Publication de Pastèque version 7

35
5
avr.
2017
Communauté

Plus d’un an et demi après sa version 6 annoncée sur LinuxFr.org, Pastèque sort en version 7. Malgré les aléas de la société éditrice, malgré les énergies consacrées à la loi de finance 2016, Pastèque vit encore. On détaille les nouveautés, qu’elles soient techniques ou communautaires.

Pastèque

Pastèque est une suite logicielle pour gérer un ou plusieurs points de vente (point of sales, POS). Avec le matériel adéquat (imprimante thermique, lecteur de cartes bleues…), elle permet de gérer tout point de vente : restaurant, épicerie, bar, librairie…

Sommaire

Nouveautés communautaires

L’année a été mouvementée pour la société Scil, éditrice originelle de Pastèque, qui a fermé. Après des péripéties, il en sort une situation plus saine pour le logiciel qui se structure autour d’une association et de prestataires professionnels.

L’association Pastèque

Pour reprendre le développement du logiciel, plusieurs utilisateurs ont réaffirmé leur attachement à un outil libre et ont fondé une association. Citons ces humbles héros du quotidien, ceux qui font avancer la confidentielle et obscure cause des logiciels libres d’encaissement : Les mains dans le guidon, Robin des Bios, le Bis2Fly et Héricode.

L’objet de l’association est le suivant :

L’association a pour objet de créer, développer et assurer la promotion de l’informatique libre pour les commerçants. Ceci concerne aussi bien les logiciels libres que l’open hardware, les données ouvertes, la neutralité de l’Internet, le respect de la vie privée et de la confidentialité des données professionnelles, etc.

Concrètement, elle va surtout coordonner le développement de Pastèque et attester le logiciel pour le rendre utilisable en France après le 1er janvier 2018 (conséquence de la loi de finances 2016). C’est un choix fort, par exemple, l’association Dolibarr semble renoncer à émettre des attestations ou à chercher la certification pour laisser ce bazar aux soins des intégrateurs.

L’association se réunit chaque lundi à 19 h au Bis2Fly, 19 rue Nicolas Leblanc à Lille. Ne riez pas trop, on a déjà rencontré un dev’ venu de Marseille pour causer avec nous. On en a vu un autre, mais il venait de Bailleul, à 40 km. C’est moins impressionnant.

Diversité des contributeurs

L’association coordonne, mais elle ne détient pas les droits d’auteurs des contributions. Ça a une heureuse conséquence : le logiciel a de multiples auteurs et sa licence ne pourra pas être modifiée sans l’accord de tous les auteurs… Oh, wait!

Le fait qu’une société ne soit plus centrale devrait permettre de passer à un écosystème plus sain, à la Dolibarr, par rapport à l’ancien écosystème moins sain, à la Odoo (ce troll est cadeau).

Relations avec la communauté Dolibarr

Un gros avantage des discussions autour de la loi de finances 2016, c’est que nous avons rencontré pas mal de développeurs importants de la communauté Dolibarr, au point que nous avons participé au devcamp Dolibarr qui s’est tenu au mois de mars dernier à Orléans.

Ça nous a décidé à abandonner les fioritures de gestions. Pastèque va se concentrer sur son métier. On fait tourner des caisses enregistreuses ? Notre métier est donc d’encaisser et d’enregistrer.
Pour le reste (statistiques, intégration à la comptabilité…), on va s’appuyer sur Dolibarr. On avait bien commencé un début de module pour Odoo il y a quelques années, mais l’humain ça compte beaucoup dans le développement des logiciels libres, non ?

Nouveautés techniques

La version 7 a surtout été la conséquence de grosses fusions Git des projets lancés dans l’année. Aucun n’était vraiment terminé. Nous avons tout examiné et validé uniquement ceux rapides à implémenter.

Bureau

Côté interface, rien de neuf. C’est sous le capot qu’on a touché : lancement plus rapide du logiciel, encaissement plus rapide et récupération des tickets perdus lors d’une perte de connexion Internet. Ça peut paraître peu, mais pour ceux qui utilisent le logiciel au quotidien, c’est énorme.

Android

Par où commencer ? Il y en a tant…

On a une interface de vue des tables en mode restaurant, comme sur le bureau. On a un système de division des tickets simple et efficace, comme sur le bureau. Usage de gson pour se simplifier la vie. Beaucoup de nettoyage de code et de corrections de bogues. Ça va plus vite, ça crashe moins souvent.

La vue en table et la division de ticket rendent pasteque-android enfin utilisable dans les bars et restaurants.

Serveur

On fait évoluer l’interface (usage de bootstrap) avec un premier moteur de modèles maison (en attendant de passer tout ça sur Slim).

On a créé un système d’authentification maison, basé sur JWT. Ça rend pasteque-server plus simple à installer. D’ailleurs, un installateur graphique est en cours de test et devrait sortir à l’occasion d’une version mineure. P’têt qu’un jour il y aura un framaPOS, va savoir…

Nouveaux logiciels de la suite

On a vu naître de nouveaux logiciels : pasteque-tools, une série d’utilitaires pour le développement autour de Pastèque, pasteque-catalog, qui vise à offrir un catalogue intégrable à un site Web, etc.

Le turfu technique

Les obligations légales de la loi de finances 2016 vont imposer une série de modifications techniques, ce sera la version 8. Cette version ne se concentrera que sur les adaptations nécessaires à cette loi de finances. Toute amélioration fonctionnelle ne serait qu’une conséquence de la LF 2016. J’espère qu’on est clair : on va tenter d’être dans les clous.

Nous allons donc scinder pasteque-server en deux logiciels (pasteque-api et pasteque-administration), le gros de la conformité LF 2016 sera évidemment assuré par pasteque-api. On va en recauser plus bas.

Nous allons mettre en place des outils de vérification de non‐modification des sections‐clefs du logiciel. Le but est de faciliter la vie de ceux qui bidouillent leurs logiciels, tant qu’ils ne touchent pas aux sections‐clefs. Ça a déjà été mis en place par eldy pour Dolibarr…

Une fois tout ça validé, on pourra recommencer à rigoler en version 9.

Ça peut paraître con dit comme ça, mais dans tout logiciel, il y a toujours une personne qui arrive avec une idée qui va du totalement bidon au truc indispensable, et qu’il faut gérer. Actuellement, on répond très simplement : toute suggestion de fonctionnalité, ça sera la v9 ; et la v9, c’est pas pour demain. Si t’es pas content, il y a des logiciels privateurs moins biens et plus chers. :)

Petit point loi de finances 2016

On a beaucoup bossé au sein de l’April sur la loi de finances 2016 et les obligations qui en découlent. Un texte devrait prochainement être publié à ce sujet.

C’est un texte vachement bien, rédigé par ceux qui se sont énormément impliqués dans les échanges avec le gouvernement et qui ont décortiqué la loi et ses décrets d’application. Quand il sera publié, lisez‐le. Il contient des passages intéressants, comme l’analyse de la définition d’un éditeur de logiciels : cette notion n’avait jamais été définie avant, alors même qu’elle est déjà présente dans plusieurs textes de loi !

Revenons à nos moutons et à nos obligations.

Côté utilisateur

Vous devez utiliser soit un logiciel certifié (il y a gros logo de certification dessus), soit un logiciel attesté (la personne qui vous a fourni le logiciel vous a également fourni un document attestant que le logiciel est légal). C’est à vous, utilisateur, de vérifier que c’est le cas.

Vous pouvez modifier le logiciel, tant que vous ne touchez pas à certaines sections‐clefs (sécurisation, conservation, inaltérabilité et archivage des données). Si vous touchez à ces sections, vous devrez soit refaire certifier le logiciel, ça coûte un bras, soit trouver quelqu’un pour attester le logiciel à votre place.

Ça peut paraître con, mais c’est une entrave à la liberté de modification…

Côté éditeur

L’éditeur, c’est celui qui sera assez fou pour émettre les attestations de conformité du logiciel. Il doit en émettre une, individualisée, pour chaque utilisateur du logiciel. Pas de flou, ça doit correspondre au modèle décrit dans un bulletin officiel.

Vous pouvez distribuer un logiciel non certifié ou sans distribuer d’attestation. Un commerçant n’aura simplement pas le droit de l’utiliser en France.

L’éditeur qui cependant fait certifier ou atteste de son logiciel devient ainsi co‐responsable de toute fraude rendue possible par son logiciel, que ce soit par des fonctionnalités ou des bogues, ou encore des bogues qui sont des fonctionnalités (Bill Gates 4ever <3).

L’attestation saute si une des sections‐clefs du logiciel est modifiée. Comme c’est compliqué à prouver, petit pro‐tip, indiquez clairement dans les en‐têtes des fichiers concernés qu’il faut faire gaffe. Et puis distribuez un kit permettant de calculer et comparer rapidement les signatures des fichiers ou des binaires ; ça épargnera de la peine à tout le monde.

C’est du boulot, mais le logiciel d’encaissement est une activité réglementée à présent ; this is serious business.

  • # Reproducible builds

    Posté par (page perso) . Évalué à 8.

    Et puis distribuez un kit permettant de calculer et comparer rapidement les signatures des fichiers ou des binaires ; ça épargnera de la peine à tout le monde.

    Avez-vous des compilations/productions de paquets reproductibles au sens https://reproducible-builds.org/ ?

  • # Capture d'écran

    Posté par . Évalué à 3.

    Je n'ai pas trouvé des screenshots des différentes interfaces, un lien quelque part ?
    Merci !

    • [^] # Re: Capture d'écran

      Posté par . Évalué à 1.

      Le seul visuel que j'ai trouvé c'est ca (mais ca date un peu beaucoup)
      https://www.youtube.com/watch?v=FYFzHq8ZHME
      à noté que sur le framagit de pastéque le lien n'est pas bon, il point vers une video HERBIE HANCOCK & MILES DAVIS - WATERMELON… humour ??

    • [^] # Re: Capture d'écran

      Posté par (page perso) . Évalué à 3.

      Nope et on va pas se presser à filer des screenshots.

      On est plus à la recherche de personnes qui s’impliquent que de daycideurs pressés en ce moment.

      Dans la même veine, on est en train de fermer les comptes de démo.

      En gros, on est plutôt « révolution dans un seul pays » que « révolution mondiale ». Faisons en sorte que ça marche bien chez nous d’abord, plutôt que de perdre notre énergie à essayer de convaincre tout le monde d’utiliser un logiciel non-aboutit

      (bon, pour peu qu’un logiciel ne soit jamais aboutit)

      (damn it)

  • # Communauté

    Posté par . Évalué à 3.

    Sur la page https://www.pasteque.org/Logiciel :

    Existe-t-il une communauté ?

    Évidement, elle est ici : https://communaute.pasteque.org

    Pour info dig communaute.pasteque.org +short ne donne actuellement rien.
    Mauvaise configuration du DNS ?

    • [^] # Re: Communauté

      Posté par (page perso) . Évalué à 1.

      Non, on est juste à la ramasse. La transition de Scil à l’association est un chantier en cours

  • # Super boulot !

    Posté par . Évalué à 2.

    Merci pour ce logiciel, pour tout le boulot que vous faites, et aussi d'avoir fait le choix de le rendre utilisable en France après le 1er janvier 2018 !

    Petite question sur un sujet connexe : quelqu'un connaîtrait-il un logiciel libre de compta M14?

  • # tout ça pour ça ?

    Posté par . Évalué à 2.

    On entend par « éditeur » du logiciel ou du système de caisse la personne qui détient le code source du logiciel ou système et qui a la maîtrise de la modification des paramètres de ce produit.

    soit par une attestation individuelle de l'éditeur du logiciel de comptabilité ou de gestion ou du système de caisse concerné, conforme à un modèle fixé par l'administration.

    Nous pourrions attester notre logiciel libre en place dans notre entreprise ..

    • [^] # Re: tout ça pour ça ?

      Posté par (page perso) . Évalué à 1.

      il "suffit" pour cela que le code APE/NACE de ton entreprise (son activité principale) soit "éditeur de logiciels" (je n'ai pas trouvé le code précis dans cette loi)

      Envoyé depuis mon Archlinux

      • [^] # Re: tout ça pour ça ?

        Posté par (page perso) . Évalué à 2.

        Je sens déjà qu'il va y avoir des annonces du genre « éditeur de logiciels certifie votre application ».
        L'éditeur en question étant une entreprise montée par un étranger résidant à l'étranger, question de tranquillité :-)

      • [^] # Re: tout ça pour ça ?

        Posté par (page perso) . Évalué à 2.

        J'en suis arrivé à la conclusion que je devais monter une société (donc cout) pour pouvoir utiliser une appli que je développe en correspondance avec mes besoins.

        Merci pour la rédaction de texte sur le logiciel, je le lirai avec beaucoup d'attention.

        En dehors de mon cas particulier, ce texte empêche bcp de choses. Les commerçants se voient en réalité obligé de donner leurs informations à des entreprises sans savoir ce qui en sera fait, et sans forcément pouvoir les exploiter soit même, ni même savoir qu'on donne ces informations à qq1.

        Une entreprise m'a démarchée et elle m'a assuré que je pouvais faire tout les jours des sorties, à la mano, sur excel, et que c'est suffisant. La classe non ? Vive l'informatique des années d'avant :p

        Il devient très difficile de se faire des applis métiers liées à l'encaissement.

        Je ne sais pas ce qui est prévu pour Lazarus, mais votre bataille est vraiment intéressante, merci encore.

      • [^] # Re: tout ça pour ça ?

        Posté par (page perso) . Évalué à 1.

        Ou, si j'ai bien compris, commander à une sociétée genre infocert de passer votre logiciel à une version donnée à leur moulinette et il donneront le fameux certificat.

        Si évolution majeur, hop repassage à la casserole

        • [^] # Re: tout ça pour ça ?

          Posté par (page perso) . Évalué à 3. Dernière modification le 06/04/17 à 14:10.

          d'après ce que j'ai vu, avec infocert, il faut passer une première fois à la caisse pour savoir ce qu'il faut faire pour être certifié (pdf à 500 euro),
          et ensuite il faut débourser plusieurs dizaines de kilo euro pour le processus de certification (sans compter les pré-requis comme iso-9001)

          et il faut renouveler périodiquement le certificat (durée limitée je crois), surtout si il y a un changement majeur (impliquant la partie sécurisation/inaltérabilité des encaissements)

          Envoyé depuis mon Archlinux

      • [^] # Code NAF

        Posté par (page perso) . Évalué à 0.

        En consultant la Nomenclature des Activités Françaises, a priori c'est le 62.01Z

        Intendant, donc méchant, mais libre !

        • [^] # Re: Code NAF

          Posté par (page perso) . Évalué à 1.

          à priori, je dirai que c'est plutôt tout ce qui est en 58.2

          et 1 changement de statuts pour 2018, 1 !

          Envoyé depuis mon Archlinux

    • [^] # Re: tout ça pour ça ?

      Posté par (page perso) . Évalué à 4.

      Oui, tout ça pour ça.

      Je suis assez d’accord. Mais n’oublions pas que le soucis venait des gros éditeurs proprios qui facilitaient la fraude. Le but n’a jamais été de faire chier le logiciel libre, juste de mettre de l’ordre dans un secteur non-réglementé.

      Bon, évidement, les premières rédactions autour de la LF étaient mauvaises. Mais grâce au travail réalisé avec l’April, on a aboutit à un truc presque pas trop mauvais, pour une fois.

      • [^] # Re: tout ça pour ça ?

        Posté par (page perso) . Évalué à 2.

        grâce au travail réalisé avec l’April, on a aboutit à un truc presque pas trop mauvais totalement creux au final

        • [^] # Re: tout ça pour ça ?

          Posté par (page perso) . Évalué à 0.

          (chut, faut pas le dire. Le gouvernement lit les commentaires de LinuxFr)

          (Véridique, on en était tombés de nos chaises avec Frédéric Couchet et Étienne Gonnu quand ils nous l’ont dit et l’ont illustré)

  • # Commentaire supprimé

    Posté par . Évalué à -3. Dernière modification le 05/04/17 à 22:51.

    Ce commentaire a été supprimé par l'équipe de modération.

  • # Autre back-end

    Posté par (page perso) . Évalué à 2.

    On a de temps en temps des demandes de POS pour Tryton.
    Je me demande s'il est facile de remplacer le serveur Pastèque par un serveur spécifique ? Est-ce que l'API est standardisée ? Ou bien faut-il faire une passerelle avec le serveur ?

    • [^] # Re: Autre back-end

      Posté par (page perso) . Évalué à 0.

      Réponse privée-mais-publique : tu connais bien Cédric, prend contact avec lui.
      Pour les autres, Cédric H. le lead-dev de Pastèque avait bossé sur un client Android pour Tryton. Du coup Cédric H. et Cédric K. se connaissent

      Le pont avec Tryton, c’est tout à fait possible.

      Au week-end Dolibarr on a eu deux propositions : qu’un module Dolibarr singe l’API de Pastèque ou qu’un module de Dolibarr aille chercher les informations sur un serveur Pastèque.

      La première option permet de brancher un client Pastèque directement sur Dolibarr, la seconde impose d’avoir un serveur Pastèque entre les clients Pastèque et Dolibarr.

      Cependant, la première imposerait de distribuer des attestations sur Dolibarr ou de faire certifier Dolibarr. L’association Pastèque ne sent pas d’attaque de le faire (quand tu vois que même eldy laisse tomber l’idée d’attester Dolibarr … hein …) donc ça sera la seconde option pour nous.

      Je pense qu’on va proposer la même chose pour Tryton.

      Je t’invite encore à causer avec Cédric :)

  • # Rappel

    Posté par (page perso) . Évalué à -1.

    Le point à ne pas oublier est que tous les logiciels qui gèrent des encaissements doivent se conformer à cette législation (Merci M. Macron).
    Cela va donc impacter un grand nombre de logiciels, logiciels de caisses mais aussi les ERPs et les eCommerces.

    Autant on a de la visibilité sur (Odoo?) OpenConcerto, Dolibarr et Pastèque, autant sur les Magento et Prestashop c'est plus flou, ça va être un sacré bordel ;)
    Et comme l'état ne s'occupe de rien sauf se préparer à balancer des amendes, cette histoire va faire grincer les portes monnaies.

    Les éditeurs de logiciels propriétaires communiquent énormément autours de tout ça, sans communication claire des acteurs du libre risquent fort de perdre un grand nombre de clients.
    J'espère que l'April ne baissera pas les bras.

    • [^] # Re: Rappel

      Posté par (page perso) . Évalué à 2.

      Macron n’a rien à voir avec ça, c’était du ressort de Michel Sapin.

      Pour les logiciels, la formulation large fait face à de nombreuses déclarations tout à fait opposables qui indiquent clairement que le gouvernement vise uniquement les logiciels de caisse.
      Cependant, un seul bulletin officiel et le périmètre pourra être élargit, en effet.

      Pastèque et Dolibarr travaillent dessus. On a une proximité avec des logiciels comme Tryton et, grosso merdo, tout ce qui est vraiment communautaire.

      Les logiciels de la culture Open Source (Odoo, Prestashop & cie) je n’en sais rien ; je n’en ai jamais entendu parler et parfois en dépit de tentatives de prise de contact. Ah si, une fois pour Odoo, Fabien a dit que faire une boîte noire ne le choquait pas (ça a déjà été fait pour les obligations de la restauration en Belgique)

      • [^] # Re: Rappel

        Posté par (page perso) . Évalué à -1.

        le gouvernement vise uniquement les logiciels de caisse

        ABSOLUMENT PAS.

        https://www.legifrance.gouv.fr/affichTexteArticle.do?idArticle=JORFARTI000031732968&categorieLien=id&cidTexte=JORFTEXT000031732865
        « 3° bis Lorsqu'elle enregistre les règlements de ses clients au moyen d'un logiciel de comptabilité ou de gestion ou d'un système de caisse, utiliser un logiciel ou un système satisfaisant à des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale, attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l'article L. 115-28 du code de la consommation ou par une attestation individuelle de l'éditeur, conforme à un modèle fixé par l'administration ; »

        https://www.service-public.fr/professionnels-entreprises/actualites/A10279
        Afin de lutter contre la fraude à la TVA liée à l'utilisation de logiciels permettant la dissimulation de recettes, la loi de finances pour 2016 instaure l'obligation à partir de 2018 pour les commerçants et autres professionnels assujettis à la TVA d'enregistrer les paiements de leurs clients au moyen d'un logiciel de comptabilité ou d'un système de caisse sécurisés et certifiés.

        • [^] # Re: Rappel

          Posté par (page perso) . Évalué à 2.

          Un logiciel comptable, un logiciel e-commerce ou un logiciel de facturation … où tu enregistres tes encaissements, j’appelle ça un logiciel de caisse.
          T’as juste détourné l’usage premier

          • [^] # Re: Rappel

            Posté par (page perso) . Évalué à 2.

            Une comptabilité indique forcément les règlements clients et fournisseurs. C'est obligatoire.

            Selon moi, un logiciel de gestion doit également faire état du status réglé ou non des factures. Après c'est un choix politique de saisir les règlements effectifs (encaissements/décaissements) dans la compta (donc les infos sont ensuite transmises vers la gestion) ou dans la gestion (donc les infos sont ensuite transmises vers la compta).

            On pourrait imaginer un logiciel basique qui ne fasse que noter les encaissements.
            Les autres logiciels étant alimentés par celui-ci, et donc en dehors du champ de cette loi.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.