« I don’t want any spam ! »

Traduction : « Je ne veux pas de spam ! »

Le spam est un problème qu’à Framasoft, nous connaissons bien. Mais savez-vous à quel point ?
Je vais, dans cet article, vous dresser le tableau des soucis de spam que nous rencontrons et des contre-mesures que nous avons mises en place.

Avant cela, un peu d’histoire…

Qu’est-ce que le spam ?

Avant l’ère d’Internet, le spam n’était qu’une marque de viande en conserve.

Les Monty Python, humoristes anglais à qui l’on doit notamment les hilarants Sacré Graal ! et La vie de Brian, ont réalisé un sketch (version textuelle) dans lequel un couple, dans un restaurant, demande ce qu’il y a à la carte pour le petit déjeuner et où la serveuse ne propose que des plats avec du spam (et pas qu’un peu : « Spam, spam, spam, spam, spam, spam, baked beans, spam, spam, spam and spam. »). La femme du couple ne peut avoir de petit déjeuner sans spam, la serveuse ne lui proposant qu’encore plus de spam… (le titre de cet article est une citation de la femme du couple).

Un homme et une femme dans un restaurant
Capture d’écran du sketch des Monty Python sur le Spam

De ce sketch découle l’utilisation du terme spam pour les courriels indésirables (et tout autre message indésirable, quelle que soit la plateforme comme nous allons le voir).
De nos jours, le spam représente 50% des courriels échangés sur la planète.

Que serait une marque sans #CopyrightMadness ? Hormel Foods, l’entreprise derrière le spam a tenté d’utiliser le droit des marques pour éviter que le nom de son produit soit utilisé pour quelque chose dont personne ne veut et pour essayer d’empêcher d’autres entreprises d’utiliser le terme (comme des éditeurs de solutions anti-spam). Je croyais qu’Hormel Foods avait cessé cette lutte inutile, mais il semblerait que non, allant jusqu’à embêter Gee pour un dessin qu’il proposait sur RedBubble.

Un homme met un coup de pied dans une enveloppe pour l’envoyer dans une corbeille sur laquelle est marqué « spam »
Le dessin de Gee qui lui a valu une plainte d’Hormel Foods

Le spam dans les courriels

Chez Framasoft, nous sommes aux deux bouts de la chaîne : nous envoyons beaucoup de courriels (dans les 15 000 courriels par jour pour nos services – inscriptions, notifications, etc. – et plus de 200 000 courriels par jour pour Framalistes) et nous en recevons aussi, que ce soit au niveau de notre serveur de courriel interne ou sur Framalistes. Il y a aussi quelques autres services qui permettent d’interagir par courriel comme notre forum, Framavox et Framagit.

Deux astronautes regardant la terre. Une boîte de Spam est sur la terre. Le premier astronaute s’exclame « Mais le monde est plein de spam ! ». Le deuxième, un brassard « spam » sur le bras, braque un pistolet sur le premier astronaute et dit « Ça a toujours été ! »

Nous devons donc nous assurer, d’un côté, de ne pas passer pour des spammeur·euses et de l’autre, de nous en protéger.

Se protéger des spams par courriel

Rien de bien fantastique à ce niveau. Nous utilisons l’antispam Rspamd qui vérifie la validité du courriel par rapport à sa signature DKIM, à l’enregistrement SPF et à la politique DMARC du domaine (voir sur NextINpact pour un bon article sur le sujet). Bien entendu, cela ne vaut que si le domaine en question met en place ces mécanismes… On notera que la plupart des FAI français, s’ils vérifient bien les courriels entrants de la même façon que nous, se tamponnent allègrement le coquillard de mettre en place ces mécanismes pour leurs propres courriels. J’aimerais qu’un jour, ceux-ci arrêtent de faire de la merde 🙄 (remarquez, il semblerait que ça avance… très lentement, mais ça avance).

En plus de ces vérifications, Rspamd effectue aussi une vérification par filtrage bayésien, interroge des listes de blocage (RBL) et utilise un mécanisme de liste grise.

Thomas Bayes avec des yeux rouges (façon yeux laser)
Thomas Bayes analysant des courriels à la recherche de spam

Il y a toujours, bien évidemment des trous dans la raquette, mais le ratio spam intercepté/spam non détecté est assez haut et nous alimentons Rspamd avec les messages indésirables qui sont passés sous le radar.

Sur Framalistes, afin de ne pas risquer de supprimer de messages légitimes, nous avons forcé le passage des spams probables en modération : tout message considéré comme spam par Rspamd doit être approuvé (ou rejeté) par les modérateur·ices ou propriétaires de la liste.

(parenthèse technique)
Nous avons créé un scénario spam_status.x-spam-status dans Sympa :

title.gettext test x-spam-status  header

match([header->Subject][-1],/\*\*\*\*\*SPAM\*\*\*\*\*/) smtp,dkim,smime,md5 -> unsure
true()                                                  smtp,dkim,md5,smime -> ham

Et nous avons ajouté cette ligne à tous les scenarii de type send :

match ([msg->spam_status], /unsure/)   smtp,dkim,md5,smime   ->   editorkey

Le texte *****SPAM***** est ajouté au sujet du mail par Rspamd en cas de suspicion de spam. Si Rspamd est vraiment catégorique, le mail est directement rejeté.

Titre : « AdminSys, c’est pas drôle tous les jours. SPAM ou PAS SPAM ? ». Suit un bloc de texte où une femme propose d’envoyer des photos sexy d’elle. Un personnage : « J’hésite »
Difficile de déterminer si un message est du spam ou pas… 😅

Ne pas être considéré comme spammeur·euses

Là, c’est plus difficile. En effet, malgré notre respect de toutes les bonnes pratiques citées ci-dessus et d’autres (SPF, DKIM, DMARC…), nous restons à la merci de règles absurdes et non publiques mises en place par les autres services de courriel.

Vous mettez en place un nouveau serveur qui va envoyer des courriels ? Bon courage pour que les serveurs de Microsoft (hotmail.com, outlook.com…) l’acceptent. J’ai encore vécu ça il y a quelques mois et je ne sais toujours pas comment ça s’est débloqué (j’ai envoyé des courriels à des adresses chez eux que j’ai créées pour ça et je reclassais les courriels dans la catégorie « légitime », ça ne fonctionnait toujours pas mais quelques semaines plus tard, ça passait).

Bob l’éponge, les mains écartées et reliées par un arc-en-ciel. Texte : « It’s magic »

Votre serveur envoie beaucoup de courriels à Orange ? Pensez à limiter le nombre de courriels envoyés en même temps. Mais aussi à mettre en place un cache des connexions avec leurs serveurs. Eh oui : pas plus de X mails envoyés en même temps, mais pas plus de Y connexions par heure. Ou par minute. Ou par jour. C’est ça le problème : on n’en sait rien, on ne peut que poser la question à d’autres administrateurs de services de mail (pour cela, la liste de diffusion smtp-fr gagne à être connue. Le groupe des adminSys français, FRsAG est aussi à garder en tête).

Un autre problème est que nous ne sommes pas à l’origine du contenu de tous les courriels qui sortent de nos serveurs.
Par exemple, un spam arrivant sur une framaliste, s’il n’est pas détecté, sera envoyé à tou·tes les abonné·es de la liste, et ça peut vite faire du volume.

Les spams peuvent aussi passer de medium en medium : Framapiaf peut vous notifier par courriel d’une mention de votre identifiant dans un pouet (Ex. « Coucou @luc »). Si le pouet est un spam (« Coucou @luc, tu veux acheter une pierre magique contre les ondes 5G des reptiliens franc-maçons islamo-gauchistes partouzeurs de droite ? »), le spam se retrouve dans un courriel qui part de chez nous.

Mème avec le texte « Spam. Spam everywhere »

Certes, les courriels partant de chez nous sont aussi analysés par Rspamd et certains sont bloqués avant envoi, mais ce n’est pas efficace à 100 %.

Il y a aussi les faux positifs : que faire si nos courriels sont incorrectement classés comme spam par leurs destinataires ? Comme quelqu’un abonné sur une framaliste sans en être averti et qui d’un coup se retrouve submergé de courriels venant d’un expéditeur inconnu ?

Nous nous sommes inscrits à une boucle de rétroaction : nous recevons des notifications pour chaque courriel classé comme indésirable par un certain nombre de fournisseurs de messagerie.
Cela nous a permis (et nous permet toujours. Quotidiennement.) d’envoyer un message à de nombreuses personnes au courriel @laposte.net abonnées à des framalistes pour leur demander de ne pas nous mettre en indésirable, mais de se désabonner de la liste (en leur indiquant la marche à suivre) si elles ne souhaitent pas en recevoir les messages.

Au niveau de Framalistes, nous vérifions que les comptes possédant plus qu’un certain nombre de listes, et que les listes avec beaucoup d’abonné⋅es ne soient pas utilisées pour envoyer des messages indésirables. En effet, nous avons déjà souffert de quelques vagues de spam, nous obligeant à l’époque à modérer la création de listes en dehors des heures de travail car nous ne souhaitions pas, le matin, nous rendre compte que le service était tombé ou s’était fait bloquer pendant la nuit : l’envoi massif de courriels comme le faisaient les spammeur·euses rencontrait souvent un goulot d’étranglement au niveau du serveur, incapable de gérer autant de courriels d’un coup, ce qui faisait tomber le service.
Cette modération n’est plus active aujourd’hui, mais nous avons toujours cet outil prêt à être utilisé en cas de besoin.

Framalistes, si vous l’utilisez, a besoin de vous pour lutter contre le spam !

Petit rappel : il y a un lien de désinscription en bas de chaque courriel des framalistes. Utilisez ce lien pour vous désinscrire si vous ne souhaitez plus recevoir les messages de la liste.

Rien de plus simple que de déclarer un courriel comme étant du spam, n’est-ce pas ? Un clic dans son client mail et hop !

Eh bien non, pas pour Framalistes.

En effet, en faisant cela, vous déclarez notre serveur comme émettant du spam et non pas le serveur originel : nous risquons d’être complètement bannis et de ne plus pouvoir envoyer de courriels vers votre service de messagerie. De plus, l’apprentissage du spam (si le service de messagerie que vous utilisez fait bien son travail, les messages déclarés manuellement comme étant du spam passent dans une moulinette pour mettre à jour les règles de filtrage anti-spam) ne se fait que sur votre service de messagerie, pas chez nous.

Un chat devant un ordinateur portable, l’air halluciné. Texte : « You has spam. Glorious SPAM »

Si votre liste reçoit des spams, merci de le signaler à nom_de_la_liste-request@framalistes.org (l’adresse pour contacter les propriétaires de votre liste) : les propriétaires de la liste ont la possibilité, sur https://framalistes.org/sympa/arc/nom_de_la_liste, de supprimer un message des archives et de le signaler comme spam non détecté (n’hésitez pas à leur indiquer ce lien).

Le spam sur Framapiaf et Framasphère

Point d’antispam comme Rspamd possible sur Mastodon ou diaspora* (techniquement, il pourrait y avoir moyen de faire quelque chose, mais ça serait très compliqué).

Les serveurs Mastodon (pas que framapiaf.org, celui de Framasoft) font régulièrement l’objet de vagues d’inscription de spammeur·euses. Pour éviter l’épuisement de notre équipe de modération, nous avons décidé de modérer les inscriptions et donc d’accepter les comptes un à un.

Nous nous reposons sur les signalements des utilisateur·ices pour repérer les comptes de spam que nous aurions laissé passer et les supprimer (ce qui est très rare) ou les bloquer s’ils proviennent d’autres serveurs avec lesquels nous sommes fédérés.

Framasphère ne dispose pas, contrairement à Framapiaf de tels outils de modération : pas d’inscriptions modérées, pas de blocage de comptes distants… Nous ne pouvons que nous reposer sur les signalements et bloquer les comptes locaux.
Nous arrivons tout de même à bloquer les comptes distants, mais cela nécessite de modifier un enregistrement directement en base de données.

(parenthèse technique)
Voici comment nous bloquons les comptes distants sur Framasphère :

UPDATE people SET serialized_public_key = 'banned' WHERE guid = 'le_guid_du_compte';

Le spam sur Framaforms

Framaforms a rapidement été victime de son succès : sa fréquentation a presque triplé entre 2019 et 2020 (et l’année n’est pas terminée !), devenant aujourd’hui le service le plus utilisé de notre réseau !

Nous n’avons donc pas remarqué la création de nombreux, trop nombreux formulaires proposant, par exemple, des liens vers des sites de téléchargement illégal de films. C’est d’ailleurs suite à une réclamation d’un ayant droit que nous avons pris conscience du problème (oui, nous avons fait suite à cette réclamation : quoi que nous pensions du droit d’auteur, nous nous devons de respecter la loi).

Pic (x10) de clics provenant de recherches Google, principalement vers des formulaires de spam (warez).

La lutte contre le spam a occupé une bonne partie du temps de Théo qui a temporairement rejoint notre équipe salariée pour prêter main forte sur Framaforms :

  • détection de certains termes dans les formulaires avec mise en quarantaine (dépublication) en cas de suspicion de spam ;
  • quarantaine des formulaires ne contenant aucune question (juste la description, quoi) ;
  • interdiction de certains termes dans le titre des formulaires ;
  • intégration d’Akismet (un service anti-spam en ligne, proposé par Automattic, la société derrière https://wordpress.com/, contributrice à WordPress) ;
  • amélioration du système de CAPTCHA
  • ajout de vues permettant une gestion plus aisée des formulaires par les administrateur·ices.

Les efforts de Theo ont porté leurs fruits : la détection automatique des spams et leur dépublication tout aussi automatique limitent la pollution présente sur Framaforms (ce qui évite les réclamations, donc de monopoliser l’attention d’un salarié pour y répondre) et l’interface de gestion des spams facilite grandement le travail des administrateur·ices.

Un homme avec un lance-flamme. Texte « Kill it! Kill it with fire before it lays eggs! »
Théo s’attaquant au problème des spams sur Framaforms (allégorie)

Le spam sur Framagit

Nous avons beaucoup d’utilisateur⋅ices sur Framagit : nous avons dépassé les 90 000 inscrit⋅es. Mais pour notre malheur, la grande majorité d’entre elleux est constituée de comptes de spam !

Après des mois de ménage, nous sommes redescendus à un peu moins de 34 000 comptes, mais nous ne sommes pas dupes : il y a encore beaucoup de comptes illégitimes.

À noter cependant : ces comptes de spam ne semblent pas être dommageables pour les utilisateur⋅ices de Framagit. En effet, leur nuisance se limite généralement à mettre des liens vers un site de poker en ligne, de rencontres voire… de plombiers à Dubaï (je ne comprends pas non plus 😅).

Ceci explique en partie pourquoi nous n’avons pas lutté très activement contre le spam sur Framagit (l’autre raison étant que nous n’avions tout simplement pas de temps à y consacrer).

Nous avions déjà eu une vague de spams lors de l’ouverture de Framagit et nous avions dû interdire l’accès de notre forge logicielle à l’Inde, à l’Indonésie et au Viêt Nam, restriction active jusqu’à la semaine dernière.
Cela n’est pas dans nos habitudes mais s’il faut choisir entre ça et le risque d’épuisement professionnel d’un membre de l’équipe, Framasoft préfère faire passer l’humain avant tout (🤗).

Une grande vague de nettoyage a eu lieu en juin, où j’ai recherché des critères communs aux comptes de spam afin de les supprimer en masse… ce qui a donné lieu à une vilaine boulette lorsque j’ai choisi des critères bien trop larges, conduisant à la suppression de nombreux comptes légitimes (rétablis depuis).

Depuis, j’ai vérifié manuellement chaque compte remonté par mes recherches… soit plus de 18 000 comptes depuis septembre. Parmi ceux-ci, il devait y en avoir, à la louche (parce que mes souvenirs me trahissent), une ou deux dizaines de comptes légitimes. Heureusement ! Je crois que j’aurais assez mal pris le fait d’avoir vérifié chaque compte pour rien 😅

Nous avons désormais un script qui supprime automatiquement les comptes qui ne se sont jamais connectés dans les 10 jours suivant leur inscription : ce sont visiblement des comptes de spam qui ne reçoivent pas les mails de confirmation et donc ne se sont jamais connectés.
Ce script nous remonte aussi les comptes dont la biographie ou les liens contiennent certains termes usités par les spammeur·euses.

Nous avons recherché une solution de CAPTCHA pour Framagit, mais celui-ci ne supporte que reCaptcha, la solution d’Alphabet/Google… et il était hors de question de faire fuiter les informations (adresse IP, caractéristiques du navigateur…) et permettre le tracking de nos utilisateurs vers les services de l’infâme bête aux multiples têtes que nous combattons !

Hercule et l’hydre de Lernes
Framasoft combattant Google, allégorie

Nous avons alors recherché quelqu’un·e qui saurait développer, contre rémunération, une solution de type honeypot.
Dans le ticket que nous avons, sans aucune honte, squatté pour poser notre petite annonce, on nous a aiguillés vers une fonctionnalité d’honeypot expérimentale et cachée de Gitlab que je me suis empressé d’activer.
Il faut bien le dire : c’est très efficace ! Le nombre de comptes automatiquement supprimés par le script évoqué plus haut est descendu de près de 100 par jour à entre 0 et 2 comptes, ce qui montre bien que les scripts des spammeur·euses pour s’inscrire ne fonctionnent plus aussi bien.

Bien évidemment, il reste encore beaucoup de spam sur Framagit, et de nombreux comptes de spam sont créés chaque jour (10 ? 15 ? 20 ? Ça dépend des jours…), mais nous ne comptons pas en rester là. Le honeypot pourrait être amélioré, ou nous pourrions voir pour une intégration d’Akismet à Gitlab (il y en a déjà une, mais elle n’est pas utilisée pour vérifier les biographies des comptes).
Gitlab permet maintenant de modérer les inscriptions en les acceptant une à une (comme nous le faisons sur Framapiaf) : nous avons récemment activé cette fonctionnalité, pour voir si la charge de modération était acceptable et si cela avait un effet bénéfique.

Mème de Winnie l’ourson : Winnie, habillé normalement, l’air un peu déconfit : « Delete spam one by one ». Winnie en smoking, l’air satisfait « Install a honeypot »

Nous recevons de temps à autre (bien moins ces derniers temps, fort heureusement) des mails indiquant que Framalink est utilisé pour dissimuler des liens de hameçonnage dans des mails.

Lorsque la vague d’utilisation malveillante s’est intensifiée, j’ai développé (et amélioré au fil du temps) quelques fonctionnalités dans Lstu (le logiciel derrière Framalink) : une commande pour supprimer des raccourcis, pour rechercher les raccourcis contenant une chaîne de caractères ou provenant d’une certaine adresse IP, un système de bannissement d’adresse IP, un système de domaines interdits, empêchant le raccourcissement d’URL de tels domaines, une vérification des URL dans la base de données Google Safe Browsing (lien en anglais) avant raccourcissement et même a posteriori (je vous rassure, aucune donnée n’est envoyée à Google, la base de données est copiée et utilisée en local).

Ces efforts n’ont pas été suffisamment efficaces et nous avons été obligés de couper l’accès à l’API de Framalink, ce qui n’est pas une panacée, mais tout cela a fortement réduit nos problèmes de spam (ou pas, mais en tout cas, on a beaucoup moins de mails nous alertant de l’utilisation de Framalink pour du hameçonnage).

Notez que c’est à cause de l’utilisation de Framalink à des fins malveillantes que ce service est souvent persona non grata chez Facebook, Twitter et consorts.

Framasite

Des framasites avec de jeunes filles dénudées qui jouent au poker avec des plombiers de contrées lointaines ? Eh bien non, même pas. Les spammeurs se contentent de créer des comptes dont le nom d’utilisateur·ice est du genre « Best adult dating site, register on… ».

Et tout comme sur Framagit, beaucoup de comptes créés ne sont jamais validés (vous savez, avec l’email qui dit « cliquez sur ce lien pour finaliser votre inscription » ?).

Heureusement que ce n’est que cela, Framasite n’ayant pas d’interface d’administration permettant la suppression propre d’utilisateur·ices (« propre » voulant dire avec suppression des sites créés). Une simple suppression des comptes illégitimes en base de données suffit à faire le ménage.

Mème avec Gru des films « Moi moche et méchant » qui fait une présentation : « Faire de l’éducation populaire », « Proposer un outil pour faire des sites », « Avoir des comptes appelés « Best adult dating site » » Gru se retourne, interloqué par la page de présentation « Avoir des comptes appelés « Best adult dating site » »

Framalibre

Framalibre est aussi sujet aux spams, mais il s’agit généralement là de notices de logiciels non libres. Soit les personnes créant ces notices n’ont pas compris que Framalibre n’était dédié qu’aux logiciels libres, soit elles ont essayé d’améliorer leur référencement en ajoutant leurs logiciels.

Pour une fois, ce n’est pas bien méchant, pas bien violent (cela n’arrive pas souvent) et la vigilance de l’équipe de modération permet de supprimer (manuellement) ces notices indésirables très rapidement.

WordPress (commentaires)

Les spams dans les commentaires d’un blog sont un graaaaand classique ! Nous avons opté, sur nos sites wordpress, pour les extensions Antispam Bee et Spam Honey Pot.

C’est plutôt efficace, il est rare qu’un spam passe à travers ce système.

Drupal (inscriptions)

Nous avons quelques autres installations de Drupal autres que Framaforms et Framalibre. Les spammeurs s’inscrivent, voient qu’ils ne peuvent rien publier facilement : les Drupal en question ont les inscriptions ouvertes pour une bonne raison, mais ne permettent pas de créer des articles comme ça, hop !

Ce n’est donc, à l’heure actuelle, pas gênant.

Notre formulaire de contact

« Un formulaire de contact ? Oh chic ! » se disent les spammeurs. Là aussi, nous recevons un certain nombre de spams, tous les jours, toutes les semaines (une quarantaine par semaine), ou par une ancienne adresse de contact.

Nous nous contentons de répondre « #spam » en commentaire du ticket créé dans notre RequestTracker : cela supprime le message et empêche son expéditeur·ice de nous envoyer d’autres messages (voir sur mon wiki personnel pour commander son RequestTracker par mail).

Les faux positifs

Deux boutons : « Spam », « Pas spam ». Un homme s’essuie le front, angoissé par le choix à faire. L’homme est légendé « L’antispam »
Spam, pas spam… la vie d’un antispam n’est pas facile.

Je n’ai pas encore parlé des faux positifs : des messages légitimes détectés à tort comme étant du spam. Cela arrive forcément, quel que soit le type de plateforme, quels que soient les moyens déployés : statistiquement, il y aura toujours, un jour, une erreur du système ou des humain·es derrière (cf la boulette évoquée dans la partie « Framagit »).

Et dans l’autre sens, on aura toujours des spams qui arriveront à passer. Il est généralement difficile voire impossible de durcir les règles de détection de spam sans augmenter la proportion de faux positifs.

Conclusion

Il n’y en pas vraiment. La lutte contre le spam est un combat sans fin, un jeu du chat et de la souris qui ne se termine jamais. On tente de se protéger du mieux qu’on peut, on trouve des astuces, ça va mieux pendant un temps et ça recommence.

Il faut pas se le cacher : plus un hébergeur « grossit », plus il prend de la renommée sur Internet, plus il y a de chances que des personnes malveillantes repèrent son service et l’utilisent pour leur spam. Il y a donc un paradoxe de l’hébergement : trop petit, on est vite seul·e et débordé·e par la multiplicité des tâches à accomplir pour faire les choses correctement…

Mais trop gros, on centralise les attentions, dont celles des personnes malveillantes qui auront peu de scrupules à parasiter les ressources que vous mettez en commun. Ce qui induit encore plus de travail pour se protéger des spams et les nettoyer.

Ça vous paraît pessimiste ? Ça l’est un peu, sans doute ¯\_(ツ)_/¯

Sisyphe poussant son rocher
La lutte contre le spam (allégorie)




Quand la Maison Blanche se joint à la communauté du Libre

Beverly & Pack - CC byLa vaste communauté Drupal compte un contributeur bien particulier puisqu’il s’agit ni plus ni moins de la Maison Blanche.

C’était déjà bien d’adopter le célèbre CMS libre pour faire tourner le site officiel (ce que nous avions signalé dans un précédent billet), mais c’est encore mieux de participer à son amélioration en reversant le code spécifique développé pour l’occasion, et en le faisant savoir sur son blog (traduit ci-dessous)[1].

Un billet et une traduction directement suggérés par ce journal LinuxFr de Francois G (auteur de la rafraichissante nouvelle de science-fiction Églantine et les ouinedoziens) dont la présentation se suffit à elle-même :

« Le site de la Maison Blanche vient de diffuser le code source des améliorations qu’ils ont apportés au projet Drupal (à noter tous les liens vers le site du projet Drupal dans le billet).

Les 3 bonnes nouvelles :

  • La Maison Blanche a compris qu’elle peut être maître de ses outils informatiques.
  • Elle en profite (modifications spécifiques) et en fait profiter les autres (diffusion à tous).
  • Elle communique sur cette action. De ce fait, elle annonce officiellement son support et son utilisation des logiciels libres.

Compte tenu de la volonté de l’Élysée de copier la Maison Blanche, on peut espérer un changement de politique chez nous. »

WhiteHouse.gov participe à l’Open Source

WhiteHouse.gov Releases Open Source Code

Dave Cole – 21 avril 2010 – The White House Blog
(Traduction Framalang : Quentin Theuret et Julien Reitzel)

Dans le cadre de nos efforts continus pour développer une plateforme ouverte pour WhiteHouse.gov, nous mettons à disposition de tous une partie du code source personnalisé que nous avons développé. Ce code est disponible à tous pour l’analyser, l’utiliser ou le modifier. Nous sommes impatients de voir comment des développeurs à travers le monde pourront utiliser notre travail dans leurs propres applications.

En reversant une partie de notre code source, nous bénéficions de l’analyse et de l’amélioration d’un plus grand nombre de personnes. En fait, la majorité du code source de WhitHouse.gov est dès à présent open source car il fait partie du projet Drupal. Le code source que nous relâchons aujourd’hui ajoute des fonctionnalités à Drupal dans trois domaines importants :

1. Évolutivité : Nous publions un module nommé Context HTTP Headers, qui permet aux webmasters d’ajouter de nouvelles métadonnées au contenu qu’ils publient. Nous utilisons cela pour nos serveurs qui manipulent des pages spécifiques, comme la mise en cache de ce type de page pendant 15 minutes ou ce type pendant 30. Un second module concernant l’évolutivité s’appelle Akamai et il permet à notre site web de s’intégrer avec notre réseau d’envoi de contenu Akamai.

2. Communication : Beaucoup d’agences gouvernementales ont des programmes actifs d’emails qu’ils utilisent pour communiquer avec le public à travers des services qu’ils fournissent. Nous avons une liste de diffusion pour la Maison Blanche, où vous pouvez trouver les mises à jour des nouveaux contenus et des initiatives. Pour rendre plus dynamique l’adaptation des emails aux préférences des utilisateurs, nous avons intégré l’un des services les plus populaires pour les programmes d’emails gouvernementaux dans notre CMS avec le nouveau module GoDelivery.

3. Accessibilité : Nous prenons très au sérieux nos obligations pour être sûrs que WhiteHouse.gov soit accessible le plus possible et nous nous sommes engagés à tendre vers les standards d’accessibilité décrits par la Section 508. Dans le cadre de cette conformité, nous voulons être sûrs que toutes les images sur notre site Web aient des métadonnées appropriées pour les rendre visibles sur des logiciels de lecture vocale. Pour nous aider à atteindre cela, pour que ce soit plus facile de gérer les contenus photos et vidéos que vous voyez sur notre site, nous avons développé Node Embed.

Notes

[1] Crédit photo : Beverly & Pack (Creative Commons By)




Drupal à la Maison Blanche !

Copie d'écran - WhiteHouse.gov - DrupalGrande nouvelle pour le logiciel libre : le site de la Maison Blanche, Whitehouse.gov, vient de basculer sous Drupal ! Du coup, son créateur et principal animateur, Dries Buytaert, s’enthousiasme ci-dessous sur son blog et il a bien raison.

Et d’ailleurs si vous avez la curiosité de vous promener un peu sur le site (sous Creative Commons By !), vous constaterez peut-être avec moi qu’en terme d’ergonomie et vélocité, c’est très impressionnant.

À des années-lumière du site d’une Segolène Royal « par exemple », mais aussi et surtout très loin du site de l’Élysée.

Pour ce qui concerne sa politique en général, je ne saurais m’exprimer et m’engager, mais il est évident que l’administration Obama est en train de faire beaucoup pour la reconnaissance, la diffusion et la légitimité du logiciel libre et/ou open source, d’autres billets du Framablog peuvent en témoigner.

Whitehouse.gov utilise Drupal

Whitehouse.gov using Drupal

Dries Buytaert – 25 octobre 2009 – Blog personnel
(Traduction Framalang : Vincent)

Une grande et sensationnelle nouvelle ! Le site phare du gouvernement des USA, Whitehouse.gov, vient d’être relancé sous Drupal. C’est un grand jour pour Drupal, et pour l’Open Source dans le gouvernement, et quelque chose dont chacun peut être très fier dans notre communauté.

Tout d’abord, je pense que Drupal est en parfaite adéquation avec la volonté du président Barack Obama d’avoir un gouvernement ouvert et transparent. Drupal fournit un mélange remarquable de fonctions de gestion de contenu web traditionnel et de fonctionnalités « sociales » qui permettent une participation et une communication ouverte. Cette combinaison est ce que nous appelons la « publication sociale » et c’est ce pourquoi autant de personnes utilisent Drupal. De plus, je pense que Drupal rentre bien dans l’optique de réduction des coûts et d’action rapide du président Barack Obama. La flexibilité et la modularité de Drupal permettent aux organisations de construire rapidement des sites, à un coût inférieur à d’autres systèmes. Autrement dit, Drupal correspond bien au gouvernement des USA.

Deuxièmement, ceci est un signal fort parce que les gouvernements se rendent compte que l’open source ne comporte pas de risques supplémentaires par rapport au logiciel propriétaire, qu’en quittant un logiciel propriétaire, ils ne sont plus enfermés dans une technologie particulière, et qu’ils peuvent bénéficier de l’innovation résultant des milliers de développeurs qui collaborent à Drupal. Cela prend du temps de comprendre ces choses et d’amener ce changement, et je félicite l’administration Obama de prendre cet important rôle de leader en considérant des solutions open source.

Etant l’un des plus grands utilisateurs de logiciels au monde, le gouvernement des USA n’est pas un nouvel utilisateur de Drupal. Plusieurs agences comme par exemple le Département de la Défense, le Département du Commerce, le Département de l’Education et l’Administration des Services Généraux utilisaient Drupal antérieurement. L’adoption de Drupal croît rapidement chez le gouvernement des USA. Toutefois, la transition de Whitehouse.gov sur Drupal va plus loin et au delà de toute autre installation de Drupal dans le gouvernement, et constitue un formidable témoignage pour Drupal et pour l’open source. Ceci va donner de la visibilité à Drupal à tout le gouvernement des Etats-Unis d’Amérique, et à d’autres gouvernements à travers le monde.

Personnellement, je suis enchanté par l’idée que Drupal puisse ainsi contribuer à aider les gouvernements à fournir une plus grande transparence, une plus grande vitesse et une plus grande flexibilité.




Framakey WebApps : du nouveau dans les applications portables

Framakey 1.9 - InterfaceIl y a un mois presque jour pour jour, je me mettais la pression vous annonçait quel devraient être les prochaines étapes pour la Framakey en 2009. Faisons donc un rapide bilan.

Le portail d’applications portables est bien plus à jour (sauf la partie jeux). Certes, certaines applications ne sont pas disponibles dans leurs toutes dernières versions, mais normalement aucune version majeure ou corrigeant des failles de sécurité n’a été oubliée. Pour les accrocs aux toutes dernières versions, je vous renvoie plutôt vers nos amis de PortableApps.com, dont la communauté (anglophone) est bien plus importante, et par conséquent plus réactive.

La Framakey 1.9 est bien sortie (et dans les temps, s’il vous plait !). Une version 1.10 est d’ailleurs en préparation, corrigeant quelques bugs mineurs. La nouvelle interface (cliquez sur l’image ci-dessus), inspirée de la Xandros équipant les eeePC, semble plaire à beaucoup d’entre vous (rappelons au passage qu’elle tourne simplement avec du Firefox+Jquery+HTML+CSS).

N’ayant pas trouvé d’équivalent libre, j’ai développé (très rapidement, en utilisant une méthode de développement agile intitulée La Rache) un petit outil pour tester la rapidité en écriture des clés USB sous Windows. En effet, les taux constructeurs sont des moyennes, or la vitesse des clés USB est extrêmement variable suivant la taille des fichiers. Ainsi, la même clé peut faire du 2Mo/s sur des fichiers de 10Mo, et un pitoyable 2Kos pour des fichiers de 1Ko. Framakey Drive Benchmark vous permet donc de tester votre clé suivant la taille des fichiers, et vous fournit même un temps approximatif d’installation de la Framakey (25mn pour certaines clés, et 6H pour d’autres…). Alors toi aussi vient jouer à qui à la plus rapide en testant (Licence GPL, version bêta, toussa) Framakey Drive Benchmark.

Mais surtout, une bonne partie de ce rafraichissant mois de mars aura été consacré au développement d’un nouveau type d’applications portables : les WebApps.

Is it a plane? Is it a bird? No! It’s a WebApp!

Vous je ne sais pas, mais moi ça m’arrive souvent : un ami (souvent une amie, d’ailleurs, sans faire dans le sexisme ou la misogynie), sachant que vous vous y connaissez en « tous ces trucs d’internet » vous appelle (de préférence à un moment ou vous étiez hyper concentré dans une partie de Frozen Bubble) pour vous dire « Dis, il y a quelques jours, tu m’as parlé des Wikis. Là je viens d’en télécharger un pour voir à quoi ça ressemblait, mais il se passe rien quand je double-clique sur index.php. C’est nul, tes trucs-libres-qui-marchent-pas ! ».

Vous êtes alors devant un choix cornélien : prendre une voix de répondeur et dire que vous êtes parti pour 15 jours en vacances et que vous rappellerez dès que possible. Ou partir dans 2 heures d’explications techniques sur les technologies clients-serveurs et faire par téléphone du support technique sur l’installation d’EasyPHP (ou WAMP, ou XAMP, ou …). Et pas question de vous en tirer avec un « T’as qu’à cocher Apache PHP et MySQL et PHP dans Synaptic » puisqu’il parait que ça n’existe pas encore sous Windows (mais je vous assure qu’à Framasoft, on y travaille…).

Bref, installer une application web comme SPIP, Drupal, Joomla, Dotclear, WordPress, MediaWiki, Alfresco, ou que sais-je encore, c’était quand même plus compliqué que de double cliquer sur setup.exe…

C’était ? Et oui !
A force de travailler sur le concept d’applications portables, on se dit qu’on devrait pouvoir faire la même chose avec les applications web : on télécharge, on dézippe, ça marche.

« No hassle », comme disent nos amis américains (faut juste faire gaffe à la prononciation).
Grâce à toutes les briques libres existantes, notamment le trop méconnu ZazouMiniWebServeur (développé par un très sympathique frenchy, qui plus est), il est possible de remixer PHP, MySQL, ZMWS et l’application dans un seul fichier zip.

Une petite vidéo (5mn) sera plus parlante qu’un long discours.

—> La vidéo au format webm

En fait, il y a déjà une société qui proposait ce type d’applications web. En effet, Bitnami propose depuis plusieurs mois des Bitnami Stacks, qui fonctionnent sensiblement sur le même principe. Cependant, les serveurs (Apache et MySQL) tournent en « service Windows », rendant tres « centralisé » l’utilisation de ses applications : pas de possibilité de les copier sur clé USB ou CD, lancement automatique des services au démarrage de la machine, etc. Et j’ai moi-même expérimenté quelques déconvenues avec Bitnami en installant, puis désinstallant des stacks : perte de la base de données, fichiers communs qui disparaissent…
De plus, les applications sont anglophones (là le WebApp Manager est multilingue).

Enfin et surtout, les Bitnami Stacks, utilisent l’installateur BitRock qui, si j’ai bien lu les conditions, n’est pas libre mais « gratuit pour les projets libres » (rien que pour ça, ça m’a donné envie de voir si on pouvait proposer une alternative vraiment libre[1]). On ne prétend pas avoir en moins de 15 jours fait mieux que Bitnami, mais au moins on a fait un pas de plus vers du 100% libre, puisque chacun peut tenter de se faire sa WebApp (je ne prétends pas que ça soit simple, mais c’est accessible et au moins partiellement documenté).

Avec les WebApps, pas de problème pour lancer plusieurs applications en même temps : chacune tourne indépendamment dans son dossier, qu’on peut sans problème copier sur clé USB par exemple pour faire une démo à un client ou pour bloguer déconnecté.

La preuve en images (animées).

—> La vidéo au format webm

Évidemment, pour les habitués du web, cela peut paraitre peu intéressant : « Autant faire une installation en ligne, l’application sera disponible 24H/24. Là, si j’éteind l’ordinateur, la WebApp n’est plus accessible ! ». Certes, mais le public des WebApps n’est pas le même, elles visent plutôt :

  • L’hyper-débutant qui ne sait pas ce qu’est un serveur web
  • Le débutant qui ne sait pas faire la différence entre un fichier interprété (.php par exemple) et un fichier exécutable (.exe)
  • Les personnes ne sachant pas ou ne voulant pas faire d’installation d’application web (« heu… c’est quoi mon hôte MySQL ? »)
  • Les personnes souhaitant faire une démo de leur application web sur un salon, sans connexion internet, depuis une clé USB
  • Les entreprises souhaitant envoyer un site dynamique sur CD à leurs clients
  • Les personnes souhaitant s’installer localement et facilement un wiki pour faire de la prise de notes en local
  • Les personnes souhaitant tester plusieurs CMS avant de faire leur choix
  • etc..

Je rappelle au passage que les WebApps sont en version bêta, et donc susceptibles d’importants changements au cours des prochaines semaines.

Reprenons notre casquette de militant du logiciel libre

Si on se place dans la perspective ou de plus en plus d’applications sont dans les nuages, que beaucoup de ces applications sont libres, mais qu’il y a là aussi une forte résistance des applications propriétaires (de Facebook aux Google Apps, en passant par Basecamp), il faut peut être s’interroger sur :

  • Comment faciliter l’accès aux applications web au grand public ?
  • Comment leur donner de meilleures chances face aux gros services marketing de sociétés privées ?
  • Comment éviter la frustration de l’utilisateur lambda, qui veut voir plus qu’une capture écran, mais pas forcément prendre un hébergement en ligne ?
  • Comment éviter le phénomène Minitel 2.0, dont nous sommes – nous, développeurs – en partie responsable en mettant une barrière à l’entrée parfois trop haute pour le citoyen numérique lambda ?

Un exemple : toutes les personnes que je connais qui ont tenté d’installer Mediawiki ou Drupal, pourtant tous deux extrêmement reconnus dans leurs domaines, ont reconnu que « les premières heures de prises en main ont été laborieuses ». Comment, dans ces conditions, espérer que Tata Jeannine installe sa propre application web ? Elle fera comme les autres, elle finira chez Blogger (bof bof) ou WordPress.com (mieux).

Bref, comment faciliter la transition entre le tout local que l’informatique à connu pendant des dizaines d’années, vers le tout dans Firefox en ligne vers lequel il semblerait que l’on se dirige à la vitesse d’un photon dans une fibre optique ?

Le logiciel libre à un véritable intérêt stratégique à promouvoir le libre dans le web, car c’est sur la toile que nous passons de plus en plus de temps. C’est là qu’est notre vie numérique. « C’est là que nous avons notre tête », pour reprendre les propos de Michel Serres.

Or, si ces applications foisonnent et s’émulsionnent dans les milieux autorisés (celui du développement web, des hébergeurs, de ceux qui savent…), il faut bien avouer qu’il n’y a pas beaucoup d’initiatives pour les rendre plus « populaires » au sens premier du terme.

Évidemment, les WebApps ne sont pas la solution, mais nous espérons qu’elles pourront être une piste intéressante, reprise et remixée par d’autres (notamment les éditeurs d’applications web libres) afin de rendre plus accessibles leur travail auprès d’un plus large public.

We need you!

Ceux qui sont encore là ont sans doute remarqué que l’offre de WebApps est relativement pauvre : 4 ou 5 applications web prêtes à l’emploi, alors qu’ils en existe des dizaines, voir des centaines d’intéressantes.

En effet, nous sommes déjà passablement occupés avec Framasoft, Framakey, Framabook, et j’en passe. Maintenir un portail de 20 ou 30 WebApps nous prendrait bien trop de temps.

S’il y a parmi vous des volontaires pour maintenir des WebApps (Joomla Portable ? Dotclear Portable ? Mediawiki portable ?) qu’ils n’hésitent pas à lire Comment créer ma WebApp ? puis à nous contacter. Les prérequis sont vraiment accessibles (savoir installer l’application, savoir la mettre à jour, disposer d’un système Windows).
De même, de futurs développements du WebApp Manager sont envisagés. Par exemple pour publier facilement sa WebApp en ligne, ou pour synchroniser des bases locales et distantes. Là aussi, n’hésitez pas à prendre contact si vous voulez contribuer au code.

N.B. : Une démo des WebApps (et de la FramaGnu !) sera probablement faite au salon Solutions Linux la semaine prochaine. Si vous souhaitez en discuter, demandez le stand Framasoft (on squattera très probablement le stand d’une association amie).

Notes

[1] En fait, le WebApp Manager est développé en AutoIt, langage freeware non libre. Mais les sources du WebAppManager sont, elles, bien libres. Il ne tient qu’à vous de le redévelopper dans n’importe quel autre langage disposant d’un compilateur libre




Drupal : entretien avec Dries Buytaert

Gabor Hojtsy - CC by-saQuel est le point commun entre l’APRIL, Ubuntu-fr et Framasoft ? Une volonté commune de faire avancer le logiciel libre francophone, oui, certes, mais plus pragmatiquement ces trois vénérables institutions ont décidé, sans se concerter, de migrer cette année leur site vers Drupal. Enfin pour être précis, Framasoft n’y est pas encore mais on y travaille en coulisses.

Ce CMS, connu pour sa grande souplesse et modularité a en effet le vent en poupe actuellement[1]. Du coup nous avons eu envie d’en savoir plus en traduisant cette interview de son créateur, le belge Dries Buytaert.

Le créateur de Drupal imagine l’avenir de la publication Web en plug-and-play

Drupal’s Creator Envisions Web Publishing’s Plug-and-Play Future

Entretien conduit par Michael Calore – 19 juin 2008 – Webmonkey.com
(Traduction Framalang : Vincent, Olivier et Don Rico)

L’aventure de Dries Buytaert[2] commence à l’université quand il code un forum privé pour sa résidence étudiante. Neuf ans plus tard, ce modeste logiciel de forum est devenu Drupal, l’un des systèmes de gestion de contenu Open Source le plus populaire sur le Web, qui compte des milliers de contributeurs actifs. En mars 2008, Dries Buytaert se rapproche de l’entrepreneur Jay Batson, et ensemble ils fondent Acquia, entreprise commerciale qui propose un support technique aux inconditionnels de Drupal et la promotion, l’adoption ainsi que le développement de la plate-forme.

Webmonkey a rencontré Dries et Jay pour discuter de l’histoire de Drupal, des nouveautés à venir et du rôle que leur société va jouer dans l’avenir du projet.

Webmonkey : Dries, peux-tu nous raconter l’histoire de Drupal ? La naissance de l’idée et comment la plate-forme a pris corps ?

Dries Buytaert : C’est arrivé un peu par accident. En 1999, j’étais étudiant à l’Université d’Anvers en Belgique. Je faisais du développement Web en CGI et avec des « server-side includes » (programmation côté serveur), mais je voulais en savoir plus sur des technologies telles que PHP et MySQL. Au même moment, nous avons eu besoin d’un système de messagerie interne pour notre résidence étudiante. J’ai alors écrit un forum de discussion simple. Et une fois mon diplôme obtenu, j’ai décidé de mettre mon forum interne sur Internet.

Quand j’ai enregistré un nom de domaine pour ce projet, j’ai voulu inscrire le nom « Dorp », qui veut dire « petit village » en néerlandais. Mais à cause d’une faute de frappe je me suis retrouvé à enregistrer le nom de domaine Drop. Ça peut paraître étonnant, mais Drop.org était disponible, et comme c’est un mot anglais qui a plusieurs significations, j’ai décidé de le conserver.

Notre communauté d’utilisateurs originelle s’est éteinte assez rapidement, mais j’ai continué à y travailler en apportant de nouvelles fonctionnalités comme les flux RSS ou un système de notation du contenu par les utilisateurs. Les visites sur le site ont été de plus en plus nombreuses, et chacun apportait idées et des suggestions, comme par exemple modifier l’algorithme qui gère la modération des commentaires. À un moment, je recevais tellement de suggestions que j’ai décidé d’ouvrir le code source. C’était la version 1.0 de Drupal, qui est sortie début 2001.

Au moment de la sortie, j’étais assez sûr d’avoir un bon système. Je pensais qu’il tenait la comparaison avec les autres technologies Open Source telles que PHP-Nuke, et que c’était donc la bonne décision.

Webmonkey : L’un des aspects clés de la conception de Drupal est sa modularité. Les utilisateurs installent un noyau logiciel et ajoutent ensuite des fonctionnalités en installant des modules spécialisés. D’où vient cette idée d’architecture modulaire ?

Buytaert : Ça faisait partie de l’idée de départ. J’étais presque choqué que la plupart des autres systèmes ne proposent pas de conception modulaire – pour moi, avec mon background d’étudiant en informatique, ça me semblait très naturel. En ce temps-là, j’étais aussi impliqué dans le noyau Linux, à travailler sur les pilotes de réseau sans-fil. C’est à l’évidence aussi un système modulaire, j’y ai certainement puisé mon inspiration.

Jay Batson : Moi qui ai eu à faire à pas mal de systèmes de gestion de contenu avant de rencontrer Dries, je peux dire que la plupart des autres CMS ne viennent pas de personnes qui sont diplômés en informatique. Ils ont été élaborés par des web-designers ou des programmeurs qui étaient peut-être autodidactes et avaient bidouillé un système qui fonctionnait plus ou moins. Ils n’émanaient pas de personnes qui ont une réelle formation en informatique. C’est là une des grandes différences entre Drupal et les autres systèmes.

Webmonkey : La popularité de Drupal auprès de ceux qui cherchent à construire un site autour d’une sorte de réseau social n’est plus à démentir. Est-ce parce qu’il offre un contrôle précis de la gestion des utilisateurs, ou est-ce parce que Drupal est devenu populaire en même temps que les réseaux sociaux prenaient leur essor ?

Buytaert : À mon avis, la gestion des utilisateurs en est bel et bien la raison principale. Drupal est un système multi-utilisateurs depuis le début, mais la plupart des autres systèmes ne sont pas au niveau de Drupal pour ce qui est de la gestion des utilisateurs et des droits d’accès.

C’est un système très communautaire de par sa conception. Par exemple, le site d’origine Drop.org ressemblait beaucoup à Digg, où l’on pouvait soumettre des liens et voter pour chaque suggestion. Ce type d’interaction entre les utilisateurs a été une fonction clé de Drupal dès le départ. Au fil du temps, nous nous sommes éloignés de ces fonctionnalités. Le système de vote a été retiré du cœur du système, mais il existe toujours sous forme de module. À la place, nous évoluons vers une plate-forme capable d’en faire plus, aussi bien pour ce qui concerne la gestion de contenu Web traditionnelle que pour la partie « sociale ».

Batson : Ils ont aussi eu un coup de booster parce que Drupal 5 avait comme slogan « Plomberie pour la communauté ». Au moment où les sites communautaires gagnaient en importance, le système se vendait lui-même comme étant optimisé pour cette fonction.

À ce moment là également, beaucoup de monde est venu grossir les rangs de la communauté Drupal et contribuer au code. Ainsi, une part importante du code a été écrite autour de ces fonctionnalités communautaires. Je sais qu’à cette époque Dries consacrait l’essentiel de son temps à la gestion de ces contributions, afin de garder un noyau Drupal réduit tout en s’assurant que les fonctions clés étaient présentes et, en même temps, en insistant sur l’importance des modules.

Buytaert : J’ai toujours encouragé les autres à être créatifs dans leurs contributions au code de Drupal. Je pense qu’il est extrêmement important de ne brider personne. Ainsi, pour ceux qui veulent bâtir un réseau social ou un clone de Flickr, il est à mon sens essentiel que Drupal, en tant que plate-forme, les y aide. C’est ce que permet la conception modulaire.

Webmonkey : Parlez-nous d’Acquia, la société que vous avez fondée ensemble.

Batson : Notre but est de devenir pour Drupal ce que sont Red Hat et Canonical pour Linux. Si vous cherchez une version de ce logiciel Open Source avec support technique, vous venez nous voir et vous payez un abonnement. Pour le prix de l’abonnement, vous obtenez une distribution, un ensemble de services pour la maintenance et les mises à jour, plus un accès à notre centre de support technique. Si par exemple vous êtes responsable d’un site de média important dont toute la partie logicielle est construite autour de Drupal et que vous avez une question, vous aurez alors la possibilité de nous contacter directement par téléphone. Vous obtiendrez votre réponse en moins d’une heure, au lieu d’envoyer un courriel et de patienter une journée ou d’attendre sur IRC que la personne qualifiée se connecte. À l’opposé, notre service est également adapté aux petits sites qui ont besoin d’aide pour l’installation des modules ou pour gérer les mises à jour. C’est un modèle économique qui a déjà fait ses preuves dans l’Open Source.

L’autre rôle que peut jouer Acquia, c’est le support de la communauté des développeurs Drupal. Drupal a une merveilleuse croissance organique. En gros, la communauté double chaque année. C’est impressionnant, mais nous voudrions la voir croître d’un facteur dix.

Webmonkey : Combien de développeurs travaillent sur Drupal à l’heure actuelle ?

Buytaert : Pour Drupal 6, la dernière sortie importante en date, 900 personnes environ ont contribué au cœur. À titre de comparaison, c’est équivalent au nombre de personnes qui contribuent au noyau Linux. Il y a plus de 2000 modules additionnels et chaque module est maintenu par un ou plusieurs développeurs. Le site Drupal.org compte entre 250000 et 300000 utilisateurs enregistrés. Ils ne sont pas nécessairement développeurs, mais ces personnes participent à la communauté d’une façon ou d’une autre.

Webmonkey : Que nous réserve Drupal pour l’avenir ?

Buytaert : Nous travaillons en ce moment même sur Drupal 7. Nous aurons une meilleure couche d’abstraction pour les bases de données, un meilleur support pour les outils WYSIWYG, et des améliorations dans la facilité d’utilisation pour les administrateurs, ce qui rendra Drupal plus facile à configurer.

Nous développons une nouvelle fonctionnalité essentielle, appelée Kit de Construction du Contenu (CCK). Celle-ci vous permet de définir de nouveaux types de contenu en passant par une interface Web. Par exemple, si vous avez un site de vélo et que vous voulez que vos utilisateurs puissent partager leurs balades favorites, vous pouvez créer un nouveau contenu que vous appellerez "parcours". Ce contenu pourra inclure un point de départ, un point d’arrivée, un lien vers Google Maps, quelques photos de la route, du texte décrivant le parcours. Une fois que vous avez toutes ces données, vous pouvez choisir de visualiser ce parcours sur une carte Google, de l’afficher dans un tableau, ou d’en faire ce que bon vous semble. Plusieurs vues différentes peuvent être extraites de ce grand sac de données utilisateur, et tout ceci à partir d’une simple interface Web.

Avec Drupal, notre objectif à long terme, c’est de vraiment démocratiser la publication en ligne grâce aux contributions de la communauté, de rendre possible, pour tout un chacun, la création de sites Web puissants et intéressants, en quelques clics seulement. Drupal vous permet d’avoir un prototype opérationnel en quelques heures, sans avoir à écrire une seule ligne de code. C’est vraiment un outil très puissant.

Notes

[1] Qu’il me soit tout de même permis de remercier vivement la communauté Spip pour l’extraordinaire service rendu et de saluer comme il se doit la toute nouvelle version 2.0.

[2] Crédit photo : Gabor Hojtsy (Creative Commons By-Sa)




Sur la place des grands hommes du logiciel libre

À ces quelques noms, la communauté du logiciel libre reconnaissante !

Vous ne serez pas forcément d’accord avec le choix de l’auteur[1] mais nous sommes aussi là pour en discuter dans les commentaires 😉

PS : Le titre est un peu provocateur eu égard à un récent billet sur les femmes et le logiciel libre, d’autant qu’il y a bien une femme dans le lot. On pourra également remarquer qu’il n’y a pas beaucoup de non américains.

Copie d'écran - Free Software Magazine

Les héros du logiciel libre : de Stallman à Google, les figures emblématiques grâce à qui tout est devenu possible.

Free software heroes: from Stallman to Google, a list of inspiring individuals who made everything possible

Tony Mobily – 15/06/2008 – Free Software Magazine

Dans chaque domaine, on trouve un certain nombre d’acteurs majeurs qui ont consacré beaucoup de leur temps aux idées auxquelles ils croyaient. Tous nous rappellent qu’il revient à chacun d’entre nous de changer la donne et d’écrire l’histoire. Leur travail touche un grand nombre de personnes et peut avoir une influence extraordinaire sur notre façon de voir et de percevoir le monde.

Le monde du logiciel libre compte lui aussi ses héros. Vous connaissez déjà sans doute bon nombre d’entre eux; et si ce n’est pas le cas, il est fort probable que vous utilisiez tous les jours le fruit de leur travail.

Le but de cet article est à la fois de leur rendre hommage et d’offrir un résumé à ceux qui découvrent l’univers du logiciel libre.

Quelques figures emblématiques

Richard Stallman

Richard Stallman. Pour RMS, difficile de savoir par où commencer. C’est lui qui a initié le projet GNU, composante majeure du système d’exploitation GNU/Linux, en 1983 (vous lisez bien : mille neuf cent quatre-vingt trois !), et fondé la Free Software Foundation en 1985. C’est également lui qui a écrit le compilateur C GNU, oui, l’outil permettant de transformer le langage de programmation en code exécutable. Il consacre la majeure partie de son temps à l’action politique et à la promotion du logiciel libre. Pour avoir une idée de ce que dévouement veut dire, lisez son blog et consultez son agenda de voyages plus que surchargé.

Pamela Jones. Encore un bel exemple de dévouement : Pamela Jones est l’auteure de Groklaw, le site qui a sans doute sauvé GNU/Linux et le logiciel libre en général des griffes de SCO et de Microsoft. Pamela Jones est quelqu’un d’époustouflant : ces trois dernières années, elle a signé un millier d’articles, et une grande partie d’entre eux sont des papiers très fouillés qui ont eu un écho retentissant dans toute l’industrie des nouvelles technologies.

Linus Torvalds

Linus Torvalds. C’est lui qui a codé Linux, le noyau, sans lequel les applications GNU ne pourraient fonctionner. Le noyau de Linus, qui est arrivé à point nommé, a été distribué sous licence GPL (établie par Richard Stallman) en 1991. Linux est une composante essentielle du projet GNU/Linux.

Mark Shuttleworth

Mark Shuttleworth. C’est le fondateur de Canonical, la société qui a créé la distribution Ubuntu Linux. La version abrégée de la biographie de Shuttleworth est simple : il a gagné une fortune en vendant Thawte (qui fabriquait des certificats numériques) à VeriSign. Il a ensuite suivi le programme d’entraînement des cosmonautes Russes et est allé dans l’espace. À son retour, il a fondé Canonical afin de créer Ubuntu Linux, que l’on peut considérer comme la plus populaire et la plus innovante des distributions GNU/Linux destinées aux utilisateurs finaux.

Larry Page - Sergey Brin

Larry Page et Sergey Brin. Les créateurs de Google. Indépendamment de la grosse faute d’orthographe que cache ce mot (NdT : Le terme exact est googol, qui définit le nombre 10 suivi de cent zéros), vous en avez sans doute entendu parler : on tape quelques mots sur leur page Web, et l’on obtient comme par magie une liste pertinente de pages qui s’y rapportent… jetez-y donc un coup d’œil à l’occasion ! Bien que Google ne soit pas une entreprise qui se consacre au logiciel libre, et qu’une bonne partie de leurs logiciels soient au contraire sous licence propriétaire, ils ont néanmoins produit une quantité importante de logiciels libres et (plus important encore) contribué à la création de standards ouverts facilitant l’usage des logiciels libres (par exemple OpenSocial – en opposition à Facebook, ou Android – en opposition à l’iPhone et à Windows Mobile).

Matthew Szulik - Bob Young

Bob Young et Matthew Szulik. Bob Young est le fondateur de Red Hat, une des entreprises de logiciel libre connaissant le plus de succès. Sous la direction de Young, Red Hat s’est imposée comme la distribution GNU/Linux la plus implantée dans le domaine des serveurs. Les contributions de Red Hat au noyau Linux et au logiciel libre en général sont innombrables. Matthew Szulik a pris la succession de Young à la tête de Red Hat et a accru le succès de l’entreprise. Plus important encore, Szulik aurait eu un dîner célèbre (mais qui n’a jamais été avéré) avec Steve Ballmer, le PDG de Microsoft, qui aurait tenté de le convaincre de signer avec Microsoft un accord compromettant concernant les brevets. Szulik a refusé, même si un tel accord se serait révélé fort lucratif pour Red Hat. Le signer aurait causé un tort immense au monde du logiciel libre.

Jimmy Wales

Jimmy Wales. C’est le créateur d’un autre site dont vous avez dû entendre parler : Wikipédia. Inutile que je vous fournisse un lien : tapez ce qui vous passe par la tête dans Google (voir ci-dessus : c’est le moteur de recherche sympa dont je vous parlais un peu plus tôt), et il y a de fortes chances qu’une ou plusieurs pages de Wikipédia apparaissent dans les résultats… La technologie sur laquelle est basée Wikipédia est disponible sous une licence libre (GPL). C’est bien ça – la licence créée par Richard Stallman (voir plus haut). Même si Wikipédia en soi n’est pas un logiciel libre, c’était une des premières fois (voire la toute première) qu’on appliquait la philosophie du libre à un domaine ne relevant pas de la technique. Et depuis, son succès est énorme.

Lawrence Lessig

Lawrence Lessig. Il est à l’origine des licences Creative Commons, grâce auxquelles les artistes peuvent distribuer leurs œuvres sous des licences fonctionnant selon les principes du Libre.

Tim Berners Lee

Sir Tim Berners-Lee. L’inventeur du Wold Wide Web (NdT : L’Internet comme on le connaît aujourd’hui) Il a préféré mettre gratuitement ses spécifications (HTTP et HTML) à la disposition de tous plutôt que de demander à des entreprises et à des développeurs de se conformer à des accords inacceptables afin de respecter des termes soi-disant non-discriminatoires. Sans lui, l’Internet pourrait être aujourd’hui la chasse gardée de protocoles propriétaires de l’acabit de MSN ou AOL, et en proie au chaos. Et quand je dis chaos, je pèse mes mots.

Blake Ross

Blake Ross. C’est celui qui, alors qu’il était encore adolescent (en 2003), s’est rendu compte que le mouvement du Libre disparaissait du paysage des navigateurs parce qu’aucun navigateur libre et léger n’était disponible. Il a donc initié un fork de Mozilla et créé un autre logiciel dont vous avez sans doute entendu parler : Firefox. La suite, vous la connaissez. En fait, c’est une suite qui totalise 25% de parts de marché, résultat impressionnant sachant qu’il faut télécharger et installer volontairement sa copie de Firefox, contrairement à ce qui est livré directement avec Windows.

Dries Buytaert

Dries Buytaert. L’inventeur de Drupal, l’un des meilleurs CMS (Système de gestion de contenu) disponibles à l’heure actuelle. (Oui je sais, je ne suis pas objectif, puisque je suis un des développeurs de Drupal.) La plupart des internautes n’utilisent pas Drupal, mais nombreux sont ceux qui fréquentent des sites construits avec cet outil.

Keith Packard

Keith Packard. C’est l’instigateur du projet XOrg, un fork de XFree86. Grâce à lui, GNU/Linux possède aujourd’hui un sous-système graphique d’une qualité extraordinaire. Dans un entretien, qui date de 2003, Keith Packard explique en partie comment cet épisode s’est déroulé. À noter qu’au moment de l’entretien, rien n’était encore acquis, et XOrg n’était encore plus ou moins qu’une « idée ». À présent, c’est une réalité solide dans le monde du Libre.

Bram Cohen

Bram Cohen. Le petit génie de la mathématique qui a créé BitTorrent. À contre courant de la tendance générale, il a mis à disposition gratuitement les spécifications de son protocole. BitTorrent est depuis un outil crucial pour le logiciel libre, car il rend possible le téléchargement de distributions qui ne cessent de se développer. D’autres (cf : la RIAA) ne voient pas du même œil le potentiel de ce protocole.

Michael Tiemann

Michael Tiemann. Il a fondé Cygnus en 1989. Cygnus Solutions fut une des premières tentatives de « monétiser » le logiciel libre. Tiemann a aussi codé le compilateur C++ GNU et travaillé sur le compilateur et débogueur C GNU, deux logiciels d’une importance cruciale sans lequel le monde des nouvelles technologies ne serait pas le même.

Le monde s’ils n’avaient pas été là

À quoi ressemblerait le monde si ces personnages clé avaient préféré embrasser une carrière de plombier ? On pourrait avancer que si ça n’avait pas été eux, d’autres s’en seraient peut-être chargé. Mais dans le cas qui nous intéresse, c’est bien ce « peut-être » qui interpelle (soulevant la question plus théorique de la liste des « ça s’est joué à pas grand chose »).

Sans Pamela Jones, nombreux sont ceux (et j’en fais partie) qui pensent que le procès de SCO contre Linux aurait pu beaucoup plus mal se finir. Sans Stallman, le mouvement du Libre serait loin d’être aussi solide et organisé. Sans Shuttleworth, une distribution GNU/Linux propriétaire aurait pu prédominer sur le marché (ce qui était en train de se profiler, petit à petit, avec Linspire). Sans Larry Page et Sergey Brin, pas de Google. Pas de Summer of Code. Pas d’Android. Pas d’OpenSocial, la liste est longue comme le bras. Sans Bob Young et Matthew Szulik, pas de chef de file bien défini sur le marché des serveurs GNU/Linux, ou, pis encore, Red Hat aurait pu céder à la pression de Microsoft et signer un accord désastreux sur les brevets. Sans Jimmy Wales, pas de Wikipédia. Sans Lawrence Lessig, des milliers d’œuvres d’art ne seraient pas disponibles sur le World Wide Web. Et d’ailleurs, sans Sir Tim Berners-Lee, il n’y aurait même pas de World Wide Web. Sans Blake Ross, vous n’auriez sans doute pas d’autre choix que d’utiliser Internet Explorer pour aller sur Internet. Sans Dries Buytaert, Drupal n’existerait pas. Sans Keith Packard, nous serions coincés avec le XFree86 monolithique que nous connaissions avant, plus ou moins libre mais pas vraiment.

Sans eux, en gros, le monde serait aujourd’hui bien plus gris.

Faire partie du club, ça vous tente ?

À la lecture de cet article, vous voyez sans doute où je veux en venir : tous ces acteurs du Libre sont des gens brillants, dévoués et prêts à consacrer une grande part de leur vie à l’amélioration du monde dans lequel nous vivons.

Un des aspects formidables des logiciels libres, c’est qu’il s’agit d’un monde sans barrières. Peut y entrer qui veut. Votre nom pourrait bien figurer un jour dans cette liste. Pour y parvenir, il suffit de fournir une somme de travail phénoménale et de nourrir une immense passion pour le domaine, quel qu’il soit, auquel vous la consacrez.

Quant à moi, je ne figure pas dans cette liste, même si je crois en rêver depuis toujours. Je fais de mon mieux au sein de Free Software Magazine, et chaque fois que la lassitude ou le manque d’inspiration me saisissent, je pense à ceux qui ont rendu possible l’existence de cet univers, et m’efforce d’en faire autant, et aussi bien.

À notre niveau, nous n’apporterons pas forcément à l’édifice des pièces aussi majeures que celles de Sir Tim Berners-Lee, Richard Stallman ou Pamela Jones, mais rien ne nous empêche d’essayer.

Notes

[1] Traduction Don Rico sous l’œil avisé de Burbumpa et Olivier.




Mediapart et Rue89 ont-ils soutenu Drupal ?

Alex Barth - CC byCoup sur coup sont apparus sur le net francophone deux journaux d’information numérique : Rue89 et le tout récent Mediapart.

Le premier nous vient de journalistes de Libération et le second d’Edwy Plenel du Monde. Je les trouve tous deux intéressants et a priori plutôt bien pensés avec leur volonté affichée de faire participer le lecteur visiteur (pour ce qui concerne leur business model faudra voir dans la durée).

Je trouve également leurs sites plutôt bien conçus. La navigation apparait fonctionnelle, agréable et ergonomique. C’est normal me direz-vous puisque, c’est écrit tout en bas, les deux sites reposent sur l’excellent logiciel libre Drupal 😉

Justement, je me suis fait en passant la petite réflexion suivante. Ces deux projets, ambitieux et qui ont nécessairement disposé d’un budget conséquent pour leur création, ont-ils remercié Drupal en soutenant financièrement l’équipe du logiciel par un don à hauteur du service rendu et du budget à disposition ?

J’espère que oui parce qu’il est important pour tout l’écosystème du logiciel libre d’être soutenu également en espèces sonnantes et trébuchantes quand ceux qui les utilisent peuvent se le permettre[1].

Notes

[1] Crédit photo : Alex Barth (Creative Commons By)




Ma petite entreprise… ou comment économiser cent mille dollars avec les logiciels libres

Contando Dinheiro - Jeff Belmonte - CC-BY

La communauté n’apprécie généralement pas que l’on insiste avant tout sur l’argument du prix[1] lorsque l’on évoque le logiciel libre. Reconnaissons pourtant que c’est un argument de poids lorsqu’il s’agit d’évoquer le logiciel libre et le monde pragmatique de l’entreprise.

100.000 dollars (un peu moins en euros) d’économie grâce aux logiciels libres, voilà un titre qui fera tout de suite son petit effet chez le décideur pressé.

Mais ce qui pourra aussi faire son petit effet, avec la liste détaillée ci-dessous, c’est de constater qu’aujourd’hui le logiciel libre est capable de répondre à tous les besoins informatiques d’une petite (et moins petite) entreprise.

Nous espérons donc, avec cette courte traduction témoignage[2], être utile et donner des idées aux entrepreneurs et futurs entrepreneurs, aux PME, PMI, etc.

Avec le bémol suivant (outre la précision du chiffre avancé sujette à caution). On peut, comme nous en invite les auteurs en fin d’article, se demander nous aussi combien le logiciel libre nous aura fait épargner. Ce qui se résume à se demander combien le logiciel libre nous aura apporté.

Mais on peut également se demander ce que nous-même avons apporté au logiciel libre. Parce que c’est bien gentil de s’extasier sur les économies conséquentes réalisées. Mais si l’on ne donne rien en retour (temps et/ou argent) alors quelque part on rompt le cercle vertueux.

Screenshot - ChaseSagum site

L’Open Source m’a fait économiser 100 000 $

Open Source Saved Me $100,000

01 février 2008 – ChaseSagum.com

Ma femme et moi avons créé une société de développement internet en juin 2007. Ce faisant, nous avons cherché dès le début du coté des applications open source pour nous aider à gérer notre entreprise dans l’optique d’économiser de l’argent. L’utilisation de logiciels libres plutôt que de logiciels propriétaires devait nous permettre de garder aussi bas que possible nos frais généraux. En cherchant les alternatives aux logiciels open source (c’est-à-dire des logiciels achetés), qui pourraient être réellement bénéfiques pour notre activité et pour ce que nous réalisons, il a été étonnant de voir combien d’argent nous aurions pu y laisser. Je ne vais pas perdre de temps à vous décrire les logiciels payants que nous aurions pu acheter. Je vais plutôt partager avec vous la liste des applications open source que nous avons pu utiliser à la place, nous permettant ainsi une économie estimée au bas mot à environ 100 000 $. Je dis au bas mot, parce que malheureusement, la plupart des logiciels payants trouvent le moyen de sortir dans une nouvelle version chaque année vous obligeant souvent à repasser à la caisse.

Voici à quoi ressemble cette liste :

La dernière chose que nous avons inclus dans nos coûts a été l’hébergement de notre site web. Parce qu’utilisant des logiciels open source, notre compte Bluehost ne nous coûte que 6,95$ par mois pour 1,5 Go d’espace disque et 15 To de transfert. Rien que cela, le fait que nous soyons une entreprise internet, nous a fait économiser un paquet d’argent !

Sur le plan des coûts en terme de logiciels, et aussi des coûts de développement pour créer certains de ces outils, nous avons estimé que notre société a pu ainsi économiser 100000$ grâce à ces applications libres. Vous pouvez dire waouh ! Et je ne parle même pas de que ces applications nous ont apporté jusqu’ici. Ce serait une toute autre discussion. Ici, il ne s’agit que de l’argent économisé. C’est tout.

Comment est-ce possible? Grâce à toutes les personnes qui croient que l’open source doit exister. Ce qui ne cessera de me surprendre, c’est que beaucoup d’entreprises continuent à vivre en ignorant ces merveilleux outils. J’aimerais savoir combien d’argent vous avez économisé grâce à l’open source ! Alors s’il vous plaît laissez un commentaire et partagez vos chiffres avec nous. Merci.

Notes

[1] Illustration : Contando Dinheiro par Jeff Belmonte et sous licence Creative Commons BY.

[2] Traduction GaeliX (et relecture Mben) pour Framalang. Nous avons choisi de conserver l’expression open source en lieu et place logiciel libre parce qu’il nous a semblé qu’elle était ici plus proche de l’esprit des auteurs (et de leur culture américaine).