Du point de vue utilisateur, Mate est un excellent représentant des bureaux dits classiques. C'est confortable, stable et efficace.
Ce n'est pas « ça juste marche », c'est juste que ça le fait carrément et pleinement.
Content de voir que l'équipe du projet continue à le faire évoluer techniquement.
36 % des visiteurs actifs ont une adresse de courriel GMail, 12 % chez Free, 4 % chez Yahoo, 4 % chez Hotmail ou Outlook, 3 % chez LaPoste et 2 % chez Orange ou Wanadoo.
Argh, dans les bonnes résolutions 2019, va falloir que les gens ajoutent « se trouver un hébergeur de courriel respectueux de ma correspondance et de celle de mes interlocuteurs… »
Yop, dans la section « Comptes utilisateur », une parenthèse ouvrante n'est pas fermée et du coup c'est un peu moins facile à lire : « … trois derniers mois (33 % (-1 point) ont … ».
Dans ton lien, où est la « chronologie » ? La seule référence de date est la colonne « Publication date » juste à côté de « Latest version », donc qui ne peut absolument pas servir de « chronologie ».
ajoutions l'accord pour utiliser le captcha de google
Et utiliser un captcha en logiciel libre, cela ne serait-il pas mieux ? Parce que si pour utiliser tuleap.net il faut se soumettre à Google … l'intérêt de l'offre perd énormément de son intérêt :-/
Sans compter que cela attise le doute quant à l'adhésion des gestionnaires du projet aux valeurs du Libre, ce qui serait très dommage :-/
À partir du moment où dans ta page web, tu inclus une ressources externe, ici https://www.google.com/recaptcha/api.js, ça provoque une requête HTTP(S) et donc une trace dans les logs chez Google avec plein d'information sur le webonaute. Ces données sont utilisables/utilisées pour tracer/fliquer/espionner les gens partout.
Donc, explicitement, tu permets à un tiers de collecter des données personnelles (de navigations) et de les exploiter (analyse, revente, etc.), et ce en dehors de l'Union européenne… Or, ni pour la collecte, ni pour l'exploitation, vous ne demandez un consentement préalable. D'où une infraction au RGPD.
Utiliser un captcha est effectivement sage, mais pour un projet sous licence GNU GPL, c'est étonnant de voir utiliser un logiciel non libre (captcha Google).
Posté par cpm .
En réponse à la dépêche GNOME 3.28.
Évalué à -6.
D'autres business models leur aurait permis d'assurer un développement à long terme. Vendre son âme à Google n'est pas le seul moyen de réussir son développement. Bien au contraire, l'avenir est très incertain pour ceux qui veulent rester libres.
Quant au sacrifice de la version libre, es-tu certain que le massacre n'a pas déjà commencé ? :-/
Posté par cpm .
En réponse à la dépêche GNOME 3.28.
Évalué à -1.
Dernière modification le 21 mars 2018 à 14:25.
Rappelons que si les versions [de Gitlab] retenues par GNOME et Debian sont libres, la société développe son modèle économique sur une stratégie OpenCore : certaines fonctionnalités sont propriétaires.
Merci d'avoir rappelé ce point.
Dans l'article, suggestion d'utiliser systématiquement le nom complet de Gitlab suivant sa version libre ou non :
- Gitlab CE : communitary edition ;
- Gitlab EE : enterprise edition.
Oui, c'est lourd d'avoir à toujours préciser mais à qui la faute s'ils font une version privatrice ?!!!
Liberapay utilise des ressources externes, certes peu mais quand même. Par exemple, sur la page https://liberapay.com/explore/individuals : libravatar.org, twing.com, githubusercontent.com, etc.
De plus, en s'intéressant au nom de domaine (https://toolbar.netcraft.com/site_report?url=fr.liberapay.com), on s'aperçoit que toute requête au site Liberapay passe systématiquement par Cloudflare. C'est au moins aussi puissant qu'un cookie ou que l'inclusion d'une ressource externe. Et donc c'est susceptible de faire l'objet de collecte de données par un tiers sans aucune garantie de ce qu'il sera fait de ces données (loi américaine, etc.).
En conséquence, l'utilisateur doit être informé correctement et son accord préalablement demandé. Ce qui n'est pas le cas actuellement.
Liberapay a des objectifs/valeurs magnifiques mais sans éthique technique sereine, sa crédibilité est remise en question.
Ces entreprises sont américaines donc soumises par exemple au Patriot Act, qui les oblige à fournir toute information et accès à leurs données, sans information préalable de leur les clients/utilisateurs. Donc, de fait, il est impossible de leur faire confiance.
De plus, comme le sujet concerne les données personnelles, ne semble-t-il pas naïf de juste faire confiance à une page web « privacy » rédigée par des marketeux ?
Les scandales sur la mauvaise utilisation/protection des données personnelles sont fréquents (Sony, Facebook, Meetic, etc.), alors pourquoi choisir une architecture « defecting by design » et offrant un risque ? Il serait tellement plus simple et rassurant d'offrir des éléments de confiance technique en faisant des choix libérés de tout doute dès le départ !!!
C'est le rôle et la responsabilité des éditeurs d'applications web comme Liberapy, que de nous donner ces éléments de confiance technique par une éthique technique irréprochable.
Liberapay présente des points très positifs MAIS son architecture repose sur Cloudflare.com et AWS.
En conséquence, Liberapay :
a) se fait le complice de la collecte de données personnelles (de navigation) ;
b) n'est absolument pas en mesure de garantir ce qui est fait des données collectées (lois étrangères, services de renseignements, exploitation, revente, etc.) ;
c) est en infraction avec la loi sur les cookies qui concerne aussi les ressources externes autres que les cookies des navigateurs ;
d) ne peut absolument pas garantir ce qui est fait avec les données de ses serveurs.
Questions :
1) n'est-ce pas contradictoire avec les valeurs du projet ?
2) ces choix ont-ils été suffisamment pensés au lancement du projet ?
3) est-il prévu une évolution de l'architecture technique ?
4) à quand l'arrêt de la complicité du trackage des utilisateurs ?
On pourrait espérer trouver ce genre d'information sur le site officiel. Merci quand même \o/
Comment est-ce possible sachant que ces formats n'ont pas leurs spécifications complètes publiées ?
ONLYOFFICE est réalisé en ASP.NET et donc utilise des API Microsoft fermées?
Hmmm, normalement, impossible de mélanger du code GNU AGPL avec du code privateur. Comment font-ils ?!!
Le site web est plein d'appel à des ressources externes qui sont d'autant d'outils indélicats de traquage (voire illégaux sans le consentement préalable du visiteur…) : cloudfront.net, facebook.net, google.com, twing.com, googleapis.com, yandex.ru, ETC.
Question : est-ce que l'utilisation d'OnlyOffice oblige d'accepter ce traquage ? Version cloud ? Version téléchargée ? Version « entreprise » ?
À noter que la plupart de ces ressources externes pourraient être internalisées et que ce point technique ne devrait pas être bloquant pour l'éditeur d'un produit aussi technique.
OnlyOffice offre une version communautaire distribuée sous les termes de la licence AGPL v.3, aussi bien qu'une version enterprise.
Questions :
- Quelles sont les différences entre la version communautaire et la version entreprise ?
- Les différences sont-elles fonctionnelles ?
- Les licences sont-elles différentes ? Quelle est la licence de la version entreprise ?
- Y-a-t-il un lien clair et précis sur le site pour comprendre les différences entre les versions ?
- Quelle est la version (communautaire, entreprise) utilisée pour l'offre Cloud ?
- Pourquoi opposer communauté et entreprise dans le vocabulaire ?!!
Sur le site web, on peut lire :
Compatible à 100% avec les formats de Microsoft Office
Comment est-ce possible sachant que ces formats n'ont pas leurs spécifications complètes publiées ?
leur solution utilise largement GitHub qui n'est pas un logiciel libre ;
le site https://tech.io/ utilise une extension fashion mais non respectueuse des règles des TLD.
C'est contradictions sont d'autant plus malheureuses qu'elles sont simples à éviter (GitLab CE, internalisation de ressources web, licence GNU AGPL…).
Quelques considérations éthiques et philosophiques :
la connaissance libre est-elle un produit comme un autre ?
la connaissance libre peut-elle être un outil de traçage/flicage/commercialisation/enfermement/perversion des utilisateurs ?
connaissance libre, transparence et sécurité sont-elles si incompatibles ?
Aujourd'hui, Microsoft investi 13 millions d'euros dans l'Éducation nationale avec la joie de récupérer des données personnelles sur les élèves est les enseignants. Le tout sans qu'on puisse savoir ce qu'ils vont en faire (fichage, analyse, revente…) ou ce qu'ils sont obligés d'en faire (transmission aux agences de renseignements américaines…). Doit-on faire une news dans LinuxFr.org pour s'en féliciter ? C'est plutôt le contraire.
À ceux qui sont tentés de dire que ça n'existe pas les projets 100 % libres et éthiques, j'invite à considérer les nombreux projets libres tels que GNU, Linux, Debian, Gnome, LibreOffice, Gimp, Blender, LinuxFr.org, etc. Ce sont des projets vraiment libres et vraiment éthiques, et pour certains d'entre eux même des entreprises participent. Donc si, si, c'est possible. Et vivement que ça se développement dans le domaine de l'éducation.
Avec tous mes encouragements à l'équipe de https://tech.io/ pour évoluer dans le bon sens.
Bravo pour :
- la structure : association loi 1901 ;
- la licence : libre ;
- le financement : don (pas de % sur le don des autres) ;
- l'enthousiasme \o/
Par contre :
Ce site est hébergé sur OpenShift par :
Red Hat Inc
100 E. Davie Street
Raleigh, NC 27601
USA
Pourquoi ne pas être hébergé en France ou en Europe ?
[^] # Re: module de discussion de Nextcloud
Posté par cpm . En réponse à la dépêche Fleury‑les‑Aubrais — émission « Libre à vous ! » du 31 mars 2020 — podcasts et références. Évalué à 1.
J'espère que tu auras des témoignages intéressants ici.
Sinon, des éléments de réponse là :
- https://help.nextcloud.com/c/support/spreedme/52
- https://help.nextcloud.com/t/requirements-for-nextcloud-talk/29386
Également, tu peux demander sur la liste NextcloudFR : https://framalistes.org/sympa/info/nextcloudfr, cette liste bouge bien en ce moment.
Bon courage :-)
[^] # Re: Etat de MATE
Posté par cpm . En réponse à la dépêche Sortie de MATE 1.24. Évalué à 10.
Du point de vue utilisateur, Mate est un excellent représentant des bureaux dits classiques. C'est confortable, stable et efficace.
Ce n'est pas « ça juste marche », c'est juste que ça le fait carrément et pleinement.
Content de voir que l'équipe du projet continue à le faire évoluer techniquement.
# Coquille
Posté par cpm . En réponse à la dépêche Sortie de GNU Compiler Collection 9.1. Évalué à 1.
« Une partie d'icelles a été motivée » ? De celles-ci ?
# Adresses de courriel
Posté par cpm . En réponse à la dépêche Statistiques 2018 du site LinuxFr.org. Évalué à 5. Dernière modification le 06 janvier 2019 à 21:59.
Argh, dans les bonnes résolutions 2019, va falloir que les gens ajoutent « se trouver un hébergeur de courriel respectueux de ma correspondance et de celle de mes interlocuteurs… »
# Toute petite coquille, une coquillette quoi :o)
Posté par cpm . En réponse à la dépêche Statistiques 2018 du site LinuxFr.org. Évalué à 4. Dernière modification le 06 janvier 2019 à 19:34.
Super bravo !!! Toujours passionnant à lire !
Yop, dans la section « Comptes utilisateur », une parenthèse ouvrante n'est pas fermée et du coup c'est un peu moins facile à lire : « … trois derniers mois (33 % (-1 point) ont … ».
Avec tous mes encouragements <3
[^] # Re: Ha ouais, quand même...
Posté par cpm . En réponse au journal Une backdoor vient d’être trouvée dans un paquet npm connu. Évalué à -1.
Dans ton lien, où est la « chronologie » ? La seule référence de date est la colonne « Publication date » juste à côté de « Latest version », donc qui ne peut absolument pas servir de « chronologie ».
La page suivante pourra aider à resituer le contexte : https://en.wikipedia.org/wiki/Free_software_license#History
[^] # Re: Complicité de collecte de données personnelles pour Google ?
Posté par cpm . En réponse à la dépêche Hébergez votre projet open source sur la nouvelle plate‐forme Agile et libre : Tuleap.net. Évalué à 3.
Et utiliser un captcha en logiciel libre, cela ne serait-il pas mieux ? Parce que si pour utiliser tuleap.net il faut se soumettre à Google … l'intérêt de l'offre perd énormément de son intérêt :-/
Sans compter que cela attise le doute quant à l'adhésion des gestionnaires du projet aux valeurs du Libre, ce qui serait très dommage :-/
[^] # Re: Complicité de collecte de données personnelles pour Google ?
Posté par cpm . En réponse à la dépêche Hébergez votre projet open source sur la nouvelle plate‐forme Agile et libre : Tuleap.net. Évalué à 10.
À partir du moment où dans ta page web, tu inclus une ressources externe, ici https://www.google.com/recaptcha/api.js, ça provoque une requête HTTP(S) et donc une trace dans les logs chez Google avec plein d'information sur le webonaute. Ces données sont utilisables/utilisées pour tracer/fliquer/espionner les gens partout.
Donc, explicitement, tu permets à un tiers de collecter des données personnelles (de navigations) et de les exploiter (analyse, revente, etc.), et ce en dehors de l'Union européenne… Or, ni pour la collecte, ni pour l'exploitation, vous ne demandez un consentement préalable. D'où une infraction au RGPD.
Utiliser un captcha est effectivement sage, mais pour un projet sous licence GNU GPL, c'est étonnant de voir utiliser un logiciel non libre (captcha Google).
Je réitère mes encouragements…
# Complicité de collecte de données personnelles pour Google ?
Posté par cpm . En réponse à la dépêche Hébergez votre projet open source sur la nouvelle plate‐forme Agile et libre : Tuleap.net. Évalué à 1.
Impossible de se créer un compte si on n'accepte pas le captcha de Google.
Est-ce compatible RGPD ? Possibilité de faire disparaître cette barrière incompatible avec les valeurs du Libre ?
L'avantage de votre initiative, ce sont aussi les retours des utilisateurs <3
Avec tous mes encouragements.
[^] # Re: GitLab, mobiles
Posté par cpm . En réponse à la dépêche GNOME 3.28. Évalué à -6.
D'autres business models leur aurait permis d'assurer un développement à long terme. Vendre son âme à Google n'est pas le seul moyen de réussir son développement. Bien au contraire, l'avenir est très incertain pour ceux qui veulent rester libres.
Quant au sacrifice de la version libre, es-tu certain que le massacre n'a pas déjà commencé ? :-/
# Chercher/remplacer « Gitlab » version libre par « Gitlab CE »
Posté par cpm . En réponse à la dépêche GNOME 3.28. Évalué à -1. Dernière modification le 21 mars 2018 à 14:25.
Merci d'avoir rappelé ce point.
Dans l'article, suggestion d'utiliser systématiquement le nom complet de Gitlab suivant sa version libre ou non :
- Gitlab CE : communitary edition ;
- Gitlab EE : enterprise edition.
Oui, c'est lourd d'avoir à toujours préciser mais à qui la faute s'ils font une version privatrice ?!!!
# Manquements au bout de 2 ans…
Posté par cpm . En réponse à la dépêche Déjà plus de deux ans depuis le lancement de LinuxJobs.fr, site d’emploi du logiciel libre. Évalué à 10.
Si on ne peut que saluer une belle initiative, on ne peut aussi que regretter certains principes élémentaires non suivis :
Pour la 3e année ?
Avec tous mes encouragements pour les améliorations.
# Remplaçant de RequestPolicy pour Firefox Quantum
Posté par cpm . En réponse à la dépêche Protéger sa vie privée sur le Web, exemple avec Firefox. Évalué à 3.
Pour ceux qui cherchent un remplaçant à RequestPolicy pour Firefox Quantum, voici un petit nouveau : 3P Request Blocker https://addons.mozilla.org/fr/firefox/addon/3prb/?src=api
C'est un logiciel libre. Installé aujourd'hui, encore plus ergonomique que RequestPolicy, transition sans regret. Pourvu que ça dure :-)
[^] # Re: Éthique technique ?
Posté par cpm . En réponse à la dépêche La deuxième année de Liberapay. Évalué à 5.
Liberapay utilise des ressources externes, certes peu mais quand même. Par exemple, sur la page https://liberapay.com/explore/individuals : libravatar.org, twing.com, githubusercontent.com, etc.
De plus, en s'intéressant au nom de domaine (https://toolbar.netcraft.com/site_report?url=fr.liberapay.com), on s'aperçoit que toute requête au site Liberapay passe systématiquement par Cloudflare. C'est au moins aussi puissant qu'un cookie ou que l'inclusion d'une ressource externe. Et donc c'est susceptible de faire l'objet de collecte de données par un tiers sans aucune garantie de ce qu'il sera fait de ces données (loi américaine, etc.).
En conséquence, l'utilisateur doit être informé correctement et son accord préalablement demandé. Ce qui n'est pas le cas actuellement.
Liberapay a des objectifs/valeurs magnifiques mais sans éthique technique sereine, sa crédibilité est remise en question.
[^] # Re: Éthique technique ?
Posté par cpm . En réponse à la dépêche La deuxième année de Liberapay. Évalué à 7.
Ces entreprises sont américaines donc soumises par exemple au Patriot Act, qui les oblige à fournir toute information et accès à leurs données, sans information préalable de leur les clients/utilisateurs. Donc, de fait, il est impossible de leur faire confiance.
De plus, comme le sujet concerne les données personnelles, ne semble-t-il pas naïf de juste faire confiance à une page web « privacy » rédigée par des marketeux ?
Les scandales sur la mauvaise utilisation/protection des données personnelles sont fréquents (Sony, Facebook, Meetic, etc.), alors pourquoi choisir une architecture « defecting by design » et offrant un risque ? Il serait tellement plus simple et rassurant d'offrir des éléments de confiance technique en faisant des choix libérés de tout doute dès le départ !!!
C'est le rôle et la responsabilité des éditeurs d'applications web comme Liberapy, que de nous donner ces éléments de confiance technique par une éthique technique irréprochable.
# Éthique technique ?
Posté par cpm . En réponse à la dépêche La deuxième année de Liberapay. Évalué à 10.
Liberapay présente des points très positifs MAIS son architecture repose sur Cloudflare.com et AWS.
En conséquence, Liberapay :
a) se fait le complice de la collecte de données personnelles (de navigation) ;
b) n'est absolument pas en mesure de garantir ce qui est fait des données collectées (lois étrangères, services de renseignements, exploitation, revente, etc.) ;
c) est en infraction avec la loi sur les cookies qui concerne aussi les ressources externes autres que les cookies des navigateurs ;
d) ne peut absolument pas garantir ce qui est fait avec les données de ses serveurs.
Questions :
1) n'est-ce pas contradictoire avec les valeurs du projet ?
2) ces choix ont-ils été suffisamment pensés au lancement du projet ?
3) est-il prévu une évolution de l'architecture technique ?
4) à quand l'arrêt de la complicité du trackage des utilisateurs ?
Avec tous mes encouragements…
[^] # Re: La faute à Java ?
Posté par cpm . En réponse à la dépêche Statistiques 2017 du site LinuxFr.org. Évalué à 3.
Halalala, vraiment perfide ce bot ;*>
# La faute à Java ?
Posté par cpm . En réponse à la dépêche Statistiques 2017 du site LinuxFr.org. Évalué à 2.
Ici, Java ne pouvant absolument pas être le critère discriminant, est-il possible de remplacer par le nom de l'indélicat bot ?
Super la revue, meilleurs vœux pour cette nouvelle année et tous mes encouragements \o/
[^] # Re: Transparence et confiance ?
Posté par cpm . En réponse à la dépêche L’application « OnlyOffice pour Nextcloud » est disponible. Évalué à 2.
On pourrait espérer trouver ce genre d'information sur le site officiel. Merci quand même \o/
Hmmm, normalement, impossible de mélanger du code GNU AGPL avec du code privateur. Comment font-ils ?!!
# STOP TRAQUAGE !
Posté par cpm . En réponse à la dépêche L’application « OnlyOffice pour Nextcloud » est disponible. Évalué à 6.
Le site web est plein d'appel à des ressources externes qui sont d'autant d'outils indélicats de traquage (voire illégaux sans le consentement préalable du visiteur…) : cloudfront.net, facebook.net, google.com, twing.com, googleapis.com, yandex.ru, ETC.
Question : est-ce que l'utilisation d'OnlyOffice oblige d'accepter ce traquage ? Version cloud ? Version téléchargée ? Version « entreprise » ?
À noter que la plupart de ces ressources externes pourraient être internalisées et que ce point technique ne devrait pas être bloquant pour l'éditeur d'un produit aussi technique.
# Transparence et confiance ?
Posté par cpm . En réponse à la dépêche L’application « OnlyOffice pour Nextcloud » est disponible. Évalué à 4.
Questions :
- Quelles sont les différences entre la version communautaire et la version entreprise ?
- Les différences sont-elles fonctionnelles ?
- Les licences sont-elles différentes ? Quelle est la licence de la version entreprise ?
- Y-a-t-il un lien clair et précis sur le site pour comprendre les différences entre les versions ?
- Quelle est la version (communautaire, entreprise) utilisée pour l'offre Cloud ?
- Pourquoi opposer communauté et entreprise dans le vocabulaire ?!!
Sur le site web, on peut lire :
Comment est-ce possible sachant que ces formats n'ont pas leurs spécifications complètes publiées ?
# Coquille
Posté par cpm . En réponse au journal Pourquoi la recherche en langages de programmation ?. Évalué à 2.
Relevé d'une petite coquille mineure dans ce texte très intéressant :
[^] # Re: Quelques contradictions malheureuses
Posté par cpm . En réponse à la dépêche Tech.io, plate‐forme collaborative de veille technologique et d’apprentissage. Évalué à 2.
Oui, je confirme Firefox 55.0.3 + RequestPolicy (qui lui est libre contrairement à Ghostery…) :-)
# Quelques contradictions malheureuses
Posté par cpm . En réponse à la dépêche Tech.io, plate‐forme collaborative de veille technologique et d’apprentissage. Évalué à 7.
Le site https://tech.io/ est plein de belles phrases mais a aussi quelques contradictions malheureuses :
C'est contradictions sont d'autant plus malheureuses qu'elles sont simples à éviter (GitLab CE, internalisation de ressources web, licence GNU AGPL…).
Quelques considérations éthiques et philosophiques :
Aujourd'hui, Microsoft investi 13 millions d'euros dans l'Éducation nationale avec la joie de récupérer des données personnelles sur les élèves est les enseignants. Le tout sans qu'on puisse savoir ce qu'ils vont en faire (fichage, analyse, revente…) ou ce qu'ils sont obligés d'en faire (transmission aux agences de renseignements américaines…). Doit-on faire une news dans LinuxFr.org pour s'en féliciter ? C'est plutôt le contraire.
À ceux qui sont tentés de dire que ça n'existe pas les projets 100 % libres et éthiques, j'invite à considérer les nombreux projets libres tels que GNU, Linux, Debian, Gnome, LibreOffice, Gimp, Blender, LinuxFr.org, etc. Ce sont des projets vraiment libres et vraiment éthiques, et pour certains d'entre eux même des entreprises participent. Donc si, si, c'est possible. Et vivement que ça se développement dans le domaine de l'éducation.
Avec tous mes encouragements à l'équipe de https://tech.io/ pour évoluer dans le bon sens.
# Commun hors du commun ?
Posté par cpm . En réponse à la dépêche La première année de Liberapay. Évalué à 2.
Bravo pour :
- la structure : association loi 1901 ;
- la licence : libre ;
- le financement : don (pas de % sur le don des autres) ;
- l'enthousiasme \o/
Par contre :
Pourquoi ne pas être hébergé en France ou en Europe ?
Et pis :
Pourquoi ne pas utiliser un logiciel libre ? Par exemple Gitlab CE sur https://framagit.org/ ?