moules a écrit 490 commentaires

Libervia supporte désormais le HTTPS. L'administrateur peut choisir quel(s) service(s) activer : HTTP, HTTPS ou les deux.

En quoi est-ce à Libervia de gérer ces aspects ? Ce n'est pas plutôt au serveur web de gérer le protocole SSL/TLS, et à l'application web de se contenter de la couche applicative ?

En complément de la réponse de Florent, il faut noter qu'avec plus de quatre-vingt contributeurs (une dizaine actifs chaque mois), le code est pas mal lu par des individus variés.

En outre, la société Budget Insight utilise Weboob et contribue massivement aux modules bancaires. Ses intérêts financiers et la confiance de ses clients la rendent elle-même vigilante sur la sécurité du projet.

Il est déjà possible de faire des exports json, avec -f json.

L'intérêt de l'OFX/QIF c'est que l'on pourrait les lire directement pour sortir davantage d'historique via iter_history.

Ça peut donc valoir le coup que tu remontes précisément les problèmes que tu as rencontrés, pour que l'on corrige upstream.

Tu as la classe WebNip qui te permet d'utiliser Weboob comme une bibliothèque Python.

Juste pour info :

--- Day changed Sat Feb 13 2010
...
13:02  > bon donc il nous faut un nouveau nom
13:02  > enfin, un nom
13:09  pankkake> grob
13:09  pankkake> Get Rid of Browsers
13:10  pankkake> bad (Browsers are Doomed)
13:11  > grob, ça me plait
13:12  pankkake> et en tout cas y a pas de paquet nommé « grob » sous gentoo
13:12  > idem debian
13:13  > ou woob (Web Out Of the Browser)
13:13  > (variante de ton wootb, en mieux)
13:14  > http://www.urbandictionary.com/define.php?term=woob
13:14  pingouine> [Link Info] title: Urban Dictionary: woob
13:14  pankkake> sauf que éliminer of et pas the, c’est pas logique
13:14  pankkake> bon on peut dire que « out of » c’est un vrai mot
13:14  > Web Out Of Browsers, ça se dit pas ?
13:14  pankkake> si
13:14  > bah voilà
13:15  > et woob ça te plait comme mot ?
13:15  pankkake> ouais, c’est rigolo
13:15  > ça va être dur par contre de grimper dans google
13:16  > bon moi woob ça me plait, on part là dessus ?
13:16  > à moins que tu aies d'autres suggestions
13:16  pankkake> non, j’en ai pas
13:17  > ça fait juste chier que le mot existe, en fait :)
...
17:25  > warning
17:26  > il y a déjà un projet nommé woob
17:26  > (plus ou moins)
17:26  > https://www.ohloh.net/p/wooboard
17:26  pingouine> [Link Info] title: wooB
17:27  > bon on va dire que c'est pas grav
17:27  > e
17:29  > hmm, ça peut être weboob (WEB Out Of Browsers)
17:29  > pankkake: t'en penses uqoi ?
17:31  > ook: pareil
17:31  > (même si tu t'en cognes)
17:39  pankkake> pas mal, y a boob dedans :)

Parce que c'est techniquement requis par Weboob ou pour protéger votre petit
business de Budgea qui a besoin de centraliser les opérations pour mieux
croiser les données?

J'aime la suspicion permanente.

Note que pour protéger les conflits d'intérêts entre Budget Insight et Webooob, une association a été créée.

Pour répondre à ta question, nous avions déjà mis en place dans weboob un système de chiffrement des mots de passe en utilisant python-keyring, mais cette dernière ne répondant pas correctement aux contraintes, nous avons désactivé cette fonctionnalité.

Il n'a jamais été empêché à personne de contribuer à weboob pour améliorer la sécurité.

D'ailleurs pour votre webapp comme pour les mobapps pourquoi ne pas simplement
s'identifier dans l'application et demander l'autorisation explicite d envoyer
les opérations pour leur classement en catégorie ou pour établir des
prévisions ?

J'ai du mal à comprendre, c'est pas exactement ce qu'on fait ?

Linxo a une banque dans son capital, mais fait également du scrapping pour la synchronisation des données bancaires (via des robots qui ne sont pas libres).

Concernant la sécurité, Budgea a été audité par le Crédit Agricole avec succès il y a deux mois, et ainsi que tu peux le voir ici nous faisons du business avec eux : https://www.budget-insight.com/refs/

En fait, ce qui est assez frappant, c'est que vous avez l'air de prendre la « communauté weboob » comme un ensemble uni, alors qu'avec plus de 70 contributeurs il est évident que tout le monde n'a pas la même approche sur la « communication » de weboob, son nom, ses détracteurs, etc.

D'ailleurs le commentaire de Pierre le montre bien, tout comme Laurent et Florent ont des points de vue divergents.

Pour ma part, c'est un débat qui ne m'intéresse plus, j'ai une boite autour de weboob qui tourne, je considère le projet présentable auprès de mes clients, et c'est tout ce qui m'importe.

C'est dommage, je représente une entreprise côtée au CAC40, on avait un
contrat de 300 k€ avec les dev à négocier pour l'installation de 4000 postes
de travail en mode caractères pour s'interfacer avec un dispositif similaire à
weboob, mais on ira voir ailleurs car là ça fait pas très sérieux…

Note que même si ça sent le pipeau, sache qu'il y a un prestataire de service autour de weboob qui est un peu plus sérieux et auquel tu peux t'adresser : https://www.budget-insight.com.

Weboob est une bibliothèque. Il y a des applications modernes qui l'utilisent pour agréger des données, par exemple Skrooge, winancial, cozy cloud, ou encore Budgea.

Tu as le prpl-coincoin qui existe pour Pidgin.

3/ ou en est l'intégration des gestionnaires de mots de passe ? quelle
difficulté particulière cela demande-t-il ?

est ce que cela va passer par une capability spécifique 'authentication' qui
permettrait de faire le pont avec différentes manière de gerer les mots de
passe , ou bien chaque module devra les gerer à sa sauce ?

Il n'y a pas de raison de passer par une capability particulière. Actuellement, nous avons déjà la classe ValueBackendPassword à utiliser pour les champs de configuration des backends qui contiennent des données sensibles.

Une implémentation existe pour utiliser python-keyring, permettant de passer par un keyring type kwallet ou autre, demandant le mot de passe master la première fois. Ça a cependant été désactivé car cette bibliothèque avait des comportements non souhaitable et difficilement maîtrisable.

L'idée serait de s'inspirer des points positifs de la lib pour avoir un mécanisme analogue, et dans le cas d'absence de keyring sur le système, d'avoir un chiffrage basique.

5/ dans le brouhaha des commentaires ci-dessus, moules< indique que plusieurs
entreprises utilisent weboob: peut on savoir lesquelles et dans quels
contextes ? offre-t-elle un retour quelconque, financier ou ligne de code ?

Budgea et Winancial l'utilisent pour leurs propres services, en y apportant un retour en contributions.

Budget Insight a en outre intégré weboob chez plusieurs clients, moyennant paiement des prestations et de la maintenance.

Enfin, une grosse entreprise dont je ne me permettrais pas de citer le nom était aux dernières nouvelles en étude d'utiliser weboob dans leur produit.

Dans tous les cas cela concerne les aspects bancaires.

Non ça va, il est utilisé par plusieurs entreprises.

Ouais enfin, il me semble qu'on pourra difficilement faire plus explicite que cette page :

http://weboob.org/applications/

https://linuxfr.org/news/le-weboob-nouveau-est-arrive#comment-1318655

Dans la rue, sur les quais du métro, sur les écrans du métro, sur les bus, à la TV, à la radio (enfin pas celles que j'écoute), sur les taxis, sur certains voitures de particuliers, sur beaucoup de sites web, dans les journaux, dans des prospectus à la sortie du métro, sur des T-shirt, dans des vidéos virales de chats qui se cassent la gueule, sur les trottoirs parfois, des fois au plafond ou dans le ciel…

Mais le gars qui vient me filer un tract du front de gauche en sortant du métro, non je n'appelle pas ça de la publicité.

J'ai ri.

Un mec qui te tend un tract à la sortie du métro, c'est moins intrusif qu'une vidéo youtube ? Je me demande quelle serait ta réaction si c'était un tract pour une machine à laver !

Bon déjà, j'aurais bien aimé (outre que tu réfléchisses avant de poster un tel journal décousu) que tu rappelles un peu le contexte en expliquant l'objet de la conférence.

À mon avis, Bortzmeyer faisait allusion aux projets fonctionnels et qui cherchent à conquérir des utilisateurs. Ce n'est, selon tes propres dires, pas le cas de SàT, il ne fallait donc pas te sentir visé.

mais c'est encore trop tôt, même après 5 ans, et ça me parait tout à fait logique et normal pour ce type de logiciel.

Cinq ans c'est quand même long !

Stéphane a, à juste titre, cité de nombreux projets issus de la communauté et qui sont d'une grande qualité. J'irais même plus loin en disant que j'ai bien plus confiance en la communauté qu'en n'importe quelle entreprise commerciale.

On voit des projets libres très impressionnants: Linux, Kde, Gnome, VLC, etc. Alors pourquoi ces projets sont-il si avancés et les logiciels de communication ont-il du mal ?

Ouais enfin tu oublies de dire que des entreprises sont actives dans la contribution à (au moins) Linux et VLC.

Je pense qu'Internet a beaucoup changé: il y a 10 ou 15 ans, on pouvait envoyer un message sur Usenet pour annoncer un projet, pour peu qu'il suscite un minimum d'enthousiasme et vous aviez du monde pour vous aider.

Note que l'histoire n'a retenu que les projets qui ont suscité un engouement, pas ceux qui ont fait un bide.

Ici je réponds à titre moins général: SàT n'est pas un projet qui fait du marketing.

SàT est un outil de communication. Pour communiquer, il faut des interlocuteurs. Certes, utilisant XMPP, il est possible de communiquer avec d'autres clients exploitant ce protocole. Néanmoins, si tu veux des utilisateurs, il est évident qu'il faut du marketing.

En tant qu'anarcho-communiste, je comprends que le terme de « marketing » est une injure pour toi, mais un logiciel qui n'est pas utilisé, de communication de surcroit, aussi puissant soit-il, ne sert à rien.

D'autant plus que comme tu comptes faire de l'argent sur SàT, il risque d'être nécessaire de trouver plus que des utilisateurs, des clients.

la révulsion à la publicité est dans les gênes du projet (lire le contrat social)

C'est pas ce que tu fais via tes conférences et tes dépêches DLFP ?

Le nom du projet, le choix des fonctionnalités, les décisions en général ne se font pas en fonction du « marché », et le but n'est pas de reproduire un comportement qu'on critique par ailleurs. Je ne fais pas de course à la gloriole, et même si j'aimerais (et je compte) vivre de mon projet, ce n'est que très secondaire par rapport aux enjeux principaux (qui sont plutôt d'ordre politique).

Pour vivre du projet, il faut que des gens paient. Donc le choix des fonctionnalités se fera nécessairement par ce que te demandent tes clients.

Tu parles de solutions telles que Budgea qui utilisent des bibliothèques libres d'agrégation telles que weboob ?

C'est la Wikimedia Foundation, qui héberge Wikipédia, qui est responsable aux yeux de la loi. Pas un contributeur bénévole.

La page a été restaurée, et subie quelques modifications.

La version d'origine est celle-ci et, d'après la discussion entre les administrateurs, le paragraphe qui pourrait poser problème est « Le rôle des installations actuelles », qui a disparu de la version actuelle.

Oui en fait c'était une blague (d'où la parenthèse).

À noter que si weboob a été robuste face aux quelques changements de la structure HTML des pages, notre poisson d'avril fut le fait que le titre des dépêches et journaux restaient vides. (bon ok c'est parce que les balises blink foutaient la merde).

Pour l'instant non, c'était le système le plus simple à mettre en place pour effectuer des abonnements (et non des paiements one-shot).

Néanmoins, si tu arrives à convaincre trois personnes de s'inscrire à Budget Insight, tu auras un accès premium sans avoir eu besoin de passer par la case paypal :).