MyPads point de la semaine 18

Nouvelle semaine, nouveau point hebdomadaire. Avec quelques jours de retard puisque celui-ci aurait du paraitre jeudi dernier.

img-mypads-ulule2Les tâches réalisées

La semaine dernière, nous avons abondamment parlé d’une anomalie gênante autour d’Etherpad, de yajsml et de MyPads. Une solution de contournement a été trouvée mais devra être confirmée : pour réinstaller le plugin, il semblerait qu’après l’avoir désinstallé, la suppression forcée du cache NPM (se situant en général dans un répertoire caché, /home/user/.npm) permette de ne plus éprouver le problème. Nous verrons une fois MyPads publié sur NPM, et non installé en local, si ce contournement deviendra inutile et mettrons en œuvre ce qu’il faudra pour améliorer la situation si ce n’est pas le cas.

En dehors de cela, cette semaine a été consacrée essentiellement au module de gestion des groupes avec l’affichage de la liste des groupes, leur création. À propos de la notion, centrale, de groupe dans MyPads :

  • chaque utilisateur, authentifié, peut créer un nombre illimité de groupes;
  • ceux-ci contiennent chacun un nombre illimité de pads;
  • chaque groupe dispose d’un identifiant unique en base de données et d’un label;
  • au niveau du groupe, il est demandé de définir une visibilité pour les pads qui seront contenus
    • restreinte : uniquement pour les personnes explicitement invitées, lesquelles devront posséder ou créer un compte sur l’instance MyPads;
    • privée : accès restreint à l’utilisation d’un mot de passe et dans ce cas, un compte n’est pas nécessaire;
    • publique : les pads contenus sont accessibles par leur adresse Web, comme c’est le cas aujourd’hui sans MyPads.
  • cette visibilité est appliquée par défaut mais pourra être écrasée individuellement pour chaque pad contenu;
  • un groupe pourra être mis en lecture seule, pour consultation uniquement;
  • chaque groupe pourra voir son administration partagée avec d’autres utilisateurs, qui pourront alors en modifier les propriétés et y créer des pads;
  • en plus de ce qui était prévu initialement
    • chaque utilisateur pourra mettre en favori un ou plusieurs groupes auxquels il participe;
    • il sera possible d’associer des étiquettes (tags) pour chaque groupe.

Semaine 19

Le travail sur les groupes va être poursuivi. En théorie, nous devrions obtenir en fin de semaine :

  • la suppression des groupes;
  • les étiquettes, favoris;
  • les filtres et la recherche dans la liste de groupes;
  • les tests fonctionnels qui vont avec le module groupes.

Lorsque la gestion des groupes sera terminée, celle des pads arrivera rapidement, puisque cette dernière sera similaire à celle des groupes, et même simplifiée par rapport à elle.
Rendez-vous en fin de semaine pour le prochain point.

MyPads, week 18

New week, new point with a delay of couple of days : this news should have been published last Thursday

img-mypads-ulule2

Tasks done

Last time, we’ve copiously talked about an annoying bug around Etherpad, yajsml and MyPads. A workaround has been found but must be confirmed : to install the plugin again, it seems that, after uninstalling it, a forced removal of NPM cache (which resides into a hidden directory, like  /home/user/.npm) helps to not suffer from the problem. We’ll check after MyPads publication under NPM public repository if this workaround becomes useless. We’ll work to improve the situation otherwise.

Apart from this bug, the week has been mostly dedicated to group management module : list display, creation. About the groups main concept in MyPads :

  • every user, authenticated, can create an unlimited number of groups;
  • those one can contain one or more pads;
  • each group has a database unique identifier and a name;
  • for each group, you’ll have to define a visibility level for linked pads
    • restricted : only invited users can view and edit pads, people who need a MyPads account;
    • private : the access is protected by a password, in this case, the account isn’t mandatory;
    • public : pads are accessible through their Web address, like in classical Etherpad.
  • this visibility property is applied by default to all attached pads but can be overwritten for each pad;
  • a group can be set up on read-only mode;
  • each group can be shared with other users, then they will be able to edit its properties and create new pads into it;
  • bonus elements
    • each user can bookmark one or more groups;
    • tags can be assigned to each group.

Week 19

Work in groups management will continue. In theory, we should get, at the end of the week :

  • group removal;
  • tags and bookmarks implementation;
  • research and filters from the group list;
  • functional testing of the groups module.

When the groups management will be finished, pads management will be out quickly, because it will be similar, and even simplified.
See you at the end of this week for the next point.




MyPads point de la semaine 17

Comme annoncé la semaine dernière, c’est désormais un point hebdomadaire qui émaillera le travail autour de MyPads. Cette semaine n’aura pas été de tout repos et les avancées visibles sont malheureusement peu nombreuses. Explications.


img-mypads-ulule2

Les travaux

La mise en place des tests fonctionnels client, simulant une navigation réelle, a occupé les premiers jours de développement. Ensuite MyPads a subi quelques modifications pour fonctionner avec la version 4 d’Express, le cadre de développement sur lequel repose Etherpad et donc MyPads. Cette migration a été initiée par le tout premier contributeur externe au plugin, et a été rendue nécessaire par la migration d’Etherpad une semaine plus tôt.

Cette migration a été l’occasion de tester à nouveau la compatibilité de MyPads avec Eherpad. Cela peut sembler étonnant, mais MyPads est développé de manière autonome vis à vis d’Etherpad et est régulièrement testé en tant que plugin Etherpad, pour les raisons suivantes :

  • accélérer le développement et éviter de devoir relancer Etherpad voire réinstaller le plugin à chaque modification;
  • permettre les tests unitaires et fonctionnels serveur, très difficile sinon à partir d’un plugin Etherpad, isoler une base de tests du reste de l’instance;
  • conserver une forme d’indépendance vis à vis du cœur d’Etherpad : afin de ne pas nécessiter des modifications d’Etherpad lui-même et de limiter les régressions en cas de changements internes de ce dernier.

Malheureusement le fonctionnement de MyPads s’est révélé erratique : parfois correct, parfois non. Pour les techniciens, seules les méthodes GET et HEAD sont autorisées et toute autre méthode HTTP est refusée. Le problème, nouveau, est intimement lié au logiciel intermédiaire (middleware) yajsml, lequel est employé par Etherpad afin d’optimiser les requêtes des fichiers dits statiques (scripts, images, styles etc). En théorie, les requêtes prises en charge par MyPads ne devraient pas être impactées par ce logiciel intermédiaire, mais pour une raison mal comprise, elles le sont parfois.

Le problème, c’est que MyPads fonctionne autour d’une interface de programmation standard, une API HTTP REST, sur laquelle se connecte le client Web, et qui permettra à d’autres clients ou à des outils tiers de voir le jour. La résolution du soucis n’est pas aisée : l’anomalie intervient de manière aléatoire. Peu de plugins sont touchés car la plupart ne définissent pas leurs propres routes HTTP. Même si yajsml est modifié pour résoudre le soucis, il faudra que la fondation Etherpad accepte le patch et l’intègre avant de pouvoir retrouver une fonctionnement correct de MyPads. Or, il semble que yajsml sera bientôt remplacé par une technologie plus standard.

D’autres résolutions ont été envisagées, du fait de la situation de yajsml, et entre autres :

  1. Substituer, comme certains plugins le font,  l’API HTTP REST par une API basée sur socket.io, la technologie employée par Etherpad pour la collaboration en temps réel et qui repose en premier lieu sur le standard WebSocket. Cette voie a été expérimentée cette semaine mais représente une charge considérable de travail et la réécriture de nombreux modules. De plus, il ne s’agit pas d’un remplacement propre : MyPads y perd une méthode de communication plus standard ainsi que son système d’authentification, lequel avait été choisi pour permettre à terme une connexion depuis des comptes externes ou encore un annuaire LDAP, OpenID etc
  2. Faire de MyPads une application indépendante, de fait non plus un plugin, qui gèrerait les accès des utilisateurs aux pads en fonction des groupes définis. Le problème de cette solution est de complexifier l’installation de MyPads et de risquer des incompatibilités avec certains autres plugins. Aussi, nous sortirions de fait du cadre du cahier des charges initial.

Il a été décidé que la dernière piste ne serait à employer qu’en cas de dernier recours et c’est la migration vers socket.io qui a été d’abord privilégiée. Néanmoins, à la vue du travail nécessaire et surtout des pertes fonctionnelles que cela risque d’amener, cette solution ne sera pas poursuivie.

La semaine prochaine

Le travail va reprendre sur la version HTTP REST standard qui a été développée jusqu’ici. Il est prévu :

  • qu’étant donné que la suppression du yajsml n’arrivera qu’à un terme inconnu, il faudra dépister l’anomalie et la résoudre, ou au moins proposer un contournement simple;
  • de poursuivre le développement, moins actif que prévu cette semaine, avec notamment
    • le passage d’une authentification en propre classique vers JSON Web Token, dont le travail a commencé cette semaine avec le test de socket.io, de manière à renforcer la sécurité des échanges de données chiffrées entre serveur et client;
    • les groupes et pads, évidemment.

Rendez-vous jeudi prochain pour le point de la semaine 18.

MyPads week 17

As announced last week, we now give some news about MyPads development weekly. Last couple of days haven’t been picnic and few enhancements are visible. Explanations below.

img-mypads-ulule2

Work

Frontend functional testing setup, aiming to simulate real navigation, has filled the first days. Then MyPads has been updated to work with Express version 4. Express is the framework which powers Etherpad and so MyPads. This migration has been introduced by the very first MyPads external contributor, and was necessary because of the Etherpad migration a week earlier.

These modifications were a good moment to test MyPads’compatibility towards Eherpad. That can be surprising but MyPads has been programmed independently from Etherpad and is regularly tested as an Etherpad plugin, here’s why :

  • speeding up the development and avoiding Etherpad reboot or plugin re-installation at each update;
  • allowing unit and functional server testing, quite hard from an Etherpad plugin, and isolate a test database from the whole node;
  • retaining a distance regarding Etherpad core in order to avoid need of Etherpad updates and limit regressions in case of internal modifications of it.

Sadly MyPads behavior becomes erratic : sometimes correct, sometimes buggy. For technicians : only GET and HEAD HTTP verbs were allowed and all other method has been forbidden. This problem seems to be linked to the yajsml middleware, used by Etherpad in order to optimize static files requests (scripts, images, styles etc). In theory, MyPads handled routes should not be impacted by this middleware, but for an misunderstood reason, they sometimes are.

Problem is that MyPads is based on a standard home-defined HTTP REST API, which the Web client connects to. This interface may allow other clients and third party tools to be created more easily. Debugging the problem is not an easy task, due to the randomness of the behavior. Few plugins should be concerned because most of them don’t define their own routes. Even if yajsml is updated to fix the issue, the Etherpad developers will have to accept the patch and merge it before we have MyPads working correctly. Now it seems that yajsml will be soon replaced by a more standard technology.

Others resolutions have been considered, regarding to yajsml situation :

  1. Replace, as others plugins do, the HTTP REST API by a socket.io one. socket.io is the technology used by Etherpad for realtime collaboration, that use as a first class citizen the WebSocket protocol. This approach has been tried this week but requires a considerable amount of work and many modules rewriting. Moreover, it’s not a proper replacement : MyPads loses its more standard communication method but in addition its authentication system, which have been chosen to allow, later, connection through external accounts,  LDAP directory, OpenID etc
  2. Move MyPads from a plugin to a standalone application, which handle user access according to created groups and pads. Problem with this solution : harden the MyPads installation, risks of incompatibilities with some other plugins. Also, making a standalone app won’t conform to the initial specifications.

We have decided to follow the last proposition only as a last resort. The migration to socket.io has been preferred but, with the light of required work and moreover functional looses, it won’t continue.

Next week

Work will be resumed on the HTTP REST version, the one developed until now. We expect :

  • because yajsml removal won’t happen before an unknown time, it will be important to find and fix the bug, or at least to provide a simple workaround;
  • move forward, with
    • migration from a classical authentication to JSON Web Token, which has been partially done this week as part of socket.io test, in order to harden encrypted data exchanges between client and server;
    • groups and pads, obviously.

See you next Thursday for week 18 point.




MyPads : développement, point numéro 3

Cela fait déjà plusieurs semaines que le dernier point concernant MyPads a été écrit. Pour ceux qui ne le sauraient pas encore, MyPads est le plugin Etherpad, et donc Framapad, qui va apporter la gestion des groupes et pads privés pour chaque utilisateur enregistré.

img-mypads-ulule2L’avancement

Ces dernières semaines ont été moins actives que les précédentes. Malgré cela, c’est toujours l’interface client qui a été travaillée avec la réalisation de :

  • la page de connexion et l’authentification associée ;
  • la page de souscription de compte ;
  • la gestion du profil utilisateur.

À court terme

Le développement reprendra une activité soutenue dès cette semaine. Les premiers éléments des modules de gestion de groupes et pads seront posés et avant la fin du mois une première version de tests sera proposée pour les personnes intéressées. L’objectif poursuivi est l’obtention d’une version stable dans la première quinzaine du mois de mai. À partir de maintenant, un point hebdomadaire sera réalisé.

MyPads : third feedback

Three weeks ago we’ve made a second point about MyPads development. For those who don’t know yet, MyPads is an Etherpad plugin, and so Framapad, which will bring private groups and pads management for registered users.

img-mypads-ulule2Progress

Last weeks have been less active than previous ones. Nevertheless, the Web client interface has seen some work with :

  • login page and authentication;
  • account subscription;
  • user profile management.

Short term

The development will go back to regular activity this week. Groups and pads first pieces will be set up and, before the end of April, a first preliminary test version will be available for interested people. We plan to get a stable version within the first two weeks of May. As of now, weekly news will be sent.




La surveillance, vigile de la paix sociale au service des plus riches ?

Cory Doctorow, auteur de science-fiction canadien et américain, cofondateur du site boing-boing, est l’un de ces monstres sacrés du monde du logiciel libre, du partage de la connaissance, bref, de l’époque qu’Internet profile à l’horizon des historiens du futur. Dans le dernier numéro de LocusMag, journal de science-fiction en langue anglaise, il évoque avec son habituelle précision deux sujets qui me sont chers : la stabilité de nos sociétés et la surveillance des populations. Sur l’instabilité de nos sociétés, j’évoque souvent la complexité croissante du droit, Cory va ici beaucoup plus loin. Sur la surveillance de masse, on compare souvent à tort la NSA et la Stasi d’ex-RDA, à nouveau Doctorow enfonce le clou et nous pousse dans nos derniers retranchements, invitant à mots couverts à une révolution du partage et de l’égalité.
Espérant que vous aurez autant de plaisir à le lire que nous avons eu à le traduire, et remerciant Cory d’avoir accepté la traduction en français de cet article, nous vous invitons au débat…

Benjamin Sonntag

Co-fondateur de la Quadrature du Net

Stabilité et surveillance

doctorowAtDeskpar Cory Doctorow

article original publié initialement dans le numéro de mars 2015 du magazine Locus

Traduction collaborative : Benjamin, catalaburro, bruno, Monsieur Tino, goofy, TeSla, Jerry + anonymes

 

Dans le best-seller économique de Thomas Piketty, paru en 2014, Le capital au XXIe siècle, l’économiste documente avec soin l’augmentation des inégalités dans le monde, phénomène qui a inspiré le printemps arabe, le mouvement Occupy, le Pape François, et de nombreux militants politiques sur toute la planète. Certains critiques de Piketty ont commencé par remettre ses calculs en question, mais sur ce point Piketty semble crédible. L’ensemble de données sur lesquelles il s’est fondé représente un travail de titan, et les données brutes sont en ligne, chacun peut les télécharger, ainsi que les nombreuses notes sur les suppositions et normalisations de données disparates que Piketty a effectuées afin d’obtenir une histoire cohérente. Piketty est l’analyste des analystes, un homme aux chiffres totalement crédibles.

Ensuite vient l’autre critique adressée à Piketty : le « et alors ? ». Les riches deviennent plus riches et les pauvres plus pauvres ? Et alors ? Comme le raille Boris Johnson, le maire de Londres issu d’Eton : « Plus vous secouez le paquet, plus il sera facile à certains cornflakes de remonter à la surface. » En d’autres termes, si le capitalisme rend les riches plus riches, c’est parce qu’ils le méritent, un fait démontré par l’ampleur de leur richesse. Si vous êtes une miette au fond de la boite, vous devez sûrement être nul quelque part.

Piketty ne répond pas à cette critique de manière directe, mais par des références à « l’instabilité sociale ». Il compare fréquemment les inégalités contemporaines avec celles de la veille de la première guerre mondiale (présentée comme une sorte de guerre commerciale entre les super-riches pour savoir qui empochera les richesse des colonies, dès lors qu’il n’y avait plus de nouveau territoire à conquérir) ; il les compare également à celles qui ont précédé la Révolution Française, une comparaison qui va faire hurler les citoyens français, mais paraîtra plus lointaine au lectorat anglais de ce livre.

Voici ce qu’il dit, lorsqu’on lit entre les lignes : quand le fossé entre riches et pauvres devient trop important, les pauvres se mettent à construire des guillotines. Il revient probablement moins cher de redistribuer une partie de votre fortune, méritée ou non, que de payer tous les gardes qui pourraient s’avérer nécessaires pour éviter de vous faire couper la tête.

En d’autres mots, un grand fossé entre riches et pauvres déstabilise les sociétés, et il est compliqué d’être vraiment riche dans une société en proie au chaos. À moins que la population n’adhère au système qui vous a rendu riche, le peuple ne sera pas gêné par le spectacle du pillage de vos biens, et pourrait même y contribuer.

Historiquement ont existé deux modèles de société très stables : celles qui sont fortement redistributives, tels les pays scandinaves (où l’écart entre les plus riches et les plus pauvres est comblé par les impôts, les lois protectrices des employés et des locataires et des politiques sociales étendues) ; et d’autre part les sociétés totalitaires, comme l’Irak de Saddam Hussein ou la Lybie de Muhammar Kadhafi où, au lieu de redistribuer leurs richesses au reste de la population, les élites dirigeantes dépensent au fond moins d’argent pour s’offrir un vaste dispositif répressif composé de soldats, d’espions, d’officiers de police, de mouchards, de propagande et de surveillance. Tout cela est utilisé pour identifier les protestataires qui réclament des changements politiques, puis pour les neutraliser : emprisonnement, diffamation, mise à l’écart du marché du travail, exil, chantage, torture et enfin assassinat.

Samuel Bowles, un économiste du Santa Fe Institute, utilise le terme « travail de protection » [NDT : proposition de traduction pour guard labor, voir cet article] pour décrire toutes les activités destinées à contraindre à la paix sociale les personnes émettant des réserves sur la légitimité d’une société. Faute d’un cadre éthique proclamant que la pauvreté et les souffrances qu’elle provoque doivent être combattues, une élite éclairée devrait chercher à utiliser une combinaison de la redistribution des richesses et du travail de protection pour assurer la stabilité sociale. Si une infime minorité de la société est assez riche, et que tout le reste est assez pauvre, il sera plus coûteux pour la riche minorité d’engager des gardes pour maintenir les masses affamées à l’écart de leurs palais que de nourrir et d’éduquer une partie de la masse, ce qui crée une classe moyenne, une certaine mobilité sociale, ainsi que le sentiment que les riches sont riches parce qu’ils l’ont mérité. Et si vous jouez le jeu, vous pourriez bien en être.

Il en existe des quantités d’exemples, mais mon préféré reste Joseph Williamson, qui a payé pour le creusement de tunnels sous Liverpool après la Première Guerre Mondiale. Williamson était un magnat local qui avait compris que le retour des Tommies traumatisés par l’enfer des tranchées, dans une ville où aucun travail ne les attendait, était probablement une mauvaise nouvelle pour la stabilité de la cité. Williamson utilisa donc une part de sa colossale fortune pour engager les vétérans pour trouer le sol sous Liverpool tel un gruyère, avec des kilomètres et des kilomètres de tunnels ne débouchant sur rien. Le raisonnement — probablement sensé — de Williamson était qu’il était moins coûteux de donner à ces vétérans un salaire et la dignité de travailler plutôt que d’engager des gardes pour se défendre de ces soldats démobilisés qui se sentaient abandonnés par leur patrie.

Tous les emplois de protection ne sont pas forcément coercitifs. Certains jouent sur la persuasion. L’accroissement soudain de la disparité des richesses de l’ère post-Reagan a aussi coïncidé avec la dérégulation des médias de masse, à la fois en termes de renforcement de la propriété et pour l’étendue et la nature des obligations qui incombent aux services publics de programmes, associées à leur licence de diffusion. Il en a résulté une gigantesque révolution économique et technologique dans le monde des médias, qui s’est achevée par la création de cinq énormes empires médiatiques qui détiennent virtuellement à l’échelle du globe toutes les musiques, les films, la diffusion des nouvelles, la presse écrite, l’édition, les câbles et les satellites, et même, dans de nombreux cas, ces entreprises possèdent aussi les tuyaux – ceux du téléphone et du câble.

Cette révolution a rendu plus facile que jamais la diffusion de messages socialement apaisants. De très nombreuses études, l’une après l’autre, ont montré que la presse était favorable au mythe des riches méritants, assimilait les impôts à du vol et se montrait hostile au travail et à la règlementation. L’ascension de Fox News et de son équivalent planétaire Sky News, comme l’effondrement de l’industrie de la presse écrite tombée aux mains de quelques entreprises largement sous la coupe de fonds de pension et de milliardaires, nous a poussés dans une situation où les thèses qui remettent en question la légitimité des grandes fortunes ont une bien faible visibilité.

À la fin du XXe siècle, la révolution des télécoms et des médias a abaissé le coût du travail de protection, modifiant l’équilibre entre la redistribution et le maintien de la stabilité sociale. Quand il devient moins coûteux de protéger votre fortune, vous pouvez vous permettre d’envoyer paître davantage de gens en devenant de plus en plus riche au lieu de partager avec eux.

Le XXIe siècle a été très bienveillant pour le travail de protection. En plus d’avoir permis aux polices locales l’obtention d’armes militaires, le XXIe siècle a vu l’émergence d’Internet et, grâce au manque de régulation, l’émergence d’un petit nombre de géants d’Internet qui savent presque tout ce que fait chacune des 7 milliards de personnes sur terre.

La surveillance massive d’Internet révélée par le lanceur d’alerte Edward Snowden montre que les gouvernements — et les riches qui dominent les cercles politiques en proportion directe du volume de richesse nationale dont ils disposent — ont remarqué que la seule chose dont ils aient besoin pour mettre la terre entière sous surveillance est de corrompre ces géants de l’Internet, que ce soit ouvertement (comme quand l’agence d’espionnage britannique GCHQ paye British Telecom pour pouvoir mettre sur écoute les fibres optiques qui sont sur le territoire britannique) ou secrètement (comme quand la NSA a secrètement mis sur écoute les fibres optiques entre les centres de données informatique utilisés par Google, Yahoo et Facebook).

Il est difficile d’exagérer l’efficacité de la surveillance au XXIe siècle. Les opposants à la surveillance de masse d’Internet aiment comparer la NSA et ses alliés à la Stasi, la police secrète de l’ex-RDA, connue pour son omniprésence dans le quotidien des gens et la surveillance totale dont elle étouffait le pays. Mais la Stasi opérait dans une surveillance pré-Internet, et selon les critères d’aujourd’hui, leur travail de surveillance était extrêmement coûteux.
En 1989, qui fut la dernière année d’activité de la Stasi, il y avait 16 111 000 habitants en Allemagne de l’Est, et 264 096 opérateurs qui d’une manière ou d’une autre étaient rémunérés par la Stasi, dont 173 000 « informateurs officieux » (des mouchards). Ce qui faisait une proportion d’un espion pour 60 personnes.

Il est difficile de savoir avec précision combien de personnes travaillent pour la NSA — une majeure partie de son budget est inconnue, et de nombreuses opérations sont menées par des partenaires privés comme Booz Allen, l’ancien employeur d’Edward Snowden. Mais nous savons combien d’Américains ont une habilitation de sécurité (4,9 millions), et combien sont habilités « Top Secret » (1,4 millions), ce qui fait que nous pouvons être sûrs que moins de 1,4 millions de personnes travaillent sur ces sujets (parce que ces personnes, avec des habilitations « Top Secret », se trouvent réparties entre la CIA, le FBI, la défense fédérale, etc.). De plus, la surveillance menée par la NSA est épaulée par des espions étrangers, en particulier ceux des pays dits des «five eyes » (Canada, Royaume-Uni, Australie et Nouvelle-Zélande [NdT, en plus des États-Unis]), mais ils ne sont qu’une goutte d’eau dans l’océan comparée au dispositif de surveillance américain — les États-Unis représentent à eux seuls un tiers des dépenses mondiales dans le domaine militaire, quand seulement deux autres pays des five eyes (le Royaume-Uni et l’Australie) apparaissent dans les 15 pays aux plus fortes dépenses militaires.

En prenant une estimation large, nous pouvons dire qu’il y a 1,4 millon d’espions travaillant pour la NSA et ses associés, five eyes compris. 1,4 millions de personnes pour surveiller sept milliards d’humains.
Ceci nous donne un ratio espion/sujet d’environ 1/5000, deux ordres de grandeurs de plus qu’à l’époque de l’activité de la Stasi. Celle-ci utilisait une armée pour surveiller un pays ; la NSA utilise un bataillon pour surveiller la planète. Par rapport à la NSA, la Stasi fait figure de bricoleurs du dimanche.
Bien qu’il soit admis que l’arsenal de surveillance américain s’est beaucoup étoffé depuis la présidence Reagan — certaines agences ont vu leurs budgets multipliés par quatre depuis la chute du Mur de Berlin — il n’a certainement pas été centuplé. Même en ne disposant que de budgets obscurs et mensongers, il est évident que l’augmentation géométrique du volume d’espionnage ne s’est accompagné que d’une augmentation linéaire des coûts associés.

En d’autres termes, le coût des éléments clés du travail de protection est en chute libre depuis l’avènement d’Internet.
Nous voici revenus à Piketty et à la stabilité sociale. Les riches ont besoin de stabilité, du moins suffisamment pour que leurs banques et leur business continuent de tourner rond.

Les écarts de richesse déstabilisent la société ; pour retrouver retrouver la stabilité il faut faire un choix : ou bien on paie le prix pour faire sortir les gens de la pauvreté, ou bien on s’assure qu’on a une longueur d’avance sur eux avant qu’ils ne ressortent les guillotines (ou qu’ils abattent le Mur de Berlin). Lorsque le coût du travail de protection diminue, le fossé acceptable entre les riches et les pauvres s’élargit. Une baisse de deux ordres de grandeur du coût nécessaire pour maintenir séparés les loups et les moutons chez les pauvres est un puissant argument contre les programmes sociaux, ou les lois sur le travail, ou les droits des locataires. Bien entendu, la privation rend les populations agitées, mais il est possible, avec une fiabilité incroyable et pour seulement quelques sous, d’identifier les personnes à arrêter, discréditer, faire chanter, ou neutraliser : « Qu’ils consomment des réseaux sociaux ! »

Ce sont de mauvaises nouvelles, car la grande disparité des richesses ne déstabilise pas la société uniquement à cause de la pauvreté, cela la déstabilise aussi à cause de la corruption. Dans une société où les juristes doivent lever des dizaines de millions de dollars pour s’installer et exercer, l’influence des riches grandit. Les régimes autocratiques en sont un bon exemple : vous pouvez aller en prison en Thaïlande pour avoir critiqué le Roi, et dénoncer les conditions de travail esclavagistes au Qatar est un délit.

Mais c’est aussi vrai aux États-Unis. En avril 2014, des universitaires de Princeton et Northwerstern ont publié Test des théories des politiques américains : élites, groupes d’intérêts, et citoyens de base (1), dans la revue Perspectives and Politics. Il s’agissait d’une étude massive de plus de 20 années de combats politiques au sein du Congrès américain et de l’administration, et sa conclusion était que l’issue de ces combats politiques était immanquablement favorable aux 10% des Américains les plus riches. Les décisions politiques favorables aux classes moyennes étaient si rares qu’elle ne dépassaient même pas le niveau de bruit statistique.

L’augmentation de la surveillance implique que les mécanismes de combat contre les inégalités, déjà insuffisants, ont été détournés au profit d’une oligarchie.

Dans une société extrêmement inégalitaire, les seuls projets qui peuvent se développer doivent avoir un vrai modèle économique. Ils doivent rendre riche une personne extérieure au Parlement, pour qu’elle utilise cet argent à influencer les hommes politiques qui vont maintenir et propager ce projet politique.

Il est possible que certaines mesures prises par les États génèrent un surplus de capital pour un nombre restreint de personnes mais demeurent bénéfiques à la société, cependant il y a d’autres domaines où ce n’est sûrement pas le cas. L’éducation, par exemple : vous pouvez tout à fait diriger une école comme une entreprise, ne jurer que par sa « rentabilité », avec des tests standardisés et une surveillance des taux d’absentéisme, plutôt que par le jugement des enseignants, ou les résultats effectifs des apprentissages.

En utilisant cette méthodologie, vous pouvez assurer de confortables profits aux entreprises qui ont compris comment améliorer artificiellement les résultats des tests standardisés, et comment réduire l’absentéisme. Par exemple, en bourrant le crâne des étudiants avec des tests, au lieu de leur enseigner les arts ou le sport, et en mettant à la porte les étudiants qui ont des problèmes avec ces méthodes, ou ceux dont des problèmes personnels leur font manquer de nombreux cours. Cela augmentera encore vos résultats trimestriels d’une façon qui réchaufferait le cœur d’un analyste de Wall Street, mais bonne chance pour trouver quelqu’un avec une certaine crédibilité pédagogique qui pourra prétendre que ces enfants « apprennent ».

socialControl

Je réagis comme vous : ça me fait flipper. L’augmentation de la surveillance implique que les mécanismes de combat contre les inégalités, déjà insuffisants, ont été détournés au profit d’une oligarchie. C’est une bonne raison pour inciter vos amis à utiliser des outils de chiffrement, particulièrement ceux qui sont disponibles en logiciel libre et open source. À l’heure où j’écris ces lignes, en janvier 2015, Obama, l’Avocat général de New York et le patron du FBI ont appelé à l’interdiction de la cryptographie pour le grand public, avec le soutien du Premier Ministre britannique David Cameron. Interdire la cryptographie est un projet ambitieux qui ne risque pas de se concrétiser (il combine les aspects les plus idiots de la guerre contre certaines drogues et ceux de la guerre contre le partage de fichiers), mais cela ne veut pas dire que cette volonté de nous rendre tous vulnérables à la surveillance ne fera pas de mal.

Le temps passe. Il est bientôt minuit. Avez-vous chiffré votre disque dur ?

 

Note

(1) Lien direct vers le PDF en anglais : Testing Theories of American Politics: Elites, Interest Groups, and Average Citizens

 

Crédit photo

* Cory Doctorow par Joi Ito (CC BY 2.0)




Censurer un article en trollant le copyright : 25 000 $

À l’heure où la France a appliqué les premières censures administratives de sites web sans intervention d’un juge, on a besoin de bonne nouvelles. C’est chez WordPress, la célèbre plate-forme de blog basée sur le CMS éponyme, que l’on peut en trouver…

Abuser de l’arsenal judiciaire étasunien très coercitif qui permet aux ayants droit de faire plier les hébergeurs de contenus, le Digital Millenium Copyright Act (ou DMCA pour les intimes), aura coûté cher à ce troll du copyright… Et cette délibération nous prouve que la Justice sait encore faire la différence entre droits des auteurs et censure idéologique…

C’est étrange, car j’entends régulièrement un discours voulant faire des libristes des libéraux, réduisant les défenseurs des Internets à des bandits désirant une zone de non-droit… Alors que les libristes qui se battent contre les censures abusives sont, pour celles et ceux que je connais, des personnes éprises d’une chose simple : plus de justice.

Pouhiou

Image piquée à l'article "Putain de DNS menteurs" de reflets.info.
Image piquée à l’article « Putain de DNS menteurs » de reflets.info.

WordPress gagne 25 000 $ face à une demande de retrait abusive sous la loi DMCA

Traduction Framalang par : kl, r0u, KoS, simon, Omegax, Mcflyou + les anonymes
Source : torrentfreak

WordPress vient de remporter une importante victoire judiciaire contre un homme qui a abusé du DMCA pour censurer l’article d’un journaliste critique. Le tribunal a confirmé que la demande de retrait était illégitime et a accordé à WordPress environ 25.000$ de dommages et intérêts et de frais d’avocats.

Automattic, la compagnie derrière la célèbre plate-forme de blog WordPress, a fait face à une augmentation spectaculaire des demandes de retraits liées au DMCA au cours des dernières années.

La plupart des requêtes sont légitimes et ciblent bien du contenu piraté. Néanmoins, il y a également des cas où la demande de retrait est clairement abusive.

Afin d’endiguer ces requêtes frauduleuses, WordPress a décidé de saisir la justice aux côtés d’Oliver Hotham, un étudiant en journalisme qui a vu un de ses articles publié sur WordPress censuré à cause d’une demande de retrait infondée.

Hotham a écrit un article sur « Straight Pride UK » (NdT : groupuscule britannique prônant les valeurs hétérosexuelles, par opposition à Gay Pride), article incluant une réponse qu’il avait reçu de Nick Steiner, attaché de presse de cette organisation. Ce dernier, n’ayant pas apprécié l’article d’Hotham, a envoyé à WordPress une demande de retrait, au motif que celui-ci enfreignait son droit d’auteur.

WordPress et Hotham ont porté l’affaire devant une Cour fédérale de Californie, où ils ont demandé réparation pour les dommages que cet abus leur avait causé.

Cette affaire est l’une des rares où un fournisseur de services a intenté une action contre un abus DMCA. Le défenseur, toutefois, n’a pas répondu à la cour, qui a demandé à WordPress de déposer une requête pour jugement par défaut.

La compagnie a fait valoir le fait qu’elle était confrontée en tant que fournisseur de services en ligne à une responsabilité écrasante et entravante sur les droits d’auteur lorsqu’elle négligeait de retirer le contenu litigieux. Les gens comme Steiner exploitent cette faiblesse pour censurer les critiques ou les concurrents.
« L’avertissement de Steiner concernant le retrait du contenu frauduleux a obligé WordPress à enlever l’article d’Hotham sous peine de perdre la protection prévue dans les accords de sécurité du DMCA », souligne WordPress.

« Steiner n’a pas fait ça pour protéger une quelconque propriété intellectuelle légitime, mais dans le but de censurer la légitime expression critique de Hotham au sujet de Straight Pride UK. Il a forcé WordPress à supprimer un contenu totalement légal de son site internet. Le résultat est que la réputation de WordPress en a souffert. » rajoute la compagnie.

Après examen du cas, le magistrat américain Joseph Spero a écrit un rapport et une recommandation en faveur de WordPress et d’Hotham (pdf), et le juge de la cour de district Phyllis Hamilton a rendu un jugement par défaut cette semaine.
« Le tribunal a trouvé le rapport correct, bien motivé et approfondi, et l’a adopté en tous points, » écrit le juge Hamilton

« Il est ordonné et décrété que le défendeur Nick Steiner paie des dommages et intérêts à hauteur de 960.00 $ pour le travail et le temps d’Hotham, de 1,860.00 $ pour le temps passé par les salariés d’Automattic, et de 22,264.00 $ pour les frais d’avocat engagés par Automattic, pour une sanction arbitrale s’élevant au total à 25,084.00 $. »
Cette affaire est principalement une victoire symbolique, mais elle est importante. Elle devrait envoyer un signal clair aux autres détenteurs de copyright : les fausses demandes de recours DMCA ne restent pas toujours impunies.




Des tablettes à l’école ?

Les tablettes ont le vent en poupe et il semble assez clair que leur introduction dans les milieux scolaires est en marche. Et cela, dès la maternelle, s’il vous plait… Hé oui, on aurait préféré que ceci fût un poisson d’avril. Vous me connaissez, les tablettes, ça n’a jamais été franchement mon truc. Mais alors qu’on essaie de nous faire avaler qu’il s’agit d’outils indispensables pour les écoliers… Raaaaaah !

(Notez que les exemples d’activités alternatives que je donne sont issus d’expériences personnelles, mais on aurait bien sûr pu citer d’autres outils comme le Raspberry Pi, Arduino ou encore Thymio.)

Des tablettes à l’école ?

S’il y a un truc à la mode en ce moment, c’est bien l’idée d’équiper les écoles, les collèges et les lycées… en tablettes.

Gee précise : « Personnellement, je vous dirais bien qu'une tablette en ardoise avec une craie, ça suffit pour apprendre des trucs… Mais je ne voudrais pas passer pour un vieux con du haut de mes 26 ans… »

Tout récemment, l’Éducation Nationale a publié un programme précisant qu’il fallait apprendre aux élèves de maternelle à utiliser une tablette.

Je n’irai pas par quatre chemins.

C’est une idée à la con.

Et pas seulement parce que personnellement, je n’ai jamais trouvé d’utilité aux tablettes…

Mais parce que même lorsque je parle avec des gens qui en ont une, voici ce que j’entends toujours :

Un mec avec une tablette tout content dit à Gee : « Ouais, tu vois c'est sympa ! C'est pratique quand tu veux regarder tes mails vite fait ou voir une vidéo… Bon par contre, clairement, c'est pas un outil de travail, hein. »

Précisément ! Une tablette, ça n’est pas un outil de travail. C’est tout au plus un outil de consommation passive.

Ce n’est pas que ce soit fondamentalement mal. Mais dans ma tête, le boulot de l’école, ce n’était pas d’apprendre aux gamins à consommer.

Ce que le Ministère s’imagine :

Avant : un cahier de maths. Maintenant : une tablette.

La réalité :

Avant : une télé. Maintenant : une tablette.

Alors bien sûr, la télé peut être utile dans l’éducation : quel prof de physique n’a jamais passé un « C’est pas sorcier » à ses élèves ?

Mais je vous laisse imaginer les réactions si un ministre avait déclaré dans les années 80 :

Le ministre, confiant, déclare : « Il faut moderniser l'école. Chaque élève devrait avoir sa propre télévision. »

La réalité, c’est que les tablettes sont des objets de divertissement souvent hors de prix, ultra-verrouillés et conçus pour ne nécessiter aucune compétence, pour être utilisés en réfléchissant le moins possible.

Une vieille dame sur un fauteuil roulant dit, heureuse, une tablette à la main : « C'est super ! J'ai 87 ans, je n'ai jamais touché à un ordinateur de ma vie et j'arrive à m'en servir sans aucun problème ! » Le mec qui la pousse dit d'un air blasé : « Ah. Bah tu vois, ton p'tit fils, on va lui apprendre à s'en servir. Parce que frotter un écran avec un doigt, ça demande un investissement éducatif. »

Et pourtant, si on voulait vraiment éduquer les mômes au numérique, il y aurait de quoi faire !

Une salle de classe. Une petite fille dit : « Moi z'envoie des mails à ma mamie, elle les lit sur son n'ipadeuh ! » L'institutrice répond : « D'accord. Et tu sais comment ça fonctionne ? Ton email, comment il arrive chez ta mamie ? Par où il passe ? C'est le facteur qui s'en occupe ? Il peut le lire, ton email ? » La petite : « Euuuuhhh… »

Personnellement, j’ai eu l’occasion, à plusieurs reprises, de présenter Scratch à des élèves (de la 6e à la terminale). Scratch, c’est un logiciel libre développé par le MIT, pour apprendre de manière ludique la programmation aux enfants et ados sans qu’ils aient besoin de connaître un langage.

Gee avec une image de Scratch projetée dans le dos montre : « Voilà, donc là si je bouge ma souris, le chat suit le curseur, vous voyez ? » Hors-champ, des élèves disent : « Waaaaah ! » « Trop bien ! » « On peut lui faire attraper la souris ?! »

Ce n’est qu’un exemple, mais ça marche toujours. C’est simple à mettre en place et les mômes adorent.

Il n’est pas question d’en faire tous des programmeurs, mais ça les aide à comprendre vraiment le numérique : ce que c’est, comment ça fonctionne, pourquoi quand on clique, ça bouge !

TOUT LE CONTRAIRE D’UNE TABLETTE !

Un politicien : « Moui mais tout de même, il faut adapter les outils à la modernité, faut bien vivre avec son temps. On n'va pas ressortir les plumes et les parchemins, haha. » Un texte précise : « (Exemple de politicien qui ferait mieux d'appliquer ce principe à lui-même en allant se faire recycler ailleurs.) »

L’outil, c’est un faux problème.

Combien ont appris à programmer au tableau avec un marqueur ?

Vous n’avez pas de salle info avec des ordinateurs pour utiliser Scratch avec vos élèves ?

Proposez leur le jeu de l’enfant-robot !

Une institutrice avec sa classe explique, devant des chaises alignées en rangées : « Alors, vous devez expliquer à Mathéo comment sortir du labyrinthe de chaises en lui donnant TOUTES les instructions maintenant : avance d'un pas, tourne à droite, avance de 3 pas, etc. Mathéo, si à un moment, tu dois avancer dans une chaise, c'est que tes camarades se sont trompés ! »

Si le numérique ne demande pas de moyens autres qu’humains pour être abordé, pourquoi alors tient-on à nous refourguer des tablettes partout ?

C’est simple : ça permet de remplir les sites du Ministère de jolies photos d’élèves émerveillés par la technologie sur un fond bleu ciel accompagnées de slogans consensuels.

Une photo du genre avec pour slogan : « L'école du futur à l'ère du numérique. Parce que nos enfants sont l'avenir. Moderne. Avenir. DIGITAL. GNAAAAH. »

De la belle poudre aux yeux politicarde avec en sous-texte :

« Regardez comme on investit bien dans l’avenir de vos nienfants. N’oubliez pas de revoter pour nous. »

Et on peut donc, du même coup, continuer à considérer les profs comme des parasites incompétents qui coûtent trop cher à former. Et à déféquer sur le fameux numérique en enchaînant les lois sécuritaires liberticides avec la main #jeSuisCharlie sur le cœur.

Bref, contribuer à faire du numérique un outil d’aliénation et non l’outil d’émancipation qu’il pourrait être.

Elle est pas belle, la vie ?

Une petite demande : « Maîtreeesse ? Pourquoi “Petit Zouzou à la plage” il est plus sur ma tableeette ? » La maîtresse répond avec sérénité : « Parce qu'il y a des monsieurs en costumes très intelligents qui ont décidé que Zouzou n'était pas assez habillé sur la couverture.  Mais ne t'inquiète pas, ils sont là pour ça. Et heureusement qu'il y a des gens en costumes très intelligents qui sont là pour réfléchir à ta place ! C'est pratique, une tablette, hein ? » Note : BD sous licence CC BY SA (grisebouille.net), dessinée le 31 mars 2015 par Gee.

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)




La mère Zaclys : petite asso et grands services !

Notre campagne degooglisons a vocation non à se substituer aux initiatives mais à en inciter l’émergence et à mettre en avant celles qui existent. C’est pourquoi, chez Framasoft, on pourrait être un peu jaloux de la mère Zaclys, mais on est surtout admiratifs de la réussite et de l’esprit qui anime cette petite association.

Comme vous allez le lire dans l’interview que nous ont accordée ses responsables, cette association déjà ancienne et bien implantée a récemment « décollé » et gagné en visibilité jusqu’à compter aujourd’hui plus de 12 000 utilisateurs et presque 1200 adhérents.
Nous avons voulu en savoir plus et comprendre ce qu’elle propose, comment elle fonctionne et où elle veut aller. La Mère Zaclys a accepté de répondre à nos 42 questions.

 

1. Bonjour, pouvez-vous vous présenter brièvement ? C’est qui, la mère Zaclys ? Pourquoi ce nom bizarre ?

Bonjour ! Pour présenter la Mère Zaclys, je serais tenté de reprendre les termes que l’on peut trouver sur notre page d’accueil :

zaclys_accueil

Nous proposons un ensemble de services alternatifs tels que le partage de photos, l’envoi de gros fichiers, l’hébergement cloud… et même une boîte mail depuis le début de cette année.

Concernant le nom « Zaclys », nous le tenons d’une vieille dame qui vivait dans un moulin perdu au cœur des forêts de Haute-Saône, avant la guerre. La légende dit qu’elle remontait au village pour faire les veillées traditionnelles de Franche-Comté, et qu’une nuit d’hiver elle serait rentrée chez elle trop alcoolisée et qu’elle se serait endormie dans un fossé. À cette époque nous cherchions un nom international à la Yahoo, Google, Ebay et tous ces mots qui font gagner au Scrabble 🙂

2. Vous existez depuis plusieurs années, comment avez-vous évolué depuis les débuts ?

Nous avons créé en 1998 une première association, « Zacly Multimédias », dont l’objet était :

« la promotion et la sauvegarde du patrimoine culturel de nos 5 villages des bois chargés d’histoire, et le développement des nouvelles technologies ».

La mère Zacly (la vraie, celle dont je viens de conter l’histoire) symbolisait bien le patrimoine et surtout les 5 villages des bois (5 villages de Haute-Saône). C’était l’emblème parfait, une légende mythique de nos forêts au centre géographique des villages concernés. Et le nom composé « Zacly Multimédias » présentait bien les deux parties a priori contradictoires de l’objet de cette association : l’authenticité locale, les racines, et de l’autre le multimédia, Internet, etc.

Au milieu des années 2000, nous avons eu envie de créer un site internet, dont le but était le partage des savoir-faire. Du cercle des 5 villages, nous voulions passer à quelque chose de plus vaste pour toucher plus de monde, mais toujours en gardant les notions de partage et de solidarité. C’est ainsi que Zaclypedia.com est né (c’est aujourd’hui le service « Astuces » de Zaclys.com) et mis en ligne en novembre 2008. Dans les faits, chacun pouvait (et peut encore) créer des articles pratiques pour partager un savoir-faire.

zaclys-gégé
Le point déterminant pour la suite, c’est que nous avions créé une « médiathèque personnelle », une sorte de galerie où l’on pouvait stocker des images, et cela pour illustrer les articles en question. Suite à cela, nous avons constaté que les membres n’utilisaient pas leur médiathèque pour illustrer des articles, mais bien pour stocker et partager des photos. Cela nous a étonnés, sachant qu’il existait déjà un certain nombre de (gros) sites pour faire cela. Nous avons alors commencé à comprendre que beaucoup de gens cherchaient des alternatives à ce qui existait déjà, particulièrement des solutions françaises et pratiques. Nous avons donc développé Album, et ouvert de nouveaux services par la suite.

En 2013, nous nous sommes dit qu’il fallait vraiment actualiser nos statuts, ceux de 1998 étaient pour le moins obsolètes 🙂 Mais au lieu de tout modifier, nous avons préféré créer une nouvelle association, qui était une évolution de l’association initiale. Nous avons gardé le nom de la vieille dame lors du choix du nom de domaine zaclys.com, déjà parce que tous nos membres connaissaient ce nom, mais aussi et surtout pour les mêmes raisons qu’en 1998. « La Mère Zaclys » colle toujours aussi bien à l’esprit qui anime l’association actuelle : l’alternatif, la liberté et le « libre », l’authenticité, la simplicité, le partage, l’artisanal, le local, l’intemporel, etc.

17. Des adhérents et des services qui se sont multipliés, mais combien de bénévoles actifs pour s’occuper de tout ça ? qui est derrière en termes techniques ?

Notre équipe est constituée d’un nombre impressionnant de personnes : 3 😉
Le bureau de l’association est constitué des mêmes personnes qui assurent le suivi technique de cette chère mère Zaclys. Pour présenter les choses simplement, nous avons un programmeur/administrateur système, un comptable/support aux membres/référent cloud, et un graphiste/référent communication. Un grand nombre de domaines sont couverts, parfois de manière transversale, par cette équipe petite mais très motivée.
Ensuite, nous avons aussi des membres actifs. Ils nous écrivent des tutoriels, participent à l’entraide sur le forum, font partie des bêta-testeurs lors du lancement de nouveaux services…
Nous les en remercions d’ailleurs chaleureusement.

23. Vous proposez un tas de services… pourquoi vous faites tout ça, vous voulez être le Google de la Haute-Saône et bientôt maîtres du monde ?

Devenir calife à la place du calife ? Non merci. On n’aime pas les califes, ils abusent trop souvent de leur autorité 😉
Même si, dès le début, nos valeurs sont celles de la liberté et du partage, c’est dans notre cheminement que nous avons constaté que beaucoup de gens cherchaient de l’alternatif et de la confidentialité. Nous n’avons donc fait que de nous développer dans cette voie, complètement compatible avec la nôtre. D’ailleurs c’est souvent en étant à l’écoute des utilisateurs, en répondant à des besoins réels que nos évolutions se font, en douceur. Que demander de plus ?
Ah si, ce que l’on pourrait demander de plus, c’est que l’information circule davantage : oui on peut se passer des services des géants du web, qui sont, certes très performants, mais aussi très dangereux au niveau liberté et confidentialité.
Alors pour répondre à votre question, voilà notre but : proposer des services alternatifs, et puisque le choix est inutile si on ignore qu’on l’a, avoir la meilleure visibilité possible pour qu’un maximum de personnes puissent choisir. On a beau avoir de bonnes intentions, on ne peut pas faire beaucoup de choses quand on est petit. À ce propos merci de nous donner la possibilité de nous exprimer ici.
De plus nous avons eu, depuis le début, l’objectif de proposer des services faciles et simples, que même nos grand-mères doivent pouvoir utiliser. Des services accessibles : gratuits pour les fonctions de base, et moins de 10 euros par an pour toutes les fonctions, parce qu’être membre d’une association, ça change tout. Nous voulions qu’un maximum de gens puissent échanger les photos de famille, avec la grand-mère à l’autre bout de la France, qui n’a qu’un clic à faire pour voir l’album, et cela sans créer de compte.
Nous privilégions également l’éducation et la création, en offrant l’adhésion annuelle à toutes les écoles primaires et à tous les fablabs qui en feraient la demande.

24. Selon vous, qu’est-ce qui vous a récemment propulsés ?

Même si c’est dans des proportions encore bien modestes, nous avons en effet bien progressé ces deux dernières années. La satisfaction de nos membres est selon toute vraisemblance la première cause à cela. Nous n’avons jamais fait de publicité pour nos services, mais nos membres parlent de nous autour d’eux, écrivent à notre sujet sur des forums. Ils trouvent nos services utiles, et ont un contact « humain » avec l’équipe. Ils sont donc satisfaits, et c’est cela notre meilleure publicité.
De plus, notre gamme de services commence à devenir bien étoffée. Cela convient à ceux qui veulent se passer complètement des services des géants, mais également à ceux qui ont juste besoin d’un cloud, ou d’une adresse mail, ou d’un hébergement pour les photos.

8. Et ces services, ils sont libres ? open source ? On peut les installer sur un serveur perso ?

Nous avons commencé avec les services Astuces, Album et Envoi, qui sont des services « maison ». Puis nous avons étoffé notre offre de services en utilisant des projets open source reconnus, comme ownCloud (pour le service «Cloud ») ou Roundcube (pour le service « Mail »). L’important pour nous est que nos services puissent être utilisés sur la plupart des plateformes, et avec la plupart des outils libres, depuis n’importe quel navigateur, depuis n’importe où. Par ailleurs, ce sont des outils dont le développement est très suivi. Ils évoluent donc rapidement et n’ont rien à envier aux solutions propriétaires. Enfin, on peut avoir un contact avec les développeurs et se faire entendre lorsqu’il y a un point à améliorer. On peut même contribuer à leur développement. Chacun peut choisir de s’installer son cloud ou son mail sur son propre serveur. En revanche ça demande du temps et des compétences. C’est pourquoi beaucoup préfèrent se tourner vers notre solution intermédiaire : les serveurs ownCloud dédiés. Ils ont alors leur propre serveur, on leur prépare tout et on les aide en cas de besoin pour l’administration de leur Cloud.

33. Bon si j’adhère je peux profiter de vos services, mais qu’est-ce qui me garantit que mes données personnelles seront protégées des intrus de tous poils ? Bénédicte Dupuis-Morizeau se tient au courant et elle va vous demander si ses données seront chiffrées sur vos serveurs etc. Quelles précautions prenez-vous ?

Quand on parle de protection, il faut déjà penser aux intrusions « internes ». Vous voyez ce que je veux dire. Une entreprise privée américaine attirera plus de sollicitations en tout genre ou même de malveillance qu’une association à but non lucratif française, on n’a pas les mêmes acteurs en présence, les risques de ce côté-là ne sont pas du tout les mêmes. Pas de revente de nos données à des partenaires commerciaux par exemple. Pour se faire une idée, il suffit de comparer nos conditions d’utilisation avec celles des géants, et vous aurez tout de suite compris.
Quant au niveau de la sécurité vis-à-vis de « l’extérieur », eh bien on peut se vanter d’avoir un administrateur système, très compétent en la matière, qui fait tout ce qu’il faut pour sécuriser au maximum toute l’infrastructure.

Nous avons le souci extrême de la confidentialité des données de nos membres. Par exemple, chaque accès aux photos, et même aux vignettes ou pochettes d’album, est vérifié systématiquement. À l’instant où l’auteur modifie les règles de partage de son album ou les listes des invités, chaque accès à chaque fichier est immédiatement bloqué.
Nous améliorons en permanence les règles de sécurité, en fonction de l’actualité, des technologies et des retours utilisateurs. Des sondes et des alertes automatiques surveillent en permanence l’activité des serveurs, et nous réactualisons régulièrement nos firewalls et plusieurs technos de défense que je ne citerai pas.
Tous les échanges avec nos services sont chiffrés sous ssl/tls. Depuis ce début d’année 2015 où nous avons investi dans des serveurs plus récents et plus performants, tous nos services sont mêmes passés au dessus de 80% au test Calomel SSL, certains à 90, d’autres à 100, et nous allons encore améliorer ça dans les mois à venir .

Concernant le chiffrement, non, les données ne sont pas chiffrées sur les serveurs. C’est à l’étude et vous pouvez déjà le faire sur l’offre cloud dédié. Cela dit, les données sont tout de même anonymisées (aucun nom de fichier sur le service Album par exemple) et mises sur des espaces de stockage avec des liens sécurisés. Les disques durs sont triplés depuis 2015 en RAID 1, ce qui est rare aussi, et nous doublons avec des sauvegardes déportées quotidiennes sous trois technos différentes.

Pour terminer au sujet de la sécurité, il faut savoir que le risque majeur, c’est d’abord la boite mail de l’internaute. Si vous utilisez un mot de passe trop simpliste, ou si vous le tapez sur un ordinateur infecté par un virus, un pirate peut d’une manière ou d’une autre gagner l’accès de votre boite mail. Ça lui donne l’accès à tous vos services en ligne : dans votre boite traînent des mails avec vos identifiants. Et même sans cela, il peut utiliser votre boite mail pour demander en ligne un rappel ou un changement de mot de passe, et cela sur la plupart des sites internet que vous utilisez. Alors il ne faut pas non plus tomber dans la paranoïa, sinon on ne fait plus rien. Mais il faut faire attention à ce qu’on fait, c’est vrai pour nous comme pour les utilisateurs.

41. C’est le moment d’aborder la question critique pour toutes les associations, celle du financement. Comment fonctionnez-vous matériellement ? Parce que des serveurs de plus en plus costauds, ça n’est pas gratuit…

Oh non ce n’est pas gratuit ! Ça l’est d’autant moins que nous avons, en février, fait largement évoluer notre infrastructure qui commençait à devenir insuffisante. Et nous avons aussi multiplié nos frais d’hébergement.
Pour supporter les frais, nos revenus dépendent en très grande partie des cotisations de nos adhérents. Sans ça, nous ne pourrions tout simplement pas fonctionner.
Nous avons également les revenus tirés de la location/infogérance de serveurs cloud dédiés. Ce service, assez jeune mais prometteur, a pour cible les associations et les petites structures ayant besoin d’un serveur Cloud administrable.
Nous avons, dans une moindre mesure, un partenariat avec Photobox pour des tirages photos qui peuvent être commandés directement depuis le service Album, mais ça reste marginal.

musicienJaloux du succès de son épouse, le père Zaclys lance un service de musique live on demand

(photo Will Langenberg https://stocksnap.io, licence CC0)

Enfin, nous avons des revenus d’affiliation d’Amazon, ainsi que la publicité Adsense (pour les non-membres). Les revenus sont insignifiants, et nous abandonnerons ces deux partenariats dès que des annonceurs locaux se manifesteront à nous. Avis aux amateurs : bandeaux à 30€/mois pour les premiers à contribuer ! Quoi qu’il arrive, nous allons nous couper de ces sociétés qui ont une philosophie à l’opposé de la nôtre. À la place nous étudions actuellement la possibilité de demander certaines subventions pour booster le développement de nos services. Chose que nous n’avons jamais faite jusqu’à présent, pour avoir une totale liberté à la création de l’association.

42. Et demain, si tout va bien ? Vous envisagez comment la suite de la mère Zaclys ? Vous resterez associatif ou bien vous allez créer une entreprise ? Vous cherchez des recrues ? c’est le moment de lancer un appel à contributions…

Notre objectif premier est de pouvoir nous salarier au sein de l’association. Nous travaillons actuellement sur notre temps libre, et nous en manquons cruellement ! Pouvoir se salarier, cela voudrait dire pouvoir passer tout notre temps à gérer et développer les services proposés. Nous pourrions alors concrétiser tous nos projets, et améliorer de manière significative tout ce que nous proposons actuellement.
Et si tout va très très bien, pourquoi pas nous tourner dans le futur vers une SCOP (société coopérative et participative) par exemple. Nous garderions notre même philosophie, tout en élargissant nos possibilités de développement.
Mais nous n’en sommes pas encore là 🙂

Concernant des recrues, nos avons des besoins oui, et ils sont multiples. Je dirais que nous avons besoin de tout ce que font nos membres actifs en ce moment, mais de manière plus soutenue : compléter nos documentations en créant des tutoriels, des vidéos, participer à notre forum, et surtout parler des services de la Mère Zaclys autour de soi et dans les forums. Nous sommes présents sur Diaspora* depuis peu grâce aux recommandations de nos membres et sur les autres réseaux. C’est peut-être le meilleur vecteur pour faire connaître nos services.
Et bien sûr, adhérer à l’association. Les adhésions font vivre le site et ses services, et nous remercions encore une fois nos membres de nous soutenir dans cette belle aventure !
Puisse-t-elle se prolonger longtemps, et que mille mères Zaclys fleurissent !

 




MyPads : second point sur le développement

Deux semaines se sont écoulées depuis le premier point sur MyPads, qui est pour rappel le plugin Etherpad, et donc Framapad, qui apportera la gestion des groupes et pads privés par utilisateur.

MyPads

L’avancement

Comme prévu, les dernières tâches ont été consacrées au début du développement de l’interface Web de MyPads, et plus précisément :

  • la mise en place de l’environnement de développement : browserify, watchify… ;
  • l’emploi d’un serveur HTTP de test autonome afin de fluidifier le travail de test et de relance ;
  • la mise en page générale et sa feuille de style associée, avec prise en compte de différentes tailles d’écrans (responsive) ;
  • la création de modules transversaux : système de notifications, infobulles, validation des saisies….

Pour ceux que cela intéresse, le code client repose entre autres sur Mithril.JS, Lodash, JSS.

La suite

D’ici quelques jours seront avancés les modules pour :

  • l’authentification et la souscription de compte en propre ;
  • la page de profil utilisateur ;
  • les tests fonctionnels pour ces modules.

Une fois cela réalisé, une version alpha sera proposée, qui emploiera la toute dernière version du code et sera remise à plat chaque jour. Elle sera disponible en anglais et en français.

Suivront bien entendu le module d’administration et ceux qui seront les plus utiles pour MyPads, à savoir la gestion des groupes et des pads. Notez que vous pouvez toujours suivre les avancées sur notre instance Gitlab, ou sur son miroir Github.

MyPads : second feedback

Two weeks have passed since our first point about MyPads development, the Etherpad plugin, and so Framapad plugin, which will bring groups and private pads managements per user.

MyPads

Progress

As intended, recent tasks have been dedicated to the MyPads Web user interface development, and more precisely:

  • setup of the front-end development environment : browserify, watchify
  • usage of a mockup HTTP server in order to make the workflow better
  • global layout and its stylesheet, responsive design included
  • development of common modules : notification system, tooltips, data validation….

For those who are interested about technical details, front-end code is based, among others, on Mithril.JS, Lodash, JSS.

Next steps

In the coming days you will see progress on modules:

  • authentication and subscription
  • user profile
  • setup of functional unit testing for these modules.

Once done, an alpha version will be setup online. It will use the latest commit and will be daily updated. It will be available both in English and French.

Of course, the administration and the most important modules of MyPads will come soon after that: groups and pads management. Note that you can follow MyPads progress on our Gitlab instance, or our Github mirror.