de suspicion de spam. Si Rspamd est vraiment catégorique, le mail est directement rejeté.
Difficile de déterminer si un message est du spam ou pas… 😅
Vous mettez en place un nouveau serveur qui va envoyer des courriels ? Bon courage pour que les serveurs de Microsoft (hotmail.com, outlook.com…) l’acceptent. J’ai encore vécu ça il y a quelques mois et je ne sais toujours pas comment ça s’est débloqué (j’ai envoyé des courriels à des adresses chez eux que j’ai créées pour ça et je reclassais les courriels dans la catégorie « légitime », ça ne fonctionnait toujours pas mais quelques semaines plus tard, ça passait).
Votre serveur envoie beaucoup de courriels à Orange ? Pensez à limiter le nombre de courriels envoyés en même temps. Mais aussi à mettre en place un cache des connexions avec leurs serveurs. Eh oui : pas plus de X mails envoyés en même temps, mais pas plus de Y connexions par heure. Ou par minute. Ou par jour. C’est ça le problème : on n’en sait rien, on ne peut que poser la question à d’autres administrateurs de services de mail (pour cela, la liste de diffusion smtp-fr gagne à être connue. Le groupe des adminSys français, FRsAG est aussi à garder en tête).
Un autre problème est que nous ne sommes pas à l’origine du contenu de tous les courriels qui sortent de nos serveurs.
Par exemple, un spam arrivant sur une framaliste, s’il n’est pas détecté, sera envoyé à tou·tes les abonné·es de la liste, et ça peut vite faire du volume.
Les spams peuvent aussi passer de medium en medium : Framapiaf peut vous notifier par courriel d’une mention de votre identifiant dans un pouet (Ex. « Coucou @luc »). Si le pouet est un spam (« Coucou @luc, tu veux acheter une pierre magique contre les ondes 5G des reptiliens franc-maçons islamo-gauchistes partouzeurs de droite ? »), le spam se retrouve dans un courriel qui part de chez nous.
Certes, les courriels partant de chez nous sont aussi analysés par Rspamd et certains sont bloqués avant envoi, mais ce n’est pas efficace à 100 %.
Il y a aussi les faux positifs : que faire si nos courriels sont incorrectement classés comme spam par leurs destinataires ? Comme quelqu’un abonné sur une framaliste sans en être averti et qui d’un coup se retrouve submergé de courriels venant d’un expéditeur inconnu ?
Nous nous sommes inscrits à une boucle de rétroaction : nous recevons des notifications pour chaque courriel classé comme indésirable par un certain nombre de fournisseurs de messagerie.
Cela nous a permis (et nous permet toujours. Quotidiennement.) d’envoyer un message à de nombreuses personnes au courriel @laposte.net abonnées à des framalistes pour leur demander de ne pas nous mettre en indésirable, mais de se désabonner de la liste (en leur indiquant la marche à suivre) si elles ne souhaitent pas en recevoir les messages.
Au niveau de Framalistes, nous vérifions que les comptes possédant plus qu’un certain nombre de listes, et que les listes avec beaucoup d’abonné⋅es ne soient pas utilisées pour envoyer des messages indésirables. En effet, nous avons déjà souffert de quelques vagues de spam, nous obligeant à l’époque à modérer la création de listes en dehors des heures de travail car nous ne souhaitions pas, le matin, nous rendre compte que le service était tombé ou s’était fait bloquer pendant la nuit : l’envoi massif de courriels comme le faisaient les spammeur·euses rencontrait souvent un goulot d’étranglement au niveau du serveur, incapable de gérer autant de courriels d’un coup, ce qui faisait tomber le service.
Cette modération n’est plus active aujourd’hui, mais nous avons toujours cet outil prêt à être utilisé en cas de besoin.
Framalistes, si vous l’utilisez, a besoin de vous pour lutter contre le spam !
Petit rappel : il y a un lien de désinscription en bas de chaque courriel des framalistes. Utilisez ce lien pour vous désinscrire si vous ne souhaitez plus recevoir les messages de la liste.
Rien de plus simple que de déclarer un courriel comme étant du spam, n’est-ce pas ? Un clic dans son client mail et hop !
Eh bien non, pas pour Framalistes.
En effet, en faisant cela, vous déclarez notre serveur comme émettant du spam et non pas le serveur originel : nous risquons d’être complètement bannis et de ne plus pouvoir envoyer de courriels vers votre service de messagerie. De plus, l’apprentissage du spam (si le service de messagerie que vous utilisez fait bien son travail, les messages déclarés manuellement comme étant du spam passent dans une moulinette pour mettre à jour les règles de filtrage anti-spam) ne se fait que sur votre service de messagerie, pas chez nous.
Si votre liste reçoit des spams, merci de le signaler à nom_de_la_liste-request@framalistes.org (l’adresse pour contacter les propriétaires de votre liste) : les propriétaires de la liste ont la possibilité, sur https://framalistes.org/sympa/arc/nom_de_la_liste, de supprimer un message des archives et de le signaler comme spam non détecté (n’hésitez pas à leur indiquer ce lien).
Le spam sur Framapiaf et Framasphère
Point d’antispam comme Rspamd possible sur Mastodon ou diaspora* (techniquement, il pourrait y avoir moyen de faire quelque chose, mais ça serait très compliqué).
Les serveurs Mastodon (pas que framapiaf.org, celui de Framasoft) font régulièrement l’objet de vagues d’inscription de spammeur·euses. Pour éviter l’épuisement de notre équipe de modération, nous avons décidé de modérer les inscriptions et donc d’accepter les comptes un à un.
Nous nous reposons sur les signalements des utilisateur·ices pour repérer les comptes de spam que nous aurions laissé passer et les supprimer (ce qui est très rare) ou les bloquer s’ils proviennent d’autres serveurs avec lesquels nous sommes fédérés.
Framasphère ne dispose pas, contrairement à Framapiaf de tels outils de modération : pas d’inscriptions modérées, pas de blocage de comptes distants… Nous ne pouvons que nous reposer sur les signalements et bloquer les comptes locaux.
Nous arrivons tout de même à bloquer les comptes distants, mais cela nécessite de modifier un enregistrement directement en base de données.
(parenthèse technique)
Voici comment nous bloquons les comptes distants sur Framasphère :
UPDATE people SET serialized_public_key = 'banned' WHERE guid = 'le_guid_du_compte';
Le spam sur Framaforms
Framaforms a rapidement été victime de son succès : sa fréquentation a presque triplé entre 2019 et 2020 (et l’année n’est pas terminée !), devenant aujourd’hui le service le plus utilisé de notre réseau !
Nous n’avons donc pas remarqué la création de nombreux, trop nombreux formulaires proposant, par exemple, des liens vers des sites de téléchargement illégal de films. C’est d’ailleurs suite à une réclamation d’un ayant droit que nous avons pris conscience du problème (oui, nous avons fait suite à cette réclamation : quoi que nous pensions du droit d’auteur, nous nous devons de respecter la loi).
Pic (x10) de clics provenant de recherches Google, principalement vers des formulaires de spam (warez).
La lutte contre le spam a occupé une bonne partie du temps de Théo qui a temporairement rejoint notre équipe salariée pour prêter main forte sur Framaforms :
détection de certains termes dans les formulaires avec mise en quarantaine (dépublication) en cas de suspicion de spam ;
quarantaine des formulaires ne contenant aucune question (juste la description, quoi) ;
interdiction de certains termes dans le titre des formulaires ;
intégration d’Akismet (un service anti-spam en ligne, proposé par Automattic, la société derrière https://wordpress.com/, contributrice à WordPress) ;
ajout de vues permettant une gestion plus aisée des formulaires par les administrateur·ices.
Les efforts de Theo ont porté leurs fruits : la détection automatique des spams et leur dépublication tout aussi automatique limitent la pollution présente sur Framaforms (ce qui évite les réclamations, donc de monopoliser l’attention d’un salarié pour y répondre) et l’interface de gestion des spams facilite grandement le travail des administrateur·ices.
Théo s’attaquant au problème des spams sur Framaforms (allégorie)
Le spam sur Framagit
Nous avons beaucoup d’utilisateur⋅ices sur Framagit : nous avons dépassé les 90 000 inscrit⋅es. Mais pour notre malheur, la grande majorité d’entre elleux est constituée de comptes de spam !
Après des mois de ménage, nous sommes redescendus à un peu moins de 34 000 comptes, mais nous ne sommes pas dupes : il y a encore beaucoup de comptes illégitimes.
À noter cependant : ces comptes de spam ne semblent pas être dommageables pour les utilisateur⋅ices de Framagit. En effet, leur nuisance se limite généralement à mettre des liens vers un site de poker en ligne, de rencontres voire… de plombiers à Dubaï (je ne comprends pas non plus 😅).
Ceci explique en partie pourquoi nous n’avons pas lutté très activement contre le spam sur Framagit (l’autre raison étant que nous n’avions tout simplement pas de temps à y consacrer).
Nous avions déjà eu une vague de spams lors de l’ouverture de Framagit et nous avions dû interdire l’accès de notre forge logicielle à l’Inde, à l’Indonésie et au Viêt Nam, restriction active jusqu’à la semaine dernière.
Cela n’est pas dans nos habitudes mais s’il faut choisir entre ça et le risque d’épuisement professionnel d’un membre de l’équipe, Framasoft préfère faire passer l’humain avant tout (🤗).
Une grande vague de nettoyage a eu lieu en juin, où j’ai recherché des critères communs aux comptes de spam afin de les supprimer en masse… ce qui a donné lieu à une vilaine boulette lorsque j’ai choisi des critères bien trop larges, conduisant à la suppression de nombreux comptes légitimes (rétablis depuis).
Depuis, j’ai vérifié manuellement chaque compte remonté par mes recherches… soit plus de 18 000 comptes depuis septembre. Parmi ceux-ci, il devait y en avoir, à la louche (parce que mes souvenirs me trahissent), une ou deux dizaines de comptes légitimes. Heureusement ! Je crois que j’aurais assez mal pris le fait d’avoir vérifié chaque compte pour rien 😅
Nous avons désormais un script qui supprime automatiquement les comptes qui ne se sont jamais connectés dans les 10 jours suivant leur inscription : ce sont visiblement des comptes de spam qui ne reçoivent pas les mails de confirmation et donc ne se sont jamais connectés.
Ce script nous remonte aussi les comptes dont la biographie ou les liens contiennent certains termes usités par les spammeur·euses.
Nous avons recherché une solution de CAPTCHA pour Framagit, mais celui-ci ne supporte que reCaptcha, la solution d’Alphabet/Google… et il était hors de question de faire fuiter les informations (adresse IP, caractéristiques du navigateur…) et permettre le tracking de nos utilisateurs vers les services de l’infâme bête aux multiples têtes que nous combattons !
Framasoft combattant Google, allégorie
Nous avons alors recherché quelqu’un·e qui saurait développer, contre rémunération, une solution de type honeypot.
Dans le ticket que nous avons, sans aucune honte, squatté pour poser notre petite annonce, on nous a aiguillés vers une fonctionnalité d’honeypot expérimentale et cachée de Gitlab que je me suis empressé d’activer.
Il faut bien le dire : c’est très efficace ! Le nombre de comptes automatiquement supprimés par le script évoqué plus haut est descendu de près de 100 par jour à entre 0 et 2 comptes, ce qui montre bien que les scripts des spammeur·euses pour s’inscrire ne fonctionnent plus aussi bien.
Bien évidemment, il reste encore beaucoup de spam sur Framagit, et de nombreux comptes de spam sont créés chaque jour (10 ? 15 ? 20 ? Ça dépend des jours…), mais nous ne comptons pas en rester là. Le honeypot pourrait être amélioré, ou nous pourrions voir pour une intégration d’Akismet à Gitlab (il y en a déjà une, mais elle n’est pas utilisée pour vérifier les biographies des comptes).
Gitlab permet maintenant de modérer les inscriptions en les acceptant une à une (comme nous le faisons sur Framapiaf) : nous avons récemment activé cette fonctionnalité, pour voir si la charge de modération était acceptable et si cela avait un effet bénéfique.
Framalink
Nous recevons de temps à autre (bien moins ces derniers temps, fort heureusement) des mails indiquant que Framalink est utilisé pour dissimuler des liens de hameçonnage dans des mails.
Lorsque la vague d’utilisation malveillante s’est intensifiée, j’ai développé (et amélioré au fil du temps) quelques fonctionnalités dans Lstu (le logiciel derrière Framalink) : une commande pour supprimer des raccourcis, pour rechercher les raccourcis contenant une chaîne de caractères ou provenant d’une certaine adresse IP, un système de bannissement d’adresse IP, un système de domaines interdits, empêchant le raccourcissement d’URL de tels domaines, une vérification des URL dans la base de données Google Safe Browsing (lien en anglais) avant raccourcissement et même a posteriori (je vous rassure, aucune donnée n’est envoyée à Google, la base de données est copiée et utilisée en local).
Ces efforts n’ont pas été suffisamment efficaces et nous avons été obligés de couper l’accès à l’API de Framalink, ce qui n’est pas une panacée, mais tout cela a fortement réduit nos problèmes de spam (ou pas, mais en tout cas, on a beaucoup moins de mails nous alertant de l’utilisation de Framalink pour du hameçonnage).
Notez que c’est à cause de l’utilisation de Framalink à des fins malveillantes que ce service est souvent persona non grata chez Facebook, Twitter et consorts.
Framasite
Des framasites avec de jeunes filles dénudées qui jouent au poker avec des plombiers de contrées lointaines ? Eh bien non, même pas. Les spammeurs se contentent de créer des comptes dont le nom d’utilisateur·ice est du genre « Best adult dating site, register on… ».
Et tout comme sur Framagit, beaucoup de comptes créés ne sont jamais validés (vous savez, avec l’email qui dit « cliquez sur ce lien pour finaliser votre inscription » ?).
Heureusement que ce n’est que cela, Framasite n’ayant pas d’interface d’administration permettant la suppression propre d’utilisateur·ices (« propre » voulant dire avec suppression des sites créés). Une simple suppression des comptes illégitimes en base de données suffit à faire le ménage.
Framalibre
Framalibre est aussi sujet aux spams, mais il s’agit généralement là de notices de logiciels non libres. Soit les personnes créant ces notices n’ont pas compris que Framalibre n’était dédié qu’aux logiciels libres, soit elles ont essayé d’améliorer leur référencement en ajoutant leurs logiciels.
Pour une fois, ce n’est pas bien méchant, pas bien violent (cela n’arrive pas souvent) et la vigilance de l’équipe de modération permet de supprimer (manuellement) ces notices indésirables très rapidement.
WordPress (commentaires)
Les spams dans les commentaires d’un blog sont un graaaaand classique ! Nous avons opté, sur nos sites wordpress, pour les extensions Antispam Bee et Spam Honey Pot.
C’est plutôt efficace, il est rare qu’un spam passe à travers ce système.
Drupal (inscriptions)
Nous avons quelques autres installations de Drupal autres que Framaforms et Framalibre. Les spammeurs s’inscrivent, voient qu’ils ne peuvent rien publier facilement : les Drupal en question ont les inscriptions ouvertes pour une bonne raison, mais ne permettent pas de créer des articles comme ça, hop !
Ce n’est donc, à l’heure actuelle, pas gênant.
Notre formulaire de contact
« Un formulaire de contact ? Oh chic ! » se disent les spammeurs. Là aussi, nous recevons un certain nombre de spams, tous les jours, toutes les semaines (une quarantaine par semaine), ou par une ancienne adresse de contact.
Nous nous contentons de répondre « #spam » en commentaire du ticket créé dans notre RequestTracker : cela supprime le message et empêche son expéditeur·ice de nous envoyer d’autres messages (voir sur mon wiki personnel pour commander son RequestTracker par mail).
Les faux positifs
Spam, pas spam… la vie d’un antispam n’est pas facile.
Je n’ai pas encore parlé des faux positifs : des messages légitimes détectés à tort comme étant du spam. Cela arrive forcément, quel que soit le type de plateforme, quels que soient les moyens déployés : statistiquement, il y aura toujours, un jour, une erreur du système ou des humain·es derrière (cf la boulette évoquée dans la partie « Framagit »).
Et dans l’autre sens, on aura toujours des spams qui arriveront à passer. Il est généralement difficile voire impossible de durcir les règles de détection de spam sans augmenter la proportion de faux positifs.
Conclusion
Il n’y en pas vraiment. La lutte contre le spam est un combat sans fin, un jeu du chat et de la souris qui ne se termine jamais. On tente de se protéger du mieux qu’on peut, on trouve des astuces, ça va mieux pendant un temps et ça recommence.
Il faut pas se le cacher : plus un hébergeur « grossit », plus il prend de la renommée sur Internet, plus il y a de chances que des personnes malveillantes repèrent son service et l’utilisent pour leur spam. Il y a donc un paradoxe de l’hébergement : trop petit, on est vite seul·e et débordé·e par la multiplicité des tâches à accomplir pour faire les choses correctement…
Mais trop gros, on centralise les attentions, dont celles des personnes malveillantes qui auront peu de scrupules à parasiter les ressources que vous mettez en commun. Ce qui induit encore plus de travail pour se protéger des spams et les nettoyer.
Ça vous paraît pessimiste ? Ça l’est un peu, sans doute ¯\_(ツ)_/¯
La lutte contre le spam (allégorie)
QueerMotion, un collectif de créateur⋅ices sur PeerTube
Iels ont lancé leur instance PeerTube il y a quelques mois, alors on s’est dit que c’était l’occasion de vous les présenter : le collectif QueerMotion. Et pour cela on vous a concocté une chouette interview, que nous avons égayée de quelques créations vidéo des talentueu⋅ses vidéastes publiant sur cette instance.
Bonjour le collectif QueerMotion ! Est-ce que vous pourriez vous présenter au lectorat du Framablog ?
Bonjour cher·es lecteur·ices du Framablog ! Nous sommes un collectif de personnes queers créant du contenu vidéo ou audio en ligne que nous essayons de réunir sur notre instance PeerTube : https://queermotion.org. À l’heure où nous écrivons, nous sommes tous·tes issu·es de diverses associations LGBTQIAP+ et autres collectifs trans, non-binaires, et handis. Du fait de nos origines militantes et de nos identités multiples, nous portons des valeurs féministes et intersectionnelles et souhaitons construire un groupe ouvert à toute personne queer créant de l’audiovisuel. =)
Charlie Doe, podcasteur sur la chaîne Le DoeCast, abordant la santé mentale, le handicap et le militantisme. Dans une démarche politique, iel partage sa thérapie concernant ses diagnostics récents : trouble du déficit de l’attention (TDAH – neuroatypie), trouble borderline et trouble bipolaire de type 2 (psychoatypie).
Avril Dystopie, Nathanaël et Adélaïde, du Cercle des conteureuses disparues, un collectif de mises en voix libre et intersectionnel. Iels proposent l’enregistrement d’œuvres littéraires (romans, théâtre, poèmes…), animées, illustrées, ou musicales, avec une approche militante.
JuneasinJuly, étudiant en théâtre, iel est acteur au conservatoire, modèle, musicien et fondateur du cercle des conteureuses disparues.
Orso, initiateur de Queernest Radio, la radio collective de podcast et de soin par et pour des personnes trans & queer. Il propose notamment la mise en voix de textes militants ou artistiques.
Elora Bertrand, cinéaste, réalisateur du célèbre court métrage « PRONOMS », déjà viral sur YouTube, ainsi que du manifeste « Corps en Construction », sélectionné au Pink Screen festival de Bruxelles en novembre 2020. Iel propose des projets autour de la communauté queer et trans, avec des équipes composées majoritairement de personnes concernées.
L’instance PeerTube QueerMotion
JacqueerMD, cinéaste, il est aussi auteur d’un magnifique court métrage viral sur YouTube : « Lettres à X ». Il propose sur QueerMotion ses courts métrages traitant de thématiques LGBTI+.
Em B. Green, auteur·e-compositeur·ice-interprète confirmé·e, deux E.P à son actif ainsi que de nombreuses collaborations (Aurélia Barraud Trio, Tokyo/Overtones, les Sis Jones, Pretty Poet…). Il est aussi membre de la Compagnie La Bande Magnétique, théâtre, conte et clown d’impro. Un clip est en cours de production, sa sortie est prévue pour 2021.
Solen et Nathan, graphistes-motion designers, modérateurs et même lords officiels de QueerMotion. =)
Iel et il ont notamment créé l’identité visuelle de QueerMotion : logo, couleurs, bannières…
Lane Guenard, (ça se prononce comme Lois Lane, Wisteria Lane, etc.), co-fondataire de QueerMotion, scénariste-réalisataire amataire. Ul travaille sur un projet de web-série et propose un vlog portant sur l’écriture scénaristique, la réalisation, et les difficultés liées à sa/ses neuroatypie(s), et à ses problèmes de santé.
Kimsible (prononcez Kim-ssi-beul), co-fondatrice de QueerMotion, contributrice PeerTube, admin de l’instance et pianiste amateure, elle propose des interprétations d’arrangements ou reprises de thèmes de jeux-vidéos et films d’animation.
QueerMotion est une instance PeerTube qui propose d’héberger des contenus créés par des personnes Queer… Mais qu’est-ce que ça veut dire, être « Queer » ?
Nous définissons le mot « Queer » comme un terme générique qui englobe à la fois toutes les identités de genre, intersexuations, orientations sexuelles, romantiques et relationnelles qui diffèrent de la norme hétéro, cisgenre et dyadique, ainsi que le refus de toute forme de politique d’assimilation culturelle. À l’origine c’est une insulte, que la communauté LGBTI+ s’est réappropriée. En effet, nous réapproprier un terme insultant nous permet de rééquilibrer les choses en enlevant aux personnes qui nous insultent la possibilité de nous blesser avec ce terme. Maintenant, on le porte fièrement comme terme générique pour désigner les personnes LGBTQIA+, en tout cas, celles qui souhaitent se désigner par ce terme. 🙂
Si les mots « intersexe », « cisgenre » et « dyadique » ne vous sont pas familier, n’hésitez pas à consulter le glossaire de La vie En Queer ou la vidéo C’est quoi Intersexe ? de Mischa.
Et du coup, QueerMotion est une instance réservée aux contenus liés aux cultures Queer ou bien aux personnes s’identifiant comme Queer ? Pourquoi ce choix ? Pourquoi avoir entrepris l’effort de créer une plateforme d’hébergement vidéo gérée par et pour des personnes Queer ?
Nous sommes en non-mixité queer, c’est-à-dire qu’il faut être une personne queer pour pouvoir être membre du collectif et donc poster du contenu vidéo et audio sur l’instance. Les contenus ne sont pas obligatoirement liés aux cultures Queer, mais la démarche est militante dans tous les cas, car elle vise à mettre en valeur les créateur·ices queers : auteur·ices, acteur·ices…
Ce choix est assumé par la volonté de se créer notre propre espace dédié pour 3 raisons essentielles :
se protéger des violences et discriminations relevant d’une oppression dont nous sommes, pour une ou plusieurs raisons, déjà victimes au quotidien : cissexisme/transphobie, biphobie, racisme, sexisme/misogynie, validisme, psychophobie… ;
s’assurer d’avoir une voix audible qui ne soit pas noyée dans la masse ;
s’assurer que nos existences et nos luttes soient affirmées et qu’aucune personne non-concernée ne les remette en question.
Autrement dit, cet espace nous permet de nous soutenir, de nous conseiller et de nous sentir plus en sécurité entre personnes concernées. On appelle ça de l’empouvoirement queer (mot français pour « empowerment »). Enfin, l’accès, la possibilité de commenter et le partage de nos créations sont évidemment publiques et pour tous·tes, le but final étant aussi d’éduquer d’autres personnes que nous.
Lettres à X, court métrage mettant en scène l’évolution d’une relation amoureuse entre deux jeunes hommes
Lors d’un Confinatelier, David Revoy nous a appris que Sepia, mascotte poulpe de PeerTube, n’a pas de genre… Vous auriez des astuces pour nous aider à parler de… ellui ? de iel ?
Voici la définition de la non-binarité portée par le Collectif Non-Binaire :
La non-binarité est définie comme le fait de ne s’identifier ni exclusivement homme, ni exclusivement femme – et ce, sur la base de l’auto-détermination. Cela comprend le fait de s’identifier en partie homme, en partie femme, les deux à la fois, entre les deux, ni l’un ni l’autre, etc. Nous différencions la non-binarité, qui est une identité de genre, et l’expression de genre qui elle, concerne l’apparence.
L’absence de genre est désignée par le terme « agenre », représentée par la couleur noire sur le drapeau non-binaire. Une personne non-binaire peut utiliser les pronoms « elle », « il », ou « iel » voire un ou plusieurs néo-pronoms « al », « ol », « ul », « ille » … ainsi que les accords féminins, masculins, inclusifs ou neutres. Il y a deux façons d’employer le neutre : en utilisant des tournures épicènes ou une grammaire neutre. Le neutre grammatical sert à désigner exclusivement une personne non-binaire. Les deux sources francophones les plus couramment utilisées sont les genres neutres proposés par Alpheratz et La Vie En Queer.
Dans les espaces militants, l’échange de prénoms, pronoms et accords durant un tour de table sont devenus systématiques. Dans la vie courante, nous attachons une importance à laisser la personne se genrer elle-même, éventuellement lui demander à l’oreille en gardant la plus grande discrétion, car même si nous connaissons son/ses prénom(s), pronoms et accords, il se peut qu’elle ne soit pas « out » publiquement ou dans un cercle social particulier (professionnel, familial ou amical). Par exemple : Al est heureuxe (Al + accords neutres), Il est contente (Il + accords féminins), Iel est content (Iel + accords masculins), Aël est content·e (Aël + inclusif). Dans le collectif QueerMotion, nous proposons aux membres de se présenter avec leur pronoms et accords dès leur intégration.
Pour revenir à Sepia, il faut se baser sur son auto-détermination, en supposant que Sepia ait la capacité de communiquer pour nous l’exprimer. Mais tant qu’on ne sait pas, l’utilisation du neutre par les tournures épicènes est la manière la plus respectueuse de parler de Sepia. =) Se penche et chuchote à l’oreille de Sepia : « Quels sont tes pronoms et accords, si ce n’est pas indiscret ? ^o^ »
Pronoms, un court-métrage sur le parcours d’un·e adolescent·e, découvrant les possibilités qui s’offrent à iel en termes de genre et d’identité
Du coup, si je m’identifie comme Queer et que je veux publier mes créations vidéos sur une instance PeerTube, pourquoi est-ce que j’irais sur QueerMotion.org ?
L’instance QueerMotion.org possède plusieurs avantages :
Le point commun des vidéos postées sur l’instance est que leurs auteur·ices sont queer. Nous n’imposons pas de sujet particulier : à partir du moment où l’auteur·ice queer est mis·e en avant et respecte les valeurs du collectif, iel peut donc poster n’importe quel type de vidéos ou d’audios (contenu militant, culturel LGBTQIAAPP+, culturel non-LGBTQIAAPP+, courts métrages, chansons, mises en voix, etc.) ;
Faire partie d’un collectif portant des valeurs féministes ;
Évoluer dans un espace relativement « safe » en non-mixité queer. Cela permet aux utilisateur·ices de bénéficier d’un sentiment d’appartenance à cette communauté ;
Faire partie d’un collectif, prendre des décisions au sein de ce collectif et participer à sa gestion en toute horizontalité ;
Accéder à un réseau de compétences et pouvoir les partager (graphisme, motion design, prise d’image, prise son, montage, mixage sonore, étalonnage, etc.) ;
Se familiariser si on le souhaite avec le logiciel libre dans ses aspects techniques et éthiques (administration d’un serveur, contribution au code source…) ;
Rencontrer des gens très chouettes avec qui on partage des valeurs communes ! 🙂
Les Preuses Chevalières, une fiction queer audio
(Attention : sarcasme !) « Mais pourtant, Google est notre ami à toustes, non ? En Juin, on voit souvent un rainbowflag sur le logo de YouTube… » Plus sérieusement : vous pensez qu’il y a un problème sur le traitement des créatrices et créateurs Queer par les plateformes vidéos actuelles ?
Nous le pensons et alertons depuis quelque temps, en tant que Queer et créateur·ices aussi sur YouTube pour certain·es d’entre nous. Les contenus référencés avec des mots-clés LGBTQIA+ sont automatiquement démonétisés et classés dans le contenu restreint de YouTube, les chaînes Queers sont peu ou pas mises en avant, très probablement à cause d’entreprises-annonceurs refusant d’être associés à ce type de contenu. De plus, une différence de traitement est également constatée dès qu’une attaque est ciblée contre notre communauté, les signalements de ces vidéos/vidéastes n’aboutissent que rarement ou pas du tout.
Plusieurs vidéastes Queers influents sur YouTube en parlent dans un article de Têtu. Les excuses ou le marketing visuel aux couleurs du drapeau LGBT+ peuvent sembler être une bonne initiative, mais il s’agit selon nous uniquement de moyens de se donner une image progressiste ou engagée pour la communauté queer, afin de masquer l’inaction de l’entreprise sur ces sujets, la priorité restant avant tout de satisfaire les annonceurs et de préserver le modèle économique existant. Ici, nous tombons pile poil dans une manœuvre de « Pinkwashing » de la part de Google.
Et qu’est-ce qui ne va pas pour vous avec une chaîne youTube classique ? ça n’existe pas déjà des chaînes YT « queer » ? allez tiens par exemple cette vidéo ou celle-ci (oui j’ose donner des liens vers YT pour vous troller un peu)
Nous respectons le choix d’être sur YouTube ou sur une instance PeerTube plus généraliste. La plupart d’entre nous balancent entre YouTube et l’instance QueerMotion car il n’est pas aisé de faire le pas vers du 100% PeerTube. Toucher des personnes non-concernées est plus facile sur YouTube, malgré les sacrifices éthiques et d’auto-censure que nous sommes amené·es à mettre en place pour y avoir une place.
Pour rendre visibles des contenus sur les réseaux sociaux, des codes bien précis ont été établis par les GAFAMs, et notamment à outrance pour une chaîne YouTube classique :
Durée de contenu courte ;
Référencement par mots-clés ;
Flatter l’algorithme de YouTube afin de gagner en visibilité sur le site : incitation à mettre un pouce bleu, commenter, et s’abonner.
PeerTube respecte ces codes, car il est devenu difficile de s’en détacher. Cependant, ces éléments n’y ont pas autant d’importance que sur YouTube ou un autre réseau social classique. Néanmoins, une instance PeerTube a toujours la liberté de ne pas utiliser ces fonctionnalités. À noter que QueerMotion a pour le moment décidé de les conserver afin de ne pas trop dépayser ses membres, tout en se donnant la possibilité de s’en affranchir plus tard.
Rappelons que YouTube collecte les données personnelles des utilisateur·ices, et impose même la publicité sur des contenus sous licence Creative Commons. Ce ne sera jamais le cas sur QueerMotion.org, car ce ne sont pas des valeurs portées par le collectif. Enfin, sur YouTube, nous sommes plus exposé·es. Avoir une instance qui nous est dédiée est aussi un moyen de nous reposer et de prendre soin de nous dans un espace plus « safe ».
Les antidépresseurs, 1er épisode d’une série de podcasts sur les médocs
Comment envisagez-vous les opérations de modération, vos choix de fédérer ou non, etc. ? Vous avez établi collectivement une stratégie en amont, un code de conduite ou bien c’est prévu pour bientôt ?
Nous savons que la modération demande des moyens humains non négligeables et notre priorité est avant tout de se concentrer sur la création de contenus. Plusieurs choix ont donc été réfléchis en amont concernant les inscriptions et la fédération :
L’inscription donne accès à un compte limité : commenter, créer des listes de lecture ou chaînes ;
Autoriser l’envoi de vidéos ou audios uniquement pour les comptes des membres du collectif ;
Approuver manuellement le suivi par de nouvelles instances ;
Vous êtes un collectif, donc c’est une décision collective de permettre à un⋅e vidéaste de diffuser sur votre instance ? Comment ça va se passer au juste, il y a un délai pour une décision collégiale ?
Les personnes qui souhaitent participer à la validation des demandes s’occuperont du suivi des nouvelles·aux membres, dès la création ou mise à jour du compte PeerTube, les quelques premières vidéos seront vérifiées et ensuite nous lèverons cette vérification. Il n’y a pas de délai particulier mais nous essayons d’aller au plus vite en fonction du temps que nous pouvons donner bénévolement.
C’est quoi la limite ? Par exemple, du porno, vous prenez ? Il y aura des chaînes « adultes » d’accès réservé avec avertissement « plus de 18 ans » etc. ? Comment avez-vous choisi de gérer les contenus potentiellement choquants chez certaines personnes ?
Pour le moment, nous ne prévoyons pas de contenus ou de chaînes strictement « adultes, » étant donné que l’âge minimum pour entrer dans le collectif est de 16 ans. La question du porno a été plusieurs fois abordée et nous avons jugé nécessaire de n’accepter que des contenus en rapport avec le « porno » ayant une dimension éducative, féministe et limités aux plus de 16 ans, dans le cadre autorisé par la loi pour la télévision ou les jeux vidéo, c’est-à-dire, pas de scènes de sexe explicites. Nous floutons les miniatures et alertons avant visionnage des vidéos et audios potentiellement choquants. Autrement dit, ces contenus sont classés Not Safe For Work (NSFW). Nous avons également mis en place un système de Trigger Warning (avertissement aux spectateur⋅ices) à placer dans la description si une partie du contenu peut être sensible ou interférer avec le message de l’œuvre dans sa globalité.
Corps en Construction, manifeste filmé d’Elora Bertrand sur les corps trans
Et sur le plan pratique ? Comment je fais pour vous rejoindre et me créer un compte sur QueerMotion ? Je dois obligatoirement parler de cultures Queer ? Je pourrai monétiser mes vidéos ? Bref… hyper concrètement : c’est quoi, vos conditions ?
Sur le plan pratique, pour nous rejoindre, il suffit simplement d’être Queer et de proposer du contenu audiovisuel qui soit en accord avec nos valeurs, quel que soit le sujet ou le thème. Le contenu n’est pas à proprement parler militant, mais la démarche l’est dans tous les cas. =) Avoir déjà une présence numérique publique (Blog, YouTube, Mastodon, vidéos ou audios déjà enregistrés, etc.) aide très fortement à nous faire une idée. Pour chaque demande, nous transmettons un formulaire d’adhésion avec des questions ciblées pour en savoir plus sur la personne, ce qu’elle souhaite proposer comme contenu, partager comme compétence(s) au sein du collectif, où elle se situe dans sa compréhension des espaces non-mixtes… Parmi les conditions, nous imposons évidemment la non-monétisation des vidéos sur l’instance, le choix d’une licence Creative Commons, et avoir un projet concret ou déjà du contenu à proposer.
Sur la page de votre collectif, vous affirmez être concerné·es par les identités LQBTQIAAP+, ainsi que par les questions de racisme, celles de handicap et de validisme… Juste en dessous, vous conditionnez l’hébergement de contenus vidéos à une publication sous une licence Creative Commons (ce qui induit que ces œuvres seront libres ou de libre diffusion). Vous voyez un point commun à toutes ces valeurs fortes ?
Nous pensons que la mise en commun de notre travail par la libre diffusion est importante. Beaucoup de questions ou mouvements nous concernant et apportant une analyse intersectionnelle, comme les « Disability Studies », Études des handicaps dans leurs contextes sociaux, culturels et politiques, ou encore les « Queer Studies » ou la décolonisation, sont peu explorés ou volontairement ignorés dans le monde francophone. Certains de ces termes n’ont pas de traduction évidente en français et sont surtout des sujets de recherche anglo-saxons, ou soi-disant uniquement en lien avec l’histoire de ces pays.
Un choix qui est évidemment politique : visionner, apprendre, partager, copier, etc., gratuitement et librement, permet de casser les normes élitistes visant à rendre exclusives des connaissances, des cultures, à une poignée de personnes ayant les moyens d’avoir une éducation, et très souvent d’en exclure les personnes concernées.
Dans les réponses précédentes, nous avons affirmé vouloir échapper à la censure, à l’utilisation de nos données personnelles et à un modèle publicitaire normalisant. La démarche libératrice, est selon nous, le point commun à toutes ces valeurs fortes.
Rassure-moi, un texte personnel avec fond musical à écouter dans les mauvais moments
Quelles sont les améliorations que vous aimeriez voir dans PeerTube (c’est le moment d’être critique !)
Nous voyons trois axes importants d’amélioration dans PeerTube :
1. La modération
En effet, le manque d’outils de modération implique que la majorité des instances sont aujourd’hui à inscriptions limitées ou simplement fermées (comme QueerMotion.org lors des premiers mois de sa création). D’un autre côté, quand on ferme les inscriptions, on aimerait avoir la possibilité d’envoyer des liens d’invitation par e-mail redirigeant sur le formulaire d’inscription afin de fluidifier la création de compte. Les commentaires ont aussi besoin de plus d’outils de modération, comme la suppression définitive et multiple de commentaires ou la validation avant publication, localement et sur les instances suiveuses. Les récentes versions de PeerTube apportent leur lot d’améliorations plus que bienvenues et sont un très bon début pour aller dans ce sens. Dans notre cas, ces fonctionnalités seraient très importantes pour se prémunir d’attaques ciblées régulières contre notre communauté. Pour les contenus « Adultes, » un profil de vidéos « contenu adulte +18 ans à caractère sexuellement explicite » séparé du contenu sensible NSFW, qui n’est pas toujours exclusivement du contenu adulte, serait bienvenu. Pouvoir ajouter des « Trigger warning » dans le message d’alerte de contenu sensible serait aussi une amélioration notable.
2. L’UX et UI du lecteur de vidéo
L’envoi explicite d’audios sur PeerTube est une fonctionnalité non négligeable. Une instance n’ayant que très rarement la possibilité de grossir autant qu’un YouTube ou un Dailymotion, pour des raisons évidentes de coût et de modération, le format et la fréquence des contenus changent. Sur QueerMotion.org nous voyons plus de podcasteur⋅euses, musicien⋅nes… Apporter une amélioration nette à l’interface du lecteur, comme le fait SoundCloud notamment, avec une barre constamment présente en bas de page pourrait être un vrai plus par rapport à YouTube. Cette fonctionnalité est, selon nous, bien plus importante que le « live. »
3. Installation et administration du serveur d’une instance
Les installations « bare-metal », Yunohost, ou docker ne sont pas accessibles à tout le monde. Elles demandent un minimum de connaissances en administration système, notamment pour la surveillance (sauvegardes, migrations…) du serveur, comme la plupart des logiciels auto-hébergés. Ces lacunes tendent à disparaître. La communauté PeerTube étant grandissante, à l’avenir, nous espérons voir des services « éthiques » permettant d’automatiser le déploiement et la surveillance système d’une instance sur un hébergeur/serveur.
Voici une liste des autres fonctionnalités très demandées dans notre collectif :
Modification de l’identifiant :
Permettre de modifier les identifiants de compte et de chaîne ;
Très problématique sur YouTube pour les personnes utilisant leur prénom et concernées par un changement d’état civil suite à une transition de genre.
Co-créateur·ices sur les chaînes/changement de propriétaire de chaîne
Permettre d’ajouter des comptes co-créateur·ices sur une chaîne, pouvant aussi envoyer des vidéos ;
Changer le propriétaire d’une chaîne.
Connecter un compte PeerTube à Liberapay.com
Permettre de répartir une campagne de dons commune à tous·tes les créateur·ices.
Reprise de Space Oddity, de David Bowie
Et enfin, comme toujours sur le Framablog, on vous laisse le mot de la fin…
QueerMotion est encore tout jeune, mais l’avenir s’offre à nous ! On vous remercie de nous avoir permis de nous présenter et de présenter notre collectif. Nous espérons que cela vous donnera envie de nous soutenir et de venir regarder ce que nous faisons !
Appel à participer aux États généraux du numérique libre et des communs pédagogiques
Lors de l’annonce du confinement, Framasoft se faisait le relai d’un collectif citoyen dont l’objectif était d’accompagner et soutenir les enseignant⋅es dans leur pratiques numériques. Ce collectif, quelques mois plus tard, donnait naissance à l’association collégiale Faire École Ensemble (FÉE). Aujourd’hui, bien que la position de Framasoft vis-à-vis du Ministère de l’Éducation Nationale soit sensiblement la même qu’en 2016, nous relayons leur appel dans les colonnes du Framablog afin que les publics intéressés par la démarche d’« États Généraux du Numérique libre et des communs pédagogiques » puissent y participer.
Appel à participation
État généraux du numérique libre dans l’éducation
— Auteur : Faire École Ensemble (FÉE)
Ces rencontres sont une contribution originale aux États Généraux du Numérique organisée par le Ministère de l’Éducation Nationale et s’adressent à un public large et diversifié : enseignants, parents, libristes, designers, acteurs de l’éducation populaire, médiateurs numériques, bricoleurs, agents des collectivités, élus, syndicalistes, amateurs et curieux…
Le confinement et la fermeture brutale des établissements scolaires ont conduit à une situation sans précédent d’enseignement « à distance » généralisé. Face à l’urgence de la situation, de nombreux enseignants, parents et acteurs associatifs ont fait preuve d’une créativité renouvelée et ont repensé leur manière d’agir avec le numérique. Quotidiennement nombre d’entre-eux se tournaient – par nécessité – vers les GAFAM et autres plateformes internationales, que ce soit pour trouver une vidéo (YouTube), pour concevoir des exercices (Google Edu), pour partager des références (Padlet), pour faire une visioconférence (Zoom) ou pour écrire un document à plusieurs mains (Google Docs).
Le manque de débat sur la place prise par les GAFAM dans l’éducation pendant cette crise ne doit pas restreindre celui sur les solutions alternatives et les autres modèles de collaboration et d’apprentissage tournés vers la culture du libre et la pratique des communs. En effet, des milliers d’enseignants, de parents et d’acteurs associatifs se sont tournés vers la production et l’utilisation de ressources libres (contenus, logiciels, données) pour coopérer, mutualiser des connaissances, élaborer des scénarios d’apprentissage et s’organiser tout au long de la crise provoquée par le confinement. Si ces pratiques ont fait preuve de leur efficience, elles méritent d’être connues et partagées au plus grand nombre.
Afin que la mise en débat public ait lieu, Faire École Ensemble propose de se réunir par Internet le 3 novembre, pour les États généraux du numérique libre et des communs pédagogiques. Cette initiative, s’inscrit comme une forme originale de contribution aux États généraux du numérique éducatif organisés par le Ministère de l’Éducation Nationale, les 4 et 5 novembre à Poitiers.
Les EGN libre et des communs pédagogiques proposeront des temps d’inspiration, d’écoute des besoins, de mise en discussion (enjeux et propositions) et de mise en pratique. Ils participeront par cela à révéler l’existant, à faciliter le lien entre communautés qui agissent pour la production, l’usage ou la pérennisation de ressources libres et de communs pédagogiques. La programmation se destine à être entièrement co-construite avec les différents participants d’ici le 20 octobre.
Appel à participation
Enseignants, parents, développeurs, designers, acteurs de l’éducation, populaire et du numérique, communautés organisées, bricoleurs, agents des collectivités, élus, syndicats, etc. il nous est donné une occasion de se rencontrer, de révéler des pratiques et de promouvoir la culture du libre et des communs dans l’éducation. Nous vous invitons à vous joindre aux #EGN_Libre pour témoigner de votre expérience, vous informer et échanger 🙂
Pour toute suggestion : logiciel.libre@faire-ecole.org
Liiibre, une solution complète pour vos projets collaboratifs
Hier, mardi 15 septembre, les copains et copines de Indie Hosters (structure membre du Collectif des Hébergeurs Alternatifs Transparents Ouverts Neutres et Solidaires) ont officiellement mis en ligne leur nouvelle solution : Liiibre. Iels nous avaient parlé de ce projet pendant la période de confinement et au sein de Framasoft, on les avait encouragé⋅es dans cette voie. En effet, chez Framasoft, nous accompagnons depuis plusieurs années les organisations qui prennent conscience de la nécessité de mettre en cohérence leurs outils numériques et leurs valeurs. Avec cette solution, c’est dorénavant bien plus simple pour elles de migrer sur des outils libres et émancipateurs. Nous vous proposons donc une petite présentation de cette solution en mode interview.
Alors, c’est quoi exactement Liiibre ? Liiibre, c’est un espace sécurisé avec un compte pour chaque usager·e donnant accès aux meilleurs outils libres pour collaborer en ligne dans une seule interface unifiée : stockage de données, agendas partagés (Nextcloud), édition de documents (OnlyOffice), messagerie instantanée (RocketChat) et visioconférence (Jitsi). Avec un seul mot de passe, chaque usager·e accède facilement à l’ensemble des outils.
Nous sommes partis du constat que sensibiliser à l’usage des outils libres sur de petites infrastructures locales (comme le font les CHATONS) c’est très important, mais qu’il devient indispensable, encore plus depuis la crise de la COVID19 où les besoins de collaborer en ligne se sont multipliés massivement, de proposer un service professionnel robuste et à plus grande échelle. C’est pourquoi nous avons choisi de déployer Liiibre avec Kubernetes, une infrastructure technique qui permet ce passage à l’échelle.
Qui est à l’origine de ce projet ?
C’est l’association IndieHosters. Nous sommes un collectif de personnes provenant d’horizons divers, dotées de compétences/réseaux spécifiques, qui développent un regard transversal sensible aux enjeux humains, écologiques, techniques, économiques, pédagogiques, artistiques, juridiques et politiques et mues par le désir d’inscrire l’association dans l’avenir des communs numériques. Depuis 2016, IndieHosters s’est spécialisé dans la mise à disposition d’outils en ligne répondant à toute une variété d’usages allant du blog au forum, en passant par le réseau social Mastodon ou encore la collaboration en ligne.
Conscients de la nécessité de s’émanciper collectivement des GAFAM, retrouver la maîtrise de nos données et raviver l’utopie concrète que porte en ses gènes l’idée même d’Internet, nous nous sommes donné pour mission de faciliter la transition vers un numérique éthique. Pour tenter d’avancer plus loin dans cette voie, nous nous sommes dernièrement constitué·es en association à but non lucratif et avons choisi de concentrer nos efforts à répondre au besoin le plus pressant aujourd’hui pour les organisations : la collaboration en ligne. Car travailler ensemble à fabriquer l’avenir, nécessite aussi d’utiliser des outils cohérents avec ses idées et valeurs.
Cette aventure a aussi été l’occasion d’étoffer le collectif : de deux personnes, nous sommes passés à six membres dans le collège de l’association. De nombreux contributeur⋅ices nous ont également rejoints, notamment pour mettre en place une équipe dédiée à l’accompagnement, en lien avec un réseau national de formateur⋅ices et de facilitateur⋅ices. Nous pensons en effet que dans un cadre collectif, ce qui va amener chacun·e à tirer les fruits des outils collaboratifs est lié à la qualité de l’animation qui relie l’équipe.
C’est pour qui ?
En mars dernier, alors que toute la France s’est retrouvée confinée, nous nous sommes demandé comment nous pouvions être utiles dans ce contexte inédit, conscients que les tissus coopératifs et associatifs allaient être touchés de plein fouet par la crise.
Durant cette période, les particuliers comme les entreprises se sont mis massivement à recourir à des solutions leur permettant de travailler en ligne. Pour certain⋅es, ce fut l’occasion de découvrir de nouveaux outils, et surtout de nouvelles manières de collaborer. Seulement ces outils nécessitent d’être hébergés quelque part. S’il est possible de faire appel à des hébergeurs éthiques comme les CHATONS pour quelques utilisateur⋅ices, il nous a semblé qu’il était temps de proposer une solution professionnelle et fiable aux entreprises et associations afin qu’elles puissent s’organiser avec des outils respectueux de leurs données et de leur autonomie.
Liiibre est donc destiné aux organisations allant d’une trentaine à plusieurs centaines de personnes qui ne souhaitent pas héberger elles-mêmes leurs outils sans pour autant lâcher leur souveraineté sur les données. Si un groupe démarre dans la collaboration en ligne, nous les accompagnons dans la prise en main des outils et surtout dans la découverte des méthodologies de travail à distance en groupe. Et si ce sont des usager·es exigeant·es habitué·es à Google Drive, Slack, et consorts, mais souhaitant reprendre le contrôle sur leurs données, Liiibre s’adresse aussi à elleux.
Pas besoin de se préoccuper de l’hébergement des outils et des données, nous nous en chargeons, en garantissant que nous n’exploiterons jamais les données, ni les métadonnées. Nos outils étant sous licence libre et open source, les usager·es restent également libre de migrer Liiibre chez un autre hébergeur ou sur leurs propres serveurs à tout moment.
Quel est le modèle économique ?
Chez IndieHosters, il n’y a pas de client·e⋅s et nous ne sommes pas prestataires. Ensemble, nous permettons la mise à disposition d’une ressource dont la gestion suit un code social précis qui organise sa pérennité et son statut de commun à long terme sans que cela n’entrave jamais nos libertés, ni la maîtrise de nos données en tant que contributeur·ices.
En utilisant Liiibre, non seulement un⋅e usager·e a l’assurance que ses données seront respectées, mais en devenant contributeur⋅ice, iel participe aussi à prouver qu’un modèle économique à échelle locale et humaine où l’on se fait confiance en bonne intelligence est possible sur Internet. Plutôt que de consommer un produit, vous devenez partie prenante d’une ressource commune et de la communauté qui en prend soin.
C’est donc sur ces principes que nous avons calculé le montant de base (8€ par mois pour chaque usager·ère au sein d’une organisation), de manière à ce qu’il permette une viabilité économique tout en étant juste pour les usager·ères. Ce montant est directement lié au coût en infrastructure technique et temps de travail de notre côté, et ne vise pas à faire du profit, seulement à pérenniser les services rendus.
Et parce que chez IndieHosters, c’est l’humain qui passe avant tout, ce montant peut-être réévalué sur la base d’un contrat de réciprocité dans lequel les usager·ères s’engagent à contribuer à la ressource par des moyens différents de la monnaie, ce qui permet à des collectifs d’accéder aux outils sans se ruiner financièrement. De même, si une organisation a les moyens de contribuer en versant le tarif plein, elle soutient en même temps d’autres groupes en leur facilitant l’accès aux outils libres. Elle n’est ainsi pas “cliente” mais bien contributrice de la communauté elle aussi.
En bref, nous gérons la complexité liée à l’hébergement d’outils libres, et nous structurons un modèle économique basé sur les communs qui privilégie le partage et la pérennité des ressources que nous mettons à disposition.
L’Atelier du Chat Perché et les outils libres
Il y a quelques mois, avant que la covid19 ne vienne chambouler notre quotidien, Angie faisait le constat que nous n’avions finalement que très peu documenté sur ce blog les démarches de passage à des outils libres réalisées au sein des organisations. Celles-ci sont pourtant nombreuses à s’être questionnées et à avoir entamé une « degooglisation ». Il nous a semblé pertinent de les interviewer pour comprendre pourquoi et comment elles se sont lancées dans cette aventure. Ce retour d’expérience est, pour Framasoft, l’occasion de prouver que c’est possible, sans ignorer les difficultés et les freins rencontrés, les écueils et erreurs à ne pas reproduire, etc. Peut-être ces quelques témoignages parviendront-ils à vous convaincre de passer au libre au sein de votre structure et à la libérer des outils des géants du Web ?
L’Atelier du Chat Perché est un atelier vélo participatif qui propose des permanences conviviales de mécanique vélo à ses adhérent⋅e⋅s. Lors des permanences, les adhérent⋅e⋅s peuvent venir entretenir et apprendre à réparer leurs bicyclettes. L’atelier vend aussi des vélos d’occasion qui ont été entièrement révisés. L’association participe à de nombreux événements dans Lyon et aux alentours, avec ses vélos bizarres, et propose des ateliers mobiles d’initiation et de formation à la mécanique vélo pour tous publics et toutes structures (écoles, centres sociaux, MJC, collectivités, entreprises).
Nous avons demandé à l’un de ses membres de nous parler de sa démarche de passage à des outils libres.
Bonjour, peux-tu te présenter ? Qui es-tu ? Quel est ton parcours ?
Bonjour, je suis Quentin. Dans le civil, je suis professeur des écoles. Je suis adhérent et bénévole à l’Atelier du Chat Perché depuis 2015. Entre 2016 et 2019, j’ai été membre de la collégiale qui administre l’association et j’ai pris en charge et coordonné la démarche d’autonomisation numérique de l’association. Je n’ai aucune formation en informatique. Je suis un simple sympathisant libriste, sans compétence particulière. Je me considère plutôt comme un utilisateur averti.
Tu nous parles de ton association ?
« Mécanique vélo et Autogestion » sont les mots inscrits sur le logo de l’association. L’Atelier du Chat Perché est donc un atelier de mécanique vélo où l’on vient pour entretenir soi-même sa bicyclette. En mettant des outils à disposition et en proposant une aide bénévole, l’association vise l’autonomie des cyclistes dans l’entretien de leur moyen de transport.
L’association compte 3 salariées et une grosse vingtaine de bénévoles y tient les permanences de mécanique. L’Atelier est géré en collégiale et vise une organisation autogérée. C’est donc un collectif de gestion qui gère l’association en se réunissant une fois par mois pour prendre toutes les décisions. Des commissions et des groupes de travail gèrent des missions particulières et/ou ponctuelles. Une équipe bénévole accueille et organise les permanences de mécanique vélo. Les membres de l’organisation (salarié⋅es et bénévoles) sont plutôt à l’aise avec le numérique, bien qu’il y ait des différences d’un individu à l’autre.
Avant de vous lancer dans cette démarche de dégooglisation, vous utilisiez quels outils / services numériques ?
L’Atelier du Chat Perché proposait un site web hébergé chez Free comme principal moyen de communication externe et utilisait des listes de diffusion (hébergées elles aussi chez Free) pour les échanges entre les membres du collectif de gestion, entre les bénévoles et pour communiquer des informations aux adhérent·es. Nous utilisions aussi quelques Framapad, Framadate et Framacalc pour nous organiser. Pour ce qui est de sa présence sur les réseaux sociaux, l’atelier du Chat Perché n’a jamais utilisé Facebook. Son utilisation a parfois été proposée puis discutée mais toujours rejetée. Les valeurs portées par l’association et celles de Facebook semblent ne pas être compatibles. En revanche, en plus de son infolettre, l’asso utilise les réseaux sociaux diaspora et mastodon pour diffuser automatiquement les publications de son blog.
A l’époque, nous n’avions pas de connexion Internet dans l’atelier. Les services tournaient plutôt bien mais posaient deux problèmes principaux. Tout d’abord, nous étions face à une incohérence : les valeurs de l’association prônent l’autogestion et on avait confié l’hébergement de nos services à un acteur privé. Et puis la gestion de ces outils était totalement centralisée : une seule personne en avait la charge.
Vous avez entamé une démarche en interne pour migrer vers des outils numériques plus éthiques. Qu’est-ce qui est à l’origine de cette démarche ?
La première motivation était d’être davantage en cohérence avec les valeurs de l’association. Il était évident qu’il nous fallait migrer notre site web et nos listes de diffusion pour ne pas dépendre d’un acteur tel que Free. A titre personnel, j’étais aussi très motivé par cette démarche parce qu’elle allait me permettre d’apprendre à mettre de nouveaux outils en place. J’allais donc enrichir mon expérience et mes compétences, ce qui est totalement en accord avec les valeurs de l’association.
Nous avons donc lancé plusieurs chantiers :
mettre en place un nouveau site web afin qu’il soit plus facile à prendre en main par les bénévoles ;
réorganiser les contenus d’information qui y étaient publiés pour que ce soit plus clair ;
utiliser un service d’auto-hébergement dans la mesure du possible ;
transférer certains services (listes de diffusion) ;
mettre en place d’autres services (mail, partage de fichiers, infolettres).
Quels sont les moyens humains qui ont été mobilisés sur la démarche ?
Une personne bénévole, en l’occurrence moi-même, ayant peu de compétences techniques mais une expérience d’utilisateur averti, a été chargée de la coordination et de l’administration des services. J’ai fait appel au support bicloud de l’Heureux Cyclage (une sorte de chatons pour le réseau des ateliers vélos) lorsque nous avons eu besoin de compétences techniques. Migrer tous nos outils sur des services libres nous a pris entre deux et trois mois.
Peux-tu expliciter les différentes étapes de cette démarche ?
Tout a commencé par une présentation du projet à l’association. La collégiale m’a ensuite chargé de coordonner le projet et m’a transmis toutes les informations nécessaires pour cela (accès aux outils). Conscient de la limite de mes compétences techniques, je me suis rapidement rapproché du bicloud pour me renseigner sur les services proposés. C’est en échangeant avec eux que j’ai pu choisir les outils les plus adaptés aux services numériques dont nous avions besoin. Par exemple, il a fallu choisir quel CMS nous souhaitions utiliser pour notre site web. En revanche, pour les listes de diffusion, le bicloud proposait uniquement le logiciel Sympa et pour le stockage/partage de fichiers, uniquement le logiciel Sparkleshare. Les instances de ces logiciels ont été installées par l’équipe du bicloud. Je n’ai alors plus eu qu’à les configurer.
Avez-vous organisé un accompagnement des utilisateur⋅ices pour la prise en main de ces nouveaux outils ?
Oui, une fois les outils installés et configurés, il a été nécessaire de former les membres du collectif de gestion afin qu’iels puissent publier en autonomie des contenus sur le site web et rédiger l’infolettre. Pour cela, on a proposé des rendez-vous individuels à celleux qui le souhaitaient afin de leur faire la démonstration des nouveaux outils. Et on a aussi programmé un temps de présentation avec questions-réponses pour 4/5 personnes intéressées. Mais je fais le constat que globalement les personnes ne viennent pas bénévoler dans un atelier de mécanique vélo pour gérer des outils informatiques. Il est donc difficile de recruter des bénévoles pour ces tâches qui peuvent paraître loin du cœur de l’activité. D’ailleurs, certaines personnes ont fait un pas de côté et ne se sont pas investies dans les outils informatiques. Mais d’autres se sont remonté les manches et ont pris la mission informatique en main lorsque j’ai quitté le collectif de gestion. Ces personnes ont même déployé d’autre services par la suite (remplacement du Sparkleshare par un Nextcloud).
Quelles difficultés / freins avez-vous rencontrées ?
On a rencontré pas mal de freins : des Cantilever, des V-Brake, des freins à disques, à tambour, à rétropédalage ^^. Plus sérieusement, le frein le plus important, ça a été de maintenir la continuité de ces services. Il est en effet essentiel de penser l’après afin que la personne qui a lancé le processus d’installation des services puisse rapidement transmettre ses compétences à d’autres personnes. Le risque, c’est qu’une fois que les services sont installés, le collectif (qui a d’autres chats à fouetter) s’appuie complètement sur une seule personne pour les faire tourner au quotidien. Et cela peut devenir usant pour ce bénévole qui devient alors indispensable à l’utilisation de ces nouveaux outils.
Et l’avenir ? L’association envisage-t-elle de continuer cette démarche pour l’appliquer à d’autres aspects de son organisation ?
L’association envisage de se doter d’un outil pour communiquer en interne (pour le moment on utilise le mail). On a utilisé le logiciel loomio via le service Framavox pendant un temps, mais peut-être faudrait-il qu’on teste le logiciel Mattermost (Framateam). On verra aussi en fonction de ce que propose le bicloud.
Quels conseils donneriez-vous à d’autres organisations qui se lanceraient dans la même démarche ?
Le premier conseil, ce serait de prendre son temps et d’accepter que ça prenne du temps. Il vaut mieux y aller au fur et à mesure, un ou deux services à la fois. Il est essentiel de réaliser un diagnostic des outils et de leurs usages à un temps T et de s’interroger sur ce qui est réellement utile ou inutile afin de pouvoir définir ensemble ce que l’on veut. Il convient aussi de planifier et prévoir la transmission des connaissances en terme d’utilisation et d’administration des services. Et puis, ça peut être bien de ne pas laisser une seule personne être en charge de la sélection et de l’installation des outils, mais de travailler à plusieurs.
Le mot de la fin, pour donner envie de migrer vers les outils libres ?
Il me semble nécessaire que les associations militantes prennent le temps de mettre en cohérence leurs valeurs et leurs pratiques numériques. Si les associations militantes ne font pas le saut dans le libre, qui va le faire ? Choisir le numérique libre et quitter les GAFAM, c’est comme choisir la bicyclette et se débarrasser de sa bagnole : c’est faire le choix de la résilience, de la convivialité et de l’émancipation.
Si vous aussi, vous faites partie d’une organisation qui s’est lancée dans une démarche similaire et que vous souhaitez être interviewé, n’hésitez pas à nous envoyer un message pour nous le faire savoir. On sera ravi d’en parler ici !
[RÉSOLU] Un pas de plus dans Contributopia
Pour accompagner vers le Libre les organisations qui agissent pour l’Économie Sociale et Solidaire, il fallait davantage qu’un guide. Il fallait un outil évolutif, un outil que ces organisations puissent modifier, tronquer, bidouiller, bref s’approprier les contenus pour mieux les adapter à leurs particularités. Audrey nous présente [RÉSOLU], un projet contributopique…
À noter : cet article bénéficie désormais d’une version audio.
Merci à Sualtam, auteur de lectureaudio.fr pour cette contribution active.
[RÉSOLU] Un pas de plus dans Contributopia
Framasoft s’est associée au Chaton Picasoft et à la Mission Libre-Éducation Nouvelle des CEMÉA dans la réalisation de [RÉSOLU], un projet d’éducation populaire qui vise à accompagner l’adoption d’outils libres par les associations et les organisations de l’Économie Sociale et Solidaire.
Pour les accompagner dans leur transition, nous publions aujourd’hui un ensemble de fiches didactiques, sous licence libre et aux formats PDF, web et papier. Quelle est notre démarche ? D’abord présenter aux acteur⋅ice⋅s de l’ESS la nécessaire cohérence entre leurs valeurs et celles inscrites dans les outils numériques qu’iels utilisent, puis leur faciliter la prise en main de solutions alternatives libres.
Plus qu’un guide, [RÉSOLU] est un mouvement qui souhaite rapprocher les communautés du Libre et de l’ESS. Il s’agit de défendre nos libertés numériques et de promouvoir un modèle de société fondé sur la solidarité et le partage.
Pour contribuer à faire vivre ces [R]éseaux [É]thiques et en savoir plus sur les [S]olutions [O]uvertes pour [L]ibérer vos [U]sages, rendez-vous sur le site de Framabook et de [Résolu] !
[R]éseaux [É]thiques et [S]olutions [O]uvertes pour [L]ibérer vos [U]sages
À la recherche de cohérence entre valeurs éthiques et usages numériques
Si vous avez déjà recherché la solution à un problème informatique sur des forums en ligne, la mention « [RÉSOLU] » vous est sans doute familière. Lorsque vous la croisez dans le titre donné au problème à résoudre, c’est bon signe : elle précise qu’une des solutions proposées a effectivement résolu le problème initial.
Le problème auquel nous souhaitons apposer la mention [RÉSOLU] s’ouvre par la question suivante : comment se fait-il que tant d’organisations qui promeuvent des principes de solidarité, de partage, d’accessibilité et d’émancipation agissent avec des outils numériques privateurs et peu respectueux de ces considérations éthiques ?
Si nous nous posons cette question, c’est parce que nous pensons que construire un monde meilleur, comme s’y emploie l’Économie Sociale et Solidaire, n’est possible qu’avec des outils numériques qui nous donnent toute la liberté de le faire. Avec le projet [RÉSOLU], nous souhaitons établir une forte cohérence entre les pratiques numériques des membres de l’ESS et les valeurs qu’iels partagent avec la communauté libriste.
Soyez donc [RÉSOLU]E.S à ne plus servir, et vous serez libres
La célèbre maxime d’Étienne de La Boétie porte en elle la démarche du projet [RÉSOLU] : s’extraire de la servitude aux outils privateurs de libertés numériques. Il s’agit de commencer par comprendre la nature de la servitude, de vouloir ensuite s’en extraire, puis d’être en capacité de le faire. [RÉSOLU] se propose d’accompagner ce cheminement, en se rapprochant au plus près des besoins et des aspirations des associations quant à leurs pratiques numériques.
Concrètement, cela se traduit par la mise à disposition d’un ensemble de fiches théoriques et pratiques, classées selon trois types d’actions collectives : collaborer, communiquer et organiser.
Réalisée avec le soutien de la Fondation Free, la première version de cette collection prend la forme d’un manuel au format PDF, disponible sur le site de Framabook, et d’un site web (soyezresolu.org) où vous pourrez naviguer entre les fiches et les exporter séparément en PDF.
Les fiches théoriques ont pour but d’ancrer les enjeux d’un changement des usages numériques dans le contexte de l’ESS. Il s’agit par exemple de comprendre en quoi la confidentialité des données personnelles se joue dans le choix des logiciels que l’on utilise pour communiquer, et pourquoi il est important de se poser cette question, que l’on soit militant ou non.
L’idée n’est pas de porter un discours culpabilisant, mais d’exposer les enjeux politiques, économiques et sociaux associés aux choix d’outils numériques. Si les associations portent une grande attention à ces enjeux pour définir le périmètre de leurs activités, l’objectif de [RÉSOLU] est de les convaincre qu’il est dans leur propre intérêt d’élargir cette attention à leurs usages numériques.
Les fiches pratiques ont un rôle tout aussi crucial : présenter des solutions alternatives libres et accompagner leur prise en main, avec des méthodes et des cas de figure concrets. Par exemple, une fiche consacrée au service Nextcloud explique comment partager des documents de façon sécurisée et comment synchroniser des agendas ; une autre sur le logiciel Garradin détaille comment reprendre le contrôle sur ses données de comptabilité. Mais [RÉSOLU] est plus qu’un catalogue…
Ces fiches proposent de découvrir les fonctionnalités utiles à l’organisation, la communication et la collaboration au sein de structures associatives, institutionnelles ou privées. Elles suggèrent quelques bonnes pratiques et avertissent des éventuelles difficultés ou limites à prendre en compte. En effet, accompagner le changement implique d’être transparent sur les risques et les obstacles potentiels ; [RÉSOLU] ne les efface pas, mais soulève les questions à se poser pour adopter les logiciels libres dans les meilleures conditions possibles.
[RÉSOLU] est entre vos mains : construisons ensemble les réseaux qui libèrent !
L’identification de solutions libres correspondant aux besoins de son organisation et la compréhension des raisons et des moyens de leur adoption constituent une avancée certaine vers la libération des usages numériques. Vous êtes résolu⋅e et prêt⋅e à le faire ? Allons-y ensemble !
S’il est nécessaire d’avoir confiance en soi pour se diriger sereinement vers un terrain inconnu, il est aussi important d’avoir confiance en ses compagnons d’aventure. Les associations qui ont déjà adopté des outils libres, les hébergeurs du CHATONS, les organismes d’éducation populaire et toute autre structure qui souhaite accompagner celles qui en ont besoin sont autant de contacts possibles pour ne pas avancer isolément.
Utilisé comme support pour des formations animées par les CEMÉA, nous espérons que [RÉSOLU] le sera aussi par un grand nombre d’acteur⋅ice⋅s de l’éducation populaire. Des exemplaires imprimés de [RÉSOLU] sont distribués de main en main (au sein des CEMEA, ou lors d’événements auxquels participeront Framasoft et Picasoft), auprès des organisations et des personnes intéressées par l’obtention d’une version papier.
Néanmoins, c’est d’abord aux utilisateur⋅ice⋅s de s’emparer de [RÉSOLU]. Les versions électroniques sont donc disponibles sous licence CC BY-SA, afin de multiplier les supports :
des versions PDF à des fins d’impressions et les sources au format ouvert pour modifications et enrichissements sur Framabook ;
une version web sur soyezresolu.org, avec la possibilité d’exporter chaque fiche en PDF.
Le projet [RÉSOLU] évoluera au gré de vos contributions : si vous le souhaitez, vous pouvez améliorer le graphisme ou la rédaction des premières fiches, en créer de nouvelles, ou encore participer au développement de la version web (rendez-vous sur le dépôt du projet).
Our plans for PeerTube v3 : progressive fundraising, live streaming coming next fall
Today, we are publishing the roadmap for the next six months of PeerTube’s development. With your help, we want to continue improving on this software that allows individuals, structures and collectives to emancipate from YouTube’s chokehold and regain power over how their videos are hosted.
Just like all the other information regarding PeerTube, this article is directly published in both French and English so that you can share it beyond the language barrier, and so that French speakers are not the only ones promoting, supporting and funding software that has been translated into 16 languages, and is used all around the world.
Creating the world after with PeerTube
From YouTube channels to Facebook lives, as well as Amazon-Twitch, Instagram, Snapchat and Tiktok videos, the web giants’ tools are made with the same political ideology in mind : surveillance capitalism. Their goal is simple : get your attention in to study your behaviors, file them and improve their targeted advertising. Their method is effective : offering as much software comfort and immediate gratification as possible, in order to make you abandon your control over your tool, so that they can invade and fill your available human brain time.
As such, these tools are perfectly adapted for people who have no issue with a society based on over-consumption, and who trust multi-billionaire companies (and therefore the « market ») to decide what will or will not be shown on our screens (like with Tiktok, which moderates the videos and accounts of users they deem too ugly, fat or poor).
At Framasoft, we’re on the other side, the one that wants to see a contribution-based society arise.
Connected even when isolated. Illustration CC-By-SA association LILA
The pandemic we are currently going through has been a good opportunity for us to question what we are doing and what we want to do : we thought about our role in this vaunted « world after ». More than ever, we believe that our place is close to those people who make efforts and contribute to a more human, more resilient and more respectful society. And we believe that PeerTube is a tool that can be of use to the people who defend this vision of society.
Because it is free and federated, and as such efforts have to be made to share power and responsibilities, because it democratizes online video hosting, because it empowers academies and allows previously marginalized communities to show themselves and exist… We are convinced that PeerTube is a tool that we must strengthen so that it can even better serve those who participate in this contribution society.
QueerMotion is a French-speaking PeerTube instance hosted by and for queer creators.
The « Roadmap » shows up on JoinPeertube.org
We just released a roadmap describing our intentions for the next six months of PeerTube’s development, which will lead to its third version, a « v3 ». These six months will be split between 4 steps, and each step will focus on a specific part of PeerTube. The idea behind this v3 really is to strengthen what’s already there, based on the feedback we got from instance hosters, video creators and viewers.
We are aware that searching for videos on a PeerTube instance can be frustrating for viewers who just want to get access to content without having to wonder who’s federated with who. For the first step of this roadmap, we will create a globalized video index to make it easier to search for content throughout the whole federation. This index will be made so that it can be easily reproduced and configured so that anyone can offer their own index, with its own eligibility rules. We hope to see indexes with no adult content, others with only content from instances dedicated to videogames, and so on.
If each version of PeerTube has brought its share of moderation tools, we are aware that those features are essential for the teams that administer instances, manage their federation bubble and moderate the content hosted there. For the 2nd step of development, we will dedicate a month to developing and improving moderation tools. From reports monitoring to fighting spam, without forgetting moderation history : our list is already quite full and we will prioritize it depending on the feedback we got.
During the third step of the roadmap, we want to improve on the ergonomy and display of Peertube’s video playlists. The goal is to allow video creators to more easily embed playlists into their websites as well as their social media threads.
In addition, we want to make it easier to contribute to PeerTube’s code. To this end, we will improve the plugins system that allows for the addition of new features to PeerTube without having to access the code itself. We want to create a video annotation tool by ourselves. This will allow us to better understand how to facilitate and highlight the work made by those who contribute to PeerTube by creating plugins.
PeerTube v3 : going live !
The 4th and final step of this roadmap will be dedicated to the development of a new, highly anticipated feature : live peer-to-peer video streaming. We ran some tests, we know that this is a big undertaking, but we are confident that we can do it.
But be careful, with a single full-time developer on this project, we will not program the « twitch-killer » that’s as fun as « insta lives » in just two months. If you were expecting live chat modules, funny animated gifs when Karen42 makes a donation or hearts and thumbs ups popping up all over your screen, you’re going to be very disappointed!
It is now a matter of laying the foundations for live peer-to-peer streaming. By using the « HLS » video player implemented in PeerTube version 1.3, we believe we can have live streaming with one minute of difference (or 30 seconds in optimal cases) between the video creator and the viewers. In return for this slight delay, the stream load will be able to be shared between all the devices that will be displaying the stream.
As such, this first implementation of PeerTube live streaming will be minimalist, and will probably require some effort (such as using the free software OBS to capture your audio and video streams). Nevertheless, this would be the beginning of a revolutionary tool : no need for Amazon-Twitch’s huge datacenters to stream live videos to a large amount of people, peer-to-peer will let us democratize live stream hosting!
Marie-Cécile Godwin Paccard, designer
On top of those 4 steps of development, all throughout those six months, we intend to do in-depth work regarding PeerTube’s user experience. We have chosen not to announce anything specific on this subject, to let those who will work on these matters all the freedom they need to improve PeerTube in the way they deem the most relevant.
Progressive fundraising for no-condition development
Before the pandemic, we considered starting a crowdfunding to get the € 60,000 we need for those 6 months of work dedicated to PeerTube v3. Today, as France is getting out of quarantine and as we can barely fathom the awful human and material consequences this crisis will have for many people, this does not seem appropriate to us.
However, PeerTube v3 seems even more important to us when we imagine a world where we might need to stay at home, broadcast live classes and conferences remotely, or stream an event live. We feel like we need to develop it, that we have to. Imposing a condition stating « if we do not get our 60,000€, then there will not be a v3 » here, would be a lie, marketing manipulation : this is not the kind of relation we want to maintain with you.
Sepia, PeerTube’s mascot, as they’re watching a « Can a digital tool be apolitical? » debate video (allegory) CC-By David Revoy, re-framed by us.
Nevertheless, we will still need to find those 60,000€. Here at Framasoft, we commit to developping PeerTube v3, even if we need to take money from the donations made to the association to support all the projects we undertake, and therefore from our 2020 budget.
At the same time, we have placed a donation button dedicated to the PeerTube project on the roadmap’s page, as well as a bar indicating where we are regarding the funds for this project. This is far less exciting than the stretch goals and the countdown of traditional crowdfundings, where people are incited to donate before a deadline, so that they do not forget and move on to something else…
Yet this is also much closer to our reality : we will make improvements, because we believe that this tool is a necessary one. This is why we are willing to take the risk to put a bad strain on our 2020 budget. We know that we can trust you to contribute to funding PeerTube if you share our enthusiasm and if you have the means for it.
Study CC-By David Revoy. We thank him dearly for illustrating this roadmap. Click to find the final original drawings.
Get further away from marketing, get closer to you
Off we go towards six months of development. On the Framablog, we will share our progress on the various steps of development as well as the finances when we will publish PeerTube’s v3, planned for November 2020. Until then, if you want to follow each step of the development, you can subscribe to the PeerTube newsletter (sent in French and in English), whose information is archived on the news page on JoinPeertube.org, and relayed by JoinPeertube’s Mastodon and Twitter accounts.
« Another » world cannot be built using surveillance capitalism’s tools.
Making it easier to access content, sharing power and responsibilities, opening up to contributions, generalizing live broadcasting thanks to peer-to-peer… PeerTube’s v3 aims to consolidate it as an alternative to Google-Youtube and Facebook-Live that is more and more convivial.
A case of force majeure has encouraged us to go even further away from traditional marketing ploys regarding fundraising : in concrete terms, our 2020 budget is in your hands. More than ever, we will need your help to actively follow and share this roadmap, make it known around you and outside of the French-speaking world.
In the end, we have decided to believe in PeerTube and to believe in you.
