LeBouquetin a écrit 1485 commentaires

  • [^] # Re: En gros, ça ne change rien à votre activité...

    Posté par  (site Web personnel) . En réponse au lien Elasticsearch et Kibana passent de APLv2 à SSPL à partir de la 7.11. Évalué à 4 (+2/-0).

    Est-ce que la licence AGPL ne répondait pas à cette problématique. Si "non", quelle est la différence ? Car il me semblait que AGPL répondait bien à cette problématique.

  • [^] # Re: Quelle alternative ?

    Posté par  (site Web personnel) . En réponse au lien Elasticsearch et Kibana passent de APLv2 à SSPL à partir de la 7.11. Évalué à 2 (+0/-0).

    Merci pour la référence. Je ne pensais pas que Elastic était agressif-offensif mais agressif-défensif. Ce journal laisse penser qu'en fait c'est quand même pas tout à fait dans leur philosophie de faire du libre…

  • [^] # Re: Quelle alternative ?

    Posté par  (site Web personnel) . En réponse au lien Elasticsearch et Kibana passent de APLv2 à SSPL à partir de la 7.11. Évalué à 3 (+1/-0).

    Si jai bien compris :

    • OpenDistro c'est un packaging de ElasticSearch dans sa version sous licence Apache-2 mais ce n'est pas un projet de développement et d'évolution du moteur
    • le fork initié par Amazon est:était plutôt hostile ; je ne sais pas trop quoi en penser.

    S'opposer au business de Elastic sur fond de version "entreprise" propriétaire je suis relativement d'accord, mais d'un autre côté, visiblement c'est LE modèle économique le plus utilisé en logiciel libre (mattermost, gitlab, etc).

    Merci pour les liens en tout cas.

  • # Quelle alternative ?

    Posté par  (site Web personnel) . En réponse au lien Elasticsearch et Kibana passent de APLv2 à SSPL à partir de la 7.11. Évalué à 6 (+4/-0).

    J'ai vu passer cette information qui pose problème. On a interfacé Tracim avec Elastic search ; la question aujourd'hui est : vers quelle solution alternative peut/doit on s'orienter ?

    Rester bloqué sur des versions encore sous licence libre ? Passer sur Solr ? Autre solution ?

  • [^] # Re: Question con

    Posté par  (site Web personnel) . En réponse au journal Comment se faire justice soi-même ?. Évalué à 6 (+4/-0).

    L'exemple que je cite montre que l'entreprise n'a aucun intérêt à retenir une personne qui veut partir.

    L'entreprise a un intérêt à court terme à garder quelqu'un qui veut partir : que le travail soit fait et donc indirectement de gagner de l'argent.

    Le salarié n'a aucun intérêt à rester dans une boîte qui ne lui convient pas à long terme, sauf qu'il a besoin de gagner sa vie et donc à court terme c'est compliqué.

    C'est le même problème des deux côtés ; et quand le désaccord apparait et que les protagonistes sont intelligents, ça se passe bien. Quand l'un des protagonistes est con, ça se passe mal. Et quand tu viens mettre une surcouche là-dessus en mode "c'est comme ça que ça doit être", c'est la mort (le syndicaliste radical face au patron qui veut rien lâcher).

    des personnes saines et des personnes toxiques, tu en as à tous les niveaux hiérarchiques. Il est au-moins aussi important de regarder avec qui tu travailles que le contenu de ta lettre de mission.

    Ce point est extrêmement important. J'ai lu il y a quelques années un conseil pour les jeunes diplômés qui m'a semblé très juste (peut-être parce que j'ai galéré en début de carrière et que je n'avais pas eu ce tuyau) : il faut choisir son premier boulot non pas tant en fonction de la fiche de poste qu'en fonction de la personne qui va t'encadrer. Car c'est elle qui va te former, te faire progresser, te donner des opportunités.

  • [^] # Re: Ben non

    Posté par  (site Web personnel) . En réponse au journal Comment se faire justice soi-même ?. Évalué à 4 (+4/-2).

    je ne te crois pas
    Zenitram ne dit pas "je te crois pas" mais "en l'absence d'éléments objectifs je fais confiance à la justice"

    donc il prend parti. Il préfère croire un décision de justice qui s'est pris sur la base d'éléments pas forcéments factuels, en passant par le prisme successif du dossier, de la personne qui l'a rempli, d'un avocat, d'un juge qui tranche, etc.. plutôt que par la personne qui a vécu la situation.

    C'est le rôle de la justice de trancher sur des faits établis. Si tu n'as pas confiance dans notre système judiciaire, ça ne sert à rien de vouloir "se faire justice", ou alors on sort de l'état de droit mais du coup c'est ridicule d'aller dans cette direction sous prétexte qu'on dénonce une injustice.

    Je m'arrête là.

  • [^] # Re: Question con

    Posté par  (site Web personnel) . En réponse au journal Comment se faire justice soi-même ?. Évalué à 5 (+3/-0).

    Au final, ce n'est pas pire que de démissionner.

    Si tu es licencié pour faute grave, il me semble que tu n'es pas indemnisé au chômage.

    Ceci dit, ce que tu évoques est du même acabit que le harcèlement moral qu'un manager pourrait faire. Si je suis ce type de raisonnement en tant que manager, je me dis : "c'est un type sérieux. Je lui mets la pression et j'économise sur les moyens. Il va faire le boulot. S'il en a marre, il démissionne et il n'aura sans doute pas la volonté d'aller aux prud'hommes. Au pire je lui paierai le préjudice. Si il va au bout de la procédure. Si on existe encore".

    S'il s'agit de se comporter de la même manière que ce que l'on critique, je ne vois pas l'intérêt d'en débattre.

    On peut toujours nuire, et en général, c'est le plus con qui tire son épingle du jeu. Le statut salarié ou manager d'entreprise n'intervient pas dans la capacité de nuisance. La seule différence, j'ai l'impression, c'est le niveau de connaissance par rapport au droit.

    Au bout d'un moment, l'entreprise a compris que cette histoire lui coûtait cher et s'est résignée à proposer une rupture à l'amiable.

    C'est une forme de négociation. Mais qu'on vienne pas parler de morale ou de justice avec ce genre de comportement.

  • [^] # Re: Ben non

    Posté par  (site Web personnel) . En réponse au journal Comment se faire justice soi-même ?. Évalué à 7 (+6/-1). Dernière modification le 06/01/21 à 23:19.

    Il m'est arrivé dans la vie d'avoir des passages difficiles. Il y a des moments où les gens qui sont d'accord avec toi ne t'aident pas. Il y a des moments dans la vie où ce qui te fait avancer c'est ce que tu n'as pas envie d'entendre ; mais c'est le fait qu'on te le dise quand même qui fait que tu vas sortir du trou.

    Ça dépend des situations, des personnes, du moment … à partir du moment où tu échanges avec des gens que tu ne connais pas (c'est le cas sur LinuxFR - tout le monde ne se connait pas), les interventions du type "ouais vas-y, bats-toi, c'est inadmissible" ne sont pas plus pertinentes que "écoute, ça va pas te faire plaisir mais est-ce qu'il ne serait pas temps de passer à autre chose ? N'as tu pas mieux à faire pour te reconstruire ? Et ce **même si tu as raison* ?*

    Exprimer de l'empathie ne veut pas dire en avoir ; et ne pas l'exprimer ne veut pas dire ne pas en avoir.

    Et quoi qu'il en soit, être empathique et aider quelqu'un sont deux choses très distinctes et indépendantes. Orthogonales comme dirait Zenitram.

  • [^] # Re: Ben non

    Posté par  (site Web personnel) . En réponse au journal Comment se faire justice soi-même ?. Évalué à 6 (+5/-1).

    Je ne peux m'empêcher de réagir.

    • je ne te crois pas

    Zenitram ne dit pas "je te crois pas" mais "en l'absence d'éléments objectifs je fais confiance à la justice"

    […] tu lui enfonces la tête sous l'eau en mode "ceux qui t'aident sont pas tes vrais amis, losers qui s'alimentent dans le négatif!"

    Zenitram dit ceci :

    les gens peuvent te conforter dans ton opinion, soit, mais je suis loin d'être sûr que c'est une méthode qui te fera remonter la pente (je pense plutôt qu'ils ne font que t'enfoncer),

    De ce que je comprends, la situation est la suivante :

    • la une justice a été rendue.
    • l'auteur considère que la décision n'est pas juste.
    • il veut faire autrement pour parvenir à ses fins
    • on n'a aucun moyen de savoir si c'est pertinent ou pas (des situations similaires il y en plein, mais sans éléments contradictoires, on a une seule version et donc forcément l'auteur présente les choses de son propre point de vue, pas de celui de son adversaire)

    Comme je l'ai évoqué plus bas, une manière de "sortir la tête de l'eau" c'est d'accepter la défaite et de passer à autre chose. Si tout le monde te soutien dans ta quête de justice car la décision a été injuste, cela ne va pas t'aider à accepter la défaite et donc à passer à autre chose. Ça te conforte dans tes convictions et donc naturellement ta volonté de te battre pour faire entendre justice est renforcée.

    Mais à quel prix ? Le jeu en vaut-il la chandelle ?

  • [^] # Re: J'ai testé et compris le concept

    Posté par  (site Web personnel) . En réponse à la dépêche Développer une interface web avec le toolkit Atlas (1/2). Évalué à 2 (+0/-0).

    Tu as développé la techno dans le cadre de ton activité ?

    Question : étant donné que l'exécution du code nécessite un serveur "externe", comment traites-tu (si tu sais le faire) des formulaires HTML proposant de sélectionner un fichier ?

    Lorsque je teste, le code s'exécute bien sur ma machine, on est d'accord ? le serveur est uniquement un "proxy" d'accès ? Tu aurais un schéma technique de fonctionnement ?

  • # J'ai testé et compris le concept

    Posté par  (site Web personnel) . En réponse à la dépêche Développer une interface web avec le toolkit Atlas (1/2). Évalué à 3 (+1/-0).

    J'ai récemment dév un outil utilitaire et le "portage" sur Atlas a été un bon test.

    Mon outil fait la chose suivante :

    1. il prend un fichier JSON sur tracim, en extrait des données et les formate en markdown
    2. il affiche une interface utilisateur permettant de rectifier le markdown si nécessaire
    3. il publie le markdown en tant que message sur notre messagerie instantanée (mattermost) à l'appui sur le bouton "publish"

    C'est un script python/tkinter, le rendu est le suivant :

    Version python/tkinter

    La version python/atlas/html a été faite en bricolant l'exemple HelloWorld fourni avec Atlas. Le rendu est le suivant :

    Version python/html/atlas

    Au final, je vois un cas d'utilisation intéressant : développer des applications internes disponibles clé-en-main pour une équipe. C'est valable si on a des développeurs sous la main et que ces développeurs ne sont pas développeurs web mais qu'ils ont des bases de HTML.

    Pourquoi utiliserait-on ce toolkit plutôt qu'un autre dans ce cas-là ?

    • parce qu'il a une philosophie de programmation des interactions utilisateur similaire à un toolkit "lourd" tel que TK, QT
    • parce qu'il s'exécute sous forme d'application web, donc disponible sur le réseau, pour tous, sans installation.

    Développer un tel outil avec des techno web classiques me semble plus compliqué d'accès pour un développeur "non web".

    Je vois un cas concret qui m'intéresse à Algoo : metre au point un calculateur de prix. L'outil doit s'appuyer sur des données "fixes" (dispo en backend par exemple : prix/utilisateur/mois, options, etc), il faut une interface +/- interactive, faire une mise en page en HTML est relativement facile d'accès et au final il faut "juste" que l'utilisateur saisisse ses données et clique sur un bouton. Pourquoi je ferais ça avec Atlas et pas en pur JS par exemple ? Parce que je ne dev pas spécialement en JS et je n'ai pas envie de "déranger" un dév Tracim pour ça (d'autant qu'il va vouloir faire un truc aux petits oignons et je ne pourrai pas le faire évoluer facilement). Pourquoi une app web ? parce que l'outil doit être utilisable clé-en-main. Autre intérêt que je vois en python/atlas : possibilité de générer sur le serveur un fichier PDF, texte ou autre lorsque l'utilisateur clique sur "enregistrer le chiffrage" par exemple. Ca pourrait aussi se faire en techno web classique, mais clairement, là, ça va être plus rapide à mettre au point et à bricoler.

    Quelques remarques :

    • ça s'exécute via un serveur http://faas1.q37.info ça me dérange. Je n'ai pas trouvé dans la doc comme faire tourner le truc en local (pour remplacer un toolkit local, je m'attends à qqchose qui tourne en local)
    • ça me paraît nettement plus difficile à debugger que du pur python
    • pour quelqu'un qui connait basiquement le HTML, ça me semble très simple d'accès, notamment avec le mécanisme de callback associés à des widgets "HTML"
    • ça a l'air très lent
    • je suis obligé d'afficher les outils de développement dans Firefox pour que l'écran ne reste pas blanc

    Note : l'approche "SPA" n'a pas d'intérêt particulier pour l'utilisateur je pense ; par contre c'est cette approche qui permet une conception basée sur les interactions utilisateur via les callback (comme un toolkit "classique" d'IHM).

    Conclusions :

    • je suis intéressé par une version documentée du toolkit
    • je suis intéressé par "pouvoir faire tourner le code en interne" (sans passer par un serveur extérieur)
    • je confirme que ce toolkit a un intérêt ; par contre de ce que j'en comprends je le présenterais comme un "toolkit de développement rapide d'outils internes". Le fait que ce soit du web, que ce soit SPA, ce sont des enjeux techniques mais ce n'est pas ça qui va me convaincre d'utiliser le toolkit.
  • [^] # Re: Ben non

    Posté par  (site Web personnel) . En réponse au journal Comment se faire justice soi-même ?. Évalué à 4 (+2/-0).

    Je ne dis pas que ça rend les choses acceptables, mais que la justice doit être rationnelle (et c'est ce qu'elle est - suivre des affaires criminelles où tout est déballé "factuellement").

  • # Accepter de s'être fait avoir...

    Posté par  (site Web personnel) . En réponse au journal Comment se faire justice soi-même ?. Évalué à 8 (+6/-0).

    Pour sortir psychologiquement de ce genre d'affaire, mon expérience est d'accepter de perdre. D'avoir fait une mauvaise opération. C'est valable comme salarié, comme employeur (oui ça rigole sans doute mais il y a des situations extrêmement compliquées pour les employeurs aussi), comme client, comme fournisseur …

    Il y a un préjudice et la justice peut être utilisée pour le réparer. Mais pour l'incidence psychologique et mentale, la meilleure solution que j'ai trouvée est de se dire : "bon, ok, je me suis fait avoir. Cette fois ci, j'ai perdu. Il faut passer à autre chose et le plus vite possible".

    Bon courage (mais tu as déjà passé ce stade, j'ai l'impression)

  • [^] # Re: Va de l'avant

    Posté par  (site Web personnel) . En réponse au journal Comment se faire justice soi-même ?. Évalué à 4 (+3/-1).

    Travailler moins est difficile pour certains. Personnellement j'ai du mal à me satisfaire de résultats médiocres, même si ce n'est pas de mon fait mais des moyens qui me sont donnés.

    Vu ce que décrit l'auteur, je pense qu'il a une manière de fonctionner similaire.

  • [^] # Re: Question con

    Posté par  (site Web personnel) . En réponse au journal Comment se faire justice soi-même ?. Évalué à 5 (+3/-0).

    L'employeur n'est pas tenu de payer le salaire en cas d'abandon de poste.

    Je connais une boîte qui laissait couler dans ce contexte et c'était aussi pénalisant pour le salarié : pas de papiers de fin de contrat (donc pas de chômage, pas d'inscription à pôle emploi), et je pense que tu ne peux pas te faire embaucher ailleurs non plus sinon ça veut dire que tu cumules 2 jobs (s'il s'agit de postes à plein temps).

  • [^] # Re: Se défendre seul

    Posté par  (site Web personnel) . En réponse au journal Comment se faire justice soi-même ?. Évalué à 5 (+3/-0).

    Super retour. J'imagine la satisfaction de gagner ; je suppose que c'est ce genre de sensations qui anime les avocats.

    Ce que tu évoques me fait penser que d'une manière générale, toute négociation (au sens large) correspond à ce que tu évoques. Qu'il s'agisse de se faire embaucher, de recruter quelqu'un, de faire des affaires, de participer à une affaire juridique, de faire un match de football… Il y a des règles, il faut les exploiter le plus finement possible pour gagner. Parfois les enfreindre est même préférable (par exemple faucher un joueur qui part droit au but, au football).

    Note : ce que je dis n'est pas une philosophie de vie mais une stratégie de victoire (à chacun de choisir ensuite les batailles qu'il souhaite gagner)

  • [^] # Re: Ben non

    Posté par  (site Web personnel) . En réponse au journal Comment se faire justice soi-même ?. Évalué à 10 (+12/-1).

    Qu'on aime ou pas Zenitram il est resté factuel. Et je le rejoins : la justice ne s'applique pas sur la base d'émotions mais de faits.

    Pour évaluer un litige, il faut avoir la version des deux parties sinon comment avoir un avis objectif ?

    Zenitram ne dit pas que ton ex employeur a raison et que tu es responsable de ce qui t'es arrivé mais que si tu as présenté ton dossier comme tu viens de nous le présenter, il n'est pas étonné que la justice n'ait pas tranché en ta faveur.

    La justice ce n'est pas le bien contre le mal mais la présomption d'innocence et le respect des règles établies (la loi) ou la sanction. Ça s'appuie sur des faits établis et prouvés.

    Si tu es victime de viol mais que tu n'as strictement aucune preuve, ton agresseur ne sera très probablement pas condamné. Est-ce que c'est juste par rapport à la réalité des faits ? Probablement que non. Est-ce que c'est juste par rapport à la meilleure manière d'appliquer la loi : je pense que oui. Malheureusement.

  • [^] # Re: L'open source tant qu'il y a besoin de se faire connaître, mais après...

    Posté par  (site Web personnel) . En réponse au journal mapbox n'est plus libre, vive maplibre. Évalué à 8 (+6/-0).

    Oui, c'est l'excuse sortie plusieurs fois pour fermer.

    Parfois c'est vrai et parfois non. Il y a des marchés qui sont tellement corrompus que tu ne peux pas y aller / y rester si tu respectes les règles légales et l'éthique. La corruption, le lobbying, la concurrence déloyale, l'espionnage industriel, ce n'est pas juste dans les livres.

    Une entreprise n'a pas vocation à changer les règles du jeu mais à assurer sa viabilité économique. Si tu veux changer les règles du jeu, il faut faire de la politique.

    En d'autres mots, il faut que le libre devienne équivalent à une obligation légale.

    Ça serait idéal ; mais regarde : le gouvernement a publié un référentiel général d'interopérabilité et il est le premier à ne pas le respecter. Pourquoi attendre d'une entreprise qu'elle fasse mieux ?

    Ce dernier point me semble t'il est tout à fait compréhensible

    C'est que tu n'as pas compris que le libre est justement pour que les autres aient la liberté de faire ce que tu penses légitime d'interdire, ça fait partie des 4 libertés (faire ce que tu veux de ce que tu as reçu).

    Ce que tu n'as pas compris, c'est que MapBox a choisi de mettre en place une stratégie s'appuyant sur du logiciel libre pour différentes raisons. Que cette stratégie ne répond pas à ses attentes et qu'ils changent. Il n'est pas question d'interdire de faire quoi que ce soit à qui que ce soit : c'est juste un changement de stratégie.

    Le fait de dire "ils ont fait exprès de choisir une stratégie en s'appuyant sur du libre pour gagner de la notoriété et maintenant qu'ils ont cette notoriété ils arrêtent" ce n'est pas un fait. En tout cas je n'ai rien lu qui aille dans ce sens. C'est une hypothèse qui se tient, et qui ne se tient ni plus ni moins que "ils ont choisi une stratégie en s'appuyant sur du libre pour développer un bien commun tout en gagnant correctement leur vie et ça ne répond pas à leurs attentes et ils changent donc de stratégie". La différence, c'est que dans un cas c'est un changement de stratégie à dessein tandis que dans l'autre cas c'est du pragmatisme de gestion d'entreprise.

    Par exemple, si tu as une rentabilité 2 fois moindre que tes concurrents, c'est une chose à prendre en compte, et c'est une position qui est difficilement tenable sur le long terme.

    Oui, le libre fait chier, le libre t’empêche d'interdire ce qui t'emmerde que les autres fassent.

    Le libre ne fait pas chier ; le libre implique des choses et comme tu le dis ça n'empêche pas d'interdire. Je ne vois à aucun endroit MapBox dire "le libre nous fait chier, on arrête" mais "la nouvelle version ne sera pas en libre". C'est un choix stratégique. Point.

    Il faut donc que ceux qui ne veulent pas laisser ces libertés soient pas bien vues.

    Là on est 100% d'accord (sauf si ta cible c'est MapBox. Parce qu'à ma connaissance, il n'y a pas de + contributeur dans le domaine de la cartographie, donc tirer sur MapBox, c'est contre-productif).

    Il y a un sacré travail sur le sujet, auprès des entreprises utilisatrices, auprès des politiques … et auprès des libristes eux-même. On peut faire un sondage pour savoir combien de libristes préfèrent Chrome à Firefox par exemple. Ou qui préfèrent acheter chez Amazon que ailleurs. Chacun a de bonnes raisons de favoriser ceux qui devraient être moins bien vus.

    Par ailleurs il me semble que mapbox est contributeur de nombreux modules libres disponible indépendamment de leur solution.

    Oui, classique, comme Google et compagnie : faire en libre ce qui n'est pas bankable mais garder le bankable. Perso, je m’intéresse toujours au bankable, désolé :).
    Que des boites fassent du libre en non bankable est un petit plus.
    Que des boites fassent du libre en bankable est un gros plus.

    Je m'intéresse au bankable aussi. Ce n'est pas la majorité des cas (le nombre de pro techno google ou pro amazon dans les colonnes de LinuxFR est symptômatique de cela : la libération du bankable n'est pas la priorité absolue, même pour les libristes)

    Et pour moi, c'est subjectif certes, il faut que les boites qui font un gros plus soient plus reconnues dans la communauté du libre que les boites qui font un petit plus. Mais surtout que celles qui faisaient un gros plus puis ont font un petit aient le succès du petit plus (perdre l'aura qu'ils ont récupéré du gros plus en libre), ce qui n'est pas le cas aujourd'hui (du coup c'est bénéf à fond de commencer par du libre pour se faire connaître puis fermer).

    Pas simple, mais il faut trouver une méthode pour que le libre devienne une condition nécessaire.

    Je suis bien d'accord avec toi. Et je ne vois pas vraiment de solution, en particulier parce que « les libristes » eux-même ont un positionnement qui est discutable par rapport à cela. (et je ne parle pas des visiteurs de nos stands Tracim sur les événements qui critiquent notre position d'entreprise ou le mode de gouvernance d'Algoo sous prétexte qu'on devrait être une SCOP voire une association de bénévoles pour vraiment respecter le libre)

  • [^] # Re: L'open source tant qu'il y a besoin de se faire connaître, mais après...

    Posté par  (site Web personnel) . En réponse au journal mapbox n'est plus libre, vive maplibre. Évalué à 4 (+2/-0).

    On peut voir "du dev gratos" comme de la mutualisation de compétences.

    On peut voir du "dev gratos" comme un échange de bons procédés (mise à disposition de travail de r&d gratuitement contre retours).

    Il me semblait avoir lu qqpart que c'était lié au fait que de gros acteurs exploitaient sans rétribution et que économiquement ce n'est simplement pas tenable.

    Ce dernier point me semble t'il est tout à fait compréhensible (y compris pour arrêter de faire du libre), et est indépendant de "se faire une communauté sur le dos du libre et ensuite fermer le code".

    Par ailleurs il me semble que mapbox est contributeur de nombreux modules libres disponible indépendamment de leur solution.

  • [^] # Re: Perplexe

    Posté par  (site Web personnel) . En réponse à la dépêche Développer une interface web avec le toolkit Atlas (1/2). Évalué à 5 (+3/-0).

    Je trouve cette clarification très importante et intéressante. Je vois du coup le framework comme un outil de programmation rapide d'interface utilisateur.

    Dans le cas du développement d'un outil de gestion, du coup, j'aurais tendance à le comparer dans une certaine mesure à Django que j'utilise personnellement pour dév des outils perso via quasi-exclusivement Django Admin (l'interface d'admin de Django).

    Concrètement, dans quel cas conseilles-tu d'utiliser le framework ? Pour développer un nouvel outil ? Proposer une interface utilisateur à un outil ou du code existant sous forme de CLI ou de lib ?

  • [^] # Re: oh oui, une dépêche sur Tracim

    Posté par  (site Web personnel) . En réponse à la dépêche Quelques logiciels libres pour sécuriser le travail collaboratif en ligne . Évalué à 4 (+2/-0).

    Je note :) Yen a une prévue pour la rentrée… Avec pas mal de nouveautés.

  • [^] # Re: Cette dépêche mélange un peu de tout ...

    Posté par  (site Web personnel) . En réponse à la dépêche Quelques logiciels libres pour sécuriser le travail collaboratif en ligne . Évalué à 6 (+4/-0).

    Il est question de "travail collaboratif sécurisé", ce qui fondamentalement ne veut pas dire grand chose.

    « Travail collaboratif » me semble assez explicite : la possibilité d'échanger/communiquer/travailler pour deux personnes et plus.

    « sécurisé » est toujours plus relatif au contexte : chiffrement en transit, bout-en-bout, sur quel périmètre, pour quel modèle de menace, etc. D'où la précision ajoutée dans la phrase qui suit.
    Par ailleurs dire que ça ne vient pas dire grand chose ne veut fondamentalement pas dire grand chose non plus :). On ne sait pas ce qui n'est pas clair ou assez précis pour toi ici.

    Oui tu as complètement raison :)

    Pour moi c'est la notion "c'est sécurisé" qui est floue. Par exemple si tu veux déployer sur une infrastructure en laquelle tu n'as pas totalement confiance, cryptpad me semble une bonne solution. Si en revanche ton infrastructure fait partie du "périmètre de confiance", Tracim répondra et proposera un périmètre fonctionnel plus large sur des sujets qui ne sont pas adressables (ou très difficilement) avec un chiffrement de bout-en-bout. Par exemple implémenter un moteur de recherche nécessite d'indexer le contenu (donc d'y avoir accès). Avec un chiffrement de bout-en-bout c'est relativement complexe, a fortiori dans une application web.

    Un autre point important pour les notions de sécurité sur une application en ligne : il y a la sécurité "by design" dans le produit (exemples : chiffrement de bout en bout, modèles de gestion des droits d'accès, méthode de développement, etc) mais également la manière dont est déployé l'outil. Et enfin - et surtout - la manière dont est utilisé l'outil.

    Pour le reste, je suis d'accord avec tes réponses. Les deux points clé de mon commentaire sont vraiment la reformulation du titre (qui est très bien comme tu viens de le faire) et la notion de sécurité qui mérite d'être clarifiée sans quoi elle apporte peu.

  • # Cette dépêche mélange un peu de tout ...

    Posté par  (site Web personnel) . En réponse à la dépêche Quelques logiciels libres pour sécuriser le travail collaboratif en ligne . Évalué à 10 (+9/-0).

    Il est question de "travail collaboratif sécurisé", ce qui fondamentalement ne veut pas dire grand chose.

    Du coup comme cette terminologie n'est pas explicitée, la dépêche ressemble à une liste plus ou moins cohérente de logiciels.

    Par exemple on trouve libreoffice online en alternative à cryptpad alors que l'un est un éditeur de documents bureautique en ligne et l'autre une solution chiffrée de bout en bout.

    Il n'est pas fait mention de Etherpad ou Ethercalc non plus. Est-ce pour des raisons de sécurité ? Si oui, pourquoi libreoffice apparaît (à ma connaissance libreoffice online ne fait pas de chiffrement) ?

    Il est également évoqué NextCloud et onlyoffice groups par exemple mais pas Tracim.

    Au niveau visioconférence les solutions sont elles équivalentes ? Quelles sont les possibilités de chacune d'un point de vue sécurité ? Et d'un point de vue collaboration ?

    La démarche est intéressante mais finalement le manque d'objectivité qui était le reproche principal fait à MariePa est aussi présent dans cette dépêche. Idem pour le flou autour des solutions évoquées.

    Je comprends qu'une telle dépêche ne puisse avoir la prétention de présenter toutes les solutions existantes, mais là on mélange 2 thématiques (la sécurité et les solutions de travail en équipe) sans expliquer la démarche, les critères pour "définir" quelles solutions sont pertinentes.

    Par exemple en tant que leader de Tracim, j'aurais tendance à me dire "ah ben dommage Tracim n'apparaît pas dans cette liste, c'est contre productif pour notre logiciel". Mais en même temps Tracim n'est pas une solution orientée chiffrement de bout en bout. Mais en même temps c'est le cas de plusieurs solutions évoquées - si on parle de Libreoffice ou Onlyoffice groups, Tracim me semble pertinent. Si on parle de chiffrement de bout en bout ça ne l'est pas (cela veut il dire que Tracim n'est pas sécurisé ? Non pas nécessairement).

    Il me semble que le titre est trompeur et qu'il serait plus approprié sous une forme du type : "quelques solutions libres permettant de collaborer en ligne avec un niveau de confidentialité potentiellement fort". (Je reconnais que cette formulation un peu longue;)

    Enfin dernier point lié au titre, on s'attendrait potentiellement à des conseils sur comment sécuriser ces outils, mais cf n'est pas le cas non plus. Jitsi meet par exemple peut être utilisé avec différents niveaux de confidentialité, liés à la manière de l'utiliser mais également à la manière de le configurer.

  • [^] # Re: Pourquoi le choix GAFAM ?

    Posté par  (site Web personnel) . En réponse à la dépêche Galène, un serveur de vidéoconférence libre. Évalué à 3 (+3/-2).

    Des irresponsables sans éthique sont-ils les contributeurs avec qui tu souhaites collaborer pour ton projet ?

    Cette phrase ne laisse pas présager d'une grande ouverture d'esprit, d'où mon commentaire.

    il y a une différence entre faire des compromis et se corrompre…

    Cette phrase aussi, d'ailleurs.

  • [^] # Re: Pourquoi le choix GAFAM ?

    Posté par  (site Web personnel) . En réponse à la dépêche Galène, un serveur de vidéoconférence libre. Évalué à 5 (+5/-2).

    Les personnes incapables de compromis sont souvent malheureuses. Je croise les doigts pour toi.