xbright’s world - Tag - Planet

Bluemindo 0.3 !

xbright — Sun, 16 Aug 2009 03:32:00 +0400

Sache, visiteur, que ce blog n'est pas mort ! Ce n'est pas parce que ça aurait bientôt fait deux mois que tu n'as rien lu de neuf que tu ne pouvais pas regarder du neuf ici-même ou ailleurs (voilà, ça, c'est fait). Mais j'ai décidé, par bonté, de te sortir de ton inquiétude et de tes tourments en écrivant un billet afin que tu sois rassuré et que tu abandonnes ces idées suicidaires inhérentes à l'impossibilité pour toi de me lire. Et voici donc un billet pour annoncer une nouvelle release puisque Bluemindo 0.3 vient tout juste de sortir des cartons !

Les utilisateurs d'Arch Linux, de Debian, de Frugalware et d'Ubuntu n'auront qu'à attendre que leurs paquets soient mis à jour par leurs mainteneurs respectifs (il se peut que lesdits mainteneurs soient des glandeurs, d'ailleurs, n'hésitez pas à les engueuler, c'est pas moi qui vais le faire à votre place). Sinon, vous pouvez d'ors et déjà télécharger cette nouvelle version de Bluemindo à cette adresse (un petit coup d'œil au fichier INSTALL histoire de connaître les dépendances et hop, ça se lance ou s'installe en un clin d'œil).

Il y a quelques petites choses plutôt sympathiques dans cette nouvelle version, qui, sans être des killer features, rendront l'utilisation de Bluemindo plus agréable. On peut parler par exemple de l'intégration d'un premier support du gapless (afin de ne pas avoir de pauses entre deux pistes, pratique par exemple lorsqu'on écoute ça). Il y a aussi une nouvelle vue disponible, ce qui porte à cinq le nombre de possibilités de personnalisation de l'interface de Bluemindo, cette dernière se focalisant sur les albums et permettant de les trier avant de les ajouter à votre playlist. Enfin, Bluemindo 0.3 apporte aussi la gestion des webradios, de SHOUTcast, des playlists et enfin des playlists automatiques basées sur des statistiques d'écoute.

La petite page de présentation a d'ailleurs été mise à jour et il y a des nouvelles copies d'écran disponibles.

Pour une liste plus ample des nouveautés, on pourra citer une réécriture quasi-complète du code, qui a permis de corriger plusieurs bugs. Et puis, voici une liste de toutes les nouveautés un peu moins excitantes que celles données juste avant, mais quand même :

possibilité de démarrer Bluemindo minimisé
amélioration du bouton pour gérer le volume
support mis à jour pour les APIs Audioscrobbler et Amazon
le module Explorer a été complètement réécrit (et l'on peut maintenant changer de vue pendant l'utilisation de Bluemindo)
nouveau module TrayIcon (avec support de egg.trayicon si disponible)
classement insensible à la casse dans les vues et la playlist
ajout de la traduction chinoise, italienne, suédoise et brésilienne
pas mal de corrections de bugs (principalement liés aux caractères à échaper, à unicode, à la playlist, aux sockets… enfin, y avait de quoi faire)
et au niveau des plugins (qu'on peut d'ailleurs maintenant activer et désactiver) :
- Audioscrobbler peut maintenant utiliser Last.fm, Libre.fm ou n'importe quel autre serveur respectant le protocole
- Jabber est maintenant discret grâce aux « privacy lists »
- Gajim a été supprimé

L'API pour développer des plugins ayant été un petit peu modifié (de toute manière c'est pas comme si il y avait des gens qui en faisaient, donc ça ne pose pas vraiment de problème), la page d'introduction au développement de plugins a été mise à jour.

Sans apporter de réelle révolution, cette nouvelle version était nécessaire vu tous les bugs plutôt chiants de la précédente version. Il doit d'ailleurs sûrement subsister un ou deux petits rigolos (soyez gentils avec eux, hein, ce sont des rescapés) et il doit sûrement y avoir des trucs à améliorer, si vous avez des idées ou des remarques, surtout, n'hésitez-pas.

Bon eh bien voilà, Bluemindo 0.3 étant maintenant sortie, on va enfin pouvoir me laisser bosser tranquille. Ah, et si vous avez trouvé ce billet inintéressant, il y a aussi une annonce officielle, carrément.

CodingTeam 0.9.1 est disponible !

xbright — Thu, 25 Jun 2009 02:33:00 +0400

J'ai publié aujourd'hui (enfin, hier, déjà) la troisième release de la forge CodingTeam, soit la version 0.9.1. CodingTeam est une forge logicielle libre écrite en PHP. Après un peu plus de 6 mois, donc, cette nouvelle version vient remplacer la précédente 0.9 en apportant pas mal de nouveautés, d'une réécriture complète de toutes les vues (pour intégrer un léger moteur de template basé sur la syntaxe alternative de PHP) à la possibilité de rendre un projet privé.

Parmi les choses attendues et bien au rendez-vous, on trouvera notamment les hooks post-commits permettant de marquer automatiquement un rapport de bug comme résolu, une nouvelle timeline, la possibilité pour les anonymes de rapporter un bug, l'ajout de la notion de milestone en plus de la notion de version (afin de séparer la notion de version dans laquelle sera corrigé le problème de celle qui est affectée par le problème) et donc nouvelle manière de générer la roadmap, les portes-documents des utilisateurs (afin d'uploader des fichiers comme des images qu'ils pourront utiliser dans la documentation de leurs projets), la possibilité de rendre une forge privée (obligation de s'identifier pour afficher une page) et pas mal de changements sur l'explorateur de sources Subversion.

On notera donc que tout ce que les utilisateurs ont demandé a été intégré dans cette nouvelle version. CodingTeam, désormais utilisée par plus d'un millier de personnes sur CodingTeam.net et en interne par quelques entreprises, est donc de plus en plus riche en fonctionnalités et reste toujours distribué sous la licence AGPL (dans sa version 3). J'insiste sur ce point car je remarque que les gens continuent d'utiliser des forges non-libres sans se rendre compte du problème. Avec CodingTeam (ou CodingTeam.net si vous ne voulez pas installer de forge chez vous !), vous avez une solution libre, ce que ne sont pas capables de vous offrir plusieurs forges pourtant très utilisées par les développeurs de logiciel libre. Développer un logiciel libre en utilisant des outils non-libres est bien entendu tout à fait possible, oui. Mais c'est surtout incohérent et proche de l'escroquerie intellectuelle.

Ensuite, et pour revenir dans le sujet initial, les adeptes de Jabber seront heureux de remarquer que l'authentification via XMPP (XEP-0070) est désormais possible. Plus qu'une réelle fonctionnalité, c'est une preuve de concept de la possibilité d'étendre la classe BaseSession afin de gérer l'authentification sur la forge autrement que par le couple identifiant/mot de passe habituel. Toutefois, cette fonctionnalité expérimentale peut être activée sur une forge basée sur CodingTeam dès maintenant. L'authentification via un compte Jabber, les salons de conversations Jabber, la présence et l'avatar du compte Jabber… On ne peut pas nier que CodingTeam intègre beaucoup de fonctionnalités liées à Jabber/XMPP. Et sûrement plus que les autres forges.

Toujours sur le point de vue développeur, la classe de gestion des erreurs a été étendue afin de gérer l'affichage d'un traceback, l'archivage des erreurs, la gestion de toutes les erreurs (même des erreurs fatales PHP)… Bref, elle aide bien en situation de développement (mais on peut plus ou moins lui fermer le clapet en situation de production).

L'interface d'administration a aussi été améliorée puisqu'on peut désormais vider le cache facilement ou même éditer toutes les données de base de la forge (liste des licences, catégories…).

Et bien entendu, CodingTeam.net a été mis à jour. N'hésitez pas à y ajouter votre projet ou à explorer la liste des 276 projets. Si vous voulez installer ou tester cette nouvelle version de la forge logicielle libre CodingTeam, c'est par ici que ça se passe.

Il n'y a donc pas grand chose à ajouter, si ce n'est que la 0.9.2 devrait suivre plus ou moins prochainement avec des choses vraiment très sympathiques. Et si vous ne le connaissez toujours pas, jetez un œil au site de CodingTeam : codingteam.org !

Patate \o/

xbright — Mon, 08 Jun 2009 19:39:00 +0400

Biquette et moi sommes heureux de vous présenter une nouvelle venue, la dénommée Patate !

Patate est un petit ordinateur portable MSI Wind U100 (027FR pour la référence exacte) tout noir et tout top cool. Pour ceux qui veulent savoir ce que la bête a sous le capot, c'est un processeur Intel Atom à 1.6GHz, un disque dur de 160Go, un gigot de RAM, un écran 10.2 pouces (avec donc une résolution de 1024x600), un lecteur de cartes qui marchera sans rien faire et une webcam (pratique pour les cam2cam coquines sur MSN, comme pensent sûrement actuellement plusieurs lecteurs)… L'ordinateur est aussi livré avec un CD de restauration et de sauvegarde de Windows XP (qui est d'ailleurs très utile sur un ordinateur sans lecteur CD) ainsi qu'une pré-installation d'XP. Le disque dur, après son formatage et son repartitionnement en bonne et due forme ne possède plus aucune trace de tout ça, donc le monde va bien et les oiseaux chantent (si si, tendez l'oreille). Comme il m'est arrivé quelques péripéties lors de la configuration de cette petite patate, je vais relater tout ça ici au cas où un autre que moi aurait un MSI Wind et ne s'en sortirait pas, il y aura donc des vrais bouts de technique dans ce billet ; désolé si ça choque.

L'installation en elle même s'est déroulée sans encombres via une clef usb contenant la netinstall de Debian testing (et d'ailleurs, j'écris ce billet depuis patate \o/). Par contre, au premier boot, il m'est arrivé un truc bizarre : /etc/fstab désignait le disque dur comme /dev/sdc alors que fdisk -l parlait bien de /dev/sda. J'ai dû être un peu distrait pendant l'installation parce que grub ne se lançait tout-bien que si je bootais sur la clef usb (/dev/sda, en l'occurrence ; je sais que c'est un peu confus mais il faut quand même suivre un minimum). Une réinstallation de grub et une modification du fichier /etc/fstab plus tard, la machine démarrait tranquillement.

Ensuite, vient le problème de la carte wifi. En effet, selon les modèles et lieux de commercialisation de l'ordinateur, la puce wifi n'est pas la même. La plus courante à l'air d'être une Realtek RTL8187SE et à ce qu'on peut lire sur le net, c'est aussi la plus chiante. Le mien est équipé d'une Ralink RT2860 (alors que le commerçant m'avait pourtant annoncé l'autre). Et il y aurait même des modèles avec un chipset Atheros (ça aurait été idéal). En tout cas, avec ma carte et Debian, y a pas 36 solutions, il faut le kernel 2.6.29 si on veut bénéficier du pilote fourni avec le noyau (rt2860sta) qui marche tout simplement super. Et puis, ça ne peut pas être un mal d'être à jour, c'est que le 2.6.26 commence se faire vieux quand même. Petit bémol, le driver dépendrait d'un firmware non-libre (comme le dit ce rapport de bug). Ralink, bouh ! Sinon, on peut aussi se l'installer via module-assistant, mais je ne vais pas détailler tout ça ici. Me voilà donc de nouveau obligé d'utiliser du non-libre pour mon matériel. /o\

Ensuite, j'ai opté pour m'installer un cocktail personnel avec du SLiM, du Openbox, du xfce4-terminal, du xfce4-panel… Mais tout ne s'arrête pas là. Il y a aussi moyen de s'amuser avec la carte graphique. En lançant glxgears, on obtient environ 400 FPS. Eh bien, on peut passer à environ 900 FPS en un claquement de doigt, satisfaisant par la même les gamerz nomades (chambre, salon, toilettes) que nous sommes tous (même toi, là bas, au fond). Pour cela, j'ai honteusement pompé sur le net (des tutos, des rapports de bugs, des sujets de forum) et j'ai fait un joli mix que voici.

D'abord, dans le xorg.conf :

Section "Device"
    Identifier	"Configured Video Device"
    Option		"AccelMethod"			"xaa"
    Option		"MigrationHeuristic"		"greedy"
    Option		"DRI"				"true"
    Option		"FramebufferCompression"	"on"
    Option		"UseFBDev"			"true"
    Option		"RenderAccel"			"true"
    Option		"XAANoOffscreenPixmaps"		"true"
    Option		"Tiling"			"on"
EndSection

Et puis au final, dans le .bashrc :

export INTEL_BATCH=1

Bon, par contre, rien de dingue, j'oscille entre 5 et 50 FPS selon les jeux et certains (comme gl-117) refusent tout simplement de se lancer. Les malpropres. Notons aussi que pour le coup, j'ai un peu copié sans chercher à comprendre, c'est que c'est bien obscur toutes ces bêtises d'accélération graphique.

Le portable vient aussi avec une interface Bluetooth. J'ai d'ailleurs trouvé sur le net une bien bonne astuce pour utiliser tout ça facilement, la voici. Avant toute chose, il faut installer le paquet gnome-bluetooth et ensuite créer le fichier ./local/share/Thunar/sendto/gnome-obex-send-generic.dekstop. Ce fichier doit juste contenir ça :

[Desktop Entry]
Type=Application
Version=1.0
Encoding=UTF-8
Name=Bluetooth OBEX Recipient
Exec=/usr/bin/gnome-obex-send %f

Et hop, il y aura une nouvelle entrée au menu « Envoyer vers » de Thunar. Et on utilisera gnome-obex-server pour récupérer des fichiers transmis par le Bluetooth (chez moi, il se lance à l'ouverture de ma session).

Pour pouvoir utiliser les touches de gestion du son, il faut faire une petite manipulation de rien du tout avec xmodmap. Quand on utilise Openbox, il suffit d'ajouter « xmodmap /chemin/vers/votre/xmap » dans ~/.config/openbox/autostart.sh. Ce fichier xmap contiendra :

keycode 176 = XF86AudioRaiseVolume
keycode 174 = XF86AudioLowerVolume
keycode 160 = XF86AudioMute

Et il n'y a plus qu'à mettre à jour le ~/.config/openbox/rc.xml :

    <keybind key="XF86AudioRaiseVolume">
      <action name="Execute">
        <command>aumix -v+4</command>
      </action>
    </keybind>

    <keybind key="XF86AudioLowerVolume">
      <action name="Execute">
        <command>aumix -v-4</command>
      </action>
    </keybind>

    <keybind key="XF86AudioMute">
      <action name="Execute">
        <command>aumix -v0</command>
      </action>
    </keybind>

Voilà qui n'est déjà pas mal. Maintenant, sans transition, on va passer de la bidouille du dimanche à quelque chose de bien plus intéressant.

Étant d'un naturel paranoïaque, il ne m'a pas fallu en parler longtemps sur le net avant de me décider à chiffrer ma partition /home. Et en plus, c'est vraiment pas si compliqué que ça. On commence par installer le paquet cryptsetup. Avant toute chose, il peut être sympa de se faire un petit backup, j'ai par exemple créé un dossier /var/homebackup dans lequel j'ai copié /home/xbright. Après, on attaque les choses sérieuses (vérifiez que le module dm-crypt est chargé pour la suite). Et si vous avez un avertissement à propos d'un certain udevsettle manquant, pas de panique, c'est un bug. Enfin, pour bien comprendre mon exemple, dans mon cas, /home est sur /dev/sda5.

On commence par démonter notre partition :

umount /dev/sda5

Ensuite, on lance la création du chiffrage sur cette partition :

cryptsetup luksFormat /dev/sda5

Et puis, on va ouvrir tout ça :

cryptsetup luksOpen /dev/sda5 home

Et on va maintenant créer un système de fichier ext3 :

mke2fs -j /dev/mapper/home

À ce moment là, moi, j'ai restauré ma sauvegarde en trois étapes toutes simples :

mount -t ext3 /dev/mapper/home /mnt
cp -av /var/homebackup/xbright /mnt
umount /mnt

Et ensuite, dernière étape, il faut modifier deux fichiers, le premier, /etc/fstab, il s'agit de modifier la ligne concernant notre partition afin qu'elle ressemble à ça :

/dev/mapper/home    /home    ext3    defaults    1    2

Le dernier fichier à modifier est /etc/crypttab, auquel il suffira d'ajouter cette ligne :

home    /dev/sda5    none    luks

Un petit reboot et c'est bon. Il faudra juste entrer le mot de passe à chaque boot pour que la partition puisse être lue. Et puis, ça rassure le paranoïaque qui sommeille au fond de nous.

Et maintenant, les traditionnels screenshots pour montrer un peu à quoi ressemble la bestiole (attention, la taille de la police pourrait faire peur à certains qui se balladent sur le web en 16 pixels, parce que là, c'est moins que la moitié).

De l'importance du copyleft

xbright — Mon, 04 May 2009 03:16:00 +0400

On ne peut pas vraiment dire que les développeurs et utilisateurs de logiciels libres vivent dans un monde qui leur correspond totalement. Alors que leur liberté est certainement l'une de leurs principales préoccupations, les industriels actuels font tout pour limiter ne serait-ce que la liberté d'usage de leurs produits cloisonnants les utilisateurs et empêchent catégoriquement toute rediffusion ou modification de ceux ci. On est donc bien loin de vivre dans un monde merveilleux où les auteurs ne pourraient pas restreindre nos libertés que nous considérions comme basiques. En fait, les licences libres sont une alternative au système privateur (au sens de privation des libertés) actuel. Ces licences ont pour but d'accorder quatre libertés « fondamentales » à tous les « utilisateurs » de la chose publiée sous cette licence.

Dans cette optique, l'excès de zèle incarné par le choix d'une licence sans copyleft pourrait porter un coup très bas à notre mouvement.

Dans ce billet, je vais vous expliquer en quoi, selon moi, le copyleft est le seul garant du respect de la liberté des utilisateurs et est donc d'une importance primordiale. Mais d'abord, pour être sûr que tout le monde sache où j'aille, rappelons la définition du copyleft (prise sur Wikipédia) :

Le copyleft est la possibilité donnée par l'auteur d'un travail soumis au droit d'auteur (œuvre d'art, texte, programme informatique, etc.) de copier, d'utiliser, d'étudier, de modifier et de distribuer son œuvre dans la mesure où ces possibilités restent préservées. L'auteur n'autorise donc pas que son travail puisse évoluer avec une restriction de ce droit à la copie, ce qui fait que le contributeur apportant une modification (une correction, l'ajout d'une fonctionnalité, une réutilisation d'une oeuvre d'art, etc.) est contraint de ne redistribuer ses propres contributions qu'avec les mêmes conditions d'utilisation.

Ainsi, une licence comme la GNU General Public License oblige que les travaux dérivés redistribués le soient sous cette même licence. Ce que n'oblige pas la BSD License, par exemple. Et c'est là qu'est le problème principal.

Si l'on décide de protéger la liberté des utilisateurs, il faut aussi que cette liberté soit garantie dans la continuité et qu'elle ne soit jamais perdue par les utilisateurs. Si la liberté nous est retirée, alors le projet est raté et nous retombons dans le système privateur que (presque) tout le monde, pro ou anti copyleft, s'accorde à dénigrer.

Pour mieux comprendre mon propos, un exemple tout bête. Je crée un logiciel que je choisis de diffuser sous licence libre sans copyleft. À première vue, mon application garantit tout à fait la liberté des utilisateurs et j'ai donc rempli mon rôle de développeur libre. Cependant, on peut imaginer que j'avais dans ce projet développé une classe réutilisable par d'autres projets ; mon travail peut alors très bien être réutilisé au sein d'une application non-libre, faisant de moi un participant à part entière de l'enfermement des utilisateurs (et d'ailleurs, aurais-je écrit cette classe pour le projet en question, participant alors directement au développement d'un logiciel privateur ?). De plus, imaginons que j'arrête le développement de mon projet et que quelqu'un décide de créer son projet équivalent au mien : rien ne l'empêchera de réutiliser tout ou partie de mon code, même si il n'en fait pas un logiciel libre.

Dans les deux cas, donc, il y a une perte de liberté pour l'utilisateur. Et surtout, dès le départ, une absence de protection de l'utilisateur sur le long terme et un responsable : moi. En mettant ma création sous une licence sans copyleft, je l'ai fait en connaissance de cause.

Rappelons les termes de la licence BSD :

Redistribution and use in source and binary forms, with or without
modification, are permitted provided that the following conditions are met:

    * Redistributions of source code must retain the above copyright
      notice, this list of conditions and the following disclaimer.
    * Redistributions in binary form must reproduce the above copyright
      notice, this list of conditions and the following disclaimer in the
      documentation and/or other materials provided with the distribution.
    * Neither the name of the <ORGANIZATION> nor the
      names of its contributors may be used to endorse or promote products
      derived from this software without specific prior written permission.

Cela veut donc dire que les seules conditions aux deux réutilisations (des travaux dérivés, en l'occurrence) privatrices de libertés données en exemple plus haut sont de mentionner les informations de droit d'auteur, ces termes et une information sur l'absence de garanties. Rien, donc, n'empêchait de faire du non-libre avec du libre.

La liberté offerte aux utilisateurs de logiciels libres nécessite d'être protégée. Si, d'une création libre, on peut tirer un jus non-libre, alors la liberté n'est plus réellement un centre d'intérêt primordial. Pourtant, en publiant une œuvre sous licence libre, notre but n'est-il pas de permettre aux utilisateurs/bénéficiaires de cette œuvre de pouvoir l'utiliser à leur convenance, de pouvoir l'étudier, la modifier, la copier, l'améliorer ou la distribuer dans sa version améliorée ? Dans ce modèle, la mise à disposition de l'œuvre profite bien à tous. Mais ce modèle est précaire et il doit être, à mon sens, protégé par le copyleft.

D'après Wikipédia, des acteurs des projets BSD déplorent un degré de liberté moindre des licences avec copyleft. C'est tout simplement faux. Et cela a été rappelé à de maintes reprises sur ce blog, il n'existe pas de degré dans la liberté. Elle est ou elle n'est pas. Mais « si un programme est un logiciel libre au moment où il quitte les mains de son auteur, cela ne signifie pas nécessairement qu'il sera un logiciel libre pour quiconque en possédera une copie ». Et pour continuer de citer Richard Stallman :

L'exemple le plus frappant de ce problème est le système de fenêtrage X. Développé au M.I.T., et distribué sous forme de logiciel libre sous une licence permissive, il a rapidement été adopté par divers constructeurs. Ils ont ajouté X à leurs systèmes Unix propriétaires, sous forme binaire uniquement, en le frappant du même accord de non divulgation. Ces exemplaires de X n'étaient en rien du logiciel plus libre que le reste d'Unix.

Les développeurs du système de fenêtrage X ne voyaient là nul problème (ils s'attendaient à cela et souhaitaient un tel résultat). Leur but n'était pas la liberté, mais la simple « réussite », définie comme le fait d'« avoir beaucoup d'utilisateurs. » Peu leur importait la liberté de leurs utilisateurs, seul leur nombre revêtait de l'importance à leurs yeux.

C'est donc un point de vue qui s'oppose complètement à celui du projet OpenBSD résumé dans ce document :

La licence GNU impose comme restriction que les codes sources soient distribués ou disponibles pour toute oeuvre qui dérive du code sous copyright GNU.

Bien qu'il s'agisse d'une noble stratégie de distribution et de partage de logiciels, cette condition est considérée comme non-acceptable pour des usages commerciaux.

En somme, ils n'ont pas la même échelle de valeurs. Pour moi, la liberté de l'utilisateur (assurée par les 4 libertés) est un enjeu bien plus important que le profit d'une entreprise. D'autant qu'il n'y a aucune étude prouvant que vendre du copyleft mène à la catastrophe, Red Hat a l'air de plutôt bien s'en sortir. Crier à la nature contaminante et réduire la GNU General Public License à un « virus » est un petit peu trop facile. Après tout, comme l'a très bien dit Loïc Dachary, « on ne partage pas avec ceux qui ne sont pas prêts à partager ».

D'un autre côté, on peut lire sur Internet que certains considèrent le développement libre plus efficace que le développement non-libre, pourquoi pas. C'est basé sur cette considération qu'Eric Raymond affirmerait qu'en développant un produit non-libre basé sur un produit libre, on ne pourrait pas atteindre la qualité du produit libre en question (il parle de code moins efficace). Et d'en conclure que donc, « l'économie ferait le travail du copyleft sans décourager les nouveaux arrivants ». Ça fait quand même beaucoup d'hypothèses, de normalement-ça-marche-comme-ça et de faîtes-confiance-à-la-main-invisible, quand même. Face à tant d'imprévu, ne peut-on pas penser que la liberté des utilisateurs est plus importante que le courage des « nouveaux arrivants » ?

Bon, prenons un projet qui a réutilisé du code BSD… Mac OS X, par exemple. Alors, certes, Darwin, c'est libre. Mais c'est utilisé dans Mac OS X qui lui ne l'est pas. Donc, Mac OS X est un système d'exploitation non-libre utilisant du code libre. Pour autant, je n'ai pas vraiment l'impression qu'il soit « sanctionné par l'économie ». Rien n'empêche donc Apple de réutiliser du code libre et d'être un champion dans tout ce qui est cloisonnement des utilisateurs.

Ensuite, beaucoup de gens utilisent des licences libres très permissives en prétextant que de toute façon elles se moquent de ce qui sera fait plus tard de leur travail ou que ce n'est pas un problème important pour eux. Même si cette façon de voir les choses peut paraître séduisante et ressembler à un noble don de sa création, il faut quand même noter qu'en faisant ça, ces gens ne s'opposent pas à privation ultérieure des libertés des utilisateurs de travaux dérivés de leur création. Cela doit pourtant être un dilemme vu que sous couvert d'autoriser tous les droits, on permet aussi et surtout à quelqu'un de les restreindre tous par la suite.

Pour conclure, je dirais que libérer le logiciel n'est pas une finalité. C'est un moyen. Le but est de libérer les utilisateurs. Il est très important de noter cette nuance, dont découle l'incapacité des licences sans copyleft à assurer ce but sur le long terme.

Installer un serveur mail SMTP/POP avec postfix, courier-pop, spamassassin et quelques échalotes.

xbright — Mon, 13 Apr 2009 22:42:00 +0400

Miam ! Un petit billet technique, tiens. Le lendemain de ma migration de la forge CodingTeam.net vers son nouveau serveur, j'ai eu envie de me pencher sur la configuration d'un serveur mail histoire d'être complètement indépendant des registrar fournissant des adresses mail (ou pas) avec les noms de domaines et de découvrir par la pratique les méandres de la communication ~~pré-historique~~ pré-XMPP. Après avoir fait un rapide tour d'horizon des tutoriels permettant l'installation de ce genre de solutions, je me suis vite rabattu sur cette antiquitée publiée sur Léa-Linux. En effet, ce tutoriel est court et simple. Tout le contraire de ce qu'on peut voir ailleurs sur le net où les auteurs ont dû se dire « mince, si je ne mets pas quatre sous-parties minimum par partie et 42 annexes à la fin, j'aurais l'air d'un con ». Le seul défaut (parce qu'il y en a toujours forcément un /o\) c'est que c'est vieux. Très vieux. 2006. C'était l'époque où Internet naissait et où l'on allumait encore un feu en frottant deux silex. Voilà pourquoi je le remet un peu au goût du jour et j'y change un peu les fichiers de configuration parce que depuis, on a inventé l'électricité.

Alors bon, je vais mettre ici la marche à suivre pour installer un serveur de mail à la mode de chez moi, plus ou moins basée sur ce tutoriel écrit par un certain Space2D (qu'on salue tous, bien entendu). Comme en plus, tout ça c'est nouveau pour moi, ça me fera un post-it grandeur nature au cas où je dois réinstaller une solution de ce genre et puis, si ça peut servir à quelqu'un ça sera top. De plus, si j'ai fait une bêtise, au moins, on me le dira. Les plus perspicaces d'entre-vous noteront (sans être nombreux) que j'ai volontairement oublié la partie anti-virus : oui parce que je ne suis pas fan de ces bestiaux là et que ledit tutoriel parlait de deux paquets non-libres. Ah ah, deux paquets non-libres ! En pré-requis, il vous faudra juste un serveur MySQL.

Allez les loulous, on ne perd pas le rythme ! On va tout de suite se lancer dans aptitude et se faire une install du tonnerre histoire de rapatrier les paquets postfix et postfix-mysql. Bien entendu, contrairement à ce que dit le tutoriel, on ne va pas utiliser des dépôts tiers, hein (de toute manière, les quota ça pue ça ne sert à rien). Là maintenant, on va taper du SQL, c'est rigolo. Allez hop, mysql -p (notez que vous avez un mot de passe à remplacer là dedans, indice, c'est à la fin).

CREATE DATABASE `postfix`;
USE postfix;

CREATE TABLE `domain` (
  `domain` varchar(255) NOT NULL default '',
  `actif` tinyint(1) NOT NULL default '1',
  PRIMARY KEY  (`domain`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Domaines Virtuels';

CREATE TABLE `mailbox` (
  `email` varchar(255) NOT NULL default '',
  `password` varchar(255) NOT NULL default '',
  `quota` int(10) NOT NULL default '0',
  `actif` tinyint(1) NOT NULL default '1',
  `imap` tinyint(1) NOT NULL default '1',
  `pop3` tinyint(1) NOT NULL default '1',
  PRIMARY KEY  (`email`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Boites Emails Virtuelles';

CREATE TABLE `alias` (
  `source` varchar(255) NOT NULL default '',
  `destination` text NOT NULL,
  `actif` tinyint(1) NOT NULL default '1',
  PRIMARY KEY  (`source`)
) ENGINE=MyISAM COMMENT='Postfix Admin - Alias Virtuels';

GRANT SELECT ON `postfix`.* TO 'postfix'@'%'
IDENTIFIED BY 'un_super_mot_de_passe_de_roxor';

Pour le moment, donc, pas de grosses différences avec le tutoriel initial puisque je n'ai pas changé le schéma SQL. Si vous êtes plus perfectionnistes que moi, n'hésitez pas à le retaper pour virer cette saleté de mélange de français et d'anglais !

Maintenant, toujours pour ne pas innover avec le tutoriel initial, on va donc créer l'utilisateur qui va nous permettre de stocker tous nos mails dans un seul dossier. Cet utilisateur s'appelle très justement vmail.

# groupadd -g 5000 vmail
# useradd -g vmail -u 5000 vmail -d /var/spool/vmail/ -m

Hop, à vos claviers, on va s'attaquer au fichier de configuration de postfix. Personnellement je me suis généré le nécessaire pour utiliser TLS avant mais on ne va pas s'attarder là dessus, ça ne nous concerne pas plus que ça ici. Allez bon, vous êtes sympa, j'ai utilisé cette méthode là. Mais sans SASL, c'est pas possible (ou alors il doit falloir s'arracher les cheveux 3 jours de suite pour trouver une solution pour que ça marche) avec les utilisateurs virtuels MySQL qu'on se fait là.

Voilà donc le contenu de mon /etc/postfix/main.cf :

smtpd_banner = $myhostname ESMTP (Debian/GNU)
biff = no
disable_vrfy_command = yes
smtpd_helo_required = yes

# SSL, ça je l'ai mis mais vous n'avez pas forcément besoin de ça
# smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
# smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
# smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
# smtpd_use_tls = yes
# smtp_use_tls = yes
# smtpd_tls_auth_only = no
# smtpd_tls_security_level = may

append_dot_mydomain = yes

# Là c'est le nom de ma machine.
myhostname = ma.machine.sur.le.grand.internet

# Le « REVERSE_DNS » qu'est là, c'est un tuto sur le net qui en parlait, ça se trouve, ça ne sert à rien
mydestination = REVERSE_DNS, localhost.localdomain, localhost
myorigin = REVERSE_DNS
relayhost =

# Là ici, notez l'adresse IP locale (127.0.0.0/8),
# l'adresse IP de la machine sur l'Internet (142.214.142.214)
# et le fichier de pop-before-smtp
mynetworks = 127.0.0.0/8, 142.214.142.214, hash:/var/lib/pop-before-smtp/hosts

inet_interfaces = all

smtpd_sender_restrictions =
        permit_mynetworks

smtpd_recipient_restrictions =
        permit_mynetworks,
        reject_unauth_destination,
        reject_unknown_recipient_domain,
        reject_non_fqdn_recipient

smtpd_client_restrictions =
        reject_unknown_client,
        permit_mynetworks

alias_maps = hash:/etc/aliases

virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_aliases.cf,mysql:/etc/postfix/mysql-virtual_aliases_mailbox.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf

virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/spool/vmail/

virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_create_maildirsize = yes

virtual_mailbox_extended = yes
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf

virtual_mailbox_limit_override = yes
virtual_maildir_limit_message = "Sorry but the user quota is exceeded. Try again later."
virtual_overquota_bounce = yes

Et maintenant, on va créer les fichiers qui vont mettre en relation notre serveur postfix et le serveur MySQL. Premier fichier, mysql-virtual_aliases.cf :

hosts = 127.0.0.1
user = postfix
password = un_super_mot_de_passe_de_roxor
dbname = postfix
select_field = destination
table = alias
where_field = source
additional_conditions = AND actif=1

On passe maintenant à mysql-virtual_aliases_mailbox.cf :

hosts = 127.0.0.1
user = postfix
password = un_super_mot_de_passe_de_roxor
dbname = postfix
select_field = email
table = mailbox
where_field = email
additional_conditions = AND actif=1

Ne nous essouflons pas, passons à mysql-virtual_domains.cf :

hosts = 127.0.0.1
user = postfix
password = un_super_mot_de_passe_de_roxor
dbname = postfix
select_field = 'virtual'
table = domain
where_field = domain
additional_conditions = AND actif=1

Allez, l'avant dernier, ce sera mysql-virtual_mailbox_limit_maps.cf :

hosts = 127.0.0.1
user = postfix
password = un_super_mot_de_passe_de_roxor
dbname = postfix
select_field = quota
table = mailbox
where_field = email

Et pour terminer, remplissons ce bon mysql-virtual_mailboxes.cf :

hosts = 127.0.0.1
user = postfix
password = un_super_mot_de_passe_de_roxor
dbname = postfix
select_field = CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
table = mailbox
where_field = email
additional_conditions = AND actif=1

Comme tous les fichiers créés contiennent le mot de passé d'accès à la base de données, on va les sécuriser un petit peu en changeant le groupe propriétaire et les droits :

# chgrp postfix /etc/postfix/mysql-virtual_*.cf
# chmod u=rw,g=r,o= /etc/postfix/mysql-virtual_*.cf

Bon, pour le moment, on en a terminé avec postfix et on va se lancer sur courier. Voilà comment j'ai installé et configuré courier-pop (et pas courier-imap parce que l'IMAP, je n'en ai pas besoin). Installons donc les paquets courier-base, courier-authdaemon, courier-authlib-mysql et courier-pop.

Courrons dans le fichier /etc/courier/authdaemonrc et cherchons y la ligne :

authmodulelist="authpam"

Remplaçons-la par :

authmodulelist="authmysql"
# La ligne qui suit, c'est issu d'un autre article sur le net, peut-être que ça marche sans \o/
version="authdaemond.mysql"

On va ensuite allez donner les paramètres de connexion qui vont bien dans le fichier /etc/courier/authmysqlrc. Pour ça, rien n'a changé depuis le temps, vous devrez bien entendu remplir les valeurs de MYSQL_SERVER, MYSQL_USERNAME, MYSQL_PASSWORD, MYSQL_DATABASE et MYSQL_USER_TABLE. Mais n'oublions pas les variables moins célèbres pour lesquels vous mettrez ces valeurs :

MYSQL_CRYPT_PWFIELD     password
# MYSQL_CLEAR_PWFIELD    clear

MYSQL_UID_FIELD         5000
MYSQL_GID_FIELD         5000

MYSQL_LOGIN_FIELD       email

MYSQL_HOME_FIELD        "/var/spool/vmail/"

MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')

# MYSQL_NAME_FIELD       name

MYSQL_QUOTA_FIELD       quota

Maintenant, on va s'installer razor et spamassassin histoire de se protéger un minimum. Là, vous allez dans /etc/default/spamassassin et vous changez la valeur de ENABLED à 1. Tout simplement.

On va maintenant activer spamassassin et tout le toutim dans /etc/postfix/master.cf. Personnellement, si vous avez suivi, j'ai généré une clef histoire de causer en TLS à mon SMTP. Si vous aussi vous l'avez fait, chez moi, ça marche très bien avec ça :

smtps      inet  n       -       -       -       -       smtpd
        -o content_filter=spamassassin -o smtpd_tls_wrappermode=yes
465        inet  n       -       -       -       -       smtpd

Mais sinon, ça, ça devrait aller :

smtp      inet  n       -       -       -       -       smtpd
        -o content_filter=spamassassin

En tout cas, à la fin de votre fichier, ajoutez ces quelques lignes :

smtp    inet    n       -       -       -       -       smtpd
   -o content_filter=spamassassin
spamassassin    unix    -       n       n       -       -       pipe
      user=nobody argv=/usr/bin/spamc -f -e
         /usr/sbin/sendmail -oi -f ${sender} ${recipient}

Vous avez lu le tutoriel de Léa-Linux et vous vous dîtes que maintenant c'est bon, tout est terminé ? Que nenni ! Essayez d'envoyer un mail vers l'exérieur et vous aurez un bonne et jolie erreur. Comme rajouter votre IP (si tant est qu'elle soit fixe) dans le mynetworks du /etc/postfix/main.cf n'est pas ce qu'on fait de plus léger, voilà la solution miracle : installez le paquet pop-before-smtp ! Là, vous allez dans le fichier /etc/pop-before-smtp/pop-before-smtp.conf et vous devrez décommenter et commenter les lignes qui vont bien. En l'occurence, on utilise courier-pop donc c'est ça qu'il faut décommenter :

# For Courier-POP3 and Courier-IMAP:
$pat = '^[LOGTIME] (?:\[|\S+ )(?:pop3|imap|couriertcp)(?:d|d-ssl|login)\]?: ' .
    'LOGIN, user=\S+, ip=\[[:f]*(\d+\.\d+\.\d+\.\d+)\]';
$out_pat = '^[LOGTIME] (?:\[|\S+ )(?:pop3|imap|couriertcp)(?:d|d-ssl|login)\]?: ' .
    '(?:LOGOUT|DISCONNECTED), user=\S+, ip=\[[:f]*(\d+\.\d+\.\d+\.\d+)\]';

C'est beau, en plus.

Tiens, tant qu'on y est, j'ai dit qu'il y avait du TLS pour le SMTP, ne faisons pas de jaloux, mettons du SSL sur le POP et en plus d'être indépendants, vos communications avec le serveur seront chiffrées, c'est top. En plus, c'est pas compliqué, on installe le paquet courier-pop-ssl et on va configurer les informations de son certificat dans le fichier /etc/courier/pop3d.cnf pour mettre les informations qui vont bien (là encore donc, c'est du certificat auto-signé saymal-toussa-toussa). Et ensuite, en console :

# rm /usr/lib/courier/pop3d.pem
# rm /etc/courier/pop3d.pem
# mkpop3dcert
# cp /usr/lib/courier/pop3d.pem /etc/courier/pop3d.pem

Et maintenant ? Vous allez vous créer vos utilisateurs, vos alias et vos domaines (via le shell MySQL ou bien via un truc genre PHPMyAdmin si vous êtes fatigués). Et il ne vous restera plus qu'à relancer la « machine », soit les services postfix, courier-authdaemon, courier-pop, courier-pop-ssl, spamassassin et pop-before-smtp.

Et voilà ! Si comme moi, vous vous étiez déjà installé votre serveur Jabber, vous êtes maintenant complètement indépendants au niveau de vos moyens de communication sur le net. Ça se fête ! Ce que j'aime bien avec cette manière de faire, c'est que le multi-domaines est géré simplement, que je n'ai pas à créer des vrais utilisateurs pour chaque boîte mail et surtout qu'on peut très bien imaginer l'intégrer facilement dans une application existante (du coup, il suffirait d'aller chercher les infos dans la base de données). Bon, ma mise en œuvre n'est peut-être pas formidable (au réveil je n'y connaissais rien alors qu'au coucher tout était en place) mais ça marche pas mal du tout.

Petit billet déconnecté de l'hystérie générale

xbright — Wed, 04 Mar 2009 16:14:00 +0400

Ayant noté que mes billets sur le téléchargement et son actualité en France étaient lus par un autre public que le public habituel de ce blog (composé pour la plupart de bons vieux gros nerds poilus-barbus à lunettes, connaissant par cœur le texte de la GNU GPL et maîtrisant au moins deux ou trois langages de programmation), je me suis dit que ce ne serait pas mal de proposer ici un petit résumé de mes billets sur le sujet, tout en le mettant à jour avec les dernières avancées du dossier qui nous intéresse actuellement.

Premièrement et au risque de me répéter, le terme pirate est un mauvais terme qui a été choisi uniquement pour jouer à diaboliser les personnes téléchargeant des œuvres (films et musiques, principalement). La diabolisation de ces comportements entraînant donc une méfiance envers ces méchants-qui-coulent-l'industrie-de-la-culture, qui est bien entendu étouffée et rassurée par les propositions législatives actuelles. Sauf qu'un pirate, c'est quelqu'un qui « pratique de manière répétée le vol avec violence, le pillage et le crime en milieu extérieur ». Alors que la personne qui télécharge un album se rend coupable d'un délit. Il y a une énorme différence entre délit et crime avec laquelle il ne faut pas jouer, cela n'a rien à voir et c'est très malsain d'assimiler cette personne avec quelqu'un qui « traverse le village à 200 km/h au risque d'écraser trois grands-mères » comme l'a pourtant si bien fait le producteur de cinéma Alain Rocca sur le plateau de BFM TV samedi soir.

Il convient aussi de se demander pourquoi les gens préfèrent télécharger plutôt que de se déplacer et d'acheter. Il y a sûrement énormément de raisons à tout ça. Les CDs (~20€) et les DVDs (~30€) sont hors de prix. C'est bien plus rapide et ça économise le déplacement. On peut aussi trouver de vieilles œuvres introuvables dans le commerce ou qui n'ont même jamais été commercialisé. Cela fait d'Internet un lieu priviligié pour le partage de la culture et certains artistes l'ont bien compris, publiant gratuitement leurs chansons sur le net (Noir Désir, Nine Inch Nails…) alors que de nombreux autres ont utilisé Internet pour se faire connaître et débuter dans le métier.
Ajoutons qu'il n'existe aucune alternative viable et légale de téléchargement sur Internet. Et, contrairement à ce que certains ont pu dire en parlant d'encouragement ou de fortes chances, le projet de loi Création et Internet ne cherche absolument pas à travailler sur ce point. Actuellement, les plateformes de vente de musique en ligne sont discriminatrices :

on ne peut pas y accéder si on n'utilise pas Windows (système d'exploitation non-libre),
on ne peut pas y accéder si on n'utilise pas Internet Explorer (logiciel non-libre),
on doit utiliser un logiciel spécial pour écouter les titres (l'interopérabilité ? kézako ?)
on doit souvent avoir le plugin Flash (logiciel non-libre s'appuyant sur des spécifications développées par une seule entreprise)

De même, ces plateformes nous vendent des fichiers de mauvaise qualité pour plusieurs raisons (inhérentes ou non aux verrous numériques) :

la qualité des pistes téléchargées est médiocre par rapport à la qualité CD (les formats comme mp3 sont compressés avec perte),
les chansons sont vendues dans des formats brevetés et fermés (comme .mp3, .wma…),
limitation de la copie du fichier sur certains matériels et de sa lecture sur certains logiciels

Et plein d'autres problèmes du genre se posent sur les supports matériels achetés dans le commerce :

les DVDs restreignent leurs lectures à des zones géographiques
les DVDs peuvent vous empêcher l'avance rapide sur certains passages
les CDs et DVDs sont munis de systèmes anti-copies

Les industriels ont d'ores et déjà réussi à vous empêcher l'accès à la copie privée, pour laquelle vous payez tout de même à chaque achat d'un matériel de stockage (disque dur, clef usb, CD, DVD…) et qui a tout de même rapporté 163 millions d'euros en 2007.

Et face à cette situation, notre ministre nous propose donc le projet de loi Création et Internet, visant à sanctionner les citoyens indépendamment de toute action en justice. Mais, qu'est ce qui peut bien motiver le gouvernement à vouloir prendre des sanctions contre des citoyens anodins comme vous et moi ? Eh bien, en 2008, la SACEM n'a touché que 3 millions d'euros de plus par rapport à 2007. On est donc bien loin du discours alarmiste de certains qui nous parlent de perspectives de licenciement massif, de pertes énormes… puisque en fait, l'industrie musicale continue de générer du profit.
Mais, comme vous l'avez sûrement entendu dire, le « piratage c'est du vol » ! Effectivement, c'est tellement simple de le dire, ça découle du bon sens, même ! Dans un rapport rendu en avril 2008, la CNIL notait que le seul motif justifiant ce projet de loi invoqué par le gouvernement était celui de la « constatation d'une baisse du chiffre d'affaire » (ce qui est faux pour la SACEM en tout cas, pour qui il ne diminue pas mais il ralentit et la nuance est importante). Et la CNIL terminait par déplorer que « le projet de loi ne soit pas accompagné d'une étude qui démontre clairement que les échanges de fichiers […] sont le facteur déterminant d'une baisse des ventes ». Donc, en fait, la CNIL note bien qu'il n'y a pas de corrélation directe entre le téléchargement et le ralentissement des profits de l'industrie musicale et demande un éclaircissement.
Pourtant, le téléchargement n'est pas du vol. Rappelons que voler c'est « le fait de s'emparer de la propriété d'autrui sans son consentement » et donc de priver autrui du bien auquel il était attaché que ce soit financièrement ou sentimentalement. Il est donc assez maladroit d'appliquer cette définition à notre cas vu que le fameux « pirate » ne dépossède pas l'artiste de son œuvre. Pour montrer qu'en plus, il n'y a pas de corrélation entre téléchargement et manque-à-gagner, prenons trois cas :

Je télécharge un album musical. Je l'apprécie du coup, je l'achète.
Je télécharge un album musical pour le découvrir et je ne l'apprécie pas donc, je ne l'achète pas. Je ne l'aurais d'ailleurs pas acheté puisque j'hésitais beaucoup, ne connaissant pas l'artiste.
Je télécharge un album musical, j'aime beaucoup et j'irai aux représentations de l'artiste (les concerts représentant ~73% de la rémunération d'un artiste).

Intéressons-nous maintenant à des cas tout à fait légaux mais qui, vous allez bien voir, ne sont vraiment pas si différents que ceux-ci :

Je vais à la médiathèque municipale et j'emprunte un album musical gratuitement.
Je vais chez un vendeur et je fais le tour des bornes musicales gratuitement.
Je prête un CD que j'ai acheté à la famille ou à un ami ou bien je le vend à un inconnu.

Voyez donc, tout ce que l'on fait dans un cadre strictement légal n'est pas forcément source de revenu pour l'industrie musicale. On en vient donc à vouloir créer une exception pour Internet qui est pourtant le réseau de partage par excellence. La copie privée vous autorisera donc toujours à prêter un CD à tonton Lucien de main-à-main, mais vous ne pouvez pas le lui envoyer via Internet.
Notons aussi que ce que ce projet de loi tente de défendre, c'est « l'industrie de la culture » (joli terme, n'est-ce pas ?) et non les artistes et auteurs contrairement à ce qu'on veut nous faire croire avec des initiatives comme celle-ci. À titre d'information, il est utile de parler de la rémunération des artistes dans l'industrie musicale (rémunération qui n'est en aucun cas remise en question ou pérennisée par le projet de loi). Sur un titre vendu à 0.99€, l'artiste touche 0.05€ (soit ~5% du prix du titre) alors que la maison de disque ~0.594€ (soit 60%). Et sur un CD, l'artiste ne touche qu'en moyenne 5% du montant de la vente.

C'est donc sur ces bases on-ne-peut-plus fragiles voire même incohérentes que s'est construit le projet de loi qui nous intéresse actuellement. Il faut savoir qu'il existe actuellement un délit de contrefaçon qui peut être prononcé contre quelqu'un qui télécharge de la musique ou un film, risquant alors jusqu'à 3 ans de prison et 300 000€ d'amende (grâce aux dispositions répressives de la loi DADVSI). Et, contrairement à ce que veut nous faire croire notre ministre en nous assurant que « les acteurs économiques n'auraient pas intérêt à en rajouter », il y a deux choses à noter : après que vous ayez téléchargé le dernier Cindy Sander, sa maison de disque pourrait soit :

tenter de vous infliger plusieurs sanctions : celles prévues par HADOPI et celles déjà existantes
choisir, de manière personnalisée donc, quelle sanction vous infliger, un genre de « justice à la carte »

Les sanctions qui pourraient alors être prononcées contre vous sont alors un « manquement à l'obligation de sécurisation du poste informatique » (par l'HADOPI) ou bien deux procédures : devant le juge civil au titre du préjudice économique subi par la contrefaçon ou devant le juge pénal au titre du délit de contrefaçon. En clair, le projet de loi ne garantit en rien que des débordements tels que la double-peine ou la justice à la tête ne soient pas mis en place, ne faisant que compter sur les bonnes intentions de nos chers acteurs économiques. On ne peut pas dire que c'est très rassurant. Et, saviez-vous que le principe de la riposte graduée n'est pas une obligation pour l'HADOPI ? En cas de « manquement répété », elle peut décider immédiatement de la sanction (privation de connexion Internet) sans forcément passer par les deux étapes d'information. De même, cette sanction reste disproportionnée et rétrograde. Disproportionnée parce qu'on ne vous interdit pas la parole après que vous ayez insulté quelqu'un en public. Et rétrograde parce que c'est un peu le principe de couper la main à un voleur (et d'ailleurs, le vilain « pirate » n'en est pas un, comme nous l'avons vu plus haut).
D'ailleurs, le principe même du fonctionnement de l'HADOPI est mauvais : les maisons de disques et autres entreprises du genre mandatent d'autres entreprises privées pour surveiller Internet et récupérer en masse les adresses IP d'internautes afin de les transmettre à l'HADOPI qui prend alors une sanction automatique sans aucune preuve. Plusieurs problèmes sont induits par ce fonctionnement, en effet, le travail de ces entreprises privées relève de la compétence de l'autorité judiciaire, ce n'est pas le rôle des entreprises de vérifier les agissements des internautes, il en ressort un problème de confidentialité des données par cet espionnage des visites ainsi que par le fichier rassemblant tous les « pirates » que les fournisseurs d'accès à Internet devront interroger avant d'accepter un client.

Sur le plan légal, ce projet a aussi été critiqué par le juriste Jean Cedras dans un rapport remis au ministère de la culture et de la communication, selon lequel « l'imputabilité des actes à un internaute particulier, condition essentielle de sa responsabilité pénale ou civile, est impossible à établir sans la visite de son disque dur ». Ainsi, « l'idée d'une réponse graduée automatique […] doit donc être abandonnée ». Certains affirment aussi que le projet de loi est anticonstitutionnel en avançant qu'il instaure une « présomption de culpabilité » puisque l'on demande à l'internaute de prouver son innocence. De plus, sur cette question, Jean Cedras indique que « l'abonné ne peut non seulement pas empêcher que son adresse IP soit utilisée par autrui mais encore il ne peut techniquement pas prouver qu'il a été victime d'une usurpation ». En tout cas, le projet de loi s'oppose à une résolution prise par le Parlement européen qui considère la sanction disproportionnée et « invite dès lors la Commission et les États membres à éviter de prendre des mesures qui entrent en contradiction avec les libertés civiques et les droits de l'homme et avec les principes de proportionnalité, d'efficacité et de dissuasion, telles que l'interruption de l'accès à l'Internet ».

Aussi, techniquement parlant, ce projet de loi est relativement surréaliste sur de nombreux points. Premièrement, il n'existe aucun moyen actuellement de priver de connexion Internet les abonnés « dégroupés » sans les priver par la même occasion de téléphonie et de télévision : la sanction devient alors complètement déraisonnée. De même, il est idiot de demander aux citoyens d'assurer une sécurité infaillible de leurs réseaux wifi puisque c'est tout simplement impossible : même les réseaux wifi protégés peuvent être pénétrés relativement facilement. Ensuite, la méthode utilisée par les robots des entreprises est d'interroger les trackers à la recherche d'adresses IP, ainsi, un des plus gros trackers mondiaux a annoncé qu'il s'injecterait de fausses IP afin que des innocents soient sanctionnés par l'HADOPI, cela aurait donc pour effet de donner un a priori négatif de la population envers cette autorité qui sanctionne les citoyens sans réelles preuves. Il existe donc un risque très important d'être accusé à tort par l'HADOPI et donc à être sanctionné sans raisons. De toute manière, les internautes qui mettent en ligne ou téléchargent des œuvres dont les auteurs ou ayants-droits restreignent la redistribution passeront par des méthodes plus discrètes ou le feront via les connexions des autres, ils ne seront pas inquiétés.

Autre point important : le projet de loi prévoit que les fournisseurs d'accès à internet soient indemnisés de 8.50€ à chaque fois qu'ils chercheraient le propriétaire d'une adresse IP, ce qui représente un coût annuel de 31 millions d'euros. Cette somme ne compte pas les frais d'envois postaux de la lettre recommandée prévue comme deuxième information avant la sanction (et le projet de loi prévoit 10 000 messages d'avertissements chaque jour). Ce projet semble être donc très coûteux pour l'État, c'est à se demander si il n'y a pas des dossiers plus urgents et méritant des sommes aussi importantes.

On se retrouve donc dans une situation où l'on nous demande de faire confiance dans ce projet de loi, dans le marché et dans les entreprises de ce secteur. Bien entendu, il est impossible d'avoir confiance dans ces trois points puisque ce projet de loi promet une loi liberticide, coûteuse, techniquement déconnectée de la réalité, légalement tendancieuse et répond à une situation induite par l'absence totale d'offre légale intéressante. L'acharnement de ce gouvernement a vouloir faire passer à tout prix ce genre de loi est très certainement un indicateur de la force du lobby des « industriels de la culture ».

Par la même occasion, je me permet d'adresser une critique envers La Quadrature du Net qui a lancé il y a quelque temps une campagne de « black-out du net français ». Plus qu'une réelle action contre le projet de loi, cela ressemble plus à une vaste campagne publicitaire permettant au collectif en question de se faire connaître du grand public via les liens et visuels qu'ajoutent les gens jusque dans leurs avatars.
Mettre une bannière noire sur votre site, votre blog ou en lieu et place de votre avatar ne changera rien. Peut-être que le sentiment de faire partie d'une action de groupe (aussi futile soit-elle) vous rend heureux, mais ce n'est pas ça qui va faire avancer le débat. Je n'ai personnellement rien à proposer à ce collectif mais je me permet de remettre en cause leur choix car je doute vraiment que cela puisse aboutir à quelque chose. Quitte à rester dans le virtuel, couper l'accès à des sites très fréquentés pourrait effectivement avoir une incidence et donc faire bouger les choses mais cet habillage en noir me semble complètement inutile. Pour la beauté du geste, j'ai d'ailleurs créé un visuel contre-campagne, ça m'amuse (et c'est mon avatar Jabber depuis quelques jours).
Notons aussi que si une campagne plus ou moins similaire (mais couplée à des choses qu'on ne voit pas en France comme une prise de position claire et nette des fournisseurs d'accès à internet, d'associations de défenses pour les libertés individuelles…) a pu porter ses fruits en Nouvelle Zélande, la riposte graduée n'y est pas retirée pour autant : sa mise en application est tout juste retardée pour le moment. Les campagnes virales et publicitaires que l'on peut voir en nombre dans le web 2.0 sous le nom de buzz sont à mon avis nauséabondes et en tout cas complètement dénuées d'intérêt. Ce n'est certainement pas l'avatar tout noir du profil Facebook de tonton Lucien qui donnera mauvaise conscience aux députés lors de l'examen et du vote du texte à l'Assemblée Nationale. Et si tonton Lucien contacte une des personnes payées pour gérer la correspondance destinée à son député, je ne pense pas non plus que ça changera beaucoup de choses.

Pour conclure ce billet, il serait peut-être intéressant de noter que les industriels qui prétendent agir pour sauver la création, les artistes et les auteurs sont actuellement en train de tenter d'allonger la durée de protection des droits voisins de 50 ans à 95 ans après leur enregistrement. Vous me permettrez de douter de l'intérêt des artistes là dedans, vu que la façon exponentielle avec laquelle ces droits s'allongent est loin d'être rattrapée par la durée de vie humaine.

Peut-être que, déconnecté de ce modèle de rente à vie, on pourrait imaginer un système ou la culture et l'art ne seraient pas monnayés. En tout cas, pas comme ça.

Sources : définition de « pirate » sur Wikipédia, émission « Partageons nos Idées » du 28/02/2009 sur BFM TV, gestion des droits numériques (DRM) sur Wikipédia, copie privée sur Wikipédia, définition du « vol » sur Wikipédia, ralentissement (et non diminution) du profit pour la SACEM sur Silicon, délibération de la CNIL n°2008-101 du 29 avril 2008 sur La Tribune, loi Création et Internet en 10 questions par UFC-Que Choisir, article de Victor Ginsburgh sur La Libre, interview de Guy Bono sur Numerama, informations à propos d'HADOPI en vrac sur le blog de versac, article critique publié sur Marianne, riposte graduée sur PC INpact, rapport de Jean Cedras, le parlement européen s'oppose à la riposte graduée sur Numerama, réaction de The Pirate Bay relayée sur GNT, campagne publicitaire de « black-out » par La Quadrature du Net.

Mes premiers billets sur le sujet : #1, #2 et #3.

Merci à fluo★, P'tit FR[e]D et MsieurHappy pour leur relecture.

La difficulté d'exister pour les petits projets de logiciel libre

xbright — Sun, 01 Feb 2009 23:54:00 +0400

Ceux qui me connaissent un minimum le savent bien : je suis du genre à mettre mon nez un peu partout et j'ai donc de nombreux projets. Mes principaux projets (ou en tout cas les publics) sont listés ici, mêlant projets abandonnés ou bien vivants. À l'heure actuelle, mes projets principaux sont CodingTeam (dont la dernière version est récente !) et Bluemindo (dont la prochaine version approche à grand pas grâce à mon travail actuel sur le trunk).

Et ces deux projets me demandent pas mal de temps. Quand je suis en période de cours, ils n'arrêtent pas de vivre pour autant et je dois toujours être présent pour répondre aux questions, offrir de l'aide, gérer les bugs, avancer sur le code… Malgré quelques contributions (et d'ailleurs, je remercie tous ceux qui ont contribué à mes projets), je suis le seul développeur de ces projets. De même, quand une seule personne travaille sur un projet, son code et même la façon d'organiser celui-ci est de moins bonne qualité que quand plusieurs personnes (au moins deux) travaillent en équipe : on peut alors se conseiller, débattre… Le fait d'être seul implique aussi que les avancées sont beaucoup plus lentes (et que donc, ces projets évoluent moins vite qu'ils ne pourraient). De même, lorsque je développe sur Bluemindo comme en ce moment, il n'y a personne qui bosse sur CodingTeam, qui se retrouve donc « en pause ». Et c'est dommage parce que des choses à faire sur ces projets (et surtout sur CodingTeam d'ailleurs), ce n'est pas ce qu'il manque, mais c'est une énorme tâche pour une seule personne.

Parlons maintenant de CodingTeam.net. Peut-être que certains parmi vous contribuent à un des 265 projets hébergés sur cette forge. Rappelons avant toute chose que ce service vous est offert entièrement gratuitement et qu'il n'y a aucune publicité (de toute façon, vu le peu que ça rapporte, ça reviendrait à gêner sans que ça ne serve vraiment). Et bien, comme vous vous en doutez sûrement, offrir ce service à un coût : 10€ par mois, soit 120€ par an. Certes ce n'est pas si énorme que ça, mais pour un étudiant ce n'est tout de même pas négligeable. Mais il y a quand même plusieurs intérêts à débourser cette somme : offrir un service - que j'espère de qualité - aux gens c'est sympa, cela fait parler un peu de CodingTeam (d'autant qu'il n'y en a pas beaucoup, des forges libres et publiques sur Internet…) et cela permet aussi de voir comment se débrouille le logiciel avec un nombre de projets, d'utilisateurs et de visiteurs tout à fait non-reproductible lors de mes petits tests que je fais avant de releaser.
Seulement, il faut bien le dire, le petit serveur dédié virtuel que je paye ne tiendra pas indéfiniment. Premièrement, au niveau ressources, c'est plutôt limité et on l'a bien vu lors des pics de fréquentation. Aussi, la capacité d'hébergement de cette petite machine virtuelle sera bientôt trop minime (notons que j'utilise actuellement 60% des capacités de ce disque virtuel). Il faudrait donc un jour songer à opter pour une offre plus musclée, ce qui coûterait bien plus cher. Et je serai le seul à supporter cette augmentation. Certes, des gens font des donations (et je remercie tous ceux qui ont fait une donation), mais la situation reste inchangée : je suis le seul à coder et seul à payer. 120€ par an c'est encore bon, le double c'est déjà plus embêtant, le triple c'est vraiment repoussant et même décourageant.

Voilà pour le constat relatif à mes projets. Maintenant, attaquons nous à une idée reçue que je trouve un peu trop répandue : cela ne sert à rien d'essayer de se donner bonne conscience. On peut souvent lire sur Internet des gens qui disent « moi je contribue au libre en tant qu'utilisateur » ou « j'utilise du logiciel libre donc j'aide ces projets ». Si ces gens ne font qu'utiliser les logiciels, ils ne contribuent pas et ne sont donc d'aucune utilité (à part celle d'augmenter les chiffres d'utilisations). Je ne dis pas que c'est mal de ne pas contribuer ou de ne pas tomber sur un bug à faire remonter, mais qu'il ne faut pas croire que le simple fait d'installer un logiciel aide les développeurs, c'est complètement faux. Quand quelqu'un de plus installe un de mes logiciels chez lui, je suis content, certes, mais en l'état, ça n'apporte rien au projet. La contribution aux projets de logiciel libre c'est un choix qui demande du temps et de l'« investissement », vous avez le droit de ne pas le faire, mais ne vous en réclamez alors pas.

Comme dit précédemment avec l'exemple de mes projets, les petits projets de logiciel libre sont souvent développés par une seule personne. Cela leur donne donc un statut relativement précaire (plus aucune activité sur le projet si la personne cherche à résoudre un bug, bosse sur un autre de ses projets, est au travail, est en vacances…). Alors, on peut imaginer que si le logiciel en question est performant et de qualité, des gens vont venir contribuer. Seulement, quand il n'y a qu'un seul développeur, le temps que met le projet pour devenir attractif du point de vue de ceux qui peuvent aider est forcément plus long. Et puis, les contributeurs c'est bien, les développeurs réguliers c'est mieux. Et c'est en ça que maintenir un petit projet de logiciel libre peut de temps en temps s'avérer démotivant : on se retrouve tout seul face à une longue liste de choses à faire.

Au final, ce billet ne fait que représenter ce que je pense de la situation des petits projets de logiciels libres, ceux qui sont développés par des passionnés (vous savez, le cliché du passionné qui fait du logiciel libre, celui qu'on ressort à tous les nouveaux pour leur montrer que notre machin c'est tout-beau, eh bah, pour ceux là, c'est pas tous les jours facile). Attention tout de même à ne pas prendre mon billet pour quelque chose de trop défaitiste ou pessimiste, il n'est nullement question d'abandonner ses deux beaux projets que sont CodingTeam ou Bluemindo !

J'en profite pour vous dire que si vous faites du PHP ou du Python et que vous cherchez un projet auquel contribuer, ou mieux, dans lequel vous voulez réellement participer, n'hésitez pas à me contacter, je peux peut-être vous trouver de l'occupation. D'ailleurs, contrairement à ce que certains peuvent penser, il me semble plus intéressant d'offrir de son temps et de se mettre à développer pour un projet que de faire un don monétaire (à condition bien entendu d'en avoir les capacités).

CodingTeam 0.9 \\o\O/o//

xbright — Thu, 11 Dec 2008 01:02:00 +0400

Après toute une journée de boulot, à corriger des bugs pour le moins originaux et à tester le bousin, en voilà une bonne nouvelle : CodingTeam 0.9 est désormais disponible, avec tout son lot d'améliorations (réécriture totale du code, intégration Jabber, amélioration de l'intégration de Subversion…) !

Petit rappel des faits : CodingTeam est un logiciel libre (désormais publié sous la licence GNU AGPL 3), programmé en PHP et utilisant le système de bases de données MySQL. Grâce à CodingTeam, vous pouvez mettre en place une forge pour vos projets logiciels.

Bien entendu, la version 0.9 a été installée sur CodingTeam.net et si vous y avez déjà votre projet, vous pouvez maintenant en profiter à 100%. Vous remarquerez d'ailleurs que beaucoup de choses ont changé, si vous êtes perdus, n'hésitez pas à venir demander de l'aide sur notre salon Jabber : codingteam@conference.codingteam.net (rejoindre le salon depuis votre navigateur).

Pour voir où en est le projet CodingTeam après cette réécriture complète suivie d'une nouvelle version, n'hésitez pas à jeter un coup d'œil à la Timeline où à la Roadmap.

Cette nouvelle version apporte une réelle intégration de Jabber dans la forge, permettant de communiquer sans quitter son navigateur !

La liste des nouveautés principales contient :

bien entendu : la réécriture complète du code, comme prévue initialement (en effet, le code de la précédente version n'était pas agréable et de plus, difficilement maintenable, il y avait donc nécessité de partir sur des bases plus pérennes),
l'ajout de la Timeline et de la Roadmap,
l'intégration de Jabber/XMPP : par la possibilité de rejoindre des salons (via MUCkl), d'en avoir la liste ou encore d'afficher la présence et l'avatar d'un utilisateur,
l'intégration de Subversion avec un explorateur de dépôts (les dépôts SVN sur CodingTeam.net, c'était du bricolage),
l'intégration de statistiques en SVG (initialement non-prévu mais tellement chouette),
le support complet de l'API OpenForge dans sa version 0.1,
l'écriture d'un bloc-notes, permettant l'intégration complète de l'ancien « codingbin » à la forge,
l'ajout des tags/étiquettes pour classer les projets, classement par popularité…

Parmi les nouveautés intéressantes, le support complet de l'API OpenForge est à noter. Cette API a été pensée et écrite en collaboration avec Tim de ShareSource. Une collaboration qui semble-t-il a porté ses fruits, vu que la première version 0.1 de cette API sympatoche est sortie, nous permettant d'imaginer de bien belles choses pour l'avenir. :) D'ors et déjà, les utilisateurs de CodingTeam(.net) peuvent récupérer le fichier XML descriptif d'un utilisateur ou bien d'un projet. Par la suite, ce serait vraiment super de mettre en œuvre la fonction de recherche externe, qui, après quelques tests, semble être une sacrée killer-feature, oui-madame !

Mais énormément d'autres choses ont été ajoutées, refaites, corrigées, améliorées. N'hésitez pas à vous y replonger ! ;-)

Au final, merci à Biquette et à la bonne musique crachée par Bluemindo (oui oui, ces quelques points ont eu un rôle plus qu'important). Et surtout à tous les contributeurs qui m'ont apporté un précieux coup de main et dont la liste se trouve plus ou moins ici.

Ah euh, dernier point, à l'attention ~~de terrien~~ des commentateurs déconneurs, :pa_daykonay:. ;-)

Ces gens qui changent la définition du libre

xbright — Sat, 04 Oct 2008 18:40:00 +0400

Si certains de vous ici lisent ce blog depuis un bon moment, ils sont sûrement tombés sur mon vieux billet dénonçant le fait que Jamendo n'est pas plus diffuseur de musique libre que moi de slips jaunes fluorescents, quoi qu'ils en disent. Et dans les commentaires, il en était ressorti que je me trompais, que libre pour logiciel et libre pour musique c'était pas la même chose. Chouette.
Voici donc quelques définitions que certains feraient bien de relire, avant d'entreprendre de tenter de donner des leçons aux gens :

Et dimanche 28 septembre, j'ai donc écouté cette radio « 100% libre » qu'est Oxyradio. Ils ont de toute évidence contracté le même mal que Jamendo.

<***> nine inch c'est un peu le firefox de la musique

L'émission était dédié aux licences libres. Et ça leur permettait de rappeller qu'il n'y avait que du libre qui passait sur leur radio. Et au milieu de l'émission, paf, un titre de Nine Inch Nails sous CC BY-NC-SA (d'après Wikipédia). C'est bien joli mais ce n'est pas libre. Pas du tout. Et la question n'est pas celle que j'ai soulevé dans un autre billet (si l'artiste devrait ou non faire du libre), la question est différente : on dit que c'est du libre, mais non ça n'en est pas. Cette fameuse radio 100% libre avec une vraie-bannière-en-vrai-flash-au-spécifications-fermées-et-au-client-officiel-privateur n'est pas autant libre qu'elle le dit, tout simplement parce qu'en fait, elle ne l'est pas.

Et puis, y a eu de belles choses dites pendant cette émission censée présenter ~~au grand public~~ aux web-auditeurs les licences libres et leur historique. Ma préférée : « le copyleft c'est l'inverse du copyright puisque c'est un C qui est à l'envers ». Et leur principe, c'est que si on veut réagir, on cause sur IRC/Jabber ou on passe un coup de fil et ils rectifient ou agrémentent leur propos avec ce qui a été dit. Du coup, j'ai envoyé deux messages :

<xbright> Le copyleft implique de redistribuer le travail dérivé sous la même licence que l'œuvre originale (exemple : la GPL est une licence copyleftée mais pas la BSD), il n'est pas question de s'opposer au copyright puisque le créateur de ladite œuvre ne nie pas son droit d'auteur. Le mot « copyleft » est juste une boutade, pas une franche opposition.

<xbright> Juste pour revenir sur ce qui a été dit tout à l'heure : le copyleft implique de redistribuer le travail dérivé sous la même licence que l'œuvre originale (exemple : la GPL est une licence copyleftée mais pas la BSD), il n'est pas question de s'opposer au copyright puisque le créateur de ladite œuvre ne nie pas son droit d'auteur. Le mot « copyleft » est juste une boutade, pas une franche opposition. Donc, le copyleft s'appuie sur le copyright et ne s'y oppose pas. Source : http://fr.wikipedia.org/wiki/Copyleft

Aucune réaction de leur part.
Pourtant, la définition dit bien que le copyleft est la possibilité donnée par l'auteur d'un travail soumis au droit d'auteur (œuvre d'art, texte, programme informatique, etc.) de copier, d'utiliser, d'étudier, de modifier et de distribuer son œuvre dans la mesure où ces possibilités restent préservées.. Le copyright, en Droit français, c'est le droit d'auteur. Et le copyleft ne renie pas le droit d'auteur, comme dit dans cette citation.

Et puis, plein de petite phrases qu'il ne faudrait pas oublier non plus :

Il faut faire une différence entre logiciel et œuvre, qu'elle est la source d'un poème ?

Et un logiciel programmé au hasard en PHP il ne peut pas être libre ? Parce que, il n'y a aucune différence entre sources et logiciel, non plus. Allez, vous gagnez le droit de relire le texte de la GNU General Public License !

Un code source on peut l'imprimer, le voir, l'afficher à l'écran, le modifier avec de l'apprentissage.

Un poème on peut l'imprimer, le voir, l'afficher à l'écran, le modifier avec de l'apprentissage, aussi.

Les licences sur l'art sont des licences de libre diffusion, ouverte, de libre circulation. L'essentiel n'est pas qu'on puisse la modifier ou faire un usage commercial, mais être redistribué et utilisé de la manière la plus libre possible.

Ah mais bien sûr, on refait sa propre définition parce que ça nous arrange ? Sur mon billet dédié à Jamendo, j'ai répondu à plusieurs commentaires de ce genre. J'en ai rapidement sélectionné quelques réponses, à lire si on croit dur comme fer à cette citation : #1 et #2.
Dans ces commentaires, vous trouverez une idée très dangereuse oulalala, selon laquelle autoriser la liberté de modification et d'amélioration ainsi que celle de réutilisation et redistribution commerciale ne sont pas des problèmes ! Si, si. Il y est même abordé le principe du copyleft. Grâce à ce terme que beaucoup de monde utilise sans vraiment en connaître la définition, vous pouvez interdire la réutilisation de tout ou partie de votre œuvre au sein d'une nouvelle création non-libre. Du coup, qu'il y ait commerce ou non, la réutilisation et la redistribution se ferait dans une œuvre libre, elle aussi. Et c'est bien le principal, que le travail et ses travaux dérivés soient et restent libres, non ? Attention, cette partie du billet ne s'adressait pas aux gens comptant se faire un maximum d'argent avec ce qu'il créent mais à ceux qui ont une certaine éthique, les autres peuvent de toute façon, quitter ce blog.

Pourquoi des organisations comme Oxyradio et Jamendo utilisent donc le mot « libre » et le brandissent comme un de leurs principes alors qu'ils n'en font pas ? On me répète pourtant à l'antenne que Jamendo c'est bougrement chouette. Ce que font Oxyradio et Jamendo n'est pas du libre, c'est autre chose. Et ils créent leur propre mouvement en piquant à celui du libre certaines de ses valeurs (celles qui les arrangent) et en en laissant d'autres (celles qui font peur quand on ne prend pas la peine de se renseigner). Mais si ils créent quelque chose d'autre, qu'ils ne profitent pas de l'avancée du libre en décrivant leurs idées réductrices, à base uniquement de partage cloisonné et de redistribution policée tout juste gratuite, comme du libre. Le libre c'est bien plus que ça.

Et on termine sur un petit historique de conversation, à lire avant de se coucher pour rigoler un peu :

<ThibG> bon, donc, j'vais résumer : CC BY NC ND, sûr que c'est mieux qu'un droit d'auteur sans licence, mais c'est pas libre
<un_type> ThibG ca depend de quelle liberté on parle
<ThibG> l'exemple du poème est mal choisi, les vers, à l'image du code, viennent de la tête du poète/codeur
<un_type> ca te donne la liberté de difusé
<un_type> pour moi c'est libre
<ThibG> un_type, ça te permet pas de diffuser si tu met de la pub ou que tu vends un CD
<un_autre_type> mais même en règle générale, une licence CC c'est du libre non ?
<un_type> ThibG: ouai mais ca peemet de le difusé sans en faire un profit
<un_type> moi ca me choque pas qu'un artiste ai peur que quelqu'un fasse une utilisation comerciale de son oeuvre
<ThibG> la source du poème c'est le poème. La source d'un script python c'est le script python... à moins que tu fasses un générateur de poème ou de script python
<un_type> a la base oxy a choisit de faire du libre pour laisser a l'artiste le choix de ce qu'on peut faire avec son oeuvre

Jabber et les usines à gaz

xbright — Sat, 20 Sep 2008 23:35:00 +0400

Jabber, est un ensemble de protocoles standards ouvert de l'IETF de messagerie instantanée et de présence. Et parmi toutes les choses innovantes et intéressantes que propose XMPP, nous avons par exemple les ressources et les priorités. Ces deux petites choses permettent de se connecter au même compte simultanément et de sélectionner quel est le logiciel qui recevra les messages (gardez ceci en tête pour la suite du billet). Aussi, en ce moment, parmi les principaux clients de messagerie instantanée basés sur Jabber, on assiste à une véritable régression : on passe de la simplicité d'un logiciel de conversation à l'usine à gaz du logiciel qui veut tout implémenter. Voici donc mon point de vue concernant cette manie qu'ont ces projets principaux de vouloir à tout prix intégrer toutes les fonctionnalités offertes par Jabber/XMPP.

Premièrement, soyons logiques : que faire avec un client Jabber ? Gérer ses contacts, sa présence et discuter avec ses contacts et dans des salons de discussion. Le reste n'est qu'artifice. Seulement voilà, il suffit de voir Gajim (le client que j'utilise) qui, dans sa version de développement, est atteint d'une véritable folie d'intégration. Notamment avec PEP, qui permet l'échange d'informations passionnantes et vitales telles que la musique en écoute, l'humeur ou l'occupation de quelqu'un. Si vous voulez plus d'informations sur cette extension du protocole XMPP, il y a le billet d'Omega résumant tout ça.

Et là, même problème : les clients Jabber (ou tout du moins leurs développeurs) veulent que tout passe par eux. Beurk. Je disais au tout début du billet, dans un succin rappel de ce qu'est Jabber, qu'il existe la possibilité de se connecter simultanément au même compte, ce n'est pas si anodin que ça. Et pour démontrer que la philosophie selon laquelle tout-doit-passer-par-le-client est une mauvaise idée, je vais prendre l'exemple de la musique.

Si Bob écoute du gros-hip-hop-de-r3b3lZ sur son logiciel de lecture de musique et qu'il veut frimer auprès de ses contacts par le simple fait de montrer ce qu'il écoute, que se passe-t-il ?

Le lecteur de musique doit implémenter une méthode d'envoi des données propre au client de messagerie qu'il utilise à condition que ce dernier implémente le nécessaire de son côté : si Bob décide de changer de client ou de lecteur de musique, peut-être bien que le support ne sera plus existant
Le lecteur de musique ne va implémenter une méthode que pour les clients de messagerie les plus connus et les plus populaires, laissant de côté les autres
Bob est obligé d'avoir un client de messagerie instantanée ouvert et connecté
Le client de messagerie instantanée de Bob gagne le Trophée International du plus beau score à htop \o/

Pour illustrer mon propos, à condition que vous parliez Python, jetez un coup d'œil à ces fichiers

premièrement, dans le code de decibel-audio-player (non-hébergé sur le net où bien j'ai mal cherché), il y a un fichier src/modules/IMStatus.py qui contient le nécessaire pour contacter les clients de messagerie principaux)
deuxièmement, un autre exemple où le problème a été pris carrément dans l'autre sens (c'est le client de messagerie instantanée qui attend les événements envoyés par le lecteur de musique). Mais les inconvénients restent les mêmes : seuls les logiciels de lecture audio principaux (ou tout du moins, ceux connus des développeurs) sont implémentés : music_track_listener.py (dans Gajim).

Et bien entendu, en attaquant le problème d'un point de vue logique et cohérent, ces désagréments n'existeraient plus. Le lecteur de musique de Bob pourrait très bien se connecter au compte Jabber de Bob dès le lancement et envoyer les notifications d'écoute au fur et à mesure de son utilisation. Parce que comme il est dit au début du billet, on parle de clients de messagerie instantanée utilisant Jabber. Jusqu'à nouvel ordre, un logiciel me permettant de discuter n'a pas à surveiller la musique que j'écoute. Ce n'est pas sa tâche.
D'autant que, comme il est rappelé sur cette page, il est relativement simple de travailler sur une intégration Jabber/PEP. Malheureusement, aucun lecteur de musique connu ne l'implémente. Alors, certes, on peut penser que ce n'est pas non plus le rôle du lecteur de musique d'aller se balader sur le net pour avertir les gens de ce qu'il fait en ce moment. Mais cet argument ne tient pas vraiment la route : presque tous les lecteurs de musique implémentent maintenant des choses comme la soumission des écoutes à Last.fm (le genre de service pas très utile mais ultra-populaire, m'étant moi-même fait prendre au jeu).

D'ailleurs, pour mon projet Bluemindo, j'ai développé un plugin permettant justement d'envoyer des notifications via PEP (jolie capture d'écran) alors qu'Omega a développé un robot pour MPD. Cette façon de faire semble plus logique puisque c'est le lecteur de musique qui lit la musique, donc, si quelqu'un doit avertir, c'est lui. Le client de messagerie instantanée n'a rien à voir là dedans.

Du coup, une seule chose à retenir de ce billet :

aux développeurs de clients de messagerie instantanée : allégez ces usines à gaz de ces fonctionnalités qui ne leurs sont pas propres
aux développeurs de lecteurs de musique : ajoutez à vos options les notifications PEP (et arrêtez de pourrir les messages de statut des gens)

Que des XEP variées continuent de naître, mais qu'on ne voit pas arriver dans ces clients de messagerie instantanée le dessin, le jeu ou l'écriture de textes à plusieurs. Qu'un logiciel fasse le travail qui lui revient sans faire celui d'un autre (et moins bien, en plus).

Seul bémol à tout ça, dans mon exemple, un problème va se déplacer et les logiciels de lecture de musique vont finir par devenir des usines à gaz (quoique, la majorité des lecteurs de musique sont déjà des grosses usines à gaz inutilisables, non ?). D'où un certain intérêt pour des projets à suivre comme lastfmsubmitd et pourquoi pas un équivalent xmppsubmitd ?

Aidez Bob à frimer de la meilleure façon possible.