Bilan des actions de Framasoft en 2020 (hors confinement)

Nos actions sont financées par vos dons, amplifiées par vos contributions et utiles parce que vous les partagez et vous en emparez. Nous voulions donc prendre le temps de poser ici un bilan des principales actions que nous avons menées en 2020.

Car même si l’année n’est pas encore tout à fait finie, on peut d’ores et déjà voir ce que notre association (35 membres, 10 salarié·es) a fait des ressources que vous nous confiez.

À noter :

Graver les libertés dans le code

Dans le monde numérique, le code fait loi : les personnes qui dirigent le code ont le pouvoir et la responsabilité de déterminer ce qu’il sera possible de faire, ce qui sera impossible.

Voilà pourquoi nous avons pris la responsabilité de développer quelques logiciels : dans le but d’expérimenter d’autres manières d’ouvrir des possibles, pour proposer des façons alternatives d’organiser nos échanges numériques.

Coder ces logiciels en les plaçant sous licence libre, cela nous permet de limiter cet énorme pouvoir sur le code (donc sur ce qui fait loi dans nos écrans) grâce à des mécanismes de transparence, d’ouverture à la communauté et grâce à la possibilité de gouvernances alternatives.

Illustration de David Revoy – Licence : CC-By 4.0

Renforcer Framaforms pour faire rempart à Google Forms

Lorsque nous l’avons ouvert en 2016, nous n’imaginions pas que Framaforms, notre alternative à Google Forms, serait le service le plus utilisé de la campagne Dégooglisons Internet !

À l’époque, le défi était de montrer que les briques existantes du logiciel libre (ici Drupal et Webforms) permettent à des non-développeurs de bidouiller une alternative honorable à Google Forms en 14 jours de travail et en n’ajoutant que 60 lignes de code !

Depuis, des centaines de milliers de personnes se sont emparées de cet outil. Nous avons donc demandé à Théo, en stage chez nous, d’améliorer cet outil. Grâce à lui, Framaforms est passé en v1, une version qui corrige de nombreux bugs, permet l’effacement automatique des formulaires expirés et l’affichage d’une page pour contacter la personne qui a créé le formulaire.

Suite à son stage, Théo a rejoint notre équipe salariée pour quelques mois afin de poursuivre le travail sur Framaforms. La dernière version, la v1.0.3, permet d’installer le logiciel Framaforms dans d’autres langues que le français, et inclut de nombreux outils pour lutter contre le spam.

C’est peut-être un détail pour vous… Mais si vous saviez le nombre de personnes qui contactent notre support dans l’objectif de parler aux personnes qui ont créé un form.

Mobilizon, pour gérer groupes et événements hors de Facebook

Mobilizon, c’est notre outil libre et fédéré pour libérer nos événements et nos groupes des griffes de Facebook. Évoqué en décembre 2018 et financé par une collecte au printemps 2019, Mobilizon a été en développement tout au long de 2020.

Suite à un retard de développement (dû à une pandémie mondiale), la première version de Mobilizon est sortie en octobre, accompagnée d’une instance de démo, d’un site de présentation, d’une documentation complète, d’un roman photo relatant un cas d’usage, de notre instance publique (réservée aux francophones) et surtout du site Mobilizon.org pour vous aiguiller selon vos besoins, et vous y retrouver parmi tous ces outils !

Depuis la publication de cette première version, les contributions à Mobilizon sont nombreuses. Parmi elles, on peut noter une application Android (à retrouver ici sur le Playstore de Google et là sur Fdroid, le catalogue d’applications libres) réalisée par Tom79.

De nombreuses autres contributions (retours, questions, traductions, code et aide à l’installation etc.) ont fait qu’une mise à jour (la version 1.0.2) règle de nombreux bugs tout en ajoutant la possibilité de rejoindre les groupes en un clic, d’installer Mobilizon via Docker, et d’utiliser le logiciel dans 14 langues différentes.

Illustration de David Revoy – Licence : CC-By 4.0

PeerTube, en route vers la diffusion live dans la v3

Cet été, nous avons lancé une collecte pour financer la route vers la troisième version de PeerTube, notre alternative libre et fédérée qui démocratise la diffusion de vidéos en ligne.

Alors qu’une pandémie touchait (et touche toujours) la France et le monde, nous avons choisi de casser les codes du crowdfunding, en affirmant que nous développerions les fonctionnalités annoncées pour la v3 (que l’on récolte l’argent ou non) et en laissant à qui veut la possibilité de participer au financement des 60 000 € que nous coûtera le projet.

Le pari a été réussi, puisque près de 68 000 € ont été récoltés, avec des dons importants de structures comme Octopuce, Code Lutin ou encore la Fondation Debian, qui nous offre en plus une belle reconnaissance de l’utilité de PeerTube.

Depuis juin, nous avons développé et ajouté de nombreuses fonctionnalités à PeerTube : la recherche globale des vidéos et des chaînes (disponible sur la barre de recherche des instances ainsi que sur notre moteur de recherches SepiaSearch), de nombreux outils de modération, des améliorations significatives pour les playlists, le système de plugin… la liste est longue !

La diffusion de vidéos en direct et en pair à pair est codée, mais il faut encore la tester, l’affiner… Car même si ce live sera minimaliste (pas d’outil de chat, de réactions, etc.), le plus gros du travail reste dans les détails et finitions. Nous estimons publier une version quasi-finie (la « Release Candidate » ou « RC ») à la mi-décembre et publier la v3 stable en Janvier 2021.

Illustration de David Revoy – Licence : CC-By 4.0

Décentraliser, c’est politique

Depuis le lancement de la campagne Dégooglisons Internet en 2014, l’association Framasoft travaille à :

  • sensibiliser sur les enjeux de la centralisation de nos données par des acteurs monopolistiques (GAFAM, etc.) ;
  • proposer des services alternatifs sur ses serveurs, pour démontrer que le logiciel libre offre des outils éthiques et pratiques ;
  • essaimer, diffuser ces outils afin de multiplier les options d’hébergement de services éthiques, et aider les internautes concerné·es dans leur effort d’émancipation numérique.

En 2020, nous nous sommes concentré·es sur la partie essaimage, dans l’objectif que les services proposés par Framasoft ne soient plus une solution par défaut mais bien une première marche dans son émancipation numérique.

Illustration de David Revoy – Licence : CC-By 4.0

Dégoogliser en gardant des services à taille humaine

Maintenir plus de 30 services en ligne, cela implique de suivre les mises à jour de tous les logiciels libres qui propulsent ces services, chacun développé par sa communauté, à des rythmes très variés. Cette année encore nous avons veillé à tenir à jour les services que nous proposons, avec des mises à jour notables pour Framadrive/Framagenda, Framatalk, Framaforms, Framapiaf, Framateam et ce matin même Framadate.

Plus nos services sont connus, plus ils deviennent attractifs pour les usages malveillants, dont le spam. L’inventivité des escrocs qui veulent afficher à tout prix leurs liens frauduleux est sans borne. Nous avons consacré de longs mois (et un article de ce blog) à la lutte contre les usages indésirables.

Début 2020, nous estimions qu’environ un million de personnes utilisaient nos services chaque mois. C’est beaucoup pour une petite association de 35 membres et 10 salarié·es. Comme nous l’avons expliqué dans l’article dédié à nos actions durant le premier confinement français, les besoins ont été décuplés et nous avons dû changer nos manières de faire pour accompagner vos usages.

Cela s’est concrétisé par une refonte des sites web et outils qui nous permettent d’échanger ensemble. Notre page de contact, notre page de dons, et le menu contextuel présent sur tous nos sites ont été complètement repensés. L’objectif est de vous autonomiser en vous apportant directement des réponses adaptées, et de favoriser l’entraide collective de notre forum.

Toutes ces complexités ont un point commun : la sur-utilisation de nos services par rapport à la taille de notre équipe, qui a fait le choix de modérer sa croissance. Pour compenser cela, nous allons continuer de transformer certains de nos services en portails vers les mêmes outils, mais installés chez d’autres hébergeurs de confiance, le plus souvent membres du collectif CHATONS.

Dégooglisons Internet, vu par Péhä (CC-By)

Le Collectif d’Hébergeurs Alternatifs CHATONS

Le collectif CHATONS, dont les membres proposent des services hébergés dans le respect des valeurs de leur Manifeste et des engagements de leur Charte, grandit et évolue. Framasoft y a consacré, tout au long de cette année, des heures d’animation, et la belle dynamique interne montre que cela a porté ses fruits.

Durant l’année, les CHATONS ont tenu une réunion mensuelle entre les membres disponibles, en plus des échanges sur le forum. Cela leur a permis de mieux s’organiser pour accueillir de nouveaux membres dans le collectif, pour réviser et mettre à jour la charte, ou pour alimenter la « litière », le wiki où les CHATONS partagent des informations techniques, légales, administratives, etc.

Notons que, durant le confinement français, les CHATONS ont ouvert la page « Entraide », qui donne accès à neuf services en ligne, sans inscription et hébergés de manière éthique. Cerise sur le gâteau, ces services sont décentralisés sans que vous n’ayez rien à faire : utilisez un service, et le site vous mènera aléatoirement vers un des membres du collectif qui propose cet outil.

Aujourd’hui de nombreuses actions sont en cours : des améliorations notables pour le site web chatons.org, des outils de récolte statistique dans l’objectif de valoriser ce que proposent les membres du collectif, et, bien entendu, l’accueil de la nouvelle portée des futurs membres du collectif prévue pour cette fin d’année !

Illustration de David Revoy – Licence : CC-By 4.0
Edit : on nous demande où sont les stickers de ce visuel… C’est sur la boutique de David Revoy

Les partenariats dans notre archipel

Tout au long de l’année, nous avons continué à entretenir les liens qui nous unissent aux partenaires constituant notre archipel, tout en nouant de nouvelles relations.

Les échanges avec plusieurs organisations (ArtyFarty, Alternatiba, le réseau de l’Information Jeunesse, WebAssoc, LentCiné, Exodus Privacy, Designers Ethiques, l’Institut de Recherche et d’Innovation, les gilets jaunes etc.) sur leur démarche de passage à des outils libres nous font dire que de plus en plus de structures sont sensibles à la nécessité de mettre en cohérence leurs outils numériques avec les valeurs qu’elles prônent. Afin de montrer que cette mise en cohérence est possible, nous avons publié 3 billets de blogs pour documenter cette démarche et nous continuerons à le faire en 2021.

Avec certaines de ces organisations, nous allons même plus loin que les simples échanges, et nous tentons de les accompagner activement autant que nous le pouvons dans cette démarche. Par exemple nous accompagnons et soutenons la démarche du collectif InterHop qui promeut l’usage des logiciels libres dans le domaine de la santé (et sur ce vaste sujet qu’est le Health Data Hub). Nous avons fourni gracieusement pendant un an un serveur PeerTube de grosse capacité à ImagoTV. Enfin, nous travaillons directement avec Résistance à l’Agression Publicitaire sur le logiciel de pétitions libre Pytition.

De plus, sous l’impulsion du mouvement Colibris et en partenariat avec AnimaCoop et Ritimo, nous avons participé à la réalisation et à l’animation de la formation en ligne Créer un projet collectif : méthodes et outils éthiques à destination des organisations. Cette formation qui s’est déroulée du 2 novembre au 3 décembre a permis à 55 personnes de découvrir de nombreux outils collaboratifs libres. Nous avons aussi accepté avec joie de faire partie du groupe de travail du futur MOOC sur la contribution au logiciel libre qui sera produit par Telecom Paris.

Enfin, nous avons poursuivi tout au long de l’année notre partenariat avec Mélanie et Lilian qui sont en train de produire les Métacartes Numérique Éthique. Ce jeu de cartes physiques (toutes reliées à une page web) permet aux personnes qui promeuvent le numérique éthique d’expliquer des concepts, d’accompagner les usages, d’animer des discussions et de se questionner sur les critères de confiance en un outil numérique.

Illustration de David Revoy – Licence : CC-By 4.0

Émanciper par l’éducation populaire

En quelques années, Framasoft est passée de « association qui promeut le logiciel libre et sa culture » à « association d’éducation populaire aux enjeux du numérique ». Ce n’est pas anodin.

Au fil de nos expériences de dégooglisation et de décentralisation, nous avons compris qu’à nos yeux, le logiciel libre n’est pas une fin en soi : c’est un moyen (nécessaire et insuffisant) pour servir l’émancipation des humain·es qui utilisent ce logiciel. Et cela vaut pour tout outil numérique : logiciel, culturel, etc…

Nous avons pu constater, au fil de nos interventions et accompagnements, que la transmission des connaissances, des savoirs-faire et des concepts est beaucoup plus efficace lorsqu’elle advient dans une relation d’égal à égal, où chacun·e apprend de l’expérience de l’autre et sort enrichi·e de cet échange.

C’est pourquoi nous croyons que contribuer à l’émancipation numérique implique, pour nous, d’essayer d’appliquer (quand on le peut et si on y arrive) les valeurs et méthodes de l’éducation populaire.

Illustration de David Revoy – Licence : CC-By 4.0

Diffuser la culture du libre et des Communs

L’équipe de bénévoles de notre maison d’édition Framabook a publié, en mai dernier, quatre recueils de nouvelles écrits par Yann Kervran dans son univers médiéval Hexagora. Ces Qit’a (volume 1 à 4) permettent de mieux explorer ce temps des croisades que l’auteur évoque de façon si vivante. Allez sur Framabook pour vous procurer les Qit’a volume 01, volume 02, volume 03, volume 04.

C’est le quatrième volume de Grise Bouille que Framabook a publié cette année. « En quoi le profilage de code peut-il nous aider à lutter contre la fraude fiscale ? Quel est le rayon d’un atome de Savoie ? Faut-il refuser de rendre visite à des personnes qui possèdent une enceinte connectée ? La société industrielle va-t-elle bientôt s’effondrer ? » Dans ce livre, Gee répond à ces questions (et bien plus) en regroupant les BD, aquarelles et textes publiés entre juillet 2018 et septembre 2020 sur son blog grisebouille.net. L’anthologie est disponible sur Framabook.

Cette année encore, le Framablog a été très actif. Le Khryspresso, revue de web hebdomadaire concoctée par Khrys, est servi chaque lundi, et fait les joies des fidèles de ce rendez-vous informatif. Le groupe de traduction Framalang a publié de nombreuses traductions dont la série « Détruire le Capitalisme de Surveillance » de Cory Doctorow. Enfin, en décembre, nous allons dévoiler une bien belle contribution avec la lecture audio de certains articles du Framablog.

Nous avouons le plaisir de travailler de plus en plus régulièrement avec David Revoy, auteur du web comic libre Pepper & Carrot, qui produit de nombreuses illustrations pour nous. Nous avons demandé au papa de Sepia (mascotte de PeerTube) et Rȯse (mascotte de Mobilizon) de nous aider à illustrer régulièrement ce que nous faisons, comme par exemple cet article du Framablog.

Illustration de David Revoy – Licence : CC-By 4.0

Faciliter l’accompagnement au numérique éthique

C’est en février que nous avons pu publier le premier module du MOOC CHATONS : « Internet, pourquoi et comment reprendre le contrôle ? ». Co-conçu avec la Ligue de l’enseignement, ce cours en ligne et ouvert peut se pratiquer en toute autonomie pour découvrir comment s’est construit notre paysage numérique, comment il a été envahi et cloisonné par les géants du web, et quelles sont les pistes pour s’émanciper.

En mars, nous avons expérimenté un librecours pour acquérir les clés de la culture libre, et en particulier celles des licences libres. Que vous soyez créateur, prescriptrice, spectateur, étudiante, ou tout ça à la fois, ce cours permet de savoir comment exploiter un contenu culturel en ligne et diffuser les siens. Proposé par Stéphane Crozat (membre de Framasoft et prof à l’UTC), et animé par certain·es de nos membres, cette première expérience fut très enrichissante !

En juin dernier nous avons dévoilé [RÉSOLU]. C’est un projet hautement contributopique puisqu’il est le fruit du travail collaboratif de Framasoft, du Chaton Picasoft et de la Mission Libre-Éducation Nouvelle des CEMÉA. [RÉSOLU], c’est un ensemble de fiches didactiques, sous licence libre et aux formats PDF, web et papier… pour accompagner vers le Libre les organisations qui agissent pour l’Économie Sociale et Solidaire.

Réalisé en partenariat avec le collectif d’éducation populaire La Dérivation, l’annuaire des acteurs et actrices de l’accompagnement au numérique libre a été publié en septembre dernier. Même si ce n’est qu’un instantané, il permet de recenser les personnes, structures et organisations réalisant des accompagnements au numérique libre et de publier leurs coordonnées dans un annuaire pour celles qui le désirent.

Illustration de David Revoy – Licence : CC-By 4.0

Se parler, quelle que soit la distance

Avant que la pandémie n’éclate, nous avons été fidèles à notre habitude d’aller parler de nos sujets dans de nombreux événements. En début d’année, nous avons participé (entre autres) aux 100 ans de la société des Nations à Genève, aux WebAssembly days, au festival des libertés numériques, à un mini-village Alternatiba à Toulouse ou au café des sciences de Chambéry.

Les contribateliers sont des ateliers où l’on peut venir et contribuer au Libre sans écrire une seule ligne de code (sauf si on aime ça :p !). Alors qu’ils se sont multipliés début 2020 (Lyon, Tours, Toulouse, Paris, Nantes…), l’équipe qui les organise s’est adaptée à la pandémie et a proposé des Confinateliers. Grâce au logiciel libre de visio conférence BBB, deux confinateliers se sont organisés cette année, chacun permettant à près de 80 personnes de se réunir en divers salons de visio conférence pour contribuer à des projets libres.

Quant à Framasoft, nous avons continué d’intervenir, à distance, pour présenter les enjeux du numérique et les outils pour s’émanciper. Que ce soit pour partager en anglais nos expérimentations franchouillardes lors des 35 ans de la FSF, ou pour défendre la dignité du modèle associatif dans le festival en ligne EthicsByDesign, nous avons répondu à de nombreuses invitations à nous exprimer en ligne.

…et sinon, en 2020, on a aussi fait des prouts.

Traverser 2020 grâce à votre confiance

Cette année fut complexe et difficile, pour tout le monde, et en faire le bilan n’est pas un exercice aisé (à tel point qu’il nous a fallu faire deux articles, dont un expliquant nos actions durant le premier confinement).

Ce que nous avons fait cette année, si nous avons pu le réaliser en gardant l’esprit libre, c’est grâce à vous. Le soutien et la confiance que nous recevons, chaque année, sous formes de dons, de mots gentils, d’attentions et de contributions… tout cela donne un sens et une portée à nos expérimentations.

Nous vous remercions, vraiment, de nous accompagner dans ces cheminements.

C’est le moment de l’année où nous nous devons de rappeler que ces actions ont un coût, et que Framasoft est financée, quasi exclusivement, par vos dons. Avec la défiscalisation (disponible pour les contribuables français·es), un don de 100 € à Framasoft revient, après déduction, à 34 €.

Ainsi, si vous souhaitez soutenir nos actions et que vous estimez en avoir les moyens, n’hésitez pas à cliquer sur le bouton ci dessous ;).

Soutenir Framasoft




Review of Framasoft’s actions in 2020 (excluding the lockdown period)

Our actions are funded by your donations, increased by your contributions and are useful because you share them and make them your own. Therefore we wanted to take the time to make an review of our main actions carried out in 2020.

Even though the year is not over yet we can already see what our association (35 members, 10 employees) has done with the resources received.

Note:

Setting freedoms in code

In digital world, code is law: people running the code have the power and responsibility to determine what will be possible or impossible to do.

That’s why we have taken the responsibility to develop some softwares: in order to experiment other ways to open up possibilities, to offer alternative ways to organize our digital exchanges.

Coding these softwares under free licenses allows us to limit this huge power over the code (so what makes the rules on our screens) thanks to transparency mechanisms, works for opening up to the community and to the possibility of alternative governances.

Illustration by David Revoy – License: CC-by 4.0

Reinforcing Framaforms to face Google Forms

When it opened in 2016, we didn’t imagine that Framaforms, our alternative to Google Forms, would be the most used service of the De-google-ify the Internet campaign!

At this time, the challenge was to show that Free Libre Open Source Softwares (FLOSS) plugins (here Drupal and Webforms) allows non-developers to hack a respectable alternative to Google Forms in 14 working days by adding only 60 lines of code!

Since then, hundreds of thousands of people have been using this tool. We asked Théo, our intern, to improve this tool. Thanks to him, Framaforms has been upgraded to v1, a version correcting many bugs, allowing the automatic erasure of expired forms and the display of a page to contacta form creator.

Following his internship, Théo has joined our salaried team for a few months to continue his work on Framaforms. The last version, v1.0.3, enables to install Framaforms software in other languages than French and includes several tools to fight against spam.

It may be a detail for you… But if you knew how many people contact our support service to talk to forms’ creators…

Mobilizon: to manage groups and events out of Facebook

Mobilizon is our free and federated tool to free our events and groups from Facebook. Mentioned in December 2018 and financed by a fund-raising in the spring of 2019, Mobilizon has been developed throughout 2020.

Following a delay in development (due to a global pandemic), the first version of Mobilizon was released in October, with:

  • a demo instance,
  • a presentation site,
  • a complete documentation,
  • a photo novel telling a case study,
  • our public instance (for the French speaking only)
  • and Mobilizon.org: a website to guide you according to your needs and find your way among all these tools!

Since the publication of this first version, there are many contributions to Mobilizon. Among them, an Android application has been created by Tom79 and you can find it on Google’s Playstore and on Fdroid, the free app catalogue.

Many other contributions (feedbacks, issues, translations, code and assistance to the installation, etc.) allow an update (version 1.0.2) that corrects many bugs while adding the possibility to join groups in one click, to install Mobilizon via Docker and to use the software in 14 different languages.

Illustration by David Revoy – Licence: CC-by 4.0

PeerTube: on its way to live streaming in the v3

That summer, we launched a fundraising to finance PeerTube’s third version, our free and federated alternative that generalizes video broadcasting.

While France and the world were affected (and still are) by a pandemic, we have chosen to break the codes of crowdfunding by assuring that we would develop v3 announced features (whether we raise the money or not) and giving whoever the possibility to participate to the financing of the 60 000€ that the project will cost.

The bet was achieved because almost €68 000 were raised thanks to important donations of structures as Octopuce, Code Lutin or the Debian Fondation that also gives us a great recognition of PeerTube’s usefulness.

Since June, we have developed and added many features to PeerTube: videos and channels global search (available on the search field of instances and on our search engine SepiaSearch as well), several moderation tools, significant improvements for playlists and to the plugin system… the list goes on!

Live and peer-to-peer video broadcasting is encoded but still needs to be tested and refined… Because even though this live will be minimalist (no chat or reaction tools, etc.), most of the work is in the details and finishing touches. We are planning to publish a nearly-finished version (the « Release Candidate » or « RC ») in mid-December and the stable v3 in January 2021.

Illustration by David Revoy – Licence: CC-by 4.0

Decentralizing is political

Since the launch of the De-google-ify Internet campaign in 2014, Framasoft works towards to:

  • raise awareness on data centralization by monopolistic actors (GAFAM, etc.);
  • offer alternative services on its servers to show that FLOSS presents ethical and practical tools;
  • swarm, spread these tools to increase ethical service hosting options and help internet users in seeking of digital emancipation.

In 2020, we focused on the swarming part with the objective that the services offered by Framasoft wouldn’t be a default solution anymore but a first step in its digital emancipation.

Illustration by David Revoy – Licence: CC-by 4.0

 

De-google-ify while keeping services on a human scale

Maintaining more than 30 online services involves to keep track of updates of all the free-libre softwares behind these services, while each one is developed by its community at their own pace. Once again this year, we have ensured to keep the offered services up to date, with important updates for Framadrive, Framagenda, Framatalk, Framaforms, Framapiaf, Framateam and this morning Framadate.

The more our services are known, the more attractive they become for malevolent uses, including spam. The cheats’ inventiveness is limitless, they want to show their fraudulent links at all costs. For months we have dedicated ourselves (and an article of this blog) to fight against such unwanted uses.

It was estimated early 2020 that about one million people were using our services every month. That’s a lot for a small not-for-profit of 35 members including 10 employees. As explained in the article about our actions during the first French lockdown, needs for online services skyrocketed, we had to change our ways of helping users.

That’s why we completed the work on our websites and tools to exchange with each other. Our contact page, our donation page and the contextual menu on all of our websites have been completely redesigned. The aim is for you to be autonomous by giving you directly adapted answers, and to favor mutual aid on our forum.

All these issues have a common trait: the overuse of our services compared to our team size, who has decided to moderate its growth. To compensate for this, we will continue to transform some of our services into portals to the same tools but that are installed in other trusted hosts, most often members of the CHATONS collective.

De google-ify the Internet, seen by Péhä (CC-By)

 

CHATONS, the Collective of Alternative Hosters

The CHATONS collective, whose members offer ethical online services according to the values of their Manifesto and the commitments in their Charter, grows and evolves. Throughout this year, Framasoft has been spending hours to coordinate the collective. The pleasant internal dynamic proves that it pays off.

During the year, in addition to the forum exchanges, the CHATONS held a monthly audio-meeting between available members. The collective was thus better organized to welcome new members, to revise and update the charter, or to contribute to the « litter »(the wiki where the CHATONS share technical, legal and administrative information, etc.)

Let’s note that during the French lockdown, the CHATONS opened a new website that offers nine online services without registration, and hosted ethically. Icing on the cake, these services are decentralized and you have nothing to do: choose one service and the website will transfer you randomly to one of the collective members offering this tool.

Today many actions are in progress: important improvements for the chatons.org website, statistical collecting tools in order to improve what the collective members offer, and of course, the welcoming of the future collective members planned for the end of the year!

Illustration by David Revoy – Licence: CC-by 4.0 Edit: stickers of this picture are available on David Revoy’s shop

Partnerships in our archipelago

Throughout the year, we kept maintaining the links that unite us to the partners composing our archipelago while creating new relationships.

Exchanges with many organizations (ArtyFarty, Alternatiba, Le réseau Information Jeunesse (the Youth Information Network), WebAssoc, LentCiné, Exodus Privacy, Designers Ethiques, L’Institut de Recherche et d’Innovation (Institute for Research and Innovation), the Gilets Jaunes (Yellow Vests movement), etc.) on their conversion to free-libre tools show that more and more organizations wish to match their digital tools with the values they uphold. In order to show that this consistency is possible, we published 3 blogposts to document this process and we will keep doing it in 2021.

With some of these organizations, we go even further than simple exchanges and try to actively support them as much as we can in this methodology. For example, we help and support the InterHop collective approach that promotes the use of FLOSS in the health field (and especially on the French Health Data Hub). For a year, we freely provided a PeerTube server of high capacity to ImagoTV. And we work directly with Résistance à l’Agression Publicitaire (a French nonprofit fighting against aggressive advertisement) on Pytition, a software for free-libre petitions.

Moreover, driven by the Colibris movement and in partnership with AnimaCoop and Ritimo, we took part in the realization and organization of the online training course Créer un projet collectif : méthodes et outils éthiques (Create a collective project: ethical methods and tools for organizations). This online course that took place from November 2nd to December 3rd allows 55 persons to discover many free-libre collaborative tools. We have also gladly accepted to be part of a working group tht is developing content for a MOOC produced by Telecom Paris about How to contribute to FLOSS.

Finally, throughout the year, we have continued our partnership with Mélanie and Lilian who are producing the Métacartes Numérique Ethique (Ethical Digital Metacards). This physical card game (each linked to a website) helps people promote ethical digital technology by explaining concepts, encouraging new uses, presenting discussions and questioning the criteria for trust in a digital tool.

Illustration by David Revoy – Licence: CC-by 4.0

Emancipating through popular education

In a few years, Framasoft went from an « association promoting free-libre softwares and its culture » to « a popular education association on digital issues ». That’s not insignificant.

As our degooglization and decentralization experiments went by, we have figured out that FLOSS is not an end in itself. It’s a mean (necessary and insufficient) to favor software users’ emancipation. It is true for every digital content: sotfwares, cultural works, etc.

In the course of our interventions and supports, we have noticed that knowledge, know-how and concepts transmission is much more effective when it happens in equal relationships, where each learns from the experience of others and comes out enriched from this exchange.

That’s why we believe that contributing to digital emancipation means trying to apply (when you can, and if you succeed) popular education values and methods.

Illustration by David Revoy – Licence: CC-by 4.0

Spreading FLOSS and Commons’ culture

Last May, the volunteers of our publishing house, Framabook, published four short story collections written by Yann Kervran in his medieval universe, Hexagora. His Qit’a (volume 1 to 4) let us explore the time of the Crusades that the author evoke so vividly. Go to Framabook to download the first, second, third and fourth volume of the Qit’a (in French).

This year, Framabook published the fourth volume of Grise Bouille. « How code profiling can help us fight against tax evasion? Should we refuse to visit people owning a smart speaker? Is the industrial society about to collapse? » In this book, Gee answers these questions (and much more) by gathering the comic books, watercolors and texts published between July 2018 and September 2020 on his grisebouille.net blog. The anthology is available on Framabook (French).

This year again, the Framablog has been really active. The weekly web review Khryspresso is released by Khrys every Monday and is the joy of every follower of this informative rendezvous. Framalang translation group published many translations including the collection « Détruire le Capitalisme de Surveillance » by Cory Doctorow. Finally, in December we are going to reveal a great contribution with the audio reading of some Framablog articles.

We had the pleasure to work more often with David Revoy, the author of Pepeer & Carrot, the free-libre open source webcomic, who draws a lot of illustrations for us. We asked the father of Sepia (PeerTube mascot) and Rose (Mobilizon mascot) to regularly help us illustrate what we do, such as this Framablog article.

Illustration by David Revoy – Licence: CC-by 4.0

 

Sharing how to adopt ethical digital tools

In February, we published (in French) the first MOOC CHATONS module: « Internet: why and how to take back control? ». Co-conceived with the French organization La Ligue de l’enseignement, this online and open course can be followed in autonomy to discover how our digital landscape was built, invaded and walled by tech giants, and learn the ways to emancipate.

In March, we experimented a « librecours » to acquire the keys to FLOSS culture, especially those of free license. Whether you are a creator, a prescriber, a spectator, a student or all of the above, this course teaches you how to use online cultural content and spread your own. This first experience was lead by Stéphane Crozat (a Framasoft member and a teacher at UTC) and organized by some of our members. And it was very rewarding!

Last June, we revealed [RESOLU] (a guide to accompany organizations towards the adoption of free alternative solutions). It’s a highly contributopic project since it’s the result of the collaborative work of Framasoft, the « chaton » Picasoft and the « Mission Libre-Education Nouvelle des CEMEA ». [RESOLU] is a set of didactic sheets, under free-libre license and in PDF, web and paper format… to accompany towards FLOSS use organizations that act for the Social Solidarity Economy.

Created in partnership with the popular education collective La Dérivation, we published in September a directory of French actors of free digital accompanying. Even though it’s just a snapshot, it draws up an inventory of people, structures and organizations providing free digital accompanying with their contact details.

Illustration by David Revoy – Licence: CC-by 4.0

Talking to each other despite distance

Before the pandemic, we were faithful to our habit of speaking out in many events. At the beginning of the year, we participated (for example) to the hundredth anniversary of the League of Nations in Geneva, to the WebAssembly days, to the Digital Freedoms Festival, to an Alternatiba mini-village in Toulouse and to the Café des sciences of Chambéry.

The « contribateliers » are workshops where people can contribute to FLOSS without writing a single line of code (except if you like it!). While the contribateliers events spread in early 2020 (Lyon, Tours, Toulouse, Paris, Nantes…), their creators adapted themselves to the pandemic and offered « confinateliers », the online version of the « contribateliers ». Thanks to BBB, the free video conference software, two confinateliers took place this year, each gathering around 80 people in various video chatrooms to contribute to free-libre projects.

Framasoft kept intervening, remotely, to present digital issues and tools to get emancipated. Whether it’s to share in English our typically French experiments during the 35th anniversary of the FSF (Free Software Foundation), or to defend the dignity of the associative model during the online festival EthicsByDesign, we responded to many invitations to express ourselves online.

Free software activism successes in France with Pouhiou and Eda Nano – FSF 35th birthday

… by the way in 2020 we also farted.

 

Going through 2020 thanks to your trust

This year was complicated and difficult for everyone and it’s not easy to review it (to the extent where two articles were needed, including one explaining our actions during the first lockdown (French)).

If we were able to keep a free mind while doing what we did this year, it’s thanks to you. The support and trust we receive every year in donations, kind words, sympathy and contributions… all give meaning and significance to our experiments.

We truly thank you for accompanying us in this developments.

It’s the time of the year where we have to remind you that these actions have a cost and that Framasoft is almost exclusively funded by your donations. With tax relief (available for french taxpayers) a €100 donation to Framasoft represents €34 after deduction.

Thus, if you wish to support our actions and think you can afford it, don’t hesitate to click on the button below 😉

Support Framasoft




« I don’t want any spam ! »

Traduction : « Je ne veux pas de spam ! »

Le spam est un problème qu’à Framasoft, nous connaissons bien. Mais savez-vous à quel point ?
Je vais, dans cet article, vous dresser le tableau des soucis de spam que nous rencontrons et des contre-mesures que nous avons mises en place.

Avant cela, un peu d’histoire…

Qu’est-ce que le spam ?

Avant l’ère d’Internet, le spam n’était qu’une marque de viande en conserve.

Les Monty Python, humoristes anglais à qui l’on doit notamment les hilarants Sacré Graal ! et La vie de Brian, ont réalisé un sketch (version textuelle) dans lequel un couple, dans un restaurant, demande ce qu’il y a à la carte pour le petit déjeuner et où la serveuse ne propose que des plats avec du spam (et pas qu’un peu : « Spam, spam, spam, spam, spam, spam, baked beans, spam, spam, spam and spam. »). La femme du couple ne peut avoir de petit déjeuner sans spam, la serveuse ne lui proposant qu’encore plus de spam… (le titre de cet article est une citation de la femme du couple).

Un homme et une femme dans un restaurant
Capture d’écran du sketch des Monty Python sur le Spam

De ce sketch découle l’utilisation du terme spam pour les courriels indésirables (et tout autre message indésirable, quelle que soit la plateforme comme nous allons le voir).
De nos jours, le spam représente 50% des courriels échangés sur la planète.

Que serait une marque sans #CopyrightMadness ? Hormel Foods, l’entreprise derrière le spam a tenté d’utiliser le droit des marques pour éviter que le nom de son produit soit utilisé pour quelque chose dont personne ne veut et pour essayer d’empêcher d’autres entreprises d’utiliser le terme (comme des éditeurs de solutions anti-spam). Je croyais qu’Hormel Foods avait cessé cette lutte inutile, mais il semblerait que non, allant jusqu’à embêter Gee pour un dessin qu’il proposait sur RedBubble.

Un homme met un coup de pied dans une enveloppe pour l’envoyer dans une corbeille sur laquelle est marqué « spam »
Le dessin de Gee qui lui a valu une plainte d’Hormel Foods

Le spam dans les courriels

Chez Framasoft, nous sommes aux deux bouts de la chaîne : nous envoyons beaucoup de courriels (dans les 15 000 courriels par jour pour nos services – inscriptions, notifications, etc. – et plus de 200 000 courriels par jour pour Framalistes) et nous en recevons aussi, que ce soit au niveau de notre serveur de courriel interne ou sur Framalistes. Il y a aussi quelques autres services qui permettent d’interagir par courriel comme notre forum, Framavox et Framagit.

Deux astronautes regardant la terre. Une boîte de Spam est sur la terre. Le premier astronaute s’exclame « Mais le monde est plein de spam ! ». Le deuxième, un brassard « spam » sur le bras, braque un pistolet sur le premier astronaute et dit « Ça a toujours été ! »

Nous devons donc nous assurer, d’un côté, de ne pas passer pour des spammeur·euses et de l’autre, de nous en protéger.

Se protéger des spams par courriel

Rien de bien fantastique à ce niveau. Nous utilisons l’antispam Rspamd qui vérifie la validité du courriel par rapport à sa signature DKIM, à l’enregistrement SPF et à la politique DMARC du domaine (voir sur NextINpact pour un bon article sur le sujet). Bien entendu, cela ne vaut que si le domaine en question met en place ces mécanismes… On notera que la plupart des FAI français, s’ils vérifient bien les courriels entrants de la même façon que nous, se tamponnent allègrement le coquillard de mettre en place ces mécanismes pour leurs propres courriels. J’aimerais qu’un jour, ceux-ci arrêtent de faire de la merde 🙄 (remarquez, il semblerait que ça avance… très lentement, mais ça avance).

En plus de ces vérifications, Rspamd effectue aussi une vérification par filtrage bayésien, interroge des listes de blocage (RBL) et utilise un mécanisme de liste grise.

Thomas Bayes avec des yeux rouges (façon yeux laser)
Thomas Bayes analysant des courriels à la recherche de spam

Il y a toujours, bien évidemment des trous dans la raquette, mais le ratio spam intercepté/spam non détecté est assez haut et nous alimentons Rspamd avec les messages indésirables qui sont passés sous le radar.

Sur Framalistes, afin de ne pas risquer de supprimer de messages légitimes, nous avons forcé le passage des spams probables en modération : tout message considéré comme spam par Rspamd doit être approuvé (ou rejeté) par les modérateur·ices ou propriétaires de la liste.

(parenthèse technique)
Nous avons créé un scénario spam_status.x-spam-status dans Sympa :

title.gettext test x-spam-status  header

match([header->Subject][-1],/\*\*\*\*\*SPAM\*\*\*\*\*/) smtp,dkim,smime,md5 -> unsure
true()                                                  smtp,dkim,md5,smime -> ham

Et nous avons ajouté cette ligne à tous les scenarii de type send :

match ([msg->spam_status], /unsure/)   smtp,dkim,md5,smime   ->   editorkey

Le texte *****SPAM***** est ajouté au sujet du mail par Rspamd en cas de suspicion de spam. Si Rspamd est vraiment catégorique, le mail est directement rejeté.

Titre : « AdminSys, c’est pas drôle tous les jours. SPAM ou PAS SPAM ? ». Suit un bloc de texte où une femme propose d’envoyer des photos sexy d’elle. Un personnage : « J’hésite »
Difficile de déterminer si un message est du spam ou pas… 😅

Ne pas être considéré comme spammeur·euses

Là, c’est plus difficile. En effet, malgré notre respect de toutes les bonnes pratiques citées ci-dessus et d’autres (SPF, DKIM, DMARC…), nous restons à la merci de règles absurdes et non publiques mises en place par les autres services de courriel.

Vous mettez en place un nouveau serveur qui va envoyer des courriels ? Bon courage pour que les serveurs de Microsoft (hotmail.com, outlook.com…) l’acceptent. J’ai encore vécu ça il y a quelques mois et je ne sais toujours pas comment ça s’est débloqué (j’ai envoyé des courriels à des adresses chez eux que j’ai créées pour ça et je reclassais les courriels dans la catégorie « légitime », ça ne fonctionnait toujours pas mais quelques semaines plus tard, ça passait).

Bob l’éponge, les mains écartées et reliées par un arc-en-ciel. Texte : « It’s magic »

Votre serveur envoie beaucoup de courriels à Orange ? Pensez à limiter le nombre de courriels envoyés en même temps. Mais aussi à mettre en place un cache des connexions avec leurs serveurs. Eh oui : pas plus de X mails envoyés en même temps, mais pas plus de Y connexions par heure. Ou par minute. Ou par jour. C’est ça le problème : on n’en sait rien, on ne peut que poser la question à d’autres administrateurs de services de mail (pour cela, la liste de diffusion smtp-fr gagne à être connue. Le groupe des adminSys français, FRsAG est aussi à garder en tête).

Un autre problème est que nous ne sommes pas à l’origine du contenu de tous les courriels qui sortent de nos serveurs.
Par exemple, un spam arrivant sur une framaliste, s’il n’est pas détecté, sera envoyé à tou·tes les abonné·es de la liste, et ça peut vite faire du volume.

Les spams peuvent aussi passer de medium en medium : Framapiaf peut vous notifier par courriel d’une mention de votre identifiant dans un pouet (Ex. « Coucou @luc »). Si le pouet est un spam (« Coucou @luc, tu veux acheter une pierre magique contre les ondes 5G des reptiliens franc-maçons islamo-gauchistes partouzeurs de droite ? »), le spam se retrouve dans un courriel qui part de chez nous.

Mème avec le texte « Spam. Spam everywhere »

Certes, les courriels partant de chez nous sont aussi analysés par Rspamd et certains sont bloqués avant envoi, mais ce n’est pas efficace à 100 %.

Il y a aussi les faux positifs : que faire si nos courriels sont incorrectement classés comme spam par leurs destinataires ? Comme quelqu’un abonné sur une framaliste sans en être averti et qui d’un coup se retrouve submergé de courriels venant d’un expéditeur inconnu ?

Nous nous sommes inscrits à une boucle de rétroaction : nous recevons des notifications pour chaque courriel classé comme indésirable par un certain nombre de fournisseurs de messagerie.
Cela nous a permis (et nous permet toujours. Quotidiennement.) d’envoyer un message à de nombreuses personnes au courriel @laposte.net abonnées à des framalistes pour leur demander de ne pas nous mettre en indésirable, mais de se désabonner de la liste (en leur indiquant la marche à suivre) si elles ne souhaitent pas en recevoir les messages.

Au niveau de Framalistes, nous vérifions que les comptes possédant plus qu’un certain nombre de listes, et que les listes avec beaucoup d’abonné⋅es ne soient pas utilisées pour envoyer des messages indésirables. En effet, nous avons déjà souffert de quelques vagues de spam, nous obligeant à l’époque à modérer la création de listes en dehors des heures de travail car nous ne souhaitions pas, le matin, nous rendre compte que le service était tombé ou s’était fait bloquer pendant la nuit : l’envoi massif de courriels comme le faisaient les spammeur·euses rencontrait souvent un goulot d’étranglement au niveau du serveur, incapable de gérer autant de courriels d’un coup, ce qui faisait tomber le service.
Cette modération n’est plus active aujourd’hui, mais nous avons toujours cet outil prêt à être utilisé en cas de besoin.

Framalistes, si vous l’utilisez, a besoin de vous pour lutter contre le spam !

Petit rappel : il y a un lien de désinscription en bas de chaque courriel des framalistes. Utilisez ce lien pour vous désinscrire si vous ne souhaitez plus recevoir les messages de la liste.

Rien de plus simple que de déclarer un courriel comme étant du spam, n’est-ce pas ? Un clic dans son client mail et hop !

Eh bien non, pas pour Framalistes.

En effet, en faisant cela, vous déclarez notre serveur comme émettant du spam et non pas le serveur originel : nous risquons d’être complètement bannis et de ne plus pouvoir envoyer de courriels vers votre service de messagerie. De plus, l’apprentissage du spam (si le service de messagerie que vous utilisez fait bien son travail, les messages déclarés manuellement comme étant du spam passent dans une moulinette pour mettre à jour les règles de filtrage anti-spam) ne se fait que sur votre service de messagerie, pas chez nous.

Un chat devant un ordinateur portable, l’air halluciné. Texte : « You has spam. Glorious SPAM »

Si votre liste reçoit des spams, merci de le signaler à nom_de_la_liste-request@framalistes.org (l’adresse pour contacter les propriétaires de votre liste) : les propriétaires de la liste ont la possibilité, sur https://framalistes.org/sympa/arc/nom_de_la_liste, de supprimer un message des archives et de le signaler comme spam non détecté (n’hésitez pas à leur indiquer ce lien).

Le spam sur Framapiaf et Framasphère

Point d’antispam comme Rspamd possible sur Mastodon ou diaspora* (techniquement, il pourrait y avoir moyen de faire quelque chose, mais ça serait très compliqué).

Les serveurs Mastodon (pas que framapiaf.org, celui de Framasoft) font régulièrement l’objet de vagues d’inscription de spammeur·euses. Pour éviter l’épuisement de notre équipe de modération, nous avons décidé de modérer les inscriptions et donc d’accepter les comptes un à un.

Nous nous reposons sur les signalements des utilisateur·ices pour repérer les comptes de spam que nous aurions laissé passer et les supprimer (ce qui est très rare) ou les bloquer s’ils proviennent d’autres serveurs avec lesquels nous sommes fédérés.

Framasphère ne dispose pas, contrairement à Framapiaf de tels outils de modération : pas d’inscriptions modérées, pas de blocage de comptes distants… Nous ne pouvons que nous reposer sur les signalements et bloquer les comptes locaux.
Nous arrivons tout de même à bloquer les comptes distants, mais cela nécessite de modifier un enregistrement directement en base de données.

(parenthèse technique)
Voici comment nous bloquons les comptes distants sur Framasphère :

UPDATE people SET serialized_public_key = 'banned' WHERE guid = 'le_guid_du_compte';

Le spam sur Framaforms

Framaforms a rapidement été victime de son succès : sa fréquentation a presque triplé entre 2019 et 2020 (et l’année n’est pas terminée !), devenant aujourd’hui le service le plus utilisé de notre réseau !

Nous n’avons donc pas remarqué la création de nombreux, trop nombreux formulaires proposant, par exemple, des liens vers des sites de téléchargement illégal de films. C’est d’ailleurs suite à une réclamation d’un ayant droit que nous avons pris conscience du problème (oui, nous avons fait suite à cette réclamation : quoi que nous pensions du droit d’auteur, nous nous devons de respecter la loi).

Pic (x10) de clics provenant de recherches Google, principalement vers des formulaires de spam (warez).

La lutte contre le spam a occupé une bonne partie du temps de Théo qui a temporairement rejoint notre équipe salariée pour prêter main forte sur Framaforms :

  • détection de certains termes dans les formulaires avec mise en quarantaine (dépublication) en cas de suspicion de spam ;
  • quarantaine des formulaires ne contenant aucune question (juste la description, quoi) ;
  • interdiction de certains termes dans le titre des formulaires ;
  • intégration d’Akismet (un service anti-spam en ligne, proposé par Automattic, la société derrière https://wordpress.com/, contributrice à WordPress) ;
  • amélioration du système de CAPTCHA
  • ajout de vues permettant une gestion plus aisée des formulaires par les administrateur·ices.

Les efforts de Theo ont porté leurs fruits : la détection automatique des spams et leur dépublication tout aussi automatique limitent la pollution présente sur Framaforms (ce qui évite les réclamations, donc de monopoliser l’attention d’un salarié pour y répondre) et l’interface de gestion des spams facilite grandement le travail des administrateur·ices.

Un homme avec un lance-flamme. Texte « Kill it! Kill it with fire before it lays eggs! »
Théo s’attaquant au problème des spams sur Framaforms (allégorie)

Le spam sur Framagit

Nous avons beaucoup d’utilisateur⋅ices sur Framagit : nous avons dépassé les 90 000 inscrit⋅es. Mais pour notre malheur, la grande majorité d’entre elleux est constituée de comptes de spam !

Après des mois de ménage, nous sommes redescendus à un peu moins de 34 000 comptes, mais nous ne sommes pas dupes : il y a encore beaucoup de comptes illégitimes.

À noter cependant : ces comptes de spam ne semblent pas être dommageables pour les utilisateur⋅ices de Framagit. En effet, leur nuisance se limite généralement à mettre des liens vers un site de poker en ligne, de rencontres voire… de plombiers à Dubaï (je ne comprends pas non plus 😅).

Ceci explique en partie pourquoi nous n’avons pas lutté très activement contre le spam sur Framagit (l’autre raison étant que nous n’avions tout simplement pas de temps à y consacrer).

Nous avions déjà eu une vague de spams lors de l’ouverture de Framagit et nous avions dû interdire l’accès de notre forge logicielle à l’Inde, à l’Indonésie et au Viêt Nam, restriction active jusqu’à la semaine dernière.
Cela n’est pas dans nos habitudes mais s’il faut choisir entre ça et le risque d’épuisement professionnel d’un membre de l’équipe, Framasoft préfère faire passer l’humain avant tout (🤗).

Une grande vague de nettoyage a eu lieu en juin, où j’ai recherché des critères communs aux comptes de spam afin de les supprimer en masse… ce qui a donné lieu à une vilaine boulette lorsque j’ai choisi des critères bien trop larges, conduisant à la suppression de nombreux comptes légitimes (rétablis depuis).

Depuis, j’ai vérifié manuellement chaque compte remonté par mes recherches… soit plus de 18 000 comptes depuis septembre. Parmi ceux-ci, il devait y en avoir, à la louche (parce que mes souvenirs me trahissent), une ou deux dizaines de comptes légitimes. Heureusement ! Je crois que j’aurais assez mal pris le fait d’avoir vérifié chaque compte pour rien 😅

Nous avons désormais un script qui supprime automatiquement les comptes qui ne se sont jamais connectés dans les 10 jours suivant leur inscription : ce sont visiblement des comptes de spam qui ne reçoivent pas les mails de confirmation et donc ne se sont jamais connectés.
Ce script nous remonte aussi les comptes dont la biographie ou les liens contiennent certains termes usités par les spammeur·euses.

Nous avons recherché une solution de CAPTCHA pour Framagit, mais celui-ci ne supporte que reCaptcha, la solution d’Alphabet/Google… et il était hors de question de faire fuiter les informations (adresse IP, caractéristiques du navigateur…) et permettre le tracking de nos utilisateurs vers les services de l’infâme bête aux multiples têtes que nous combattons !

Hercule et l’hydre de Lernes
Framasoft combattant Google, allégorie

Nous avons alors recherché quelqu’un·e qui saurait développer, contre rémunération, une solution de type honeypot.
Dans le ticket que nous avons, sans aucune honte, squatté pour poser notre petite annonce, on nous a aiguillés vers une fonctionnalité d’honeypot expérimentale et cachée de Gitlab que je me suis empressé d’activer.
Il faut bien le dire : c’est très efficace ! Le nombre de comptes automatiquement supprimés par le script évoqué plus haut est descendu de près de 100 par jour à entre 0 et 2 comptes, ce qui montre bien que les scripts des spammeur·euses pour s’inscrire ne fonctionnent plus aussi bien.

Bien évidemment, il reste encore beaucoup de spam sur Framagit, et de nombreux comptes de spam sont créés chaque jour (10 ? 15 ? 20 ? Ça dépend des jours…), mais nous ne comptons pas en rester là. Le honeypot pourrait être amélioré, ou nous pourrions voir pour une intégration d’Akismet à Gitlab (il y en a déjà une, mais elle n’est pas utilisée pour vérifier les biographies des comptes).
Gitlab permet maintenant de modérer les inscriptions en les acceptant une à une (comme nous le faisons sur Framapiaf) : nous avons récemment activé cette fonctionnalité, pour voir si la charge de modération était acceptable et si cela avait un effet bénéfique.

Mème de Winnie l’ourson : Winnie, habillé normalement, l’air un peu déconfit : « Delete spam one by one ». Winnie en smoking, l’air satisfait « Install a honeypot »

Nous recevons de temps à autre (bien moins ces derniers temps, fort heureusement) des mails indiquant que Framalink est utilisé pour dissimuler des liens de hameçonnage dans des mails.

Lorsque la vague d’utilisation malveillante s’est intensifiée, j’ai développé (et amélioré au fil du temps) quelques fonctionnalités dans Lstu (le logiciel derrière Framalink) : une commande pour supprimer des raccourcis, pour rechercher les raccourcis contenant une chaîne de caractères ou provenant d’une certaine adresse IP, un système de bannissement d’adresse IP, un système de domaines interdits, empêchant le raccourcissement d’URL de tels domaines, une vérification des URL dans la base de données Google Safe Browsing (lien en anglais) avant raccourcissement et même a posteriori (je vous rassure, aucune donnée n’est envoyée à Google, la base de données est copiée et utilisée en local).

Ces efforts n’ont pas été suffisamment efficaces et nous avons été obligés de couper l’accès à l’API de Framalink, ce qui n’est pas une panacée, mais tout cela a fortement réduit nos problèmes de spam (ou pas, mais en tout cas, on a beaucoup moins de mails nous alertant de l’utilisation de Framalink pour du hameçonnage).

Notez que c’est à cause de l’utilisation de Framalink à des fins malveillantes que ce service est souvent persona non grata chez Facebook, Twitter et consorts.

Framasite

Des framasites avec de jeunes filles dénudées qui jouent au poker avec des plombiers de contrées lointaines ? Eh bien non, même pas. Les spammeurs se contentent de créer des comptes dont le nom d’utilisateur·ice est du genre « Best adult dating site, register on… ».

Et tout comme sur Framagit, beaucoup de comptes créés ne sont jamais validés (vous savez, avec l’email qui dit « cliquez sur ce lien pour finaliser votre inscription » ?).

Heureusement que ce n’est que cela, Framasite n’ayant pas d’interface d’administration permettant la suppression propre d’utilisateur·ices (« propre » voulant dire avec suppression des sites créés). Une simple suppression des comptes illégitimes en base de données suffit à faire le ménage.

Mème avec Gru des films « Moi moche et méchant » qui fait une présentation : « Faire de l’éducation populaire », « Proposer un outil pour faire des sites », « Avoir des comptes appelés « Best adult dating site » » Gru se retourne, interloqué par la page de présentation « Avoir des comptes appelés « Best adult dating site » »

Framalibre

Framalibre est aussi sujet aux spams, mais il s’agit généralement là de notices de logiciels non libres. Soit les personnes créant ces notices n’ont pas compris que Framalibre n’était dédié qu’aux logiciels libres, soit elles ont essayé d’améliorer leur référencement en ajoutant leurs logiciels.

Pour une fois, ce n’est pas bien méchant, pas bien violent (cela n’arrive pas souvent) et la vigilance de l’équipe de modération permet de supprimer (manuellement) ces notices indésirables très rapidement.

WordPress (commentaires)

Les spams dans les commentaires d’un blog sont un graaaaand classique ! Nous avons opté, sur nos sites wordpress, pour les extensions Antispam Bee et Spam Honey Pot.

C’est plutôt efficace, il est rare qu’un spam passe à travers ce système.

Drupal (inscriptions)

Nous avons quelques autres installations de Drupal autres que Framaforms et Framalibre. Les spammeurs s’inscrivent, voient qu’ils ne peuvent rien publier facilement : les Drupal en question ont les inscriptions ouvertes pour une bonne raison, mais ne permettent pas de créer des articles comme ça, hop !

Ce n’est donc, à l’heure actuelle, pas gênant.

Notre formulaire de contact

« Un formulaire de contact ? Oh chic ! » se disent les spammeurs. Là aussi, nous recevons un certain nombre de spams, tous les jours, toutes les semaines (une quarantaine par semaine), ou par une ancienne adresse de contact.

Nous nous contentons de répondre « #spam » en commentaire du ticket créé dans notre RequestTracker : cela supprime le message et empêche son expéditeur·ice de nous envoyer d’autres messages (voir sur mon wiki personnel pour commander son RequestTracker par mail).

Les faux positifs

Deux boutons : « Spam », « Pas spam ». Un homme s’essuie le front, angoissé par le choix à faire. L’homme est légendé « L’antispam »
Spam, pas spam… la vie d’un antispam n’est pas facile.

Je n’ai pas encore parlé des faux positifs : des messages légitimes détectés à tort comme étant du spam. Cela arrive forcément, quel que soit le type de plateforme, quels que soient les moyens déployés : statistiquement, il y aura toujours, un jour, une erreur du système ou des humain·es derrière (cf la boulette évoquée dans la partie « Framagit »).

Et dans l’autre sens, on aura toujours des spams qui arriveront à passer. Il est généralement difficile voire impossible de durcir les règles de détection de spam sans augmenter la proportion de faux positifs.

Conclusion

Il n’y en pas vraiment. La lutte contre le spam est un combat sans fin, un jeu du chat et de la souris qui ne se termine jamais. On tente de se protéger du mieux qu’on peut, on trouve des astuces, ça va mieux pendant un temps et ça recommence.

Il faut pas se le cacher : plus un hébergeur « grossit », plus il prend de la renommée sur Internet, plus il y a de chances que des personnes malveillantes repèrent son service et l’utilisent pour leur spam. Il y a donc un paradoxe de l’hébergement : trop petit, on est vite seul·e et débordé·e par la multiplicité des tâches à accomplir pour faire les choses correctement…

Mais trop gros, on centralise les attentions, dont celles des personnes malveillantes qui auront peu de scrupules à parasiter les ressources que vous mettez en commun. Ce qui induit encore plus de travail pour se protéger des spams et les nettoyer.

Ça vous paraît pessimiste ? Ça l’est un peu, sans doute ¯\_(ツ)_/¯

Sisyphe poussant son rocher
La lutte contre le spam (allégorie)




En savoir (un peu) plus sur le projet Framaforms

En général nous utilisons des logiciels libres qui existent déjà, pour nos framachins. Comme nous créons rarement nos outils nous-mêmes, il fallait qu’on vous explique le pourquoi, le comment.

Le jeune Pierre-Yves, développeur de Framaforms, s’est prêté au jeu de l’interview.

Pierre-Yves Gosset - photo Framasoft - licence CC-BY-SA
Pierre-Yves Gosset – photo Framasoft – licence CC-BY-SA

Pierre-Yves, peux-tu tout d’abord te présenter ?

Économiste de formation, j’ai dû rater quelque chose dans mon parcours, puisque je suis le délégué général de Framasoft depuis 2008. Alors que les premières années, mon travail tournait beaucoup autour de la technique, il a beaucoup évolué ces dernières années, notamment parce que si j’ai longtemps été le seul salarié, j’ai aujourd’hui plusieurs collègues infiniment plus compétents que moi sur les questions techniques. Framaforms était l’occasion de ne pas trop perdre le fil, et de remettre un peu les mains dans le camb^Wcode.

Était-ce la seule motivation à réaliser Framaforms ?

Non, même si beaucoup de développeurs décident de développer un logiciel « parce qu’ils le peuvent » (et qu’on apprend toujours beaucoup dans ce cas-là).

D’abord, il fallait répondre à l’engagement moral pris dans la campagne « Dégooglisons Internet » de proposer une alternative à Google Forms.

Ensuite, lorsque j’ai fait le tour des solutions libres existantes, il m’est apparu rapidement qu’un logiciel sortait clairement du lot : l’excellent Limesurvey. Ce logiciel dispose d’une forte communauté, et – de par sa maturité (13 années d’existence) – propose de nombreuses fonctionnalités, plutôt pointues.

J’ai d’ailleurs échangé avec plusieurs membres francophones de cette communauté à cette occasion.

Mais après avoir installé et testé le logiciel, il fallait se rendre à l’évidence : Limesurvey est parfait pour réaliser des enquêtes complexes, mais assez peu adapté à un public qui veut juste créer un petit formulaire en 5 minutes chrono. Alors que Google Forms excelle dans ce domaine, mais au prix de la collecte de vos données et de votre dépendance à la plateforme : les réponses sont enregistrées dans un autre produit Google (Google Sheets), il est impossible d’exporter un formulaire pour le recharger dans un autre logiciel (c’est ce qu’on appelle l’interopérabilité), et surtout le jour où Google décide de changer les règles du jeu (graphisme, prix, usage, etc.) vous êtes coincés…

En 2014, j’avais rencontré Alexis Métaireau, qui travaillait alors pour Mozilla. Il développait alors un projet logiciel (kinto) et souhaitait créer une application de création de formulaires plus simple que Limesurvey. Malheureusement, l’emploi du temps d’Alexis ne lui a pas permis d’avancer aussi vite qu’il le souhaitait et début 2016, il n’existait donc pas encore de solution.

Framasoft préfère de loin proposer et mettre en valeur des logiciels libres déjà existants et disposant déjà d’une communauté, plutôt que de développer des solutions maison qu’il faudra maintenir, faire évoluer, sans compter le support utilisateur à gérer. Cela représente un coût et une perte de temps pour une petite association comme la nôtre, mais comme nous nous étions engagés vis-à-vis de nos donateurs il fallait bien avancer, et j’ai donc commencé à envisager de développer notre propre solution.

N’ayant que très peu de temps disponible, j’ai préféré « assembler » des briques de logiciels libres existants plutôt que de partir de zéro. Je suis donc parti sur une solution utilisant Drupal (un des logiciels libres de création de sites web les plus installés au monde).

Justement peux-tu nous dire un mot sur la solution technique retenue, même pour ceux qui n’y connaîtraient rien ?

Lorsque j’ai jeté sur papier les grandes lignes d’un cahier des charges pour une application qui serait une alternative à Google Forms, je me suis rendu compte que c’était à la fois très simple et très compliqué. Il fallait évidemment pouvoir gérer une couche « administrative » du site (que les utilisateurs puissent créer des comptes, retrouver leur mot de passe, qu’un ou plusieurs administrateurs puissent gérer les formulaires dépassant le cadre d’une utilisation raisonnable, etc.), et bien entendu développer un système de création/gestion de formulaire. Cette dernière partie n’était pas la plus complexe, sauf que le diable se cache dans les détails : si je souhaitais rajouter des fonctionnalités comme par exemple « faire apparaître ce champ seulement si le participant coche telle case » ou « mettre ce formulaire sur plusieurs pages » ou « envoyer un email à telle personne avec telles infos lorsque quelqu’un répond telle information dans tel champ », le développement se complexifiait énormément.

Or je connaissais déjà un peu Drupal, l’un des CMS les plus répandus, et son grand nombre de modules, notamment un module nommé Webform qui permet… la création de formulaire.

Courant 2015, je me suis donc lancé un double défi : réaliser Framaforms sur une base Drupal + Webform 1) en moins de 10 jours équivalent temps plein, et 2) sans écrire aucune ligne de code 🙂

Euh, un développeur qui n’écrit aucune ligne de code, c’est légal, ça ?

Justement, je ne suis pas développeur ! 🙂

J’ai évidemment des connaissances en développement, mais j’aurais sûrement été la pire personne à Framasoft pour développer un tel soft 😛

Et par ailleurs, je souhaitais montrer l’un des avantages du libre : sa capacité à réutiliser/détourner du code existant pour produire un nouveau logiciel.

De plus, si je parvenais à relever ces défis, cela me simplifierait largement la question de la maintenance ou de la sécurité : Drupal est un logiciel dont le code est scruté par des milliers de paires d’yeux sur la planète, et les failles sont vite corrigées. Si j’avais tout écrit moi-même, ça aurait probablement été bourré de failles et de bugs !

Les défis ont donc été relevés ?

Pour être honnête, non ! Mais de peu 🙂

J’ai compté environ 14j ETP de travail, étalés en pointillés sur 17 mois (j’aurais été plus vite si mon emploi du temps m’avait permis de ne me consacrer qu’à ce projet, mais j’ai rarement pu travailler plus de 2H d’affilée dessus).

Et pour les lignes de code, j’en ai finalement écrit… une soixantaine (autant dire rien du tout !) juste pour adapter Webform à des besoins spécifiques, comme par exemple le fait de mieux anonymiser les réponses des participants aux formulaires.

Entre temps, Alexis Métaireau a fini par publier son outil (fourmilières) que je vous recommande, d’ailleurs. Mais c’est sans regret pour moi, puisque si le design et la simplicité de fourmilières sont plus grandes, Framaforms est tout de même bien plus riche en fonctionnalités.

Au fait, il me semblait que Drupal 8 était sorti, pourquoi avoir choisi d’utiliser la version 7 ?

Tout simplement parce qu’autant le cœur de Drupal 8 est stable, autant bon nombre de modules n’ont pas encore été portés pour cette version. Mais comme je n’en utilise qu’une dizaine, je suis confiant sur le fait que la migration vers Drupal 8 ne sera pas trop douloureuse. Par ailleurs Drupal 7 sera encore maintenu jusqu’à fin 2019, ce qui me laisse le temps de planifier une migration.

Et pour l’avenir ?

Aucune idée ! C’est un peu l’inconnue pour moi, puisqu’il va falloir confronter mon choix technique (je sais que les développeurs qui nous lisent vont troller sec sur le côté « usine à gaz » de Drupal, qui plus est en version 7, sur PHP vs Django, etc. etc.).

Mais je l’assume d’autant plus qu’en fait Framaforms servira aussi de « beta test grandeur nature » à un autre projet « Dégooglisons » de Framasoft, à savoir Framapétitions. Si mes choix tiennent la route, alors je pense que je pourrai me relancer un nouveau défi : réaliser Framapétitions en moins de 4j ETP et 0 ligne de code 🙂

 

vdp.com

L’urgence, c’est d’abord de… consolider Framaforms, car pour être très franc, la peinture est encore très fraîche (des traductions sont manquantes, certains éléments mal placés, la documentation non terminée, etc.). Bref, ça va encore bouger dans les tous prochains jours.

Il va donc falloir maintenir non seulement Framaforms, mais aussi le code du projet (c’est-à-dire ici surtout « le plâtre »  entre les différentes briques utilisées, qui donnent l’architecture de Framaforms)

Par ailleurs, j’ai quelques idées d’améliorations, comme la protection de formulaire par mot de passe, la mise en place d’une API permettant de remplir un framaforms par des logiciels externes, etc. Mais une chose à la fois : il faut déjà voir si ça fonctionne à large échelle !

Un petit mot pour la fin ?

Je voudrais surtout remercier la communauté Drupal, notamment l’auteur principal et mainteneur du module webform, que j’ai contacté, et qui propose un site très proche, et plus joli que Framaforms, avec un service payant pour supprimer des limitations. J’encourage d’ailleurs les lecteurs à le soutenir financièrement, ou au moins à l’encourager.

 

Pour aller plus loin :




Framaforms : n’offrez plus les réponses que vous collectez à Google !

Un formulaire d’inscription ? Une enquête en ligne ? Un questionnaire de satisfaction ? Bref : vous avez besoin de réaliser rapidement un questionnaire à diffuser en ligne et d’en collecter les réponses ?

Il existe plusieurs logiciels libres pour réaliser cela. Nous devons même reconnaître qu’aucun ne rivalise avec la redoutable efficacité de Google Forms (maintenant intégré à la « G(oogle) Suite » ). Mais ce dernier aspire vos données, et surtout celles des participants répondant innocemment à vos formulaires, en enregistrant leurs réponses dans Google Sheets, lui même enregistré dans Google Drive !

anim_framaforms

Alors, nous avons décidé de construire nous-mêmes une alternative : Framaforms !

Framaforms vous permet de réaliser simplement des formulaires, par glisser-déposer d’éléments (champs textes, cases à cocher, menu déroulant etc.). Il vous suffit alors de transmettre l’adresse de ce formulaire à qui bon vous semble par email, sur les réseaux sociaux, ou directement en l’intégrant sur votre site web… et de laisser les participants répondre. Les réponses seront anonymisées ; vous pourrez les visualiser et même les analyser, notamment à l’aide de graphes générés automatiquement pour vous faire gagner du temps. Et bien entendu vous pourrez les télécharger au format .csv, utilisable dans n’importe quel tableur.

Comme il faut parfois tâcher d’éviter les abus, l’outil comporte volontairement quelques limitations (durée d’hébergement du formulaire, ou nombre de réponses maximum par formulaire). Nous lèverons éventuellement ces contraintes suivant les usages, mais pour ne pas avoir à les subir, et surtout si vous avez des besoins spécifiques, le mieux est alors d’installer vous-même l’outil sur votre serveur. Vous pouvez aussi utiliser les services « premium » du site webform.com par l’auteur du module qui fait tourner Framaforms.

Pour en savoir plus sur l’outil Framaforms, notamment sur pourquoi et comment nous avons décidé de le faire nous-mêmes, nous vous invitons à lire l’interview de Pierre-Yves, qui a réalisé cet outil pour vous : entretien avec Pierre-Yves, pour en savoir (un peu) plus sur Framaforms.

Donnez-moi un exemple simple à comprendre !

Tristan[1] a des choses à dire sur ce qu’il pense des GAFAM (Google, Apple, Amazon, Facebook, Microsoft), et de l’utilisation qu’ils font de nos données personnelles. D’ailleurs il est régulièrement invité pour en parler car son expertise sur le sujet est reconnue. Il a donc décidé de rassembler ses idées dans un livre. Après plusieurs mois de rédaction et avoir pris bonne note des retours qui lui ont été faits par les lectrices et lecteurs de son blog, il a trouvé une maison d’édition proche de ses valeurs prête à publier son livre. Le jour tant attendu du lancement de son ouvrage approche, mais afin de pouvoir s’organiser, il décide de créer un formulaire en ligne invitant à s’inscrire les personnes qui souhaitent venir.

Framaforms à la rescousse

Première étape, l’inscription.

Rien d’extraordinaire de ce côté-là. Tristan se rend sur https://framaforms.org et clique sur « Créer un compte ». Il saisit alors un login, son adresse email, et répond à la question servant à s’assurer qu’il n’est pas un robot-spammeur (pour info, la réponse est « framaforms » 😛 )

Il reçoit quelques secondes plus tard un email provenant du site lui demandant de cliquer sur un lien pour terminer son inscription. Il clique dessus et peut alors choisir son mot de passe et quelques informations complémentaires.

Création d'un compte
Création d’un compte

Voilà, son compte est créé et validé, il peut commencer son formulaire !

Création du formulaire

Il clique sur « Créer un formulaire ». Le site lui demande alors de remplir les informations de base, comme l’intitulé (« Inscription au lancement de mon livre »).

Création de formulaire
Création de formulaire

Il choisit aussi de mettre en ligne une description et une image qui rappelleront aux gens de quoi il s’agit.

Ajout d'une description
Ajout d’une description

Comme date d’expiration, Tristan choisit une date 15 jours après l’événement. Il aura de toutes façons récupéré toutes les informations d’ici là, et inutile d’encombrer les serveurs avec un formulaire dont les informations n’auront plus d’intérêt quelques jours plus tard.

Comme Tristan est un type sympa, il se dit que son formulaire pourra servir à d’autres plus tard, et décide donc de faire de son formulaire un « modèle ». Cela signifie que son formulaire se retrouvera parmi les multiples modèles de formulaires dont d’autres utilisateurs pourront s’inspirer et qu’ils pourront surtout « cloner » d’un seul clic, leur faisant gagner un temps précieux. Il décide de nommer ce formulaire « Modèle de formulaire d’inscription à un événement ».

Options de création
Options de création

Il passe alors à l’étape de la construction de son formulaire.

Conception du formulaire

C’est simple et rapide : il suffit de glisser-déposer les champs, puis de cliquer dessus pour éditer les informations qui seront affichées.

Il commence donc par un champ texte pour le nom ou le pseudo.
Il clique sur le crayon et complète les informations souhaitées. Il en profite d’ailleurs pour rendre ce champ obligatoire.

Ajout d'un champ
Ajout d’un champ

Comme il souhaite savoir comment les inscrits ont entendu parler de son ouvrage, il utilise alors un champ « boutons radio ». Et remplit 3 champs « Par l’auteur », « Par l’éditeur »,
« Autre ».

Ajout de boutons de sélection
Ajout de boutons de sélection

Afin de savoir avec combien de livres son éditeur doit venir le jour J, il décide de poser la question sous forme d’une simple case à cocher.

Ajout d'une case à cocher
Ajout d’une case à cocher

Enfin, il décide d’ajouter, à la demande de son éditeur, un champ email pour les personnes qui souhaiteraient être tenues au courant de l’actualité de ce dernier. Aucun problème, un dernier glisser-déposer et c’est réglé.

Ajout d'un champ courriel
Ajout d’un champ courriel

Et voilà, il enregistre, et son formulaire est prêt à être diffusé !

Il peut le visualiser et le tester en cliquant sur « Voir »

Prévisualisation
Prévisualisation

Options

Bon, jusqu’ici ça ne lui a pris que 5 minutes chrono, mais Tristan se dit que ça mérite un peu de peaufinage. C’est un jour important après tout !

D’abord, il retourne modifier son formulaire et décide de rajouter un champ texte « Pouvez-vous m’en dire plus ? » qui ne s’affichera QUE si le participant coche la case « Autre ».
Il ajoute ce champ sous les boutons radio et enregistre son formulaire.

Ajout d'un nouveau champ qui ne sera affiché que si un autre est coché
Ajout d’un nouveau champ qui ne sera affiché que si un autre est coché

Puis, il clique sur « champs conditionnels » et sélectionne les menus de façon à formuler la phrase « Si Comment avez-vous entendu parler de cet événement est Autre alors Pouvez-vous m’en dire plus ? est affiché », puis enregistre. Simple !

Choix du champ à afficher
Choix du champ à afficher

 

Le résultat est concluant :

Champ s'affichant sous condition
Champ s’affichant sous condition

Par ailleurs, il se dit qu’il aimerait bien recevoir un mail à chaque réponse.

Il se rend dans l’onglet « courriels » et ajoute un « courriel standard ». Pour adresse courriel du destinataire, il met la sienne.

Il parcourt les autres champs, mais les valeurs par défaut lui conviennent, et il décide donc de valider.

Ajout d'une adresse email pour recevoir un message à chaque participation.
Ajout d’une adresse email pour recevoir un message à chaque participation.

Dernière modification, cosmétique, dans l’onglet « Modifier », tout en bas, il choisit un autre thème, plus adapté aux smartphones que le thème par défaut (il faut dire que les amis de Tristan sont très connectés). Il enregistre encore une fois.

Choix d'un thème différent
Choix d’un thème différent (d’autres choix de thèmes seront ajoutés dans quelques semaines)

Voilà, son formulaire peut être diffusé !

Diffusion

En se rendant sur l’onglet « Partager », Tristan voit une option pour partager son formulaire sur les réseaux sociaux.

Il a supprimé son compte Facebook il y a très longtemps, parce que l’entreprise modifiait sans cesse ses conditions d’utilisation, de plus en plus abusives. Par contre Tristan a un compte diaspora* sur Framasphère, le pod du réseau social loyal et respectueux de vos données, géré par l’association Framasoft (le pod, pas le réseau :P). Et il est aussi très présent sur Twitter (100 000 abonnés tout de même). Il publie donc l’annonce du lancement de son livre sur ces deux réseaux. Il a même le code HTML qui lui permet d’afficher ce formulaire directement embarqué sur son site. Il envoie aussi l’adresse de son formulaire à ses contacts par email.

Possibilités offertes pour partager son formulaire
Possibilités offertes pour partager son formulaire

Les dés sont jetés.

Collecte, analyse et téléchargement des données

Quelques jours plus tard, Tristan se connecte sur Framaforms et peut retrouver son formulaire via le bouton « Mes formulaires ».

Il clique sur son formulaire, puis sur « Résultats ». Il peut alors voir le nombre de réponses et visualiser chacune d’entre elles en situation (et supprimer les tests qu’il avait faits au début).

Liste des participations (possibilité de visualiser/supprimer)
Liste des participations (possibilité de visualiser/supprimer)

Il peut aussi sélectionner l’onglet « Analyse » pour afficher des graphiques des réponses.

Analyse et graphiques
Analyse et graphiques

L’onglet « Tableau » permet, lui, d’avoir une vision globale des réponses (pratique pour les formulaires ne comportant pas trop d’éléments.

Détails des participations
Détails des participations

Enfin, il peut bien entendu télécharger les résultats au format .csv pour importer les informations brutes dans, par exemple, LibreOffice Calc (son tableur préféré).

Téléchargement des résultats
Téléchargement des résultats

Conclusion

Tristan a donc créé un formulaire en quelques minutes, qui plus est en étant certain que les données des réponses des participants n’iront pas nourrir l’ogre Google.

Formulaire final tel que vu par les utilisateurs
Formulaire final tel que vu par les utilisateurs

Il n’en a pas eu l’utilité, mais de nombreuses autres options étaient disponibles. Par exemple il aurait pu ajouter un champ pour demander l’âge des participants, avec une vérification automatique que la valeur saisie était bien un nombre compris entre 7 et 97 ans. Ou renvoyer automatiquement le participant sur une page de remerciements sur son blog une fois le formulaire rempli. Ou limiter le nombre de places aux 100 premiers répondants. Ou …

Pour aller plus loin :

  • Webform.com : une alternative très proche de Framaforms, partiellement libre – par l’auteur du module Webform (gratuit avec quelques limitations, mais avec une offre payante si vous ne voulez pas de contraintes)

 

Notes :

[1] – oui, cet exemple est tiré d’une histoire vraie que certain-e-s d’entre-vous reconnaîtront sûrement 😉 Cependant, notez que la soirée de Tristan est intervenue avant la sortie de Framaforms ! Il ne pouvait donc pas l’utiliser. Mais que ça ne vous empêche pas d’acheter son (excellent) bouquin !




Dégooglisons saison 3 : 30 services alternatifs aux produits de Google & co

6 nouveaux services et une annonce majeure pour attaquer la 3e – et dernière – année de notre (modeste) plan de libération du monde… De moins en moins modeste : déjà trente services à ce jour !

Après Framinetest (qui montre que les libristes ont déjà répondu à l’édition « éducation » de Minecraft/Microsoft), Framemo (le petit outil pratique pour collaborer sur des idées), les mises à jour de Framacarte, Framacalc, Framapad, Framapic, Framasphère, Framemo, et d’autres… on aurait pu croire que notre été était déjà bien rempli.

Mais non. Il nous fallait fêter ces deux ans avec de nouveaux services. OK. Chiche !

2 ans : la route est de moins en moins longue…

Nous l’avions annoncé dès le départ : Dégooglisons Internet, c’est proposer une trentaine d’alternatives aux services de Google, Apple, Facebook, Amazon et Microsoft sur trois ans. Une dizaine de services par an entre octobre 2014 et octobre 2017 (à une vache près, hein), afin de montrer que des alternatives libres et éthiques existent, et qu’on peut reprendre le pouvoir sur nos vies numériques.

D’emblée, nous pensions que c’était un but impossible. Alors on s’est dit qu’en visant les étoiles, on attendrait peut-être la lune… Que nous ferions de notre mieux, parlerions d’empouvoirement numérique et que ce serait déjà pas si mal. Sauf que… avec votre aide, vos dons, vos partages, vos participations et soutiens : nous sommes en train d’y arriver ! La mayonnaise prend, vous nous suivez dans cette belle aventure. Soyons francs : nous en sommes les premiers surpris-e-s. Et les dernièr-e-s à se plaindre, même si cela représente un travail monstrueux.

Maintenir et mettre à jour l’existant, l’améliorer, assurer les nombreuses demandes de support, d’interventions, et d’entretiens… cela laisse peu de temps pour tester, contribuer aux nouveaux services et les préparer ! Même pas peur, on va quand même le faire.

C’est qui les entreprises les plus riches…?

Car les enjeux sont énormes : grâce à nos données, aux petits bouts de nos vies numériques (et de nos intimités) qu’ils récoltent, les GAFAM sont désormais le top cinq des entreprises les plus puissantes du monde. Ce ne serait rien si leur situation de monopoles n’imposait pas l’enfermement de nos communications, l’extraction de nos données et l’emprise sur nos comportements.

Voilà pourquoi, comme l’an dernier, nous avons décidé de vous proposer une semaine de dégooglisation. Afin de créer l’événement, six nouveaux services vont vous être présentés tout au long des prochains jours. Nous parlerons aussi de notre projet qui vise à essaimer cette initiative, recomposer des chaînes de confiance (transparentes et solidaires) et de ne pas mettre toutes vos données dans le même panier (même pas le nôtre).

Le sujet de la concentration des données et de la surveillance qu’elle permet est d’ailleurs au centre de toutes les attentions en ce moment, puisque c’est aujourd’hui, par un heureux hasard, que sort l’ouvrage de l’ami Tristan Nitot « Surveillance:// » chez C&F éditions.

Une semaine événement, l’avant-dernière donc, pour que vous puissiez en parler autour de vous, partager sur vos réseaux et sensibiliser votre entourage à cette hygiène de vie numérique qui nous semble essentielle à une société ouverte.

5 nouveautés, car la voie est de plus en plus libre !

Le Libre propose des alternatives aux services propriétaires des GAFAM. Tout comme les initiatives de l’agriculture biologique et/ou solidaire (les AMAP, le local, etc.) proposent des alternatives aux Hyper-MacDo-Monsanto-Bayer… Mais une alternative n’est pas un concurrent ni une copie carbone. Ce n’est en effet pas toujours aussi joli, facile ou confortable. Quand on se met au bio, il faut savoir renoncer aux fruits calibrés et brillants, aux tomates au mois de décembre ou au jambon bien rose sorti de l’emballage. Mais le goût et la saveur sont tellement meilleurs !

Pour les services Web, c’est un peu pareil. Vous n’y trouverez pas les mêmes choses, l’accès y est parfois plus rude, il y a des expérimentations qui ne sont pas tout à fait mûres : mais on sait pourquoi on choisit telle solution alternative plutôt que telle autre. Nous n’entendons donc rien révolutionner : nous voulons simplement montrer des outils qui existent, qui ont été développés par de formidables communautés, qui les mettent à libre disposition pour que vous puissiez reprendre le pouvoir sur vos vies numériques. En fait, nous montrons simplement qu’un autre Internet est possible, et qu’il ne tient qu’à vous de vous en emparer.

Nous savons que nos actions trouvent de l’écho auprès de vous. Il nous suffit de tenir un frama-stand quelque part pour recevoir des encouragements et des remerciements. Et ça, c’est bien mieux qu’un cocktail de vitamines !

 

Le travail de deux ans... et des poussières.
Le travail de deux ans… et des poussières.

Basta les promesses, soyons concrets ! Cette semaine, vous pourrez découvrir, tester et adopter :

  • Framalistes (lundi 03 octobre, aujourd’hui !) : cet outil qui repose sur le logiciel Sympa vous permettra de créer vos listes de diffusions, d’échanger des emails et de quitter Google Groups !
  • Framanotes (mar 04 octobre) : installez les applications Turtl, connectez-les à notre serveur pour créer, conserver et chiffrer vos notes, images, fichiers, marque-pages sur des tableaux… voire les partager avec d’autres ; et ainsi quitter en groupe Evernote !
  • Framaforms (mercredi 05 octobre) : basé sur Drupal et Webforms, il vous permettra de créer rapidement des formulaires pour votre doctorat, vos contributeurs ou votre site Web sans livrer les réponses des participants à Google Forms.
  • Framatalk (jeudi 06 Octobre) : avec Jitsi Meet installé sur nos serveurs, vous pourrez créer en deux clics une conversation audio ou vidéo, voire une conférence (si votre connexion le permet) et vous défaire peu à peu de Discord ou du Skype de Microsoft. L’affreux verbe « skaïper » deviendra enfin un mauvais souvenir.
  • Framagenda (vendredi 07 octobre) : nous avons amélioré pour vous le code de l’application « calendar » de ownCloud/Nextcloud, afin que vos agendas, contacts, rendez-vous, et plannings puissent être affichés, devenir publics, semi-publics ou complètement privés… Fini l’espionnage par Google/Apple/Microsoft Agenda.

MyFrama et les CHATONS : pas question de vous framasoftiser

Il est une demande qui nous revient régulièrement :

« Pourquoi ne pas créer un compte unifié Framasoft ? Comme chez Google (oui, hein, ça part pas au top), un seul compte qui permet de retrouver et de profiter de tous ses framachins ? »

C’est ce qui s’appelle du SSO (pour single sign on, car s’il n’y avait pas un peu d’anglais on s’ennuierait). Notre problème avec le SSO, le compte unifié, est multiple :

  • Cela crée une vulnérabilité, une cible parfaite à attaquer pour les malveillances publicitaires, frauduleuses ou étatiques (single point of failure – et après on arrête avec l’anglais ^^).
  • C’est techniquement hyper laborieux et coûteux à mettre en place (chaque service proposé par Framasoft utilisant des technologies et langages différents).
  • Tout ceci induirait un bond de croissance pour Framasoft, qui y perdrait son identité. D’une bande de potes qui fait de son mieux pour faire de l’éducation populaire et du libre, nous deviendrions un prestataire de services en mode « entreprise-clients »… et ce n’est carrément pas dans notre ADN 😉
  • Cela pourrait faire de l’ombre aux solutions vers lesquelles Dégooglisons Internet veut vous mener : des hébergements mutualisés et éthiques de services libres (CHATONS) et l’auto-hébergement (Yunohost / La Brique Inter.net, MyCozyCloud, Sandstorm…)
  • Enfin et surtout, nous deviendrions ce que nous combattons : un nouveau silo de données, une concentration de pouvoir informationnel.

myframa une solution à la saturation

MyFrama, c’est notre réponse au framabazar. Elle vous sera proposée le lundi 10 octobre. Basé sur Shaarli, il s’agit d’un récolteur/trieur d’adresses Web (à la Del.icio.us) que JosephK a bidouillé pour vous afin qu’il classe automatiquement les adresses de nos services que vous y ajouterez. Avec un seul compte, vous pourrez remettre une dose de cathédrale dans ce bazar et retrouver aisément les services que vous utilisez.

Et puis le mercredi 12 octobre marquera l’acte de naissance officiel du Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires : les CHATONS ! Annoncé en février dernier, c’est un nouveau travail sur le long terme que nous avons appelé de nos vœux, pour que vous puissiez trouver aisément un hébergement de services libres (dont du mail, oui oui) partageant la même éthique et proche de chez vous.

Les premiers CHATONS sont prêts à faire ronronner vos internetz, et nous serons fiers de nous ranger parmi eux, en tant que simple membre de ce collectif qui peut évoluer et être forké, comme un logiciel libre !

Framasoft grandit, mais pas trop (micro-bilan)

C’est peu connu, mais au moment où nous avons lancé Dégooglisons Internet, Framasoft était sur le point de fermer. Épuisement des membres, épuisement des ressources (nous n’avions plus de sous !)… nous avons préféré lancer un beau projet quitte à exploser en plein vol plutôt que de finir sur les rotules.

Extrait de la toute première conférence « Dégooglisons Internet », juillet 2014, aux RMLL de Montpellier.

Vous comprenez maintenant pourquoi nous avions du mal à croire qu’on y arriverait. Mais voilà : Dégooglisons Internet a re-mobilisé les énergies en interne, nous donnant un grand coup de fouet ! Ce projet vous a sans doute aussi parlé puisque vous nous avez soutenus, vous l’avez partagé, vous vous en êtes emparé au delà de nos plus folles espérances ! Plus encore, il a touché le grand public, il a été reçu cinq sur cinq en dehors de nos habituels cercles de libristes.

En deux ans, nous sommes passés de deux à cinq permanent-e-s (nous sommes en train de pérenniser et consolider les contrats les plus précaires) et venons de prendre en CDD Thomas, qui a passé son stage de fin d’études sur Framagenda. Nous avons aussi accueilli de nouveaux membres bénévoles, pleins d’énergie et d’idées, pour nous aider à encaisser le choc.

Ces énergies sont indispensables pour répondre à vos (légitimes) attentes et réussir à dégoogliser Internet. Pour autant, nous ne voulons pas devenir le little big brother des internets : notre (et votre) liberté tient aussi à ça. Voilà pourquoi l’association a décidé de modérer cette croissance afin de garder cette mentalité foutraque et enthousiaste qui fait qu’on peut décider d’ouvrir un Framinetest sur une blague et un coup de tête !

La joyeuse équipe se retrouvant sur Lyon pour pique-niquer et Dégoogliser ;)

Aujourd’hui, à un an du gong final, nous pensons que réaliser ce projet fou est réellement à notre portée, sans y perdre notre identité. C’eut été inimaginable sans votre aide, et nous en aurons encore grandement besoin toute cette année. La liberté, vous nous (et vous vous) l’offrez.

Alors, selon ce que vous pouvez faire, pensez à nous soutenir :