La base est de XMPP est très simple, et bien expliquée. Et surtout, tu as 99% de chance d'avoir une bibliothèque qui fait déjà tout le boulot pour toi (il y en a une pour à peu près tous les langages).
Les extensions c'est dans un deuxième temps, et souvent du n'a besoin que d'une ou 2. Tu peux en général trouver d'après la description courte, ou vient demander par exemple sur jdev@ (cf http://mail.jabber.org/mailman/listinfo) ou même à moi directement si tu veux être orienté.
Oui c'est clairement un public averti qui est visé, je ne suis pas persuadé qu'il faille parler de XMPP au grand public (du moins pas dans un premier temps), qui est une notion technique, mais plutôt expliquer depuis un logiciel, et petit à petit venir à des notions comme la décentralisation, l'importance d'un standard, ou le chiffrement.
Salut gelnior, merci. Ben moi j'ai loupé celle de Cozy (enfin j'ai regardé une partie en live, mais après j'étais dans les transports), mais bon on commence à connaître l'un et l'autre ;)
Je vous recommande tout particulièrement la conf des inculpés de Tarnac, qui était drôle, dynamique, et super intéressante !
Un grand merci aux orgas, en dehors des confs, PSES est un super endroit pour rencontrer du monde, et j'ai ainsi pu discuter avec pas mal de gens notamment de DLFP.
Bon ben après avoir eu un boom boom aux dernières confs sous une chaleur étouffante (puisqu'on a dû fermer les fenêtres), c'est maintenant l'heure de profiter de la fête de la musique :)
Oui le compteur n'est pas mis à jour en temps réél, il est mis à jour toutes les nuits pas un script (ou à la main), et je crois qu'il y avait un bogue dessus (j'ai pas trop suivi parce que je suis à Pas Sage en Seine en ce moment, et donc je ne m'occupe pas trop du code).
Bon il est tard, je suis fatigué, donc espérons que je ne réponds pas trop de travers:
si t'as toto chez toto.org qui écrit à titi chez titi.org, le message ne passera pas par mechant.com.
Par contre tous les gens chez mechant.com peuvent d'inquiéter oui, c'est pour ça qu'il ne faut jamais faire confiance à un serveur qu'on utilise si on ne fait pas confiance en ceux qui l'administrent (et même là c'est toujours bon de prendre ses précautions), ou si on ne l'héberge pas nous même.
Après t'as le chiffrement de bout en bout pour t'aider à te protéger (mais ça ne règle pas tous les problèmes, on sait à qui tu écris, là c'est plutôt du côté de TOR ou équivalent qu'il faut regarder).
Tu penses bien avec notre discours qu'on est très sensibles au doit du travail.
si on veut se salarier avec l'association c'est un CDI qu'on vise, et bien évidemment participer aux cotisations sociales. Je ne vois pas pourquoi tu penses qu'on veut y couper.
Exactement ! Nous avons réfléchi à utiliser des grosses plate-formes, et nous n'avons pas tout à fait écarté (on verra ce que donne cette campagne), mais on aimerait éviter.
Déjà on veut éviter PayPal, ensuite on est pas super fans du principe de contreparties (ça n'est plus un don ou un soutien, c'est qu'on veut quelque chose, voir qu'on pré-achète dans certains cas). L'important dans une campagne, plus que la plate-forme, c'est de se faire connaître, et là on compte plus sur la presse alternative.
Et oui comme l'a expliqué Jehan, il y aussi les contraintes de temps. Et les plate-formes classiques, c'est du tir unique, nous on va avoir besoin de renouveler tous les ans. Il y une plate-forme qui nous intéressait là dessus, c'est Open Funding (l'auteur m'avait d'ailleurs contacté y'a 2 ans), à édutier peut-être pour plus tard (mais l'impression que c'est moribond :( ).
Aussi on voulait essayer de former une communauté, avec les adhérents, l'A.G. annuelle, et des possibilités de rencontres au maximum, le principe d'adhésion colle plus pour ça.
Est-ce ce n'est pas un comportement autoritaire que de limiter les fonctionnalités de SàT en imposant ce que tu penses être bien pour l'utilisateur, et le comportement que tu estimes qu'il devrait adopter ? Je trouve cela au final assez similaire à Apple qui censure les applications sur son App Store parce que « le porno c'est mal », notamment.
oui bien sûr, d'ailleurs notre licence interdit à qui que ce soit de développer ça, on interdit les greffons, et on chasse à coups de fusils les gens qui osent dire qu'ils nous « like » dans la rue.
On choisi nos fonctionnalités et on explique pourquoi, on discute aussi et on peut très bien changer d'avis après discussion. La différence principale avec les grosses boîtes qui font pareil, c'est que nous on explique pourquoi on choisit telle ou telle chose.
Tu répètes à plusieurs reprises dans la vidéo que l'association SàT est « solidaire ». Est-ce que tu peux nous expliquer en quoi elle l'est, à part de vous-même, puisqu'elle sert à vous payer un salaire pour développer sur votre outil ?
Je t'invite à lire la définition de l'économie sociale et solidaire: on est en plein dedans. Et il me semble qu'un logiciel libre destiné à être utilisable gratuitement et de manière accessible par tout le monde, permettant de communiquer, ça a son utilité sociale.
Enfin, est-ce que tu ne te sens pas souillé d'avoir réalisé une vidéo marketing dans le but de gagner des parts de marché et de faire rentrer du cash ?
J'ai déjà longuement débattu du sujet ici même, je fais une différence énorme entre pub/marketing qui impliquent une forme de manipulation, et la communication qui est essentielle pour diffuser une idée (ou propagande, mais le mot a changé de sens depuis la seconde guerre). J'ai pas trop le temps d'entrer les détails parce que je dois partir pour Paris, mais j'ai un commentaire quelque part dans les archives ici.
Les dévs c'est nous, et si on veut débuter, il faut bien commencer par en bas. On espère tout de même pouvoir gagner un peu plus que ça à terme. Mais je peux t'assurer qu'on est à temps complet et qu'on ne fait actuellement rien à côté. Si nous n'arrivons pas à atteindre le budget, il faudra bien compléter, bien sûr.
Bon peut envisager ça sur à peu près n'importe quoi, tout est question de temps et d'énergie à y consacrer.
Si par LibreOffice tu entends faire un truc à la etherpad où on peut éditer à plusieurs en même temps, c'est un boulot absolument monstrueux et ne me parait pas faisable du moins par nous dans les 2 années à venir. Si tu entends afficher les messages de tes contacts, ou les notes sur le côté, ce genre de chose, c'est déjà plus dans le domaine du possible. Mais je crois qu'il y a des choses déjà en cours pour le collaboratif avec LibreOffice ou équivalent, donc je ne suis pas sûr qu'on y gagnerait à mettre l'énergie dedans.
Oui, comme je le dis dans la dépêche il faudra étudier au cas par cas. Mais bon on verra ça là encore après la version stable, et pour Blender on doit avoir un code compatible Python 3, c'est encore trop tôt pour contacter les équipes de développement.
Ne pensez-vous pas que le fait de refuser la connexion à des réseaux comme Facebook, Twitter, Google+ peut empêcher la transition de gens qui seraient potentiellement intéressés mais pas encore tout à fait prêt à quitter ses réseaux ?
Oui, ça nous handicape pour la communication, mais c'est aussi une question de cohérence avec le discours. Aller sur un réseau c'est l'alimenter, le justifier en quelque sorte, et ça devient compliqué de critiquer un truc que tu utilises. De même je pense que faire des passerelles vers ces réseaux est une mauvaise idée aussi, ça n'a aucun intérêt d'avoir un message sur un réseau qui respecte la vie privée si tu le copies sur un qui va le décortiquer dans tous les sens (et en plus c'est du boulot de maintenance). Je pense que les gens qui quittent ces réseaux doivent faire un effort d'eux-mêmes, et que le bouche à oreille peut marcher si vraiment ils ne se documentent que via ces réseaux.
Si oui, est-ce un choix pleinement assumé ? Des passerelles développées par d’autres pourraient-elles être intégrées à votre projet ?
Nous ne ferons pas de passerelles vers des réseaux non libres, mais des passerelles faites par d'autres fonctionneront de toute façon, puisque XMPP le permet.
Qu’est-ce qui vous fait dire que la technologie n’est pas neutre ? Est-ce parce que certaines technologies facilitent certains usages alors que d’autres les empêchent ?
Ça je développe un peu plus en conf. Je vais te donner un exemple: Free il y a 1 an ou 2 avait décidé d'activer par défaut une option pour supprimer la pub sur le réseau local, une sorte de adblock. Il y a eu un tollé immédiat sur le web, des gens criaient au scandale, pourtant c'est juste une option à cocher ou pas. Il est connu que la plupart des gens ne changent pas les options par défaut, FB en a bien profité aussi avec ses pages de configuration. Du coup, selon la façon dont tu actives une configuration, tu auras tel ou tel comportement. Et là je ne parle que de configuration.
L'autre exemple que je cite souvent c'est les « likes »: non seulement c'est un raccourcis qui évite de communiquer (comme si c'était long d'écrire quelques mots), mais en plus ça mène à une course à l'audience, et en un argument marketing. On en arrive à des situations absurdes où il est possible d'acheter des « likes » sur une sorte de marché noir, et où plus tu en as plus tu es visible. Du coup les articles en avant sont ceux des gens ou entreprises qui sont les meilleurs en marketing, ou tout simplement de ceux qui ont le plus de sous.
La disposition des pages n'a rien d'anodin, il y a une lecture en « Z » qui fait que tu vas commencer par lire ce qui t'intéresse, puis une pub, puis un truc qui va te donner envie de rester, en cliquant sur un autre article par exemple.
Et je passe les problèmes de langues etc.
Des exemples comme ça il y en a plein, et il est essentiel d'y penser quand on construit un outil.
La version native pour téléphones et tablettes vise Android ? Firefox OS ? Ubuntu ? OSX ?
La version utilisera Kivy qui supporte Android, Ubuntu, OS X (pour Firefox OS on étudie des solutions pour remplacer Pyjamas, on regarde du côté de Brython, mais dans un premier temps ça sera une interface qui s'adapte à l'écran).
Maintenant sur iOS/OS X il y a des problèmes de licence (je crois qu'on n'a pas le droit de compiler un code sans Mac), ce qui fait qu'il est possible qu'on ne fasse pas de version dessus, il faut voir la compatibilité avec notre licence. sur Android on fera avant tout F-Droid, on ne sait pas encore si on veut aller sur le « market android ».
Quel public pour la commercialisation d’un boitier pré-installé ? S’il est peu averti, il y a tout l’aspect sécurité et maintenance à la charge d’un utilisateur qui n’est peut-être pas forcément à l’aise avec ça, du coup comment cela sera géré ?
On veut un boîtier simple d'installation, mais on ne vise pas particulièrement un public averti ou pas. On veut que ça soit utilisable par un public non averti, ça c'est sûr.
Pour la maintenance, il y a à réfléchir aux problèmes de l'accès sans porter atteinte à la vie privée. On aimerait impliquer les associations locales, mais tout n'est pas encore précis, je pense qu'il va falloir tâtonner.
Si c’est pour un public averti, quel intérêt pour ce dernier ?
S'il veut installer lui même, le même qu'une distribution GNU/Linux. S'il veut commander, un truc déjà prêt (ça n'est pas parce qu'on est averti qu'on a le temps et/ou l'envie de tout installer soi-même).
L’intégration à Firefox me semble plus intéressante que celle à des logiciels comme Freecad ou Blender.
Pourtant c'est celle qui me semble la moins intéressante. Pour Firefox l'intérêt principal que je vois c'est des boutons de partage classique, et ça des bookmarlets le font très bien.
Pour Freecad ou Blender, on souhaite faire des outils de collaboration complets. Je ne sais pas encore la faisabilité exacte parce que ça va demander de se plonger dans l'API, mais imagine être avec quelqu'un sur un projet Blender et voir ses remarques directement avec le pinceau gras (grease pencil) qui s'affiche sur le modèle à modifier, comme un tableau blanc, ou l'envoi d'un mesh sans échange de fichier par courriel ou autre, ou encore une texture modifiée sur Gimp en temps réél. Bon encore une fois c'est beaucoup de boulot, et je ne suis pas certain que tout est faisable, en tout cas pas rapidement.
ben j'espère bien en fait quelques un des réseaux sociaux comme ça durant la semaine, alors prévenez moi si vous passez à PSES. Je devrait pas être trop difficile à reconnaître, suffit de voir une conf de l'année dernière: http://salut-a-toi.org/press.html
Ça fait franchement plaisir de voir quelqu'un citer la conquête du pain ici, et de voir que ce livre magnifique n'est pas oublié. J'avais vu quelqu'un le citer aussi à une conf l'année dernière je ne sais plus où (RMLL ?) qui parlait de constructions en bois…
Les hackerspaces n'ont pas inventé grand chose, c'est juste une version moderne de choses qui existent depuis longtemps. Ça n'est pas une critique, c'est une très bonne chose, et je pense que leur intérêt principal, outre l'accès aux outils, est surtout le lieu de rencontre et d'échange, bref le lieu social.
L'intention de citer les solutions actuellement pour le chiffrement de bout en bout est louable, mais ce journal me semble un peu confus, et surtout erroné !
OTR ne permet pas l'anonymat ! Tu confonds peut-être avec le « perfect forward secrecy » qui permet de ne pas compromettre les conversation antérieur si une clef est interceptée.
Il faut coupler à quelque chose comme TOR pour avoir un semblant d'anonymat.
Il est à noter qu'OTR permet de vérifier que votre correspondant est bien la personne à qui vous souhaitez parler (depuis la version 3).
ça aussi c'est faux, il est bien possible de vérifier l'identité de la personne avec OTR v2 par exemple, c'est juste qu'il faut utiliser des « fingerprint » (une séquence de caractères à vérifier), alors qu'avec la version 3 on peut utiliser une question sans passer par un canal extérieur.
Chat décentralisé (anonyme)
Les messageries (libres) classiques sont souvent décentralisées, tu parles de P2P là (d'ailleurs tu le précises). Là aussi l'anonymat est une chose séparée, même si certains cherchent à l'inclure nativement dans leur projet.
Bon ceci dit, c'est toujours bien de parler de tout ça, donc merci pour le journal :)
Tu peux le prendre comme ça. Tu peux aussi voir que je constate que tes choix ne correspondent pas à certaines de tes convictions — celle de vouloir « un système plus sécurisé » (en revanche, je n’ai rien à redire sur la conviction « je préfère un système communautaire ») — et que je ne me contente pas de te le faire remarquer mais je te propose aussi des alternatives pour corriger ça.
Mais je suis tout à fait OK pour qu'on me dise quand les choix ne sont pas bons, je suis juste très (peut être trop ?) sensible à la forme, et je n'aime pas qu'on me dise qu'on fait les trucs par facilité alors qu'on sait très bien qu'il suffirait de 5 min pour faire un certificat qui ne fasse pas d'avertissement et que justement on prend une autre solution, plus compliquée (c'est facile de faire un certificat CAcert, mais plus compliqué d'expliquer aux gens pourquoi il y a un message de sécurité) parce qu'elle nous semble mieux nous correspondre. Peut-être qu'on ne fait pas le bon choix, et on va en discuter.
Et je trouve très bien de regrouper sur un commentaire les liens pour qu'on voit facilement ce qu'on peut faire en plus, d'ailleurs ça serait utile d'en fait un journal/une dépêche (un peu comme les dépêches sécurité de Skhaen).
Bon passons pour ce point.
Maintenant ces solutions on va les étudier, et on va voir ce qu'il est possible de faire, mais on a aussi beaucoup d'autres choses sur le feu, et ça prend du temps ne serait-ce que de lire les journaux, puis les spécifications, puis chercher des implémentations ou les faire si besoin.
En attendant, choisir CAcert, au moins pour le motif « parce que c’est plus sécurisé » (encore une fois, je ne critique pas le choix motivé par l’aspect communautaire), c’est à la fois une solution de facilité et une fausse solution par-dessus le marché.
Ok pour le côté pas plus sécurisé (mais par pour le côté solution de facilité, enfin bref). Pour nous l'aspect communautaire est un point très important, essentiel même, donc le choix de CAcert reste justifié, mais la discussion n'est pas close.
Je ne sais pas quelles sont tes convictions, mais si tu n’apprécies pas le système actuel des CA, la solution n’est pas, à mon sens, de soutenir une CA alternative mais de soutenir une alternative aux CA.
CAcert ne fonctionne pas comme les autres, c'est pas juste un « CA qui a l'air un peu plus cool que les autres », c'est un système communautaire avec validation en se rencontrant physiquement, le web de confiance. Nos convictions, pour ce cas, c'est surtout favoriser le communautaire et avoir un système plus sécurisé.
Les choses dont tu parles sont des choses annexes, qui sont envisageables en plus, mais il faut aussi pouvoir gérer au niveau du temps disponible.
Alors, oui, ça demande un peu plus de boulot que simplement se tourner vers une CA qui a l’air un peu plus cool que les autres (mais qui malheureusement, en tant que CA, fait partie du problème, quand bien même elle serait mille fois plus digne de confiance que les autres). À voir maintenant ce que valent les « convictions »…
Par contre je ne suis pas super fan du ton que tu emploies. « ça demande un peu plus de boulot que simplement [bla bla bla] » ==> je crois que t'as pas idée du boulot qu'on a à essayer de bien faire les choses justement, et cette façon de tourner la phrase du genre on fait juste un truc à l'arrache pour se donner bonne conscience est légèrement vexante.
À voir maintenant ce que valent les « convictions »…
On n'est pas et ne sera jamais irréprochables, mais on essaye de faire au mieux avec les moyens qu'on a. Chaque chose à ajouter, c'est une quantité du boulot derrière, et on en a déjà pas mal, du boulot. Donc petit à petit on améliore ce qu'on peut, on écoute au maximum les commentaires, mais ça prend du temps et de l'énergie.
Bon déjà je (re)dis à mon tour un grand merci à toute l'équipe derrière ce site qui est la référence pour moi, autant au niveau de l'éthique que du contenu, et sites en langue anglaise compris.
Pour CAcert on est un peu embêtés, parce qu'on garde un certificat CAcert sur notre projet, et la FAQ de DLFP nous permettait de justifier ce choix. Maintenant on va se sentir un peu seuls, et la plupart des gens ne comprennent pas pourquoi ils voient un message d'avertissement en allant sur la démo de Libervia.
J'avais pourtant l'impression de revoir une activité de ce côté: présence d'un stand CAcert au Fosdem par exemple, il me semble avoir lu que Debian allait (ou a ?) ré-intégrer les certificats racine (pas trop le temps de vérifier ça maintenant, ni de risquer une mise à jour sur ma SID aujourd'hui).
Bref, on se pose sérieusement la question de garder CAcert ou pas, j'ai l'impression de trahir un (petit) peu nos convictions si on le fait, mais maintenant que même DLFP lâche le morceau, on se sent plus seuls.
Superbe en tout cas, et je suis impressionné par la qualité des images. Je n'ai aucune idée de ce qu'il faut pour filmer comme ça sous l'eau, mais t'as des notions ou une formation pour filmer dans ce milieu ?
Petit oubli, sauf erreur l'épisode 2 de Caminandes a également été produit par la fondation Blender, ce serait dommage de laisser de côté ce mignon lama: http://www.caminandes.com/ (l'épisode 1 a également été fait avec Blender et le tout est sous CC Attribution).
En tout cas c'est assez excitant de voir tout ça. J'ai revu récemment Tears of steel, c'est quand même très très impressionnant ce qu'on peut faire aujourd'hui (enfin en 2012 pour celui ci) avec du libre.
On voit aussi bien le problème du financement de ce genre d'œuvres, à rapprocher sans doute des difficultés pour le cinéma d'auteur.
[^] # Re: Champ d'applications
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Parlons XMPP - épisode 1 - les bases. Évalué à 3.
La base est de XMPP est très simple, et bien expliquée. Et surtout, tu as 99% de chance d'avoir une bibliothèque qui fait déjà tout le boulot pour toi (il y en a une pour à peu près tous les langages).
Les extensions c'est dans un deuxième temps, et souvent du n'a besoin que d'une ou 2. Tu peux en général trouver d'après la description courte, ou vient demander par exemple sur jdev@ (cf http://mail.jabber.org/mailman/listinfo) ou même à moi directement si tu veux être orienté.
[^] # Re: +1
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Parlons XMPP - épisode 1 - les bases. Évalué à 2.
Oui c'est clairement un public averti qui est visé, je ne suis pas persuadé qu'il faille parler de XMPP au grand public (du moins pas dans un premier temps), qui est une notion technique, mais plutôt expliquer depuis un logiciel, et petit à petit venir à des notions comme la décentralisation, l'importance d'un standard, ou le chiffrement.
[^] # Re: Télécharger les vidéos
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal PSES 2015, c'est fini !. Évalué à 2.
Pour la mienne (Libervia), je n'ai pas le souvenir d'avoir indiqué quoi que ce soit, mais du CC By-SA (sans ND donc) me va très bien.
[^] # Re: Intégration à Yunohost ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 2.
Salut gelnior, merci. Ben moi j'ai loupé celle de Cozy (enfin j'ai regardé une partie en live, mais après j'étais dans les transports), mais bon on commence à connaître l'un et l'autre ;)
bon courage pour la suite !
# Tarnac
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal PSES 2015, c'est fini !. Évalué à 5.
Je vous recommande tout particulièrement la conf des inculpés de Tarnac, qui était drôle, dynamique, et super intéressante !
Un grand merci aux orgas, en dehors des confs, PSES est un super endroit pour rencontrer du monde, et j'ai ainsi pu discuter avec pas mal de gens notamment de DLFP.
Bon ben après avoir eu un boom boom aux dernières confs sous une chaleur étouffante (puisqu'on a dû fermer les fenêtres), c'est maintenant l'heure de profiter de la fête de la musique :)
[^] # Re: petit bug sur le compteur
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 3.
Oui le compteur n'est pas mis à jour en temps réél, il est mis à jour toutes les nuits pas un script (ou à la main), et je crois qu'il y avait un bogue dessus (j'ai pas trop suivi parce que je suis à Pas Sage en Seine en ce moment, et donc je ne m'occupe pas trop du code).
[^] # Re: décentralisation
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 3.
Bon il est tard, je suis fatigué, donc espérons que je ne réponds pas trop de travers:
si t'as toto chez toto.org qui écrit à titi chez titi.org, le message ne passera pas par mechant.com.
Par contre tous les gens chez mechant.com peuvent d'inquiéter oui, c'est pour ça qu'il ne faut jamais faire confiance à un serveur qu'on utilise si on ne fait pas confiance en ceux qui l'administrent (et même là c'est toujours bon de prendre ses précautions), ou si on ne l'héberge pas nous même.
Après t'as le chiffrement de bout en bout pour t'aider à te protéger (mais ça ne règle pas tous les problèmes, on sait à qui tu écris, là c'est plutôt du côté de TOR ou équivalent qu'il faut regarder).
[^] # Re: deux salaires à plein temps sur la base du SMIC
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 2.
Salut Omega, content de voir par ici !
Yep c'est noté, on jettera un œil, merci.
[^] # Re: Pas mal, mais...
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 10.
Tu penses bien avec notre discours qu'on est très sensibles au doit du travail.
si on veut se salarier avec l'association c'est un CDI qu'on vise, et bien évidemment participer aux cotisations sociales. Je ne vois pas pourquoi tu penses qu'on veut y couper.
[^] # Re: deux salaires à plein temps sur la base du SMIC
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 5.
Exactement ! Nous avons réfléchi à utiliser des grosses plate-formes, et nous n'avons pas tout à fait écarté (on verra ce que donne cette campagne), mais on aimerait éviter.
Déjà on veut éviter PayPal, ensuite on est pas super fans du principe de contreparties (ça n'est plus un don ou un soutien, c'est qu'on veut quelque chose, voir qu'on pré-achète dans certains cas). L'important dans une campagne, plus que la plate-forme, c'est de se faire connaître, et là on compte plus sur la presse alternative.
Et oui comme l'a expliqué Jehan, il y aussi les contraintes de temps. Et les plate-formes classiques, c'est du tir unique, nous on va avoir besoin de renouveler tous les ans. Il y une plate-forme qui nous intéressait là dessus, c'est Open Funding (l'auteur m'avait d'ailleurs contacté y'a 2 ans), à édutier peut-être pour plus tard (mais l'impression que c'est moribond :( ).
Aussi on voulait essayer de former une communauté, avec les adhérents, l'A.G. annuelle, et des possibilités de rencontres au maximum, le principe d'adhésion colle plus pour ça.
[^] # Re: Questions sur leschoix techniques et les priorités
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 7.
Oh il est beau celui là, coucou romain.
oui bien sûr, d'ailleurs notre licence interdit à qui que ce soit de développer ça, on interdit les greffons, et on chasse à coups de fusils les gens qui osent dire qu'ils nous « like » dans la rue.
On choisi nos fonctionnalités et on explique pourquoi, on discute aussi et on peut très bien changer d'avis après discussion. La différence principale avec les grosses boîtes qui font pareil, c'est que nous on explique pourquoi on choisit telle ou telle chose.
Je t'invite à lire la définition de l'économie sociale et solidaire: on est en plein dedans. Et il me semble qu'un logiciel libre destiné à être utilisable gratuitement et de manière accessible par tout le monde, permettant de communiquer, ça a son utilité sociale.
J'ai déjà longuement débattu du sujet ici même, je fais une différence énorme entre pub/marketing qui impliquent une forme de manipulation, et la communication qui est essentielle pour diffuser une idée (ou propagande, mais le mot a changé de sens depuis la seconde guerre). J'ai pas trop le temps d'entrer les détails parce que je dois partir pour Paris, mais j'ai un commentaire quelque part dans les archives ici.
[^] # Re: deux salaires à plein temps sur la base du SMIC
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 6.
Les dévs c'est nous, et si on veut débuter, il faut bien commencer par en bas. On espère tout de même pouvoir gagner un peu plus que ça à terme. Mais je peux t'assurer qu'on est à temps complet et qu'on ne fait actuellement rien à côté. Si nous n'arrivons pas à atteindre le budget, il faudra bien compléter, bien sûr.
[^] # Re: Questions sur les choix techniques et les priorités
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 4.
Bon peut envisager ça sur à peu près n'importe quoi, tout est question de temps et d'énergie à y consacrer.
Si par LibreOffice tu entends faire un truc à la etherpad où on peut éditer à plusieurs en même temps, c'est un boulot absolument monstrueux et ne me parait pas faisable du moins par nous dans les 2 années à venir. Si tu entends afficher les messages de tes contacts, ou les notes sur le côté, ce genre de chose, c'est déjà plus dans le domaine du possible. Mais je crois qu'il y a des choses déjà en cours pour le collaboratif avec LibreOffice ou équivalent, donc je ne suis pas sûr qu'on y gagnerait à mettre l'énergie dedans.
[^] # Re: Questions sur les choix techniques et les priorités
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 3.
Oui, comme je le dis dans la dépêche il faudra étudier au cas par cas. Mais bon on verra ça là encore après la version stable, et pour Blender on doit avoir un code compatible Python 3, c'est encore trop tôt pour contacter les équipes de développement.
[^] # Re: Questions sur les choix techniques et les priorités
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 7.
Des questions intéressantes ça :)
Oui, ça nous handicape pour la communication, mais c'est aussi une question de cohérence avec le discours. Aller sur un réseau c'est l'alimenter, le justifier en quelque sorte, et ça devient compliqué de critiquer un truc que tu utilises. De même je pense que faire des passerelles vers ces réseaux est une mauvaise idée aussi, ça n'a aucun intérêt d'avoir un message sur un réseau qui respecte la vie privée si tu le copies sur un qui va le décortiquer dans tous les sens (et en plus c'est du boulot de maintenance). Je pense que les gens qui quittent ces réseaux doivent faire un effort d'eux-mêmes, et que le bouche à oreille peut marcher si vraiment ils ne se documentent que via ces réseaux.
C'est un choix assumé oui, de même nous avons quitté Couchsurfing quand le projet ne nous correspondait vraiment plus, à la faveur de BeWelcome, même s'il y a moins de monde (j'avais raconté ça dans un journal: https://linuxfr.org/users/goffi/journaux/de-limportance-dun-code-libre-le-cas-d%C3%A9cole-de-couchsurfing)
Nous ne ferons pas de passerelles vers des réseaux non libres, mais des passerelles faites par d'autres fonctionneront de toute façon, puisque XMPP le permet.
Ça je développe un peu plus en conf. Je vais te donner un exemple: Free il y a 1 an ou 2 avait décidé d'activer par défaut une option pour supprimer la pub sur le réseau local, une sorte de adblock. Il y a eu un tollé immédiat sur le web, des gens criaient au scandale, pourtant c'est juste une option à cocher ou pas. Il est connu que la plupart des gens ne changent pas les options par défaut, FB en a bien profité aussi avec ses pages de configuration. Du coup, selon la façon dont tu actives une configuration, tu auras tel ou tel comportement. Et là je ne parle que de configuration.
L'autre exemple que je cite souvent c'est les « likes »: non seulement c'est un raccourcis qui évite de communiquer (comme si c'était long d'écrire quelques mots), mais en plus ça mène à une course à l'audience, et en un argument marketing. On en arrive à des situations absurdes où il est possible d'acheter des « likes » sur une sorte de marché noir, et où plus tu en as plus tu es visible. Du coup les articles en avant sont ceux des gens ou entreprises qui sont les meilleurs en marketing, ou tout simplement de ceux qui ont le plus de sous.
La disposition des pages n'a rien d'anodin, il y a une lecture en « Z » qui fait que tu vas commencer par lire ce qui t'intéresse, puis une pub, puis un truc qui va te donner envie de rester, en cliquant sur un autre article par exemple.
Et je passe les problèmes de langues etc.
Des exemples comme ça il y en a plein, et il est essentiel d'y penser quand on construit un outil.
La version utilisera Kivy qui supporte Android, Ubuntu, OS X (pour Firefox OS on étudie des solutions pour remplacer Pyjamas, on regarde du côté de Brython, mais dans un premier temps ça sera une interface qui s'adapte à l'écran).
Maintenant sur iOS/OS X il y a des problèmes de licence (je crois qu'on n'a pas le droit de compiler un code sans Mac), ce qui fait qu'il est possible qu'on ne fasse pas de version dessus, il faut voir la compatibilité avec notre licence. sur Android on fera avant tout F-Droid, on ne sait pas encore si on veut aller sur le « market android ».
On veut un boîtier simple d'installation, mais on ne vise pas particulièrement un public averti ou pas. On veut que ça soit utilisable par un public non averti, ça c'est sûr.
Pour la maintenance, il y a à réfléchir aux problèmes de l'accès sans porter atteinte à la vie privée. On aimerait impliquer les associations locales, mais tout n'est pas encore précis, je pense qu'il va falloir tâtonner.
S'il veut installer lui même, le même qu'une distribution GNU/Linux. S'il veut commander, un truc déjà prêt (ça n'est pas parce qu'on est averti qu'on a le temps et/ou l'envie de tout installer soi-même).
Pourtant c'est celle qui me semble la moins intéressante. Pour Firefox l'intérêt principal que je vois c'est des boutons de partage classique, et ça des bookmarlets le font très bien.
Pour Freecad ou Blender, on souhaite faire des outils de collaboration complets. Je ne sais pas encore la faisabilité exacte parce que ça va demander de se plonger dans l'API, mais imagine être avec quelqu'un sur un projet Blender et voir ses remarques directement avec le pinceau gras (grease pencil) qui s'affiche sur le modèle à modifier, comme un tableau blanc, ou l'envoi d'un mesh sans échange de fichier par courriel ou autre, ou encore une texture modifiée sur Gimp en temps réél. Bon encore une fois c'est beaucoup de boulot, et je ne suis pas certain que tout est faisable, en tout cas pas rapidement.
AbiWord a déjà des extensions similaires.
Merci, et merci pour ces questions :)
Oui d'ailleurs je vais me coucher…
[^] # Re: Intégration à Yunohost ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 4.
ben j'espère bien en fait quelques un des réseaux sociaux comme ça durant la semaine, alors prévenez moi si vous passez à PSES. Je devrait pas être trop difficile à reconnaître, suffit de voir une conf de l'année dernière: http://salut-a-toi.org/press.html
[^] # Re: Intégration à Yunohost ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 3.
il manque des lettres, désolé je suis un peu fatigué, je viens à peine d'arriver à Paris et je fini de préparer ma conf pour demain à PSES :)
[^] # Re: Intégration à Yunohost ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 3.
Oui c'est un option à laquelle on réfléchit. On verra ça sérieusement une fois la version table sortie.
# Purée ! Ah, ah, ça, j’aime !
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Critique de la propriété intellectuelle et présage des hackerspaces dans un texte datant de 1892. Évalué à 4. Dernière modification le 14 juin 2015 à 10:35.
Ça fait franchement plaisir de voir quelqu'un citer la conquête du pain ici, et de voir que ce livre magnifique n'est pas oublié. J'avais vu quelqu'un le citer aussi à une conf l'année dernière je ne sais plus où (RMLL ?) qui parlait de constructions en bois…
Les hackerspaces n'ont pas inventé grand chose, c'est juste une version moderne de choses qui existent depuis longtemps. Ça n'est pas une critique, c'est une très bonne chose, et je pense que leur intérêt principal, outre l'accès aux outils, est surtout le lieu de rencontre et d'échange, bref le lieu social.
# confus
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Les solutions cryptographiques aujourd'hui : le simple et le compliqué. Évalué à 9.
L'intention de citer les solutions actuellement pour le chiffrement de bout en bout est louable, mais ce journal me semble un peu confus, et surtout erroné !
OTR ne permet pas l'anonymat ! Tu confonds peut-être avec le « perfect forward secrecy » qui permet de ne pas compromettre les conversation antérieur si une clef est interceptée.
Il faut coupler à quelque chose comme TOR pour avoir un semblant d'anonymat.
ça aussi c'est faux, il est bien possible de vérifier l'identité de la personne avec OTR v2 par exemple, c'est juste qu'il faut utiliser des « fingerprint » (une séquence de caractères à vérifier), alors qu'avec la version 3 on peut utiliser une question sans passer par un canal extérieur.
Les messageries (libres) classiques sont souvent décentralisées, tu parles de P2P là (d'ailleurs tu le précises). Là aussi l'anonymat est une chose séparée, même si certains cherchent à l'inclure nativement dans leur projet.
Bon ceci dit, c'est toujours bien de parler de tout ça, donc merci pour le journal :)
[^] # Re: CAcert
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Quoi de neuf côté LinuxFr.org. Évalué à 4. Dernière modification le 06 juin 2015 à 14:10.
Mais je suis tout à fait OK pour qu'on me dise quand les choix ne sont pas bons, je suis juste très (peut être trop ?) sensible à la forme, et je n'aime pas qu'on me dise qu'on fait les trucs par facilité alors qu'on sait très bien qu'il suffirait de 5 min pour faire un certificat qui ne fasse pas d'avertissement et que justement on prend une autre solution, plus compliquée (c'est facile de faire un certificat CAcert, mais plus compliqué d'expliquer aux gens pourquoi il y a un message de sécurité) parce qu'elle nous semble mieux nous correspondre. Peut-être qu'on ne fait pas le bon choix, et on va en discuter.
Et je trouve très bien de regrouper sur un commentaire les liens pour qu'on voit facilement ce qu'on peut faire en plus, d'ailleurs ça serait utile d'en fait un journal/une dépêche (un peu comme les dépêches sécurité de Skhaen).
Bon passons pour ce point.
Maintenant ces solutions on va les étudier, et on va voir ce qu'il est possible de faire, mais on a aussi beaucoup d'autres choses sur le feu, et ça prend du temps ne serait-ce que de lire les journaux, puis les spécifications, puis chercher des implémentations ou les faire si besoin.
Ok pour le côté pas plus sécurisé (mais par pour le côté solution de facilité, enfin bref). Pour nous l'aspect communautaire est un point très important, essentiel même, donc le choix de CAcert reste justifié, mais la discussion n'est pas close.
[^] # Re: CAcert
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Quoi de neuf côté LinuxFr.org. Évalué à 9.
CAcert ne fonctionne pas comme les autres, c'est pas juste un « CA qui a l'air un peu plus cool que les autres », c'est un système communautaire avec validation en se rencontrant physiquement, le web de confiance. Nos convictions, pour ce cas, c'est surtout favoriser le communautaire et avoir un système plus sécurisé.
Les choses dont tu parles sont des choses annexes, qui sont envisageables en plus, mais il faut aussi pouvoir gérer au niveau du temps disponible.
Par contre je ne suis pas super fan du ton que tu emploies. « ça demande un peu plus de boulot que simplement [bla bla bla] » ==> je crois que t'as pas idée du boulot qu'on a à essayer de bien faire les choses justement, et cette façon de tourner la phrase du genre on fait juste un truc à l'arrache pour se donner bonne conscience est légèrement vexante.
On n'est pas et ne sera jamais irréprochables, mais on essaye de faire au mieux avec les moyens qu'on a. Chaque chose à ajouter, c'est une quantité du boulot derrière, et on en a déjà pas mal, du boulot. Donc petit à petit on améliore ce qu'on peut, on écoute au maximum les commentaires, mais ça prend du temps et de l'énergie.
# CAcert
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Quoi de neuf côté LinuxFr.org. Évalué à 5.
Bon déjà je (re)dis à mon tour un grand merci à toute l'équipe derrière ce site qui est la référence pour moi, autant au niveau de l'éthique que du contenu, et sites en langue anglaise compris.
Pour CAcert on est un peu embêtés, parce qu'on garde un certificat CAcert sur notre projet, et la FAQ de DLFP nous permettait de justifier ce choix. Maintenant on va se sentir un peu seuls, et la plupart des gens ne comprennent pas pourquoi ils voient un message d'avertissement en allant sur la démo de Libervia.
J'avais pourtant l'impression de revoir une activité de ce côté: présence d'un stand CAcert au Fosdem par exemple, il me semble avoir lu que Debian allait (ou a ?) ré-intégrer les certificats racine (pas trop le temps de vérifier ça maintenant, ni de risquer une mise à jour sur ma SID aujourd'hui).
Bref, on se pose sérieusement la question de garder CAcert ou pas, j'ai l'impression de trahir un (petit) peu nos convictions si on le fait, mais maintenant que même DLFP lâche le morceau, on se sent plus seuls.
[^] # Re: Petit "documentaire" ...
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche 2015, l'année du cinéma libre ?. Évalué à 3.
Superbe en tout cas, et je suis impressionné par la qualité des images. Je n'ai aucune idée de ce qu'il faut pour filmer comme ça sous l'eau, mais t'as des notions ou une formation pour filmer dans ce milieu ?
# Caminandes
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche 2015, l'année du cinéma libre ?. Évalué à 7.
Petit oubli, sauf erreur l'épisode 2 de Caminandes a également été produit par la fondation Blender, ce serait dommage de laisser de côté ce mignon lama: http://www.caminandes.com/ (l'épisode 1 a également été fait avec Blender et le tout est sous CC Attribution).
En tout cas c'est assez excitant de voir tout ça. J'ai revu récemment Tears of steel, c'est quand même très très impressionnant ce qu'on peut faire aujourd'hui (enfin en 2012 pour celui ci) avec du libre.
On voit aussi bien le problème du financement de ce genre d'œuvres, à rapprocher sans doute des difficultés pour le cinéma d'auteur.