Cozycloud, le petit nuage qui monte qui monte… avec Tristan Nitot !

On croyait en avoir fini avec Tristan Nitot, qui après d’émouvants au revoir à Mozilla et à la communauté du libre, allait prendre une retraite bien méritée. On l’imaginait déjà chevauchant telle Brigitte Bardot son terrible engin, parcourant le monde sur sa moto et ne revenant à intervalle régulier à la surface de son blog que pour nous livrer sa vision de l’état actuel du flicage et des moyens de s’en affranchir.

Eh bien c’est raté, le revoici sous les feux de l’actualité high-tech, mais toujours sous la bannière du libre et des valeurs qu’il a toujours défendues. Pour en savoir plus sur Cozycloud, le rôle que va y jouer maintenant Tristan, nous avons soumis deux individus à nos questions et ils ont eu la bonté d’y répondre en nous donnant la primeur. Voici donc les interviews successives de Frank Rousseau et de Tristan Nitot, en exclusivité pour le Framablog.

Bonjour Frank Rousseau, merci de bien vouloir nous parler de Cozy dont tu es le fondateur et le directeur technique, avec un parcours de libriste intéressant. Cozycloud, c’est quoi exactement ?

Cozy est une plateforme qui permet de démocratiser le serveur personnel. Pour faire simple Cozy permet d’avoir des services de gestion de calendriers, de contacts, de fichiers et de mails sur une machine qu’on garde à la maison ou en ligne. Il se synchronise aussi avec notre téléphone et nos ordinateurs. C’est ce qu’on appelle un cloud personnel.
Pour être plus précis, avec Cozy on peut déployer des services web sur une machine à soi aussi facilement que sur un smartphone. L’objectif est de permettre aux utilisateurs de services web de reprendre la main sur le stockage et le traitement de leurs données. Ainsi non seulement leur vie privée est respectée, mais en plus ils peuvent mieux exploiter les données en les faisant travailler de concert.
Exemple : avec Cozy, quand je rentre un contact dans mon téléphone, toutes mes applications sont informées. Je n’ai donc pas à saisir à nouveau le contact dans mon appli de partage de photos ou mon client mail). En faisant sauter plein de petites frictions comme celle là, Cozy vise à rendre notre vie numérique beaucoup plus simple… vous allez pouvoir arrêter de taper sur vos appareils !

Si je vous confie mes données en ligne, qu’est-ce qui me garantit que vous n’allez pas être obligés d’en donner l’accès à des services secrets (crainte et méfiance…) comme c’est le cas avec les entreprises américaines ?

Pour les services secrets c’est compliqué, car ça tombe sous le coup de la loi. L’idée est de dire que vos données sont stockées sur un espace vous appartenant. Quiconque s’y introduit sans votre permission est donc en infraction. Si une loi comme la loi de Programmation Militaire autorise les services secrets à entrer par effraction, ils sont donc dans la légalité et ce sera difficile pour votre hébergeur d’en refuser l’accès. Eh oui le problème n’est pas que technique…
Mais bon si vraiment ça vous embête, pour y remédier vous avez trois solutions :

• soit vous chiffrez toutes vos données en conservant la clé de chiffrement de votre côté (fonctionnalité non présente pour l’instant dans Cozy). Mais dans ce cas l’usage de votre nuage personnel devient difficile : vous ne pouvez pas vous permettre de perdre votre clé et l’indexation d’information est difficile ;
• soit vous déménagez votre nuage vers un hébergeur en qui vous avez davantage confiance ou dans un pays avec une juridiction compatible avec vos exigences ;
• soit vous vous hébergez chez vous avec les contraintes associées : gestion du matériel, des sauvegardes, des mises à jour et de l’installation.

…et en ce qui concerne la commercialisation des données, ça fait partie des projets (crainte et méfiance, bis) ?

Ça n’en fait pas du tout partie ! C’est l’inverse de tout ce vers quoi va le projet. Au-delà des valeurs éthiques qui sont les nôtres, notre proposition de valeur est liée au fait que nous n’avons pas un modèle économique basé sur la commercialisation de données. Y intégrer cette notion, en plus de dénaturer notre action, rendrait la société économiquement non viable.
Pour gagner des sous, nous proposons à des partenaires de mettre en place la plateforme sur un matériel qu’ils distribuent : sous forme de serveurs en ligne ou de petites boîtes. Ça peut être un hébergeur, un fournisseur d’accès, un vendeur de NAS ou même une institution de confiance comme une banque (comme on y met son argent, cela en rassure certains d’y mettre leurs données).

Enfin, de nombreuses entreprises se rendent compte qu’elles perdent la relation avec le client. Développer une application sur Cozy (en nous faisant une commande idéalement…) qui se charge de faire le lien entre le consommateur et le fournisseur leur permettra de proposer des services semblables à ceux des entreprises prestataires de cloud sans y engloutir des sommes folles. Ces applications seront un genre de relais qui permettra aux fournisseurs de proposer des services qui interagissent avec le reste des applications. Bien entendu elles n’enverront pas de données sans accord de l’utilisateur. Nous fournirons des outils à la communauté pour les auditer et signaler les applications malveillantes. L’utilisateur s’adressera directement à son fournisseur via cette application et n’utilisera plus un service tiers pour cela.

Le projet semble pas très loin d’aboutir à une sortie publique, pourquoi a-t-il besoin maintenant d’un Chief Product Officer ? Il manque un chef ? Vous êtes sûr que la bande de crypto-anarchistes qui travaille dans l’équipe va supporter un chef ?

Une nouvelle release approche à grand pas. Mais le produit ne s’arrêtera pas là. Le socle est posé : mails, contacts, agenda, synchro de fichiers… mais beaucoup reste à faire ! À court terme il y aura des outils pour migrer d’un clic ses données depuis un service existant, des outils pour les photos et leur partage,  les données bancaires… L’internet des objets est un champ important où une approche de type cloud personnel apportera beaucoup : en effet la promesse d’objets communicants est énorme, si les objets… communiquent entre eux ! Il est plus que probable par exemple qu’un iPhone communique mal avec un frigo Samsung… Bref, le champ des possibles est gigantesque, et il va falloir prioriser. C’est un des rôles importants de Tristan, interagir avec la communauté pour aller le plus vite vers les usages clés.
Pour ce qui est du « chef » : Tristan est un poilu, pas de doute. Mais on reste avec une organisation  horizontale. Avoir un chef est dé-responsabilisant, or on a besoin que chacun apporte son regard, pas qu’il l’aligne sur celui du « chef ».

Donc il va servir à quoi Tristan Nitot ? On connaît sa carte de visite dans le monde du Libre et bien au-delà, nul doute que c’est une personnalité qui saura propulser l’ensemble du projet, mais quelles seront ses missions au juste ? Que va vous apporter son implication dans Cozycloud ?

Son rôle sera de faire vivre le produit et la communauté. D’une part il fera connaître Cozy et évangélisera son usage en animant les différents canaux de communications (réseaux sociaux, newsletter et blog). D’autre part il récoltera les avis et remarques des gens qui utilisent ou s’intéressent à la plateforme. Les deux actions se nourrissent l’une de l’autre. Plus le projet répond aux attentes plus il est facile de le faire connaître. Plus il est connu, plus les retours seront nombreux et permettront à l’équipe de développement d’améliorer le produit. C’est un cercle vertueux.
Sa valeur ajoutée réside dans sa capacité à rendre clair un message compliqué et à pouvoir synthétiser les avis d’un grand nombre de personnes. C’est ce qu’il a fait avec Mozilla et Firefox avec succès. C’est important qu’il ait cette expérience sur un projet libre car son objectif sera aussi de fédérer un maximum de contributeurs. Cozy Cloud est aussi une entreprise qui travaille avec des partenaires institutionnels et économiques. Tristan sait s’adresser aussi à ces gens-là. Ce qui pour nous est important car notre objectif est de monter un écosystème autour de Cozy.

Les entreprises distribueront en masse des Cozy sous diverses formes, les utilisateurs utiliseront Cozy et les développeurs y ajouteront les applications destinés à des usages généraux ou de niche.

Enfin, il arrive avec une notoriété incroyable. Cela va permettre de crédibiliser le projet et de lui donner un pôle de référence vers lequel tous ceux qui croient en un web distribué pourront se tourner !

La solution Cozycloud, est-ce qu’elle est pour tout le monde ? est-ce qu’elle est ou sera bientôt accessible aux Dupuis-Morizeau, notre sympathique famille recomposée de Rouen ? Ou bien visez-vous plutôt les grandes entreprises ? Quelle est votre cible ?

L’objectif est de démocratiser le serveur personnel, donc oui notre rêve c’est de le rendre accessible à tout le monde. Nous fonctionnons de manière itérative en nous adaptant à la situation. Il est possible que la famille Dupuis-Morizeau ait d’abord accès à une version simplifiée avec une liste d’applications bien définie. Mais pour le moment nous ciblons une population technophile qui comprend les enjeux derrière Cozy. Ils seront plus tolérants aux premiers bugs et patients de voir arriver les nouveautés en connaissant le potentiel du projet.
D’autant plus, comme dit brièvement plus haut, qu’on peut développer sa propre application sur Cozy. Toutes les applications sont écrites en JavaScript et se basent sur Node.js. Beaucoup de contraintes liées aux développements web sont retirées (gestion utilisateur, déploiement, etc.). C’est une super opportunité pour répondre à un besoin personnel ou tout simplement apprendre le développement web. Enfin il est facile de partager son application, pour ça il suffit de fournir un simple lien git.
Notez que les applications maintenues par Cozy sont écrites en coffeescript mais l’usage de ce langage n’est pas obligatoire. Les développeurs peuvent accéder à toute la documentation qui leur est dédiée.

Dis donc, Tristan, on croyait avoir fêté ton départ en retraite 😛 mais non te revoilà, on ne peut plus se passer de toi finalement. On se doute que tu as été « approché » par plusieurs entreprises, tu as eu des propositions alléchantes ? Certaines que tu as peut-être refusées parce qu’elles ne correspondaient pas à tes convictions ou valeurs, ou parce qu’elles ne te garantissaient pas de pause-salle de gym ?

Ahah, non, ça n’est pas la salle de gym de Cozy Cloud qui m’a convaincu, surtout que nous sommes en télétravail, donc j’occupe le même petit bureau dans mon salon que j’avais quand j’ai fondé Mozilla Europe en 2003. J’ai été approché par trois entreprises, et deux des trois postes étaient vraiment très intéressants. J’ai longuement hésité, mais la mission de Cozy, le fait qu’ils produisent du logiciel libre, et que l’équipe soit passionnée et très compétente ont fait que c’est eux que j’ai choisis.

Donc on peut dire que Cozycloud ça te convient ? qu’est-ce qui t’intéresse dans cette nouvelle aventure ?

Oui, Cozy me correspond parfaitement, c’est vraiment une chance ! Déjà, ils font du logiciel libre, et pour moi c’est très important. Ensuite, ils s’attaquent à un problème très important, qui est le contrôle de nos données à l’heure du Cloud. Dans mon travail, j’ai besoin que la mission de l’organisation soit forte et au service du bien commun. C’était le cas avec Mozilla, c’est encore le cas avec Cozy.

Mmmh le petit nuage de cozycloud est bien sympathique, on lui souhaite de monter bien haut et de prendre du volume, mais euh bon il y a déjà de gros cumulo-nimbus dans la place, est-ce que ce n’est pas un peu le vieux combat David contre Goliath (rappel : à la fin c’est David qui gagne), est-ce que pour toi c’est un nouveau défi du genre le petit Firefox qui défiait le géant IE il y a dix ans ?

Oui, c’est exactement ça ! David est tout petit face à Goliath, mais il sait qu’il doit gagner. En 2003, quand on montait Mozilla Europe et qu’on préparait Firefox, on savait bien qu’il fallait casser le monopole d’Internet Explorer, car le navigateur de Microsoft n’était plus développé activement. Comment une fondation avec une dizaine d’employés en Californie et une poignée de bénévoles pouvait prétendre défier Microsoft et ses 95% de parts de marché ? Je crois qu’il fallait une sacré dose d’inconscience à l’époque. Mon entourage me soutenait, mais je voyais bien qu’ils s’inquiétaient pour ma santé mentale ! Et puis ça a marché, et le marché des navigateurs est en bien meilleure santé aujourd’hui. Ça semblait impossible, mais on l’a fait.

En 2015, le problème d’Internet selon moi, c’est le pillage des données personnelles par les grands services. Bien souvent, les services sont gratuits (voir ce chapitre de mon livre en cours sur le piège de la gratuité) mais le vrai client, ça n’est pas l’utilisateur, c’est l’annonceur publicitaire qui achète de la publicité ciblée. Si le service est gratuit, alors c’est toi le produit : nous sommes comme des cochons dans une porcherie. On se félicite que tout soit gratuit, mais en fait nous allons terminer débités en saucissons numériques.
Au-delà de ça, le problème est que ça rend économiquement possible la surveillance de masse, dont on sait depuis les révélations Snowden à quel point elles sont étendues.
Il ne faut pas pour autant jeter le bébé avec l’eau du bain et arrêter tous les services Cloud et nous débarrasser de nos ordinateurs, tablettes et autres smartphones. En revanche, il va falloir réinventer un nouveau paradigme du Cloud : un cloud sous le contrôle des utilisateurs et pas d’une poignée de multinationales dont le business model consiste à tout savoir sur nous. C’est ce que veut faire Cozy Cloud, et c’est pour cela que je les rejoins.

Tristan, pourtant à te lire dans tes dernières ruminations tu aurais tendance à nous dire de prendre beaucoup de précautions avec tout ce qui est infonuagique (ce terme parfois est employé pour parler du cloud).
Si je confie mes données à Cozy, je retrouve les mêmes problèmes et les mêmes risques qu’avec d’autres « nuages ». Je ne peux pas alimenter mon nuage bien au chaud chez moi, sur mon petit serveur ?

Si, justement : l’approche de Cozy Cloud consiste à avoir son propre serveur et d’y faire tourner du logiciel libre, condition nécessaire pour avoir la maitrise de son informatique et donc de ses données. J’explique ça dans les 7 principes pour reprendre le contrôle. Après, tout le monde n’a pas forcément envie d’administrer un Raspberry Pi 2 chez soi, et l’approche d’IndieHosters (qui propose d’héberger le logiciel Cozy) est tout à fait honorable et plus simple, comme on pourrait envisager d’être hébergé chez un grand hébergeur qui commercialiserait une offre Cozy. Il en faut pour tous les goûts !

À mon avis, l’intérêt de Cozy Cloud par rapport aux autres offres, c’est qu’il s’agit d’une plateforme : tu as au départ des fonctionnalités de base (email, agenda, synchro de fichiers et de carnet d’adresses, partage de photos), et puis tu peux rajouter des applications depuis un magasin d’applications. Évidemment, il est possible de créer ses propres applications en JavaScript et HTML. C’est un système extensible. Par ailleurs, Cozy intègre CouchDB qui assure la synchronisation entre les différents appareils. Du coup, pour le développeur, c’est très simple de gérer ça.

Merci Tristan, je te laisse le mot de la fin, ou plutôt celui du début d’une nouvelle période dans ta vie professionnelle…
Ça n’a pas été facile de quitter Mozilla, qui est une organisation qui veut avoir une action positive sur le monde. Mais avec Cozy Cloud, j’ai l’impression de retrouver le Mozilla des débuts : une équipe super sympa, très motivée, très compétente, avec une féroce envie de changer le monde pour le rendre meilleur, en faisant un petit logiciel libre qui pourrait bien révolutionner le monde du Cloud ! C’est ça qui me donne envie de me lever tôt le matin avec le sourire !

————–
Quelques liens pour aller plus loin

• L’essentiel sur Cozy
• Cozy, la petite startup qui veut jouer dans la cour des grands
• Une démo en ligne pour les curieux
• le github de Cozy pour les développeurs qui voudraient contribuer (c’est ouvert !). Cozy est développé  et distribué sous licence AGPL v3.
• On peut discuter, suggérer, poser des questions, signaler des problèmes (et même en français) sur les forums de cozy

Soyons francs : quand un développeur se présente à nous en expliquant qu’il a pensé son premier projet pour le grand public, pour la famille Dupuis-Morizeau (notre sympathique famille-témoin de Normandie qui, doit-on le rappeler, a pris le relais de la famille Michu), et qu’en plus il a placé ce projet sous licence libre… on a envie de frapper des mains et sauter partout en débouchant le champomy… Ce qui est dangereux pour les ordinateurs qui nous entourent, alors on le fait pas.

Par contre, on a aussi envie d’en savoir plus sur ce projet, et de le partager sur le Framablog.

Rémi Pace a bien vu que, chez les Dupuis-Morizeau, créer une carte se résumait à une mauvaise capture d’écran de Google Maps et un coup de paint (avec traçage aléatoire à la souris) ou de toshopage mal cracké (mais là faut demander à la petite, parce que les autres ne maîtrisent pas).

Or, on a souvent besoin de cartes à imprimer, mettre sur un site web ou un flyer… Et ce géographe de Rennes a développé une solution simple, libre et documentée (avec de zolis tuto vidéos) pour aider les Dupuis-Morizeau à réaliser simplement et en toute liberté leurs itinéraires, tracés et autres chemins de rando…

Découvrons donc ABC-Map avec son créateur, Rémi Pace.

Bonjour Rémi, peux-tu te présenter aux membres du framablog ? Car sans vouloir spoiler ta réponse, tu n’as pas un profil de développeur, à l’origine… je me trompe ?

Bonjour Pouhiou, merci de m’accueillir sur le magnifique Framablog ! En effet je n’ai pas le profil type d’un développeur. Je suis actuellement étudiant en 3e année de Licence de Géographie-Aménagement à Rennes, une licence de sciences sociales où les cours ne concernent pas du tout le développement informatique.

En fait je me suis formé en autodidacte à l’informatique et à la programmation toujours en fonction de besoins : créations graphiques, sites internet, traitement de données, etc. Et comme le Web est très bien fourni en matériels et en tutoriels j’ai pu vite acquérir une bonne aisance. Petit à petit, je me suis mis à aimer ce que je faisais et désormais je m’oriente vers une formation de développement.

Parallèlement et depuis longtemps je bidouille les cartes qui me tombent à portée de main. On y découvre un tas de choses intéressantes aussi bien sur notre environnement direct que sur le monde et ses mécaniques. Mais malgré les utilisations possibles très concrètes j’ai toujours trouvé qu’il était assez difficile de créer des cartes simples. D’où mon idée de créer Abc-Map.

Chez Framasoft, on parle beaucoup de la famille Dupuis-Morizeau… Entre l’oncle agent d’accueil en office de tourisme, la cousine qui fait du trekking et le jeune couple de papas qui organise une chasse au trésors pour l’anniversaire du petit… Ils ont besoin de cartes mais ne sont pas hyper branchés informatique… Concrètement, ils doivent faire quoi ?

Les Dupuis-Morizeau peuvent très bien apprendre à se servir de QGis ou de GvSIG et lorsqu’ils manieront les connexions WMS et WFS sur le bout des doigts et lorsqu’ils sauront tout des systèmes de coordonnées et des requête SQL ils pourront créer leurs cartes au trésor et leurs itinéraires de trekking… après 3 où 4 semaines de formation (et je ne donne pas cher de la moumoute de Monsieur)

Je plaisante bien sur 🙂 En fait il existe pas mal de solutions libres très efficaces et qui répondent parfaitement à l’utilisation d’usagers confirmés. Quantum GIS notamment est un logiciel libre tout simplement impressionnant. Son ergonomie et ses possibilités sont énormes mais il demande une formation longue et complexe et une grande aisance en informatique.

En comparaison Abc-Map à des fonctionnalités bien plus limitées mais permet de créer une carte pratique (c’est à dire d’utilisation concrète) rapidement et avec peu de formation. Attention, il faut tout de même se pencher sur le concept et manipuler un peu avant d’obtenir un résultat convenable, mais en autodidacte on parle de suivre un ou deux tutoriels d’une trentaine de minutes chacun. Ensuite il est parfaitement possible de créer des croquis ou des cartes de très bonne qualité.

Le principe du logiciel est assez simple: Tonton Dupuis peut importer une carte à partir d’images ou d’un site de cartographie en ligne, éventuellement la géo-référencer pour utiliser des coordonnées, dessiner des formes, ajouter du texte et des photos puis mettre en page sa carte. Une méthode classique en géographie mais accessible ici dans un seul logiciel, et rappelée à l’aide d’un assistant de création.

De cette manière on peut facilement créer des itinéraires sportifs, des circuits de balade, des cartes de chasse au trésor ou des plans… sans passer plusieurs jours à se former et en se focalisant sur le sujet plutôt que sur le maniement du logiciel.

Quelles sont les fonctionnalités d’Abc-Map qui sont le plus utilisées ? Est-ce que tu as eu des retours d’utilisations que tu n’aurais pas soupçonnées ?

Les utilisateurs me communiquent leurs utilisations et leurs besoins via plusieurs formulaires disponibles sur le site et ce qui ressort tout de suite c’est que les usages sont très variés et souvent pratiques: sports, transports, tourisme, enseignement, activités écologiques…

Mais ce qui m’a fait plaisir c’est quand des utilisations plus atypiques sont apparues : apiculture, pêche, botanique, généalogie, création de jeux… C’est exactement pour ça que j’ai créé ce logiciel, pour les utilisateurs qui ont besoin de cartes pour des activités concrètes et qui n’ont pas la possibilité ou pas l’envie de devenir experts en système d’information géographique.

Et j’ai été particulièrement heureux d’apprendre qu’Abc-Map participe à l’organisation de maraudes sociales et au travail d’associations et d’initiatives citoyennes. Les cartes nous permettent de penser et de nous organiser, et chaque possibilité d’y arriver plus clairement et plus simplement laisse un peu plus de place à la décision et à l’action.

Quant aux fonctionnalités les plus utilisées, je pense que le logiciel est utilisé généralement dans son ensemble, puisqu’il propose une méthode de création. Cependant certains utilisateurs confirmés de logiciels de CAO qui préfèrent l’ergonomie de leur logiciel fétiche utilisent Abc-Map pour assembler un fond de carte automatiquement ou pour placer des objets en fonction de coordonnées spatiales.

Sur combien de temps s’est développé ABC-Map ? Quel langage as-tu choisi et pourquoi ?

Le développement du logiciel a duré un an ce qui est assez long je pense (en alternance avec un emploi et mes études). Mais étant donné que c’est mon premier projet et que je ne connaissais même pas les principaux patrons de conception en me lançant je suis déjà bien content qu’il soit viable et diffusé :).

J’ai choisi de le développer en Java. C’est un langage bien documenté qui permet de coder moins et de coder pour de nombreux systèmes d’exploitation. Dès le début du projet je me suis tout de suite imposé de proposer une solution pour un maximum de systèmes, sans laisser de coté tous les non-$Krosoft.

Ce qui m’a décidé aussi c’est que de bons environnements de développement et de bonnes bibliothèques sont disponibles pour Java grâce au travail de nombreux développeurs. Pour bien se rendre compte de ce que je dis il faut avoir déjà utilisé Eclipse et Maven, ce sont des programmes sensationnels qui permettent de se dépasser en termes de conception et d’organisation.

On voit bien dans les coûts de production de ton logiciel la part importante que prennent les postes chips, olives, bières et Pic Saint Loup AOC… As-tu mis Abc-Map sous licence Beerware ou tu as préféré une autre licence libre ? Et comment ça t’es venu, du coup, de proposer ton logiciel sous licence Libre ?

Abc-Map est distribué sous GNU Public Licence 3, ce qui laisse de bonnes possibilités en termes d’utilisation et de modification. Ce qui m’a décidé à publier sous licence libre c’est l’opinion que j’ai des développeurs/développeuses qui prennent du temps pour créer et partager des logiciels utiles comme LibreOffice, VLC, QGis, Inkscape, The Gimp, Notepad ++, Eclipse,…

J’ai toujours été très impressionné de voir comme ces logiciels sont de bonne qualité et comme ils servent tous les jours les intérêts des utilisateurs. Je pense que j’ai voulu apporter ma petite pierre au cairn. Je trouve dommage par contre que l’on insiste trop peu sur l’aventure humaine que représente le travail bénévole des personnes qui rendent l’information plus accessible et plus pertinente. Il y a encore des gens qui pensent que si un logiciel est gratuit, c’est qu’il est mal bricolé et de mauvaise qualité !

Et contre ce genre de fausses idées, et pour promouvoir l’usage du libre les organisations comme Framasoft et les annuaires de logiciels libres jouent un rôle très important. Il faut mettre en avant la qualité des logiciels et des projets, leur disponibilité, leurs usages et leurs histoires plutôt que de présenter le libre comme une licence contraignante qui produit des logiciels austères, complexes et peu fiables.

As-tu songé à déposer ton code sur un Git ? Comment envisages-tu les apports de code que la communauté pourrait te donner ?

Pour l’instant la question ne s’est pas vraiment posée, personne ne m’a proposé d’aide pour le développement. Je ne serai pas contre mais je veux d’abord proposer une version qui me convienne, c’est çà dire que je jugerai minimale, toujours dans l’objectif de me former à la programmation et de réussir un projet de bout en bout.

Dans le courant de l’année lorsque j’aurai terminé les dernières améliorations qui me semblent indispensables je compte créer un Git pour permettre des contributions d’utilisateurs et j’espère que ça pourra se faire dans de bonnes conditions.

Quelles sont les prochaines fonctionnalités que tu souhaites développer ? Et comment peut-on aider le logiciel Abc-Map : avec du code, des sous, de l’aide, du partage…?

Tout d’abord je souhaite améliorer un peu l’interface. J’ai eu quelques retours intéressants et je vais adapter le logiciel pour qu’il soit plus intuitif. Ensuite je souhaite le traduire au moins en Anglais et en Espagnol, toujours dans un esprit de partage.

Une des grosses améliorations aussi sera de proposer des solutions d’import / export pour GPS et pour d’autres logiciels à dimension géographique. Et pour améliorer la prise en main je souhaite dès que possible créer plus de tutoriels et plus de vidéos pour démocratiser encore le fonctionnement du logiciel.

Pour aider pour l’instant je souhaite surtout diffuser l’information pour que le logiciel soit utilisé et pour avoir des retours d’expériences d’utilisateurs. J’aimerai beaucoup aussi recevoir des cartes créés avec Abc-Map. Pour l’instant j’en ai peu et je souhaiterais en publier bientôt sur le site sous la forme d’un album pour encourager la création et pour donner des idées. Bien entendu j’accepte également les dons, il reste encore plein de place dans mes placards pour des olives et du Pic Saint Loup !

Et comme souvent sur le Framablog, on te laisse le mot de la fin…

Pour finir je dirai que je conseille à tout le monde de se lancer, de profiter des outils et de la documentation à disposition sur le net pour créer de nouveaux projets ou participer à ceux qui sont en cours : c’est une expérience géniale, ça peut être long et difficile mais quand le résultat est là ça vaut largement les heures de galères 🙂

Et un grand merci à tous ceux qui développent des outils libres et utiles, à ceux qui créent de l’information libre et accessible sur le net, et à ceux qui font la promotion de ces pratiques constructives !

Un des meilleurs experts indépendants en sécurité informatique résume ici parfaitement ce qui selon lui constitue un véritable problème : notre dépendance aux commodités que nous offrent les entreprises hégémoniques de l’Internet. Nous bradons bien facilement nos données personnelles en échange d’un confort d’utilisation dont on ne peut nier sans hypocrisie qu’il nous rend la vie quotidienne plus facile.

Dès lors que nous ne pouvons renoncer aux facilités que nous procurent Google, Facebook et tous les autres, pouvons-nous espérer que les technologies de sécurité nous épargnent un pillage de nos données personnelles ? Rien n’est moins sûr, selon Bruce Schneier, qui en appelle plutôt à la loi qu’à la technique.

Goofy.

Traduction Framalang : Simon, Docendo, KoS, goofy, audionuma, seb, panini, lamessen, Obny, r0u

Article original : Everyone Wants You To Have Security, But Not from Them

Ils veulent tous notre sécurité, mais pas grâce à d’autres

par Bruce Schneier

En décembre dernier, le PDG de Google Eric Schmidt a été interviewé lors d’une conférence sur la surveillance de l’Institut CATO. Voici une des choses qu’il a dites, après avoir parlé de certaines des mesures de sécurité que son entreprise a mises en place après les révélations de Snowden : « si vous avez des informations importantes, l’endroit le plus sûr pour les garder, c’est chez Google. Et je peux vous assurer que l’endroit le plus sûr pour ne pas les conserver en sécurité, c’est partout ailleurs ».

J’ai été surpris, parce que Google collecte toutes vos informations pour vous présenter la publicité la plus ciblée possible. La surveillance est le modèle économique d’Internet, et Google est l’une des entreprises les plus performantes en la matière. Prétendre que Google protège vos données mieux que quiconque, c’est méconnaître profondément ce pourquoi Google conserve vos données gratuitement.

Je m’en suis souvenu la semaine dernière lorsque je participais à l’émission de Glenn Back avec le pionnier de la cryptographie Whitfield Diffie. Diffie a déclaré :

Vous ne pouvez pas avoir de vie privée sans sécurité, et je pense que nous avons des défaillances flagrantes en sécurité informatique, pour des problèmes sur lesquels nous travaillons depuis 40 ans. Vous ne devriez pas vivre avec la peur d’ouvrir une pièce jointe dans un message. Elle devrait être confinée ; votre ordinateur devrait être en mesure de la traiter. Et si nous avons continué depuis des dizaines d’années sans résoudre ces problèmes, c’est en partie parce que c’est très difficile, mais aussi parce que beaucoup de gens veulent que vous soyez protégés contre tout le monde… sauf eux-mêmes. Et cela inclut tous les principaux fabricants d’ordinateurs qui, grosso modo, veulent contrôler votre ordinateur pour vous. Le problème, c’est que je ne suis pas sûr qu’il existe une alternative viable.

Cela résume parfaitement Google. Eric Schmidt veut que vos données soient sécurisées. Il veut que Google soit le lieu le plus sûr pour vos données tant que vous ne vous préoccupez pas du fait que Google accède à vos données. Facebook veut la même chose : protéger vos données de tout le monde sauf de Facebook. Les fabricants de matériels ne sont pas différents. La semaine dernière, on a appris que Lenovo avait vendu des ordinateurs avec un logiciel publicitaire préinstallé, appelé Superfish, qui casse la sécurité des utilisateurs pour les espionner à des fins publicitaires.

C’est la même chose pour les gouvernements. Le FBI veut que les gens utilisent un chiffrement fort, mais veut des portes dérobées pour pouvoir accéder à vos données. Le Premier ministre britannique David Cameron veut que vous ayez une sécurité efficace, tant qu’elle n’est pas trop forte pour vous protéger de son gouvernement. Et bien sûr, la NSA dépense beaucoup d’argent pour s’assurer qu’il n’y a pas de sécurité qu’elle ne puisse casser.

Les grandes entreprises veulent avoir accès à vos données pour leurs profits ; les gouvernements les veulent pour des raisons de sécurité, que ces raisons soient bonnes ou moins bonnes. Mais Diffie a soulevé un point encore plus important : nous laissons beaucoup d’entreprises accéder à nos informations parce que cela nous facilite la vie.

J’ai abordé ce point dans mon dernier livre, Data and Goliath :

Le confort est l’autre raison pour laquelle nous cédons volontairement des données hautement personnelles à des intérêts privés, en acceptant de devenir l’objet de leur surveillance. Comme je ne cesse de le dire, les services basés sur la surveillance sont utiles et précieux. Nous aimons pouvoir accéder à notre carnet d’adresses, notre agenda, nos photos, nos documents et tout le reste sur n’importe quel appareil que nous avons à portée de la main. Nous aimons des services comme Siri et Google Now, qui fonctionnent d’autant mieux quand ils savent des tonnes de choses sur nous. Les applications de réseaux sociaux facilitent les sorties entre amis. Les applications mobiles comme Google Maps, Yelp, Weather et Uber marchent bien mieux et plus rapidement lorsqu’elles connaissent notre localisation. Permettre à des applications comme Pocket ou Instapaper de connaître nos lectures semble un prix modique à payer pour obtenir tout ce que l’on veut lire à l’endroit qui nous convient. Nous aimons même quand la publicité cible précisément ce qui nous intéresse. Les bénéfices de la surveillance dans ces applications, et d’autres, sont réels et non négligeables.

Comme Diffie, je doute qu’il existe une alternative viable. Si Internet est un exemple de marché de masse à l’échelle de la planète, c’est parce que toute l’infrastructure technique en est invisible. Quelqu’un d’autre s’en occupe pour vous. On veut une sécurité forte, mais on veut aussi que les entreprises aient accès à nos ordinateurs, appareils intelligents et données. On veut que quelqu’un d’autre gère nos ordinateurs et smartphones, organise nos courriels et photos, et nous aide à déplacer nos données entre nos divers appareils.
Tous ces « quelqu’un d’autre » vont nécessairement avoir la capacité de violer notre vie privée, soit en jetant carrément un coup d’œil à nos données soit en affaiblissant leur sécurité de façon à ce qu’elles soient accessibles aux agences nationales de renseignements, aux cybercriminels, voire les deux. La semaine dernière, on apprenait que la NSA s’était introduite dans l’infrastructure de la société néerlandaise Gemalto pour voler les clés de chiffrement de milliards, oui, des milliards de téléphones portables à travers le monde. Cela a été possible parce que nous, consommateurs, ne voulons pas faire l’effort de générer ces clés et configurer notre propre sécurité lorsque nous allumons pour la première fois nos téléphones ; nous voulons que ce soit fait automatiquement par les fabricants. Nous voulons que nos données soient sécurisées, mais nous voulons que quelqu’un puisse les récupérer intégralement lorsque nous oublions notre mot de passe.

Nous ne résoudrons jamais ces problèmes de sécurité tant que nous serons notre pire ennemi. C’est pourquoi je crois que toute solution de sécurité à long terme ne sera pas seulement technologique, mais aussi politique. Nous avons besoin de lois pour protéger notre vie privée de ceux qui respectent les lois, et pour punir ceux qui les transgressent. Nous avons besoin de lois qui exigent de ceux à qui nous confions nos données qu’ils protègent nos données. Certes, nous avons besoin de meilleures technologies de sécurité, mais nous avons également besoin de lois qui imposent l’usage de ces technologies.

Crédit photo : Nicubunu (CC BY-SA 2.0)

Peut-être avez-vous entendu parler de cette future fonctionnalité de Firefox annoncée par Mozilla il y a quelques semaines : la validation obligatoire des extensions qui ont fait le succès de Firefox depuis des années. Un article du blog de Mozilla (voir la traduction en français par Alexandre) explique cela (et Numerama l’explique également). J’ai assisté à quelques discussions animées sur le sujet (sur Framasphère notamment), mais je pense qu’une petite sonnette d’alarme supplémentaire n’est pas inutile…

Je précise que cette BD n’engage que moi, des avis divergents existent au sein même de Framasoft 🙂

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Les tableaux numériques interactifs sont de plus en plus présents au sein des salles de classes. Même si ce matériel ne change pas en soi la manière de travailler (on peut voir des TNI utilisés de manière très frontale), ils ouvrent des possibilités intéressantes en termes d’interactions avec et entre les élèves ainsi qu’au niveau de la richesse des ressources proposées.

Mais un TNI pose deux grands problèmes aussi bien au niveau du logiciel que du matériel : le coût et un écosystème privateur.

Pour ce qui concerne le logiciel, le logiciel libre OpenSankoré fait des merveilles et peut être utilisé avec n’importe quel TNI. Au niveau du matériel, plusieurs bidouillages étaient possibles notamment le célèbre TNWii mais rien qui n’était réalisable par n’importe quel enseignant.

Depuis quelque temps, il existait un petit boitier économique permettant de transformer votre vidéoprojecteur en TNI : Vmarker. Et voici que depuis février, les développeurs de ce projet ont choisi de libérer aussi bien les composants logiciel et matériel de ce produit.

Profitons-en pour rencontrer Ludwig Theunis.

Merci à audionuma, FMy1, goofy, Hugo, lolo le 13, Ludwig, obny, Vincent, yog et autres anonymes du groupe Framalang pour la traduction.

Bonjour Ludwig, peux-tu te présenter ?

Je m’appelle donc Ludwig Theunis, je vis en Belgique, en Flandre. J’ai 46 ans. J’ai fait des études en électronique. J’ai commencé comme ingénieur appliqué à KUKA Belgium (automatisation avec des robots).

Après dix ans à KUKA, j’ai décidé de me réorienter professionnellement et j’ai commencé à enseigner dans l’école où j’ai commencé l’électronique. J’ai d’abord enseigné l’informatique et l’automatique. Ensuite, j’ai été de plus en plus responsable de la formation en informatique. Aujourd’hui, je suis développeur et mainteneur de la plateforme d’apprentissage open source que nous utilisons (chamilo).

En parallèle, nous gérons avec mon fils quelques projets impliquant de l’informatique et de l’électronique.

Peux-tu nous présenter Vmarker ?

Le projet Vmarker a débuté en 2010 quand un collègue m’a montré une solution de Tableau Numérique Interactif (TNI) réalisée avec une Wiimote (télécommande de Wii).

Je me suis jeté sur cette solution pour la mettre en place dans notre école. Mais après quelques essais, je n’étais pas totalement convaincu que ce soit utilisable par n’importe quel enseignant. Donc, avec mon fils, nous avons essayé de résoudre plusieurs problèmes liés à la Wiimote. Nous en sommes arrivés à la conclusion que la meilleure chose à faire était de revoir la conception du produit et d’en supprimer ce qui n’était pas nécessaire tout en y ajoutant ce dont nous avions besoin.

Bien sûr, la difficulté était de trouver le matériel adéquat. Au bout d’un moment, nous avons réussi à trouver tous les composants nécessaires pour construire un prototype.

Le capteur doit être capable de détecter des points ou des taches de rayonnement infrarouge et de déterminer leurs coordonnées. Le type de capteur que nous utilisons (similaire à celui de la wii) donne cette information directement. Donc, nous (mon fils en fait) avons conçu un appareil qui convertit cette information en un signal de souris USB. Comme nous utilisons une interface USB pour l’alimentation et les communications, nous avons décidé que cet appareil se comporterait comme une simple souris USB. Nous n’avons donc pas eu besoin d’utiliser de logiciel particulier sur le PC pour faire cette transformation, contrairement à ce que fait la solution à base de Wiimote. Cela rend notre appareil portable. Pour pouvoir utiliser le capteur Vmarker, le système d’exploitation doit être capable d’utiliser et de comprendre une interface USB de classe HID (Human Interface Device, dispositif d’interface humaine) respectant les standards.

Durant le développement, nous avons décidé d’ajouter des fonctionnalités manquantes, la plus importante étant le clic droit. Pour pouvoir faire la différence entre les clics droit et gauche, nous avons ajouté des modulations du signal infrarouge du stylo infrarouge.

Pour cela, nous avons dû développer un stylo infrarouge spécial et ajouter un second récepteur au capteur pour décoder le signal infrarouge.

En 2011 notre premier prototype fonctionnait et un peu plus tard nous avons lancé la production du Vmarker.

Au fil des années, nous avons amélioré l’utilisation, ajouté un logiciel bien utile pour la configuration et fait évoluer le stylo infrarouge pour arriver à ce qu’il est aujourd’hui.

Les différentes évolutions du système Vmarker : des prototypes à la version actuelle.

Cela ressemble un peu à un tnWii en plus sophistiqué ?

Comme vous pouvez le lire plus haut, c’est comme une wii, sans les inconvénients.

Pas de batterie, pas besoin de logiciel spécifique, pas d’appariement bluetooth. Vous branchez, ça marche !

Quel est ton rôle dans le projet Vmarker ?

Mes rôles dans ce projet sont variés. Tout d’abord je suis l’instigateur du projet, ce qui rend le développement de celui-ci difficile, étant donné que la facilité d’utilisation est pour moi fondamentale. J’ai testé les prototypes, conçu les spécifications définissant ce que ça devait être capable de faire. Et j’ai aussi essayé de trouver des solutions aux obstacles que nous avons rencontré.

Je fais la promotion du produit et j’en organise les ventes (sur le web), de l’emballage à l’expédition et l’administration qui va avec. Je fais aussi l’assemblage final du matériel et j’effectue des tests de qualité dessus avant l’expédition.

Puisque tu n’es pas seul à travailler sur Vmarker, peux-tu présenter l’équipe ?

Je mène ce projet avec mon fils, Robin. Robin est développeur de la solution Vmarker. Comme moi, il a étudié l’électronique (mais à un niveau supérieur au mien).

Actuellement, il est doctorant à l’ESAT-MICAS (Université de Leuven, KUL). Pendant son temps libre, il développe le logiciel et le matériel de nos projets.

Il a développé le matériel, le logiciel embarqué et l’utilitaire de la solution Vmarker. Il est en permanence à la recherche de solutions, prototypant et testant pour faire marcher nos idées.

Vmarker dispose de fonctionnalités supplémentaires par rapport à un TNI classique. Lesquelles ?

Avec la Wiimote vous avez deux types d’utilisations : vous pouvez configurer la télécommande comme un TNI classique, qui détecte la position d’un stylo infrarouge sur la surface et déplace le curseur de l’ordinateur à la position correspondante. Comme pour tout tableau blanc interactif.

Ou alors vous pouvez utiliser la Wiimote comme vous pouvez l’utiliser avec une Wii, le capteur dans la main et vous déplacez alors le curseur grâce aux mouvements de la Wiimote, à distance. C’est quelque chose dont les TNI classiques ne sont pas capables. Avec cette option, il devient alors possible de se déplacer dans la classe tout en ayant la possibilité de contrôler l’ordinateur.

Avec la solution Vmarker, nous avons combiné les deux modes opératoires en un seul. Le capteur peut lire la position du stylo infrarouge sur le tableau comme la Wiimote ou tableau blanc interactif quelconque.

Mais notre capteur Vmarker peut aussi détecter le mouvement du stylo infrarouge Vmarker et convertir ce mouvement en un déplacement du curseur. Pour cela, vous n’avez pas besoin d’être devant le tableau. Vous pouvez le faire depuis le fond de la classe.

Pourquoi avoir décidé de rendre libre Vmarker ?

Vmarker n’a jamais eu pour but d’amasser un tas d’argent, son but premier est d’avoir une solution de qualité et financièrement accessible, pour que les ressources des institutions scolaires soient dépensées à bon escient.

Nous avons décidé de rendre le projet libre car à nos yeux il a atteint une maturité qui nous permet de continuer son développement à un rythme moins soutenu. Il est néanmoins suffisamment stable pour que d’autres personnes remplies de bonnes idées puissent contribuer, améliorer ou trouver d’autres applications ou usages totalement différents de ces capteurs.

Nous voulons donner à d’autres la possibilité de partir d’une base solide sans avoir à « réinventer la roue ».

Sur le site, on découvre que le partenaire en France est iMaugis (que nous avons déjà eu l’occasion de rencontrer ). Est-ce que ce type de partenaire vous a incités à rendre Vmarker libre ?

Oui, c’est aussi lui qui en est responsable, mais nous avons toujours eu l’esprit libre. Nous utilisons des logiciels libres comme GNU/Linux, OpenOffice, php, mysql, Chamilo depuis plusieurs années et aujourd’hui encore.

As-tu des liens particuliers avec OpenSankoré, qui est le parfait complément de VMarker ?

Oui, François Bocquet (NdT : Il a pendant trois ans coordonné le suivi et les évolutions d’OpenSankoré) a été un des premiers à acheter et à tester la solution Vmarker.

Il l’apprécie toujours et en fait la promotion. Nous avons échangé beaucoup de courriels et nous nous sommes rencontrés au BETT2014. Nous apprécions beaucoup ces échanges.

OpenSankoré est bien meilleur que le logiciel privateur vendu avec le matériel TBI car il ne vous rend pas dépendant du matériel. Avec OpenSankoré, vous pouvez être sûr de la pérennité de vos contenus numériques lorsque le TNI sera remplacé par une autre solution.

Et pour le futur, des évolutions majeures pour VMarker sont-elles prévues ?

Nous cherchons à trouver une meilleure solution pour résoudre certains inconvénients liés à l’utilisation de la technologie optique infrarouge.

Nous avons plusieurs possibilités mais il est trop tôt pour donner plus de détails là-dessus parce que la direction à prendre est encore incertaine. Et l’évolution des technologies est si rapide qu’il est difficile de faire des prédictions. Il se peut que la technologie idéale pour fabriquer la prochaine génération de tableaux numériques interactifs abordables n’existe pas aujourd’hui et émerge demain. En conséquence, nous sommes en recherche constante de solutions, en nous documentant à propos des nouveaux développements technologiques et des nouvelles avancées dans ce domaine.

Actuellement, nous travaillons sur plusieurs projets (pendant notre temps libre). Dans les mois à venir nous lancerons un nouveau produit, mais ça n’a pas grand chose à voir avec les TNI.

Une petite démo sous Ubuntu pour finir.

C’est bientôt le week-end. On le sait, les libristes s’ennuient durant les week-end, tant ils croulent sous le temps libre, tant elles n’ont rien d’autre à faire que jouer à SuperTuxKart.

C’est là que Brewster Kahle entre en scène. Oh, ce n’est pas quelqu’un de très connu, rien qu’un bibliothécaire du Web. Simplement le fondateur de Internet Archive (et de la fondation Internet Memory), le projet qui a pour ambition de sauvegarder Internet… Le genre de monsieur à donner un discours au rassemblement NetGain de la Ford Foundation devant un parterre de financiers, dirigeantes et autres huiles essentielles qui veulent du bien au Web.

Voilà que Brewster Kahle nous lance un défi. Des devoirs pour remplir notre week-end désœuvré. Il nous propose, rien de moins, que de verrouiller le Web en mode ouvert en inscrivant cette ouverture dans le code même…

…alors, vous faites quoi, ce week-end ?

Pouhiou.

Ouvrir le Web pour de bon, un appel pour un Web distribué.

par Brewster Kahle (source), article sous licence CC-BY-NC (à la demande de l’auteur)

Traduction : Docendo, goofy, yog, Vincent, nilux, r0u, Asta, et les anonymes.

Bonjour, je suis Brewster Kahle, fondateur d’Internet Archive. Depuis 25 ans, nous construisons cette fabuleuse chose qu’est le Web. Aujourd’hui, je veux vous expliquer comment nous pouvons ouvrir le Web pour de bon.

Pour reprendre une célèbre phrase de Larry Lessig, l’une de mes idoles, « Le code est la loi. » La façon dont nous programmons le Web déterminera la façon dont nous vivons en ligne. Nous avons donc besoin d’incorporer nos valeurs à l’intérieur de notre code.

La liberté d’expression a besoin d’être incorporée à la base de notre code. La vie privée devrait être incorporée à la base de notre code. Un accès universel à toutes les connaissances. Mais aujourd’hui, ces valeurs ne sont pas intégrées au Web.

Il s’avère que notre World Wide Web est très fragile. Mais il est énorme. Chez Internet Archive, nous sauvegardons chaque semaine 1 milliard de pages. Nous savons aujourd’hui que les pages web existent en moyenne 100 jours avant de changer ou disparaître. Elles clignotent sur leurs serveurs.

De plus le Web est extrêmement accessible, à moins que vous ne viviez en Chine. Le gouvernement chinois a bloqué les sites d’Internet Archive, du New York Times et d’autres encore. D’autres pays le font aussi de temps en temps.

Donc le Web n’est pas fiable — et le Web n’est pas privé. Des particuliers, des sociétés, des pays peuvent observer en douce ce que vous êtes en train de lire. Et ils le font. Nous savons désormais que les lecteurs de Wikileaks ont été ciblés par le GCHQ (NdT : Government Communications Headquarters, le service de renseignements électroniques du gouvernement britannique) et la NSA. Dans le monde bibliothécaire, nous connaissons l’importance de la vie privée du lecteur.

En revanche le Web est amusant. Nous avons au moins une bonne chose sur trois. Nous avons donc besoin d’un Web fiable, privé, mais toujours amusant. Je crois qu’il est temps de franchir un nouveau cap. Et c’est à notre portée.

Imaginez des « sites web distribués » tout aussi fonctionnels que des blogs WordPress, des sites Wikimédia, ou même Facebook. Mais comment est-ce possible ?

Comparez le Web actuel à l’Internet (le réseau de « tuyaux » par lequel transite le Web). Internet a été conçu pour pouvoir fonctionner même quand une partie de lui-même tombe en panne. Internet est un système véritablement distribué. Nous avons besoin d’un Web Nouvelle Génération; un Web véritablement distribué.

Voici une autre façon de le concevoir : prenez le Cloud Amazon. Le Cloud Amazon distribue vos données, les déplace d’ordinateur en ordinateur, remplace les machines lorsqu’elles tombent en panne, les rend disponibles aux utilisateurs, et les réplique quand leur utilisation augmente. C’est une excellente idée. Et si nous rendions le Web Nouvelle Génération semblable à un gigantesque Cloud Amazon, mais qui fonctionnerait sur l’Internet lui-même ?

Il fonctionnerait en partie sur la technologie pair à pair (peer-to-peer), qui permet à des systèmes de ne pas dépendre d’un hébergeur central ou de la politique d’un pays. Dans un modèle peer-to-peer, les personnes qui utilisent le Web distribué fournissent aussi une partie du stockage et de le bande passante pour le faire fonctionner.

Au lieu de n’avoir qu’un serveur web par site web, nous en aurions un grand nombre. Plus il y aurait de gens et d’organisations impliquées dans le Web distribué,  plus il serait rapide et sécurisé. Le Web nouvelle génération nécessiterait aussi un système d’authentification sans connexion et mots de passes centralisés. C’est là que le chiffrement entre en jeu.

Il doit aussi être privé : pour que personne ne sache ce que vous lisez. Les bouts d’information seront distribués à travers Internet ; personne ne pourrait donc vous pister depuis un portail central.

Et cette fois le Web aurait une mémoire. Nous y intégrerions un mécanisme de versionnage pour qu’il s’archive au fur et à mesure. Le Web ne serait plus condamné à rester dans le présent.

Et puis il devrait être amusant : suffisamment malléable pour stimuler l’imagination de milliers d’inventeurs. Comment savons-nous que cela pourrait fonctionner ? Il suffit de voir les nombreuses avancées du Web depuis sa naissance en 1992.

Nos ordinateurs sont 1000 fois plus puissants qu’à cette époque. Le JavaScript permet de faire tourner dans nos navigateurs des programmes sophistiqués, grâce auxquels les lecteurs actuels du web distribué en deviendraient les bâtisseurs. Le chiffrement à clé publique est désormais légal, nous pouvons donc l’utiliser à des fins d’authentification et de vie privée. Nous avons également la technologie Block Chain, qui permet à la communauté Bitcoin d’avoir une base de données globale sans point de contrôle central.

J’ai vu chacun de ces éléments fonctionner indépendamment, mais pas rassemblés en un nouveau Web. C’est le défi que je nous lance.

Financeurs, leaders, visionnaires ! Cela pourrait être notre coup d’éclat. Et tout reste à faire ! Si nous savons où nous allons, nous pouvons paver le chemin.

Selon l’équation de Larry Lessig, « Le Code = La Loi ». Nous pouvons incorporer le premier Amendement à la base du code d’une nouvelle génération du Web.

Nous pouvons ouvrir le Web une bonne fois pour toutes.

Faire de son ouverture quelque chose d’irrévocable.

Nous pouvons le construire

Nous pouvons le faire ensemble.

Cela fait quelques semaines que le développement a redémarré pour MyPads, le plugin Etherpad, et donc Framapad, qui apportera la gestion des groupes et pads privés par utilisateur. Il est donc temps de faire un premier point sur ce qui a été fait et ce qui reste à réaliser.

L’avancement

Le développeur a choisi de commencer par le code côté serveur, lequel n’est pas directement visible aux utilisateurs. À ce jour, ont été réalisés :

• La formalisation de MyPads en tant que plugin Etherpad, installable manuellement.
• Une partie de la gestion de la configuration du plugin, des utilisateurs, groupes et pads.
• Une API HTTP-REST publique associée à chacun des modules.
• L’authentification en propre.

Il reste côté serveur à améliorer l’API, gérer les permissions selon les utilisateurs, permettre l’envoi de mails par exemple pour la récupération de son mot de passe.

Ce qui a pris du temps

Outre la mise en place générale, l’un des points de difficultés pour le développement d’un plugin Etherpad de ce genre est la gestion de la base de données. En effet, Etherpad emploie ueberDB, une bibliothèque NodeJS en partie conçue pour lui, qui transforme plusieurs moteurs de bases de données en simples bases clés-valeurs. Il est important d’utiliser ueberDB afin de maintenir la compatibilité du plugin avec l’ensemble des bases de données supportées par Etherpad.

Or, ueberDB ne fournit de manière commune que très peu de fonctions : fixer une clé et sa valeur, supprimer cette clé, récupérer la valeur en fonction de la clé ou enfin obtenir une liste de clés selon un préfixe donné. De fait il revient à l’application de gérer les différents types d’objets à stocker, les liens entre ceux-ci et les index… En somme de prendre soin de l’intégrité des données et de la performance générale.

MyPads, dans cette version préliminaire, c’est en cumulé un peu plus de 10 000 lignes écrites, tests et commentaires inclus.

La suite

Le développement du client Web débutera la semaine prochaine. Dès les premiers modules réalisés, une version de test, remise à plat chaque jour, sera proposée. Elle utilisera  la toute dernière version du code et permettra à ceux qui le souhaitent de voir plus concrètement où en est le développement. Un nouveau billet sera rédigé à ce moment-là.

Cette phase permettra l’amélioration de la partie serveur, dont l’API, et l’implémentation des fonctionnalités encore manquantes.

PS : pour ceux qui sont intéressés par le code, vous le trouverez sur notre miroir Github, en attendant que notre Gitlab soit à nouveau opérationnel.

MyPads : first feedback

A few weeks ago MyPads development has been resumed. This Etherpad plugin, and so Framapad plugin, will bring groups and private pads managements per user. It’s time to give you some information about what has been done and what remains.

Progress

The programmer has chosen to begin with server-side code, which is not obvious for users. Up to now, here is what has been done:

• MyPads bootstrap as an Etherpad plugin, with manual installation.
• Partial management of the plugin configuration, users, groups and pads.
• HTTP-REST public API for common functions of each module.
• Local authentification.

Server-side some tasks are still to be done: improving API, permission handling for users , email sending – for example for password recovery.

Time-consuming work

Besides global bootstrapping, one of the major problems for an Etherpad plugin like MyPads is to work with the database. Currently Etherpad depends on ueberDB, a NodeJS library made for transforming database engines into simple key-value store. It’s important to use ueberDB in order to keep the plugin compatible with all Etherpad supported databases.

ueberDB currently offers only a few functions: set a key and its value, remove a key, get the value of the key and retrieve a list of keys according to a given prefix. Consequently,  the application has to handle the different types of objects to store, links between them, indexes… In short taking care of the data integrity and global performance.

MyPads, the current preliminary version, represents a little more than 10,000 lines accumulated, tests and comments included.

Next steps

Web client development will begin next week. As soon as the first modules are done, a test demo, rebooted daily, will be available online. It will use the last source code and allow to watch more concretely what we are talking about. A new blog post will be published at that time.

This step will help improving server-side code, including API, and implementation of missing functionality.

NB: those who are interested by the source code can find it on our Github mirror, until our Gitlab is back online.

J’aime les blogs. J’aime lire les copains auteurs, les copines féministes, les libristes et rêveureuses qui font mes Internets. Le problème c’est que mes flux RSS, partages sur facetwittle+ et autres butinages m’ont bien trop souvent rempli les onglets. Tous ces onglets que l’on garde en mode « à lire plus tard » alors que mes moments de lectures, j’ai envie de les passer le soir dans mon lit, loin de l’écran de mon ordi.

Il y a plus d’un an, l’ami Ploum explique sa solution. Une application web où vous créez un compte, un petit bouton sur votre navigateur web. Si vous le cliquez, il conserve l’article sur son serveur, et vous le rend nature. Juste le texte et les images : sans pub, colonne latérale ou pied de page. Sur votre ordi, votre smartphone, votre tablette, votre liseuse. Mon rêve. Mais l’application est propriétaire, on sait pas ce que cache leur code, et leurs serveurs centraliseraient mes données je ne sais où. Snif.

Et voilà qu’arrive Wallabag. Un service web que tu peux installer sur ton serveur perso. Et si tu n’en as pas, Framasoft a installé pour toi un Framabag. En t’équipant d’une extension navigateur et d’une appli sur ton tablettophone, tu peux désormais consulter ton journal des Internets, l’édition de ce que tu veux lire, de ce que tu as collecté tout le jour durant… Un service en perpétuelle évolution, comme ses contributeurs nous l’expliquent ci-dessous !

Après quatre mois sans nouvelle version, voici venir wallabag v1.9

Par : Les contributeurs de wallabag.

Un rapide tour d’horizon des nouvelles fonctionnalités donne avant tout les attendus exports aux formats mobi (pour les utilisateurs de Kindle) et pdf qui s’ajoutent au format epub, le partage vers de nouveaux services (Evernote, Carrot et Diaspora), et un nouveau script d’installation.

Il se trouve maintenant également une option pour autoriser l’enregistrement sur une instance de wallabag, de telle sorte qu’un administrateur décide de partager son instance wallabag, un peu à la manière de ce que Framabag fait. Toutes ces options sont activables dans le fichier de configuration.

On trouvera désormais aussi un bouton pour obtenir un article aléatoire, un bouton pour récupérer à nouveau un article si son contenu a changé. D’autre part, les tags sont maintenant importés à partir des exports issus de Pocket. La documentation est également ajoutée directement dans wallabag pour une lecture hors ligne. Enfin, il est possible d’ajouter des tags à un article directement lorsqu’on l’enregistre dans l’interface web.

Il va sans dire que cette version apporte aussi son lot de corrections de bugs, de nouvelles traductions et d’améliorations.

Framabag a d’ores et déjà été mis à jour avec toutes ces fonctionnalités.

Nous sommes donc à la dernière version majeure avant la version 2.0, nous avons mis un maximum de choses dans les versions 1.x, mais nous arrivons à un point où il faudrait faire beaucoup de travail pour obtenir les fonctionnalités suivantes. Pour augmenter et améliorer les fonctionnalités, nous repartons donc « presque » de zéro en utilisant le framework PHP Symfony.

A la manière du phénix, nous avons progressivement abandonné le développement sur la v1.x et sommes à présent concentrés sur cette nouvelle version. L’employeur – qu’on remercie – de Nicolas Lœuillet l’a d’ailleurs autorisé à travailler entièrement sur son projet pendant quelques jours.

L’arrivée d’une version 2.0 permettra enfin de fournir une API et atteindre un niveau d’interface utilisateur et de fonctionnalités comparable aux services en ligne propriétaires. Les applications pour mobile pourront enfin fournir les mêmes fonctionnalités que la version web et wallabag pourra être connecté ou intégré à d’autres services.

Réécrire wallabag permet également de se débarasser du code patchwork accumulé au fil des versions. Le code bénéficie des avantages du framework et est logiquement bien mieux écrit et comporte des tests. Un aperçu fonctionnel est déjà disponible à l’adresse http://v2.wallabag.org/ (login/mdp : wallabag/wallabag) et sera mis à jour au fur et à mesure. Que pensez-vous de ce thème  ?

Evidemment, tout le monde est le bienvenu pour donner un coup de main sur le projet. D’ailleurs il y a beaucoup de compétences, hors PHP, que vous avez peut-être qui seraient les bienvenues.

Nous espérons pouvoir vous donner des aperçus de cette v2 dès que possible et avoir des retours sur notre travail. Nous voulons vraiment donner le plus de raisons possibles à tout le monde d’essayer wallabag.