Ce que je comprend des services alternatifs fédérés et les problèmes qu’il reste à couvrir

Pour les techniciens, désolé, ça ne sera pas un tour de table exhaustif des protocoles et sites à la mode qui courent en ce moment. Non, ici, on va reprendre un peu à la base, pour présenter les choses simplement. Mais ne partez pas, parce qu’il reste des choses à dire sur les enjeux, en particulier ceux auxquels selon moi ils ne répondent pas. On va causer réseaux sociaux, services vidéos, créateurs, et problème fondamental du Web actuel.

C’est quoi un service fédéré alternatif ?

Avant d’attaquer l’aspect fédéré, revenons sur le concept d’alternative. Il s’agit de proposer d’autres solutions pour remplir plus ou moins la même fonction. Vous avez déjà entendu parler de LibreOffice comme alternative à Microsoft Office, ou d’Ubuntu comme alternative à Microsoft Windows ? Le concept est le même pour les services Web, dont la plupart sont verrouillés par les entreprises qui les développent. L’année dernière il a été fait grand bruit de Mastodon (par exemple sur Libération, pas vraiment orienté technique comme site d’information), présenté comme alternative à Twitter, Diaspora* existe depuis quelques années en étant présenté comme « remplaçant » de Facebook, plus récemment on fait beaucoup de bruit autour de la montée en puissance de PeerTube pour déloger YouTube de son fauteuil doré afin qu’il retourne sur une chaise (dorée aussi, mais j’y reviendrais). Voilà, pas besoin de rentrer dans la technique, vous avez le concept, ce sont des services « concurrents », mais qui sont développés avec une particularité qui est très intéressante à mon sens et qui devrait retenir l’attention des gens.

Et là, on va parler de fédération. Déjà, on rappelle que Twitter, Facebook, YouTube et compagnie sont des entreprises privées qui centralisent les données qu’on leur fournit (contenus, interactions, plus pistage sur les sites tiers) dans leurs silos. Vous n’avez qu’un seul point d’entrée pour Twitter, un seul pour YouTube, etc. Les conditions d’utilisation sont également douteuses, mais ce n’est pas le sujet principal, juste prendre en compte qu’ils sont les seuls maîtres à bord de LEUR navire. Et que s’ils choisissent de filtrer, censurer, ou que les autorités de votre pays de résidence décident que vous n’avez plus le droit d’accéder à un service, vous n’avez plus accès à rien.

Dans le cadre d’un service fédéré, il existe plusieurs copies du même service, mais les copies dialoguent entre elles pour indiquer quels contenus elles hébergent, de sorte que quelle que soit l’instance (c’est le terme utilisé pour désigner la copie) sur laquelle vous vous rendez, le contenu intégral vous est proposé. La notion principale et l’objectif recherché est là : tout le contenu n’est plus hébergé dans un « lieu » unique avec un seul décideur quant à sa disponibilité, mais réparti sur de multiples lieux, de sorte que si l’un des lieux tombe, le reste du contenu est toujours disponible, et il n’y a qu’un seul morceau qui manque.

À qui faire confiance ?

Les idéalistes pensent que chacun peut installer sa propre copie, s’inscrire dessus et la connecter au reste du « fediverse », le nom donné à l’univers fédéré. L’histoire a prouvé maintes et maintes fois que la réalité est toute différente, et comme vous accordez une certaine confiance à Facebook, vous allez devoir faire confiance de nouveau à des prestataires pour la fourniture du service, à moins d’être un administrateur système confirmé.

Et là, bon courage. D’une part, quelque soit la robustesse de la solution logicielle, l’héberger soi même est un travail de technicien, donc un très très faible pourcentage du public global peut se le permettre. Ensuite, en admettant qu’une personne monte une instance, et accepte des inscriptions dessus, elle devient du coup, en tant qu’hébergeur, responsable juridiquement des éventuels débordements des utilisateurs de son bout de réseau. Et là, la proportion des techniciens prêts à prendre du temps et de l’argent pour assumer ce rôle fond encore plus comme neige au soleil.

C’est tout le problème qu’a rencontré Framasoft lors du lancement de la campagne Dégooglisons Internet. L’idée de base était de montrer que les alternatives qui vous respectent existent, et de proposer un service « framabidule » en preuve de concept, sans oublier de mettre en avant le logiciel original en dessous pour pouvoir le monter vous-même ailleurs pour vos propres besoins. Je vous le donne en mille, certains de leurs services sont déjà devenus incontournables, les utilisateurs ne cherchant qu’à rester utilisateurs avant tout. Il serait aussi intéressant de connaître le niveau de contribution apporté par le flot d’utilisateurs avancés supplémentaires qui ont été apportés par la campagne.

Le titre du chapitre c’est à qui faire confiance, et je pense qu’on peut sans peine faire confiance à Framasoft sans trop de difficultés. Mais Framasoft n’est qu’une association, certes suffisamment volumineuse pour se permettre d’avoir des « salariés », mais association avant tout. Et rien n’est gratuit dans le monde du numérique, à commencer par l’infrastructure. Tout comme Wikipedia, malgré des plans de fonctionnement sur plusieurs années, ceux-ci sont dépendants d’un budget pour lequel ils doivent se battre chaque année à renforts d’appel aux dons. Wikipedia a d’ailleurs été plusieurs fois critiqué pour la forme qu’a pris leurs appels aux dons.

La confiance sera peut-être plus limitée avec un autre acteur plus modeste. Le collectif C.H.A.T.O.N.S. initié la aussi par Framasoft est une étape supplémentaire pour proposer une sorte d’annuaire d’hébergeurs capables de proposer le même type de services qu’eux. Hébergeurs qui respectent tous une charte sur le respect de leurs utilisateurs. Mais ce n’est pas exclusif, c’est tout le concept dans le cas d’un service fédéré.

Et là, ça se complique vachement.

Qui lit les cgu ?

La question n’est pas anodine. Les fameuses conditions générales d’utilisation des services que personne ne lit jamais avant de filer ses données à un service souvent outre Atlantique ont un certain avantage dans le cadre des services centralisés : elles sont les mêmes pour tout le monde, puisque tout le monde se connecte au même endroit.

Dans le fediverse, la situation est différente : chaque instance du service peut imposer ses propres conditions d’utilisation. Toutes ne se valent pas, encore qu’il y a un tronc commun; pire encore, pour étendre le sujet sur la confiance, l’égo de l’administrateur peut rentrer en ligne de compte. Comment c’est possible ? Comme je l’ai dit, juridiquement l’hébergeur est responsable du contenu qui est publié chez lui, même si le contenu est consultable en dehors via une autre instance. Il a donc tout intérêt à établir des règles, et il n’est pas rare de voir des conditions très particulières d’utilisation, en fonction de l’administrateur justement.

Le(s) problème(s) spécifique(s) de la vidéo

Je voulais mettre ce paragraphe à part, parce que selon moi le domaine de la vidéo met énormément de problèmes en lumière. De la même manière que Mastodon a fait du bruit l’année dernière, Framasoft a réussi à faire parler de PeerTube, et mieux encore, financer le salaire de son développeur principal pour qu’il se concentre dessus sur l’année qui vient. C’est déjà un exploit remarquable que je tiens à saluer.

PeerTube donc, vous l’aurez deviné doit proposer une alternative à YouTube décentralisée, fédérée, avec une particularité supplémentaire nécessaire selon moi en raison du poids des contenus : dans la mesure du possible les vidéos sont diffusées en peer-to-peer, donc d’utilisateur a utilisateur et non plus uniquement de serveur à utilisateur (le serveur fait toujours office de source, de sorte que même si personne n’est en train de regarder la vidéo, elle reste toujours disponible). C’est une très très bonne idée selon moi, et les navigateurs modernes sont maintenant suffisamment équipés pour supporter ça sans problème. Enfin sans problème, j’en parle tout à l’heure.

Le logiciel est jeune, à peine trois ans, doit encore compléter ses fonctionnalités, mais fonctionne déjà bien, et c’est ce qui je pense à fait le succès de la campagne de financement. Et il semble reposer sur des bases techniques solides qui ne le limiteront pas beaucoup dans le futur (je dois encore mettre mon nez dedans pour confirmer cette impression). Rien que la fédération est intéressante en soi, car il existait déjà des outils « clé en main » pour monter une plate-forme de diffusion vidéo, mais mono serveur. Et puis, essayez de monter un serveur Mediagoblin et revenez me voir quand vous aurez séché les dernières larmes de sang de votre visage (un problème qui touche également Diaspora* et dans une moindre mesure Mastodon en raison de leurs choix techniques).

Maintenant, difficile de parler de diffusion vidéo sans parler de création, donc des créateurs. Sur le papier, tout le monde peut produire du contenu à hauteur de ses moyens et les diffuser. Mais mécaniquement un contenu vidéo coûte beaucoup plus cher à produire, que ce soit avec le matériel nécessaire en fonction du type de contenu, qu’en temps passé en écriture, tournage, montage, encodage (pour gagner du temps on peut dépenser en machine puissante), et enfin la publication, l’envoi de la vidéo finale sur nos connexions ADSL est une tannée et il n’y a que des ministres parisiens surgavés de réseaux pour penser que la fibre est déjà majoritaire sur nos territoires.

Et certains cherchent donc, au regard du temps passé, à en faire leur activité professionnelle, souvent en tant qu’indépendant, et pour ça, il faut une source de revenus. Sur YouTube si historiquement la publicité apposée sur les contenus suffisait, le paysage a évolué, les revenus se sont effondrés, et il n’est pas rare que le résultat soit un mix de publicités (qui pose d’autres problèmes, j’y reviendrai), de financement participatif, d’opérations spéciales financées par des marques voulant mettre un produit ou service en avant… Malgré tout la publicité reste une part importante et rares sont ceux qui disposent d’une communauté de financeurs (sur Tipeee ou Patreon par exemple) suffisante pour s’en passer. C’est même souvent la première et unique source pour ceux qui débutent, avant d’acquérir la visibilité suffisante pour tenter l’aventure participative, puis les opérations spéciales.

Sauf que là où YouTube est un point de diffusion unique, permettant de garantir dans une certaine mesure les affichages de publicité, et de centraliser du coup la répartition des revenus, une vidéo sur PeerTube peut être regardée depuis n’importe quelle instance qui n’inclut pas forcément de contenus publicitaires, pire, chaque instance pourrait tenter l’aventure avec une régie pub différente, et là bon courage pour gérer ensuite la rétribution financière, puisque le principe veut que c’est la plate-forme qui récupère les sioux et ventile ensuite en fonction du trafic mesuré. Et ça va être ingérable pour ventiler sur des producteurs qui sont inscrits ailleurs. D’autant plus qu’il faut garder à l’esprit ce que j’évoquais sur les cgu et les administrateurs…

Sans ce premier braquet, il est donc compliqué de voir émerger des producteurs qui pèsent, d’autant plus qu’il va falloir du temps pour que le réseau représente un parc de visionneurs significatif (une quasi-histoire d’œuf et de poule), hors ce qui continue de pousser les nouveaux joueurs sur YouTube pour tenter de vivre de leurs créations, c’est l’assurance de toucher une audience potentielle particulièrement rapidement. Et avec la visibilité qu’on acquiert, les contrats spécialisés permettant de diversifier les revenus. Quand YouTube peut annoncer plus d’un milliard et demi d’utilisateurs mensuels, qui est un chiffre qui plaît aux marques, compliqué de pouvoir calculer l’équivalent dans un univers fédéré. D’autant qu’il faudra longtemps pour qu’il soit disons équivalent à un Dailymotion pourtant moribond aujourd’hui face à YouTube.

Et là j’entends déjà les extrémistes me dire qu’on a pas besoin de « YouTubeurs » sur Peertube. Oui, mais vos instances, elles existent pas par magie non plus, ce sont des logiciels puissants qui demandent une ou plusieurs machines qui supporte(nt) à la fois le stockage et la conversion de la vidéo pour s’adapter au visiteur et son débit. Débit qui doit aussi être conséquent malgré l’utilisation du WebTorrent, la technique pour la diffusion vidéo en peer-to-peer, car à chaque publication de vidéo il faut s’attendre à une période « creuse » ou personne n’est en capacité de servir de pair. On parlait de CHATONS tout à l’heure, il faut bien comprendre que la plupart des services qu’ils proposent sont payants. Pour une bonne et simple raison : l’hébergement ça coûte cher. YouTube ne fait rien payer à ses utilisateurs (ça vient doucement avec des abonnements « premium »), et rien non plus aux créateurs. Si ces derniers touchent de moins en moins sur la publicité, c’est que celle-ci finance avant tout l’infrastructure gargantuesque de YouTube. Il en sera de même pour ceux qui tenteront l’aventure Peertube, il faudra trouver un modèle pour pouvoir supporter les coûts de cette infrastructure. C’est tout le problème du web à l’heure actuelle : les utilisateurs ont été habitués pendant plus de 20 ans à ne rien payer, maintenant c’est la fête aux fermetures de sites parce qu’il est impossible de continuer à payer ou alimenter (le temps, encore lui) sans contreparties.

Ajoutez un problème technique ce coup-ci lié à WebTorrent, qui est donc une technique de peer-to-peer. Un point dont n’est pas responsable PeerTube en soi, mais lié au fait que les opérateurs persistent à vouloir créer des réseaux de consommation de contenus unidirectionnel quand internet a été conçu pour que chaque machine puisse jouer tous les rôles, consommateur ou diffuseur. Que ce soit sur les connexions ADSL, dont le débit montant, celui qui permet de pousser du contenu, est mécaniquement maintenu à une valeur ridiculement faible, empêchant de fait le partage efficace des contenus diffusés sur PeerTube (un point qui verra une solution dans le déploiement du très haut débit, le vrai, la fibre quoi), ou bien la contrainte du NAT, dont j’ai déjà eu l’occasion de parler, et qui empêche par défaut toute connexion directe entre appareils derrière deux passerelles distinctes, compliquant d’autant plus la diffusion (upnp permet de s’en accommoder, mais il faut savoir ce que ça implique question sécurité). Un problème d’autant plus vrai sur des réseaux mobiles, dont les appareils sont tous cachés derrière des sortes de livebox géantes, là aussi pas question d’autoriser une connexion depuis l’extérieur.

En parlant de mobile, pour l’instant ce n’est pas une priorité, alors qu’avec un trafic qui se fait maintenant plus souvent sur smartphone que sur pc, c’est juste nécessaire, limite obligatoire. Mais là je peux comprendre en partie : proposer un client mobile présuppose d’abord d’avoir une plate-forme technique solide et surtout stable, d’un point de vue api entre autres. Il y a d’ailleurs déjà quelques débuts de tentatives d’application Android créées de manière indépendante, ce qui valide un peu ce que je viens de dire sur la nécessité, et me conforte aussi sur la faisabilité d’un ou plusieurs clients, même de manière indépendante à la plate-forme logicielle elle même.

À quand chez moi ?

Du fait de ne pas avoir besoin de monétisation, je pourrais très bien installer ma propre instance PeerTube pour y redéposer les quelques vidéos que j’ai pu produire pour le blog. Je n’ai pas prévu d’en ouvrir les accès autres qu’en lecture évidemment, c’est juste une manière de rendre mon blog moins dépendant d’un service privé sur lequel je n’ai aucune emprise. Pour les autres, ce n’est pas au programme, je passe déjà de moins en moins de temps sur Twitter, mais je garde une certaine tendresse par rapport à ce réseau malgré son évolution ou les récents déboires que j’ai pu avoir avec l’application officielle sur Android (et la difficulté pour les clients alternatifs de composer avec les conditions scandaleuses d’utilisation de l’API Twitter). Notamment car c’est un peu grâce à lui (et à Flemzord) que j’ai changé de vie.

On récapitule ?

Les services fédérés donc, ça permet de proposer une alternative aux services centralisés privés pour améliorer leur résilience, c’est à dire la capacité à rester debout, même partiellement, quand un morceau tombe. Il n’y a pas de censure globale possible. Ils sont encore souvent compliqués à installer soi-même, de fait la majorité des utilisateurs se tourne vers une poignée de prestataires plus ou moins dignes de confiance. Ces prestataires devront résoudre une équation parfois compliquée par rapport aux coûts d’infrastructure. Une équation qui se complique encore avec les créateurs quand on aborde le monde de la vidéo, et pour laquelle trouver un ou plusieurs modèles de financement sera très très compliqué selon moi. Financement qui concerne aussi l’infrastructure, et dont les utilisateurs ne sont pas habitués à contribuer.

Maintenant, je ne peux que vous encourager à tester ces services, typiquement, si vous êtes un accroc à Twitter, Mastodon devrait vous faire de l’œil, on commence à voir apparaître des outils comme Pixelfed pour montrer qu’Instagram aussi peut être copié autant qu’il copie Snapchat… Bref, très souvent vous trouverez des solutions alternatives qui ne reposent pas dans les mains de sociétés privées cotées en bourse dont les intérêts ne consistent pas à respecter leurs utilisateurs. La seule chose qui vous retiendra peut-être, c’est de convaincre vos connaissances actuelles d’y passer (ce qui fait que je suis presque coupé d’une partie de ma famille depuis l’arrivée de Facebook…). Mais c’est certainement l’occasion d’en rencontrer de nouvelles 🙂

Pauvre rolling release… Que de crimes l’on commet en ton nom !

Un billet « méchant Fred », ça faisait longtemps, non ? J’avais envie de pousser un coup de gueule contre l’utilisation abusive du terme rolling release.

Le principe de la rolling release semble avoir un peu de vent dans les voiles au moment où j’écris cet article en août 2018, au point qu’il est devenu de bon ton de dire : « Vous voyez, ma distribution, c’est une rolling release » alors qu’une bonne moitié du temps, c’est faux.

Pour qu’une distribution soit une rolling release, il y a les critères suivants à remplir :

  1. Une installation avec une image ISO qui est rafraichie plus ou moins régulièrement.
  2. Des mises à jour en continu, que ce soit au quotidien ou par paquets hebdomadaires ou bimensuels
  3. Une évolution constante de la distribution, c’est à dire aucune période de gel au niveau des logiciels

Si les trois critères sont remplis, c’est une rolling. Dans le cas contraire, c’est une pseudo-rolling.

Dans les vraies distributions en rolling en ayant une liste aussi exhaustive que possible pour chaque entrée ?

  1. Archlinux et sa famille : Manjaro et Tux’n’Vape, Antergos, Anarchy, RebornOS, Parabola et l’étrange Hyperbola, SwagArch, Obarun et Artix
  2. Void Linux
  3. Gentoo et sa famille : Funtoo, Sabayon, Calculate, Redcore
  4. Frugalware
  5. Solus

Je pourrais rajouter Siduction à cette liste, mais pour une raison bien précise expliqué ci-après, j’hésite à le faire.

Mais dans les fausses rolling ? Toutes celles qui se basent sur Debian GNU/Linux testing ou encore Ubuntu, par exemple.

Il faut le rappeler, la Debian GNU/Linux testing peut ressembler à une rolling durant les 3/4 de son temps. La documentation de Debian est claire.

Pour résumer ? Dès qu’une nouvelle version majeure de Debian GNU/Linux sort, la branche Testing sort de son hibernation pour une durée de 18 mois. Ensuite, durant 6 mois, les logiciels sont gelés pour assurer la stabilité de la version qui suivra.

Si une Debian sort le 1er janvier d’une année X, testing sera en mouvement jusqu’au 30 juin de l’année X+1 pour que la nouvelle version majeure de la Debian sorte le 1er janvier de l’année X+2.

Ensuite, dans le domaine des rolling release, spécialement les rationalisées, il faut savoir trouver l’équilibre entre deux mises à jour. On peut très rapidement atteindre des tailles assez conséquentes à récupérer et installer…

Pour conclure, si on vous dit que telles distribution se déclare comme étant une rolling alors qu’elle est basée sur Ubuntu ou Debian GNU/Linux testing, sachez que c’est purement et simplement une appellation marketing sans aucune justification technique.

Steam pourrait proposer une compatibilité Linux automatique pour certains jeux Windows

Steam Play : ce nom sera-t-il celui qui amènera une bonne fois pour toutes le jeu vidéo sur Linux ? Peut-être. [Lire la suite]

Dark Moon : une distribution GNU/Cygwin portable pour Windows

Dark Moon est un émulateur de terminal open source développé par Mehdi Boutayeb Ferkatou et édité par MBK logiciel dans sa version UWP sur le Microsoft Store.

Dark-Moon

Dark Moon est à ce jour la seule distribution GNU/Cygwin disponible sur le Microsoft Store et sur le site de l’éditeur.

Sommaire

Présentation

Dark Moon est un ensemble de logiciels libres basé sur Cygwin rendu portable permettant l’exécution de commandes POSIX dans le but d’émuler un environnement UNIX sur plate‐forme Windows x64. Dark Moon permet de créer des scripts et des programmes utilisant les commandes grâce à une grande collection d’outils GNU et open source intégrée dans le terminal.

Embarquer une collection d’API POSIX sous la forme d’un exécutable nous permet d’envisager une informatique hyper‐transportable pour les émulateurs et distributions GNU/Cygwin, il suffit alors de trouver du courant et un processeur hôte pour exécuter l’application, ce qui aurait été auparavant impossible avant la naissance de Dark Moon. L’objectif technique recherché est de fournir un environnement de développement ainsi qu’un émulateur UNIX cloisonnés dans un exécutable apportant une mobilité au logiciel, permettant d’exécuter l’application sur n’importe quel système Windows.

Idée générale

Dark Moon est autonome, ce qui le distingue d’autres distributions équivalentes. Il est possible d’exécuter des commandes Shell et Bash ainsi que de créer et exécuter des scripts sur la console. L’application est également un outil de développement, notamment en offrant aux utilisateurs un environnement de développement libre tel que GCC.

Cette distribution est également un outil UNIX complet, personnalisable et offrant une mobilité ne demandant pas d’installation préalable. Elle est née en vue de fournir aux utilisateurs des possibilités étendues en complément de l’interpréteur de commande Windows. Il est possible de manipuler des fichiers ainsi que la ruche de registre sans déposer aucune empreinte sur l’ordinateur hôte, afin d’éviter d’apporter des modifications durables à un poste utilisé temporairement.

L’émulateur a fait l’objet d’une ouverture au public du code source, le logiciel libre est sous licence GNU GPL, il n’y a donc pas de restriction d’utilisation et de modification du logiciel tant que les conditions de la licence sont respectées.

En comparaison d’autres distributions Cygwin et GNU/Linux, l’application ne requiert aucun composant externe, les fichiers étant cloisonnés dans l’exécutable même, permettant un emploi à partir d’un stockage amovible comme une clé USB.

Différentes bibliothèques ont été incluses, notamment MinGW qui travaille avec des composants Windows comme la bibliothèque MSVCRT liée à Microsoft Visual C++. Busybox est intégré pour l’implémentation d’un grand nombre des commandes. Par ailleurs, il est également possible d’utiliser un agent d’authentification OpenSSH.

Le code source ainsi que les fichiers compilés ont été emballés dans l’exécutable pour respecter le concept de portabilité (il suffit de l’extraire avec 7zip pour avoir accès aux fichiers sources).

Liste des commandes actuellement disponibles

Voi job_spec [&]                            history [-c] [-d offset] [n] or hist>
 (( expression ))                        if COMMANDS; then COMMANDS; [ elif C>
 . filename [arguments]                  jobs [-lnprs] [jobspec ...] or jobs >
 :                                       kill [-s sigspec | -n signum | -sigs>
 [ arg... ]                              let arg [arg ...]
 [[ expression ]]                        local [option] name[=value] ...
 alias [-p] [name[=value] ... ]          logout [n]
 bg [job_spec ...]                       mapfile [-d delim] [-n count] [-O or>
 bind [-lpsvPSVX] [-m keymap] [-f file>  popd [-n] [+N | -N]
 break [n]                               printf [-v var] format [arguments]
 builtin [shell-builtin [arg ...]]       pushd [-n] [+N | -N | dir]
 caller [expr]                           pwd [-LP]
 case WORD in [PATTERN [| PATTERN]...)>  read [-ers] [-a array] [-d delim] [->
 cd [-L|[-P [-e]] [-@]] [dir]            readarray [-n count] [-O origin] [-s>
 command [-pVv] command [arg ...]        readonly [-aAf] [name[=value] ...] o>
 compgen [-abcdefgjksuv] [-o option] [>  return [n]
 complete [-abcdefgjksuv] [-pr] [-DE] >  select NAME [in WORDS ... ;] do COMM>
 compopt [-o|+o option] [-DE] [name ..>  set [-abefhkmnptuvxBCHP] [-o option->
 continue [n]                            shift [n]
 coproc [NAME] command [redirections]    shopt [-pqsu] [-o] [optname ...]
 declare [-aAfFgilnrtux] [-p] [name[=v>  source filename [arguments]
 dirs [-clpv] [+N] [-N]                  suspend [-f]
 disown [-h] [-ar] [jobspec ... | pid >  test [expr]
 echo [-neE] [arg ...]                   time [-p] pipeline
 enable [-a] [-dnps] [-f filename] [na>  times
 eval [arg ...]                          trap [-lp] [[arg] signal_spec ...]
 exec [-cl] [-a name] [command [argume>  true
 exit [n]                                type [-afptP] name [name ...]
 export [-fn] [name[=value] ...] or ex>  typeset [-aAfFgilnrtux] [-p] name[=v>
 false                                   ulimit [-SHabcdefiklmnpqrstuvxPT] [l>
 fc [-e ename] [-lnr] [first] [last] o>  umask [-p] [-S] [mode]
 fg [job_spec]                           unalias [-a] name [name ...]
 for NAME [in WORDS ... ] ; do COMMAND>  unset [-f] [-v] [-n] [name ...]
 for (( exp1; exp2; exp3 )); do COMMAN>  until COMMANDS; do COMMANDS; done
 function name { COMMANDS ; } or name >  variables - Names and meanings of so>
 getopts optstring name [arg]            wait [-n] [id ...]
 hash [-lr] [-p pathname] [-dt] [name >  while COMMANDS; do COMMANDS; done
 help [-dms] [pattern ...]               { COMMANDS ; }
Voi job_spec [&]                            history [-c] [-d offset] [n] or hist>
 (( expression ))                        if COMMANDS; then COMMANDS; [ elif C>
 . filename [arguments]                  jobs [-lnprs] [jobspec ...] or jobs >
 :                                       kill [-s sigspec | -n signum | -sigs>
 [ arg... ]                              let arg [arg ...]
 [[ expression ]]                        local [option] name[=value] ...
 alias [-p] [name[=value] ... ]          logout [n]
 bg [job_spec ...]                       mapfile [-d delim] [-n count] [-O or>
 bind [-lpsvPSVX] [-m keymap] [-f file>  popd [-n] [+N | -N]
 break [n]                               printf [-v var] format [arguments]
 builtin [shell-builtin [arg ...]]       pushd [-n] [+N | -N | dir]
 caller [expr]                           pwd [-LP]
 case WORD in [PATTERN [| PATTERN]...)>  read [-ers] [-a array] [-d delim] [->
 cd [-L|[-P [-e]] [-@]] [dir]            readarray [-n count] [-O origin] [-s>
 command [-pVv] command [arg ...]        readonly [-aAf] [name[=value] ...] o>
 compgen [-abcdefgjksuv] [-o option] [>  return [n]
 complete [-abcdefgjksuv] [-pr] [-DE] >  select NAME [in WORDS ... ;] do COMM>
 compopt [-o|+o option] [-DE] [name ..>  set [-abefhkmnptuvxBCHP] [-o option->
 continue [n]                            shift [n]
 coproc [NAME] command [redirections]    shopt [-pqsu] [-o] [optname ...]
 declare [-aAfFgilnrtux] [-p] [name[=v>  source filename [arguments]
 dirs [-clpv] [+N] [-N]                  suspend [-f]
 disown [-h] [-ar] [jobspec ... | pid >  test [expr]
 echo [-neE] [arg ...]                   time [-p] pipeline
 enable [-a] [-dnps] [-f filename] [na>  times
 eval [arg ...]                          trap [-lp] [[arg] signal_spec ...]
 exec [-cl] [-a name] [command [argume>  true
 exit [n]                                type [-afptP] name [name ...]
 export [-fn] [name[=value] ...] or ex>  typeset [-aAfFgilnrtux] [-p] name[=v>
 false                                   ulimit [-SHabcdefiklmnpqrstuvxPT] [l>
 fc [-e ename] [-lnr] [first] [last] o>  umask [-p] [-S] [mode]
 fg [job_spec]                           unalias [-a] name [name ...]
 for NAME [in WORDS ... ] ; do COMMAND>  unset [-f] [-v] [-n] [name ...]
 for (( exp1; exp2; exp3 )); do COMMAN>  until COMMANDS; do COMMANDS; done
 function name { COMMANDS ; } or name >  variables - Names and meanings of so>
 getopts optstring name [arg]            wait [-n] [id ...]
 hash [-lr] [-p pathname] [-dt] [name >  while COMMANDS; do COMMANDS; done
 help [-dms] [pattern ...]               { COMMANDS ; }
Voi job_spec [&]                            history [-c] [-d offset] [n] or hist>
 (( expression ))                        if COMMANDS; then COMMANDS; [ elif C>
 . filename [arguments]                  jobs [-lnprs] [jobspec ...] or jobs >
 :                                       kill [-s sigspec | -n signum | -sigs>
 [ arg... ]                              let arg [arg ...]
 [[ expression ]]                        local [option] name[=value] ...
 alias [-p] [name[=value] ... ]          logout [n]
 bg [job_spec ...]                       mapfile [-d delim] [-n count] [-O or>
 bind [-lpsvPSVX] [-m keymap] [-f file>  popd [-n] [+N | -N]
 break [n]                               printf [-v var] format [arguments]
 builtin [shell-builtin [arg ...]]       pushd [-n] [+N | -N | dir]
 caller [expr]                           pwd [-LP]
 case WORD in [PATTERN [| PATTERN]...)>  read [-ers] [-a array] [-d delim] [->
 cd [-L|[-P [-e]] [-@]] [dir]            readarray [-n count] [-O origin] [-s>
 command [-pVv] command [arg ...]        readonly [-aAf] [name[=value] ...] o>
 compgen [-abcdefgjksuv] [-o option] [>  return [n]
 complete [-abcdefgjksuv] [-pr] [-DE] >  select NAME [in WORDS ... ;] do COMM>
 compopt [-o|+o option] [-DE] [name ..>  set [-abefhkmnptuvxBCHP] [-o option->
 continue [n]                            shift [n]
 coproc [NAME] command [redirections]    shopt [-pqsu] [-o] [optname ...]
 declare [-aAfFgilnrtux] [-p] [name[=v>  source filename [arguments]
 dirs [-clpv] [+N] [-N]                  suspend [-f]
 disown [-h] [-ar] [jobspec ... | pid >  test [expr]
 echo [-neE] [arg ...]                   time [-p] pipeline
 enable [-a] [-dnps] [-f filename] [na>  times
 eval [arg ...]                          trap [-lp] [[arg] signal_spec ...]
 exec [-cl] [-a name] [command [argume>  true
 exit [n]                                type [-afptP] name [name ...]
 export [-fn] [name[=value] ...] or ex>  typeset [-aAfFgilnrtux] [-p] name[=v>
 false                                   ulimit [-SHabcdefiklmnpqrstuvxPT] [l>
 fc [-e ename] [-lnr] [first] [last] o>  umask [-p] [-S] [mode]
 fg [job_spec]                           unalias [-a] name [name ...]
 for NAME [in WORDS ... ] ; do COMMAND>  unset [-f] [-v] [-n] [name ...]
 for (( exp1; exp2; exp3 )); do COMMAN>  until COMMANDS; do COMMANDS; done
 function name { COMMANDS ; } or name >  variables - Names and meanings of so>
 getopts optstring name [arg]            wait [-n] [id ...]
 hash [-lr] [-p pathname] [-dt] [name >  while COMMANDS; do COMMANDS; done
 help [-dms] [pattern ...]               { COMMANDS ; }

Syntaxe

Avec les appliquettes de commande mises à disposition, il est possible de créer des scripts aisément, comme présenté ci‐dessous :

#Mon premier script
function() 
{
  local variableLocal="function 1"
  echo "$variableLocal"
  echo "Nombres de paramètres : $#"
  echo $1
  echo $2
}

function "Hello" "World"

Pour lancer le script, placez‐vous dans le dossier contenant le script (obligatoire) :

cd C:\Users\[Userprofile]\Documents\script-Shell

Faites un chmod :

chmod 700 MonPremierScript

Et exécutez‐le :

Nombres de paramètres : 2
Hello 
World
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Des développeurs dévoilent les choses les moins éthiques qu’ils ont codées

Sur le forum Y Combinator, des développeurs anonymes confessent ce qu'ils ont regretté avoir codé un jour... [Lire la suite]

Pourquoi votre client Twitter ne fonctionnera plus comme avant à partir du 16 août 2018

À partir du 16 août, les clients tiers pour accéder à Twitter vont devenir quasiment inutiles. Une décision business. [Lire la suite]

Censure d’Infowars par les GAFA


Alex Jones éliminé. Les géants américains de la technologie se mêlent des élections de mi-mandat aux US en 2018


Par Peter Korzun – Le 9 août 2018 – Source Strategic Culture

Alex Jones Purge: US Tech Giants Meddle into 2018 Midterm Elections

Une bataille titanesque est engagée contre les opinions alternatives dans le pays qui se positionne comme le champion de la liberté d’expression, bien que 90% de ses médias soient contrôlés par seulement six sociétés. À titre de comparaison, en 1983, 90% des médias américains étaient contrôlés par cinquante sociétés.

Naturellement, cette tendance affecte négativement la liberté de la presse. Selon le World Press Freedom Index de 2018, compilé par Reporters sans frontières (RSF) les États-Unis ont reculé de deux positions par rapport à 2017 et sont passés au 45e rang. Le rôle de la concurrence a diminué alors que le biais de l’information est devenu une norme. Selon le rapport de 2017 de Gallup/Knight Foundation Survey on Trust, Media and Democracy, seuls 44% des Américains déclarent pouvoir identifier une source d’information qui, selon eux, rend compte des nouvelles de manière objective.

Il y a eu beaucoup d’exemples où la liberté d’expression a été piétinée aux États-Unis. Certes, le premier amendement interdit au Congrès « de restreindre la liberté de parole ou l’expression de la presse … », mais il ne dit rien au sujet des grandes entreprises de haute technologie ou des réseaux sociaux interdisant l’intervention des commentateurs politiques non agréés par « l’establishment ». Et c’est ce qu’ils font.

Les grands géants de la technologie – Facebook, Apple, Google, YouTube, Pinterest, iTunes, LinkedIn, Podcast, MailChimp, YouPorn et Spotify – ont banni Alex Jones, journaliste renommé, et son site Internet InfoWars, de leurs services de diffusion pour avoir propagé « des fausses histoires », que les propriétaires des plateformes ont trouvées « haineuses ». Le mouvement est sans précédent, c’est une véritable bombe. Il convient de noter que le président Donald Trump a félicité M. Jones pour sa « formidable » réputation.

Les entreprises privées avec leurs propres règles et règlements se sont liguées simultanément contre M. Jones pour ne laisser aucun doute sur le fait que l’interdiction n’est rien d’autre que de la collusion. Les géants se livrent à une censure politique, utilisant leur domination du marché pour cibler les dissidents. Alex Jones est toujours le même journaliste d’investigation qu’il a été pendant de nombreuses années. Qu’est-ce qui les fait craquer maintenant ? Ils en avaient probablement marre car il les avait irrités de manière disproportionnée.

M. Jones a défendu l’intégrité des élections présidentielles en Russie, affirmant que le président Poutine ne pouvait pas être un dictateur parce qu’il avait remporté 76% des suffrages. Il a brillamment exposé l’absurdité des accusations portées contre la Russie, accusée d’ingérence dans les élections américaines et d’autres actes « nuisibles ». Selon lui, la Russie se dirige vers 1776 [création des États-Unis, NdT] alors que les États-Unis vont dans la direction opposée. Alex Jones s’est même magistralement moqué des accusations d’être à la solde des Russes. Il faisait partie de ceux qui mettaient en doute l’accusation britannique selon laquelle la Russie serait coupable dans l’affaire Skripal. C’était la limite. Ils ne pouvaient plus le tolérer. Il lui font payer chèrement le fait d’être assez crédule pour tenir comme acquise la liberté de parole aux États-Unis. Le 6 août, Alex Jones a émis un avertissement concernant la menace sur la liberté d’expression d’Internet.

On dirait qu’il y a une purge en cours, car l’animateur de radio et directeur de la rédaction de antiwar.com, Scott Horton, l’ancien employé du Département d’État et auteur Peter Van Buren, ainsi que Dan McAdams, directeur exécutif de l’Institut Ron Paul pour la paix et la prospérité, ont vu leur comptes Twitter suspendus le 6 août. Certaines personnes de haut niveau, partageant des opinions conservatrices et alignées sur le président Trump, y compris des parlementaires, ont été « bannis » par Twitter. De nombreux journalistes « pro-Trump » ont perdu leur emploi simplement pour avoir posté des articles. La suppression généralisée de toute analyse « alignée sur Trump » et des médias indépendants est déchaînée.

Les rapports de Vice News ont confirmé cette conclusion. Selon la source, les libéraux et les démocrates ne sont pas soumis au prétendu « bannissement » de la même manière. Par exemple, rien n’est arrivé au membre du Congrès Maxine Waters (D-California), qui a incité à la « violence populaire » en encourageant ses partisans à harceler les membres de l’administration Trump en public. Apple a éliminé Alex Jones, mais Louis Farrakhan, le leader de Nation of Islam qui a qualifié Adolf Hitler de « très grand homme », peut utiliser sa plate-forme à cœur joie.

Un rapport publié par le Centre de recherche sur les médias (MRC) en avril a conclu que les principaux sites de médias sociaux – Facebook, Twitter, YouTube et le moteur de recherche Google – suppriment les discours conservateurs dans un « effort clair pour censurer la vision conservatrice du monde ». Intitulé « CENSORED ! How Online Media Companies Are Suppressing Conservative Speech », le document offre de nombreux exemples convaincants d’une telle suppression. La répression des médias russes aux États-Unis – RT et Sputnik – fait partie de la tendance.

InfoWars a fortement soutenu le président Trump pendant la campagne électorale. Comme on peut le voir, ce sont les entreprises technologiques, et non la Russie, qui se mêlent des élections de mi-mandat en novembre. Il ne faudra probablement pas attendre longtemps avant que d’autres sources d’expression conservatrice, telles que BreitbartNews, DailyCaller et autres, ne soient exclues des plateformes des géants technologiques. Si cela n’est pas une ingérence pour menacer la démocratie américaine, alors qu’est-ce que c’est ?

Les voix exprimant l’opinion opposée aux médias grand public sont privées de la possibilité d’être entendues par les électeurs pendant la campagne de mi-mandat en 2018. Une campagne visant à censurer massivement les conservateurs et les libertariens est lancée aux États-Unis pour priver les gens de leurs droits fondamentaux. Et ça va empirer. Le sénateur démocrate Chris Murphy a déjà appelé les sites Web des médias sociaux à interdire les médias les plus conservateurs à la suite de l’élimination d’InfoWars. Avec tout le battage médiatique à propos du « Russiagate », la question de la véritable menace pour la démocratie, venant de l’intérieur, est largement ignorée. Les géants de la technologie imposent leurs règles du jeu, éliminant l’opposition pour transformer leurs plates-formes en outils de propagande où les points de vue alternatifs n’ont pas leur place. DrudgeReport.com, Breitbart News, Fox News et d’autres petits sites qui ne marchent pas droit devraient être les prochains.

Peter Korzun

Traduit par jj, relu par Cat pour le Saker Francophone

Que donne ExGENT : une Gentoo installée en 2 minutes ?

Bonjour à tous,

ça fait un moment que je n'avais pas écrit. ici, je vais faire un article en plus de la vidéo pour vous déconseiller une distribution, si vous êtes curieux...
Il m'a été demandé un test de ExGENT, une Gentoo qui s'installe en 2 minutes avec un script. Et bien après installation et tests, c'est un peu une catastrophe.

Si vous voulez installer une Gentoo, je vous conseille mon guide Installer Gentoo facilement .

En effet, après avoir téléchargé une image ISO monstrueuse (1.9Go) on boot et on fait nos partitions à la main.
Attention, il est important d'utiliser ext3, avec ext4, ça ne fonctionne pas. Une partition swap est obligatoire.
Avant l'installation, on doit aussi lancer une commande imbuvable pour appliquer des paramètres bizaroides sur la partition racine :
Code BASH :

mke2fs -L / -I 128 -F -j -O dir_index /dev/sda1


Le script d'install est dans /root/install.

On installe le système avec :

Code BASH :
 ./install.sh /dev/sda1 /dev/sda2


Puis GRUB :
Code BASH :
./install-boot.sh /dev/sda1 /dev/sda


Une fois fini, impossible de redémarrer avec reboot ou systemctl reboot. On redémarre donc à l'arrach :(

Une fois installé, le clavier et l'interface sont en anglais. On a des bagnoles partout :( Visiblement, le développeur aime les gros bolides.

Un petit coup de

Code BASH :
localectl set-x11-keymap fr


et hop on a en français le clavier.

Les utilisateurs root/root et live/live sont copiés tels quels. :(

Le fichier make.conf est configuré très bizarrement, il manque L10N on a 3 versions de python (3.3 3.5 3.4) mais pas la version actuellement supportée (3.6), on a un nombre de paquets interminables dans les fichiers package.accept_keywords package.use ... bref.

La mise à jour conseillée est

Code BASH :
emerge --sync
emerge -1 portage
emerge -avquDN --with-bdeps=y @world


Mais on ne peut même pas réémerger portage dans sa dernière version... on a plein de conflits.

VLC ne se lance pas, et c'est un des seuls logiciels installé sur cette distribution.

Bref, si vous voulez installer Gentoo, prenez le handbook, ou mon tuto mentionné ci-dessus.
Si vous voulez pratiquer Gentoo sans installer, vous pouvez utiliser Calculate ou Redcore (pour faire plaisir à Serge) et vous familiariser avec emerge, les USE et compagnie....

Mais la solution ExGENT n'est pas la voie à emprunter.

C'est assez inhabituel pour moi de parler de produits qui ne fonctionnent pas, mais ici, c'est le meilleur moyen de vous faire dégouter de Gentoo... A déconseiller donc.

La vidéo est quand même là :)

N'hésitez pas à sélectionner la qualité HD en 720p ou 1080p !

Movim - Vincent Lambert - PSES2013


Vincent Lambert
Titre : Movim
Intervenant : Vincent Lambert
Lieu : Pas Sage En Seine - La Cantine
Date : juin 2013
Durée : 50 min 44
Visualiser la vidéo
Licence de la transcription : Verbatim
Illustration : logo Movim sur une des diapositives du diaporama support de la présentation
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas forcément celles de l'April.

Transcription

Je vais vous présenter le projet de réseau social Movim. Je laisse les gens s'asseoir. Donc c'est parti. Je vais vous présenter le réseau social Movim qui est un logiciel qui se base sur XMPP1. Je vais vous présenter d'abord globalement l'architecture du réseau, son fonctionnement et j’essaierai de présenter ensuite les atouts du logiciel en lui-même, puis on fera une petite démonstration par la suite.

D'abord qu'est-ce qu'on entend par le terme réseau social ? On va le définir deux fois.
On va le définir une première fois pour le grand public. Ce qu'on entend par réseau social ce sera une liste d'amis. On a un moyen ensuite de partager des informations aux gens avec qui ont est en contact. Donc des moyens de communiquer en microblogging, des technologies de chat, etc., des fonctionnalités de ce genre-là.
Et puis le deuxième moyen de voir un réseau social c'est de s'attarder sur l'aspect technique et de se dire qu'aujourd'hui un réseau social c'est avant tout un logiciel dans lequel on stocke ses données.

Donc un réseau social, au final, c'est un serveur. Si par exemple on regarde les réseaux sociaux qui sont en place et qui sont très connus tels que Faceboook, Google Plus ou Twitter, vous avez un logiciel qui fonctionne chez l'hébergeur, qui fait fonctionner ce réseau social et une interface ; et en général ce que l'utilisateur appellera le réseau social c'est ce qu'il voit sur l'interface. On ne sait pas vraiment ce qui est derrière Twitter, on ne sait pas vraiment ce qui est derrière Google Plus ou ce qui est derrière Facebook, mais c'est ce qu'on appellera un réseau social.

Movim est un petit projet qui se voit comme une alternative qui permet de contrôler ses données — pas de reprendre le contrôle —, qui permet de contrôler les données qui sont produites via ce logiciel-là. Donc si vous avez des données par exemple chez Twitter ou Facebook ou Google Plus, n'espérez pas pouvoir reprendre le contrôle, de toute manière ce sont eux qui les ont. Donc contrôler ses données produites, ça sous-entend que quelque part le logiciel que vous allez utiliser vous avez un peu plus confiance que dans les autres logiciels. Donc à cela vous allez pouvoir faire deux choses.
La première chose, vous allez pouvoir utiliser le logiciel tel quel c'est-à-dire comme si vous utilisiez par exemple Twitter: vous allez sur un site, vous aller sur une URL, et vous pouvez commencer à utiliser le réseau. Donc là dans cet onglet-là Movim vous propose une chose : pas de conditions d’utilisation, comme ça elles ne changent pas et comme ça on n'a pas la surprise de se dire un jour que ce qu'on a posté a changé de conditions d'utilisation ou de paramètres ou autre. Comme ça c'est simple.
Et la deuxième chose ce sera de respecter les paramètres des utilisateurs et de pouvoir ensuite héberger vos données chez vous, éventuellement, ou chez un tiers de confiance et donc de posséder ses données. C’est-à-dire que si un jour les données que vous avez mises en ligne vous ne souhaitez plus les voir mises à disposition de tout le monde, vous aurez la possibilité d'éteindre le serveur qui contient vos données et vous n'aurez ni à les réclamer, ni à faire des demandes de suppression, c'est vous qui contrôlez directement ce que deviennent vos données.

Donc le projet a un but principal c'est de permettre aux gens de contrôler leurs communications. C'est le but premier qui est déjà fourni quelque part par le logiciel XMPP. On verra un petit peu plus tard ce que c'est dans le détail. Mais quelque part, contrôler ses communications, c'est être indépendant. Si vous pouvez ennoyer vos e-mails et que personne ne vous interdit de parler d'un sujet dans vos e-mails, vous pouvez parler de ce dont vous voulez à votre correspondant. Si, sur votre réseau social, on vous interdit d’envoyer certains contenus, certains types de contenus, c'est-à-dire s’il y a du filtrage ou de la censure, vous allez être handicapé dans vos communications et vous serez obligé de passer ailleurs.
Et c'est ce que propose Movim, c'est d'avoir une alternative aux communications que vous utilisez en ligne.

Je prends un exemple : la dernière fois où j'ai utilisé Facebook, c'était il y a quand même pas mal de temps, mais à ma connaissance les liens de The Pirate Bay sont bloqués sur ce site. Ça veut dire que si je veux envoyer un lien The Pirate Bay à quelqu'un, je vais devoir lui téléphoner et lui dicter l'URL. Ce qui est quand même moins pratique que de lui copier-coller.

Donc Movim est un réseau qui est décentralisé. Alors je vais commencer par vous expliquer d'abord techniquement ce que c'est que la centralisation et la décentralisation et on verra juste après en quoi ce logiciel repose sur des fondements décentralisés.

La centralisation a quand même des atouts. On va commencer par ça.

  • D’abord vous avez un seul site sur lequel vous connecter. Si vous demandez à quelqu'un d'aller sur Twitter ou d'aller sur Facebook, il connaît déjà l'URL, il sait déjà que c'est sur http://facebook.com.
  • Le deuxième intérêt que vous avez à avoir un site centralisé c'est qu'en général la personne qui va utiliser votre site n'a rien à installer. Dans le cadre du site web qui est au milieu, dans le modèle centralisé, le client se connecte directement dessus et il peut directement consommer le service que vous avez mis à disposition sur Internet.
  • Et le troisième avantage, c’est que, puisque le système est centralisé, eh bien toutes les données sont au centre. Ça a un avantage dans le sens où le serveur connaît tout le monde. Si vous avez besoin de contacter quelqu'un ou de reprendre contact avec quelqu'un que vous connaissiez il y a longtemps et que le réseau est très populaire, alors vous savez qu'en tapant son nom dans le moteur de recherche du site, vous allez pouvoir retrouver la personne très facilement.

La centralisation a quand même des limites. Moi j'ai noté quatre limites principales qui sont :

  • le problème de confiance. Tout d'abord le problème de confiance c'est qui possède mes données au final, qui fait quoi de ce je mets sur ce site. Par exemple aujourd'hui, les réseaux sociaux, les trois grands réseaux sociaux sont hébergés aux États-Unis et donc ils ne sont pas sous nos lois, ils ne sont protégés ni par la CNIL, ni par quelque autre convention. Il y a notamment une loi qui s'appelle le PATRIOT Act que tout le monde connaît au moins dans la salle je pense, qui donne à peu près accès à toutes vos données à à peu près tout le monde aux États-Unis ;
  • deuxième problème c'est le modèle économique. Le modèle économique de la centralisation est gênant parce qu'il sous-entend que plus il y a d'utilisateurs sur votre infrastructure plus vous allez devoir payer, puisisque tout simplement les consommations de ressources sont exponentielles. On imagine bien que si on a 500 millions d'utilisateurs on ne pas tous les mettre au même endroit. Donc on va falloir payer des data centers, des infrastructures et tout cela il faut le rentabiliser parce que, malheureusement, ce n'est pas bénévole. Donc à partir du moment où une infrastructure coûte de l'argent, il faut trouver des acheteurs, il faut trouver des vendeurs, il faut trouver un produit.
    Le vendeur on sait qui sait et il a déjà des coûts, donc on n'a pas besoin de chercher bien plus loin ; l'acheteur vous le rencontrez lorsque vous allez sur le site et que vous voyez des petites bannières de publicité affichées sur les côtés et donc, au final, il reste la marchandise qui est échangée entre les deux à savoir eh bien la personne qui renseigne sur ce site des informations qui va expliquer que voilà, il aime les groupes de rock, il en aime beaucoup ; il aime les groupes de musique jeunes, il aime lire aussi, il aime ce genre de choses et toutes ces informations-là servent tout simplement à cibler la publicité qui est revendue sur les côtés. Donc le problème du modèle économique c'est de savoir tout simplement ce qui va être fait de vos données ; est-ce qu'elles sont manipulées ? Est-ce que les services qui s'étendent au-delà du réseau social, les e-mails, les conversations vocales, est-ce que ces moyens de communication sont également utilisés à ces fins-là ?
  • le troisième point c'est la fiabilité. Alors il y a petit cadre qui entoure le serveur central ici, ce sont deux problèmes en un. Le premier problème ce sont les défaillances techniques. Je sais que Twitter a eu énormément de problèmes il y a quelques années avec des problèmes de surcharge qui était vraiment répétitive et qui était vraiment très courante sur le réseau. Ça le fait moins mais ça le fait encore. Ce qui est gênant c'est que lorsque le site principal de Twitter est paralysé, admettons que dans une salle on soit trente personnes, plus personne ne peut communiquer. Le centre est étouffé donc les utilisateurs sont bloqués.
    Le deuxième problème qui se pose au-delà des problèmes techniques c'est tout simplement la censure. C'est-à-dire que si le site qui est au centre a une quelconque raison de bloquer quoi que ce soit, il peut l'appliquer et il l'appliquera à l'ensemble des utilisateurs. Imaginons que je possède un grand site de réseau social qui est au centre du schéma et que quelqu'un vient me voir en disant « tiens, si tu bloquais par exemple tous les liens de The Pirate Bay sur mon site et je te reverserai un petit quelque chose ou en tout cas tu participeras fortement à mon action ». Donc le site principal va se dire « tiens, c'est une bonne idée, je vais le bloquer » et malheureusement les gens qui sont au milieu ne peuvent plus échanger sur le terme qui a été bloqué ;
  • et le dernier problème qui a été identifié sur les modèles centralisés, c'est la sécurité, tout simplement, parce que le centre du réseau social qui est représenté à l'écran, que vous pouvez appliquer à tous les réseaux sociaux populaires que vous connaissez, malheureusement il contient les données de tous les utilisateurs qui sont inscrits dessus. On va prendre un exemple de modèle de centralisation qui a fait parler de lui il y a un peu moins de cinq ans, c'est le PlayStation Network qui a été malheureusement pris d’assaut par des gens qui voulaient absolument les numéros de carte bancaire qui étaient à l'intérieur. Et comme ils ont réussi à ouvrir le seul point d'attaque qu'ils avaient à passer, ils ont obtenu dans le coffre-fort du Pirate avec tous les petits trésors à l'intérieur, les numéros de carte bancaire et je pense qu'ils en ont fait bon usage.

Les travers de la centralisation, alors ça c'est même au-delà des limites de la centralisation. On a des cas de censure qui sont apparus dans des pays récemment, on va dire il y a un ou deux ans, en Syrie, en Égypte, je ne vais pas faire la liste, qui se sont vu bloquer une partie d'accès au site. C'est-à-dire que le site lui-même n'était pas hébergé dans le pays en question, mais une partie des utilisateurs a été empêchée d'accéder au réseau. Et dans le modèle centralisé vous n'avez qu'une seule porte d'entrée pour votre réseau, donc si vous voulez rejoindre et communiquer avec les autres personnes, si vous voulez rejoindre ce réseau-là, eh bien vous êtes bloqué parce que le seul nœud qui était disponible a été rendu inopérant.

La décentralisation c'est un autre mode de fonctionnement. C'est un mode de fonctionnement qui a des avantages.
D'abord c'est difficile de compromettre ce réseau. Vous pouvez essayer de l'attaquer de toutes les manières que vous voulez, plus vous allez obtenir de serveurs au milieu du schéma plus votre réseau sera résistant. Si vous voulez faire par exemple une attaque distribuée, une attaque DDOS, par déni de service, vous ferez tomber peut-être un ou deux sites. Mais si votre réseau est bien construit, normalement la plupart des autres serveurs seront « secure », entre guillemets, seront séparés du réseau et donc vous pourrez continuer à communiquer avec vos contacts. Imaginons que vous ayez 30 contacts, vous avez 5 contacts sur le serveur qui est en haut à gauche qui est attaqué, mais vous pouvez quand même parler avec le reste de vos amis, c'est de manière complètement fluide et transparente, vous n'allez pas vous en rendre compte.

Le deuxième problème c'est l'infection du site. Au-delà du piratage qu'on a vu tout à l'heure avec un serveur central, ce qui pourrait arriver par exemple c'est que quelqu’un accède au code du site et rajoute, je ne sais pas, de la publicité ou des codes malicieux, des choses comme ça, qui peuvent faire fonctionner différents mécanismes sur votre ordinateur, que vous ne souhaitez pas. Dans le cas d'un site centralisé, tous les utilisateurs vont être touchés d'un coup. Ce ne sera pas le cas sur un système décentralisé.

Et puis tout simplement la dernière chose, lorsque les différentes données ne sont pas dans les mains d'un seul acteur, bien sûr pas de censure directe, pas de possibilité de bloquer des mots-clefs ou de bloquer des URL, des paragraphes, des images ou du contenu sur l’ensemble du réseau. Seuls les gens qui sont sur l'un des sites qui pose problème se verront bloquer du contenu.

Les avantages c'est, comme vous voyez sur le slide juste avant, vous avez plusieurs points d'entrée sur votre réseau. Imaginons que vous êtes dans un pays qui va vous interdire l'accès parce que ça a été dit dans la loi de bloquer l'accès au nom de domaines monsite.fr, vous avez juste à prendre celui d'à côté.

La décentralisation a aussi des limites, mais elles sont quand même moins nombreuses et elles sont contournables.
La première limite c'est de trouver un hébergeur qui est fiable. C'est simple, si je peux créer autant de nœuds sur le réseau que je veux, quelqu'un qui serait mal intentionné ou qui aurait envie également de récupérer mes données, peut créer le sien et si je ne suis malheureusement pas assez vigilant et que je me rends sur ce site en me disant c'est le bon site que je voulais utiliser, si par exemple une lettre a changé dans l'URL et qu'ils se servent de ça pour faire leur propre site, je peux me retrouver sur un nœud malheureusement compromis et qui manipulera aussi bien mes données que les réseaux précédents.

Et le deuxième problème, la deuxième limite qui est posée par la décentralisation c'est le problème de ce que j'ai appelé les super nœuds. Je ne sais pas si dans la salle des gens connaissent le réseau StatusNet, mais il y a un site qui a émergé qui s’appelle Identi.ca, qui est propulsé par les gens qui ont fait StatusNet et malheureusement Identi.ca rassemble aujourd'hui une grosse majorité des utilisateurs. Alors certaines personnes courageuses ont fait leurs propres nœuds sur le réseau. Malheureusement aujourd'hui si Identi.ca s’arrête de fonctionner, je pense qu'une grosse partie du réseau StatusNet sera handicapée.

Public : Inaudible

Vincent Lambert : Sur StatusNet ? Ah oui ! Ah oui ! J'ai un autre truc là-dessus.

Modérateur : On verra à la fin.

Vincent Lambert : Pour la période des questions. Mais j'ai un autre truc sur Identi.ca.

Du coup on est arrivé à la question de savoir, c'était il y a peu près 5 ans, ce n'est pas moi qui ait pris la décision, de savoir est-ce qu'il y avait besoin de créer un nouveau réseau social ? Alors « nouveau », au final on va voir qu'il n'est pas si nouveau que ça.
D'abord le constat de l'époque c'est qu'il y avait assez peu d'alternatives. Diaspora commençait à être lancé, StatusNet a dû être lancé un petit peu après ou presque en même temps, je ne sais plus exactement, mais par contre sur des protocoles qui ont été recréés à chaque fois. StatusNet a créé son propre protocole, Diaspora a créé le sien et on s'est demandé simplement comment est-ce que ces gens-là, qui avaient des réseaux différents, allaient pouvoir un jour s'unir sur un même réseau et dire on ne va pas demander à chacun de se réinscrire x fois sur les sites, c'est dommage d'avoir plusieurs listes d'amis qui sont partagées et puis de se dire à un moment je n'ai que 5 amis d'un côté, 5 amis de l'autre. Bon !

Il y avait déjà à un réseau existant à cette époque-là qui s'appelle XMPP, un protocole XMPPP, qui propulse un réseau qui est utilisé par beaucoup de gens qui s'appelle Jabber qui est de la messagerie instantanée et ce protocole est extensible, à savoir qu'il y a d'autres extensions, d'autres fonctionnalités qui ont été ajoutées depuis à ce réseau et qui permettent de faire du microblogging, qui permettent de faire un simili de forum — le concept est un petit peu différent — qui permettent de faire tout un tas de choses, de gérer par exemple les présences — est-ce que je suis en ligne, est-ce que je suis hors ligne, est-ce que je suis occupé — les humeurs, tout un tas de choses qui sont gérées directement en standard dans XMPP. Donc tout simplement, la conclusion qui est venue à se faire c’est plutôt que de recréer à la fois le client et à la fois le serveur, on va simplement faire un nouveau client, compatible, qui implémente tout ce qui est déjà fait dans le réseau XMPP.

Donc le projet a été fondé en 2008. Le code a été publié la première fois en 2009. Personnellement j'ai rejoint le projet en 2010 et Guillaume Pasquet, qui est le second plus gros développeur du projet, a rejoint également en novembre 2010. Le fondateur du projet est Timothée Jaussoin ; j'ai simplement oublié de donner son nom au début !

Alors maintenant on va voir qu'est-ce que Movim ? Tout à l'heure je vous parlais de réutilisation d'un protocole qui s’appelle XMPP. Movim est un client. C'est simplement un client au même titre que Gajim, Pidgin ou Adium pour les gens qui utilisent Mac, qui sais-je. C'est l'un des clients possibles pour se connecter au réseau XMPP. Ça veut dire que dans ce modèle-là les données sont réparties quelque part sur l'un des trois serveurs sur la droite, donc des serveurs qui communiquent entre eux et les données sont simplement extraites du serveur pour être affichées. Elles peuvent être affichées dans d'autres clients. Movim n'est pas la seule interface disponible pour présenter les données.

Le client est écrit en PHP, en HTML5 également donc vous allez pouvoir l'exécuter dans n'importe quel navigateur récent. Le choix du PHP a été fait tout simplement parce que c'est une technologie où on a énormément de serveurs mutualisés sur Internet et donc une possibilité de répandre le logiciel au moins autant que Wordpress, donc du logiciel grand public qui s'installe très facilement même pour les gens qui sont un petit peu néophytes et qui se diraient j'aimerais bien essayer.

Deuxième avantage c'est que ça résiste au rafraîchissement de page, qui sera très utile, à mon avis, en mobilité si vous changez de réseau : vous passez de 3G à WIFI, vous voulez fermer votre navigateur, le rouvrir, vous n'allez pas être déconnecté, votre session va vous permettre de rester connecté sur votre page de réseau social et donc de pouvoir continuer à discuter avec les gens.

Maintenant plus spécifiquement, comment est-ce que les données sont transmises ? Le modèle ressemble beaucoup au modèle de l'e-mail. Admettons que je sois la personne qui est en haut et je veux écrire à la personne qui est en bas. On envoie notre message au premier serveur comme on enverrait un e-mail — mon destinataire arobase son fournisseur de service.fr — et donc le message va transiter de serveur en serveur jusqu'au prochain client.
Movim, quelque part, ne fait qu'enrichir les fonctionnalités qui sont déjà présentes dans XMPP. Ça veut dire que si vous voulez par exemple utiliser un autre client, je vous l'ai déjà dit tout à l'heure, vous allez pouvoir ré-afficher vos données.
Il y a d'autres clients, à l'heure actuelle, qui présentent ces informations, mais ils ne sont pas très nombreux. Il y a Jappix et, je ne serais pas sûr, mais je dirais peut-être Salut à Toi qui est un deuxième projet que vous connaissez peut-être, qui présentera les données, à mon avis, plus ou moins de la même manière.

Ce dont a besoin Movim c'est simplement d'un serveur web. Vous allez pouvoir éventuellement le faire tourner chez vous puisque de toute manière les besoins en bande passante ne seront pas très élevés, contrairement à un blog où vous allez avoir 300 visites par jour, là c'est destiné principalement aux gens qui sont dans votre liste de contacts, donc des photos, des vidéos, du contenu qui est éventuellement un petit peu lourd mettra du temps à transférer sachant que dans les mois qui viennent ou les années qui viennent la technologie ADSL va légèrement changer chez certains opérateurs pour le VDSL2 qui commence à arriver chez Free, OVH et d'autres personnes avec des débits montants plus intéressants selon l'endroit où vous êtes.

Vous avez également besoin d'un compte sur un serveur — si vous avez une adresse Jabber vous avez déjà, en fait, un pied dans le réseau ; vous déjà toute votre liste d'amis et vous avez juste à vous connecter sur le site de votre choix — et un navigateur pour afficher votre page.

Les 3 fonctionnalités à venir qui sont attendues dans Movim ce sera donc la gestion des salons, une version mobile éventuellement, je crois qu'elle est déjà plus ou moins prête, et la possibilité de faire des conversations via WebRTC je pense que ce sera implémenté dans quelques temps et donc d'avoir quelque chose qui est équivalent à ce qui se fait aujourd'hui. Je vais vous faire une rapide démonstration du projet.

Si vous voulez essayer le projet tout simplement à titre de démonstration, vous pouvez vous rendre sur pod.mov.im, l'accès est libre vous avez juste à arriver sur la page d'accueil, vous allez faire défiler le petit bloc qui est ici, vous avez un compte de démonstration qui est à votre disposition, vous cliquez dessus, vous cliquez sur entrée et donc là vous allez arriver sur le compte Jabber qui a été utilisé pour la démonstration.
L'interface n'a pas mal changé depuis la dernière fois, on est passé en plate design, design plat, donc vous allez pouvoir ici taper votre message. Ça c'est le flux de microblogging, vous êtes sur la page principale du réseau social, vous pouvez faire des choses équivalentes à Twitter. On va mettre un petit message. je les fait après les questions. Je ne suis pas sûr que le message soit bien parti. Le message était censé être passé. C'est toujours en conférence que ça se produit ! Pardon ?

Public : Refresh.

Vincent Lambert : Je ne sais pas trop. Le réseau est un petit peu lent, j'ai peur de rafraîchir. J'ai vu tout à l'heure que ça mettait du temps à charger.
Je vais présenter rapidement l'interface, pendant que je fais la présentation.
Vous avez un endroit où vous pouvez mettre un message. Les messages des utilisateurs s’affichent les uns en-dessous des autres. Vous avez la possibilité de mettre des commentaires évidemment.
Sur le côté vous avez un petit macaron, qui est ici en couleur orange, qui définit le niveau de visibilité du message. Le niveau de visibilité du message on peut le changer juste ici en-dessous, c'est marqué share with, partagé avec, tout le monde ou seulement vos contacts. Par défaut, les messages qui sont postés seront partagés uniquement avec vos contacts et si vous cliquez sur everyone, tout le monde, ils seront publiés sur Internet donc via une petite interface de microblogging. Je ne sais pas si j'ai rafraîchi ; si, c'est bon ! On va essayer de le passer en public.
Quand j'ai cliqué sur everyone ici, l’icône est passé au violet, donc cet icône, normalement, stipule que le message est censé être passé en public. Si on va sur l'interface de blog on devrait le voir. Il me semblait que c'était bon. Ouais. Voila. Ça c'est la liste des messages publics qui ont été marqués comme visibles par tous. Alors au final, on va se demander « mais si je mets un message sur le réseau comment est-ce que je peux savoir quel est son degré de confidentialité ? » Ça vous allez le trouver juste à côté, je suis désolé que le site mette un petit peu de temps à charger, ce n'est pas très fluide.

Public : C'est le réseau de La Cantine.

Vincent Lambert : Je crois, oui. Il continue à rebaisser. Oui. Pardon ?

Public : Inaudible.

Vincent Lambert : Je vais essayer. Dans le cas présent l'interface du site n'est qu'un client comme si vous vous connectiez dans Gajim. Donc vous pouvez vous connecter avec votre adresse personnelle, vous pouvez vous connecter avec une autre adresse. Et vous l'installez chez vous, en général il y a des petits détails techniques que vous verrez lorsque vous ferez l'installation, mais selon le serveur XMPP que vous allez utiliser, surtout selon la passerelle entre ce site et votre serveur XMPP que vous utilisez, vous pourrez autoriser les gens à se connecter soit à votre instance, soit que toute personne puisse se connecter soit seulement les gens de votre serveur.

Vous avez un deuxième onglet, je vais faire une présentation rapide parce que, malheureusement, le réseau est vraiment lent, chaque connexion prend vraiment du temps.
L'adresse est de toute façon publique, elle est utilisée depuis des mois en démonstration. Donc en théorie, les messages qui ont été postés jusque-là devraient être visibles dans Jappix.
On va se connecter sur un autre compte qui existe dans Jappix également.
Jappix est un autre réseau social qui existe, qui est également français, qui se base sur la même technologie. Donc la seule chose que j'avais faite préalablement à cette conférence est de relier les 2 comptes, le compte de démonstration qui est hébergé sur le site Movim et le compte de démonstration qui est basé sur Jappix ; les messages qui sont postés dans Movim s’affichent bien ici et, en théorie, les messages qui sont postés dans Jappix devraient s'afficher sur le site principal, mais ça rame un petit peu.

Le deuxième onglet qui s’appelle « explore », l'interface en anglais normalement est traduite lorsque vous créez votre compte, vous montre le deuxième aspect, la deuxième fonctionnalité du réseau, en plus du microblogging, je vous en parlais tout à l'heure, qui est une sorte de gestion de topics. C'est un petit peu comme un forum, vous allez pouvoir rentrer dans le serveur qui gère la fonctionnalité, créer un nouveau sujet et les gens vont pouvoir dialoguer et poster des messages, même s'ils ne sont pas dans votre liste de contacts. Ce sera le deuxième niveau de visibilité de vos messages : soit vos messages sont visibles par votre liste d'amis, soit, si vous les postez dans l'un de ces serveurs de discussion, ils seront visibles par toute personne ayant une adresse Jabber ; en quelque sorte ils sont publics.

Le troisième niveau qu'on a vu tout à l'heure tout en haut c'est violet, le niveau qui est visible par tout le monde sur Internet, c'est simplement que les messages vont être enregistrés sur une page web et donc les messages qui étaient visibles par tous sur le réseau XMPP seront republiés sur le Web. Donc n'importe quelle personne, même n'ayant pas une adresse d'accès au serveur XMPP, pourra voir un affichage de vos messages.

Je ne sais pas si je vais pouvoir tout montrer malheureusement. Un autre niveau de confidentialité qui n'est pas encore beaucoup utilisé c'est celui de personne à personne. Ça c'est la galerie de photos, qui vient d’apparaître un peu plus vite que d'habitude.
Il y a un moyen, qui va bien bientôt se mettre en place, de messages internes et l'idée c'est d'essayer de faire un système de communication qui soit un petit peu dans le concept de la Webmail, peut-être plus simpliste, mais qui reste un système de messagerie plutôt lent. C'est-à-dire que la messagerie instantanée qui est sur le côté — oui c'est vrai que je ne l'ai pas présentée —, vous avez ici une colonne noire sur le côté qui est censée être remplie avec vos contacts. Il y en a peut-être même en ligne. Non ! C'est le nombre de contacts qui est juste à côté, malheureusement sur les comptes de démonstration, il n'y a pas beaucoup de gens qui utilisent. Donc là, la colonne qui apparaît sur le côté normalement vous présente un certain nombre de personnes avec qui discuter, et vous avez ici en bas des petits onglets qui vont s'ajouter pour chaque personne avec qui vous allez vouloir échanger des messages. On va mettre un petit message test. Je ne sais pas s'il est passé ; je ne l'ai pas vu. Bon ! En théorie il était censé apparaître dans Jappix. Il est apparemment arrivé, demande de notification ; les 2 messages sont normalement arrivés dans Jappix.
Donc on peut communiquer à la fois en microblogging, en messagerie instantanée et prochainement en messages privés entre deux réseaux et entre deux personnes. Je vais arrêter les démonstrations parce que c'est un petit lent et je vais finir par vous présenter, je ne sais pas si on peut faire ça.

Les fonctionnalités qui sont attendues c'est la gestion des salons en plus de la possibilité de discuter en direct avec une personne qui est sur le réseau XMPP. La démonstration qu'on a vue tout à l'heure, les personnes qui discutent en messagerie instantanée peuvent le faire entre Movim et Jappix, entre Movim et Gajim, entre Movim et n'importe quel client, finalement, de messagerie instantanée.

Ce qui est pratique c'est que le site que je vous ai présenté fonctionne en version mobile, on l'a vu juste avant, mais elle n'est pas tout à fait prête, donc je ne la montrerai pas à l'écran, mais le site peut fonctionner très bien sur votre smartphone et, dès lors, vous avez moyen de communiquer avec les gens qui sont à leur bureau via ce réseau-là.

Et la dernière fonctionnalité dont je parlais qui n'est pas encore prévue parce que, malheureusement, il y a un seul développeur sur le projet donc ça demande du temps, ce serait éventuellement d'utiliser et en complément les web API de Mozilla pour permettre de faire plus de choses, par exemple éventuellement accéder aux données du téléphone, pouvoir poster facilement une photo depuis l'interface, depuis un téléphone, ce genre de choses. Et la deuxième chose ce serait, comme je disais, WebRTC ; il y a une technologie qui est apparue dans HTML5, qui est vraiment encore en brouillon, qui est censée être apparue dans les dernières versions de Firefox, il me semble en high quality, des choses comme ça, et qui permet de faire de la communication vidéo et orale, audio, via directement un navigateur. Donc on pourrait utiliser tout simplement le réseau Movim pour faire le point de relais entre les deux et mettre en contact votre navigateur avec celui de votre correspondant.

Je vais parler simplement de la pérennité du projet. C'est une question qui revient souvent.

D'abord la masse critique. La masse critique c'est quelque chose, à mon avis, qui est un petit peu à redéfinir. La masse critique c'est le nombre de personnes, d'après Wikipédia, qui est nécessaire pour lancer un mouvement. Lancer un mouvement ça veut dire simplement, dans notre cas, est-ce que vous avez moyen de communiquer avec les gens avec qui vous souhaitez entrer en contact ? Alors certes, vous n'allez pas trouver 500 millions de personnes sur ce réseau, parce que le réseau XMPP est plutôt technophile, on ne va pas parler du réseau étendu on va dire jusqu'à Gmail, parce que le réseau est un petit peu instable de ce côté-là, mais disons que les gens qui utilisent des serveurs XMPP de manière standard, qui ont un protocole standard et qui implémentent complètement ce protocole. Par exemple un chiffre a été donné par Jappix en 2012 de 20 000 utilisateurs sur le site, mais on n'a aucune idée de combien de personnes utilisent déjà le réseau, que ce soit déjà à l'étranger, que ce soit sur d'autres serveurs qui sont très massivement utilisés, ou que ce soit tout simplement les particuliers qui utilisent leur propre serveur.
Je pense tout simplement que la masse critique sera atteinte lorsque les gens qui souhaitent utiliser le réseau pourront entrer en contact avec tous leurs amis. Ça sera ça. Et si les gens qui ont déjà une adresse Jabber arrivent à convaincre éventuellement les gens qui sont dans leurs contacts de les rejoindre sur le réseau et de pouvoir partager des informations, que ce soit des photos de vacances ou que ce soit des informations plus techniques comme sur Twitter, on fait des partages d'actualité, des partages d'informations.
Personnellement, j'estime que la masse critique sera atteinte lorsque les gens avec lesquels je veux entrer en discussion seront là.

Le financement, à comparer par exemple avec Diaspora qui a à peu près fait la même chose que ce projet-là jusqu'à aujourd'hui, eh bien on a un budget qui est très limité. On n'a pas reçu reçu 200 000 dollars et, de toutes façons, je ne pense pas que ça aurait vraiment servi à quoi que soit. La motivation ici c'est le bénévolat. C'est de réussir à faire quelque chose qui fonctionne, de ne pas être dépendant d'un quelconque acteur, de ne pas devoir quoi que ce soit à qui que ce soit. Les seules dépenses qu'il y a ce seront le nom de domaine du site principal et le serveur sur lequel est hébergé le site qu'on a vu tout à l'heure, de démonstration, qui, à mon avis, restent des coûts qui sont tout à fait raisonnables. On n'a pas de problème d’infrastructure, comme je parlais du modèle centralisé, à savoir que comme chacun va devoir installer son propre réseau, en théorie les coûts d'infrastructure seront vraiment très faibles.

Pour avoir une transparence sur les dons que vous allez éventuellement effectuer sur le projet ou les financements qui ont été reçus, il y a un onglet Funds en haut du site principal movim.eu où vous allez voir tout simplement une ardoise, un petit tableau avec les dépenses du projet, les entrées d'argent et un total en bas.

Ce qui ralentit le projet je dirais que ce sont les contributions ; à l'heure actuelle elles sont vraiment peu nombreuses. Au niveau du développement on a des contributions ponctuelles. On a eu un gros développeur, une grosse contribution qui a duré deux ans mais qui s'est arrêtée malheureusement l'été dernier et, à l'heure actuelle, le projet est géré simplement par la personne qui a fondé le projet. Donc si vous avez envie de contribuer sur quoi que ce soit, c'est vraiment le moment.

Je termine cette conférence en vous indiquant comment contacter le projet. Vous avez un moyen d'aller sur le site principal movim.eu2 ; vous avez un moyen de tester comme vous avez vu tout à l'heure sur pod.mov.im ; si vous avez déjà une adresse Jabber vous pouvez également aller dessus ; vous avez un salon Jabber movim@conference.movim.eu, c'est un petit peu long et une mailing-list, plutôt anglophone si possible, que vous pouvez rejoindre en saisissant ce qui est écrit à l'écran.

Voilà. Si vous avez des questions je vous écoute.

Public : Pourquoi prendre deux noms de domaine movim.eu et mov.im ?

Vincent Lambert : Aucune idée !

Public : OK ! Pour ce qui est de MySQL, est-ce que ça gère aussi quelque chose de plus petit comme, je ne sais pas, LightSQL ou encore MariaDB ?

Vincent Lambert : Il me semble qu'au début du projet, je ne sais pas si je vais dire une bêtise, il me semble que c’était stocké dans du SQL light et il me semble, mais c'était vraiment au début, que ça a été abandonné pour des questions de perf [performances, NdT]. Depuis que je connais le projet, c'est du MySQL. Après je pense que s'il y avait des contributions….

Public : Est-ce que ça peut gérer MariaDB ? On peut faire marcher ça avec MariaDB ?

Vincent Lambert : MySQL, MariaDB, c'est la même chose, c'est compatible. Après PostgreSQL, pourquoi pas mais il faudrait des contributions. C'est du travail en plus !

Public : Merci pour la conf, c'est vachement intéressant. En fait, je suis loin d’être fan d'un modèle centralisé. Mais comment dire, si tout le monde installe son propre serveur avec ses données dedans, etc., c'est bien, sauf que derrière ça engage la responsabilité de chacun de faire ses backups, de garder un truc connecté, etc. Parce que si c'est nous le serveur, après je dis une connerie énorme, n’empêche que si quelqu'un veut aller sur nos infos, etc., bien si le serveur est éteint ou s'il n'a pas de serveur dédié…

Vincent Lambert : Il y a 2 réponses à cette question.
La première réponse que je vais donner c'est qu'il me semblait qu'il y avait une question de sécurité. Si quelqu'un veut accéder à nos données, de toute manière, si on part du principe que le réseau est décentralisé, il n'y aura pas un seul point d'accès comme je disais tout à l'heure, mais des milliers de sites différents, des milliers de centres de données, donc si quelqu'un veut voler les données à un endroit, il ira les prendre par exemple dans le cas de StatusNet chez Identi.ca, mais il n'ira pas les prendre chez celui qui a installé ça pour sa famille, pour dix personnes ; ça n'a aucun intérêt.

La deuxième réponse c'est que sauvegarder ses données, ce n'est pas encore faisable aujourd’hui, ça devrait être faisable plus tard, via un système d'export des données, je pense plutôt côté client pour le coup ; à moins que les gens ne veuillent le faire côte serveur mais, dans ce cas-là, ils mettront en place des scripts et on verra plus tard selon les contributions. Par contre, de base dans le réseau social, il y aura à terme une fonction d'export pour récupérer d'une part les données qui sont stockées côté client, parce que malheureusement les données type photos, vidéos ne peuvent pas être enregistrées sur le serveur XMPP, donc il y aura un premier moyen de récupérer toutes ses données via une archive ; et le deuxième moyen ce sera de récupérer ses données textuelles, tout ce qui a été posté en tant que microblog, toutes ces données-là seront exportables dans un autre format et, bien sûr, je pense que le but ce sera par exemple, en changeant d'adresse, on ait un moyen de réinjecter d'un coup tous ses contacts, tous les messages qu'on a déjà postés un jour et après les gens auront juste à nous accepter dans leur liste de contacts.

Public : Moi j'avais une question pour anticiper sur la conférence de Stéphane Bortzmeyer de demain soir, à laquelle je vous invite vraiment à assister. Je crois qu'il l'a baptisée « Si vous voulez sauver le monde, faites-le bien », et la question qu'il pose c'est celle de la fédération. Et je veux dire que si on prend l'exemple de pourquoi StatusNet n'a jamais décollé et que les gens s'installent des pods, c'est entre autres parce que la question de comment tu peux t'adresser à une personne qui est sur un autre serveur eh bien c'est chiant. Du coup comment c'est réglé dans Movim ce truc d'envoyer un message à une personne qui n'est pas sur le même pod que toi ? Ou je ne sais pas comment ça s'appelle.

Vincent Lambert : Alors dans le cadre de Movim en fait le serveur qui contient les données n'est pas géré par notre projet. Movim ne fait qu'implémenter un standard et donc, si la personne qui est en face a un serveur Jabber, ça ne posera aucun problème. Par contre, les passerelles doivent se faire au niveau du serveur Jabber. C'est-à-dire que si, par exemple, on veut communiquer avec quelqu'un qui est sur un réseau complètement différent dans sa structure, que ce soit sur Diaspora ou que ce soit sur StatusNet, il faudra faire des passerelles au niveau du serveur XMPP.

Public : Ce n'était pas ça ma question. Ma question c'est comment faire si toi tu as installé ton serveur, moi j'ai installé mon serveur, comment je fais pour envoyer des messages à une personne qui est sur ton serveur ?

Vincent Lambert : Il suffit juste de l'ajouter. C'est comme une adresse e-mail en fait.

Public : Mais du coup dans le formulaire, il faut que j'entre l'adresse e-mail complète, enfin l'adresse Jabber.

Vincent Lambert : C'est ça. Si vous avez par exemple votreserveur.fr, j'ai monserveur.fr, si vous voulez parler à mon frère, il faudra envoyer monfrere@monserveur.fr et il sera ajouté dans votre liste.

Public : Le fait qu'on ait aussi des gros acteurs, qu'il y ait des gros acteurs qui englobent beaucoup de personnes, etc. Pourquoi Facebook ça cartonne ? Parce qu'il y a beaucoup de monde. Bon, bref ! C'est autre chose. En gros, si tout le monde doit faire son propre son serveur on ne va pas aller loin. Il y a vraiment des gros acteurs qui vont accaparer du monde, etc. C'est très bien parce que ça donne accès au réseau mais le problème c'est qu'on a une conséquence, on arrive au problème du début, c'est l’argent. C'est qu'en soi, si on beaucoup de personnes, à la fin ça coûte une blinde.

Vincent Lambert : Je suis désolé j'ai oublié de répondre à votre question tout à l'heure. Sur la question de la sécurité des données, en termes de sauvegarde de données, Facebook, par exemple, peut garantir que vos données ne seront jamais perdues, si vous mettez vos photos dessus. Dans le cadre de Movim, si j'ai une coupure d'électricité, mes photos ne sont plus disponibles. Dans le cadre de Facebook, s'il y a une coupure d'électricité, il y a 30 serveurs qui reprennent derrière, avec des machines. Donc, en théorie, les données sont mieux en sécurité chez Facebook, je dirais en termes de disponibilité, plutôt.

[Rires]

Pour la disponibilité on peut s'arranger à terme avec d'autres personnes en faisant de la « répartition » entre guillemets de charge ; je n'ai pas encore étudié le sujet, mais c'est largement faisable. C'est-à-dire de faire de la réplication de vos données chez quelqu'un qui héberge également son serveur et de pouvoir, via un système simple à mettre en place, qui se base sur les noms de domaine, rebasculer entre un serveur et l'autre.

Public : Si les données doivent être partout, après je ne sais pas…..

Vincent Lambert : Chez des tiers de confiance.

Public : Oui.

Vincent Lambert : Pour répondre à la deuxième question que vous avez posée sur la répartition des serveurs, je vais les lister tout à l'heure.
Dans le problème du modèle décentralisé, le deuxième problème c'est le problème des super nœuds et je pense qu'il est inévitable, malheureusement. C’est-à-dire que si on lance un réseau décentralisé, les gens qui ont la motivation d'installer leur propre réseau l’installeront chez eux, pour eux, pour leurs proches, pour leur famille, mais il y a forcément des gens qui vont un jour se retrouver sans proches technophiles et qui vont devoir avoir un moyen de rejoindre ce réseau ; donc le modèle qui s'est passé avec StatusNet, notamment identi.ca, va obligatoirement se reproduire. C'est obligé !
Le but, par contre, ce serait d'avoir plusieurs identi.ca et pas un seul ; d'avoir plusieurs instances du réseau StatusNet réparties, qui soient chacune d'un certain poids. Par exemple le serveur Jabber, il me semble, ou Chat, je ne sais plus exactement le nom, est un gros serveur XMPP, mais n'est pas le seul. C'est le plus connu en France il me semble. Jappix est également un endroit où on peut créer un compte sur le réseau. Donc Jappix et Jabber sont deux gros points de centralisation de données sur un réseau décentralisé. Ça n’empêche pas les gens qui sont autour de pouvoir utiliser le réseau, mais ça, ça dépend du bon vouloir des gens de mettre en place.

Public : Est-ce que s'il y a vraiment un problème de ressources en termes de réseau et que c'est ça qui crée, contrairement à la vie courante, un élément de fiabilité sur le réseau ? Est-ce qu'on ne pas faire des réseaux qu'on a, un élément quasi monétaire, c'est-à-dire un peu comme dans le peer to peer où plus on a de contacts et d'échanges plus il y a un intérêt puisqu’on est à la fois serveur et client et donc on facilite les échanges ? Est-ce que ce n'est pas une méthode pour, un peu, forcer le fait que les gens aient des réseaux à eux ?

Vincent Lambert : Je pense que c'est un petit peu complexe de répondre comme ça, pour aider les réseaux entre guillemets « à devenir résistants », si c'est bien l'idée de la question, pour faire en sorte que les gens qui ont besoin de mettre en place des serveurs aient des ressources. Je ne sais pas si des gens ici dans la salle connaissent le modèle du site legtux.org3. C'est un site qui est gratuit, sur lequel vous pouvez créer votre site web. Vous allez ouvrir un compte, vous mettez votre site web. C'est gratuit la première fois, la deuxième fois aussi d'ailleurs. Si vous avez envie un jour de contribuer, vous pouvez faire un don et, jusque-là, le site de LegTux vit très bien avec le modèle de ce qu'il appelle de prix libre. C'est-à-dire qu'à l'inscription on va simplement vous demander de faire un don, mais vous pouvez faire un don de zéro euro, comme Wikipédia, exactement. C'est le même principe. Alors ce sera peut-être plus du sponsoring pour Wikipédia, mais effectivement le modèle du prix libre me paraît une des solutions possibles. Il suffit d'avoir suffisamment de gens motivés pour mettre en place un certain nombre d'hébergements pour que le serveur fonctionne, enfin pour que le réseau fonctionne.

Public : Ce n'est pas en termes de valeur monétaire, c'est en termes de valeur d'échange ; ce n'est pas forcément le fait qu'il y ait un vrai prix décidé à l'avance.

Vincent Lambert : La valeur d'échange, je ne suis pas sûr qu'il y ait cette notion dans XMPP. C’est-à-dire que si vous avez votre serveur, vous pouvez simplement héberger des comptes, proposer à des gens de s'inscrire sur votre site, mais malheureusement plus on a d’utilisateurs sur son serveur, plus il consommera. On n'a pas de possibilité de, entre guillemets, « renvoyer l'ascenseur » aux gens qui vont se connecter ou de faire grossir le réseau de cette manière-là. Le modèle du peer to peer est assez différent.

Public : Deux questions ; enfin plutôt une question et une remarque. Première question est-ce vous avez pensé à utiliser Friend of a friend côté sémantique ?

Vincent Lambert : Pardon ?

Public : La possibilité d'enrichir sémantiquement les pages de profils pour qu'ensuite d'autres réseaux utilisant Friend of a friend puissent réutiliser ces données.

Vincent Lambert : Je ne connais pas du tout, mais ça serait une super bonne idée de le proposer sur le salon ou sur la mailing-list. Je vais le noter à la fin de la conférence, je ne connais pas trop.

Public : Et deuxième point plus marketing. En marketing, en fait, on n'aime pas qu'il y ait différents noms pour un truc. C’est-à-dire qu'il y a un phénomène, en tout cas moi j'aime bien comparer ça à l’agrégation des planètes, le phénomène d'accrétion. C'est-à-dire qu'il faut qu'il y ait un gros objet qui attire tout à lui, et identi.ca c’est un peu ça, il y a un gros objet et les autres ils avaient beau exister, personne ne les voyait parce qu'on parlait tout le temps du même.
Et au fond, est-ce qu'il n'y a pas une forme de consensus à faire, en se disant on décentralise, ou en tout cas on a un réseau a-centré de serveurs mais qui sont derrière un même nom de domaine et, en gros, en trichant un peu ; c'est-à-dire qu'on dit qu'on peut avoir son domaine avec ses données, mais qu'on a tous le même nom de domaine commun, qui est malheureusement géré de manière centrée mais c'est un compromis et qui permettrait de faire des adresses simples c’est-à-dire que c'est @toto, et pas @toto.machin.machin.

Vincent Lambert : Je voulais vous montrer un truc sur le site, mais je n'arrive pas à ré-accéder à mon navigateur.
Je suis conscient qu'il y a un problème « marque ». Les gens se disent je vais sur Facebook, je sais que c'est que c'est par là. Si on se dit je vais sur un réseau décentralisé, je ne sais pas trop où est le site, je ne sais pas trop où est l’adresse, effectivement ça pose un problème. Ce problème est, pour le moment, je ne vais pas dire résolu, mais on propose une solution. C'est-à-dire que si vous allez sur le site principal du projet, vous allez trouver un onglet qui s'appelle « pod », il me semble, dans lequel on liste les différents endroits où vous pouvez vous inscrire. Si vous voulez créer un nouveau réseau et que vous voulez ouvrir l'accès à « votre nœud » entre guillemets sur le réseau à tous, si vous voulez permettre à n'importe qui de s'y inscrire, vous allez pouvoir définir un quota, dire je veux maximum 1000 utilisateurs, ou j'ai maximum tant de gigas à partager. Votre site sera ajouté dans une liste et les gens qui voudront se créer un nœud sur le réseau iront sur cette page et choisiront un petit peu au hasard les serveurs qui sont encore disponibles, qui ont encore de la place.

Le problème de faire un nom de domaine, une extension de nom de domaine ou un sous-domaine, de distribuer des sous-domaines aux gens qui veulent créer des sous-sites ou des nœuds sur le réseau, pour moi il est vraiment très simple, ça veut dire qu'on donne une cible et on dit « si on arrive à faire tomber ce nom de domaine-là, on a réussi à tous les avoir ». Donc malheureusement ce ne sera pas possible. Les gens pourront créer s'ils le veulent monreseausocial.fr, malanterne.com s'ils en ont envie ou lacantine.net, mais malheureusement le nom ne sera pas contenu dans l'URL et le seul point entre guillemets « de cohérence » entre tous les sites qui seront ouverts, ça restera au choix le nom du site tout simplement. Mais je pense qu'il changera bientôt, enfin ce qu'on peut mettre dans la recherche, donc aller dans Google et taper le nom du site. On trouvera très facilement comme on peut trouver très facilement identi.ca dans Google ou alors se rendre directement sur la page du projet et choisir au hasard dans la liste l'une des instances possibles, mais ça permettra aux gens de se dire Movim c'est là-bas.

Public : Si on voulait utiliser votre système pour faire un réseau social privé, quelles seraient les mesures de sécurité qu'il y aurait dessus ?

Vincent Lambert : Un réseau social privé, je pense que ce serait limité à de l'intranet. J'espère que c'est la question. Privé dans quel sens ?

Public : Thématique, organisationnel, ce n'est pas forcément uniquement national.

Vincent Lambert : Je ne sais pas comment répondre à cette question, honnêtement. Vous pouvez faire des sites sur lesquels vous allez empêcher les gens de s'inscrire et vous allez mettre en place en interne, si vous avez une entreprise par exemple, un moyen d’automatiser les inscriptions pour chaque personne et donc de contrôler les gens qui s'inscrivent sur votre site. Mais au final, la thématique du site c'est aux gens de la définir ; c'est un réseau social, ce n'est pas au sens d'un forum, donc c'est selon les gens qui posteront sur le site.

Public : Si par exemple on le crée pour une communauté, que ce soit une entreprise, une association ou n’importe quoi, si on veut effectivement utiliser le bénéfice des outils de réseau social mais sans donner ses données à Facebook est-ce qu'il y a des mesures de sécurité qui sont mises en place ?

Vincent Lambert : Mais vos données qui sont enregistrées ici ne sont pas données à Facebook. Je vous rassure ! Si vous « hébergez », entre guillemets hébergez, vous mettez en place une installation de Movim chez vous avec le serveur XMPP pour stocker des données également chez vous, vous allez posséder les données qui sont écrites dans le serveur par les gens à qui vous voulez le mettre à disposition et après, quelque part, c'est aux gens d'en faire ce qu'ils veulent. Mais il n'y aura pas de fuite de données. Chaque message qui est posté est, de toute manière, réservé aux inscrits du site, par défaut, donc il ne sera pas publié. Et si vous voulez tout simplement éviter les fuites de données en dehors du réseau, vous avez un moyen c'est de mettre ce site-là en intranet si c'est dans un bâtiment. Et si c'est sur le Web, de toute manière les gens auront un compte. Voilà. Par contre, il faut bien garder à l'esprit que toute information publiée sur Internet est, de toutes façons, copiable : un simple copier-coller permet de faire ressortir l'information d'un forum privé, d'un site privé, même que ce soit bloqué par des mots de passe, toute information est de toute façon duplicable.
On me tend des panneaux rouges en me disant que c'est la fin. Mais j'y réponds dans deux minutes.

Public : Question technique. Vu que tu utilises XMPP etc., etc., est-ce que le protocole que tu utilises pour Movim, enfin l’extension XMPP que tu utilises pour Movim est standard ? Est-ce qu'avec un client Movim on peut utiliser n’importe quel nœud XMPP ou il faut que les deux soient reliés d'une manière ou d'une autre ?

Vincent Lambert : Je réponds très rapidement à la question. Tout ce qui est écrit, tout ce qui est affiché dans Movim, provient directement d'un serveur XMPP donc c'est standard et ça se base sur les extensions qui ont été écrites ensuite. Donc c'est implémenté aujourd’hui dans Prosodie, pas très bien, ejabberd, TGaS, Openfire, etc. C'est déjà implémenté dans plein de serveurs.

Public : je fais très vite. Par rapport à la marque marketing du nom unique, etc., il y a une solution, ça peut être dur, c’est que dès que quelqu'un fait un compte sur un réseau, le login est redondé partout ; en fait on a un login unique qui redirige vers toutes les possibilités. Alors je ne sais pas si c'est faisable techniquement, mais au moins là on aurait une image, l’image c'est virtuel, il n'y a peut-être pas de serveur, etc., mais mondavid@jappix sera redirigé vers tous les autres et au moins…

Vincent Lambert : Je ne suis pas bien sûr d'avoir compris la question. Je reprends derrière.

FlOpEDT : un nouveau logiciel libre de gestion des emplois du temps !

FlOpEDT

Toutes celles et ceux qui ont travaillé dans un lycée ou une université savent à quel point la gestion des emplois du temps est un sac de nœuds. La personne responsable s’arrache les cheveux pour tenter de fabriquer quelque chose qui satisfasse tout le monde… et ne réussit jamais !

Alors, avec quelques enseignants de l’IUT de Blagnac, on a développé FlOpEDT. C’est un logiciel libre qui génère les emplois du temps tout seul et permet aux utilisateurs de saisir leurs disponibilités et d’apporter des modifications en ligne et en toute autonomie.
Toutes les briques de FlOpEDT sont libres, et lui‐même est en licence AGPL v3.

Facile à utiliser et plein de liberté !

Les utilisateurs se connectent et saisissent leurs préférences à l’aide d’une interface intuitive : un « sens interdit » pour les indisponibilités, une couleur explicite pour les préférences.
Saisie des préférences

Ensuite, l’emploi du temps est généré automatiquement en quelques minutes en respectant contraintes et préférences. L’emploi du temps est alors accessible à tous, et il est possible pour tout utilisateur de le modifier.
Interface de modification

Cette partie est celle qui étonne : on nous dit souvent que si tout le monde peut faire des modifications ce sera la pagaille. Notre expérience confirme l’inverse : cela génère du confort pour tout le monde, et tout le monde a à cœur de prendre soin de cette liberté nouvelle (pas de coups de fils à passer, pas de courriels gênés…). Évidemment, l’application empêche toute modification qui ne respecterait pas les règles fixées collectivement.

FlOpEDT est aussi doté d’un outil de synchronisation avec iCal (pour les agendas en ligne), ainsi que d’un outil de synchronisation avec des bases de données extérieures.

Plus précisément, FlOpEDT se divise en deux parties essentielles :

  • une application web, développée dans le cadriciel Django (Python 3), s’appuyant sur une base de données PostgreSQL ;
  • un outil de création de l’emploi du temps, qui passe par la définition d’un système d’équations linéaires (à l’aide de PuLP) et sa résolution.

FlOpEDT n’en est qu’à sa version 0, et il n’est pour l’instant pas extrêmement générique : l’adaptation aux contours précis de votre établissement demanderait pour l’instant du travail. Mais ce temps investi permettrait d’en gagner ensuite beaucoup, et vous participeriez au développement d’un logiciel à terme utile à toutes et tous. Alors n’hésitez pas à nous contacter si vous voulez le tenter, votre proposition ne fera pas flop

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur