Suite à un appel à contribution via les réseaux sociaux, voici un petit bilan des attentes de la communauté quand aux applications manquantes (voir indispensables) à Firefox OS.

Les principales demandes concernent plus de sécurité :
chiffrement des SMS/MMS
possibilité d'utiliser Tor
utilisation de GPG dans l'application mail
un client Openvpn

Et la synchronisation
le support natif de carddav ((vec certificats TLS autosignés)
une application OwnCloud (supportant les différents services d'OwnCloud)

Enfin, demande un peu plus geek
Un client SSH

Pour toutes ces applications, difficile de les créer en tant qu'applications Firefox OS basée sur les technologies HTML5/CSS3/Javascript, une intégration au niveau de la couche inférieure à Gaia (Gonk) est probablement nécessaire...

Développeur de Firefox OS, Mozilla, s'il vous plait, prenez en compte les besoins de votre communauté. Merci.

Following a call on social networks, here's a quick list of really missing applications for Firefox OS, from users' point of view.

Security :
SMS / MMS encryption
Tor ability
GPG in mail application
OpenVPN

client Sync :
CardDAV native support (with self-signed TLS certificates)
ownCloud application (with all OC services)

Misc :
SSH client

It might be difficult to create those applications using only HTML5/CSS3, so a low layer integration (Gaia/Gonk) might be necessary. To Firefox OS developers and Mozilla : please listen to the community needs. Thanks a lot !

Dans son article Pas facile , Cyrille Borne parle de la campagne de Degooglisation de Framasoft. C'est surtout sur le commentaire de Pyg, lui même salarié de Framasoft (donc partie pris), que je voudrais revenir en le citant (commentaire dans son intégralité ici). J'ai regroupé selon 3 thèmes (un peu comme l'a fait Pyg dans son billet)

Les citations de Pyg sont en italiques (les ... indiquent des coupures), mes commentaires/remarques en casse standard.

Un public prêt à écouter

La première, très positive, c'est que "ce public là" est prêt. Il écoute, il comprend, et il est vraiment prêt à faire des efforts.(...)Mais, vraiment, en quelques confs et ateliers, nous - militants du libre - avons su informer, convaincre ET motiver. Manque l'accompagnement (j'y reviendrai), mais bon, l'enseignement que j'en tire, c'est que faire de l'éducation populaire, c'est épuisant, mais ça marche !

Bref, premier point très positif : non, on ne pisse pas dans un violon. On pisse peut être pas là où il faut. Peut être de façon très désordonnée. Mais une partie de la population "non geek" n'est pas dupe des agissements GAFAM.

Ma proposition : s'adresser en priorité à ce public là. Car je te rejoins sur le fait qu'on est pas assez nombreux. Perso, je pense que ce public (appelons le "citoyens intéressés par les alternatives à un système qui ne leur convient plus (...)) doit être prioritaire parce qu'il est *déjà* disposé à nous écouter.. Ca ne veut pas dire qu'on laisse tomber les autres publics. Mais que d'une part on perdra beaucoup moins d'énergie à en convaincre plus (et c'est con, mais quand certains repartent en étant convaincus, c'est une petite victoire, mais on a *besoin* de ces petites victoires pour continuer). Et d'autre part, ils se feront d'excellents relais auprès d'autres publics qu'on arrive pas à toucher (élus, entreprises, etc).

Je suis d'accord avec ce qui est dit et la nécessité de s'adresser à un public différent, non geek, non libriste, non technophile. C'est ce que je fais en participant à Numok - Festival numérique des bibliothèques via mon initiative A.I.2 Apprenons l'Informatique, Apprenons Internet.
Je ferais d'ailleurs un billet bilan de cette expérience forte enrichissante à la fin du mois, une fois les différentes conférences données.

Halte aux trolls les libristes

(...)Ma proposition : qu'on réserve les débats sur systemd vs upstart "entre nous". Pour avoir fait de nombreuses install-parties, franchement, on (les libristes) fait peur : on embarque tres vite, trop vite, sur les questions techniques. Parlons éthique et valeurs avant tout !!. Que Charles Dupuis-Morizeau quitte Windows pour Ubuntu, Mint, Debian ou Hurd, on s'en cogne. Déjà, qu'il utilise un OS différent, et on verra dans 2 ou 3 ans s'il préfère compiler ses paquets lui-même.

J'ai eu plusieurs fois des remarques lors de différents événements libristes. Des remarques du type "je ne me sens pas à ma place ici, c'est trop technique, ça manque de pédagogie ou de clareté. Je me sens nul-le, jugé-e, exclu-e". Pourquoi ? Pyg le dit. Le libriste fait peur. Il ne sait pas communiqué à du grand public. Il utilise trop rapidement des termes techniques, parle de "Fessebook", "Windaube". Manque plus que "Lol" et on est dans la communication qui ne passe pas. Que dire du discours d'un Richard Stallman, qui parlera aux libristes, mais pas au grand public...

Il faut faire passer au libre, c'est déjà beaucoup, en répondant aux besoins et attentes du commun des mortels. Moi même je suis encore sous Ubuntu depuis 2004 (date de la première Ubuntu) et j'utilisais Linux déjà avant (via Debian). Je suis encore sous Ubuntu car je ne souhaite pas oublier d'où je viens, le chemin parcouru. Je souhaite garder une parte de grand public en moi.

C.H.A.T.O.N.S. - Collectif d'Hébergeurs Alternatifs Transparents, Ouverts, Neutres et Solidaires

(...)En gros le projet consistera à co-construire un Collectif d'Hébergeurs Alternatifs Transparents, Ouverts, Neutres et Solidaires. Des Chatons, quoi :P Ca permettra plusieurs choses intéressantes. La première, c'est que Framasoft ne sera plus nécessairement l'association "incontournables" pour les services libres. Si 10 assos proposent demain du Etherapad Libre, éthique et solidaire, ça sera toujours ça de pads en moins chez Framasoft, et donc pas besoin d'embaucher 4 adminsys (1 seul suffira). Fini les campagnes Frama où il faut donner "toujours plus".

La seconde, c'est qu'il sera possible de faire du "local" : non seulement, si tu habite Clermont-Ferrand, tu iras voir le chaton de Clermont, ce qu'il propose (ex : du mail, du pad, un diaspora). Mais aussi, tu pourras les rencontrer pour en apprendre plus. Fini pour moi les déplacements aux 4 coins de la France, Youpi !

La troisième, et peut être la plus importante pour moi, c'est que beaucoup de ces chatons seront des associations. Et donc qu'elles proposeront des adhésions (sur le modèle de nos amis de http://lautre.net ou de http://zaclys.com où pour une adhésion annuelle, tu as accès à des boites mails, des listes, de l'espace web, etc). Et donc qu'en étant membre, tu pourras peser de ta voix lors d'une AG, demander des comptes, etc. Chaque asso étant autogérée (et évidemment sans aucun lien avec Frama, hein), ça veut aussi dire qu'on remet de la démocratie, mais aussi de la pédagogie dans ce "cloud local et bio". Fini pour moi les gens qui râlent parce que Framasoft n'en fait plus assez :P Fini, ceux qui me prennent la tête pendant 2H pour savoir comment quitter Google : "Allez voir le chaton le plus proche, il vous expliquera".

Bref, on va me dire que c'est réinventer ce que fait la FDN avec les FAI associatifs. Et oui, y a un peu de ça. Des Gull ou FAI associatifs voudront peut être faire partie des chatons (ça n'est qu'un "label" en quelque sorte), d'autres non. Ca n'est pas incompatible.

Cela rejoint parfaitement ce que j'évoquais dans mon billet Quelques réflexions sur l'autohébergement vers lequel je vous renvoie. Là encore, je suis tout à fait pour et dans cette idée.

Attention aux cookies

Dans le cadre de la gestion de mon identité numérique, j'ai deux comptes Linkedin différents. Un sous mon vrai nom où on retrouve mon vrai parcours (études et professionnel), les contacts de ce compte sont des personnes que j'ai rencontré dans le cadre professionnel. A côté, j'ai donc un compte sous mon pseudonyme. Le parcours est celui de Genma. Les contacts sont ceux de Genma, que je me suis fait dans le cadre de mon activité de bloguer. Je n'ai aucun contact en commun entre ces deux comptes. Chacun des deux comptes a un mail différent.

Le seul point commun entre ces deux comptes est le fait que je m'y connecte depuis le même PC et le même navigateur, et donc derrière la même adresse IP. Il y a donc des cookies qui sont laissés en local sur mon poste. (Ce n'est pour rien qu'un système comme Tails est en live. Il ne permet des connexions que par Tor, ne garde aucune trace (et donc aucun cookie). Là encore, si on utilise ce système pour se connecter sur Facebook et poster des images de soi, on perd tout l'intérêt du système...)

Linkedin est donc à même de faire le lien entre mon compte sous pseudonyme et celui sous ma véritable identité. Et en effet, une fois, lors d'une connexion sur le compte sous ma véritable identité, Linkedin, dans la liste des connaissances possibles (rubrique "Les connaissez-vous" ?), m'a proposé comme connaissance "Genma Kun", qui correspond donc à mon compte sous pseudonyme.

La question que je me suis alors posé a été : si Linkedin me propose "Genma" comme connaissances, il est susceptible de le proposer à d'autres... Et parmi ces autres, il peut y avoir des collègues ou des connaissances qui sont liés à moi via ma véritable identité et auxquels on proposera de se connecter à "Genma".

Je suis (à ma connaissance) une des rares personnes à avoir comme photo d'identité sur Linkedin mon avatar et non mon propre portrait. Cela semble quelques peu logique vu que le compte est sous pseudonyme, et que ma photo figure déjà sur le compte sous mon vrai nom. Le fait d'avoir un avatar comme photo peut intrigué... Si l'on cherche, très rapidement, on tombe alors sur mon blog, sur mon compte Twitter. Pour l'instant, mon visage n'est pas encore associé à l'identité de Genma de façon formelle.

Mais comme j'anime des ateliers lors de cryptoparty / chiffrofête, que je donne des conférences qui sont filmées ou pour lesquelles on prend des photos, mon visage est de plus en plus associé à mon pseudonyme. Si au cours de ces recherches, quelqu'un qui me connaît sous ma véritable identité me reconnaît et m'associe à mon pseudonyme... Je perds l'avantage du pseudonymat.

Je différencie très clairement ce que je fais professionnellement de ce que je fais sur mon temps libre. Je ne fais rien qui soit de type concurrence vu que mon travail n'a rien à voir avec le domaine du chiffrement et de la crypto. Si cette personne ne connaissait pas mon pseudonyme et mon activité sous celui-ci, c'est que je n'ai pas jugé bon de lui en parler. Cela fait partie de la gestion de mon identité numérique.

Je sais que tout cet ensemble de réflexion est assez tordu et se base sur plusieurs hypothèses (proposer mon compte Genma à un collègue, qui fera alors des recherches sur ce pseudonyme). Mais le résultat est à prendre en compte dans le cadre de la gestion de son pseudonymat.

De la complexité de la gestion de son Identité numérique

Dans le cas du démantèlement de SilkRoad par le FBI (le service de ventres de drogues hébergés et accessible uniquement via Tor), le fondateur avait utilisé son compte gmail (avec sn vrai nom/prénom) pour créer un compte sous pseudonyme sur un forum sur lequel il avait posé des questions de code en vue de lancer son projet. Pseudonyme qu'il a ensuite réutiliser en fondant Silkroad... Il a fait une erreur qui pourrait être vue comme une erreur de débutant après coup. Mais sur le moment, il n'a pensé que l'on pourrait faire le rapprochement dans le futur. A contrario, on peut être un personnage plus que publique et ne laisser aucune trace sur Internet (Lire à ce sujet Surf anonyme, un cas extrême, le cas RMS)

Dans mon cas, j'utilise mon pseudonyme en parallèle de mon vrai nom depuis des années, bien avant que le problématiques liées à la surveillance, à la vie privée, l'anonymat et au chiffrement deviennent des sujets d'intérêts pour moi. Si je voulais être anonyme, il faudrait donc que je prenne un autre pseudonyme et que je me reconstitue toute une réputation autour d'un nouveau blog, une nouvelle identité numérique en quelque sorte. J'ai parfaitement conscience que Genma est un pseudonyme et c'est du pseudonymat, pas un anonymat. J'en suis même à penser à le faire reconnaître comme un vrai pseudonyme qui figurerait sur ma carte d'identité...

Série de liens

Pour compléter cet article et vous faire un avis plus approfondi de toute cette problématique, je vous invite à lire ou relire la selection d'articles suivantes, que j'ai écrit, tous tagué "Idenité numérique", qui apporteront des angles d'attaques différents :
Le pseudonymat
Supprimer l'anonymat des blogueurs ?
Linkedin : création d'un compte Genma
Prendre le maquis du Net
Pseudonyme et nom d'usage
Surf anonyme, un cas extrême, le cas RMS

Dans ce billet, une explication du téléchargement de type Torrent vulgarisée.

Une petite image

Chaque personne dispose d'un photocopieur.

Une seule personne a un livre. Lorsque d'autres personnes lui demandent une copie du livre, elle commence à le photocopier page par page et à distribuer les pages autour d'elle. Dès qu'une personne a reçu une page, elle la photocopie à son tour pour la redistribuer à d'autres qui ne l'ont pas encore.

On se rend compte très rapidement d'une chose : au début, on doit attendre pour avoir des pages pour commencer à photocopier à son tour, mais plus il y a de pages qui ont été photocopiées et distribuées, plus il y a de personnes qui peuvent à leur tour les photocopier et les distribuer.

De plus, on n'est pas obligé de photocopier les pages dans l'ordre. On annonce les pages que l'on a, quelqu'un nous demande telle ou telle page (qu'il n'a pas encore), on lui photocopie. Et on demande à son tour des pages manquantes aux autres personnes pour compléter son propre livre.

A la fin, tout le monde à son livre complet et reste disponible pour photocopier et distribuer toutes les pages.

Si quelqu'un de nouveau arrive et souhaite à son tour un exemplaire du livre, différentes personnes photocopient différentes parties pour lui donner les pages. La personne reçoit un livre complet beaucoup plus rapidement.

Torrent

Quand on parle de téléchargement via un Torrent, c'est ce qui se passe. On lance son logiciel, l'équivalent d'une photocopie, les échanges des pages de livres se font par Internet. Au niveau du vocabulaire :
on a les "seeders" qui sont les personnes qui ont déjà le livre complet et qui peuvent le photocopier et partager des pages.
et les "leechers" qui sont celles qui n'ont que des bouts de livres, qui le complètent peu à peu en commençant déjà à photocopier (repartager) les parties qu'elles ont déjà.

Voilà, vous avez désormais compris l'aspect technique du téléchargement torrent.