Source :

• Les recherches en ligne sponsorisées dans Ubuntu ou l’histoire d’une polémique qui n’en finit pas (ZDNet)
• Cinquante nuances de Grey (Wikipédia)

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Source :

• Microsoft refuse les jeux interdits aux mineurs dans son magasin Windows 8 (Numerama)
• Apple présentera un nouveau produit le 23 octobre (Numerama)
• Google menace de bannir la presse française de son moteur de recherche (Numerama)

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Framasoft harcèle (et parfois excède) ses followers Twitter actuellement avec ses « lolcats de soutien » (là, là, là, là, là, là, là, là, là, là ou encore là), ce qui ne nous empêche de nous penser sérieux et appliqués dans notre démarche de promotion et diffusion du Libre.

L’idée générale de la traduction ci-dessous c’est que si vous voulez créer un véritable réseau social au sein de votre structure alors il vous faudra aussi accepter ce qui n’a rien à voir avec votre structure. C’est le coté social du réseau social et il est beaucoup moins futile qu’on peut à priori le penser car c’est souvent un préalable à une bonne ambiance d’où pourront émerger des choses bien pertinentes pour votre structure.

Si vous voulez une culture vraiment collaborative, vous devez aussi accepter les LOLCats

If you want a culture of collaboration, you need to accept the LOLCats too

Steve Radick – 11 janvier 2012 – OpenSource.com
(Traduction : KoS, Maïeul, @ali0une, greygjhart)

Même lorsque la presse était sacrée, nous avons eu des romans érotiques 150 ans avant d’avoir des journaux scientifiques
Clay Shirky (Conférence TED Cannes juin 2010)

C’est une de mes citations favorites de l’une de mes personnalités favorites d’Internet, Clay Shirky. Je l’aime particulièrement parcequ’elle illustre selon moi l’époque où certaines organisations se trouvent en essayant d’intégrer les médias sociaux en leur sein.

Avant que les wikis ne soient utilisés par les communautés de coopération scientifique, les personnes s’y inscrivaient pour désigner leur équipe de foot favorite. Avant que l’intranet de ma propre entreprise ne remporte un prix, nous avions des personnes qui nous expliquaient comment elles étaient heureuse de se montrer (presque) nues sur leurs profils. Avant que nos dirigeants commencent à utiliser Yammer pour communiquer avec la base, des groupes de fanas d’Android ou de fitness s’étaient déjà constitués. Je vous parle de cela parce que si vous décidez un jour d’intégrer un média social interne à votre organisation, vous devrez préparer vous-même, vos collègues, vos patrons, votre haute direction à cette vérité inexorable.

Si vous paniquez en voyant tout ça sur votre intranet, vous n’êtes probablement pas prêt pour un intranet social.

Si vous voulez créer une culture dynamique de collaboration, vous devez accepter les photos de LOLCats, les sujets parlant de foot, les débats sans fin sur Apple et Andoid, et même les critiques sur la politique de l’entreprise.

Acceptez et intégrez ce fait maintenant et vos communautés auront de bien meilleurs chances de succès. Ou, continuez à penser que de telles choses sont une perte de temps et ne sont pas professionnelles, et soyez prêt à payer beaucoup d’argent pour un système que personne n’utilise à moins d’être forcé à le faire (et ils l’utiliseront alors mal).

Malheureusement, « social » à l’air d’être devenu un gros mot en entreprise, associé à l’image d’employés perdant leur temps sur Facebook, parlant à leur petit ami au téléphone, ou prenant une pause déjeuner de trois heures. Acceptons d’arrêter d’essayer d’enlever le social d’un réseau social. Les interactions sociales ne doivent pas seulement être acceptées, elles doivent même être encouragées et récompensées. Shirky explique pourquoi dans cette conférence TED (à partir de 5 minutes 33 secondes).

Shirky explique :

Le fossé est entre faire quelque chose et ne rien faire. Et quelqu’un qui fait des LOLcat a déjà franchi ce fossé. Oui, il est tentant de vouloir obtenir des projets aussi noble que Ushahidi sans les LOLCats, d’avoir les choses sérieuses sans les choses futiles. Mais l’abondance de médias ne marche pas comme ça. La liberté d’expérimenter, c’est aussi voire surtout la liberté d’experimenter n’importe quoi.

Il y a cette tendance de la part des dirigeants à vouloir supprimer (voire sanctionner) les blogs qui évoqueraient des solutions de contournement de la politique d’entreprise et les pages wiki détaillant les meilleurs restaurants pour déjeuner. Ils veulent aller droit au but qui serait la co-création de méthodologies avec des équipes inter-fonctionnelles et des initiatives de crowdsourcing qui font économiser des millions de dollars !

Ça ne fonctionne pas pas comme ça. Les communautés collaboratives ne commencent pas à innover juste parce que vous mettez en place un site web et envoyez un mémo. Souvenons-nous que les nouvelles érotiques sont apparues bien avant les journaux scientifiques. Il y aura donc des LOLCats avant des Ushahidi. Vous devez accepter le fait que vos employés parleront de sport et de vacances avant d’être prêts à utiliser l’outil pour procéder à un « vrai » travail.

C’est intuitivement du bon sens. N’est-il pas plus facile de publier votre bon plan du midi plutôt que d’envoyer ce rapport sur lequel vous travaillez depuis trois semaines ? Si quelqu’un n’apprécie pas votre restaurant préféré, quelle importance ? En revanche si quelqu’un critique le rapport que vous avez passé des semaines à écrire, c’est un peu plus intimidant. Une fois que vous avez franchi ce seuil, ce seuil entre ne rien faire et faire quelque chose, c’est plus facile alors de monter les marches. Une fois la glace rompue avec la mention de votre passion pour la gastronomie chinoise, il vous sera soudainement plus facile de participer à la conversation sur tel projet important de votre entreprise. Peut-être même que vous accepterez d’envoyer une partie coriace du rapport en demandant aide et éclaircissement aux autres. Sous cet angle, même les publications les plus stupides et les conversations les plus insignifiantes ont de la valeur, parce qu’elle n’engage qu’un risque mineur pour les gens à se jeter à l’eau et faire le premier pas.

Cela peut prendre du temps pour que les employés se sentent vraiment à l’aise avec l’utilisation des réseaux sociaux au travail. En lui laissant ainsi la possibilité de s’épanouir et d’apprendre ensemble à son propre rythme, votre communauté supportera bien mieux les changements d’échelle et durera bien plus longtemps.

Alors acceptez les LOLCats, les délires footballistiques, les discussions sur la bouffe, et les avatars personnalisés : au moins vos employés créeront et partageront quelque chose avec quelqu’un d’autre. Parce que ce qui viendra après ces stupides discussions mènera à du lien, des relations, des questions, des réponses, et finalement, à des innovations très créatives, à des produits et des solutions qui vous feront économiser du temps et (beaucoup) d’argent. Et vous serez récompensés pour avoir participé à rendre votre entreprise humaine et chaleureuse.

Crédit photo : Michellelevine (Creative Commons By-Sa)

Nous sommes en 2023. Vous cassez malencontreusement une assiette. Vous allez tout naturellement chercher son fichier numérique sur le Net pour en créer une nouvelle sur votre imprimante 3D, en la modifiant éventuellement au passage pour l’adapter à vos besoins. Mais deux minutes plus tard la Police du Copyright sonne à votre porte et vous embarque en flagrant délit d’effraction de propriété intellectuelle et contournement de mesure de protection…

En mai 2011 nous publiions une longue et riche traduction : L’impression 3D, ce sera formidable… s’ils ne foutent pas tout en l’air !.

Nous y sommes désormais. Et ils vont chercher à bloquer le système et le partage tout comme ils ont cherché (et partiellement réussi) à le faire avec le logiciel, la musique ou le cinéma.

Sauf qu’ici nous avons déjà nos propres imprimantes, logiciels et formats libres et ouverts. En se débrouillant un peu, et luttant beaucoup, on devrait pouvoir s’épargner un nouveau Napster ou Megaupload de l’impression 3D.

Comment les DRM vont infester la révolution de l’impression 3D

How DRM will infest the 3D printing revolution

Ryan Whitwam – 16 octobre 2012 – ExtremeTech.com
(Traduction : Kurze, Dryt, Gatitac, goofy, Sylvain, Kiwileaks)

Alors que vous étiez tout occupés à vous exciter et à déclarer que l’impression 3D est le début d’une nouvelle époque, une nouvelle loi sur les brevets s’apprête à pourrir l’ambiance.

En effet, Nathan Myhrvold, ancien DSI chez Microsoft et fondateur d’Intellectual Ventures, société détentrice de nombreux brevets, a réussi à obtenir un brevet étendu sur les DRM de l’impression 3D. Cette révolution de l’impression 3D que nous avons tant espérée s’en trouve tout d’un coup fort contrariée.

Le système envisagé par Myhrvold sera utilisé afin d’empêcher les utilisateurs d’imprimante 3D de violer les « droits de production des objets ». Pour utiliser son imprimante il faut d’abord la charger avec le fichier numérique de l’objet à imprimer. Or ici, avant qu’une quelconque impression ne soit lancée, on va vous obliger à vous connecter à un serveur distant qui vérifiera que vous avez l’autorisation d’imprimer cet objet. Si cela vous semble familier c’est parce que c’est ce qui était arrivé à la musique en son temps dans le sillage de Napster.

La loi sur le droit d’auteur est une grosse machine compliquée et elle n’est pas applicable traditionnellement aux objets. Cependant, un nouvel appareil, une invention ou une nouvelle conception peuvent être brevetés. C’est justement ainsi que ceux d’Intellectual Ventures gagnent de l’argent et c’est probablement la raison pour laquelle ils sont intéressés par ce genre de DRM. L’entreprise acquiert les brevets sur différentes technologies et inventions, se construit ainsi son petit portefeuille, et ensuite elle poursuit tous ceux qui pourraient être en infraction. C’est cela qui a conduit de nombreuses personnes à surnommer ces sociétés des « troll à brevets » (NdT : Patent Troll), et elles ont probablement raison.

Alors comment passe t-on de la situation actuelle à une sorte de dystopie où votre imprimante vous dénonce à la police du copyright ? Il y aura, je pense, deux forces négatives qui nous pousseront dans ce sens.

La première est le risque d’amalgame avec le P2P (échange de fichier peer-to-peer). Plus les imprimantes gagneront en précision, plus les entreprises qui vous vendent ces imprimantes seront comparées à celles qui proposent les logiciels de peer-to-peer. Voilà le premier casse-tête légal auquel ces entreprises devront faire face. Nombreux sont les auteurs de ces applications de partage de fichiers qui ont fini devant les tribunaux et je ne serais pas surpris que quelque chose de similaire arrive un jour ou l’autre aux constructeurs de type MakerBot.

La seconde force qui va s’opposer au développement de l’impression 3D est un peu plus inquiétante. Il y a déjà des gens qui étudient la faisabilité de l’impression de composants d’armes à feu. Ce n’est peut-être pas encore faisable pour le moment, mais ça le sera un jour. Avant que cela n’arrive, des armes plus simples comme des « poings américains » réalisés avec du plastique super résistant vont être susceptibles de poser des problèmes aux gouvernements des pays où ces objets sont illégaux. Les lois sur les armes ne sont pas celles de la propriété intellectuelle mais elles nous amèneront au même point : la restriction de l’usage de l’impression 3D. Les lobbies de copyright pourraient s’appuyer et s’appuieront sur ce problème pour justifier un contrôle plus général.

Les vendeurs d’imprimantes 3D ne seront probablement pas obligés directement par la loi de mettre en place des restrictions, mais le déluge de poursuites pour des armes et des objets brevetés imprimés pourrait les pousser à le faire. Même Google n’a pas eu d’autre choix que de mettre en place des algorithmes sévères de détection automatisée de contenus sous droits d’auteur sur Youtube pour limiter sa responsabilité. Nous avons cependant vu ce système automatisé échouer maintes et maintes fois.

Chaque système de DRM implémenté jusqu’à aujourd’hui a été piraté d’une façon ou d’une autre. C’est vraiment une mauvaise blague pour l’utilisateur moyen : les DRM les bride dans leur vie numérique. Les autres, plus calés, contourneront les règles et pourront imprimer tous les objets brevetés qu’ils voudront. Les DRM ne résoudront véritablement aucun problème. Ils ne le font jamais. Mais ce sera peut-être un élément inévitable de l’avenir de l’impression 3D.

Crédit photo : FdeComite (Creative Commons By)

L’association Sésamath existe depuis 10 ans maintenant.

10 ans de projets au service des mathématiques dans l’éducation. 10 ans également, et par effet de bord, au service du logiciel libre, de par les choix des outils et des licences adoptées ainsi que la manière toute collaborative de travailler.

Avoir, entre autres, réussi à couvrir tout le collège avec des manuels scolaires libres qui représentent aujourd’hui près de 20% du marché, ça n’est pas rien ! (et c’est même du jamais vu au niveau mondial !)

L’occasion de faire le point avec Sébastien Hache, salarié et co-fondateur de l’association, qui nous annonce de bien bonnes et libres nouvelles.

En quelques mots, comment se porte Sésamath ?

Sébastien Hache : Sésamath se porte plutôt bien. L’envie et la passion sont toujours là, depuis maintenant plus de 10 ans. De nouveaux membres viennent régulièrement renforcer une équipe globalement stable et de plus en plus expérimentée. La grosse difficulté est de parvenir à maintenir les ressources existantes (de plus en plus utilisées : plus d’un million d’élèves inscrits à Labomep par exemple l’an dernier) tout en continuant à faire évoluer les outils et à élargir le champ : c’est un défi compliqué mais c’est aussi passionnant.

Que pensez-vous de la récente circulaire sur l’usage du logiciel libre dans l’administration ?

Nous pensons que c’est une très bonne chose et que cela constitue un bon élément d’appui pour tous ceux qui veulent promouvoir les ressources et logiciels libres dans l’enseignement.

Que pensez-vous de l’opération Open TextBook de l’État californien ?

Plus il y aura de ressources éducatives libres et ouvertes, et mieux ce sera !

Que pensez-vous de la récente introduction de l’option Informatique et Sciences du Numérique en Terminale S ? Pensez-vous vous y impliquer de près ou de loin ?

Sesamath a fait le choix de ne pas se positionner sur des sujets autres que ceux inscrits dans ses statuts. Les objectifs de Sesamath nous occupent déjà largement.

Alors, justement, Sésamath a annoncé des nouveaux projets au lycée et dans le primaire. Peux-tu nous en dire plus ?

Pour l’instant, l’essentiel des projets de Sésamath se concentrait sur le collège, même si depuis longtemps, en particulier au niveau des liaisons inter-cycles, des ressources collège étaient utilisées en CM2 ou en seconde. C’est donc assez naturellement que nous avons lancé des appels (toujours en vigueur pour ceux que ça intéresse) dans ces deux directions pour amorcer des projets éditoriaux. En effet, l’expérience de Sésamath au collège a montré que le travail collaboratif autour d’ouvrages destinés à être publiés sur papier (même s’ils ont nativement une version numérique) était un bon catalyseur pour créer ensuite d’autres ressources numériques : un peu comme si l’ouvrage éditorialisé servait de fil conducteur pour tout le reste. Paradoxalement, le papier est aussi une bonne façon de faire connaître le numérique.

En CM2, une équipe composée de professeurs des écoles et de professeurs de collège travaille actuellement à un cahier d’exercices sur le modèle des cahiers d’exercices de collège (afin d’avoir une continuité dans la ressource). Ce cahier est destiné à être sous licence libre (CC By-Sa) : pour l’instant, durant la phase de conception, seuls les enseignants inscrits à Sésaprof peuvent y avoir accès mais quand il sera achevé (début 2013) il sera intégralement téléchargeable pour tous aux formats ODT et PDF. En même temps, nous concevons le cahier numérique associé. Une autre équipe construit en parallèle le futur manuel Sésamath 6e, qui est très largement modifié par rapport au précédent en partie justement pour tenir compte de la liaison.

En seconde, une équipe composée de professeurs de collège et de lycée travaille sur un manuel complet. Ce manuel est écrit en LaTex. Il sera de la même façon publié sous licence libre et accompagné d’un manuel numérique gratuit. Le premier chapitre sera très prochainement mis en ligne. Beaucoup de lecteurs de ce blog seront heureux de voir que Sésamath produit collaborativement un ouvrage en Latex (c’était déjà le cas pour un ouvrage d’exercices en classes préparatoires) !

Pour résumer, nous travaillons cette année sur 3 ouvrages en même temps. C’est possible grâce à l’expérience de l’association et de ses membres sur la création collaborative de manuels scolaire (organisation, outils…), mais aussi les licences libres et les formats ouverts qui permettent ce mode de création et motive les auteurs.

En parlant de format ouvert, il se dit que Sésamath est en train d’abandonner Flash. Qu’en est-il ?

Effectivement, une grande partie des ressources interactives de Sésamath (dont l’exerciseur Mathenpoche) a été développé en Flash. Il y a déjà eu pas mal de discussions sur ce point : avec le recul, il n’y a sans doute rien à regretter, mais on se rend compte actuellement que cela nous mène à une impasse. Avant d’être technique, l’impasse est d’abord collaborative : nous n’avons pas réussi à former suffisamment d’enseignants à la programmation en Flash et nous nous sommes coupés d’une communauté de développeurs dont nous avons grand besoin aujourd’hui.

C’est pourquoi, Sésamath s’est donné les moyens, depuis plus d’un an maintenant, de créer un nouveau modèle d’activités intéractives : Il s’agit du projet J3P basé sur les technologies web modernes (html5/javascript). D’une certaine façon, Sésamath a terminé sa mue complète vers le libre (je me permets de remercier tous ceux qui ont contribué à ça, de façon souvent très intelligente et patiente, et parmi ceux-là évidemment toute l’équipe de Framasoft). Mais l’intérêt de J3P ne réside pas que dans son format : il ouvre aussi des pistes importantes du point de vue pédagogique. L’idée est de pouvoir créer des ressources de plus en plus adaptées aux difficultés de chaque élève en leur proposant des exercices où les réponses qu’ils donnent conditionnent les questions suivantes, pour tenter de s’adapter à la nature de leurs difficultés éventuelles.

Le projet J3P veut donc offrir aux enseignants un moyen de concevoir de tels exercices. L’enseignant pourra construire ou paramétrer le graphe de chaque exercice. Ce graphe décrit, suivant les réponses de l’élève à chaque étape, les différents parcours possibles parmi les sections qui composent l’exercice. Le projet J3P est sous licence GPL.

Toutes les bonnes volontés sont les bienvenues (ne pas hésiter à nous contacter.

Crédit illustration : Brochure Sésamath

« Il est temps de déboulonner le mythe qui voudrait que le droit d’auteur soit nécessaire pour gagner de l’argent, ou même qu’il en rapporte », tel est le titre frappant d’un récent article de Rick Falkvinge (désormais habitué du Framablog).

Puisque ce mythe ne résiste pas aux faits, il est grand temps désormais pour ces messieurs du copyright d’adopter un discours honnête, sérieux et mature si on veut réellement avancer…

Remarque : Nous avons conservé le terme anglo-saxon « copyright », que l’on traduit souvent en français par « droit d’auteur », car l’acception et le périmètre du mot ne sont pas tout à fait similaires ici.

Il est temps de déboulonner le mythe qui voudrait que le droit d’auteur soit nécessaire pour gagner de l’argent, ou même qu’il en rapporte

It’s Time To Debunk The Myth That Copyright Is Needed To Make Money – Or That It Even Makes Money

Rick Falkvinge – 7 octobre 2012 – TorrentFreak.com
(Traduction : fcharton, Gatitac, janfi, Pymouss, bituur esztreym, Jeff_, Mnyo, ti_tux, goofy_seamonkey)

Un des mythes les plus tenaces au sujet du monopole du copyright est qu’il est nécessaire afin de rapporter de l’argent. Il s’avère que cette affirmation est fausse dans un grand nombre de cas observés, mais le pluriel « d’anecdote » n’est jamais « statistiques ». Dès lors, penchons-nous sur des preuves statistiques solides pour l’élaboration de notre réflexion politique à ce sujet.

Puisque le monopole du copyright est principalement une activité économique, on constate un gouffre parmi le public, entre ceux qui soutiennent son abolition uniquement dans un cadre non commercial, et ceux qui soutiennent son abolition complète.

Il y a parmi la population une forte majorité qui se prononce en faveur d’une réduction de ce monopole, afin de favoriser les échanges non marchands entre proches, amis et inconnus. Et si on observe la plus jeune moitié de la population, cette majorité passe de forte à écrasante. Est-il besoin de préciser que cette jeune moitié de la population (qui s’étend jusqu’aux adultes d’une quarantaine d’année) ne changera pas ses habitudes ou ses valeurs sur le sujet, n’en déplaise aux doux rêves avancés par l’industrie du copyright actuellement en exercice. D’ici vingt ou trente ans du reste, ce sont eux qui tireront les ficelles de la politique, et les dinosaures actuels morts et enterrés.

Quand on aborde les questions commerciales de ce monopole, on découvre en revanche un certain nombre de mythes florissants qui ont tendance à freiner l’adhésion du public à une abolition complète du copyright jugée improbable et irréaliste. Voyons quels sont ces mythes, et confrontons-les à la réalité.

Mythe : Si nous abolissons le monopole du copyright, les artistes ne pourront plus gagner de l’argent.

Réalité : C’est un mythe tenace et bizarre, étant donné qu’il y eut des périodes historiques où les artistes n’étaient pas rémunérés. Le système actuel revient à « signer un contrat ou rester pauvre ». Or 99% des artistes ne signent pas de contrats avec l’industrie du disque, et parmi ceux qui le font 99,5% n’ont jamais vu la couleur de leurs droits d’auteur. Il s’agit donc de se dégager d’un système qui laisse délibérément 99,995% des artistes sans aucune forme de revenu pour la pratique de leur art.

Ceci étant donc dit, il est absurde de prétendre que toute évolution vers un système dégraissé de ses intermédiaires « ôterait la possibilité aux artistes de gagner de l’argent », d’autant que ces intermédiaires, devenus aujourd’hui obsolètes, s’octroient en moyenne 93% des revenus des 0,005% des artistes qui gagnent encore de l’argent. Éliminons-les et tout (ou partie) de ces 93% reviendra aux artistes.

Mythe : Le monopole du copyright est une source essentielle de revenus pour les artistes aujourd’hui.

Réalité : De tout l’argent dépensé dans la culture, à peine 2% (oui, deux pour cent !) arrive jusqu’à l’artiste à cause des mécaniques complexes de redistribution du monopoly du copyright. Cela a été étudié en profondeur par le suédois Ulf Pettersson en 2006 (lien vers l’article, lien direct vers l’étude, les deux sont en suédois), qui conclut que la majeure partie des artistes gagnent leur vie autrement (travail intérimaire, prêts étudiants…).

Mythe : L’industrie du copyright est vitale pour l’économie dans son ensemble.

Réalité : « L’industrie du copyright » est délibérément évaluée par des moyens complètement trompeurs qui confinent au ridicule. Dans les consignes de l’OMPI concernant ce qui doit être compris dans « l’industrie du copyright », nous trouvons de tout, de la création de pâte à papier, à la vente d’électroménager, en passant par la fabrication de chaussures (OMPI 2003, d’après l’article de Pettersson cité plus haut). Si vous mettez pratiquement tous les pans de l’économie dans un ensemble X, et que vous affirmez ensuite que cet ensemble X est vital pour l’économie, alors vous pourriez sembler avoir raison. Il suffit de ne pas vous faire prendre quand on s’intéresse de près à la manière avec laquelle vous avez sélectionné ce gros X fourre-tout, et qu’il n’y a aucun lien avec ce dont vous parlez réellement. Les industries tirant profit du monopole du copyright ne représentent qu’un dixième de celles qui en sont désavantagées. Vous voulez créer des emplois ? Détruisez le monopole !

Mythe : Avec le partage gratuit, personne ne va dépenser d’argent pour le divertissement.

Réalité : Les dépenses des foyers pour la culture ont augmenté, année après année, depuis l’apparition du partage de fichiers à grande échelle avec Napster en 1999 (d’autres rapports disent que cela stagne mais aucun ne parle de chute). Il est cependant vrai que les ventes d’enregistrements sur support physique s’effondrent. Ce qui est une excellente nouvelle pour les musiciens, qui n’ont plus besoin de dépendre des intermédiaires qui récupèrent 93% des parts, et qui ont vu au contraire leurs propres revenus augmenter de 114% dans le même laps de temps.

Mythe : Sans la motivation d’un éventuel gain d’argent, personne n’ira plus faire carrière dans l’art et créer.

Réalité : Les gens créent malgré le monopole du copyright, pas grâce à lui. YouTube absorbe 72 heures de vidéos téléversées chaque minute. On peut soutenir que la plupart ne seront sans doute pas visionnées, mais il y a certainement des perles là dedans. La discussion est absurde en fait à partir de la simple observation qu’il y a évidente surabondance d’artistes par rapport à ce que le marché peut contenir : on peut facilement trouver un comptable professionnel qui prend une guitare électrique pendant la pause pour se relaxer un peu, mais montrez-moi ne serait-ce qu’un seul guitariste professionnel qui se détend avec un peu de comptabilité pendant son temps libre.

GNU/Linux et Wikipédia sont deux excellents contrepoints qui font voler en éclat ce mythe étrange. Le système d’exploitation dominant et l’encyclopédie dominante ont été créés par des bénévoles non rémunérés (et quand je dis que GNU/Linux est « dominant », je mets aussi dedans le dérivé Android, juste pour mémoire).

Nous créons depuis que nous avons appris à mettre de la peinture rouge sur des parois de grottes, pas à cause de la possibilité de gagner de l’argent, mais à cause de ce que nous sommes et de ce qui nous fondent. Du reste, les gens qui cherchent de l’argent ne s’engagent pas d’emblée dans les arts. Ils vont en faculté de droit ou de médecine. C’est pourquoi les parents ont l’air si désespéré quand leur rejeton leur dit qu’il a décidé de devenir poète pour gagner sa vie.

Le mythe selon lequel le monopole du copyright serait nécessaire pour que n’importe quelle sorte d’art rapporte de l’argent, ou tout simplement pour que cet art existe, est un mythe obscène perpétué par ceux qui ont quelque chose à gagner en écrémant les 90% de l’argent des artistes, les privant du même coup de l’accès a un public par un racket à l’ancienne.

Pouvons-nous, s’il vous plaît, passer à autre chose maintenant ?

Crédit photo : Stephen Downes (Creative Commons By-Nc)

Avec combien de login et de mots de passe devons-nous jongler dans la journée ?

Beaucoup en effet…

En même encore plus si nous ne les enregistrions pas automatiquement par défaut dans notre machine (avec un gros risque de sécurité). Ou, pire encore, si nous n’avions pas décidé de nous enregistrer sur des services tiers avec notre compte Facebook, Twitter ou Google (avec un énorme risque de se retrouver prisonnier de leurs cages dorées).

À l’heure et à l’ère de la multiplication exponentielle des services Web, la question de l’identification devient cruciale et problématique.

Nous avons besoin d’un système global pratique, sécurisé et auquel nous pourrions faire confiance.. C’est ce que propose Persona, le nouveau système d’authentification de Mozilla.

Il n’est pas forcément aisé de le comprendre de l’intérieur mais c’est pour que ce soit le plus simple possible du côté de l’utilisateur 🙂

Pourquoi Persona de Mozilla apporte la bonne réponse à la question de l’identification

Why Mozilla Persona Is the Right Answer to the Question of Identity

David Somers – 1er octobre 2012 – Blog personnel
(Traduction : greygjhart, ZeHiro, Yho, Evpok, aKa, FredB, Simounet, Mounou, Coyau, Isdf, peupleLa, thot, HgO, salelodenouye)

Le 27 septembre 2012, Mozilla a lancé la première version bêta de Persona. Persona est un système d’authentification d’apparence similaire à OpenID et oAuth, mais qui s’en distingue d’un point de vue technique et fonctionnel.

Nous avons eu la chance de nous associer à Mozilla pour créer la version bêta de The Times Crosswords lors du lancement du Mozilla App Store. Nous sommes ainsi l’un des premiers services tiers à avoir intégré Persona de Mozilla (qui s’appelait encore BrowserID à l’époque), Mozilla en a même fait une vidéo.

Pourquoi un nouveau système d’identification ?

Passons en revue quelques-uns des problèmes d’OpenID et oAuth :

• OpenID utilise des URLs en tant qu’identifiants.
  • Même si fondamentalement l’idée est bonne, cela peut être déroutant pour les utilisateurs. Le risque ? Se voir demander de « choisir un service d’identification » comme Google, LiveJournal, etc. alors qu’en fait vous n’êtes pas du tout en train de vous identifier avec eux.
  • La plupart des sites voudraient que vous leur fournissiez au moins une adresse email pour pouvoir vous contacter. Il faudra donc presque toujours en passer par une étape supplémentaire lors de la première connexion.
• OpenID est un système de connexion incohérent : il faut que vous quittiez complètement le site où vous étiez puis y retourner après vous être authentifié avec un outil tiers. On peut en dire autant d’oAuth (même si certaines de ses implémentations permettent une connexion en un seul clic, comme Twitter).
• oAuth est complexe à implémenter pour les développeurs : cela nécessite le stockage et la gestion de jetons . Il y a également plusieurs versions du protocole, et parfois une authentification supplémentaire (les jetons de rafraîchissement de Google par exemple).
• Tant OpenId qu’oAuth permettent à votre service d’identification (qu’il s’agisse de Google, Facebook, Twitter) de pister chaque site sur lequel vous vous inscrivez.

Comment Persona et BrowserID résolvent-ils ces problèmes ?

• Ils utilisent les adresses email au lieu des URLs. Non seulement les adresses email sont plus faciles à mémoriser, mais vous pouvez aussi utiliser une adresse email par identité ; par exemple votre adresse email de travail ou personnelle.
• Mozilla Persona utilise une « popup », ainsi vous ne quittez pas le site internet sur lequel vous êtes. Mieux encore, si le navigateur supporte le protocole BrowserID, vous n’aurez rien à faire.
• Persona/BrowserID est en général géré par les navigateurs (que ce soit en JavaScript ou en natif) et en tant que développeur vous n’aurez qu’à vérifier que l’utilisateur est bien celui qu’il dit être. Ceci doit être fait sur votre propre serveur, mais peut être implémenté avec à peine plus qu’une requête cURL.
• En plaçant le navigateur au centre du processus d’authentification, les services d’identification ne peuvent pas tracer les visites des utilisateurs, mais ils permettent tout de même aux sites visités de vérifier leur identité. On y parvient en incorporant une cryptographie à clé publique dans le protocole.

Bien entendu, Persona ne vous sera d’aucune utilité quand vous aurez besoin d’accéder à des ressources tierces authentifiées comme vos données Twitter, mais ce n’est pas son rôle. Et c’est la ligne de démarcation qu’il faut entre votre identité et vos données.

Comment ça marche ?

Ce qu’il y a de bien avec la solution Persona de Mozilla, c’est qu’elle se décompose en deux niveaux. Le premier est le service BrowserID amorcé : Persona. Le second est le protocole d’identification en lui-même : BrowserID. En concevant ainsi l’amorçage du protocole, Mozilla évite les problèmes de prise en main et le rend attractif pour les développeurs.

BrowserID

Dans un monde idéal où BrowserID serait massivement adopté, voici ce qui se passerait au moment où vous voulez vous connecter à un site Web :

1. Vous cliquez sur « Connexion ».
2. Votre navigateur vous demande avec quelle adresse email vous voulez vous identifier.
3. Vous êtes connecté.

Et voici ce qui se passerait dans le détail :

1. Vous cliquez sur « Connexion » sur un site désigné ci-dessous par Service Tiers.
2. Votre navigateur vous demande avec quelle adresse email vous voulez vous identifier.
3. Votre navigateur contacte votre Service d’Identification (désigné dans la suite par S.I, par exemple Gmail) en utilisant vos identifiants (adresse email et clé publique) et demande un certificat signé.
4. Optionnel : Votre S.I. vous demande de vous inscrire (avec les habituels identifiant/mot de passe pour cela).
5. Votre S.I. envoie à votre navigateur un certificat signé qui dure 24 heures.
6. Votre navigateur génère une « Assertion ». Elle fait preuve que vous êtes le légitime détenteur de votre adresse email : générée à partir de votre clé privée (stockée dans le navigateur), elle contient le domaine du site pour lequel vous vous authentifiez ainsi qu’une date d’expiration.
7. L’assertion et votre certificat signé sont tous deux envoyés au Service Tiers.
8. À l’aide de votre clé publique (fournie par votre navigateur), le Service Tiers vérifie que votre Assertion semble correcte.
9. Le Service Tiers demande la clé publique de votre S.I. (mais n’envoie aucune information sur l’utilisateur) et s’en sert pour vérifier que le certificat, envoyé par votre navigateur, est également correct.
10. Vous êtes connecté.

Plutôt long le processus ! Mais au moins, il est décentralisé, sécurisé et respecte votre vie privée (votre S.I. ne peut pas savoir quels sites vous êtes en train de visiter).

Si c’était la seule façon d’implémenter BrowserID, son déploiement serait compromis. C’est là que Persona entre en piste.

Mozilla Persona

Mozilla Persona est une application tierce qui fournit une interface de programmation (API) REST plutôt cool pour cacher toute cette cryptographie à clé publique.

• Persona gère la vérification via les services d’identification et agit également comme service d’identification à part entière pour les services tiers qui n’en possèdent pas (ce qui est la cas de tous les fournisseurs d’adresses email actuellement).
• Persona fournit une interface de programmation de type REST pour valider chaque assertion.

En traitant toute la partie cryptographie, implémenter BrowserID ne requiert que quelques lignes de JavaScript (le bouton de login et les callbacks en POST pour envoyer l’assertion au serveur) et une requête cURL (pour valider l’assertion).

Envie de l’utiliser ?

Commencez par jeter un œil sur le Persona Quick Setup (NdT : Installer Rapidement Persona) qui vous fournira les instructions pour ajouter Persona à votre site Web, avec des exemples en JavaScript et une implémentation en Python de la vérification de l’assertion (c’est vraiment très simple). Le tout en une soixantaine de lignes de code.

Nous vous suggérons ensuite de consulter le guide des bonnes pratiques pour vous assurer que vous ne faites rien de travers.

NdT : En annexe deux liens de mozilliens francophones :

• BrowserID par Pierre Rudloff
• BrowserID, implémentation en Java côté serveur par Flaburgan

Lorsque vous parcourez un article de l’encyclopédie libre Wikipédia, vous pouvez bien évidemment le lire, mais aussi écrire (le fameux bouton « Modifier ») et consulter tout son historique, sans oublier converser autour avec les autres contributeurs (lien « Discussion »). Il en va de même avec tout logiciel libre déposé sur une plateforme collaborative comme celle de GitHub par exemple (dont l’approche et les fonctionnalités sociales ont donné un coup de vieux à Sourceforge).

Il y a là une manière bien spécifique de fonctionner et une invitation à s’impliquer.

Dans la mesure ou Wikipédia ou GNU/Linux sont d’incontestables réussites, l’un des plus célèbres penseurs du Net, Clay Shirky, s’est récemment demandé, au cours d’une brillante intervention TED, si on ne pouvait pas fortement s’en inspirer pour faire évoluer la politique en générale et l’élaboration de nos lois en particulier.

Ce que l’on pourrait résumer également ainsi : est-ce que le logiciel libre a des choses à dire, voire à enseigner, à la démocratie ?

Peut-on améliorer la politique avec les outils du logiciel libre ?

Could we use open-source tools to improve politics?

Mathew Ingram – 29 septembre 2012 – Gigaom.com
(Traduction : Lamessen, Barbidule, Evpok, David, peupleLa)

Les principes du logiciel libre ont contribué à créer de nombreux logiciels efficients et utiles, y compris le système d’exploitation GNU/Linux et la surpuissante ressource que représente Wikipédia. Cette même approche pourrait-elle être utilisée pour ouvrir le processus de création des lois ? Clay Shirky assure que c’est possible.

La philosophie du logiciel libre a permis entre autres de construire un système d’exploitation et une encyclopédie collaborative de grande qualité. Pourrait-on en faire de même avec la législation et la politique ? C’est ce que le théoricien de la communication Clay Shirky a proposé dans une récente et remarquée conférence TED (Technologie Entertainment Design) à Edimbourg. L’idée est alléchante, employer les méthodes de GNU/Linux et Wikipédia pour rendre les gouvernements plus ouverts et impliquer davantage les concitoyens, mais est-ce véritablement transposable ? L’écriture de logiciels et de services Web est très différente de celle des lois, et l’histoire du logiciel libre a connu son lot de guerres quasi-religieuses. Mais c’est peut-être notre meilleur espoir.

Après avoir fait une sorte de tour d’horizon du mouvement open source, en accordant la part belle à GNU/Linux, Shirky a consacré une grande partie de son discours à Github, plateforme collaborative et sociale de dépôt de logiciels qui permet à n’importe qui d’éditer, de « forker » en créant sa propre version, et de suivre les changement que font les autres. De GitHub à l’idée de législation collaborative, il n’y a qu’un pas. Et c’est ce que Shirky semble avoir à l’esprit. Il y a déjà eu quelques tentatives de réalisation directement via GitHub. Ainsi un développeur allemand a, par exemple, déposé l’intégralité des lois allemandes sur la plateforme. De cette façon, les citoyens peuvent recommander et suivre les changements.

C’est séduisant sur le papier : une simple plateforme logicielle dédiée à la collaboration pourrait changer la façon dont on développe et met en oeuvre les lois. Mais est-ce réaliste ?

Beaucoup de sceptiques disaient au départ que Wikipédia n’avait aucune chance de marcher. Pourtant elle est bel et bien là et sa réputation et fiabilité sont excellentes, malgré quelques ratés comme l’incident récent impliquant l’auteur Philip Roth. Il est vrai cependant que de nombreux critiques pensent que la « cabale » des éditeurs qui contrôlent l’encyclopédie collaborative a trop de pouvoir.

Force est de reconnaître que le fonctionnement des gouvernements reste de toutes les façons trop opaque à l’ère d’Internet, et donc que Github ne peut pas faire empirer les choses. D’ailleurs Shirky n’est pas le seul à le penser : le développeur Abe Voelker a proposé un « Github pour lois » qui propose exactement la même approche pour concevoir des lois collaborativement. D’autres expériences basées sur ces mêmes idées d’ouverture ont déjà eu lieu en Finlande, Irlande et surtout en Islande avec la rédaction collective de sa nouvelle Constitution (NdT : lire à ce sujet L’Islande, la crise, la révolution et moi et on notera en France l’initiative d’Étienne Chouard avec sa Constitution nationale d’origine citoyenne sur un wiki).

Un des problèmes posés par la transposition d’une solution technique comme Github à un processus culturel et politique de grande ampleur, c’est que créer des lois, même mineures, est très différent de bidouiller un bout de code afin que GNU/Linux puisse reproduire les styles de polices de caractères Windows, ou encore modifier l’article sur George Bush dans Wikipédia (sachant que ces deux exemples en apparence inoffensifs ont donné lieu à de vives polémiques au sein de leur communauté respective). Comment peut-on dès lors espérer que des politiciens puissent, dans les faits, se servir d’un processus similaire pour changer la manière dont fonctionne le gouvernement, le parlement et ses lois ? Comme le suggère Shirky dans sa conférence, il y a une bureaucratie bien installée qui n’a probablement aucun intérêt à renoncer à ce contrôle au profit du bon peuple.

Dans son livre « Here comes Everybody », Shirky a montré l’impact positif d’Internet sur la dynamiques des groupes. Son admiration pour Github semble prendre place dans une recherche d’outils collaboratifs et ouverts axée sur l’humain. Il est clair que nous en avons besoin, et même si Github n’est peut-être pas la bonne réponse, à ce stade, tout peut valoir la peine d’être tenté.

Crédit photo : Fabricio Zuardi (Creative Commons By)