Pastèque v8 et nouvelles de la loi de finances 2016

46
26
déc.
2017
Communauté

Pastèque est une suite logicielle pour gérer des caisses enregistreuses. Le 25 décembre, au pied du sapin, une version 8 a été publiée, elle est présentée comme attestable au regard de la loi de finances française de 2016.
Cette loi impose de sacrées contraintes aux logiciels de caisse, on en a parlé régulièrement ici‐même.

Dans cette dépêche je vais parler dans un premier temps de Pastèque, puis de la loi de finances 2016 et, du coup, d’autres projets. Je finirai en déclamant des inepties à propos du lawyer driven development.

Sommaire

Des nouvelles de Pastèque

Pastèque est géré par une association éponyme dont l’objet est de promouvoir le logiciel libre pour les commerçants.

Historiquement Pastèque était poussé par une société (Scil). Le gros client est parti (c’était Atos Worldline), la société a été fermée. L’association a repris le relai et tout le monde s’accorde à trouver ça plus serein ; un logiciel libre dont le seul ou quasi‐seul contributeur est une société, c’est toujours limite.

Pastèque v8 : si tu crois au père Noël, ça marche

Et son corollaire, si tu rencontres des bogues, c’est que tu n’as pas été assez sage.

Pastèque v8 a été publié le 25 décembre parce qu’il fallait sortir avant 2018 et qu’on a trouvé ces blagues très convaincantes. C’est la première version que nous estimons attestable comme conforme à la loi de finances 2016.

La loi de finances 2016 s’applique au 1er janvier 2018. On espérait rendre une version pour octobre… Finalement, fin décembre on a un truc qui ça marche chez moi. L’équipe derrière Pastèque est restreinte : un cœur de trois personnes, une dizaine intervenant de temps à autres. On n’a pas su faire mieux, désolé. :)

La v8 n’a pas été testée assez longtemps en production, l’interface d’administration est incomplète… Bref, c’est du bleeding edge. Mais si tu crois au père Noël, ça passe. :)

Pour plus de détails, je vous renvoie à l’article de publication

Pastèque et la loi de finances 2016

C’est attestable dans un mode client‐serveur. Mais il faut que le serveur (pastèque-api) soit situé chez le tiers qui vous fournit l’attestation et que vous n’ayez pas accès au serveur. Ce n’est clairement pas quelque chose qui nous intéresse, c’est un mode de fonctionnement malsain.

Une des grosses évolutions voulue pour la version 9 sera la possibilité de s’auto‐héberger, limitant le besoin d’un tiers uniquement pour bénéficier d’une attestation.

Loi de finances 2016 en France

Pour rappel, la loi de finances 2016 en France impose des obligations de résultats aux logiciels de caisse. Ces obligations de résultats concernent l’impossibilité de frauder, grosso modo.

L’alerte avait été tirée assez en amont par les équipes de Pastèque et avec un gros travail de l’April, la situation initialement catastrophique a pu être largement corrigée. Il reste des soucis cependant. La loi stipule que tout utilisateur d’un logiciel de caisse doit utiliser au choix soit :

  • un logiciel certifié ; LNE et l’AFNOR proposent des certifications pour les logiciels de caisse ;
  • un logiciel pour lequel il dispose d’une attestation de conformité à la loi fournie par l’éditeur ou l’intégrateur du logiciel.

Discussions avec le gouvernement, veille législative

L’April (adhérez si ce n’est pas déjà fait !) fournit un travail formidable de veille législative et travaille avec le nouveau gouvernement sur les derniers détails d’entrée en vigueur de la loi. Autour de l’April on retrouve, outre l’association Pastèque, le Synpell et l’association Dolibarr. L’équipage s’est étoffé avec le temps et les travaux ont gagné en qualité. Ça contribue à faire peser les acteurs du logiciel libre auprès des puissances publiques dont la vision de l’informatique reste, au moins sur ce sujet, désespérément enfermée dans des logiques propriétaires.

Les sujets du moment sont l’auto‐attestation, la clarification de nombreuses zones d’ombres, la correction de la parole publique sur le sujet et la possibilité de retrait d’une attestation par celui qui l’a émise. Pour la correction de la parole publique, de nombreuses administrations ou entités étatiques communiquent sur cette loi et le font parfois très mal, très très très mal. Les vendeurs de logiciels propriétaires FUDent à tout‐va, on en attend pas moins d’eux. Ils sont bien aidés par ces textes de mauvaise facture publiés sur des sites officiels et ça c’est regrettable.

Réaction des autres logiciels à la loi

Dolibarr avait réagi avec célérité aux obligations, apportant des fonctionnalités de contrôle du code impressionnantes. Mais, finalement, Dolibarr ne sera pas concerné par la loi :). Comme Dolibarr, tous les logiciels de gestion (genre Crème CRM) ou de comptabilité (genre LIMA) sortent des obligations de la loi et c’est un point important.

Les logiciels d’e‐commerce ont toujours été assourdissants par leur absence de réaction ou de présence, alors même qu’ils ont été longtemps concernés par la loi et que leur situation aujourd’hui n’est toujours pas éclaircie. Après avoir tenté de les contacter, j’ai aujourd’hui un comportement de væ victis. Quand ils se taperont des dizaines de milliers d’euros d’amende — ils risquent 5 000 € par version distribuée —, on les verra peut‐être s’intéresser au sujet…

Odoo annonce qu’il va attester son logiciel. Mais quand on creuse, ce sont les équipes commerciales qui en parlent et c’est sur la version propriétaire. Et ils confondent taxonomiquement l’attestation et la certification. Notons qu’il existe des obligations sur les caisses enregistreuses en Belgique pour la restauration qui déjà ne sont respectées qu’uniquement par la version propriétaire du logiciel. Ceci étant, Odoo est devenu un logiciel open core dont on n’a peut‐être plus vocation à parler ici. :)

N. D. M. : compléments tirés des commentaires :

Coder à l’ère du lawyer driven development

Petites considérations personnelles de l’équipe de Pastèque.

Depuis plus de dix ans maintenant nous vivons dans l’ère du lawyer driven development : interdiction de tenter de comprendre une gestion des droits numériques (DRM), signatures d’accords de non‐divulgation (NDA) jusqu’à l’absurde, brevets logiciels, obligations sur les logiciels de billetterie, obligations sur les logiciels de caisse, etc.

Le point commun est que le législateur ne s’intéresse plus à technique ; il a capitulé sur ce point. Les obligations et interdictions ne reposent pas sur l’impossibilité technique de faire mais sur l’impossibilité juridique de faire.

Ainsi, les obligations de résultat imposées par la loi de finances 2016 peuvent tout à fait être respectées en brûlant des cierges à Sainte‐Rita avec des trèfles à quatre feuilles sertis dans un fer à cheval, tout en serrant les fesses.

À l’inverse, pas vu, pas pris.

Aucune obligation de moyen n’est vraiment définie, il y a bien quelques indices dans la loi mais rien de très concret. Il faut regarder du côté des organismes certificateurs pour avoir des contraintes plus claires.

Dès lors, il en ira de la fraude au travers des logiciels de caisse comme du contournement de DRM ; tout le monde saura faire, tout le monde tentera sa chance et l’inspection fiscale deviendra peut‐être aux logiciels de caisse ce que la HADOPI est au contournement des DRM (je ne parle même pas de la riposte graduée hein, juste de la protection des DRM) à savoir une vaste blague.

  • # Alternative à Odoo

    Posté par (page perso) . Évalué à 8 (+6/-0). Dernière modification le 26/12/17 à 19:24.

    Oddo a vu naître un dérivé, Tryton, très prometteur car bien plus ouvert et libre.

    • [^] # Re: Alternative à Odoo

      Posté par . Évalué à 6 (+5/-0).

      J'avais déjà entendu parlé de Tryton (ici sur linuxfr) mais je viens seulement de découvrir que c'est un fork d'Odoo/OpenErp/TinyERP.

      Le fork datant de 2008 c'est certainement la raison pour laquelle je n'avais pas vu de lien entre les deux produits, j'imagine qu'il y a des grosses différences… J'avoue que j'ai un peu du mal à comprendre la vision d'odoo vis-à-vis du libre et de l'opensource.

      • [^] # Re: Alternative à Odoo

        Posté par (page perso) . Évalué à 1 (+2/-3).

        Vu comme c'est parti, tu peux considérer Odoo comme plus libre et probablement complètement propriétaire d'ici quelques années.

        • [^] # Re: Alternative à Odoo

          Posté par . Évalué à 3 (+2/-0).

          Ok mais quid de l'OCA qui semble un peu + proche de la philosophie OpenSource/Libre ?
          Vu l'investissement de ma boite dans odoo si le projet devient propriétaire on est mal :(

          • [^] # Re: Alternative à Odoo

            Posté par (page perso) . Évalué à 6 (+5/-0).

            La trajectoire d’Odoo ces dernières années est mauvaise.

            On est passé d’une solution presque totalement libre (il manquait juste les scripts de migration d’une version à l’autre, un détail…) avec un réseau de partenaires à une solution libre avec un hébergement centralisé mis en avant au détriment des intégrateurs à une solution open core avec une version propriétaire disponible uniquement sur l’hébergement centralisé et une réponse aux obligations légales disant « utilisez la version proprio-centralisée », et les intégrateur on s’en fout.

            Je doute fort d’un virage à 180° à base de « on libère tout, on remet les intégrateurs au centre du jeu et on offre une réponse libre aux différentes contraintes législatives

            • [^] # Re: Alternative à Odoo

              Posté par . Évalué à 10 (+9/-0).

              La trajectoire n'est en effet pas fantastique. Cela dit, 75% des contributions de Odoo SA sont toujours dans la version open source (Odoo CE, sous LGPL). Cette dernière bénéficie notamment des avancées techniques et continue de proposer une suite complète de gestion (même si certains modules, réécrits légitimement, en profitent pour disparaître de CE, ou voir leur périmètre sous CE réduit).

              OCA est une association à but non lucratif de droit suisse, qui regroupe plusieurs centaines de contributeurs. Elle est un contrepoids très important, qui produit et gère environ autant de code que l'éditeur historique (et uniquement du logiciel libre). Le code y est de qualité, revu plusieurs fois avant intégration, et des efforts importants sont mis pour que les modules sous son égide soient portés de version en version.

              OCA gère entre autres, de nombreux modules (voir les dépôts, le site est en refonte) améliorant la base de Odoo CE ou son implantation régionale, rattrapant des fonctionnalités perdues ou seulement disponibles sur Odoo EE, des verticaux - collections de modules métiers, pour les hôtels, les universités, les ONG… - mais aussi un fork amical contenant des correctifs supplémentaires, appelé OCB, et des scripts de migration de majeure en majeure (OpenUpgrade).

              Au delà de OCA, Odoo continue de voir des milliers de modules sous licence libre disponibles.
              Notez que Odoo 11 CE, la version qui date d'octobre, a également vu deux forks naître : Flectra, CubicERP 2018.

              Concernant le sujet de cette dépêche, le code permettant à Odoo de fournir des attestations (en v10 le module global, et celui pour la caisse) sur la version Enterprise, est libre. Le sujet a notamment été discuté et testé au travers de cette anomalie Github, chez OCA.

              De fait, Odoo CE est bien attestable (et sans doute certifiable).

              • [^] # Re: Alternative à Odoo

                Posté par . Évalué à 2 (+1/-0).

                merci pour les informations :)

              • [^] # Re: Alternative à Odoo

                Posté par (page perso) . Évalué à 4 (+1/-0).

                Précision ajoutée dans la dépêche, merci.

              • [^] # Re: Alternative à Odoo

                Posté par (page perso) . Évalué à 3 (+2/-1).

                Pareillement, merci pour ces précisions.

                Malgré ce retour, je garde une mauvaise vision d’Odoo au travers des remontées que me font les commerçants l’utilisant et des libristes travaillant dans le domaine des ERP que je connais.

                Les remontées des commerçants me donnent à voir une boîte classique. Certains commerçants ne savent pas que c’est libre, d’autres se plaignent d’une pratique commerciale agressive etc. Ceci étant, ça veut dire qu’Odoo est un acteur normal du marché, et ce n’est pas un mal pour eux.

                Bon, la plupart des libristes travaillant dans les ERP que je connais sont chez Dolibarr ou Tryton. Mais ils n’y sont peut-être pas par hasard :)

        • [^] # Re: Alternative à Odoo

          Posté par (page perso) . Évalué à 8 (+7/-1). Dernière modification le 28/12/17 à 20:03.

          Fabien a toujours fait du libre dont il est un ardent défenseur. Pendant des années il a porté le projet Odoo a bout de bras, « tout seul dans sa cuisine » — cf ses journaux et dépêche sur TinyERP depuis 15 ans. Il a plusieurs fois expliqué ce qui n'était pas libre dans Odoo et pourquoi il y a été contraint, quel équilibre financier ça lui apportait et par conséquent pourquoi Odoo resterait libre ; il en a encore parlé sur la liste de discussion en novembre.

          En résumé pour les modules :

          • peu de choses ne sont pas libres et rien ne devient propriétaire au fil des versions (après le saut de la v.9) ;
          • ce qui n'est pas libre concerne avant tout les entreprises d'une certaine taille, c'est à dire avec un personnel qui a besoin d'outils intégrés : comptabilité, création graphique de modules, et transporteurs de haute qualité (chers) — je travaille avec des transporteurs, ils sont peu couteux et ne sont pas dans les modules proprios d'Odoo ;
          • tous ces modules ont été profondément réécrits ou créés depuis la v.9, ce n'est pas comme du code qui change de license ;
          • le module compta dans la version Community, n'en est pas un, il enregistre seulement les pièces dans les journaux ; l'attestation fournit par l'entreprise Odoo n'a donc de sens que pour la version Entreprise ;
          • le module de vraie compta de la v.8 est libre et peut tout à fait être porté.

          L'équilibre d'Odoo repose sur la recherche et l'innovation. Fabien répête tout le temps que les autres ERP libres ne s'en sortent pas faute de moyens pour innover. Il a essayé plusieurs modèles financiers avant de se résoudre à faire une version entreprise avec des modules non-libres. Lesquels modules ne concernent vraiment pas tout le monde : ainsi pour faire sa compta au sein de l'entreprise il faut avoir les moyens d'employer une comptable, alors que transmettre à son expert-comptable les journaux générés par la version communautaire sera la démarche des petites boites. Bref, c'est imparfait mais ça lui permet de mettre 25% du personnel sur la recherche et l'innovation.

          Enfin, 80% du développement se fait sur la version communautaire. il suffit de comparer les commits, c'est sans appel.

          Voici un courriel récent de fabien pour référence
          https://accounts.odoo.com/fr_FR/groups/community-59/community-36419618?mode=date&date_begin=2017-10-31&date_end=2017-11-30

          "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

          • [^] # Re: Alternative à Odoo

            Posté par . Évalué à 3 (+2/-0).

            Merci aussi c'est chouette d'avoir plusieurs avis sur la question. J'en parle avec mes collègues pour avoir un avis complémentaire sur la question dès que je rentre de congé. J'ai un peu du mal perso avec le modèle double licence mais je comprends aussi qu'il faut pouvoir financer l'innovation.

            Certains projets décollent uniquement avec les apports de la communauté, c'est pas le cas de tous les projets OpenSource. Mais alors pourquoi ne pas fonctionner sur un modèle qui gravite autour du/des service(s)? Les rentrées financières ne sont pas suffisantes? Un souhait de pouvoir faire grossir le capitale de son entreprise pour investir dans l'innovation uniquement?

            Je connais d'autres boîtes qui font du libre sans pourtant adopter une approche de double licence, je suis juste curieux de savoir pourquoi certains prennent ce chemin.

            • [^] # Re: Alternative à Odoo

              Posté par (page perso) . Évalué à 8 (+7/-0).

              je suis juste curieux de savoir pourquoi certains prennent ce chemin.

              Quelques pistes de réponse basée sur mon expérience (jOpenDocument, jOpenRay, OpenConcerto…) :
              - plus le logiciel est important, plus l'équipe de développement se doit d'être importante : sur un ERP comme OpenConcerto, plus de 400 000 lignes de code à maintenir.
              - l'utilisateur "lambda" n'a aucune idée du travail que représente "un gros" logiciel et n'est pas prêt à payer en fonction de cela.
              - pour un logiciel de gestion, le libre est dans 99% des cas un choix économique
              - le 0 coût de licence se transforme vite en dépense 0.
              - les contradictions pleuvent pour resté à 0 dépense, ex : "je ne vais quand même pas acheter un manuel pour savoir me servir de ce logiciel gratuit" , "payer pour de l'assistance? non mais c'est de l'arnaque ce logiciel" ou encore "je préfère payer un logiciel propriétaire qui offre 2h de hotline gratuite que de payer une maintenance sur un logiciel libre".

              Au final, le logiciel libre comme OpenConcerto doit vivre avec des revenus générés par 2% des utilisateurs.
              Le logiciel propriétaire est financé par 100% de ses utilisateurs (légaux).

              De ce que je peux voir, ceux qui s'en sorte en 100% libre sont, par ordre croissant :
              - ceux qui mises tout sur la monétisation de leurs utilisateurs (wordpress, firefox)
              - ceux qui ont réussi à équilibrer taille du projet/logiciel et revenus annexes (iText, OpenConcerto…)
              - ceux qui ont une brique logiciel critique pour des grandes sociétés (apache, eclipse, docker, linux…)

              Plutôt que de végéter ou de passer son temps à équilibrer les budgets, certains préfèrent proposer un logiciel de base libre et vendre une version premium (concoctée pour migrer le plus possible les utilisateurs de base en utilisateur premium pour quelques détails indispensables). On citera Odoo pour les ERPs, Zimbra pour la messagerie…

              Ce qui fait qu'on s'en sort avec OpenConcerto et pas jOpenDocument :
              - une offre cloud clef en main, sécurisée et moins chère que toute solution auto-hébergée
              - une hotline à la carte au top techniquement et chère (24€ pour 15 mins)
              - une extensibilité/personnalisation du logiciel sans limites (hormis celle du chéquier du client)

              • [^] # Re: Alternative à Odoo

                Posté par (page perso) . Évalué à 1 (+3/-4).

                Au final, le logiciel libre comme OpenConcerto doit vivre avec des revenus générés par 2% des utilisateurs.
                Le logiciel propriétaire est financé par 100% de ses utilisateurs (légaux).

                donc souvent 2% de ses utilisateurs.
                tu as bizarrement mis des critères différents ("utilisateurs" contre "utilisateurs légaux") entre chaque ligne.
                On peut conclure par "utilisateurs acceptant de payer", et je ne vois pas où tu veux alors en venir : le problème reste de réussir à faire payer dans les 2 cas.

                On citera Odoo pour les ERPs, Zimbra pour la messagerie…

                Si tu te mets à comparer avec Zimbra venant de gens qui ne pense au libre qu'en produit d'appel et se foutant complet du libre autrement qu'en argument marketing pour faire joli (Zimbra utilise la GPL pour empêcher des concurrents de faire du proprio comme eux le font, le libre est juste un produit d'appel, une version d'essai, pour te vendre la version non libre), ce n'est pas bien positif côté engagement pour le libre, pour Odoo…

                • [^] # Re: Alternative à Odoo

                  Posté par (page perso) . Évalué à 3 (+5/-3).

                  donc souvent 2% de ses utilisateurs.

                  Peut être que pour Photoshop, il y 98% de versions piratées, mais dans le monde de la gestion, le piratage est marginal. Une recherche sur "cegid compta torrent" donne le ton :)

                  Ça fait un peu tâche lors d'un contrôle fiscal, une réflexion de l'inspecteur du type "je ne trouve pas la facture de votre logiciel de comptabilité dans votre grand livre, pourriez vous me fournir la facture?"
                  La tendance des gros du marché est de migrer vers des logiciels en ligne à abonnement, cf Sage.

                  tu as bizarrement mis des critères différents ("utilisateurs" contre "utilisateurs légaux") entre chaque ligne.
                  On peut conclure par "utilisateurs acceptant de payer", et je ne vois pas où tu veux alors en venir : le problème reste de réussir à faire payer dans les 2 cas.

                  Pirater un logiciel GPL (dans le sens l'utiliser sans payer), c'est déjà plus dur à faire car par définition… gratuit.

                  Chose également importante dans le monde des entreprises : il est quasi impossible de se passer d'un logiciel de compta/gestion commerciale.

                  3 choix :
                  - utiliser un logiciel propriétaire, licence payante (ou pseudo gratuite pour certains mais avec d'autres contreparties)
                  - pirater un logiciel propriétaire
                  - utiliser logiciel libre, licence gratuite par définition

                  Pour 100 utilisateurs d'OpenConcerto, en gros on a 2% x 890 € soit : 1 780 €
                  Pour 100 utilisateurs de Sage (imaginons un produit à 890 €, 2% de piratage) : 98% x 890 € : 87 220 €

                  Le delta de revenu est assez important et explique en grande partie (de mon point de vue) pourquoi des logiciels comme Odoo ont besoin de cash pour pouvoir concurrencer les gros ERPs. Ce qui était la question d'origine :)

                  • [^] # Re: Alternative à Odoo

                    Posté par . Évalué à 4 (+3/-0). Dernière modification le 02/01/18 à 10:16.

                    Pirater un logiciel GPL (dans le sens l'utiliser sans payer), c'est déjà plus dur à faire car par définition… gratuit.

                    M'étonne que Zenitram n'ait pas réagi à ça.
                    La GPL t'impose juste de délivrer les sources avec l’exécutable, si tu ne délivres pas l’exécutable tu n'as pas à publier le code source.

                    • utiliser logiciel libre, licence gratuite par définition

                    La GPL ne t'interdit pas de vendre le logiciel. La licence n'est pas gratuite : elle impose juste de délivrer les sources lorsque tu délivres un exécutable et d'autoriser la redistribution.
                    C'est à cause de ce genre de confusion que les entreprises ne veulent pas passer au libre car elles pensent que le libre ne pas faire payer.

                    https://www.gnu.org/philosophy/free-sw.html

                    • [^] # Re: Alternative à Odoo

                      Posté par (page perso) . Évalué à 5 (+4/-1). Dernière modification le 02/01/18 à 10:44.

                      M'étonne que Zenitram n'ait pas réagi à ça.

                      Si tu veux l'explication : j'étais jugé inutile, donc j'avais un peu lâché (je me soigne) devant tant d'incompréhension et de préjugés sur le libre, et même sur la GPL (en plus de ne pas pas être forcément gratuit comme affirmé, la GPL, comme toute licence libre sauf la WTFPL et CC0, est "piratable", suffit de fournir un logiciel sans le code source et nom de l'auteur, et hop on viole la licence exactement pareil que si on viole la licence d'un logiciel non libre, il y a même des procès sur du code GPL à cause du piratage)

                      C'est par exemple étonnant pour quelqu'un supposé "ardent défenseur du libre" de ne pas tenter un business model basé sur faire payer une livraison libre et de passer direct à faire payer une livraison non libre, alors que faire payer une livraison libre est possible (encore une fois, je ne dis pas que c'est mal de faire du proprio et c'est tout à fait légitime d'imaginer que c'est la solution au problème de business model, juste qu'accoler "ardent défenseur du libre", ardent étant un mot assez fort, à des personnes qui basent leur business model sur du non libre fait sourire sur comment on peut se mentir quand on aime bien quelqu'un).

                      Si tu veux encore plus mon sentiment, j'avais plus tiqué sur l'idée pompée des vendeurs de musique lors d'une comparaison que tout utilisateur à 0€ serait acheteur dans le cas où ça serait payant, et donc de comparer 100 utilisateurs de chaque côté pour des choses bien différentes est de mauvaise foi.

                      voila, je peux prévoir quelques moinssages "pas d'accord" maintenant :)

                      • [^] # Re: Alternative à Odoo

                        Posté par (page perso) . Évalué à 6 (+5/-1).

                        C'est par exemple étonnant pour quelqu'un supposé "ardent défenseur du libre" etc.

                        On dirait que tu pré-suppose qu'il est allé au plus facile.
                        Odoo existe depuis 2004 (sous ses précédents nom), auparavant Fabien avait lancé des outils de gestion pour galerie d'art, des outils pour générer des rapports, des outils de gestion de site, … Il a donc eu largement le temps de tester différents modèles pour vivre du libre (et de fait il l'a fait, je m'en souviens très bien).
                        Il faut aussi prendre en compte la taille de l'entreprise et de ses clients. Avec 300 employés, c'est plus difficile de faire des tests sur le modèle d'affaire. On ne joue pas leur paye aux dés. Comme le retour sur investissement était long à venir et que les salaires avaient consommé les levées de fond (cf «The Odoo Story»), j'imagine que les financeurs et les cadres ont du tirer la somnette d'alarme.

                        voila, je peux prévoir quelques moinssages "pas d'accord" maintenant :)

                        ça dépend du ton. Tu posais des questions intéressantes — auxquelles j'ai répondu —, mais gâchées par ton pinaillage habituel.

                        "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

            • [^] # Re: Alternative à Odoo

              Posté par (page perso) . Évalué à 4 (+2/-0).

              pourquoi ne pas fonctionner sur un modèle qui gravite autour du/des service(s)? Les rentrées financières ne sont pas suffisantes?

              Odoo l'a tenté pendant plusieurs années. Ce que Fabien pouvait faire « dans son garage » ou avec une petite équipe aux débuts d'Odoo, n'était plus viable. Aujourd'hui, tout le monde peut proposer des services autour d'Odoo, les tutoriels se sont multipliés, les hébergements sur le cloud sont devenus très bons, … Il a fallu trouver autre chose.
              Il y a eu pas mal d'investissements sur Odoo, une grosse partie transformée en salaires (voir The Odoo Story au pararaphe "Being a mature company").

              "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

          • [^] # Re: Alternative à Odoo

            Posté par (page perso) . Évalué à -2 (+4/-8).

            Fabien a toujours fait du libre

            Euh… Et plus loin "il fait du proprio", donc factuellement c'est faux.
            Ce n'est pas parce qu'on aime bien quelqu'un qu'il faut raconter de telles erreurs factuelles.
            Fabien a fait (et fait) du libre et du non libre, il n'a pas (et ne fait pas) toujours du libre, du moins à partir de son passage a LGPL + proprio.

            Note : "ne pas faire que du libre" n'est pas pour moi péjoratif, hein, juste nommer correctement.

            dont il est un ardent défenseur.

            Ben… Désolé, mais plus ou moins : en passant à du proprio pour financer le libre, il défend plutôt le proprio en disant que le libre c'est sympa pour attirer du monde mais que pour le business rien ne vaut le proprio.
            Qu'il aime le libre, sans doute, mais il n'est plus "ardent défenseur" du libre depuis qu'il démontre que le libre n'est pas viable pour son business et qu'il faut du proprio pour son business.

            Note : je ne dis pas que c'est facile de vivre du libre (je suis le premier à savoir que c'est difficile, vendant du libre et du non libre pour faire tourner la boutique), juste que ce n'est plus possible de se présenter ou d'être représenté en "ardent défenseur du libre" quand on fait du non libre pour vivre, juste "aimant le libre" (les "ardent défenseurs du libre" que je connais disent "plutôt crever que de faire du non libre", ils seraient quoi suivant tes critères plus larges?).

            Enfin, 80% du développement se fait sur la version communautaire

            Et?
            Ca pourrait être 99% que ca serait pareil : ce n'est pas le pourcentage qui est important, mais d'où vient l'argent. Ca pourrait être 99% de libre, si 99% de l'argent vient du 1% restant ben ca fait 99% de business non libre et c'est ca qui est important (le libre étant pour le non bankable, donc non viable aussi pour les autres, alors autant le mutualiser ca ne rapporte rien).
            L'important est aussi de savoir si le libre est un produit d'appel pour du non libre, un classique est de faire du GPL pour être le seul à pouvoir vendre en non libre ce qui est vendable (les autres ne pouvant proposer le même business, le libre n'est qu'un produit d'appel alors qu'on se fout complet du libre, façon MySQL); Bon, si je comprend bien le non libre est dans des modules à part et l'offre libre est LGPL donc on peut concurrencer Fabien sur ce qu'il fait en non libre, donc ca ne serait pas le cas ici, mais il faudrait un connaisseur pour confirmer que tout ce que vend Fabien est vendable de la même manière par un tiers pour être certain qu'il joue le jeu du libre.

            Bref, tu utilises une métrique peu représentative pour connaitre l'engagement libriste d'une personne (A moins que tu penses que Oracle ou Google soient des "ardents défenseurs du libre" vu qu'il font pas mal de libre aussi), il faudrait des métriques plus pertinentes comme la source de financement (libre ou pas, bref que le libre ne soit pas que pour ce qui e rapporterait rien en non libre) et la possibilité de changer de prestataire pour faire la même chose (perso, c'est la métrique que je regarde le plus : si quelqu'un utilise un droit qu'il ne fournit pas aux autres, il y a anguille sous roche par rapport à la liberté).

            • [^] # Re: Alternative à Odoo

              Posté par (page perso) . Évalué à 4 (+3/-1). Dernière modification le 30/12/17 à 14:32.

              Bref, tu utilises une métrique peu représentative

              Non, je m'adresse à des gens capables d'approfondir tout seuls. Je n'ai ni le temps ni l'envie de développer trois paragraphes verbeux alors que toutes les infos sont sur Github, sur Odoo.com et sur le site de l'OCA.

              Pour le reste (sauf le pinaillage), on peut tout à fait vendre des serveurs Odoo, version libre ou version entreprise. La version libre est parfaitement utilisables, il y manque seulement certains modules, les autres modules n'ont pas de fonctions réservées à la version entreprise (sauf pour l'import temps réel du relevé bancaire, qui est fait avec le logiciel non-libre d'une entreprise tierce).
              Les modules manquant relèvent de la compta, du transport, de la création graphique de modules simples et du marketing (site web en deux versions pour les tests A/B). Tu peux les essayer sur http://demo.odoo.com et tu verras que ce n'est pas pour tout le monde.

              J'ai deux serveurs Odoo en version libre, l'un est public (www.chezlesenfants.fr) et on gère tout avec. La version entreprise n'apporte rien d'indispensable à la plupart des boites.

              Enfin on trouve sur la boutique d'applications Odoo des centaines de modules écrits par divers prestataires. Certains sont libres, d'autres propriétaires. Certains concurrencent la version entreprise, d'autres concurrencent l'offre SAAS d'Odoo, d'autres viennent de prestataires qui participent à divers forks d'Odoo.
              Comme tu le comprends, c'est donc très ouvert et la version libre n'est pas du tout un happeau à clients.

              "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

              • [^] # Re: Alternative à Odoo

                Posté par . Évalué à 5 (+3/-0).

                les autres modules n'ont pas de fonctions réservées à la version entreprise (sauf pour l'import temps réel du relevé bancaire, qui est fait avec le logiciel non-libre d'une entreprise tierce).

                Vous pourriez vous interfacer avec weboob pour la récupération bancaire dans la version libre.

                • [^] # Re: Alternative à Odoo

                  Posté par (page perso) . Évalué à 3 (+1/-0).

                  Tout à fait, ça ne conviendra pas à tout le monde mais ce serait une sacrée bonne chose pour les petites boites.

                  "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

                • [^] # Re: Alternative à Odoo

                  Posté par (page perso) . Évalué à 7 (+6/-0).

                  Sur ce sujet, j'ai écrit il y a quelques années un module pour importer les comptes avec Weboob pour la version 8 libre d'Odoo. Je n'avais jamais pris le temps de la publier, mais suite à ce commentaire, je l'ai poussé sur https://github.com/flh/account_weboob (avec tous les défauts, bugs, trucs pas jolis, etc.). Si cela peut servir à certains.

                  Je suis en train de l'adapter pour la version 10 entreprise avec le framework déjà existant d'Odoo pour la synchronisation automatique. J'ai un prototype qui marche presque, mais je n'arrive pas à savoir si je peux le publier, ce qui me fait beaucoup pester sur les licences. En effet, le code importe en Python Weboob qui est sous licence AGPL et un morceau d'Odoo Entreprise qui n'est pas libre. J'ai l'impression que la GPL fait entrer cela dans le cadre d'un link statique, donc l'ensemble est considéré comme un travail dérivé. La licence propriétaire d'Odoo est assez permissive et s'en fout tant que je ne publie pas leur code.

                  Je suis certain que tant que cela reste dans mon garage tout va bien car la GPL vraiment ne s'applique qu'à l'étape de la distribution du code. Mais j'ai du mal à savoir si j'ai le droit de sortir mon code sous licence AGPL (comme Weboob donc) étant donné qu'il importe un module propriétaire (la FAQ du projet GNU parle du cas d'une dépendance propriétaire mais aussi du cas de l'exception en cas de lien avec du code non compatible GPL, du style de l'exception OpenSSL).

                  Et au-delà de ce qu'autorisent les licences, je me demande si c'est conforme à ce que souhaitent les différents développeurs, notamment ceux qui produisent la partie libre. Est-ce vraiment leur souhait de voir quelqu'un publier un morceau de code facilitant le mélange avec du code propriétaire (donnant ainsi un avantage à ce code au détriment d'autres libres) ? Si c'était mon propre code, ma réponse n'est même pas claire, variant selon les jours entre « je m'en moque, mon truc est libre c'est pour servir à d'autres » et « pas question de soutenir indirectement du code fermé. » (La deuxième version étant moins tenable car Odoo livre tout en Python bien lisible.)

                  J'essaierai en tout cas d'adapter dans un deuxième temps l'import avec la partie libre d'Odoo, car là il n'y a plus ce genre de souci.

                  • [^] # Re: Alternative à Odoo

                    Posté par (page perso) . Évalué à 2 (+0/-0).

                    Tu peux poser la question à l'OCA. Et y proposer ton module d'ailleurs, ça devrait enchanter du monde.

                    "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

            • [^] # Re: Alternative à Odoo

              Posté par (page perso) . Évalué à 9 (+8/-1).

              Fabien a toujours fait du libre

              Euh… Et plus loin "il fait du proprio", donc factuellement c'est faux.
              Ce n'est pas parce qu'on aime bien quelqu'un qu'il faut raconter de telles erreurs factuelles.
              Fabien a fait (et fait) du libre et du non libre, il n'a pas (et ne fait pas) toujours du libre, du moins à partir de son passage a LGPL + proprio.

              Toujours != uniquement

              Fabien a toujours fait du libre != Fabien a uniquement fait du libre

              J'ai toujours respiré, ça ne m'empêche pas de faire autre chose. Par exemple troller ici.

              • [^] # Re: Alternative à Odoo

                Posté par (page perso) . Évalué à 8 (+7/-1). Dernière modification le 31/12/17 à 18:14.

                Je ne voulais pas répondre à son truc, mais du coup je te seconde : je pensais que dans le contexte ma phrase s'entendait bien au passé comme "Fabien a toujours fait du libre (…) pendant des années". Ça n'était en tout cas nullement un absolu.
                Si je n'étais pas modérateur, j'aurai vertement répondu puis quitté linuxfr pour un temps, par rage et par dégoût qu'une discussion intéressante sur les outils de gestion libre soit transformée en pinaillage grammatical.

                "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

            • [^] # Re: Alternative à Odoo

              Posté par . Évalué à 4 (+4/-1).

              Fabien a toujours fait du libre
              Euh… Et plus loin "il fait du proprio", donc factuellement c'est faux.

              Oui, et tous ceux qui disent "je parle allemand depuis dix ans" sont des menteurs puisqu'ils sont justement en train de parler français. Sans compter ceux qui disent qu'ils utilisent toujours les transports en communs alors qu'ils sont assis chez eux.

    • [^] # Re: Alternative à Odoo

      Posté par (page perso) . Évalué à 4 (+3/-0).

      Zut, j’ai oublié de leur faire de la pub à ceux-là. En plus Cédric, le lead dev de Pastèque, avait développé une interface Android pour Tryton il y a une paire d’années.

      Je ne sais pas comment à évolué ce projet

  • # démo ou captures d'écran

    Posté par . Évalué à 3 (+2/-0).

    Bonjour,

    Est-il possible d'avoir accès à une version démo ou des captures d'écran ? Je ne trouve pas sur le site de pastèque.

    Merci

    • [^] # Re: démo ou captures d'écran

      Posté par (page perso) . Évalué à 7 (+9/-3).

      Bah la réponse va paraître un peu sèche … mais non.

      On ne veut pas d’utilisateurs.

      Si tu veux être convaincu du logiciel pour ses qualités esthétiques ou ses fonctionnalités, passe ton chemin.

      Notre équipe est trop réduite pour gérer sereinement le support utilisateur ou les demandes de support utilisateur. Pour être précis, c’est ce point qui nous a mis dans les choux pour les délais.

      Du coup, notre stratégie est de faire un logiciel « pour nous ». Et si des acharnés veulent nous rejoindre dans le développement d’un logiciel libre de caisse, on veut qu’ils le fasse uniquement par conviction libriste (rien de moins)

      En quelque sorte, on vous demande de croire sans voir, comme à Saint Thomas. Et vu qu’on a fait un release pour le jour de la naissance de Jésus, j’dis que tout ça est très cohérent :)

      • [^] # Re: démo ou captures d'écran

        Posté par (page perso) . Évalué à 6 (+4/-0). Dernière modification le 29/12/17 à 01:39.

        J'y crois moyen car du coup ça sert à quoi de faire une dépêche ? D'avoir un site web ? C'est du temps perdu pour vous, et également pour tout un tas de personnes qui viennent voir si elles peuvent être intéressées.

        Une bête page « Pastèque est un logiciel qui sert à xxxxxx. Les sources sont ici. » et ce serait quasi-parfait. Temps perdu par votre équipe = 20 minutes.

        • [^] # Re: démo ou captures d'écran

          Posté par (page perso) . Évalué à 6 (+5/-1).

          D’abord, les commentaires de LinuxFR sont toujours enrichissants. J’apprécie les les précisions sur OpenConcerto ou sur Odoo.

          De plus, la dépêche apporte des nouvelles sur la loi de Finances 2016 et donne à voir, à ceux qui le veulent, la vie d’un petit logiciel libre. Ça ne me bénéficie pas, mais je crois que ça doit intéresser beaucoup de monde.

          Notre volonté de limiter le nombre d’utilisateurs souligne une volonté de développer sereinement le logiciel, pas de rester seuls dans notre coin.

  • # ecommerce et facturation externe

    Posté par . Évalué à 4 (+2/-0).

    J'ai développé en freelance quelques sites ecommerce pour des tiers, c'est des spécifs libres, les clients ont les sources mais c'est moi qui héberge. Ils gèrent leur facturation et compta en dehors du site (export-import automatique ou manuel vers un logiciel privateur).
    Du coup, je n'arrive pas à savoir qui est concerné par la loi à venir. Est-ce moi du fait que j'ai pondu le code de la partie "en ligne" ? Ou n'ai-je rien à voir vu qu'ils gèrent leur facturation d'une manière qui ne me concerne pas ?

  • # Hébergement chez un tiers ?

    Posté par . Évalué à 2 (+0/-0).

    Qui est ce tiers, et en quel honneur il peut fournir une attestation ?

    • [^] # Re: Hébergement chez un tiers ?

      Posté par (page perso) . Évalué à 2 (+2/-1).

      N’importe quelle entité avec un SIRET émettant l’attestation.

      Sinon comme écrit, l’association émettra des attestations (sans aucun support, on insiste) contre finances ; une sorte d’impôt révolutionnaire pour financer la certification.

      Sinon, Héricode propose des solutions avec attestations. Ça commence à 500balles par an et sur acceptation du dossier : http://hericode.fr

    • [^] # Re: Hébergement chez un tiers ?

      Posté par (page perso) . Évalué à 6 (+3/-0).

      Si j'ai bien compris, n'importe qui peut fournir l'attestation. C'est juste qu'il va s'engager juridiquement en cas de problème. Il a donc intérêt à savoir ce qu'il fait.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Hébergement chez un tiers ?

        Posté par . Évalué à 2 (+0/-0).

        Ce que je n'ai pas compris c'est sur quoi il s'engage ? Il atteste de quoi ?

        • [^] # Re: Hébergement chez un tiers ?

          Posté par (page perso) . Évalué à 6 (+3/-0).

          Il atteste que le logiciel est bien conforme à la réglementation (pas de noir possible, via l'annulation de ticket par exemple (ça ne veut pas dire que tu ne peux pas annuler un ticket, juste qu'il reste une trace de cette annulation)).

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Hébergement chez un tiers ?

            Posté par (page perso) . Évalué à 1 (+0/-1).

            Fournir une attestation de conformité crée un lien de solidarité en cas de fraude constatée au travers du logiciel, ce qui fait très mal.

            Fraude ou pas, distribuer des attestations de conformité alors que le logiciel ne l’est pas est passible de 5000€ d’amende par copie distribuée du logiciel.

            Et là je réalise qu’on a besoin d’une précision supplémentaire : c’est par copie distribuée ET attestée ou juste par copie distribuée ? Quid des logiciels multi-parties comme Pastèque ? etc.

            • [^] # Re: Hébergement chez un tiers ?

              Posté par . Évalué à 2 (+0/-0).

              C'est curieux de pouvoir attester d'un logiciel qui lui-même ne l'est pas (si j'ai bien compris) puisqu'on ne peut pas l'héberger soit-même.

              • [^] # Re: Hébergement chez un tiers ?

                Posté par (page perso) . Évalué à 2 (+1/-1).

                TL;DR : L’hébergement chez un tiers est un soucis que nous voulons corriger, c’est dit dans la dépêche

                Plus long:

                Il y a des parties chez toi (pasteque-desktop, pasteque-android), tu peux même avoir l’admin chez toi (pasteque-admin)

                Pasteque-server, qui gère l’enregistrement des données, n’est pas encore blindé : avec un accès à la base de données, tu peux effacer tes ventes. On veut travailler sur un chaînage avec des signatures transmises à des tiers, mais ce n’est pas pour tout de suite.

                La situation que propose Pastèque est donc de trouver le tiers que tu veux. Qui tu veux. Il doit être apte à installer Pastèque-server et être d’accord pour te fournir une attestation. Ce n’est pas la panacée, l’auto-hébergement est évidement le must. Mais on croit qu’ouvrir la liberté pour le tiers hébergeur est déjà un bon progrès.

                • [^] # Re: Hébergement chez un tiers ?

                  Posté par . Évalué à 2 (+0/-0).

                  J'ai bien compris qu'objectif à long terme est de pouvoir s'auto-héberger. Ma question ne concerne pas spécialement pasteque, ce que je ne comprends pas c'est comment un tiers peut émettre une attestation sur un logiciel qui lui-même n'est pas blindé.

                  Si comme tu dis avec un accès à la base de données tu peux effacer des ventes, ça veut dire que tout dépend de la bonne foi du tiers et que n'importe quel logiciel hébergé par un tiers devient "attestable" ? ça me parait trop facile…

                  • [^] # Re: Hébergement chez un tiers ?

                    Posté par (page perso) . Évalué à 2 (+0/-0).

                    Il ne peut pas. La loi prévoit quelques obligations sur ce que doit faire le logiciel. Elles sont très floues, présentées en des termes techniquement impossibles à tenir … mais c’est quand même là

                    En gros, tu ne peux pas attester comme conforme à la loi un logiciel qui n’est pas conforme à la loi. Donc le tiers, avant de l’attester, doit vérifier un peu que le logiciel respecte les obligations légales.

  • # Autre exemple de Logiciel Libre et de conformité

    Posté par . Évalué à 7 (+6/-0).

    OpenConcerto produit une attestation de conformité pour le logiciel de caisse pour un coût unique (~100 €)
    Inclut si un contrat de maintenance est actif.

    http://www.openconcerto.org/fr/legislation.html

    • [^] # Re: Autre exemple de Logiciel Libre et de conformité

      Posté par (page perso) . Évalué à 2 (+1/-0).

      J’ignorais, je pense que ça peut être ajouté dans le texte de la dépêche

    • [^] # Re: Autre exemple de Logiciel Libre et de conformité

      Posté par (page perso) . Évalué à 4 (+1/-0). Dernière modification le 27/12/17 à 12:24.

      Produira ? « La version 1.5.1 qui sortira avant fin d'année intégrera les changements techniques du système caisse requis par la loi de finances 2016 applicable au 1er janvier 2018. », sachant que la dernière version téléchargeable est une 1.5 (sauf pour la version en développement 1.5.1b1).

      • [^] # Re: Autre exemple de Logiciel Libre et de conformité

        Posté par . Évalué à 1 (+0/-0).

        La 1.5.1 est déjà installable et utilisable :
        http://www.openconcerto.org/fr/telechargement/1.5/

      • [^] # Re: Autre exemple de Logiciel Libre et de conformité

        Posté par (page perso) . Évalué à 3 (+2/-0).

        La version 1.5.1 est maintenant officiellement disponible en téléchargement.

        Nous avons fait en sorte d'être le plus clair possible sur l'évolution du logiciel par rapport à la législation, via une page dédiée accessible depuis la page principale.

        Pour résumer, sur tous les sujets (compta, gestion, caisse, paye, …), les développements sont faits pour que logiciel respecte la loi en tant et en heure. Quand les textes nous imposent d'impliquer notre responsabilité, nous appliquons les tarifs les plus tassés possibles (DSN : 72€, Loi de finance 2016 : 96€).

        Bref, c'est du "détail" pour nous, l'important c'est de sortir la version 2.0 et conquérir le monde :)

        I feel like I could… like I could… like I could… TAKE ON THE WORLD!!

        • [^] # Re: Autre exemple de Logiciel Libre et de conformité

          Posté par (page perso) . Évalué à 2 (+0/-0).

          Pour les tarifs « tassés », vous les avez calculés comment ?

          De notre côté on est totalement au doigt mouillé. On part sur 200€/an après avoir envisagé 150€/an.

          Dis moi si je me trompe mais ça me semble être proche de vos tarifs dans le sens où chez vous ce sont des tarifs pour des personnes qui sont déjà clientes.

          Cédric/Héricode a commencé à augmenter ses tarifs à cause de la trop forte demande, ce qui est une méthode. Il est à 500€/an à présent.

          • [^] # Re: Autre exemple de Logiciel Libre et de conformité

            Posté par (page perso) . Évalué à 6 (+5/-0).

            Assez simplement :
            - pour les clients ayant un contrat de maintenance : 0 €
            C'est le deal du contrat de maintenance, on assure le client d'avoir un logiciel opérationnel.
            - pour les "je vais quand même pas payer un contrat de maintenance pour un logiciel gratuit" : 96 €
            Soit 4 de nos jetons de maintenances (ceux bien chers à 24 € le 1/4 d'heure), parce que d'expérience on sait très bien qu'en moyenne on devra y passer une heure dans les abysses du "comment je peux payer?" "ma carte est refusée", "je viens de commander il y a 1 minute et j'ai pas encore reçu mon attestation", "est ce que l'attestation est valable sur Mac", "est ce que je peux revendre mon attestation", etc… :)
            En gros, nous misons sur la quantité pour rentrer dans nos frais de développement. Le système de caisse actuel étant sans prétentions, on met plutôt en avant le reste : gestion commerciale, compta, paye…

  • # e-Caisse

    Posté par (page perso) . Évalué à 3 (+2/-0).

    Salut,
    On va sortir un logiciel de caisse Libre attesté (ce n'est pas le sujet, ici, je ferai un article bientôt).
    Du coup, je me demandais quelles option techniques vous aviez prises pour répondre à la loi : en lisant entre les lignes j'ai cru comprendre que dans cette version, vous envoiez les infos à un serveur de contrôle et pas dans la prochaine version.

    Nous, la seule solution que nous avons trouvé pour attester le logiciel est d'envoyer une empreinte de chaque ticket lors du paiement, au serveur de contrôle pour pouvoir vérifier que aucun ticket saisi ne soit supprimé.

    • [^] # Re: e-Caisse

      Posté par (page perso) . Évalué à 5 (+3/-0).

      Vous chaînez quoi. Chaîner marche tant que les empreintes sont stockées dans un espace tiers, sinon on peut réécrire toute la chaîne de 0.

      Ça rend la suppression plus compliquée, pas impossible.

      Ça impose également d’avoir une connexion Internet et une politique de gestion des coupures de la connexion.

      C’est à peu près ce vers quoi on s’oriente. On étudie un peu les systèmes distribués pour voir s’il n’y aurait pas un espoir par-là.

      Ceci étant, vous risquez des difficultés quand l’administration fiscale viendra vous demander des comptes pour telle ou telle raison. De notre côté on a réglé ça en créant une API fiscale qui renvoie les données brutes (ça contient tout simplement tout)

      • [^] # Re: e-Caisse

        Posté par (page perso) . Évalué à 1 (+0/-0).

        On ne fait pas de chainage : juste une empreinte pour identifier la transaction et être sur qu'elle n'a pas été modifié.

        Après c'est sur qu'il faut une connexion internet constante et une gestion des coupures de connexion … mais ce n'est pas le plus dur.

        Bon, je posterai plus de détails avec tout le détails sur le logiciel.

      • [^] # Re: e-Caisse

        Posté par (page perso) . Évalué à 4 (+2/-0).

        Quand la loi couvrait aussi les logicielles de gestion comme Tryton, on était parti sur une solution d'horodatage d'une chaîne de hash. Il existe une norme ISO/IEC 18014 qui permet d'apposer un "timestamp" signé et il y a des sociétés qui fournissent un tel service. En plus on pourrait même faire signer par plusieurs fournisseurs afin d'avoir de la redondance.

        • [^] # Re: e-Caisse

          Posté par (page perso) . Évalué à 5 (+3/-0).

          Le pépin reste la nécessité d'une connexion constante.
          Une entreprise doit-elle fermer lorsqu'il y a une panne informatique/ADSL/etc ?

          Il faut donc un fonctionnement en mode dégradé.
          Si ce fonctionnement est transparent informatiquement, alors rien n'empêche de falsifier les données.
          Ou alors il faut un enregistrement spécifique en début en fin de coupure, et lors d'un contrôle si on voit qu'il y a une panne informatique chaque jour de 9h à 21h forcément ça devrait attirer l'attention.

          • [^] # Re: e-Caisse

            Posté par (page perso) . Évalué à 3 (+1/-0).

            On pourrait imaginer avoir une "boîte noir" sertie en local qui signe.

          • [^] # Re: e-Caisse

            Posté par (page perso) . Évalué à 7 (+6/-0).

            Le problème que vous chercher à résoudre n'a pas de solution réalisable au cas ou vous l'auriez pas encore compris.

            Vous aurez beau avoir un service distant (horodatage, blockchain, Chuck Norris etc…),
            il suffit que le logiciel en amont soit modifié pour ne pas envoyer les informations (ou pas les bonnes) pour frauder.
            Les plus érudits feront du "man in the middle" pour intercepter les messages.

            Dans la pratique, la fraude va être beaucoup plus simple, les fraudeurs utiliseront 2 logiciels, un pour rire et imprimer un ticket de caisse au client, l'autre pour la caisse officielle.

            Et pendant ce temps la… d'autres détourneront des milliards légalement :)

            • [^] # Re: e-Caisse

              Posté par . Évalué à 1 (+1/-0).

              Dans le cas d'un logiciel qui fait appel à un service externe pour horodater et signer les données :
              Les données retournées signées pourront être contrôlées (contenu + signature) en local, ce qui interdit le man in the middle avec changement des informations envoyées. Quelles actions prendre si le contrôle échoue ? Application bloquée ?

              L'idée de la boite noire, horodateur/signeur/archiveur local répondrait aux attentes de la lois pour tous les développeurs de logiciel libre de caisse et assimilé, est ce envisageable/réalisable ? Comment ça se passe en Belgique ?

              Pour ce qui est de la pratique, en effet l'utilisation de 2 logiciels semble évidente pour qui souhaite faire disparaître certains tickets.

  • # suse

    Posté par (page perso) . Évalué à 1 (+0/-0).

    il y a une version de suse fait pour les point of service
    https://www.suse.com/fr-fr/products/linux-point-of-service/

    ça semble assez complet, par contre pas vraiment fait pour la superette…

    www.solutions-norenda.com

  • # Prix certification

    Posté par . Évalué à 1 (+0/-0).

    Quel est le prix pour être certifié par les organismes ?

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.