Diaspora*, à l’usage

Le dernier article de Maniatux, à propos de Diaspora*, m’a donné envie de réagir. Notez bien que ce n’est pas tant son article qui me fait prendre la plume de nouveau sur ce blog après deux ans d’absence mais plutôt le fait que j’ai envie de faire revivre un peu les Geexxx en compagnie de copain Fla.

Maniatux nous explique que, non, Diaspora*, ce n’est pas pour lui en nous expliquant les raisons de son désarroi. J’avoue avoir été déçu car la majorité de ses critiques portent sur l’installation d’un pod et non pas sur l’utilisation qu’il a pu en avoir. Je ne m’étendrai pas sur les « Ruby c’est du caca » « Y a des bugs c’est tout pourri » et autres « Ça manque de fonctionnalités de la mort qui tue » : il a tout à fait raison. D’ailleurs j’avais déjà critiqué le projet sur mon blog perso (hop ! Backlink gratuit !) il y a deux ans jour pour jour (les hasards du calendrier). Les choses n’ont finalement que peu évolué depuis, mais surtout à cause du manque de contributeurs au code.

Par contre, une phrase m’a surpris :

Diaspora est un twitter castré, je ne vois pas ce que cela apporte de plus par rapport à un blog pour le moment.

De un, j’aurais plutôt pris Google+ en exemple de castration, mais ça on s’en fout.

De deux, bien sûr que Diaspora apporte quelque chose en plus aux blogs traditionnels ! Les vieux blogueurs (ou gourous comme ils préfèrent s’appeler) auront beau vanter les mérites du blog, il manquera toujours au moins un petit quelque chose : l’ambiance générée par l’effet communautaire. Un blog peut évidemment comporter une petite communauté, mais cela sera totalement différent. Une analogie simple mais que je pense pertinente : le réseau social est au blog ce que le bar est à notre chez nous. On peut se retrouver avec des potes chez nous à discuter comme l’on peut se retrouver autour d’une bière dans un bar à discuter avec des potes. L’ambiance.

Je conçois que mon analogie est un peu tirée par les cheveux et on l’appréciera ou non, mais c’est ma vision des choses. Pour être plus direct, il y a un certain nombre de choses que Diaspora* m’apporte et que les blogs n’ont pas :

  • Une identité unique : le nerf de la guerre ! D’un blog à l’autre, nos commentaires n’ont aucun lien entre eux : une personne A peut très bien commenter sur mon blog avec le pseudo « J’aime le fromage » tandis qu’il s’agira d’une personne B avec le même pseudo sur un autre. Et puis que c’est chiant de devoir compléter tous ces champs pour indiquer son nom, son adresse mail et son site avant de pouvoir commenter !
  • Un carnet d’adresses : même si Diaspora* ne me convient pas entièrement sur ce point, c’est toujours mieux que le blog. L’un de mes protons (contraction de projet et de carton) consiste à revoir le fonctionnement des carnets d’adresses au niveau des réseaux sociaux, je vous en parlerai peut-être un jour…
  • La centralisation de MES données (principalement les commentaires). Si la décentralisation du point de vue réseau est appréciable il en est autrement de mes données que je souhaite garder sous le coude.
  • L’instantanéité du dialogue avec des gens que je ne connais(sais) pas. Bien que Fla ne l’avoue qu’à contre-cœur, Cyrille Borne a tout de même rabattu un petit paquet de personnes francophones que l’on avait l’habitude de suivre par leur blog. On découvre par conséquent une autre facette de tout ce petit monde qui tourne autour de la blogosphère (geek) française.

Tout cela n’enlève pas les (nombreux) défauts de Diaspora* et je suis quasiment certain que ce réseau est condamné à pourrir dans le terrible trou de l’oubli d’ici quelques années mais profitons de ses jeunes années avant de migrer ailleurs, de belles choses peuvent encore en sortir ! Alors viens copain !

Promouvez Firefox !

Je l’écrivais déjà il y a un an. Maintenant qu’Australis est arrivée, que Firefox a l’air jeune et beau à nouveau, il est de la plus haute importance que nous recommencions tous à le recommander et l’installer dès que nous le pouvons. Nous devons faire remonter les parts de marché de Firefox pour donner du poids à Mozilla face à Google, Apple, Internet Explorer…

Pourquoi ? Dernier exemple en date, ces fameux DRM qui vont être intégrées directement dans le HTML5. Mozilla est intimement contre les DRMs. Mais Mozilla a maintenant moins de 25% de part de marchés. Si mozilla refuse les DRMs dans Firefox, cela ne va qu’accentuer le départ des utilisateurs vers Chrome et Cie (Firefox sa marche pa c nul bou caca), les autres éditeurs seront bien content, et Mozilla aura encore moins de poids la prochaine fois qu’un problème de cette taille apparaitra.

Imaginez maintenant la même situation si Firefox avait 85% de part de marché. Apple, Microsoft et Google arrivent avec leur gros sabots « on va rajouter les DRMs dans le web ! » et mozilla répond « faîtes ce que vous voulez, nous on ne l’implémentera pas« . Résultat, ne pouvant se priver de 85% de leurs visiteurs, les sites web n’utiliseraient pas les DRMs. Problem solved.

Alors, arrêtez de râler « mozilla ne devrait pas ajouter le support des DRMs à Firefox ! » si mozilla le fait, c’est à cause de vous, qui ne vous battez pas assez contre chrome/chromium et les autres.

Challenge, installez Firefox en le mettant par défaut sur 10 pcs d’ici la fin de la semaine prochaine. Et n’ayez pas l’impression que vous forcez les gens en faisant ça, c’est probablement comme ça que Chrome s’est installé chez eux, avec un freeware pourri type RealPlayer. La balle est dans notre camp.

Ou l’art de documenter facilement une base de données

#mylife je viens de commencer un nouveau boulot chez La Roue Verte, une entreprise de covoiturage sur Grenoble, qui met à disposition son outil gratuitement pour les particuliers et base son business model sur du SASS avec les entreprises.

Pourquoi je vous raconte ça ? Parce que lorsque l’on commence un nouveau travail, il faut  « rentrer dans la base de code », autrement dit, se familiariser avec le produit. J’ai donc eu la proposition suivante : « On a pas de doc, et ça nous embête, or, quel meilleur moyen de rentrer dans le code que de la rédiger ? Si tu es capable de faire la doc sans faute, c’est que tu as compris comment ça marchait ! ».

Un traitement de texte ? C’est quoi ?

Aussitôt dit, aussitôt fait, me voici à devoir documenter une base de données PostgreSQL, le modèle de notre application. Aucune contrainte sur les outils à utiliser, il faut juste que le rendu final soit un PDF. La solution de facilitée aurait été d’ouvrir LibreOffice Writer et de prendre une à une chaque colonnes de chaque tables en la décrivant. Cela peut sembler fastidieux, mais de toute manière, je n’y échapperai pas. Non, ce qui m’ennuyait dans cette solution, c’était le maintien à jour des données. Si la doc aurait été à jour au moment de sa création, il y avait fort à parier que le fichier texte n’allait pas être modifié par les développeurs lorsqu’ils modifieraient le schéma de la base, que ce soit par oubli, par flemme ou par manque de temps. Or, dès que le document n’est potentiellement plus le reflet exact de la base, même si la différence entre les deux est mineure, il ne devient plus possible de s’y référer, on ne peut pas savoir ce qui est correct de ce qui n’est plus à jour. L’intégralité du document (et ma vingtaine d’heures passées à le rédiger) devient inutile. Une doc pas à jour équivaut à « pas de doc ».

La génération automatique à la rescousse

La solution pour avoir une documentation toujours à jour ? La générer directement depuis le schéma de la base de données. Un coup de DuckDuckGo, et je découvre Autodoc, un outil en ligne de commande à qui on donne simplement l’accès à la base de données, et qui nous extrait des fichiers au format HTML, Dot, Dia et DocBook XML. HTML ? Parfait pour moi ça. Facile à mettre en forme en deux coups de CSS, qui se transformera en une seconde en un PDF grâce au « Imprimer dans un fichier » de Firefox… Je lance la génération.

Toutes les tables sont là, les colonnes aussi, mais aussi les contraintes (clef primaire, clef étrangère, not null, valeur par défaut…) ou encore les fonctions triggers, des statistiques, bref, beaucoup de choses. Les graphiques .dot ne sont pas vraiment exploitables, mais pas grave, ce n’est pas ça qui m’intéresse. Après un coup de CSS pour rendre le résultat moins moche, j’ai maintenant une documentation qui se génère en une commande, et qui est donc toujours à jour par rapport au schéma de la base de données.

C’est une bonne nouvelle, mais les informations contenues dans ce HTML sont finalement assez faibles. Il n’y a rien de plus que ce que je pourrais lire dans le create.sql, certes, sous une forme un peu plus lisible, mais tout de même, ce qui est intéressant, c’est de dire à quoi correspondent chaque table et chaque colonne. Ici, je connais leur type et leurs contraintes, et je peux imaginer ce qu’elles font grâce à leur nom, mais tout de même, ce n’est pas cela que l’on appelle une documentation.

COMMENT ON, THE solution

Après quelques recherches supplémentaires, j’ai donc trouvé la solution idéale pour le moment : COMMENT, qui permet d’ajouter très facilement un commentaire à à peu près tout et n’importe quoi (table, column, constraint, index, database… la liste est longue, vous pouvez la consulter dans la doc). La syntaxe est ultra simple :

COMMENT ON TABLE user IS 'Contient les utilisateurs inscrits dans l''application.'; -- Ajoute un commentaire sur la table "user"
COMMENT ON TABLE user.name IS 'Le nom de l''utilisateur'; -- Ajoute un commentaire sur la colonne name de la table "user"

Un coup de génération, et les commentaires s’affichent dans le .html :)

Cerise sur le gâteau, postgresql_autodoc nous permet de choisir le template sur lequel il doit se baser pour génerer la doc. J’ai donc modifié ce fichier pour retirer tout ce qui était inutile, améliorer le design et lui demander d’interpreter le HTML dans les commentaires. Magnifique ! Grâce à des <span class="technique"> et un bout de JavaScript, nous voici maintenant capable de masquer ou afficher en un clic les parties techniques de la documentation, celles qu’on a pas besoin de montrer quand on présente la partie métier de l’application.

Bien sûr, cette solution n’évite pas le fait que si un commentaire n’est pas ajouté ou pas mis à jour lors de la modification du schéma, la doc ne sera pas exactement à jour. Mais comme elle se base sur le schéma pour être généré, on est absolument sûr que toutes les tables et colonnes sont là et avec le bon nom, ce qui est déjà nettement mieux qu’une doc non reliée à la base de données.

Voilà, la mauvaise nouvelle, c’est que la commande COMMENT est spécifique à PostgreSQL et n’est pas dans le standard SQL, mais de toute manière, Postgres est la meilleure DB non ?

Dans les 42 minutes qui suivent l’installation d’Ubuntu

Je viens de me réinstaller (non sans mal) mon Ubuntu, en profitant pour mettre la dernière version, la 13.10. Comme d’habitude, j’ai mon rituel d’après installation. Et comme c’est la mode et que tout le monde le fait, je vais partager avec vous le contenu de mon fameux fichier « TODO after a fresh install »

  1. Installer guake, reconfigurer mes raccourcis clavier, le lancer automatiquement au démarrage
  2. apt-get update && apt-get dist-upgrade
  3. Restaurer les profils firefox et thunderbird. C’est pas trop dur, je les copie de mon disque dur, et je retrouve tous mes onglets ouverts et tous mes mails sans avoir besoin de les retélécharger
  4. Aller sur upubuntu.com et télécharger le dernier kernel. Oui, j’aime être constamment sur le dernier noyau Linux.
  5. Rajouter pcie_aspm=force à la commande de boot dans /etc/default/grub, ça me fait gagner ~20% d’autonomie (puis rebooter :p)
  6. Ouvrir le software updater et activer les dépots Universe (les logiciels proposed et ceux packagés par Canonical)
  7. apt-get update && apt-get dist-upgrade once again, proposed a rajouté plein de choses :)
  8. Restaurer tous mes alias depuis mon ancien .bashrc
  9. Désactiver les suggestions amazon dans l’onglet privacy
  10. Installer VLC et le mettre comme lecteur par défaut
  11. Installer gimp
  12. Installer HexChat le paramètrer pour se logguer immédiatement à mes salons favoris sur Freenode et mozilla
  13. sudo fstrim -v / (on commence à avoir bougé beaucoup de choses sur ce SSD, faut trimer !)
  14. Taille des icônes du dash à 32px, retirer tous ces lanceurs qui servent à rien (Amazon, Ubuntu One, LibreOffice, Logithèque) et rajouter ceux qui rocks (Thunderbird, HexChat, Gimp…)
  15. Mettre un fond d’écran qui déchire et ne pas oublier de lui mettre les permissions pour qu’il s’affiche dès la page de login
  16. Paramétrer un peu gedit, couleur sombre, affichage des numéros de ligne, mise en valeur de la ligne et de l’accolade courante…
  17. Restaurer mon dossier de travail sur diaspora 😀 et au passage, mes clefs ssh sur les serveurs…
  18. Mettre à jour le franćais dans les paramètres de langue
  19. Installer wine, directplay avec winetricks, et Age Of Empire 2 😀
  20. Pareil avec Heroes 3, mais la version pour GNU/Linux

Je vais certainement faire des tonnes de choses de plus dans les jours qui suivent, mais là, c’est ce qui me vient à l’esprit après une fresh install :)

Conférence « Avoir une vie privée sur Internet » à Grenoble mardi 3 décembre

Ceux qui suivent un peu ce blog l’auront remarqué, la vie privée sur internet est un sujet qui me passionne. Et bien sachez que je ne fais pas qu’écrire des blogposts, je donne aussi des conférences sur le sujet en tant que contributeur mozilla. Je serais donc à l’Ensimag, sur le campus de St Martin d’Hères à côté de Grenoble mardi 3 décembre, pour parler de vie privée sur Internet, et présenter Lightbeam (Ex Collusion), le module complémentaire tout neuf de la fondation mozilla qui vous permet d’observer vos observateurs. Armé de cet outil, nous répondrons ensemble à la fameuse question « C’est quoi le problème, j’ai rien à cacher ! » et une fois que tout le monde sera convaincu du contraire, nous verrons les solutions qui existent pour se protéger, selon les moyens que nous acceptons de mettre.

lightbeam screenshot

Rendez-vous donc à l’Ensimag (Plan d’accès) mardi 3 décembre à partir de 19h.

Cette conférence est organisée par la Guilde, le Linux User Group de Grenoble, que je remercie chaleureusement pour l’invitation :)

Présentation du Service de Géolocalisation de Mozilla

Ce qui suit est une traduction d’un article du blog Mozilla.

Le Service de Géolocalisation Mozilla est un projet pilote expérimental fournissant des positions GPS basées sur les informations publiquement accessibles d’antennes de téléphonie mobile et de points d’accès WiFi. Encore à ses prémisses, le projet propose déjà une couverture de service basique avec une sélection de positions fournies par nos contributeurs et premiers adeptes.

Carte des positions existantes

Bien que de nombreux services commerciaux existent déjà dans ce domaine, il n’y a actuellement aucun service public de grande ampleure fournissant cet élément crucial de tout écosystème mobile. Les téléphones mobiles ayant un faible signal GPS et les ordinateurs portables sans puce GPS peuvent utiliser ce service pour identifier rapidement leur position approximative. Même si basées sur des signaux publiquement accessibles, les données de positionnement sous-jacentes sont par nature personnelles et extrêmement sensibles. Mozilla souhaite ardemment améliorer tous les aspects de ce service concernant la vie privée des parties impliquées.

Si vous souhaitez nous aider à construire notre service, vous pouvez installer notre application Android dédiée, MozStumbler, et vous amuser à rivaliser avec les autres utilisateurs dans notre classement en ligne ou choisir de contribuer anonymement. Le service évoluant rapidement, vous pouvez vous attendre à voir prochainement une expérience utilisateur plus complète. Pour avoir un aperçu de l’expérience actuelle, vous pouvez vous diriger vers le blog de Soledad Penadés qui a écrit une introduction bien plus poussée que la notre.

Toute idée ou inquiétude à propos de ce projet sont les bienvenues et nous apprécions tous les retours ou cas d’utilisation que vous voudrez nous transmettre. Vous pouvez nous contacter soit sur notre liste de diffusion soit directement sur notre canal IRC #geo sur le serveur IRC de Mozilla.

Pour plus d’informations, veuillez suivre les liens sur la page de notre projet.

Hanno Schlichting, au nom des équipes Géolocalisation et Services Cloud

Le scandale de la NSA pour les nouilles

Je n’ai pas l’habitude de reprendre du contenu d’autres sites web dans mes propres articles. D’ailleurs, je reste fidèle à ce principe, puisque je ne vais pas le faire ici. Pour autant, ce billet a comme premier objectif de vous renvoyer vers celui de klaire que je viens de découvrir :

Le scandale de la NSA pour les nouilles

J’ai trouvé cette infographie très claire et bien réalisée, je vous encourage donc à la découvrir et à la partager comme je viens de le faire. Elle est pour moi un support idéal pour résumé l’ampleur de l’histoire à un public pas forcément touché par ce genre de révélations.

Allez, c’est votre devoir maison, faîtes-le, maintenant ! Présentez ce document à des gens autour de vous et faîtes les réfléchir sur le sujet !

… C’est bon, c’est fait ?

Bon. Alors, vous avez probablement eu deux types de réactions différentes après la lecture de l’infographie :

Réaction possible numéro une : « Moi, j’m’en fous, j’ai rien à cacher, rien à me reprocher, ils s’en foutent la NSA que je bouffe du fast food et que mon père soit charpentier. »

Voici comment je réagis à ce genre d’affirmation (n’hésitez pas à partager dans les commentaires comment vous réagissez vous, ça m’intéresse ! On peut sûrement peaufiner notre discours pour qu’il soit le plus convainquant possible) :

  1. Le problème de l’État lui même : En théorie, l’État oeuvre pour le bien des citoyens. En réalité, on voit bien que c’est pas toujours le cas. Et surtout, même s’il prend soin des citoyens en ce moment même, on ne sait pas de quoi le futur sera fait, et laisser 50 ans de données à la nouvelle dictature du futur n’est pas quelque chose qui m’enchante. (Imaginez vous un instant si un dictateur avec des idées d’éradication arrivait au pouvoir maintenant que Facebook est là, avec tout ce que vous avez pu y publier depuis des années…)
  2. Le problème des entreprises qui nous embauchent : On dit ce qu’on veut sur le respect de la vie privée, clairement, les recruteurs et même les RH une fois dans l’entreprise surveillent ce que vous dîtes sur les réseaux sociaux. Et dans la période de chômage actuelle, les entreprises peuvent se permettre de faire les difficiles sur les gens qu’elles embauchent, ce qui est loin d’être le cas pour les personnes cherchant du travail…
  3. Le problème des entreprises dont nous sommes les clients : c’est pour moi clairement le plus gros problème, pourtant, nous n’entendons généralement que les deux premiers quand on parle de vie privée. C’est le plus gros car c’est celui qui nous impacte le plus souvent, le plus facilement. Prenons un exemple simple, vous voulez assurer votre moto. Vous êtes un garçon, de 24 ans, avec le permis depuis 4 mois. Rien qu’avec ces trois critères (age, sexe, durée de permis), nous voyons une différence de tarif du simple au double avec par exemple une femme de 40 ans ayant le permis depuis 15 ans. Juste parce que, statistiquement, vous avez plus de chance d’avoir un accident. Alors imaginez maintenant que, statistiquement, il se révèle que les gens aimant les fast food et ayant un père charpentier ont deux fois plus d’accident que les autres (c’est un exemple, je n’ai rien contre les charpentiers, bien au contraire). Que va faire votre assurance, à votre avis ? Doubler le prix. Voici quelque chose qui implique votre vie en ligne, ou vous n’avez « rien à cacher », et qui impact pourtant directement votre vie réelle, hors ligne, votre portefeuille. J’ai beaucoup de choses à dire sur ce sujet, et il fera donc l’objet d’un autre article, mais j’espère vous avoir déjà mis la puce à l’oreille.

Réaction possible numéro deux : « OMG OMG OMG c’est horrible qu’est-ce que je peux faire ? »

J’ai déjà donné quelques pistes dans mon précédent article lors des révélations sur PRISM. Je ne vais pas m’étendre sur le sujet une fois de plus, l’objet de ce billet était surtout de vous faire découvrir l’infographie de @klaire. En résumé : utilisez des logiciels Libres (Firefox, pas Internet Explorer ni Chrome, si vous avez un geek sous la main, demandez lui de vous installer Linux), éviter les services des entreprises américaines (prism-break.org résume bien les alternatives existantes), protéger son surf (installer les extensions httpseverywhere et ghostery (ou disconnect.me) dans firefox, activer do not track et désactiver les cookies tiers dans firefox…). Je m’étendrai certainement plus sur ce dernier point dans un prochain billet. En attendant, diffusez l’infographie, le monde doit savoir !

Comment réorganiser ses comptes de messagerie dans Thunderbird

Thunderbird
Si vous utilisez Thunderbird avec plusieurs comptes de messageries, vous vous êtes sans doute aperçu que ceux-ci sont listés dans le menu de gauche par ordre chronologique de leur création dans Thunderbird. Mais peut-être qu’au fil du temps, l’importance de ces comptes a changé et que vous préféreriez les lister différemment ?

Et bien, même si ce n’est pas faisable depuis l’interface, c’est néanmoins possible !

Il suffit de modifier les deux variables mail.accountmanager.accounts et mail.accountmanager.defaultaccount dans le fichier prefs.js de votre profil Thunderbird.

Commencez par fermer Thunderbird puis ouvrez ce fameux fichier avec votre éditeur de texte préféré. Sous GNU/Linux, il se trouve dans ~/.thunderbird/<your profile>/prefs.js, sous XP dans C:Documents and Settings<your profile>Application DataThunderbirdProfiles****.defaultprefs.js et sous Vista ou 7 dans C:Users<your profile>App DataRoamingThunderbirdProfiles****.defaultprefs.js. <your profile> étant souvent des caractères aléatoires + .default à la fin.

Ensuite, repérez la ligne commençant par user_pref("mail.accountmanager.accounts",. Vous l’avez compris, les comptes listés ensuite sont vos comptes de messageries, avec le numéro correspondant à l’ordre dans lequel ils ont été créés. Il vous suffit de les réordonner comme bon vous semble, par exemple user_pref("mail.accountmanager.accounts", "account2,account3,account1,account4,account5");

Attention ! La variable située juste en dessous permettant de régler le compte par défaut doit être le premier compte de votre liste, dans notre exemple, vous devez aussi modifier user_pref("mail.accountmanager.defaultaccount", "account2");

Enregistrez et relancez Thunderbird, et voilà !

Reprenez vos données en main

Je suis vraiment sur sidéré. Non pas après avoir lu cet article du Monde qui explique que le FBI a accès à toutes les données, ça, ça n’est pas une grande nouvelle, mais après avoir lu les réactions des gens.

« KEUWA! Des gens peuvent lire mes mails ?! Je quitte Yahoo! ».

Mais mec, tu t’attendais à quoi ?!

Déjà, cela prouve que tu n’as aucune idée de comment fonctionne le réseau que tu utilises. Tous les e-mails envoyés ne sont que des cartes postales, n’importe qui peut la lire en un instant. Ensuite, mais qu’est-ce que tu crois quand tu t’inscris chez une société américaine qui t’offre un service gratuit ?!. Ils font ça par plaisir ?

Je suis désespéré…

Bon allez, quand même, un petit récap ne fait jamais de mal… Allons-y !

Il y a deux problèmes concernant l’accessibilité (et la protection) des données sur le réseau Internet :

  1. Où sont-elles stockées
  2. Comment sont-elles accédées

Read More

Utilisez Firefox !!

Il y a en ce moment des gros débats un peu partout sur l’annonce du probable remplacement de Firefox par Chromium dans Ubuntu 13.10. Dans le tollé que cela a provoqué sur Diaspora*, je trouvais quelqu’un qui posait la question suivante : « Pourquoi vous indignez-vous ainsi, Chromium est aussi Libre que Firefox ? ». C’était une question sincère, pas pour nourrir le troll, et je pense que d’autres personnes se la posent aussi, d’où ce billet pour exposer mon point de vue.

Read More