Un des meilleurs experts indépendants en sécurité informatique résume ici parfaitement ce qui selon lui constitue un véritable problème : notre dépendance aux commodités que nous offrent les entreprises hégémoniques de l’Internet. Nous bradons bien facilement nos données personnelles en échange d’un confort d’utilisation dont on ne peut nier sans hypocrisie qu’il nous rend la vie quotidienne plus facile.

Dès lors que nous ne pouvons renoncer aux facilités que nous procurent Google, Facebook et tous les autres, pouvons-nous espérer que les technologies de sécurité nous épargnent un pillage de nos données personnelles ? Rien n’est moins sûr, selon Bruce Schneier, qui en appelle plutôt à la loi qu’à la technique.

Goofy.

Traduction Framalang : Simon, Docendo, KoS, goofy, audionuma, seb, panini, lamessen, Obny, r0u

Article original : Everyone Wants You To Have Security, But Not from Them

Ils veulent tous notre sécurité, mais pas grâce à d’autres

par Bruce Schneier

En décembre dernier, le PDG de Google Eric Schmidt a été interviewé lors d’une conférence sur la surveillance de l’Institut CATO. Voici une des choses qu’il a dites, après avoir parlé de certaines des mesures de sécurité que son entreprise a mises en place après les révélations de Snowden : « si vous avez des informations importantes, l’endroit le plus sûr pour les garder, c’est chez Google. Et je peux vous assurer que l’endroit le plus sûr pour ne pas les conserver en sécurité, c’est partout ailleurs ».

J’ai été surpris, parce que Google collecte toutes vos informations pour vous présenter la publicité la plus ciblée possible. La surveillance est le modèle économique d’Internet, et Google est l’une des entreprises les plus performantes en la matière. Prétendre que Google protège vos données mieux que quiconque, c’est méconnaître profondément ce pourquoi Google conserve vos données gratuitement.

Je m’en suis souvenu la semaine dernière lorsque je participais à l’émission de Glenn Back avec le pionnier de la cryptographie Whitfield Diffie. Diffie a déclaré :

Vous ne pouvez pas avoir de vie privée sans sécurité, et je pense que nous avons des défaillances flagrantes en sécurité informatique, pour des problèmes sur lesquels nous travaillons depuis 40 ans. Vous ne devriez pas vivre avec la peur d’ouvrir une pièce jointe dans un message. Elle devrait être confinée ; votre ordinateur devrait être en mesure de la traiter. Et si nous avons continué depuis des dizaines d’années sans résoudre ces problèmes, c’est en partie parce que c’est très difficile, mais aussi parce que beaucoup de gens veulent que vous soyez protégés contre tout le monde… sauf eux-mêmes. Et cela inclut tous les principaux fabricants d’ordinateurs qui, grosso modo, veulent contrôler votre ordinateur pour vous. Le problème, c’est que je ne suis pas sûr qu’il existe une alternative viable.

Cela résume parfaitement Google. Eric Schmidt veut que vos données soient sécurisées. Il veut que Google soit le lieu le plus sûr pour vos données tant que vous ne vous préoccupez pas du fait que Google accède à vos données. Facebook veut la même chose : protéger vos données de tout le monde sauf de Facebook. Les fabricants de matériels ne sont pas différents. La semaine dernière, on a appris que Lenovo avait vendu des ordinateurs avec un logiciel publicitaire préinstallé, appelé Superfish, qui casse la sécurité des utilisateurs pour les espionner à des fins publicitaires.

C’est la même chose pour les gouvernements. Le FBI veut que les gens utilisent un chiffrement fort, mais veut des portes dérobées pour pouvoir accéder à vos données. Le Premier ministre britannique David Cameron veut que vous ayez une sécurité efficace, tant qu’elle n’est pas trop forte pour vous protéger de son gouvernement. Et bien sûr, la NSA dépense beaucoup d’argent pour s’assurer qu’il n’y a pas de sécurité qu’elle ne puisse casser.

Les grandes entreprises veulent avoir accès à vos données pour leurs profits ; les gouvernements les veulent pour des raisons de sécurité, que ces raisons soient bonnes ou moins bonnes. Mais Diffie a soulevé un point encore plus important : nous laissons beaucoup d’entreprises accéder à nos informations parce que cela nous facilite la vie.

J’ai abordé ce point dans mon dernier livre, Data and Goliath :

Le confort est l’autre raison pour laquelle nous cédons volontairement des données hautement personnelles à des intérêts privés, en acceptant de devenir l’objet de leur surveillance. Comme je ne cesse de le dire, les services basés sur la surveillance sont utiles et précieux. Nous aimons pouvoir accéder à notre carnet d’adresses, notre agenda, nos photos, nos documents et tout le reste sur n’importe quel appareil que nous avons à portée de la main. Nous aimons des services comme Siri et Google Now, qui fonctionnent d’autant mieux quand ils savent des tonnes de choses sur nous. Les applications de réseaux sociaux facilitent les sorties entre amis. Les applications mobiles comme Google Maps, Yelp, Weather et Uber marchent bien mieux et plus rapidement lorsqu’elles connaissent notre localisation. Permettre à des applications comme Pocket ou Instapaper de connaître nos lectures semble un prix modique à payer pour obtenir tout ce que l’on veut lire à l’endroit qui nous convient. Nous aimons même quand la publicité cible précisément ce qui nous intéresse. Les bénéfices de la surveillance dans ces applications, et d’autres, sont réels et non négligeables.

Comme Diffie, je doute qu’il existe une alternative viable. Si Internet est un exemple de marché de masse à l’échelle de la planète, c’est parce que toute l’infrastructure technique en est invisible. Quelqu’un d’autre s’en occupe pour vous. On veut une sécurité forte, mais on veut aussi que les entreprises aient accès à nos ordinateurs, appareils intelligents et données. On veut que quelqu’un d’autre gère nos ordinateurs et smartphones, organise nos courriels et photos, et nous aide à déplacer nos données entre nos divers appareils.
Tous ces « quelqu’un d’autre » vont nécessairement avoir la capacité de violer notre vie privée, soit en jetant carrément un coup d’œil à nos données soit en affaiblissant leur sécurité de façon à ce qu’elles soient accessibles aux agences nationales de renseignements, aux cybercriminels, voire les deux. La semaine dernière, on apprenait que la NSA s’était introduite dans l’infrastructure de la société néerlandaise Gemalto pour voler les clés de chiffrement de milliards, oui, des milliards de téléphones portables à travers le monde. Cela a été possible parce que nous, consommateurs, ne voulons pas faire l’effort de générer ces clés et configurer notre propre sécurité lorsque nous allumons pour la première fois nos téléphones ; nous voulons que ce soit fait automatiquement par les fabricants. Nous voulons que nos données soient sécurisées, mais nous voulons que quelqu’un puisse les récupérer intégralement lorsque nous oublions notre mot de passe.

Nous ne résoudrons jamais ces problèmes de sécurité tant que nous serons notre pire ennemi. C’est pourquoi je crois que toute solution de sécurité à long terme ne sera pas seulement technologique, mais aussi politique. Nous avons besoin de lois pour protéger notre vie privée de ceux qui respectent les lois, et pour punir ceux qui les transgressent. Nous avons besoin de lois qui exigent de ceux à qui nous confions nos données qu’ils protègent nos données. Certes, nous avons besoin de meilleures technologies de sécurité, mais nous avons également besoin de lois qui imposent l’usage de ces technologies.

Crédit photo : Nicubunu (CC BY-SA 2.0)

Peut-être avez-vous entendu parler de cette future fonctionnalité de Firefox annoncée par Mozilla il y a quelques semaines : la validation obligatoire des extensions qui ont fait le succès de Firefox depuis des années. Un article du blog de Mozilla (voir la traduction en français par Alexandre) explique cela (et Numerama l’explique également). J’ai assisté à quelques discussions animées sur le sujet (sur Framasphère notamment), mais je pense qu’une petite sonnette d’alarme supplémentaire n’est pas inutile…

Je précise que cette BD n’engage que moi, des avis divergents existent au sein même de Framasoft 🙂

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Les tableaux numériques interactifs sont de plus en plus présents au sein des salles de classes. Même si ce matériel ne change pas en soi la manière de travailler (on peut voir des TNI utilisés de manière très frontale), ils ouvrent des possibilités intéressantes en termes d’interactions avec et entre les élèves ainsi qu’au niveau de la richesse des ressources proposées.

Mais un TNI pose deux grands problèmes aussi bien au niveau du logiciel que du matériel : le coût et un écosystème privateur.

Pour ce qui concerne le logiciel, le logiciel libre OpenSankoré fait des merveilles et peut être utilisé avec n’importe quel TNI. Au niveau du matériel, plusieurs bidouillages étaient possibles notamment le célèbre TNWii mais rien qui n’était réalisable par n’importe quel enseignant.

Depuis quelque temps, il existait un petit boitier économique permettant de transformer votre vidéoprojecteur en TNI : Vmarker. Et voici que depuis février, les développeurs de ce projet ont choisi de libérer aussi bien les composants logiciel et matériel de ce produit.

Profitons-en pour rencontrer Ludwig Theunis.

Merci à audionuma, FMy1, goofy, Hugo, lolo le 13, Ludwig, obny, Vincent, yog et autres anonymes du groupe Framalang pour la traduction.

Bonjour Ludwig, peux-tu te présenter ?

Je m’appelle donc Ludwig Theunis, je vis en Belgique, en Flandre. J’ai 46 ans. J’ai fait des études en électronique. J’ai commencé comme ingénieur appliqué à KUKA Belgium (automatisation avec des robots).

Après dix ans à KUKA, j’ai décidé de me réorienter professionnellement et j’ai commencé à enseigner dans l’école où j’ai commencé l’électronique. J’ai d’abord enseigné l’informatique et l’automatique. Ensuite, j’ai été de plus en plus responsable de la formation en informatique. Aujourd’hui, je suis développeur et mainteneur de la plateforme d’apprentissage open source que nous utilisons (chamilo).

En parallèle, nous gérons avec mon fils quelques projets impliquant de l’informatique et de l’électronique.

Peux-tu nous présenter Vmarker ?

Le projet Vmarker a débuté en 2010 quand un collègue m’a montré une solution de Tableau Numérique Interactif (TNI) réalisée avec une Wiimote (télécommande de Wii).

Je me suis jeté sur cette solution pour la mettre en place dans notre école. Mais après quelques essais, je n’étais pas totalement convaincu que ce soit utilisable par n’importe quel enseignant. Donc, avec mon fils, nous avons essayé de résoudre plusieurs problèmes liés à la Wiimote. Nous en sommes arrivés à la conclusion que la meilleure chose à faire était de revoir la conception du produit et d’en supprimer ce qui n’était pas nécessaire tout en y ajoutant ce dont nous avions besoin.

Bien sûr, la difficulté était de trouver le matériel adéquat. Au bout d’un moment, nous avons réussi à trouver tous les composants nécessaires pour construire un prototype.

Le capteur doit être capable de détecter des points ou des taches de rayonnement infrarouge et de déterminer leurs coordonnées. Le type de capteur que nous utilisons (similaire à celui de la wii) donne cette information directement. Donc, nous (mon fils en fait) avons conçu un appareil qui convertit cette information en un signal de souris USB. Comme nous utilisons une interface USB pour l’alimentation et les communications, nous avons décidé que cet appareil se comporterait comme une simple souris USB. Nous n’avons donc pas eu besoin d’utiliser de logiciel particulier sur le PC pour faire cette transformation, contrairement à ce que fait la solution à base de Wiimote. Cela rend notre appareil portable. Pour pouvoir utiliser le capteur Vmarker, le système d’exploitation doit être capable d’utiliser et de comprendre une interface USB de classe HID (Human Interface Device, dispositif d’interface humaine) respectant les standards.

Durant le développement, nous avons décidé d’ajouter des fonctionnalités manquantes, la plus importante étant le clic droit. Pour pouvoir faire la différence entre les clics droit et gauche, nous avons ajouté des modulations du signal infrarouge du stylo infrarouge.

Pour cela, nous avons dû développer un stylo infrarouge spécial et ajouter un second récepteur au capteur pour décoder le signal infrarouge.

En 2011 notre premier prototype fonctionnait et un peu plus tard nous avons lancé la production du Vmarker.

Au fil des années, nous avons amélioré l’utilisation, ajouté un logiciel bien utile pour la configuration et fait évoluer le stylo infrarouge pour arriver à ce qu’il est aujourd’hui.

Les différentes évolutions du système Vmarker : des prototypes à la version actuelle.

Cela ressemble un peu à un tnWii en plus sophistiqué ?

Comme vous pouvez le lire plus haut, c’est comme une wii, sans les inconvénients.

Pas de batterie, pas besoin de logiciel spécifique, pas d’appariement bluetooth. Vous branchez, ça marche !

Quel est ton rôle dans le projet Vmarker ?

Mes rôles dans ce projet sont variés. Tout d’abord je suis l’instigateur du projet, ce qui rend le développement de celui-ci difficile, étant donné que la facilité d’utilisation est pour moi fondamentale. J’ai testé les prototypes, conçu les spécifications définissant ce que ça devait être capable de faire. Et j’ai aussi essayé de trouver des solutions aux obstacles que nous avons rencontré.

Je fais la promotion du produit et j’en organise les ventes (sur le web), de l’emballage à l’expédition et l’administration qui va avec. Je fais aussi l’assemblage final du matériel et j’effectue des tests de qualité dessus avant l’expédition.

Puisque tu n’es pas seul à travailler sur Vmarker, peux-tu présenter l’équipe ?

Je mène ce projet avec mon fils, Robin. Robin est développeur de la solution Vmarker. Comme moi, il a étudié l’électronique (mais à un niveau supérieur au mien).

Actuellement, il est doctorant à l’ESAT-MICAS (Université de Leuven, KUL). Pendant son temps libre, il développe le logiciel et le matériel de nos projets.

Il a développé le matériel, le logiciel embarqué et l’utilitaire de la solution Vmarker. Il est en permanence à la recherche de solutions, prototypant et testant pour faire marcher nos idées.

Vmarker dispose de fonctionnalités supplémentaires par rapport à un TNI classique. Lesquelles ?

Avec la Wiimote vous avez deux types d’utilisations : vous pouvez configurer la télécommande comme un TNI classique, qui détecte la position d’un stylo infrarouge sur la surface et déplace le curseur de l’ordinateur à la position correspondante. Comme pour tout tableau blanc interactif.

Ou alors vous pouvez utiliser la Wiimote comme vous pouvez l’utiliser avec une Wii, le capteur dans la main et vous déplacez alors le curseur grâce aux mouvements de la Wiimote, à distance. C’est quelque chose dont les TNI classiques ne sont pas capables. Avec cette option, il devient alors possible de se déplacer dans la classe tout en ayant la possibilité de contrôler l’ordinateur.

Avec la solution Vmarker, nous avons combiné les deux modes opératoires en un seul. Le capteur peut lire la position du stylo infrarouge sur le tableau comme la Wiimote ou tableau blanc interactif quelconque.

Mais notre capteur Vmarker peut aussi détecter le mouvement du stylo infrarouge Vmarker et convertir ce mouvement en un déplacement du curseur. Pour cela, vous n’avez pas besoin d’être devant le tableau. Vous pouvez le faire depuis le fond de la classe.

Pourquoi avoir décidé de rendre libre Vmarker ?

Vmarker n’a jamais eu pour but d’amasser un tas d’argent, son but premier est d’avoir une solution de qualité et financièrement accessible, pour que les ressources des institutions scolaires soient dépensées à bon escient.

Nous avons décidé de rendre le projet libre car à nos yeux il a atteint une maturité qui nous permet de continuer son développement à un rythme moins soutenu. Il est néanmoins suffisamment stable pour que d’autres personnes remplies de bonnes idées puissent contribuer, améliorer ou trouver d’autres applications ou usages totalement différents de ces capteurs.

Nous voulons donner à d’autres la possibilité de partir d’une base solide sans avoir à « réinventer la roue ».

Sur le site, on découvre que le partenaire en France est iMaugis (que nous avons déjà eu l’occasion de rencontrer ). Est-ce que ce type de partenaire vous a incités à rendre Vmarker libre ?

Oui, c’est aussi lui qui en est responsable, mais nous avons toujours eu l’esprit libre. Nous utilisons des logiciels libres comme GNU/Linux, OpenOffice, php, mysql, Chamilo depuis plusieurs années et aujourd’hui encore.

As-tu des liens particuliers avec OpenSankoré, qui est le parfait complément de VMarker ?

Oui, François Bocquet (NdT : Il a pendant trois ans coordonné le suivi et les évolutions d’OpenSankoré) a été un des premiers à acheter et à tester la solution Vmarker.

Il l’apprécie toujours et en fait la promotion. Nous avons échangé beaucoup de courriels et nous nous sommes rencontrés au BETT2014. Nous apprécions beaucoup ces échanges.

OpenSankoré est bien meilleur que le logiciel privateur vendu avec le matériel TBI car il ne vous rend pas dépendant du matériel. Avec OpenSankoré, vous pouvez être sûr de la pérennité de vos contenus numériques lorsque le TNI sera remplacé par une autre solution.

Et pour le futur, des évolutions majeures pour VMarker sont-elles prévues ?

Nous cherchons à trouver une meilleure solution pour résoudre certains inconvénients liés à l’utilisation de la technologie optique infrarouge.

Nous avons plusieurs possibilités mais il est trop tôt pour donner plus de détails là-dessus parce que la direction à prendre est encore incertaine. Et l’évolution des technologies est si rapide qu’il est difficile de faire des prédictions. Il se peut que la technologie idéale pour fabriquer la prochaine génération de tableaux numériques interactifs abordables n’existe pas aujourd’hui et émerge demain. En conséquence, nous sommes en recherche constante de solutions, en nous documentant à propos des nouveaux développements technologiques et des nouvelles avancées dans ce domaine.

Actuellement, nous travaillons sur plusieurs projets (pendant notre temps libre). Dans les mois à venir nous lancerons un nouveau produit, mais ça n’a pas grand chose à voir avec les TNI.

Une petite démo sous Ubuntu pour finir.

C’est bientôt le week-end. On le sait, les libristes s’ennuient durant les week-end, tant ils croulent sous le temps libre, tant elles n’ont rien d’autre à faire que jouer à SuperTuxKart.

C’est là que Brewster Kahle entre en scène. Oh, ce n’est pas quelqu’un de très connu, rien qu’un bibliothécaire du Web. Simplement le fondateur de Internet Archive (et de la fondation Internet Memory), le projet qui a pour ambition de sauvegarder Internet… Le genre de monsieur à donner un discours au rassemblement NetGain de la Ford Foundation devant un parterre de financiers, dirigeantes et autres huiles essentielles qui veulent du bien au Web.

Voilà que Brewster Kahle nous lance un défi. Des devoirs pour remplir notre week-end désœuvré. Il nous propose, rien de moins, que de verrouiller le Web en mode ouvert en inscrivant cette ouverture dans le code même…

…alors, vous faites quoi, ce week-end ?

Pouhiou.

Ouvrir le Web pour de bon, un appel pour un Web distribué.

par Brewster Kahle (source), article sous licence CC-BY-NC (à la demande de l’auteur)

Traduction : Docendo, goofy, yog, Vincent, nilux, r0u, Asta, et les anonymes.

Bonjour, je suis Brewster Kahle, fondateur d’Internet Archive. Depuis 25 ans, nous construisons cette fabuleuse chose qu’est le Web. Aujourd’hui, je veux vous expliquer comment nous pouvons ouvrir le Web pour de bon.

Pour reprendre une célèbre phrase de Larry Lessig, l’une de mes idoles, « Le code est la loi. » La façon dont nous programmons le Web déterminera la façon dont nous vivons en ligne. Nous avons donc besoin d’incorporer nos valeurs à l’intérieur de notre code.

La liberté d’expression a besoin d’être incorporée à la base de notre code. La vie privée devrait être incorporée à la base de notre code. Un accès universel à toutes les connaissances. Mais aujourd’hui, ces valeurs ne sont pas intégrées au Web.

Il s’avère que notre World Wide Web est très fragile. Mais il est énorme. Chez Internet Archive, nous sauvegardons chaque semaine 1 milliard de pages. Nous savons aujourd’hui que les pages web existent en moyenne 100 jours avant de changer ou disparaître. Elles clignotent sur leurs serveurs.

De plus le Web est extrêmement accessible, à moins que vous ne viviez en Chine. Le gouvernement chinois a bloqué les sites d’Internet Archive, du New York Times et d’autres encore. D’autres pays le font aussi de temps en temps.

Donc le Web n’est pas fiable — et le Web n’est pas privé. Des particuliers, des sociétés, des pays peuvent observer en douce ce que vous êtes en train de lire. Et ils le font. Nous savons désormais que les lecteurs de Wikileaks ont été ciblés par le GCHQ (NdT : Government Communications Headquarters, le service de renseignements électroniques du gouvernement britannique) et la NSA. Dans le monde bibliothécaire, nous connaissons l’importance de la vie privée du lecteur.

En revanche le Web est amusant. Nous avons au moins une bonne chose sur trois. Nous avons donc besoin d’un Web fiable, privé, mais toujours amusant. Je crois qu’il est temps de franchir un nouveau cap. Et c’est à notre portée.

Imaginez des « sites web distribués » tout aussi fonctionnels que des blogs WordPress, des sites Wikimédia, ou même Facebook. Mais comment est-ce possible ?

Comparez le Web actuel à l’Internet (le réseau de « tuyaux » par lequel transite le Web). Internet a été conçu pour pouvoir fonctionner même quand une partie de lui-même tombe en panne. Internet est un système véritablement distribué. Nous avons besoin d’un Web Nouvelle Génération; un Web véritablement distribué.

Voici une autre façon de le concevoir : prenez le Cloud Amazon. Le Cloud Amazon distribue vos données, les déplace d’ordinateur en ordinateur, remplace les machines lorsqu’elles tombent en panne, les rend disponibles aux utilisateurs, et les réplique quand leur utilisation augmente. C’est une excellente idée. Et si nous rendions le Web Nouvelle Génération semblable à un gigantesque Cloud Amazon, mais qui fonctionnerait sur l’Internet lui-même ?

Il fonctionnerait en partie sur la technologie pair à pair (peer-to-peer), qui permet à des systèmes de ne pas dépendre d’un hébergeur central ou de la politique d’un pays. Dans un modèle peer-to-peer, les personnes qui utilisent le Web distribué fournissent aussi une partie du stockage et de le bande passante pour le faire fonctionner.

Au lieu de n’avoir qu’un serveur web par site web, nous en aurions un grand nombre. Plus il y aurait de gens et d’organisations impliquées dans le Web distribué,  plus il serait rapide et sécurisé. Le Web nouvelle génération nécessiterait aussi un système d’authentification sans connexion et mots de passes centralisés. C’est là que le chiffrement entre en jeu.

Il doit aussi être privé : pour que personne ne sache ce que vous lisez. Les bouts d’information seront distribués à travers Internet ; personne ne pourrait donc vous pister depuis un portail central.

Et cette fois le Web aurait une mémoire. Nous y intégrerions un mécanisme de versionnage pour qu’il s’archive au fur et à mesure. Le Web ne serait plus condamné à rester dans le présent.

Et puis il devrait être amusant : suffisamment malléable pour stimuler l’imagination de milliers d’inventeurs. Comment savons-nous que cela pourrait fonctionner ? Il suffit de voir les nombreuses avancées du Web depuis sa naissance en 1992.

Nos ordinateurs sont 1000 fois plus puissants qu’à cette époque. Le JavaScript permet de faire tourner dans nos navigateurs des programmes sophistiqués, grâce auxquels les lecteurs actuels du web distribué en deviendraient les bâtisseurs. Le chiffrement à clé publique est désormais légal, nous pouvons donc l’utiliser à des fins d’authentification et de vie privée. Nous avons également la technologie Block Chain, qui permet à la communauté Bitcoin d’avoir une base de données globale sans point de contrôle central.

J’ai vu chacun de ces éléments fonctionner indépendamment, mais pas rassemblés en un nouveau Web. C’est le défi que je nous lance.

Financeurs, leaders, visionnaires ! Cela pourrait être notre coup d’éclat. Et tout reste à faire ! Si nous savons où nous allons, nous pouvons paver le chemin.

Selon l’équation de Larry Lessig, « Le Code = La Loi ». Nous pouvons incorporer le premier Amendement à la base du code d’une nouvelle génération du Web.

Nous pouvons ouvrir le Web une bonne fois pour toutes.

Faire de son ouverture quelque chose d’irrévocable.

Nous pouvons le construire

Nous pouvons le faire ensemble.

Cela fait quelques semaines que le développement a redémarré pour MyPads, le plugin Etherpad, et donc Framapad, qui apportera la gestion des groupes et pads privés par utilisateur. Il est donc temps de faire un premier point sur ce qui a été fait et ce qui reste à réaliser.

L’avancement

Le développeur a choisi de commencer par le code côté serveur, lequel n’est pas directement visible aux utilisateurs. À ce jour, ont été réalisés :

• La formalisation de MyPads en tant que plugin Etherpad, installable manuellement.
• Une partie de la gestion de la configuration du plugin, des utilisateurs, groupes et pads.
• Une API HTTP-REST publique associée à chacun des modules.
• L’authentification en propre.

Il reste côté serveur à améliorer l’API, gérer les permissions selon les utilisateurs, permettre l’envoi de mails par exemple pour la récupération de son mot de passe.

Ce qui a pris du temps

Outre la mise en place générale, l’un des points de difficultés pour le développement d’un plugin Etherpad de ce genre est la gestion de la base de données. En effet, Etherpad emploie ueberDB, une bibliothèque NodeJS en partie conçue pour lui, qui transforme plusieurs moteurs de bases de données en simples bases clés-valeurs. Il est important d’utiliser ueberDB afin de maintenir la compatibilité du plugin avec l’ensemble des bases de données supportées par Etherpad.

Or, ueberDB ne fournit de manière commune que très peu de fonctions : fixer une clé et sa valeur, supprimer cette clé, récupérer la valeur en fonction de la clé ou enfin obtenir une liste de clés selon un préfixe donné. De fait il revient à l’application de gérer les différents types d’objets à stocker, les liens entre ceux-ci et les index… En somme de prendre soin de l’intégrité des données et de la performance générale.

MyPads, dans cette version préliminaire, c’est en cumulé un peu plus de 10 000 lignes écrites, tests et commentaires inclus.

La suite

Le développement du client Web débutera la semaine prochaine. Dès les premiers modules réalisés, une version de test, remise à plat chaque jour, sera proposée. Elle utilisera  la toute dernière version du code et permettra à ceux qui le souhaitent de voir plus concrètement où en est le développement. Un nouveau billet sera rédigé à ce moment-là.

Cette phase permettra l’amélioration de la partie serveur, dont l’API, et l’implémentation des fonctionnalités encore manquantes.

PS : pour ceux qui sont intéressés par le code, vous le trouverez sur notre miroir Github, en attendant que notre Gitlab soit à nouveau opérationnel.

MyPads : first feedback

A few weeks ago MyPads development has been resumed. This Etherpad plugin, and so Framapad plugin, will bring groups and private pads managements per user. It’s time to give you some information about what has been done and what remains.

Progress

The programmer has chosen to begin with server-side code, which is not obvious for users. Up to now, here is what has been done:

• MyPads bootstrap as an Etherpad plugin, with manual installation.
• Partial management of the plugin configuration, users, groups and pads.
• HTTP-REST public API for common functions of each module.
• Local authentification.

Server-side some tasks are still to be done: improving API, permission handling for users , email sending – for example for password recovery.

Time-consuming work

Besides global bootstrapping, one of the major problems for an Etherpad plugin like MyPads is to work with the database. Currently Etherpad depends on ueberDB, a NodeJS library made for transforming database engines into simple key-value store. It’s important to use ueberDB in order to keep the plugin compatible with all Etherpad supported databases.

ueberDB currently offers only a few functions: set a key and its value, remove a key, get the value of the key and retrieve a list of keys according to a given prefix. Consequently,  the application has to handle the different types of objects to store, links between them, indexes… In short taking care of the data integrity and global performance.

MyPads, the current preliminary version, represents a little more than 10,000 lines accumulated, tests and comments included.

Next steps

Web client development will begin next week. As soon as the first modules are done, a test demo, rebooted daily, will be available online. It will use the last source code and allow to watch more concretely what we are talking about. A new blog post will be published at that time.

This step will help improving server-side code, including API, and implementation of missing functionality.

NB: those who are interested by the source code can find it on our Github mirror, until our Gitlab is back online.

J’aime les blogs. J’aime lire les copains auteurs, les copines féministes, les libristes et rêveureuses qui font mes Internets. Le problème c’est que mes flux RSS, partages sur facetwittle+ et autres butinages m’ont bien trop souvent rempli les onglets. Tous ces onglets que l’on garde en mode « à lire plus tard » alors que mes moments de lectures, j’ai envie de les passer le soir dans mon lit, loin de l’écran de mon ordi.

Il y a plus d’un an, l’ami Ploum explique sa solution. Une application web où vous créez un compte, un petit bouton sur votre navigateur web. Si vous le cliquez, il conserve l’article sur son serveur, et vous le rend nature. Juste le texte et les images : sans pub, colonne latérale ou pied de page. Sur votre ordi, votre smartphone, votre tablette, votre liseuse. Mon rêve. Mais l’application est propriétaire, on sait pas ce que cache leur code, et leurs serveurs centraliseraient mes données je ne sais où. Snif.

Et voilà qu’arrive Wallabag. Un service web que tu peux installer sur ton serveur perso. Et si tu n’en as pas, Framasoft a installé pour toi un Framabag. En t’équipant d’une extension navigateur et d’une appli sur ton tablettophone, tu peux désormais consulter ton journal des Internets, l’édition de ce que tu veux lire, de ce que tu as collecté tout le jour durant… Un service en perpétuelle évolution, comme ses contributeurs nous l’expliquent ci-dessous !

Après quatre mois sans nouvelle version, voici venir wallabag v1.9

Par : Les contributeurs de wallabag.

Un rapide tour d’horizon des nouvelles fonctionnalités donne avant tout les attendus exports aux formats mobi (pour les utilisateurs de Kindle) et pdf qui s’ajoutent au format epub, le partage vers de nouveaux services (Evernote, Carrot et Diaspora), et un nouveau script d’installation.

Il se trouve maintenant également une option pour autoriser l’enregistrement sur une instance de wallabag, de telle sorte qu’un administrateur décide de partager son instance wallabag, un peu à la manière de ce que Framabag fait. Toutes ces options sont activables dans le fichier de configuration.

On trouvera désormais aussi un bouton pour obtenir un article aléatoire, un bouton pour récupérer à nouveau un article si son contenu a changé. D’autre part, les tags sont maintenant importés à partir des exports issus de Pocket. La documentation est également ajoutée directement dans wallabag pour une lecture hors ligne. Enfin, il est possible d’ajouter des tags à un article directement lorsqu’on l’enregistre dans l’interface web.

Il va sans dire que cette version apporte aussi son lot de corrections de bugs, de nouvelles traductions et d’améliorations.

Framabag a d’ores et déjà été mis à jour avec toutes ces fonctionnalités.

Nous sommes donc à la dernière version majeure avant la version 2.0, nous avons mis un maximum de choses dans les versions 1.x, mais nous arrivons à un point où il faudrait faire beaucoup de travail pour obtenir les fonctionnalités suivantes. Pour augmenter et améliorer les fonctionnalités, nous repartons donc « presque » de zéro en utilisant le framework PHP Symfony.

A la manière du phénix, nous avons progressivement abandonné le développement sur la v1.x et sommes à présent concentrés sur cette nouvelle version. L’employeur – qu’on remercie – de Nicolas Lœuillet l’a d’ailleurs autorisé à travailler entièrement sur son projet pendant quelques jours.

L’arrivée d’une version 2.0 permettra enfin de fournir une API et atteindre un niveau d’interface utilisateur et de fonctionnalités comparable aux services en ligne propriétaires. Les applications pour mobile pourront enfin fournir les mêmes fonctionnalités que la version web et wallabag pourra être connecté ou intégré à d’autres services.

Réécrire wallabag permet également de se débarasser du code patchwork accumulé au fil des versions. Le code bénéficie des avantages du framework et est logiquement bien mieux écrit et comporte des tests. Un aperçu fonctionnel est déjà disponible à l’adresse http://v2.wallabag.org/ (login/mdp : wallabag/wallabag) et sera mis à jour au fur et à mesure. Que pensez-vous de ce thème  ?

Evidemment, tout le monde est le bienvenu pour donner un coup de main sur le projet. D’ailleurs il y a beaucoup de compétences, hors PHP, que vous avez peut-être qui seraient les bienvenues.

Nous espérons pouvoir vous donner des aperçus de cette v2 dès que possible et avoir des retours sur notre travail. Nous voulons vraiment donner le plus de raisons possibles à tout le monde d’essayer wallabag.

Framasoft est une association qui s’est créée par Internet et travaille donc à distance, depuis les quatre coins de la France (voire de la francophonie) afin d’apporter plus de Libre chez les Dupuis-Morizeau (parce que les Michus, on va les laisser tranquilles ^^).

Du coup, nous avons fait le choix de ne pas nous baser sur Paris, mais d’avoir des locaux à Lyon, et des salariés et bénévoles dispersé-e-s un peu partout dans l’hexagone. C’est une force qui nous permet de régulièrement participer à des événements où l’on veut souligner l’importance du Libre.

Voici donc quelques dates où vous pourrez nous retrouver, discuter, boire une bière et découvrir les humains qui agissent derrière leurs claviers…

• Ce week-end (du 20 au 22 février) Pierre-Yves sera au salon Primevère (rencontres de l’alter-écologie) à Lyon où il donnera une conférence Degooglisons Internet.
• Le jeudi 5 mars à Luxembourg, toutes la journée, des lycéens et des enseignants du secondaire pourront retrouver Benjamin Jean Et Christophe Masutti pour trois conférences : http://aizide.lgl.lu/lgl.lu/pdf/openSource.pdf
• Le samedi 7 Mars, Fred parlera du projet Dégooglisons lors du « premier samedi » au carrefour numérique de la cité des sciences et de l’industrie, à Paris.
• Le même jour, Pouhiou participera, avec le GUL toulousain Toulibre, à une journée conférence/install party à la médiathèque de Colomiers (31).

Voilà pour les prochaines semaines… Il y a de nombreuses demandes sur notre page de contact (on essaie d’y répondre au mieux selon les disponibilités de nos bénévoles), et on devrait pouvoir prochainement annoncer d’autres interventions sur Tours, Lyon, Toulouse, Paris (Bookynette nous a invités à Geekopolis !) et même Bruxelles…

Dès que c’est confirmé et goupillé, on vous informe plus avant.

Aujourd’hui, c’est la Saint Valentin, et l’occasion de déclarer son amour des logiciels libres !

Framasoft vous a déjà proposé son adaptation délirante de poèmes pour l’occasion, et voici une petite bande-dessinée qui synthétise l’événement :

Cette bande-dessinée est extraite du nouveau blog Grise Bouille hébergé par Framasoft.

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)