moules a écrit 490 commentaires

On peut faire le parallèle avec la PSD2 qui a introduit l'obligation pour les banques de fournir des API modernes pour l'accès en lecture aux comptes de paiement et la réalisation de virements.

Premier problème : ces API ne sont utilisables que par des tiers de confiances (Third Party Providers) qui doivent être agréés par l'autorité de régulation nationale (l'ACPR en France). Powens (ex Budget Insight) en fait parti. Par contre, toi en tant que particulier, tu ne peux pas les utiliser, tu es obligé de passer par un TPP qui lui va (probablement) te facturer l'accès au service. Et pour obtenir l'agrément, il est nécessaire d'être une entreprise avec un minimum de capitaux propres et un département de conformité.

Deuxième problème : les banques n'avaient aucun intérêt à mettre ça en place, et ont traîné des pieds. La réglementation a été adoptée en 2017, la date limite de mise à disposition des API était en 2019, il a fallu trois années supplémentaires de collaboration avec les banques pour les aider à résoudre leurs problèmes. Aujourd'hui c'est bien plus stable, mais il y a toujours des fonctionnalités qui manquent dans les API (typiquement les virements groupés).

Troisième problème : même si on peut se féliciter du fait que spontanément des standards ont émergé (Berlin Group ou STET en France), évidement l'implémentation des banques ne les respecte pas, et il est malgré tout nécessaire d'écrire du code spécifique pour chaque banque.

Quatrième problème : la PSD2 ne concerne que les comptes de paiement, ce qui signifie que l'on a accès qu'aux comptes courants et CB. Par contre tout ce qui est épargne, crédit, comptes titres, etc., ne sont pas exposés. Tu n'as donc accès qu'à des informations partielles de tes données.

Cinquième problème : à ce sujet, les informations obligatoires varient d'un pays à l'autre. En France, Powens et d'autres TPPs ont fait un lobbying très actif pour accéder au maximum de données possibles (coordonnées de l'utilisateur, cartes bancaires, etc.), et j'ai moi-même contribué à l'élaboration du standard STET. Par contre impossible de récupérer les relevés PDF qui sont pourtant dans le scope de la PSD2. En revanche, dans d'autres pays où il n'existe pas ou peu de TPP, et donc où il n'a pas été fait un effort de lobbying, les banques ont réalisé leurs API par dessus la jambe et le régulateur est peu attentif.

Bref, quand je vois comment est foutu la réglementation sur l'émission des factures électroniques, beaucoup plus floue que la PSD2, je suis d'avis que ce sera bien de la merde.

l'accès au site via un système comme Woob est interdit par les conditions générales d'utilisation

C'est un sujet d'interprétation, woob peut être perçu comme un navigateur qui effectue automatiquement les opérations que tu aurais faites, mais c'est bien toi qui te connecte, il n'y a pas de violation des CGU.

Par contre je suis d'accord avec toi que réaliser des opérations sensibles comme l'émission d'une transaction bancaire est dangereux (même si il est implémenté dans woob de manière à ce que tu confirmes avec le récapitulatif issu du site).

Elle doit être vachement bien ta boîte, c'est quoi ? Elle recrute ? ;)

Je dois avouer que je ne sais pas ce que veut dire « mining software repositories for open innovation in two-sided markets. ».

Voici ce qu'elle m'avait écrit :

I saw your mention on GitHub and thought it would be the best to directly contact you. I am very surprised as this is the first time I am receiving such feedback after running the same process for few semester and over more than 25 active OSS projects and I hope things can be explained here.

My goal is to train people who can understand the value and admire the welcoming community of OSS while crowdsourcing good code design for the projects that are of public interest. The common ethics and process of OSS allows any individual to make a contribution of what they believe is worthwhile. Of course it is the community/owner decision if the change is of a value to be merged or not. To this extend I find that the students are mostly following the same agenda. These students are trying their best to improve the code. I understand that as they are being trained not all these changes are in the context or the most highly engineered solution in your opinion; but needless to emphasize they are sincerely trying their best. Of course, we understand that you might not want to merge these changes or accept the pull requests.

I hope that the above clarifies the situation and please don't hesitate to let me know in case of any further questions.

Concernant « good code design » on a pas la même notion.

Vu l'affluence sur Doctolib hier soir, doctoshotgun peut être pratique pour trouver un rendez-vous dans les prochaines semaines :)

my = moi ≠ pankkake

À partir du moment où weboob est sorti de Debian depuis deux ans c'est normal que les stats baissent.

Ensuite, Budget Insight, qui compte aujourd'hui 75 collaborateurs, est toujours utilisateur (et contributeur) de weboob pour servir par API plus de 200 clients qui sont des banques, assureurs, éditeurs de logiciels, comptables, CGP, fintechs, etc., et à travers eux des centaines de milliers de personnes.

Si ça peut répondre à ta question, l'utilisation de weboob ne s'est jamais portée aussi bien, merci de t'en inquiéter.

Ahah. La prochaine fois que tu te logues sur le site de BNP Paribas, grep "weboob" sur certaines requêtes :).

En fait il ne s'agit pas que d'une question de prix, les agréments AISP (Account Information Service Provider) et PISP (Payment Initiation Service Provider) ne sont délivrés par l'ACPR qu'à des entreprises respectant un certain nombre de contraintes de fonds propres et d'organisation, faisant d'elles des établissements de paiement.

PSD2 n'a pas du tout été prévu pour les particuliers.

Tu sais, plusieurs choses :

• En 2010 le projet a failli s'appeler « woob », et en raison du fait que le nom était déjà pris, j'ai dérivé sur « weboob » naïvement, « boob » ne faisant pas parti de mon vocabulaire usuel ;
• Assez rapidement, lors des communications autour du projet je me suis rendu que le nom faisait polémique, et par provocation plus que pour autre chose j'ai joué dessus ;
• Maintenant ça fait des années qu'il n'y a pas eu de nouvelle provocation, mais certaines personnes continuent d'extrapoler à partir d'un simple nom tout à tas de choses sur ce qu'on fait, nos motivations ou notre état d'esprit.

Pour être tout à fait honnête, je trouve ça cocasse que les donneurs de leçons se permettent d'être insultants/diffamants envers les auteurs d'un projet dont l'image ne leur plaît certes pas mais qui de leur côté n'ont fait de tort à personne.

En tout cas, les personnes dont tu fais parti ne sont pas si nombreuses que ça, et ce sont des personnes à qui je ne souhaite pas ressembler, contrairement à toutes celles « en dehors de la communauté directe » qui n'ont pas de problème avec weboob, notamment mes 70 employés, mes 200 clients ou mes actionnaires.

Est-ce que tous les modules sont relus par différentes personnes avant d'être intégrées et/ou mise à jour ? J'en doute, à la lecture du gitlab, où on voit bien qu'une seule personne fait le taf.

Ce que tu colles, c'est la mise à jour des dépôts weboob à partir du dépôt git.

Les commits qui sont intégrés dans celui-ci passent par des merge requests où plusieurs personnes vont être amenées à faire de la review.

Si il y a une backdoor dans le code, elle sera présente autant chez Debian (qui ne va pas auditer) que chez nous.

Concernant les identifiants, en effet le problème avait été identifié rapidement, la solution a été de permettre de les renseigner de trois manières :

• soit en clair dans le fichier ~/.config/weboob/backends comme les autres champs
• soit en appelant un programme externe (comme pass)
• soit en promptant l'utilisateur à chaque lancement du programme sans les conserver nul part

Ces trois options sont clairement indiquées au moment de l'ajout d'un backend, pour les champs sensibles :

$ weboob-config add bp

Configuration of backend bp
---------------------------
[login] Identifiant:
     c: Run an external tool during backend load
     p: Prompt value when needed (do not store it)
     s: Store value in config
*** How do you want to store it? (c/P/s): 
[password] Mot de passe:
     c: Run an external tool during backend load
     p: Prompt value when needed (do not store it)
     s: Store value in config
*** How do you want to store it? (c/P/s): c
Enter the shell command that will print the required value on the standard output
: pass banquepostale
     par: Particuliers
     pro: Professionnels
[website] Type de compte (PAR/pro): par
---------------------------
Backend "bp" successfully added.

Lors du passage à la modération de la dépêche, le nom de « Célande Adrien » a été changé en « Adrien Célande » dans la liste des contributeurs. Or Célande est bien son prénom, et aussi surprenant que cela puisse paraître pour un horrible projet phallocrate comme weboob, il s'agit bien d'une fille.

En fait, ce qui est packagé n'est que le core de weboob, les modules sont téléchargés à la volée depuis un dépôt propre à weboob qui est mis à jour chaque fois qu'un correctif est fait.

C'est donc tout à fait compatible avec le fait d'être intégré dans une distribution.

renommer libupskirt ou weboob serait-il vu comme mal?

Au contraire, nous avions fait un script pour faciliter la mise en œuvre d'un fork, afin d'encourager les âmes sensibles à agir plutôt qu'à se plaindre.

Pour information, et ainsi que je l'ai précisé assez rapidement dans les premiers commentaires, j'ai regretté ma réaction et la mise sur place publique de cet épisode.
Si je l'ai fait, c'est que je ne comprenais pas pourquoi le titre  « Trouver l'amour avec Weboob <3 » pourrait être mal interprété et jugé trop direct. J'étais d'autant plus affecté que j'avais pourtant volontairement opté pour un titre bien plus consensuel que par le passé. Dans la tourmente des débats de Debian sur la suppression du paquet weboob, ce fut la goutte d'eau qui a fait déborder le vase, j'en suis désolé.

J'ai pu échanger hier par téléphone avec l'organisateur de la PyConFR et je l'en remercie, avec qui la discussion fut cordiale. On a convenu que compte tenu des circonstances il était malheureusement difficile de maintenir la conférence pour cette édition.

Concernant les « vieux dossiers » qui ont été déterrés par Misc, je dois préciser qu'il s'agit d'une personne que je connais IRL, qui a une dent contre moi pour des raisons personnelles étrangères à weboob et qui se sert de ce dernier pour m'atteindre. N'approuvant pas la démarche, je m'abstiendrai de faire de même.

La plupart des choses qui me sont reprochées sont des conneries faites quand j'avais vingt ans. Je les regrette, d'autant plus quand je vois que la forme prive le fond de lisibilité.

Oui j'ai changé, et weboob aussi a vieilli, passant de l'adolescent maladroit à un projet bien plus mature, ayant permis de créer une société qui emploie aujourd'hui une quarantaine de personnes, qui a la plupart des grandes banques françaises comme clientes, qui a une présence européenne (en Belgique, au Luxembourg, en Italie), et qui contribue à l'élaboration de la législation européenne sur l'accès aux données bancaires.

Je ne suis en tout cas pas le seul à avoir changé, car si en 2009 le titre autrement plus direct « Sortez votre Python pour draguer » n'a pas suscité de commentaire particulier du PyCon, 9 ans plus tard le titre bien plus assagi « Trouver l'amour avec Weboob <3 » est jugé trop direct. Autres temps, autres mœurs.

Je revendique simplement le droit, comme tout un chacun, de pouvoir évoluer, et d'être jugé sur mon présent, et pas uniquement sur les bêtises d'un gamin de 20 ans.

je n'ai vu aucune haine dans son message

Ah je ne parle pas de son message, mais des réactions que ça a suscité chez certaines personnes.

Toujours est-il que ton opinion étant manifestement déjà bien forgée, je sens que ça va être compliqué à rattraper.

Je n'ai aucune intention de me victimiser ou de cracher sur Misc, néanmoins j'aimerais que tu admettes que mes relations avec lui ont pu légèrement influencer son commentaire, même si il est sourcé, et que j'apprécierais que tu attendes ma réponse avant d'avoir un avis définitif.

Le truc c’est que moules ne semble pas avoir évolué non plus. Il se voit toujours comme un défenseur de la liberté d’expression et de l’humour, oppressé par les zombies sans humour du politiquement correct, et il leur résistera, et assumera ses choix (ce qui dans le langage des gens qui jugent nécessaire de faire savoir qu’ils assument leurs actes signifie qu’il va venir chouiner que les gens sont trop maichants et sans humour contrairement a lui, invocation de Pierre Desproges, etc.).

Alors je dois avouer que c'est un peu sur-interprété, non ?

L'objet de ce journal était de parler de ma lassitude concernant ce que tu appelles le politiquement correct qui est poussé à l'extrême, au point de remettre en question un titre qui n'a absolument rien de subversif. Il ne s'agit pas d'un combat, et il n'y avait aucune volonté de chercher à défendre l'ensemble de ce que Misc a déterré.

Et j'ai également précisé rapidement avoir regretté d'avoir sur-réagi en écrivant ce journal.

Néanmoins, le commentaire acerbe, parcellaire et orienté de Misc ayant eu un écho dépassant ce que la courtoisie peut admettre en terme de déversement de haine à mon encontre (je rappelle que je n'ai cité et insulté personne nommément), je vais tenter de trouver du temps dans la journée pour apporter une réponse constructive.

Sauf que ma conférence n'avait aucun but politique, uniquement de parler de machine learning appliqué au domaine de l'amour.

J'espère que tu condamneras avec la même fermeté cette femme qui a fait une conférence TED et qui a exclu de ses critères les personnes non juives :

https://www.ted.com/talks/amy_webb_how_i_hacked_online_dating

T'as oublié de préciser grossophobe, le programme pénalisant un IMC trop important.

Et une dernière, warrior, ça s'écrit avec 2 r. Tu devrais passer moins de temps à chercher des images et plus à relire ton anglais.

Je vais éviter de pointer la quantité de fautes présentes dans ton post haineux, qui devraient t'inciter à sélectionner davantage tes attaques :).

En tout cas concernant les « dossiers », il me semble que tout ce dont tu as parlé est accessible facilement, même depuis mes propres sites, j'assume complètement. Je suis tout de même amusé de voir comme la rancœur est tenace :).

Ce n'est pas un combat, c'est une lassitude.

T'essaies de faire quoi ? d'utiliser l' immense pression sociale de la communauté linuxfrienne pour faire plier l'infâme politiquement correct qui sévit dans les rangs de la pyconfr ?

Non, essayant d'être un minimum cohérent, je leur ai répondu que je me désistais pour la conférence.

Cela dit, pour aller dans ton sens, au réveil, je me dis que j'ai peut-être un peu surréagi.

Maintenant on a une offre nommée « Budgea One » qui est à destination des PME qui veulent juste gérer leurs propres comptes.

Oui, Budget Insight se base sur weboob, et y contribue.

Non, Budget Insight a une offre pour les PME à des tarifs abordables. Je t'invite à nous contacter si tu as un besoin :)