La clé privée du canal est utilisée principalement pour l'authentifier auprès des autres canaux indépendamment des DNS. C'est la clé de voûte de l'identité nomade. Elle n'est utilisée pour chiffrer que dans le cas des messages privés de canal à canal (une des applications de Hubzilla). Il ne s'agit pas dans ce cas de chiffrement de bout en bout, la clé étant stockée sur les serveurs. Les autres types de messages quant à eux sont chiffrés en SSL avec les clés des serveurs uniquement. Si la charge utile est un message chiffré côté client, on a un chiffrement de bout en bout.
Merci aux modos pour la passe de rédaction / mise en forme complémentaire !
Comment contacte-t-on quelqu'un qui peut être sur n'importe quel serveur ? Il y a un hash ou quelque chose compliqué, ou une astuce ?
Un "canal" est identifié par sa clé privée. Cloner un canal revient à copier la clé privée sur un autre serveur et à ajouter la nouvelle adresse à la liste des clones du canal, qui est envoyée à chaque contact.
Je suppose que oui mais je demande par acquis de conscience : les données sont chiffrées en cas de duplication ? Si je mets une identité sur plusieurs serveurs, ça ne veut pas dire que tous les admins de ces serveurs ont accès à mon nom, ma liste de contacts, mes messages, etc ?
Tous les transferts entre serveurs se font de manière chiffrée. En revanche sur les serveurs les admins ont par définition accès à toutes les données, chiffrées ou non, et aux clés de déchiffrement (clés privés) qui sont stockées en base. En ce sens la distinction chiffré/non chiffré a peu de sens vis-à-vis des admins. Finalement seuls les messages chiffrés de bout en bout échappent à cette règle. Ils sont stockés chiffrés, sans la clé. La clé de chiffrement doit être rentrée à la main dans le navigateur pour déchiffrer chaque message. Avoir confiance en l'admin est globalement un postulat de Hubzilla. Mais ceci est vrai pour tous les systèmes ne généralisant pas le chiffrement de bout en bout.
Du coup si les admins n'ont pas accès (ce que je suppose), est-il possible de dire qu'on ne veut pas de quelqu'un ?
Chaque administrateur de hub peut choisir le mode d'inscription à son hub. Sur un de mes hubs je n'ai qu'un compte : le mien. J'ai activé l'option pour valider explicitement toute nouvelle inscription, pour le cas où je voudrais ouvrir un compte à des amis ou de la famille, ou autoriser à créer un clone sur mon hub.
Et bien sûr j'interagis avec tous les hubs de manière transparente, comme si les autres utilisateurs étaient hébergés sur mon serveur (principe de la décentralisation). Seule nuance : le partage de fichiers entre utilisateurs. Autant mes propres fichiers sont clonés entre les serveurs sur lesquels j'ai décidé de répliquer mon canal ou mes canaux, autant le partage de fichiers tire profit du SSO et des ACL : à partir de mon canal "toto@titi.org", je peux donner accès au fichier "chaton.mp4" à "bidule@tata.be", en lecture seule, lecture/écriture… Ainsi je n'ai pas besoin de transférer mon fichier, "bidule@tata.be" se connecte directement en SSO à mon fichier. Je garde ainsi le contrôle si je veut un jour modifier les accès ou supprimer le fichier.
Quid de la place aussi, est-ce que dupliquer une identité ça prend beaucoup de place ? Si j'ai des albums photos, des vidéos, etc., est-ce qu'ils me suivent ?
Tout suit par défaut. Ca fait longtemps que je n'ai pas créer de clone, il faut que je vérifie si on peut choisir de ne cloner que la partie "données en base".
Il se réservent le droit de conserver les données autant qu'ils veulent sur leurs serveurs… Ils ne disent nulle part que les données issues des applications mobiles sont exclues de ces clauses. Du moins c'est comme ça que je l'avais lue il y a quelques semaines, et je ne peux pas y accéder d'où je suis pour vérifier si ça a changé. Pour moi c'est bloquant.
Hubzilla est bien plus avancé que diaspora en termes de fonctionnalités : identité nomade, clones répliqués automatiquement sur plusieurs hubs, authentification automatique entre hubs, ACLs personnalisables, wiki, partage d'infos géographiques, partage de fichiers à la Dropbox avec gestion NFS, partage de calendrier avec CALdav…
Fusion paraît mieux adapté que "convergence" ? La convergence implique un horizon temporel étendu, une feuille de route. La fusion quant à elle peut se faire sur un temps court.
Que penses-tu des conditions de travail, de l'éthique et du sens du client de Axa (initialement Mutuelle de Rouen) ou de BPCE ?
Le modèle coopératif est intéressant, surtout pour les structures petites et moyennes. Il peut dériver quand les structures grandissent vers un modèle où le management n'est plus au service de l'ensemble des parties prenantes, et en particulier pas des clients, même quand ceux-ci sont sociétaires, ou des salariés. La parole de chacun devient trop diluée et les administrateurs se déconnectent du "terrain" comme dans les grandes entreprises actionnariales.
Il ne faut pas jeter le bébé avec l'eau du bain, mais dans certains cas l'eau est tellement croupie qu'on a du mal à reconnaître le bébé au milieu du bain.
Hubzilla propose en plus une fonctionnalité de clonage et d'identité nomade qui permet d'avoir si on le souhaite plusieurs copies parfaitement synchronisées de chacune de ses identités virtuelles, réparties sur plusieurs serveurs. Ceci rend chaque utilisateur indépendant d'un fournisseur de service en particulier de manière proactive, et rend presque transparentes les coupures de service éventuelles. Cette évolution de diaspora fait un pas dans cette direction.
Suite à la dépêche sur Hubzilla j'ai laissé un message à propos du FOSDEM sur un "canal" assez fréquenté par les devs, mais je n'ai pas eu réponse à ce jour.
Le logiciel n'est pas si jeune, au départ c'est un essaimage de Friendica et il y a eu de la réutilisation de code, sur les plugins notamment.
Je ne sais pas si quelqu'un va au FOSDEM, mais je peux me renseigner.
Concernant XMPP il y a un plugin jappix qui fonctionne, et des discussions en cours pour intégrer de manière plus approfondie XMPP et le protocole Zot!.
En fait tous les usages sont encouragés. Le concepteur voit Hubzilla comme une surcouche réseau permettant de communiquer/surfer partout en SSO, comme OpenID mais sans dépendre du DNS. Dans sa vision des sites marchands peuvent utiliser son protocole Zot! par exemple.
Dans les usages actuels je n'ai pas parlé des calendriers partagés.
Hubzilla est une réécriture et un changement de nom de Red Matrix, qui est lui-même issu de Friendica.
Le passage de Friendica à Red Matrix a été motivé par la fermeture d'un gros serveur Friendica, qui a entraîné la perte de nombreuses identités virtuelles. D'où l'accent mis avant tout sur le nomadisme des identités et le SSO dans le nouveau projet, nécessitant une nouvelle architecture applicative.
Pour le passage de Red Matrix à Hubzilla, il y a deux motivations :
* le nom Redmatrix au départ voulait signifier "matrice de réseaux" ("red" veut dire réseau en espagnol), mais c'est "réseau rouge" que les gens ont retenu, et une connotation politique est venue un peu parasiter le message initial du projet
* des problèmes de performance ont justifié une remise à plat du modèle de données
Elle se fait auprès du ou des noeuds choisis par l'utilisateur. Si un seul noeud est choisi, l'utilisateur peut télécharger sa clé privé et sa liste de canaux et de contacts en local pour les recréer sur un autre serveur en cas de défaillance. L'indépendance des identités hubzilla par rapport au système DNS permet ce "nomadisme" et a été motivée historiquement par la fermeture d'un serveur Friendica ayant entraîné la perte de nombreux comptes utilisateurs.
Par ailleurs, dans ce système un autre noeud Hubzilla complètement étranger peut servir d'intermédiaire, et demander de manière transparente pour l'utilisateur à un des noeuds de référence de valider son identité. Ainsi l'utilisateur n'a pas besoin de repasser par son site de référence pour accéder à des ressources sur des systèmes tiers. Ce sont les serveurs qui s'échangent les données d'authentification, les clés privées associées à chaque canal restant parfaitement maîtrisées par l'utilisateur.
Sont également utilisés les canaux plus personnels des différents contributeurs, un canal pouvant représenter aussi bien une personne qu'un sujet/projet.
Il est possible de se créer un compte sur la plate-forme (partiellement) en français : https://blablanet.fr
En effet, le journal manque un peu d'infos de contexte !
Hubzilla est une réécriture de RedMatrix, qui lui-même est un nouveau concept issu du retour d'expérience de Friendica, un réseau social décentralisé proche de Diaspora. Tous les trois ont été créés par Mike Macgirvin, un ancien de Netscape, AOL, Symantec et SUN et ancien admin sys à Stanford.
Le concept-clé sous-jacent est l'identité nomade. Chaque utilisateur s'identifie avec une adresse mail et un mot de passe, ce qui lui donne ensuite accès à une variété de "canaux". Un canal est une sorte d'espace de partage sur une thématique donnée. Cela permet de segmenter ses relations, chaque canal ayant ses propres contacts, et de définir des permissions d'accès par défaut assez fines et surchargeables au besoin. Un canal est une sorte d'hybride entre un profil utilisateur dédié (infos perso et photo), un mur à la Facebook, un compte mail, un compte flickr et un compte dropbox (avec intégration webdav).
A partir de là, le système, qui est complètement décentralisé, va gérer l'authentification automatique vers tous les autres sites Hubzilla, et adapter les informations présentées aux autorisations d'accès définies par les propriétaires de canaux. Il y a donc un SSO à l'échelle du réseau qui est indépendant des DNS. On peut avec ce système répliquer son compte Hubzilla sur plusieurs sites / domaines DNS différents, et ne pas risquer de perdre son ou ses identité(s) numérique(s) en cas de fin de service d'un serveur en particulier.
[^] # Re: Identité nomade
Posté par Papey . En réponse à la dépêche Sortie de Hubzilla 2.6. Évalué à 2.
La clé privée du canal est utilisée principalement pour l'authentifier auprès des autres canaux indépendamment des DNS. C'est la clé de voûte de l'identité nomade. Elle n'est utilisée pour chiffrer que dans le cas des messages privés de canal à canal (une des applications de Hubzilla). Il ne s'agit pas dans ce cas de chiffrement de bout en bout, la clé étant stockée sur les serveurs. Les autres types de messages quant à eux sont chiffrés en SSL avec les clés des serveurs uniquement. Si la charge utile est un message chiffré côté client, on a un chiffrement de bout en bout.
[^] # Re: Identité nomade
Posté par Papey . En réponse à la dépêche Sortie de Hubzilla 2.6. Évalué à 6.
Merci aux modos pour la passe de rédaction / mise en forme complémentaire !
Comment contacte-t-on quelqu'un qui peut être sur n'importe quel serveur ? Il y a un hash ou quelque chose compliqué, ou une astuce ?
Un "canal" est identifié par sa clé privée. Cloner un canal revient à copier la clé privée sur un autre serveur et à ajouter la nouvelle adresse à la liste des clones du canal, qui est envoyée à chaque contact.
Je suppose que oui mais je demande par acquis de conscience : les données sont chiffrées en cas de duplication ? Si je mets une identité sur plusieurs serveurs, ça ne veut pas dire que tous les admins de ces serveurs ont accès à mon nom, ma liste de contacts, mes messages, etc ?
Tous les transferts entre serveurs se font de manière chiffrée. En revanche sur les serveurs les admins ont par définition accès à toutes les données, chiffrées ou non, et aux clés de déchiffrement (clés privés) qui sont stockées en base. En ce sens la distinction chiffré/non chiffré a peu de sens vis-à-vis des admins. Finalement seuls les messages chiffrés de bout en bout échappent à cette règle. Ils sont stockés chiffrés, sans la clé. La clé de chiffrement doit être rentrée à la main dans le navigateur pour déchiffrer chaque message. Avoir confiance en l'admin est globalement un postulat de Hubzilla. Mais ceci est vrai pour tous les systèmes ne généralisant pas le chiffrement de bout en bout.
Du coup si les admins n'ont pas accès (ce que je suppose), est-il possible de dire qu'on ne veut pas de quelqu'un ?
Chaque administrateur de hub peut choisir le mode d'inscription à son hub. Sur un de mes hubs je n'ai qu'un compte : le mien. J'ai activé l'option pour valider explicitement toute nouvelle inscription, pour le cas où je voudrais ouvrir un compte à des amis ou de la famille, ou autoriser à créer un clone sur mon hub.
Et bien sûr j'interagis avec tous les hubs de manière transparente, comme si les autres utilisateurs étaient hébergés sur mon serveur (principe de la décentralisation). Seule nuance : le partage de fichiers entre utilisateurs. Autant mes propres fichiers sont clonés entre les serveurs sur lesquels j'ai décidé de répliquer mon canal ou mes canaux, autant le partage de fichiers tire profit du SSO et des ACL : à partir de mon canal "toto@titi.org", je peux donner accès au fichier "chaton.mp4" à "bidule@tata.be", en lecture seule, lecture/écriture… Ainsi je n'ai pas besoin de transférer mon fichier, "bidule@tata.be" se connecte directement en SSO à mon fichier. Je garde ainsi le contrôle si je veut un jour modifier les accès ou supprimer le fichier.
Quid de la place aussi, est-ce que dupliquer une identité ça prend beaucoup de place ? Si j'ai des albums photos, des vidéos, etc., est-ce qu'ils me suivent ?
Tout suit par défaut. Ca fait longtemps que je n'ai pas créer de clone, il faut que je vérifie si on peut choisir de ne cloner que la partie "données en base".
# !! Point d'attention sur la confidentialité dans Riot
Posté par Papey . En réponse à la dépêche Matrix pour décentraliser Skype, Whatsapp, Signal, Slack et Discord. Évalué à 3.
La licence de Riot concernant la confidentialité est gênante.
https://riot.im/privacy
Il se réservent le droit de conserver les données autant qu'ils veulent sur leurs serveurs… Ils ne disent nulle part que les données issues des applications mobiles sont exclues de ces clauses. Du moins c'est comme ça que je l'avais lue il y a quelques semaines, et je ne peux pas y accéder d'où je suis pour vérifier si ça a changé. Pour moi c'est bloquant.
[^] # Re: Hubzilla
Posté par Papey . En réponse au journal Les outils sociaux décentralisés en panne. Évalué à 1.
En effet la 2.0 a été étiquetée le 23 décembre, j'étais passé à côté :-/
Il va falloir s'atteler à la rédaction de la dépêche du coup !
# Hubzilla
Posté par Papey . En réponse au journal Les outils sociaux décentralisés en panne. Évalué à 2.
Hubzilla est bien plus avancé que diaspora en termes de fonctionnalités : identité nomade, clones répliqués automatiquement sur plusieurs hubs, authentification automatique entre hubs, ACLs personnalisables, wiki, partage d'infos géographiques, partage de fichiers à la Dropbox avec gestion NFS, partage de calendrier avec CALdav…
Dommage que ça ne décolle pas plus vite !
[^] # Re: Divergence ?
Posté par Papey . En réponse à la dépêche Silence : XMPP, chiffrement et méta‐données. Évalué à 2.
Fusion paraît mieux adapté que "convergence" ? La convergence implique un horizon temporel étendu, une feuille de route. La fusion quant à elle peut se faire sur un temps court.
# Divergence ?
Posté par Papey . En réponse à la dépêche Silence : XMPP, chiffrement et méta‐données. Évalué à 2.
Bifurcation ne serait pas plus adapté comme traduction de fork ? Divergence ça fait un peu pathologique.
[^] # Re: Si tu veux être le couillon de service
Posté par Papey . En réponse au journal Comment être un développeur désirable. Évalué à 3.
Que penses-tu des conditions de travail, de l'éthique et du sens du client de Axa (initialement Mutuelle de Rouen) ou de BPCE ?
Le modèle coopératif est intéressant, surtout pour les structures petites et moyennes. Il peut dériver quand les structures grandissent vers un modèle où le management n'est plus au service de l'ensemble des parties prenantes, et en particulier pas des clients, même quand ceux-ci sont sociétaires, ou des salariés. La parole de chacun devient trop diluée et les administrateurs se déconnectent du "terrain" comme dans les grandes entreprises actionnariales.
Il ne faut pas jeter le bébé avec l'eau du bain, mais dans certains cas l'eau est tellement croupie qu'on a du mal à reconnaître le bébé au milieu du bain.
[^] # Re: Si tu veux être le couillon de service
Posté par Papey . En réponse au journal Comment être un développeur désirable. Évalué à 6.
Oui enfin quand on voit ce que sont devenues les grandes banques et assurances coopératives…
# Clonage et identité nomade
Posté par Papey . En réponse au journal Diaspora: financement participatif pour la migration de comptes. Évalué à 2.
Excellente nouvelle !
Hubzilla propose en plus une fonctionnalité de clonage et d'identité nomade qui permet d'avoir si on le souhaite plusieurs copies parfaitement synchronisées de chacune de ses identités virtuelles, réparties sur plusieurs serveurs. Ceci rend chaque utilisateur indépendant d'un fournisseur de service en particulier de manière proactive, et rend presque transparentes les coupures de service éventuelles. Cette évolution de diaspora fait un pas dans cette direction.
# Hubzilla
Posté par Papey . En réponse à la dépêche XMPP à fond !. Évalué à 2.
Suite à la dépêche sur Hubzilla j'ai laissé un message à propos du FOSDEM sur un "canal" assez fréquenté par les devs, mais je n'ai pas eu réponse à ce jour.
[^] # Re: Intéressant
Posté par Papey . En réponse à la dépêche Sortie de Hubzilla 1.1. Évalué à 1.
En fait friendika était lui-même issu de Mistpark.
[^] # Re: Intéressant
Posté par Papey . En réponse à la dépêche Sortie de Hubzilla 1.1. Évalué à 3.
Le logiciel n'est pas si jeune, au départ c'est un essaimage de Friendica et il y a eu de la réutilisation de code, sur les plugins notamment.
Je ne sais pas si quelqu'un va au FOSDEM, mais je peux me renseigner.
Concernant XMPP il y a un plugin jappix qui fonctionne, et des discussions en cours pour intégrer de manière plus approfondie XMPP et le protocole Zot!.
[^] # Re: Intéressant
Posté par Papey . En réponse à la dépêche Sortie de Hubzilla 1.1. Évalué à 2.
En fait tous les usages sont encouragés. Le concepteur voit Hubzilla comme une surcouche réseau permettant de communiquer/surfer partout en SSO, comme OpenID mais sans dépendre du DNS. Dans sa vision des sites marchands peuvent utiliser son protocole Zot! par exemple.
Dans les usages actuels je n'ai pas parlé des calendriers partagés.
[^] # Re: Red Matrix ?
Posté par Papey . En réponse à la dépêche Sortie de Hubzilla 1.1. Évalué à 6.
Hubzilla est une réécriture et un changement de nom de Red Matrix, qui est lui-même issu de Friendica.
Le passage de Friendica à Red Matrix a été motivé par la fermeture d'un gros serveur Friendica, qui a entraîné la perte de nombreuses identités virtuelles. D'où l'accent mis avant tout sur le nomadisme des identités et le SSO dans le nouveau projet, nécessitant une nouvelle architecture applicative.
Pour le passage de Red Matrix à Hubzilla, il y a deux motivations :
* le nom Redmatrix au départ voulait signifier "matrice de réseaux" ("red" veut dire réseau en espagnol), mais c'est "réseau rouge" que les gens ont retenu, et une connotation politique est venue un peu parasiter le message initial du projet
* des problèmes de performance ont justifié une remise à plat du modèle de données
[^] # Re: C'est bien mais
Posté par Papey . En réponse au journal Sortie de Hubzilla 1.1. Évalué à 3.
Tu as raison, en fait je pensais que Hubzilla avait déjà été présenté ici, d'où l'aspect laconique du journal.
Mais je peux préparer une dépêche un peu plus péchue suite à tes commentaires, et maintenant que j'ai vu qu'il n'y en avait jamais eue :-).
[^] # Re: C'est bien mais
Posté par Papey . En réponse au journal Sortie de Hubzilla 1.1. Évalué à 2. Dernière modification le 07 janvier 2016 à 22:54.
Pour le côté sexy il y a plusieurs thèmes disponibles, qui sont adaptables. Le thème par défaut n'est pas au top, c'est clair.
https://hub.spaz.org/
De mon côté je ne fais pas partie des core devs, je suis un modeste administrateur/contributeur/évangélisateur (à mes heures).
[^] # Re: Un petit lien peut-être ?
Posté par Papey . En réponse au journal Sortie de Hubzilla 1.1. Évalué à 2.
Par ailleurs les mots de passe sont hachés, aucun site n'aura ton mot de passe en clair.
[^] # Re: Un petit lien peut-être ?
Posté par Papey . En réponse au journal Sortie de Hubzilla 1.1. Évalué à 2.
Elle se fait auprès du ou des noeuds choisis par l'utilisateur. Si un seul noeud est choisi, l'utilisateur peut télécharger sa clé privé et sa liste de canaux et de contacts en local pour les recréer sur un autre serveur en cas de défaillance. L'indépendance des identités hubzilla par rapport au système DNS permet ce "nomadisme" et a été motivée historiquement par la fermeture d'un serveur Friendica ayant entraîné la perte de nombreux comptes utilisateurs.
Par ailleurs, dans ce système un autre noeud Hubzilla complètement étranger peut servir d'intermédiaire, et demander de manière transparente pour l'utilisateur à un des noeuds de référence de valider son identité. Ainsi l'utilisateur n'a pas besoin de repasser par son site de référence pour accéder à des ressources sur des systèmes tiers. Ce sont les serveurs qui s'échangent les données d'authentification, les clés privées associées à chaque canal restant parfaitement maîtrisées par l'utilisateur.
[^] # Re: Un petit lien peut-être ?
Posté par Papey . En réponse au journal Sortie de Hubzilla 1.1. Évalué à 2.
Le canal francophone :
https://lastauth.com/channel/hubzillafr
[^] # Re: Un petit lien peut-être ?
Posté par Papey . En réponse au journal Sortie de Hubzilla 1.1. Évalué à 2.
Pour ce qui est de l'organisation, le projet est géré sur GIT et via des "canaux" Hubzilla, par exemple pour les devs :
https://gurus.red/channel/one
Pour le support (en anglais) :
https://zothub.de/channel/support
Sont également utilisés les canaux plus personnels des différents contributeurs, un canal pouvant représenter aussi bien une personne qu'un sujet/projet.
Il est possible de se créer un compte sur la plate-forme (partiellement) en français :
https://blablanet.fr
[^] # Re: Un petit lien peut-être ?
Posté par Papey . En réponse au journal Sortie de Hubzilla 1.1. Évalué à 7.
En effet, le journal manque un peu d'infos de contexte !
Hubzilla est une réécriture de RedMatrix, qui lui-même est un nouveau concept issu du retour d'expérience de Friendica, un réseau social décentralisé proche de Diaspora. Tous les trois ont été créés par Mike Macgirvin, un ancien de Netscape, AOL, Symantec et SUN et ancien admin sys à Stanford.
Le concept-clé sous-jacent est l'identité nomade. Chaque utilisateur s'identifie avec une adresse mail et un mot de passe, ce qui lui donne ensuite accès à une variété de "canaux". Un canal est une sorte d'espace de partage sur une thématique donnée. Cela permet de segmenter ses relations, chaque canal ayant ses propres contacts, et de définir des permissions d'accès par défaut assez fines et surchargeables au besoin. Un canal est une sorte d'hybride entre un profil utilisateur dédié (infos perso et photo), un mur à la Facebook, un compte mail, un compte flickr et un compte dropbox (avec intégration webdav).
A partir de là, le système, qui est complètement décentralisé, va gérer l'authentification automatique vers tous les autres sites Hubzilla, et adapter les informations présentées aux autorisations d'accès définies par les propriétaires de canaux. Il y a donc un SSO à l'échelle du réseau qui est indépendant des DNS. On peut avec ce système répliquer son compte Hubzilla sur plusieurs sites / domaines DNS différents, et ne pas risquer de perdre son ou ses identité(s) numérique(s) en cas de fin de service d'un serveur en particulier.
[^] # Re: install un logiciel de mail, laisse le tourner quelques jours
Posté par Papey . En réponse au message échantillons de logs postfix. Évalué à 2.
Merci pour vos conseils, je vais mettre en place une VM dédiée.
[^] # Re: install un logiciel de mail, laisse le tourner quelques jours
Posté par Papey . En réponse au message échantillons de logs postfix. Évalué à 1.
Merci NeoX mais si une bonne âme peut me fournir des échantillons de données avec une volumétrie correcte ça me fera gagner un peu de temps :)
[^] # Re: Une seule chose manque
Posté par Papey . En réponse à la dépêche Areca Backup, la sauvegarde graphique pour la ménagère de moins de 50 ans. Évalué à 2.
Précisons tout de même que le prix n'est « que » de 4 euros.