Effectivement, la version actuelle en nodejs est très difficile à packager proprement pour debian (on a pourtant essayé fort), et on a donc eu recourt à cet artifice : le paquet debian installe un installeur.
Pour la future version, on va prendre ça en compte et les paquets debian permettront d'installer directement le cozy, sans tricher.
Au delà de l'avis technique, c'est toujours un gros chantier, alors bon courage …
Merci !
Pour la mise à jour du cozy lui-même, il faut effectivement que ce soit simple. Autant que possible, on souhaite passer par les paquets de la distribution. Sous debian, ce sera le classique apt-get update && apt-get dist-upgrade. Pour les cas où ce ne sera pas possible, on va proposer un script. J'espère que l'on va réussir à faire quelque chose de simple (genre télécharger un tarball, arrêter le cozy, remplacer un répertoire par le contenu du tarball et relancer le cozy). Et on peut imaginer qu'il y ait un bouton dans l'interface web de cozy pour lancer la mise à jour du système ou le script en question.
Nous avons tenu compte de ces problématiques dans la nouvelle architecture :
Il sera possible d'installer Cozy sur un petit serveur local, type RPi, et que plusieurs utilisateurs puissent s'en servir (chacun avec son instance et ses données).
Pour le stockage des fichiers, ce sera modulaire. Les auto-hébergés pourront effectivement stocker leurs fichiers sur le file system.
Non mais vous avez compris que le CTO a été viré sans préavis ni indemnité et que ça va se finir devant les tribunaux ?
Il était mandataire social et non pas salarié. Il n'y a pas de préavis ou d'indemnité légale dans ce cas.
Un nouvel actionnaire arrive et un mois après il y a le DG qui gicle, le hasard sans doute…
Pour révoquer un mandataire social, il faut une assemblée générale qui a lieu une fois par an. La très grande difficulté pour les 2 co-fondateurs à s'entendre date de bien avant la levée de fonds. Donc, oui, c'est un hasard du calendrier.
Pour une boite qui édite un soft qui manipule et stocke des données personnelles, la transparence chez eux y a pas à dire ça envoie du rêve.
La transparence, on l'applique au code : c'est du Logiciel Libre. Par contre, pour la gestion interne de la société, il y a d'autres principes qui prévalent, comme le respect de la vie privée (y compris celle des 2 co-fondateurs).
Dans le communiqué officiel, ils disent qu'ils ont demandé un arbitrage pour désaccord entre le CEO et CTO. Est-ce que ça veut dire que si le CTO avait "gagné", le CEO (qui est aussi co-fondateur d'après la page "À propos") aurait été licencié à la place? Est-ce que l'arbitrage demandé signifiait "on peut plus travailler ensemble, l'un de nous 2 doit partir"?
C'est bizarre cette erreur. Normalement, la sessions est assez longue et quand on perd la session, on ne tombe pas sur une page blanche, mais sur une page avec le formulaire pour se connecter.
En fait, le seul cas connu de page blanche sur le site provient de certaines extensions pour les navigateurs (comme IP Fuck) qui posent problème sur les POST. Est-ce que ce ne serait pas ça le problème dans ce cas ?
Mais avec les voix qu'ils représentent (4 millions d'€ quand même !!!)
Histoire d'être précis : la MAIF a apporté 3 millions d'euros. Le dernier million de cette levée provient d'innovacom. Et la MAIF n'est pas actionnaire majoritaire.
En version courte : les 2 créateurs de Cozy Cloud n'avaient pas la même vision pour la boîte depuis un bout de temps et ce conflit a conduit au départ de Frank Rousseau. La MAIF n'est absolument pas à l'origine de ce licenciement. De même, les compétences techniques de Frank ne sont pas en question. Frank a fait du très bon boulot pour amener Cozy là où il est aujourd'hui. Mais pour continuer à avancer, il faut que Cozy (la boite) puisse prendre des décisions et ce n'était plus possible.
Merci à Frank pour tout ce qu'il a amené et j'espère qu'il pourra rebondir rapidement.
La mise à jour se fait à la main, via l'interface web (c'est aussi possible en ligne de commande mais beaucoup moins utilisé). Et il y a des notifications pour prévenir des nouvelles mises à jour disponibles pour la stack et les applis installées sur le cozy.
Désolé, je ne vois toujours pas. C'est une question d'objectivité ?
Bien sûr, je ne suis pas objectif quand je parle de la MAIF, pour des raisons évidentes et connues de tous les lecteurs du commentaire en question (je suis employé par Cozy, qui vient de lever des sous auprès de la MAIF). Mais je suis encore moins objectif quand je parle de Cozy, pour les mêmes raisons évidentes et connues des lecteurs du commentaire. Quelle est la différence entre les deux ?
D'ailleurs peux-tu imaginer qu'après plusieurs expériences désastreuses avec la MAIF tu sois en train ici même de dénoncer la MAIF comme le pire des assureurs et que tu émettes de gros doutes quand à leur réutilisation des données récoltées, tout en ajoutant que ce n'est que ton avis personnel et pas celui de Cozy Cloud ?
C'est beaucoup plus compliqué que cela en a l'air cette question. Au minimum, je ne vais pas dire que j'ai confiance dans la MAIF dans un tel cas. J'aurais probablement même écrit un commentaire disant qu'il vaut mieux héberger son cozy et ses données ailleurs.
Si la MAIF aurait vraiment utilisé des données personnelles en détournant l'usage de Cozy Cloud, je ferais d'abord pression pour que ce soit Cozy Cloud qui dénonce la MAIF. Ça finira forcément par se savoir et si Cozy Cloud ne dénonce pas la MAIF, nous perdrons tous nos utilisateurs.
Pourquoi ? Je suis curieux, je n'arrive pas à mettre le doigt sur ce qui n'est pas sain. Si j'avais caché le fait que je suis employé de cozy, j'aurais pu comprendre, mais ce n'est pas le cas.
De plus, j'ai clairement indiqué que c'est un avis personnel. Il est d'ailleurs plus fondé sur le fait que je sois assuré chez la MAIF que d'être payé par Cozy Cloud.
Du coup, je ne vois pas ce qui n'est pas très sain, et je veux bien une explication.
Paul Tran-Van, qui est en thèse chez Cozy Cloud, a travaillé avec des personnes d'owncloud dans ce but. Je ne me rappelle plus des détails. En gros, il y avait un gros de travail au W3C : https://www.w3.org/community/decsharing/ et ça a donné ce document : https://tools.ietf.org/html/draft-dejong-decentralized-sharing-00. Depuis, ça n'avance plus beaucoup. À voir, si le fork d'Owncloud, NextCloud, va changer quelque chose.
Que se passe-t-il si l'on a un cozycloud hébergé à la MAIF puis que l'on cesse de devenir client de la MAIF ?
C'est une bonne question. Là, je n'ai pas la réponse mais il va falloir que l'on s'y réfléchisse. On pourrait imaginer pouvoir utiliser son propre nom de domaine, même avec un Cozy hébergé à la MAIF.
Chaque application qui tourne sur cozy est une application node.js à part entière. De plus, la plateforme en elle-même tourne avec plusieurs processus (cozy-controller, cozy-proxy, cozy-data-system, cozy-home). Et comme chaque processus node.js avec des dépendances consomme entre 60 et 150Mo de RAM, ça finit par faire pas mal. Et il y a encore un peu de RAM prise par nginx et couchdb. Selon le nombre d'applications lancées, 1Go peut suffire ou être très juste.
Avec la venue d'ES6 et de typescript aujourd'hui, pensez-vous que Coffescript est toujours le bon cheval ?
Les avis sont très partagés dans l'équipe. J'ai déjà partagé le mien sur LinuxFr.org : Et si JavaScript allait droit dans le mur ?. Certains souhaitent rester sur CoffeeScript, car le coût pour passer à ES6 ou typescript est élevé et les bénéfices ne semblent pas valoir le coût. D'autres ont l'impression que CoffeeScript tombe de plus en plus en désuétude et que cela peut être un frein aux contributions. Pour le moment, on continue d'avancer sur CoffeeScript, mais la question se reposera.
Ce n'est pas parce que la MAIF met un espace à ta disposition que tu es obligé de l'utiliser, tu peux avoir un Cozy ailleurs. La relation client avec la MAIF se passera par l'application MAIF, peu importe qu'elle soit installée sur un cozy hébergé chez toi ou chez eux. Et si tu veux vraiment cloisonner, tu peux utiliser le Cozy que la MAIF te fournit uniquement pour tes échanges avec la MAIF et un autre Cozy que tu contrôles entièrement pour le reste.
La MAIF mise énormément sur la confiance. Si elle venait à être prise en train de piquer des données personnelles, ça serait catastrophique pour son image de marque. Comme on essaye par ailleurs de rendre facile de transporter ses données d'une instance Cozy à une autre, la conséquence serait un départ massif des clients de la MAIF vers ailleurs.
Chacun est libre d'accorder sa confiance à qui il veut. Personnellement, je suis capable d'auto-héberger mon Cozy, mais ce n'est pas le cas du plus grand nombre. En dehors de cette possibilité, il faut bien faire confiance à une entité externe pour héberger son Cozy et donc ses données personnelles. Cette entité pourrait être :
l'État (perso, avec l'état d'urgence et ce qui se passe ces derniers temps, ça paraît bof bof)
les banques (j'ai vu récemment un sondage qui disait que les français avaient le plus confiance dans leur banque pour gérer leurs données personnelles contre un abonnement, mais je ne partage pas vraiment cet enthousiasme)
son opérateur téléphonique/internet (un cozy qui viendrait avec sa box internet par exemple)
un acteur spécialisé (pas évident d'accorder sa confiance, notamment s'il risque de se faire racheter)
la poste (ce n'est pas très loin de ce que propose digiposte)
son assureur, son énergéticien ou autre grand groupe reconnu.
Encore une fois, ce n'est que mon avis personnel, mais la MAIF est un des acteurs à qui j'aurais le plus confiance pour héberger mon Cozy et conserver mes données personnelles.
Et, bien entendu, on compte sur nos utilisateurs pour être vigilants et nous remettre sur le droit chemin si nous nous en éloignerons ne serait qu'un tout petit peu !
[^] # Re: Améliorer l’installation
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Donnez votre avis sur la nouvelle architecture de Cozy. Évalué à 6.
Effectivement, la version actuelle en nodejs est très difficile à packager proprement pour debian (on a pourtant essayé fort), et on a donc eu recourt à cet artifice : le paquet debian installe un installeur.
Pour la future version, on va prendre ça en compte et les paquets debian permettront d'installer directement le cozy, sans tricher.
[^] # Re: Bon courage
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Donnez votre avis sur la nouvelle architecture de Cozy. Évalué à 8.
Merci !
Pour la mise à jour du cozy lui-même, il faut effectivement que ce soit simple. Autant que possible, on souhaite passer par les paquets de la distribution. Sous debian, ce sera le classique
apt-get update && apt-get dist-upgrade
. Pour les cas où ce ne sera pas possible, on va proposer un script. J'espère que l'on va réussir à faire quelque chose de simple (genre télécharger un tarball, arrêter le cozy, remplacer un répertoire par le contenu du tarball et relancer le cozy). Et on peut imaginer qu'il y ait un bouton dans l'interface web de cozy pour lancer la mise à jour du système ou le script en question.[^] # Re: Mes 2 centimes
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Donnez votre avis sur la nouvelle architecture de Cozy. Évalué à 10.
Nous avons tenu compte de ces problématiques dans la nouvelle architecture :
Il sera possible d'installer Cozy sur un petit serveur local, type RPi, et que plusieurs utilisateurs puissent s'en servir (chacun avec son instance et ses données).
Pour le stockage des fichiers, ce sera modulaire. Les auto-hébergés pourront effectivement stocker leurs fichiers sur le file system.
[^] # Re: Améliorer l’installation
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Donnez votre avis sur la nouvelle architecture de Cozy. Évalué à 6.
Merci pour ces retours.
Actuellement, pour installer sur une Debian Jessie, le plus simple est de passer par les paquets debian -> https://docs.cozy.io/fr/host/install/install-on-debian.html.
Pour Cozy et Docker, il y a pas mal d'infos sur https://forum.cozy.io/t/update-on-cozy-and-docker/3009, mais ce n'est pas encore au point pour le moment.
Et, oui, globalement, il faut que l'on continue à faciliter l'installation.
# Fait
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Restriction du wiki par le karma. Évalué à 3 (+0/-0).
C'est dans le git -> https://github.com/linuxfrorg/linuxfr.org/commit/7c200427c6135446cd860541c758e0e6ed616a9f. Et la FAQ a été mise à jour.
[^] # Re: La version officielle
Posté par Bruno Michel (site web personnel) . En réponse au journal Cozy cloud, maif et licenciement du CTO???. Évalué à 5.
Le droit de réponse a été publié sur https://blog.cozycloud.cc/post/2016/07/19/Changement-au-sein-equipe-dirigeante-Cozy, ainsi qu'une réponse à ce droit de réponse.
[^] # Re: licenciement sec
Posté par Bruno Michel (site web personnel) . En réponse au journal Cozy cloud, maif et licenciement du CTO???. Évalué à 6.
Il était mandataire social et non pas salarié. Il n'y a pas de préavis ou d'indemnité légale dans ce cas.
Pour révoquer un mandataire social, il faut une assemblée générale qui a lieu une fois par an. La très grande difficulté pour les 2 co-fondateurs à s'entendre date de bien avant la levée de fonds. Donc, oui, c'est un hasard du calendrier.
La transparence, on l'applique au code : c'est du Logiciel Libre. Par contre, pour la gestion interne de la société, il y a d'autres principes qui prévalent, comme le respect de la vie privée (y compris celle des 2 co-fondateurs).
[^] # Re: Qu'est-ce qu'un arbitrage exactement?
Posté par Bruno Michel (site web personnel) . En réponse au journal Cozy cloud, maif et licenciement du CTO???. Évalué à 5.
Oui, c'est bien ça.
# Extension pour le navigateur ?
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Page blanche en commentant obligeant à se relogguer. Évalué à 3 (+0/-0).
C'est bizarre cette erreur. Normalement, la sessions est assez longue et quand on perd la session, on ne tombe pas sur une page blanche, mais sur une page avec le formulaire pour se connecter.
En fait, le seul cas connu de page blanche sur le site provient de certaines extensions pour les navigateurs (comme IP Fuck) qui posent problème sur les POST. Est-ce que ce ne serait pas ça le problème dans ce cas ?
[^] # Re: La version officielle
Posté par Bruno Michel (site web personnel) . En réponse au journal Cozy cloud, maif et licenciement du CTO???. Évalué à 10.
Histoire d'être précis : la MAIF a apporté 3 millions d'euros. Le dernier million de cette levée provient d'innovacom. Et la MAIF n'est pas actionnaire majoritaire.
[^] # Re: La version officielle
Posté par Bruno Michel (site web personnel) . En réponse au journal Cozy cloud, maif et licenciement du CTO???. Évalué à 10.
Oui, le désaccord concerne la manière d'organiser l'entreprise Cozy Cloud. Ça n'a rien à voir avec des arbitrages sécurité / utilisabilité.
# La version officielle
Posté par Bruno Michel (site web personnel) . En réponse au journal Cozy cloud, maif et licenciement du CTO???. Évalué à 10.
https://blog.cozycloud.cc/post/2016/07/19/Changement-au-sein-equipe-dirigeante-Cozy
En version courte : les 2 créateurs de Cozy Cloud n'avaient pas la même vision pour la boîte depuis un bout de temps et ce conflit a conduit au départ de Frank Rousseau. La MAIF n'est absolument pas à l'origine de ce licenciement. De même, les compétences techniques de Frank ne sont pas en question. Frank a fait du très bon boulot pour amener Cozy là où il est aujourd'hui. Mais pour continuer à avancer, il faut que Cozy (la boite) puisse prendre des décisions et ce n'était plus possible.
Merci à Frank pour tout ce qu'il a amené et j'espère qu'il pourra rebondir rapidement.
[^] # Re: Vérification CSRF
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi ajout de commentaires impossible avec Chromium. Évalué à 3 (+0/-0).
Ça ressemble beaucoup à l'extension IP Fuck
[^] # Re: installation de Tracim
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche À l'heure où Owncloud, CozyCloud et NextCloud font du bruit, Tracim continue son bonhomme de chemin. Évalué à 4.
La mise à jour se fait à la main, via l'interface web (c'est aussi possible en ligne de commande mais beaucoup moins utilisé). Et il y a des notifications pour prévenir des nouvelles mises à jour disponibles pour la stack et les applis installées sur le cozy.
[^] # Re: Synchronisation intégrée au navigateur de fichier
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Synchronisez vos fichiers avec cozy-desktop. Évalué à 3.
Il y a également git lfs à regarder.
[^] # Re: Nom de domaine dans quels TLD ?
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Cozy Cloud lève 4 millions d'euros (pour faire du libre). Évalué à 4.
Désolé, je ne vois toujours pas. C'est une question d'objectivité ?
Bien sûr, je ne suis pas objectif quand je parle de la MAIF, pour des raisons évidentes et connues de tous les lecteurs du commentaire en question (je suis employé par Cozy, qui vient de lever des sous auprès de la MAIF). Mais je suis encore moins objectif quand je parle de Cozy, pour les mêmes raisons évidentes et connues des lecteurs du commentaire. Quelle est la différence entre les deux ?
C'est beaucoup plus compliqué que cela en a l'air cette question. Au minimum, je ne vais pas dire que j'ai confiance dans la MAIF dans un tel cas. J'aurais probablement même écrit un commentaire disant qu'il vaut mieux héberger son cozy et ses données ailleurs.
Si la MAIF aurait vraiment utilisé des données personnelles en détournant l'usage de Cozy Cloud, je ferais d'abord pression pour que ce soit Cozy Cloud qui dénonce la MAIF. Ça finira forcément par se savoir et si Cozy Cloud ne dénonce pas la MAIF, nous perdrons tous nos utilisateurs.
[^] # Re: Nom de domaine dans quels TLD ?
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Cozy Cloud lève 4 millions d'euros (pour faire du libre). Évalué à 4.
Pourquoi ? Je suis curieux, je n'arrive pas à mettre le doigt sur ce qui n'est pas sain. Si j'avais caché le fait que je suis employé de cozy, j'aurais pu comprendre, mais ce n'est pas le cas.
De plus, j'ai clairement indiqué que c'est un avis personnel. Il est d'ailleurs plus fondé sur le fait que je sois assuré chez la MAIF que d'être payé par Cozy Cloud.
Du coup, je ne vois pas ce qui n'est pas très sain, et je veux bien une explication.
[^] # Re: Pourquoi pas d'aliance NexCloud et CozyCloud ?
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Cozy Cloud lève 4 millions d'euros (pour faire du libre). Évalué à 6.
Paul Tran-Van, qui est en thèse chez Cozy Cloud, a travaillé avec des personnes d'owncloud dans ce but. Je ne me rappelle plus des détails. En gros, il y avait un gros de travail au W3C : https://www.w3.org/community/decsharing/ et ça a donné ce document : https://tools.ietf.org/html/draft-dejong-decentralized-sharing-00. Depuis, ça n'avance plus beaucoup. À voir, si le fork d'Owncloud, NextCloud, va changer quelque chose.
[^] # Re: Nom de domaine dans quels TLD ?
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Cozy Cloud lève 4 millions d'euros (pour faire du libre). Évalué à 6.
Oui, c'est possible. Par exemple, tasky est une application de TODO-list pour cozy en ES6.
[^] # Re: Nom de domaine dans quels TLD ?
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Cozy Cloud lève 4 millions d'euros (pour faire du libre). Évalué à 5.
C'est une bonne question. Là, je n'ai pas la réponse mais il va falloir que l'on s'y réfléchisse. On pourrait imaginer pouvoir utiliser son propre nom de domaine, même avec un Cozy hébergé à la MAIF.
[^] # Re: Prérequis trop important pour un auto-hébergement
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Cozy Cloud lève 4 millions d'euros (pour faire du libre). Évalué à 7.
Chaque application qui tourne sur cozy est une application node.js à part entière. De plus, la plateforme en elle-même tourne avec plusieurs processus (cozy-controller, cozy-proxy, cozy-data-system, cozy-home). Et comme chaque processus node.js avec des dépendances consomme entre 60 et 150Mo de RAM, ça finit par faire pas mal. Et il y a encore un peu de RAM prise par nginx et couchdb. Selon le nombre d'applications lancées, 1Go peut suffire ou être très juste.
[^] # Re: Nom de domaine dans quels TLD ?
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Cozy Cloud lève 4 millions d'euros (pour faire du libre). Évalué à 5.
Les avis sont très partagés dans l'équipe. J'ai déjà partagé le mien sur LinuxFr.org : Et si JavaScript allait droit dans le mur ?. Certains souhaitent rester sur CoffeeScript, car le coût pour passer à ES6 ou typescript est élevé et les bénéfices ne semblent pas valoir le coût. D'autres ont l'impression que CoffeeScript tombe de plus en plus en désuétude et que cela peut être un frein aux contributions. Pour le moment, on continue d'avancer sur CoffeeScript, mais la question se reposera.
[^] # Re: Nom de domaine dans quels TLD ?
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Cozy Cloud lève 4 millions d'euros (pour faire du libre). Évalué à 10.
Oui, bien sûr. J'ai deux réponses à ça :
Ce n'est pas parce que la MAIF met un espace à ta disposition que tu es obligé de l'utiliser, tu peux avoir un Cozy ailleurs. La relation client avec la MAIF se passera par l'application MAIF, peu importe qu'elle soit installée sur un cozy hébergé chez toi ou chez eux. Et si tu veux vraiment cloisonner, tu peux utiliser le Cozy que la MAIF te fournit uniquement pour tes échanges avec la MAIF et un autre Cozy que tu contrôles entièrement pour le reste.
La MAIF mise énormément sur la confiance. Si elle venait à être prise en train de piquer des données personnelles, ça serait catastrophique pour son image de marque. Comme on essaye par ailleurs de rendre facile de transporter ses données d'une instance Cozy à une autre, la conséquence serait un départ massif des clients de la MAIF vers ailleurs.
Chacun est libre d'accorder sa confiance à qui il veut. Personnellement, je suis capable d'auto-héberger mon Cozy, mais ce n'est pas le cas du plus grand nombre. En dehors de cette possibilité, il faut bien faire confiance à une entité externe pour héberger son Cozy et donc ses données personnelles. Cette entité pourrait être :
Encore une fois, ce n'est que mon avis personnel, mais la MAIF est un des acteurs à qui j'aurais le plus confiance pour héberger mon Cozy et conserver mes données personnelles.
[^] # Re: Nom de domaine dans quels TLD ?
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Cozy Cloud lève 4 millions d'euros (pour faire du libre). Évalué à 6.
Et, bien entendu, on compte sur nos utilisateurs pour être vigilants et nous remettre sur le droit chemin si nous nous en éloignerons ne serait qu'un tout petit peu !
[^] # Re: Prérequis trop important pour un auto-hébergement
Posté par Bruno Michel (site web personnel) . En réponse à la dépêche Cozy Cloud lève 4 millions d'euros (pour faire du libre). Évalué à 7.
Et il ne faut pas hésiter à contribuer à ce comparatif entre Owncloud et Cozy Cloud : https://github.com/genma/CozyCloud_vs_Owncloud ;-)