Le contexte
Je développe seul, en Flutter, une application de gestion locative destinée aux
bailleurs privés français : baux, quittances, états des lieux, indexation IRL,
suivi des diagnostics, moteur fiscal. Rien de très sexy pour un public LinuxFr,
je vous l'accorde — mais un choix d'architecture qui, lui, mérite peut-être d'être
discuté ici : le local-first intégral, sans cloud du tout.
Je poste ce journal en toute transparence : je suis l'éditeur de l'app, elle est
payante sur certaines plateformes, et gratuite sur Linux. J'explique pourquoi
plus bas. Je ne suis pas là pour vendre quoi que ce soit — la version qui vous
concerne ne coûte rien — mais pour exposer des choix techniques et entendre vos
critiques, qui sont généralement plus utiles que n'importe quel retour utilisateur.
Le choix local-first
La quasi-totalité des solutions concurrentes sont des SaaS : vos données de
locataires, vos baux, vos montants de loyer partent sur des serveurs tiers, avec
un abonnement mensuel à la clé. J'ai fait le pari inverse : toutes les données
restent sur la machine de l'utilisateur, chiffrées, sans compte et sans serveur.
Concrètement :
- Stockage local via Hive (base clé-valeur en Dart), boîtes chiffrées en AES-256.
- La clé de chiffrement est dérivée du secret utilisateur via Argon2id, pas stockée en clair.
- Aucune télémétrie, aucun appel réseau pour les données métier. La seule requête sortante est la récupération d'un petit JSON de barèmes fiscaux au démarrage (pour éviter de republier l'app à chaque changement de taux) — et encore, l'app fonctionne sans.
- Les indices INSEE (IRL notamment) sont embarqués dans l'app, pas récupérés en ligne.
La question du multi-appareils
C'est LA difficulté du local-first : sans cloud, comment synchroniser entre le
téléphone et l'ordinateur ? Mon choix a été de ne pas synchroniser
automatiquement, mais de laisser l'utilisateur exporter/importer des sauvegardes
chiffrées, sur le support de son choix (clé USB, son propre cloud, peu importe —
c'est lui qui décide où vont ses données, pas moi). Moins magique qu'une sync
transparente, mais cohérent avec la promesse : je ne veux à aucun moment être un
intermédiaire technique entre l'utilisateur et ses données.
Je suis preneur de retours sur ce point : est-ce un compromis acceptable, ou une
béquille ? Des approches type CRDT sur transport chiffré de bout en bout m'ont
traversé l'esprit, mais la complexité me semblait disproportionnée pour le besoin.
Pourquoi Linux est gratuit
Deux raisons, honnêtes :
- La cible « bailleur privé sous Linux » est trop petite pour qu'un prix ait un sens économique. Autant l'offrir.
- C'est cohérent avec l'esprit de l'app : si je prône la maîtrise de ses propres données, distribuer librement sur la plateforme qui incarne le mieux cette valeur me paraît la moindre des choses.
La distribution se fait en .deb et en tar.gz (x86_64). Je me pose la
question du Flatpak : est-ce que ça vaut le coup pour une app de cette nature,
ou est-ce que le .deb + tarball suffisent à couvrir l'essentiel des usages ? Vos
avis m'intéressent.
Et l'open source ?
Question légitime, et je préfère être franc : je n'ai pas de position
définitive. Le cœur fiscal représente un travail considérable et c'est aussi mon
gagne-pain sur les autres plateformes ; ouvrir l'intégralité du code poserait des
questions que je n'ai pas encore tranchées. Je ne promets rien, ni dans un sens ni
dans l'autre. Je sais que ce n'est pas la réponse que certains attendent ici, mais
je préfère l'honnêteté à une promesse que je ne tiendrais pas.
Transparence sur la rédaction
Ce journal a été rédigé avec l'aide d'une IA (comme une partie de mon travail de
développement, d'ailleurs), puis relu et validé par moi. Je le mentionne parce que
je préfère le dire que le cacher.
Voilà. Je prends les critiques — sur l'archi, sur les choix de distribution, sur le
modèle. Et si vous trouvez des bugs sur la version Linux, je suis tout ouïe.
# Retour
Posté par wilk . Évalué à 1 (+1/-2).
Comme tu as utilisé un pillage de données pour concevoir l'application que tu comptes vendre n'oublie pas de reverser l'équivalent de ce que ça t'aurai coûté à la communauté.
Pour les retours techniques ou simplement pour qu'on lise la prose que tu n'as pas voulu écrire toi-même n'hésites pas à indiquer un moyen de te contacter pour qu'on puisse t'envoyer un devis.
# Je ne suis peut être pas bien réveillé mais
Posté par Selenith (site web personnel) . Évalué à 3 (+2/-0).
Je ne suis peut être pas bien réveillé mais, je ne vois pas de lien, ou peut-on télécharger ton logiciel ?
Aussi je ne comprends pas ton problème avec l'open-source. Rien n’empêche d'avoir une double licence, et également, rien n’empêche de vendre un logiciel open source compilé. Il suffit qu'il faille taper deux ligne de commandes et installer une base de donnée et la plupart des non initiés préférerons payer 20 balles pour pouvoir faire juste "clic,clic,clic, installation terminée"
Parce que pour info, moi je suis le genre de publique qui quand il voit un nouveau profil qui ne poste qu'une réclame sur linuxfr, n'a pas de lien vers son site et ses réalisations, et propose un logiciel non opensource, et donc, non auditable, je me dis en premier : OK encore une team de hacker à la noix qui veut me faire installer son logiciel pour voler mes données et/ou me racketter avec un cryptolocker.
Ceci dit, si tu es un vrai humain sincère dans ta démarche, je dirais que si tu veux faire du closed source, ce que tu as tout à fait le droit de faire, fait toi plaiz, mais ne t'attends pas à avoir de retours constructifs gratos sur le temps d'autres personnes. Parce que faire un logiciel gratuit mais pas opensource, c'est comme dire, "tiens je te prête ce jouet, il est bien hein ? oui ? Voila, maintenant qu'il a bien été amélioré par tous tes retours, je te le reprend ! Ah tu le veux encore un peu ? Bah va falloir passer à la caisse maintenant".
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.