Lorsqu’une personnalité notoire du Libre comme Carl Chenet s’attaque avec pertinence à la tendance massive du « tous sur GitHub » et égratigne la communauté du Libre pour son immobilisme (et même sa paresse !), Framasoft trouve que c’est une bonne occasion de lui donner un peu plus de voix encore.

S’adressant principalement aux développeurs, il pointe les dangers d’un service centralisateur, privateur, qui uniformise les pratiques en étouffant les alternatives. Ça ne vous rappelle rien ? Oui, les mêmes écueils contre lesquels nous vous mettons en garde dans notre campagne degooglisons ! Ajoutons que nous avons déjà basculé sur GitLab, comme le recommande Carl, dès 2014 et mis à la disposition de tous depuis le mois de mars 2015 notre GitLab qui héberge à ce jour 3017 projets, 2071 utilisateurs inscrits, 242 groupes.

Nous reprenons ici avec son autorisation le récent billet de Carl qui a déjà suscité d’intéressants commentaires et en provoquera probablement d’autres ici même.

Le danger GitHub

Un article de Carl Chenet d’abord publié sur son blog

Alors que le projet CPython (implémentation historique du projet Python) a annoncé son passage chez GitHub (avec quelques restrictions, nous reviendrons là-dessus), il est plus que jamais important de s’interroger sur les risques encourus d’utiliser un logiciel propriétaire dans notre chaîne de création du Logiciel Libre.

Des voix critiques s’élèvent régulièrement contre les risques encourus par l’utilisation de GitHub par les projets du Logiciel Libre. Et pourtant l’engouement autour de la forge collaborative de la startup Californienne à l’octocat continue de grandir.

L’octocat, mascotte de GitHub

Ressentis à tort ou à raison comme simples à utiliser, efficaces à l’utilisation quotidienne, proposant des fonctionnalités pertinentes pour le travail collaboratif en entreprise ou dans le cadre d’un projet de Logiciel Libre, s’interconnectant aujourd’hui à de très nombreux services d’intégration continue, les services offerts par GitHub ont pris une place considérable dans l’ingénierie logicielle ces dernières années.

Quelles sont ces critiques et sont-elles justifiées ? Nous proposons de les exposer dans un premier temps dans la suite de cet article avant de peser le pour ou contre de leur validité.

1. Points critiques

1.1 La centralisation

L’application GitHub appartient et est gérée par une entité unique, à savoir GitHub, inc, société américaine. On comprend donc rapidement qu’une seule société commerciale de droit américain gère l’accessibilité à la majorité des codes sources des applications du Logiciel Libre, ce qui représente un problème pour les groupes utilisant un code source qui devient indisponible, pour une raison politique ou technique.

De plus cette centralisation pose un problème supplémentaire : de par sa taille, ayant atteint une masse critique, elle s’auto-alimente. Les personnes n’utilisant pas GitHub, volontairement ou non, s’isolent de celles qui l’utilisent, repoussées peu à peu dans une minorité silencieuse. Avec l’effet de mode, on n’est pas « dans le coup » quand on n’utilise pas GitHub, phénomène que l’on rencontre également et même devenu typique des réseaux sociaux propriétaires (Facebook, Twitter, Instagram).

1.2 Un logiciel privateur

Lorsque vous interagissez avec GitHub, vous utilisez un logiciel privateur, dont le code source n’est pas accessible et qui ne fonctionne peut-être pas comme vous le pensez. Cela peut apparaître gênant à plusieurs points de vue. Idéologique tout d’abord, mais peut-être et avant tout pratique. Dans le cas de GitHub on y pousse du code que nous contrôlons hors de leur interface. On y communique également des informations personnelles (profil, interactions avec GitHub). Et surtout un outil crucial propriétaire fourni par GitHub qui s’impose aux projets qui décident de passer chez la société américaine : le gestionnaire de suivi de bugs.

1.3 L’uniformisation

Travailler via l’interface GitHub est considéré par beaucoup comme simple et intuitif. De très nombreuses sociétés utilisent maintenant GitHub comme dépôt de sources et il est courant qu’un développeur quittant une société retrouve le cadre de travail des outils GitHub en travaillant pour une autre société. Cette fréquence de l’utilisation de GitHub dans l’activité de développeur du Libre aujourd’hui participe à l’uniformisation du cadre de travail dudit développeur.

L’uniforme évoque l’armée, ici l’armée des clones

2. Validité des points critiques

2.1 Les critiques de la centralisation

Comme dit précédemment, GitHub est aujourd’hui la plus grande concentration de code source du Logiciel Libre. Cela fait de lui une cible privilégiée.  Des attaques massives par déni de service ont eu lieu en mars et août 2015. De même, une panne le 15 décembre 2015 a entraîné l’indisponibilité de 5% des dépôts. Idem le 15 novembre. Et il s’agit des incidents récents déclarés par les équipes de GitHub elles-mêmes. On peut imaginer un taux d’indisponibilité moyen des services bien supérieur.

L’excuse n°1 des programmeurs pour se lâcher sans scrupules : « GitHub est en panne »

— Hé, au boulot les gars ! — Github est en panne !

— Ah bon, continuez alors.

2.2 Les critiques relatives à l’usage d’un logiciel privateur

Cette critique, avant tout idéologique, se heurte à la conception même que chacun des membres de la communauté se fait du Logiciel Libre, et en particulier d’un critère : contaminant ou non, qu’on résume en général par GPL versus MIT/BSD.

Les défenseurs du Logiciel Libre contaminant vont être gênés d’utiliser un logiciel propriétaire car ce dernier ne devrait pas exister. Il doit être assimilé, pour citer Star Trek,  car il est une boîte noire communicante, qui met en danger la vie privée, détourne nos usages à des fins commerciales, gêne ou contraint la liberté de jouir entièrement de ce qu’on a acquis, etc.

Les tenants d’une totale liberté sont moins complexés dans leur utilisation des logiciels privateurs puisqu’ils acceptent l’existence desdits logiciels privateurs au nom d’une liberté sans restriction. Ils acceptent même que le code qu’ils développent aboutissent dans ces logiciels, ce qui arrive bien plus souvent qu’on ne le croit, voir à ce sujet la liste à couper le souffle des produits commerciaux reposant sur FreeBSD. On peut donc voir dans cette aile de la communauté du Logiciel Libre une totale sérénité à utiliser GitHub. Et ce qui est cohérent vis-à-vis de l’idéologie soutenue. Si vous êtes déjà allé au Fosdem, un coup d’œil dans l’amphithéâtre Janson permet de se rendre compte de la présence massive de portables Apple tournant sous MacOSX.

FreeBSD, principal projet des BSD sous licence MIT

Mais au-delà de cet aspect idéologique pur et pour recentrer sur l’infrastructure de GitHub elle-même, l’utilisation du gestionnaire de suivi de bugs de GitHub pose un problème incontournable. Les rapports de bugs sont la mémoire des projets du Logiciel Libre. Il constitue le point d’entrée des nouveaux contributeurs, des demandes de fonctionnalités, des rapports de bugs et donc la mémoire, l’histoire du projet qui ne peut se limiter au code seul. Il est courant de tomber sur des rapports de bugs lorsque vous copiez/collez votre message d’erreur dans un moteur de recherche. Mémoire précieuse non seulement pour le projet lui-même, mais aussi pour ses utilisateurs actuels et à venir.

GitHub propose d’extraire les rapports de bugs via son API, certes, mais combien de projets anticiperont une éventuelle défaillance de GitHub  ou un retournement de situation arrêtant brusquement le service ? Très peu à mon avis. Et comment migrer vers un nouveau système de suivi de bugs les données fournies par GitHub ?

L’exemple de l’utilitaire de gestion de listes de choses à faire (TODO list) Astrid, racheté par Yahoo! il y a quelques années reste un très bon exemple de service ayant grandi rapidement, largement utilisé et qui a fermé du jour au lendemain, proposant pendant quelques semaines seulement d’extraire ses données. Et il s’agissait là d’un simple gestionnaire de tâches à faire. Le même problème chez GitHub serait dramatiquement plus difficile à gérer pour de très nombreux projets, si on leur laisse la possibilité de le gérer. Certes le code reste disponible et pourra continuer de vivre ailleurs, mais la mémoire du projet sera perdue, alors qu’un projet comme Debian approche aujourd’hui les 800 000 rapports de bugs. Une vraie mine d’or d’informations sur les problèmes rencontrés, les demandes de fonctionnalités et le suivi de ces demandes. Les développeurs du projet CPython passant chez GitHub ont anticipé ce problème et ne vont pas utiliser le système de suivi de bugs de GitHub.

Debian, l’un des principaux projets du Logiciel Libre

avec autour de 1000 contributeurs officiels

2.3 L’uniformisation

La communauté du Logiciel Libre oscille sans cesse entre un besoin de normes afin de réduire le travail nécessaire pour l’interopérabilité et l’attrait de la nouveauté, caractérisée par l’intrinsèque besoin de différence vis-à-vis de l’existant.

GitHub a popularisé l’utilisation de Git, magnifique outil qui aujourd’hui touche des métiers bien différents des programmeurs auxquels il était initialement lié. Peu à peu, tel un rouleau compresseur, Git a pris une place si centrale que considérer l’usage d’un autre gestionnaire de sources est quasiment impossible aujourd’hui, particulièrement en entreprise, malgré l’existence de belles alternatives qui n’ont malheureusement pas le vent en poupe, comme Mercurial.

Un projet de Logiciel Libre qui naît aujourd’hui, c’est un dépôt Git sur GitHub avec un README.md pour sommairement le décrire. Les autres voies sont totalement ostracisées. Et quelle est la punition pour celui qui désobéit ? Peu ou pas de contributeurs potentiels. Il semble très difficile de pousser aujourd’hui le contributeur potentiel à se lancer dans l’apprentissage d’un nouveau gestionnaire de sources ET une nouvelle forge pour chaque projet auquel on veut contribuer. Un effort que fournissait pourtant tout un chacun il y a quelques années.

Et c’est bien dommage car GitHub, en proposant une expérience unique et originale à ses utilisateurs, taille à grands coups de machette dans les champs des possibles. Alors oui, sûrement que Git est aujourd’hui le meilleur des système de gestion de versions. Mais ça n’est pas grâce à cette domination sans partage qu’un autre pourra émerger. Et cela permet à GitHub d’initier à Git les nouveaux arrivants dans le développement  à un ensemble de fonctionnalités très restreint, sans commune mesure avec la puissance de l’outil Git lui-même.

Centralisation, uniformisation, logiciels privateurs et bientôt… fainéantise ?

Le combat contre la centralisation est une part importante de l’idéologie du Logiciel Libre car elle accroît le pouvoir de ceux qui sont chargés de cette centralisation et qui la contrôlent sur ceux qui la subissent. L’aversion à l’uniformisation née du combat contre les grandes firmes du logiciel souhaitant imposer leur vision fermée et commerciale du monde du logiciel a longtemps nourri la recherche réelle d’innovation et le développement d’alternatives brillantes. Comme nous l’avons décrit, une partie de la communauté du Libre s’est construit en opposition aux logiciels privateurs, les considérant comme dangereux. L’autre partie, sans vouloir leur disparition, a quand même choisi un modèle de développement à l’opposé de celui des logiciels privateurs, en tout cas à l’époque car les deux mondes sont devenus de plus en plus poreux au cours des dernières années.

L’effet GitHub est donc délétère au point de vue des effets qu’il entraîne : la centralisation,  l’uniformisation, l’utilisation de logiciels privateurs comme leur système de gestion de version, au minimum. Mais la récente affaire de la lettre « Cher GitHub… » met en avant un dernier effet, totalement inattendu de mon point de vue : la fainéantise. Pour les personnes passées à côté de cette affaire, il s’agit d’une lettre de réclamations d’un nombre très important de représentants de différents projets du Logiciel Libre qui réclament à l’équipe de GitHub d’entendre leurs doléances, apparemment ignorées depuis des années, et d’implémenter de nouvelles fonctionnalités demandées.

Mais depuis quand des projets du Logiciel Libre qui se heurtent depuis des années à un mur tentent-ils de faire pleurer le mur et n’implémentent pas la solution qui leur manquent ? Lorsque Torvald a subi l’affaire Bitkeeper et que l’équipe de développement du noyau Linux n’a plus eu l’autorisation d’utiliser leur gestionnaire de versions, Linus a mis au point Git. Doit-on rappeler que l’impossibilité d’utiliser un outil ou le manque de fonctionnalités d’un programme est le moteur principal de la recherche d’alternatives et donc du Logiciel Libre ? Tous les membres de la communauté du Logiciel Libre capables de programmer devraient avoir ce réflexe. Vous n’aimez pas ce qu’offre GitHub ? Optez pour Gitlab. Vous n’aimez pas Gitlab ? Améliorez-le ou recodez-le.

Logo de Gitlab, une alternative possible à GitHub

en choisissant la version Communauté

Que l’on soit bien d’accord, je ne dis pas que tout programmeur du Libre qui fait face à un mur doit coder une alternative. En restant réaliste, nous avons tous nos priorités et certains de nous aiment dormir la nuit (moi le premier). Mais lorsqu’on voit 1340 signataires de cette lettre à GitHub et parmi lesquels des représentants de très grands projets du Logiciel Libre, il me paraît évident que les volontés et l’énergie pour coder une alternative existe. Peut-être d’ailleurs apparaîtra-t-elle suite à cette lettre, ce serait le meilleur dénouement possible à cette affaire.

Finalement, l’utilisation de GitHub suit cette tendance de massification de l’utilisation d’Internet. Comme aujourd’hui les utilisateurs d’Internet sont aspirés dans des réseaux sociaux massivement centralisés comme Facebook et Twitter, le monde des développeurs suit logiquement cette tendance avec GitHub. Même si une frange importante des développeurs a été sensibilisée aux dangers de ce type d’organisation privée et centralisée, la communauté entière a été absorbée dans un mouvement de centralisation et d’uniformisation. Le service offert est utile, gratuit ou à un coût correct selon les fonctionnalités désirées, confortable à utiliser et fonctionne la plupart du temps. Pourquoi chercherions-nous plus loin ? Peut-être parce que d’autres en profitent et profitent de nous pendant que nous sommes distraits et installés dans notre confort ? La communauté du Logiciel Libre semble pour le moment bien assoupie.

Le « lion » du Libre assoupi devant la cheminée (allégorie)

Liens :

• Source de l’article : blog de Carl Chenet
• Notre GitLab ouvert à tous (pour sortir de Github)

Bruce Schneier est un spécialiste reconnu de la sécurité informatique auquel nous donnons souvent un écho sur ce blog. Il chronique régulièrement les avancées et les risques de l’Internet des objets dont la montée en puissance semble irrésistible. On peut présager que dans un délai sans doute très rapproché ces objets vont centupler le volume des données collectées sur nous, puisque non seulement ils nous environnent ou vont le faire, mais ils participeront à notre propre construction sensorielle et mentale du monde, jusqu’au plus secret de notre intimité. (1)

La vitesse de développement de ce marché en fait le nouveau Far-west des géants comme Intel, Cisco, Microsoft ou HP, et bien sûr des fabricants d’électronique. L’espoir de profit qui les anime les fait franchir sans scrupules la barrière de la vie privée (2) : non seulement l’implémentation de la sécurité sur ces objets est minime voire inexistante, mais ils sont aussi de parfaits petits espions programmés pour moucharder.

Nous n’échapperons pas plus à l’Internet des objets que nous n’avons échappé à l’ubiquité des smartphones. Faut-il cependant renoncer définitivement à notre vie privée au profit de ces objets intrusifs ? Quelles limites poser et comment ? Au fait, existe-t-il des objets connectés libres et éthiques ?

Voici l’Internet des objets qui parlent derrière votre dos

Par Bruce Schneier

Source : The Internet of Things that Talk About You Behind Your Back (cet article a fait l’objet d’une première publication sur Vice Motherboard).

Traduction Framalang : r0u, goofy, teromene, et un anonyme

SilverPush est une startup indienne qui essaie de lister les différents appareils que vous possédez. Elle embarque des sons inaudibles dans des pages web que vous lisez et dans les publicités télévisées que vous regardez. Un logiciel secrètement embarqué dans vos ordinateurs, tablettes, et smartphones récupère ces signaux, et utilise des cookies pour transmettre ces informations à SilverPush. Au final, cette société peut vous pister d’un appareil à l’autre. Elle peut associer les publicités télévisées que vous regardez avec les recherches web que vous effectuez. Elle peut relier ce que vous faites sur votre tablette avec ce que vous faites sur votre ordinateur.

Vos données numériques parlent de vous derrière votre dos, et la plupart du temps, vous ne pouvez pas les arrêter… ni même savoir ce qu’elles disent.
Ce n’est pas nouveau, mais cela empire.

La surveillance est le business model d’Internet, et plus ces sociétés en savent sur les détails intimes de votre vie, plus elles peuvent en tirer profit. Il existe déjà des dizaines de sociétés qui vous espionnent lorsque vous surfez sur Internet, reliant vos comportements sur différents sites et utilisant ces informations pour cibler les publicités. Vous le découvrez quand vous cherchez quelque chose comme des vacances à Hawaï, et que des publicités pour des vacances similaires vous suivent sur tout Internet pendant des semaines. Les sociétés comme Google et Facebook font d’énormes profits en reliant les sujets sur lesquels vous écrivez et qui vous intéressent avec des sociétés qui veulent vous vendre des choses.

Le pistage entre tous les appareils est la dernière obsession des commerciaux sur internet. Vous utilisez probablement plusieurs appareils connectés à Internet : votre ordinateur, votre smartphone, votre tablette, peut-être même votre télévision connectée… et de plus en plus, des appareils connectés comme les thermostats intelligents et consorts. Tous ces appareils vous espionnent, mais ces différents espions ne sont pas reliés les uns aux autres. Les startups comme SilverPush, 4Info, Drawbridge, Flurry et Cross Screen Consultants, ainsi que les mastodontes comme Google, Facebook et Yahoo sont tous en train de tester différentes technologies pour « régler » ce problème.

Les revendeurs sont très intéressés par ces informations. Ils veulent savoir si leur publicité télévisée incite les gens à rechercher leurs produits sur internet. Ils veulent corréler ce que les gens recherchent sur smartphone avec ce qu’ils achètent sur ordinateur. Ils veulent pister les positions des personnes grâce aux capacités de surveillance de leur téléphone, et utiliser cette information pour envoyer des publicités ciblées géographiquement sur leur ordinateur. Ils veulent que les données de surveillance des appareils connectés soient reliées avec tout le reste.
C’est là que l’Internet des objets aggrave le problème. Comme les ordinateurs sont de plus en plus embarqués dans les objets que nous utilisons au quotidien, et pénètrent encore plus d’aspects de nos vies, encore plus de sociétés veulent les utiliser pour nous espionner sans que nous soyons au courant et sans notre consentement.

Techniquement, bien sûr, nous avons donné notre accord. Les accords de licence que nous ne lisons pas mais que nous acceptons légalement quand nous cliquons sans y penser sur « J’accepte », ou lorsque nous ouvrons un colis que nous avons acheté, donnent à toutes ces sociétés les droits légaux de procéder à cette surveillance. Et quand on voit la façon dont les lois sur la vie privée aux États-Unis sont actuellement écrites, ils sont propriétaires de toutes ces données et n’ont pas besoin de nous laisser y accéder.

Nous acceptons toute cette surveillance internet parce que nous n’y pensons pas réellement. S’il y avait des dizaines de personnes provenant d’entreprises publicitaires avec leurs stylos et leurs carnets qui regardent au-dessus de notre épaule lorsqu’on écrit un mail sur Gmail ou tout simplement quand on navigue sur Internet, la plupart d’entre nous s’y opposeraient. Si les sociétés qui fabriquent nos applications sur smartphones nous suivaient réellement toute la journée, ou si les sociétés qui collectent les plaques d’immatriculation pouvaient être vues lorsque nous conduisons, nous exigerions qu’elles arrêtent. Et si nos télévisions, nos ordinateurs et nos appareils mobiles parlaient de nous à voix haute et se coordonnaient d’une manière qu’on peut entendre, nous serions épouvantés.

La commission fédérale du commerce (FTC) est en train d’examiner les technologies de pistage d’un appareil à l’autre, avec la volonté de pouvoir les réguler. Mais si nous nous fions à l’histoire récente, toute résolution prise sera mineure et inefficace pour s’occuper du plus gros du problème.
Nous devons faire mieux. Nous devons avoir un débat sur les implications du pistage entre appareils sur notre vie privée, mais, surtout, nous devons réfléchir à l’éthique du marché de la surveillance. Voulons-nous vraiment que des entreprises connaissent les détails de notre vie, et qu’elles puissent garder ces données éternellement ? Croyons-nous vraiment que nous n’avons pas le droit d’accéder aux données collectées sur nous, de corriger les données erronées, ou de supprimer celles qui sont trop intimes ou embarrassantes ? Au minimum, nous devons mettre des limites sur les données comportementales qui peuvent légalement être récoltées, savoir pour combien de temps, avoir le droit de télécharger les données collectées sur nous, et pouvoir bannir le pistage par des publicités de parties tierces. Le dernier point est crucial : ce sont les entreprises qui nous espionnent de site en site ou d’appareil en appareil qui causent le plus de dommages à notre vie privée.

Le marché de la surveillance d’Internet a moins de 20 ans, et a émergé parce qu’il n’y avait pas de régulation pour limiter son comportement. C’est désormais une industrie puissante, et qui s’étend au-delà des ordinateurs et téléphones, dans tous les aspects de nos vies. Il est grand temps que nous posions des limites sur ce que peuvent dire et faire avec nous dans notre dos depuis longtemps les ordinateurs et les entreprises qui les contrôlent.

(1) Un article parmi d’autres pour en savoir plus sur les objets connectés et comment ils altèrent sensiblement notre mode de vie : Objets connectés : allons-nous tous devenir idiots ?

(2) Voici un article très récent sur les espoirs et les craintes qu’on peut éprouver : « Rapport de l’UIT sur Internet des objets : un grand potentiel de le développement mais des risques pour la confidentialité et l’interopérabilité » (source)

Quelques passages (ma traduction) :

L’UIT (Union Internationale des Télécommunications, un organisme qui dépend de l’ONU) a publié aujourd’hui son rapport [pdf] « Exploiter l’internet des objets pour le développement mondial », produite en collaboration avec Cisco Systems.

Les appareils connectés qui communiquent les uns avec les autres et avec les êtres humains pourraient résoudre les grands défis mondiaux et être un vecteur pour le développement mondial(…) Toutefois, des questions demeurent, telles que les stratégies visant à protéger la vie privée, et l’interopérabilité entre les dispositifs et systèmes.

(…) des défis importants persistent, selon le rapport, en particulier le fait que « la même infrastructure qui permet aux gens de créer, stocker et partager des informations peut également mettre en péril leur vie privée et leur sécurité »

« Ces mêmes techniques peuvent être utilisées pour la surveillance, qu’elle soit ciblée ou à grande échelle », dit le rapport.

Vous voulez sauver des chatons ? Nous aussi. Tout le monde aime les chatons. Cet article ne vous dira pas comment faire. Mais il vous apprendra (ou vous permettra d’apprendre à votre neveu) comment lire une adresse web. Ce qui est, n’en doutons pas, indispensable lorsque l’on veut sauver des chatons.

Nous avons donc décidé de piller sauvagement le blog Grise-Bouille de Gee, dessinateur libriste, chanteur yukuléliste, et framasoftien chevronné… parce qu’il a dessiné là un article d’utilité publique qui mérite d’être partagé (rappel : si vous ne le faites pas pour vous, faites-le pour les chatons !)

URL über-lue

Aujourd’hui, parlons de l’une de ces nombreuses choses auxquelles on ne prête pas d’attention parce qu’elles semblent trop compliquées… alors qu’elles peuvent nous aider énormément : l’URL.

Je précise que cet article est une introduction pour novice et qu’il ne vise pas l’exhaustivité (on ne parlera pas de protocoles FTP, de ports ou de résolution DNS). En plus, il est déjà assez long comme ça !

Bonne lecture 😉

Lien vers l’article original.

L’année 2015 n’a pas été la meilleure année du monde, et elle s’est malheureusement conclue avec un énième triste événement : le décès de Ian Murdock, célèbre créateur de Debian. Alors qu’une nouvelle année qu’on espère plus joyeuse commence, voici une petite BD pour lui rendre hommage.

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Trouver des auteurs de logiciels libres, c’est relativement simple. Il n’y a qu’à se pencher sur un paquet Debian pour en trouver. Trouver des artistes qui mettent leurs productions sous licence libre, c’est déjà un peu plus rare.

Connaissez-vous David Revoy ? Non ? Et pourtant, vous avez sans doute déjà vu des projets auxquels il a contribué. Il a en effet travaillé (entre autres) à plusieurs projets de la fondation Blender : Sintel, Tears of Steel…

Mais c’est plutôt son webcomic Pepper & Carrot qui nous a poussés à l’interviewer. D’une rare qualité, les aventures de cette jeune sorcière et de son chat nous ont séduits, tant par les dessins magnifiques que par son humour.

Bonjour David. Tu peux te présenter un peu ? Ton parcours, ton travail, tes projets…

Bonjour, j’ai 34 ans et je suis un Montalbanais passionné de dessin et d’informatique depuis l’enfance. Au cours de ces quinze dernières années, j’ai eu un parcours de freelance passant par l’illustration (couverture de livre et jeu de société), par le concept-art (décors/engins et persos dans les jeux vidéos) et parfois par la direction artistique de projets.
L’an dernier, j’ai créé Pepper&Carrot, un projet de webcomic libre et open-source financé grâces au mécénat des lecteurs. Peu après et grâce au succès de la série, j’ai décidé d’arrêter le freelance pour me consacrer à plein temps à la création de nouveaux épisodes et aux extras (traductions, tutoriaux, wiki, téléchargements gratuits…).

Tu expliques sur ton site pourquoi tu as choisi l’Open Source. Tu peux nous faire un petit résumé pour nos lecteurs qui ne maîtrisent pas la langue de Shakespeare ?

Je vais essayer de résumer ça mais tout d’abord je tenais à vous remercier, car j’ai abordé le libre entre 2003 et 2005 grâce au portail de Framasoft d’il y a dix ans. A l’époque j’utilisais Windows XP et cela m’a permis d’adopter Blender, Inkscape, Firefox, LibreOffice et FileZilla. Mon abandon total des logiciels propriétaires s’est fait peu de temps après. Je venais d’acheter un nouveau PC livré avec ‘Windows Vista’ pré-installé. J’avais une licence ‘XP pro’ en boîte et je comptais réinstaller ce système car tous mes logiciels dépendaient de ce système. Malheureusement pour moi, la carte mère du PC Vista n’avais pas de pilote pour XP disponible et mes licences logicielles professionnelles (Photoshop, Painter, Manga Studio; plusieurs milliers d’euros) était toutes instables avec Windows Vista. Mettre tout à jour était très coûteux et n’apportait aucunes nouvelles fonctionnalités.

Cette stratégie de mise à jour forcée me paraissait injuste. Je ne voulais pas alimenter les créateurs d’un tel système avec mon argent. C’est donc cet événement qui m’a poussé vers le 100% GNU/Linux. Voici une vidéo d’époque :

Tu as travaillé sur pas mal de jeux vidéos. Pourquoi faire une BD ? C’était quelque chose qui te trottait dans la tête ou ça t’est arrivé comme ça ?

J’aime beaucoup les jeux vidéos et le cinéma d’animation, mais être auteur de bande-dessinée c’est mon rêve d’enfance. C’est la passion que j’ai toujours essayé de préserver. La BD, c’est l’art qui me touche le plus et celui dans lequel je m’exprime avec le plus de liberté. Pour la création de Pepper&Carrot, c’est vrai que c’est arrivé un peu « comme ça ». Tout a commencé un dimanche soir d’avril 2014 particulièrement calme, j’ai fait un speedpainting (une peinture numérique à la tablette graphique). J’ai enregistré ce qui ce passait à l’écran par coïncidence ce jour-là :

J’avais là une petite sorcière, un chat, une scène… La semaine qui a suivi j’ai ajouté d’autres cases et cela a formé une petite histoire. L’épisode 1 est né ainsi.

Ce petit projet personnel a eu beaucoup de succès, alors j’ai décidé de faire un épisode 2. Puis 3, puis 4… Ce mois-ci, je fais l’épisode 14. L’audience me porte par son enthousiasme. C’est ainsi qu’est né et continue de grandir Pepper&Carrot; un pas devant l’autre, très connecté au présent.

Tu utilises des logiciels libres ou open-source, mais lesquels ? Et qu’est-ce qui t’as décidé à libérer tes œuvres ?

J’utilise essentiellement Krita sur Linux Mint. Mes outils secondaires sont Inkscape, Blender, Gimp, Mypaint, G’Mic et Imagemagick.

J’ai commencé à libérer mes œuvres à la Blender Foundation quand je travaillais sur la direction artistique du court-métrage Sintel. C’était dans le cahier des charges de mettre tous les dessins préparatoires en Creative Commons Attribution. J’ai pu donc faire l’expérience directe de travailler avec cette licence très ouverte au sein d’une grande audience. L’expérience fût très positive. C’est ainsi que j’ai appris à connaître, et ensuite adopté les licence Creatives Commons.

Tes projets sont sous licence CC-BY, CC-BY-SA, CC-BY-NC-ND, copyright classique… Qu’est-ce qui détermine la licence que tu utilises ?

C’est déterminé par des préoccupations juridiques. D’abord il y a les dessins qui sont tellement « copyrightés » par mes clients que je ne peux ni en parler et ni même les montrer. Ce sont les contrats de jeux-vidéos, de cinémas sous NDA (Non Disclosure Agreement : accord de non-divulgation) que j’ai remplis durant mes années freelance. Les dessins « copyrightés » simplement sont ceux où je reçois l’autorisation d’afficher le dessin en basse résolution sur mon site.

La licence CC-By-NC-ND encourage le partage Internet mais empêche les travaux dérivés, les modifications et l’utilisation commerciale. J’ai longtemps utilisé ceci pour mes travaux personnels plus activistes comme pour le « Yin-Yang de la faim dans le monde ». Des groupements politiques m’ont déjà démarché pour détourner ou s’approprier ce dessin. Leur donner l’autorisation d’office serait trop dangereux.

La licence CC-By-Sa, c’est celle qui offre tout, mais demande la mise à disposition des sources de l’œuvre sur une licence également libre. Une façon de forcer l’évolution du libre à rester libre.

La licence CC-By, c’est quand je décide de tout partager, et de ne garder que le crédit participatif à l’élaboration du dessin. C’est la licence que je trouve la plus libre et aussi la licence que j’ai choisie pour tout Pepper & Carrot.

Il y a des personnes qui ne connaissent pas (encore) Pepper&Carrot… Comment tu les présenterais ?

Je les présenterais en BD, tel qu’ils le sont mais si je devais le faire avec que du texte, je passerais la main à ce petit texte issu de l’article de LinuxFr, par l’auteur Eingousef (édité par ZeroHeure, Yvan Munoz, BAud, M5oul, Benoît Sibaud et palm123 et modéré par ZeroHeure / Licence CC by-sa) :

Des personnages mignons, des chats, une influence manga/anime, de l’héroic-fantasy, des clins d’œil au logiciel libre, de l’humour décalé et de la poésie dans un univers épique, des licences libres et des sources complètes, des contributions à des logiciels libres et jeux libres… David Revoy a tout pour plaire aux geeks. Ce dessinateur aux multiples talents, qui s’est fait connaître dans la communauté du libre surtout par son impressionnant travail de concept artist sur les trois derniers Open Movies de la Blender Foundation (Sintel, Tears of Steel et le projet Gooseberry), s’est lancé l’année dernière dans la réalisation d’un webcomic libre, « Pepper & Carrot ». Celui-ci met en scène les aventures décalées de Pepper, une petite sorcière courageuse et casse-cou, mais qui a tendance à sous-estimer ses capacités, et de Carrot, son chat à l’intelligence quasi-humaine, mais éternel esclave de ses instincts, dans l’univers féerique du Royaume d’Hereva, avec ses villes volantes, ses fées, ses phénix, ses dragons-vaches, ses canards-drakes et ses sorcières rivales…

Le mode de financement de Pepper & Carrot est basé sur l’économie participative (Tipeee, Patreon, les dons…). Comment y es-tu venu ? Ça marche bien ?

J’y suis venu car je ne voulais pas proposer Pepper&Carrot aux éditeurs papier. L’édition est un milieu en crise que je connais assez bien grâce à mes années de travail dans l’illustration. Un univers ou la loi du marché prime sur tout. Pepper&Carrot aurait été sans doute dénaturé, standardisé, aseptisé et réduit au bon vouloir des commerciaux, des distributeurs, des actionnaires… du pognon pour le pognon. Quand on élimine la voie de l’édition classique, il ne reste plus grand chose pour exercer la BD à plein temps. Je ne suis ni riche ni « fils de » pour vivre de la BD sans en demander une contrepartie financière. J’ai un loyer mensuel à payer, un corps à nourrir, un matériel informatique à entretenir, donc solliciter le mécénat des lecteurs était ma seule possibilité.
De nos jours, ça marche grâce à la générosité des lecteurs. Financièrement, je suis loin de mes années freelance. Je gagne un petit SMIC pour autant d’heures de travail par semaine qu’il en est humainement supportable (sans congé, sans arrêts maladies, sans retraite). Mon projet en 2016 : arriver à maîtriser la production des épisodes et réduire les heures pour retrouver une vie personnelle en dehors de Pepper&Carrot (une coquetterie que je me suis refusée au cours des 15 derniers mois).

Tu as plein de rêves pour Pepper&Carrot… Comment t’es venue l’idée d’afficher ces douces ambitions ? Cette liste avance bien ?

Pour l’idée, je me suis dit que d’afficher clairement mes rêves et mes motivations aiderait les visiteurs du site à me connaître.

Est ce que ça avance ? Difficile à évaluer pour certain rêves. Par exemple pour le rêve numéro 1 : « Donner une conférence au Japon dans une convention Manga à propos de Pepper&Carrot » c’est super difficile à quantifier l’avancement de ce rêve. Mais j’ai déjà une piste ; j’ai reçu un email d’un lecteur Japonais avec les coordonnées d’un événement Manga qu’il connaît. Je vais donc bientôt constituer un beau dossier pdf pour essayer de démarcher cet événement. Quand au rêve « Atteindre l’épisode 100 ! », ce rêve est très quantifiable et avec la publication le mois dernier de l’épisode 13, j’en suis exactement à 13% !

Un petit mot de la fin ? Ou un dessin ? 😀

Un dessin bien sûr ! Merci pour l’interview !

Toutes les illustrations de l’article sont bien évidemment de David Revoy, en CC-BY 🙂

Les barbu-e-s de la communauté le savent déjà : l’alternative Libre à GoogleMaps, c’est OpenStreetMaps (OSM pour les intimes). En un peu plus de dix ans, plus d’un million de personnes ont participé à ce projet de cartographie du monde librement utilisable et accessible…

Mais comment faire pour que la famille Dupuis-Morizeau s’empare de ce magnifique outil offert par la communauté et se dégooglise un grand coup ? Notre réponse : Framacarte.

Vous offrir le monde au pied du sapin.

Avoir une carte en ligne, c’est très pratique pour tracer sa route d’un point A à un point B. C’est très exactement ce que vous propose Framacarte : placez votre point A, votre point B, votre tracé… et le tour est joué ! Vous n’avez qu’à cliquer sur « plus » puis sur l’icône « partager » pour avoir l’adresse web à partager à vos ami-e-s ou le code d’intégration afin de placer cette carte sur votre site web.

Framacarte ne s’arrête pas là. Vous pouvez bien entendu placer des étapes entre votre point A et votre point B… jusqu’à dessiner tout l’alphabet si cela vous chante (n’en déplaise à google, ce mot ne leur appartient pas :p).

Framacarte vous permet aussi de colorier des zones, changer les pictogrammes de vos épingles, utiliser plusieurs calques, changer les fonds de cartes (plutôt ville ou plutôt nature ?) importer ou exporter vos données… Bref, de créer des cartes vraiment personnalisées.

Ne réinventons pas la Frama-roue

Framacarte s’appuie sur deux projets Libres : les fonds de cartes sont ceux d’OpenStreetMap, tandis que l’outil d’édition et de partage des cartes n’est autre que le projet Umap. Oui, nous hébergeons tout simplement un clone de ce projet Libre déjà connu des barbu-e-s. Il faut dire que Framacarte n’était pas, à l’origine, dans nos projets de Dégooglisations.

C’est Yohan Boniface, contributeur de OpenStreetMap France et développeur de Umap, qui nous a contacté pour mettre en place cette Frama-version de Umap. L’occasion pour nous de lui poser 3 questions :

Question 1 : Bonjour Yohan, tout d’abord, est-ce que tu peux nous présenter Umap, ses origines, et comment il est développé ?

Je bossais dans un journal à l’époque, et j’étais attristé de voir qu’il n’existait aucun outil libre permettant à un journaliste de faire une simple carte pour afficher des données. Il fallait ou bien l’aide d’un développeur ou bien utiliser des services privatisateurs comme GoogleMap©.

uMap est bâti sur Django (un framework python), et j’ai cherché à le rendre modulaire : le frontend et le backend sont deux projets séparés, ce qui a permis à d’autres développeurs d’utiliser la même interface que uMap mais sur leur propre back-end.

À l’exception d’une demande financée par Ixxi (filiale tech de la RATP), je développe uMap sur mon temps libre, et j’y tiens!

Question 42 : Umap existe déjà et marche très bien… pourquoi cette envie de le doubler d’un Framachin ? C’est pas mieux de tout garder en un seul endroit ?

La centralisation coûte très cher, et ce coût induit une dépendance aux entrées financières. Dans le libre, on essaie autant que possible d’éviter le scénario alla Wikipedia, c’est-à-dire où le service à l’utilisateur est centralisé. On finit par passer son temps à chercher de l’argent pour financer le projet. Côté OpenStreetMap, on tâche autant que possible de laisser la communauté prendre en charge les services à l’utilisateur final.

Donc plus y a d’instances différentes, plus les coûts sont partagés, et plus le modèle est durable.

Il faut un peu connaître python pour installer uMap chez soi, mais quand c’est le cas on le fait tourner en 15 minutes, donc j’invite les motivés à installer d’autres instances! J’en connais déjà une bonne dizaine, notamment en Suisse, en Colombie, en Argentine, en Éthiopie, et aussi dans des intranets.

Question 1337 : À Framasoft, on espère que ce projet apportera du monde aux communautés Umap et OpenStreetMap… Mais du coup, comment y entrer et faut-il obligatoirement coder pour contribuer ?

Utiliser uMap, c’est déjà contribuer.

Parce que ça aide à le faire connaître, et donc à étendre ses utilisateurs, et donc à augmenter les instances disponibles, et donc à « dégoogliser » Internet.

Pour aller un peu plus loin dans la contribution, il y a plusieurs options. Faire des rapports de bugs ou des demandes d’amélioration est une façon d’aider à prioriser les développements. Il y a aussi un gros besoin de documentation et tutoriels.

On peut aussi participer à la traduction (on a récemment ajouté une traduction en amharique !). Enfin, y a de l’espace pour améliorer le graphisme et l’ergonomie.

Et bien sûr, quand on code en python (backend) ou en javascript (frontend), il y a de quoi faire ! La page du projet pour en savoir plus : http://wiki.openstreetmap.org/wiki/UMap

Libre à vous de dessiner sur le monde

Révolu, le temps des atlas coûteux (et autres cartes IGN) qu’il était illégal de photocopier et que l’on stabilotait à grands frissons. Désormais, avec Framacartes, vous pouvez laisser libre cours à votre imagination et partager en quelques clics ce parcours de trail avec l’ensemble de votre club…

… ou mettre en ligne sur le site de votre office de tourisme l’ensemble des restos, hébergements et lieux à visiter de votre ville…

…ou encore détourner Framacarte pour dessiner un Tux, un Chaton ou un GNU sur le pays de votre choix (la première personne qui réalisera ce défi gagnera notre éternelle admiration déclarée officiellement sur nos réseaux sociaux !)

Car, encore une fois, le succès de cet outil ne dépendra que de vous. À vous donc de vous en emparer, de le partager et de nous soutenir par vos dons afin que nous préparions de nouvelles alternatives à GAFAM tout au long de 2016.

• Aller sur Framacarte
• Dégooglisons Internet
• Découvrir OpenStreetMap et sa communauté francophone
• Découvrir Umap
• Soutenir Framasoft

Il y a peu de temps, les journalistes auteurs de #DataGueule ont appelé à l’aide la communauté Framalang. Leur long métrage « 2° avant la fin du monde », un documentaire critiquant la COP 21 et expliquant les enjeux du réchauffement climatique, est déjà un succès francophone. Ils aimeraient proposer des sous-titres en anglais, espagnol, etc. pour que d’autres audiences puissent en profiter… mais voilà : ce long-métrage n’est pas Libre.

Quand les communs nous rassemblent…

Qu’on soit bien d’accord : profiter des communautés bénévoles pour augmenter la valeur de son travail propriétaire, c’est moche. Sauf que là, on n’est pas dans un modèle aussi manichéen. Déjà parce que les équipes de #DataGueule, bien qu’officiant sur YouTube (attention les liens suivants vous y mènent ^^), ce sont celles qui ont créé des vidéos vulgarisant avec brio des sujets complexes comme :

• les « pirates » et le droit d’auteur
• Amazon (le 2^e A de GAFAM)
• les accords TAFTA
• les brevets et leurs abus
• la neutralité du net en danger
• les Communs (42^e épisode… une référence à LA réponse ?)

Bref : autant d’outils pour sensibiliser les Dupuis-Morizeau de notre entourage aux sujets qui nous sont chers. Sans compter toutes leurs autres vidéos, dont les thèmes et l’angle défendent souvent cette idée des communs… ou montrent les enclosures des systèmes dans lesquels nous vivons. C’est une nouvelle fois le cas avec ce pamphlet écologique qu’est « 2° C avant la fin du monde. »

Car ce n’est pas pour rien si la coalition entre militant-e-s écologistes, libristes, personnes engagé-e-s dans l’ESS ou la lutte des classes a fait tomber ACTA. Ce n’est pas pour rien si Framasoft (aux côtés de nos ami-e-s de l’APRIL et de biens d’autres) a défendu les valeurs du Libre dans de nombreuses villes accueillant un Alternatiba : cette notion qui nous rassemble, c’est celle de communs. Le Libre et l’Écologie ont tout intérêt à tisser des ponts entre eux, et nous y voyons là une magnifique occasion.

…le droit d’auteur nous divise.

Seulement voilà : ces vidéos comme leur documentaire ne sont pas sous licence Libre. Vous demander de participer à ajouter de la valeur à une création de l’esprit qui ne respecte pas vos libertés, c’est un peu comme vous proposer de participer au financement participatif d’une production qui restera l’entière propriété de ses auteurs : vous prenez tous les risques et il faut une certaine dose de confiance.

Le débat a eu lieu chez Framalang. DataGueule, ce sont visiblement des gens qui partagent nombre des valeurs-clés du Libre et des Communs. Ce sont des journalistes issus du malheureusement défunt OWNI, qui ont co-écrit l’excellent documentaire « Une contre-histoire de l’Internet ». Bref, des gens biens. C’est une production qui n’hésite pas à diffuser son long métrage sur YouTube avant même qu’il ne passe à la télévision (est-ce pour cette raison qu’il n’y a pas de budget pour la traduction ?), ce qui nous permet de vous le faire découvrir dans cet article :

cliquez sur l’image pour visionner le documentaire (YouTube)

Dans nos équipes s’est fait le choix de la main tendue. Chers DataGueule (et chère prod d’IRL Nouvelles Écritures), celles et ceux d’entre nous qui le veulent vont tenter de traduire votre documentaire. Cette traduction sera libre, proposée sous la licence CC-BY-SA. Nous espérons qu’en vous faisant goûter aux joies du Libre, vous envisagerez de passer vos productions sous ces licences (même YouTube propose une CC-BY, c’est facile !) et de parler encore plus de ces sujets qui nous rassemblent.

Libre à vous de traduire (ou pas)

Alors voilà : libristes de tous poils, linguistes polyglottes, fan-subbeurs acharné-e-s et/ou écolos de tous bords : la balle est dans votre camp. Libre à vous de décider si les enjeux, le sujet et l’œuvre méritent votre participation. Libre à vous de venir participer à cette collaboration entre libristes, écolos… bref : entre commoners.

• Pour participer aux sous-titres anglais c’est ici (traduction à mi chemin et relectures souhaitées)
• Pour participer aux sous-titres espagnols c’est là (traduction aux trois quarts et relectures souhaitées)
• Pour proposer la traduction dans d’autres langues, vous pouvez nous contacter

Vous y trouverez à chaque fois la liste des pads où vous pourrez traduire (c’est déjà bien entamé), relire, amender, participer, etc. Pensez à respecter les façons de faire, à bien entrer votre nom (et à choisir votre couleur) dans l’icône « bonhomme » en haut à droite, et à faire un coucou sur le chat (en bas à droite).

Et si cette expérience vous a plu, vous pouvez rejoindre nos groupes de traductions collaboratives, promis, on ne mord pas (sauf un, mais on dira pas qui).

Yann Houry est un professeur de français et auteur de manuels numériques dont nous avions encouragé la libération en 2014.
Nous reproduisons ici, avec son accord, la lettre ouverte (publiée initialement sur son blog), qu’il a adressée à un de nos GAFAM préféré dans laquelle il explique pourquoi il ne publiera plus chez Apple. Celle-ci est extrêmement instructive sur les conditions qu’ils peuvent imposer sur les contenus publiés.

En effet, la situation pourrait être comique si elle n’était kafkaïenne : Yann Houry se voit refuser – une n-ième fois – la publication d’un de ses manuels libres de grammaire sur la plate-forme iTunes au prétexte que « l’orthographe et la grammaire sont incorrects » ! (Le signalement est fait en anglais, en plus…)

Ce genre de pratique montre à notre sens bien les limites d’une trop grande concentration des pouvoirs des plate-formes sur internet : pour être vu, il faudrait publier sur ses plate-formes et pas ailleurs. Or ces dernières gèrent un tel volume de données publiées par leurs utilisateurs, qu’il devient impossible de les valider par des humains. C’est donc la machine qui prend le relais. Et on se retrouve alors avec des cas absurdes, comme celui de la peinture de Courbet, « L’origine du monde », censurée par Facebook.

Yann a finalement décidé de ne plus publier sur iTunes (tout en continuant – nous le regrettons – à publier chez Amazon ou Google Play, avec le risque que le problème se reproduise). Preuve supplémentaire que le secteur de l’édition a décidément bien besoin de se « dégoogliser » lui aussi. Framasoft propose par exemple le catalogue Framabookin.org pour partager, parmi des milliers d’autres œuvres, les ouvrages de sa collection Framabook. À quand le développement de ces « micro-catalogues », qui pourraient très bien être agrégées par des « moissonneurs » afin de proposer une recherche globale, et qui seraient surtout à l’écoute de leurs auteurs ?

Chère Apple,

Ma pomme préférée (alors que c’est moi la pomme), je t’écris pour te dire que je ne publierai plus chez toi.

Depuis que tu t’es amusée, en 2012, à retirer mon livre de ton store parce que j’avais mis « libre et gratuit » sur la couverture, on s’est franchement bien marré ! Souviens-toi, tu m’avais dit : « Si tu veux revoir ton livre sur mon beau magasin, il faut retirer lesdits mots. Ils sont laids. Comment ? Tu l’as déjà fait, petit écrivaillon conciliant ? Eh bien retire « pour iPad » maintenant ! ».

Et je l’avais fait.
Ce n’était qu’un début.
Dernièrement, j’avais écrit « Kobo » dans la préface du livre de grammaire et de littérature (mon dieu, quand j’y repense…). Encore plus récemment, j’ai dû oublier un truc dans la table des matières. Je t’ai envoyé des photos de mon dos que j’ai fouetté. J’espère que tu as aimé.

Et il y en a eu d’autres encore ! À propos du petit recueil que j’avais fait des fables de La Fontaine, j’avais dit que je m’appelais Yann Houry ! Grossière erreur ! Hop, on ne publie pas le livre !
Une fois, une vidéo ne fonctionnait pas ! Et hop ! on retire le livre. Une autre fois, tu as même retiré un livre parce que le « spelling and grammar must be correct » ! Ah ! tu t’es bien foutue de ma gueule ! Et ce en anglais ! Bah oui, tu ne vas quand même pas condescendre à t’exprimer dans la langue de ton interlocuteur ! Enfin ! Rien ne vaudra les mois que tu as mis à publier mon Manuel de 5e pour une raison que toi seule tu es incapable de donner.

Enfin bref. C’en est trop.
Je ne supporte plus. Raison pour quoi, je me barre ! Je m’en vais (et tes larmes – si tu étais capable d’émotion – n’y pourraient rien changer).
Imagine-t-on un éditeur publier puis retirer puis republier puis retirer à nouveau un livre de la vente ? C’est pourtant ce que tu viens de faire avec mon manuel de grammaire. C’est complètement insensé !

Je retire donc tous mes livres de ton store. J’imagine que tu t’en fiches comme de l’an quarante, mais moi ça me fait un bien fou.

Adieu.

Yann