PROJET AUTOBLOG

Planet-Libre

source: Planet-Libre

⇐ retour index

Framablog : Framapad : adieux aux anciens comptes privés. Bienvenue MyPads, et merci Bearstech !

mercredi 21 octobre 2015 à 15:30

Installez-vous confortablement, nous allons vous conter l’histoire de Framapad, un service alternatif à Google Docs. Et nous en profiterons pour interviewer l’équipe de la société coopérative Bearstech, qui nous a bien sauvé la mise il y a quelques années…

Cette histoire commence en 2011 lorsque Framasoft décide de proposer un service d’hébergement libre et gratuit de « pads », qui sont des documents permettant une rédaction collaborative en temps réel. En clair, une page web sur laquelle vous pouvez faire de la prise de notes à plusieurs personne en même temps (très utile pour rédiger des compte-rendus, faire des traductions collaborative, etc).

La première version de Framapad était basé sur un logiciel utilisant des technologies « lourdes » (Java/scala), et comportait de nombreuses limitations (notamment l’impossibilité d’être plus de 16 rédacteurs simultanés).

Framapad ancienne version

Framapad ancienne version

 

A peine 7 mois après sa mise en place, nous lancions un appel à l’aide pour nous aider à co-héberger ce service.

Nous avions alors choisi la société Bearstech (où plutôt, c’est elle qui nous a choisi), pour sortir le service Framapad des ennuis techniques dans lesquels il était englué. Et cela, gracieusement.

Pendant un an, tout allait pour le mieux, sauf que nous voyions le nombre de pads augmenter, et augmenter encore. Et si l’équipe Bearstech était bien sympathique, elle ne s’était pas non plus engagée à héberger de multiples serveurs indéfiniment pour nos beaux yeux (ni pour vos beaux pads).

En octobre 2012, nous avons donc proposé une nouvelle version de Framapad, basé là encore sur un logiciel libre, mais bien plus léger.

Framapad nouvelle version

Framapad nouvelle version

 

Problème, ce logiciel ne gérait pas de « comptes privés », c’est à dire qu’il était impossible de rendre « privé » un pad, ni même de le supprimer. Ainsi, si par exemple un enseignant voulait travailler avec une classe sur un sujet d’histoire, il était impossible d’en empêcher l’accès à qui en connaissait l’adresse, ou de le supprimer en cas de séance de tchat qui « dérape » (sauf à faire appel à notre gentille équipe technique, qui devait faire le ménage à la main).

La première version du logiciel, celle hébergée par Bearstech (vous suivez ?) disposait, elle, de cette fonctionnalité. Conséquence : beaucoup de gens continuaient à utiliser l’ancienne version, dont le code source n’était plus maintenu :-/

En juin 2014, Framasoft a donc pris le taureau par les codes, en lançant une campagne de financement participatif qui permettrait de payer le développement par un professionnel d’un plugin de comptes privés sur la nouvelle version du logiciel.

Une vingtaine de jours plus tard, la campagne était un succès, et la somme collectée. Après quelques péripéties, le développement du plugin s’est étalé sur le premier semestre 2015 (lire ici nos comptes rendus réguliers).

En septembre 2015, nous faisions les premiers tests de ce plugin (nommé, MyPads). Et le 6 octobre dernier, Framasoft envoyait (enfin !) le faire part de naissance de ce plugin.

 

Pad affiché dans MyPads

Pad affiché dans MyPads

 

Donc, nous pouvons, après 4 ans et demi et bons et loyaux services, fermer l’ancien serveur Framapad. Nous avons envoyé un email début septembre à tous les possesseurs de comptes privés leur demandant de migrer vers MyPads (la procédure est bien évidemment disponible). Nous ne proposons pas de migration automatique, car l’essentiel de ces pads ne sert tout simplement plus à personne, et une migration massive de ces 50 000 pads surchargerait nos serveurs. La procédure est donc manuelle, et décrite ici.

Nous souhaitions donc profiter de cette occasion pour remercier et interviewer l’équipe de la société Bearstech, qui nous aura permis de faire cette (longue) transition dans de bonnes conditions.

NB : fidèles à ses principes, l’équipe a répondu en mode collectif, au nom de Bearstech dans son ensemble, et bien évidemment sur… un pad géré par MyPads ! :-)

Campagne MyPads sur Ulule

Campagne MyPads sur Ulule

 

Alors, c’est quoi Bearstech ? Ou plutôt c’est qui ?

C’est un peu dur à résumer simplement alors on peut lancer pour commencer une phrase un peu formelle mais synthétique, Bearstech est une société coopérative d’ingénieurs, société de service en logiciels libres spécialisée dans les services à haute valeur ajoutée autour de l’hébergement et l’infogérance.
Présenté comme ça ce n’est pas forcément très parlant, nous proposons de l’hébergement, mais chez nous ce n’est que le socle de notre métier. Nous avons résolu depuis longtemps le gros des problèmes d’infrastructure (nous sommes un « cloud » depuis 2008) et nous nous concentrons sur tout ce qui tourne autour des problématiques de production : qualité des services, architecture, expertises, performance, scalabilité, déploiement et sécurité. En langage vernaculaire, on vient nous voir pour nous confier le bon fonctionnement d’une plateforme, pour que « ça juste marche » quels que soient les problèmes et leurs dimensions (sur les stack LAMP, Python, Ruby, Go, Erlang, etc. on s’occupe aussi des bases de données SQL+noSQL et de la maintenance de tout un tas de briques très utiles :)
Nous avons mélangé les talents d’administrateur système et développeur depuis le début, ce qui a été récemment popularisé par le mouvement DevOps, mais c’est notre esprit depuis le début (en 2004). Par contre on peut se défendre d’une large culture Ops que la majorité des Devs n’ont pas, ce pour quoi ils font souvent appels à nous (« menfin ça marche chez moi ? »).

En quoi Bearstech est différente de pas mal de sociétés de services en logiciels/infrastructures libres ?

Déjà c’est une SCOP, il n’y en a pas des tonnes. Nous sommes un groupe soudé avec très peu de turnover (à ce jour : 16 personnes cumulant 110 années chez Bearstech) assurant la co-gestion de notre société. C’est moins original, mais il n’y a pas de hiérarchie. Il y a des rôles avec plus ou moins de responsabilités, mais chacun est autonome.
On peut rajouter à nos spécificités le télétravail : même si quelques irréductibles se rendent au bureau, les 2/3 sont en télétravail et qui plus est répartis dans la France entière (dont un nomade). On organise un grand raout chaque année pour se retrouver, mais on peut aussi se faire de temps en temps petits regroupements régionaux où se retrouver à Paris à l’occasion.
capture écran du site Bearstech.com

capture écran du site Bearstech.com

 

Du point de vue d’une entreprise, comment qualifierais-tu le secteur de l’informatique libre, aujourd’hui ?

Au niveau entreprise l’informatique libre a été clairement mis à la marge par le terme devenu quasi vide de sens « d’Open Source ». Beaucoup de sociétés utilisent des logiciels libres sans rien donner en retour. Nous essayons autant que possible de reverser notre travail à la communauté et de respecter les principes d’entraide et de partage de la connaissance même dans le cadre de nos missions en tant que prestataire. Au niveau des projets publiés vous pouvez consulter https://github.com/bearstech, nous avons récemment ouvert Bokor, un projet de grand ampleur qui a servi de base à l’un de nos projets client (http://bokor.io/).

Pourquoi avoir décidé de soutenir Framasoft lors de notre appel à l’aide ?

Nous essayons de soutenir dès que nous le pouvons, les projets qui défendent les valeurs du libre. En particulier quand c’est dans nos cordes, comme par exemple assurer le bon fonctionnement de services emblématiques pour le Libre : SHR, OpenDoc Society, OpenStreetMap, Freenode, Gna !, Framapad, etc. Lorsque Framasoft a émis le besoin de trouver un soutien pour mettre à disposition de tous Etherpad, c’est tout naturellement que nous avons répondu présent. Ce que vous faites est inestimable !

Comment vois-tu le rapport entre les sociétés de services et les communautés (souvent sous forme associatives) ?

Nous avons mis en place un système interne de sponsoring pour la participation aux événements communautaires, chaque ours dispose ainsi de jours de travail qu’il peut décider de consacrer à des événements, jusqu’à 15 jours. Cela permet aux ours de se rendre à des événements communautaires soit pour y faire des présentations soit simplement pour y être présent. C’est grâce à cela que vous nous croiserez entre autre aux RMLL, à OSDCFr, à PyconFr ou encore au prochain Open Source Summit pour voir comment tout cela évolue.

Encore 54 729 remerciements aux ours (un par pad hébergé) ! Si tu as une question qu’on aurait aimé qu’on te pose ou quelque chose à ajouter, n’hésite pas !

« Quel est le prochain projet que vous allez soutenir ? » (On ne sait pas …)
Encore un immense merci à Bearstech pour son soutien efficace et discret pendant ces 4 dernières années ! Sans eux, Framapad n’aurait sans doute pas été le succès qu’il est aujourd’hui.
Rappels :

Gravatar de Framablog
Original post of Framablog.Votez pour ce billet sur Planet Libre.

Articles similaires

Tuxicoman : Où Facebook stocke mes photos privées ?

mercredi 21 octobre 2015 à 09:58

Les photos que vous envoyez sur Facebook ne sont pas stockées comme vos autres données privées (date de naissance, etc…). Elles sont copiées et hébergées sur ce que l’on appelle des CDN, qui sont des serveurs de proximité , afin réduire le coût en bande passante pour Facebook et la vitesse de chargement des photos pour vous.

Pour le constater, c’est simple, prenez une photo privée de quelqu’un et regarder son adresse Internet (avec Firefox : clic droit sur l’image -> « copier l’adresse de l’image »). Vous verrez que l’image est stockée chez akamaihd.net

Vous devez donc avoir compris que votre photo « privée » est réalité copiée en quelques secondes sur des centaines de serveurs de part le monde ! Chaque pays ayant sa propre législation pour piocher dans vos données et chaque machine son intermédiaire technique de confiance qui a un accès complet aux données. Je ne suis pas sûr que la confidentialité de votre photo « privée » ait un gros poids face aux bénéfices du CDN.

Ensuite vous aurez compris que les photos sont accessibles à tout le monde qui en connaîtrait l’adresse. Il n’y aucune forme d’authentification. Toutes les photos de tous les utilisateurs de Facebook sont disponibles en permanence sur Internet et peuvent être téléchargées par n’importe qui…  à la seule condition de connaître l’adresse complète de l’image. Il est heureusement quasi impossible de générer un adresse d’image valide par hasard d’un point de vue statistique. C’est la longueur de l’adresse web aléatoire qui constitue la difficulté d’accès et les photos étant demandées en HTTPS par l’interface web de Facebook, on ne peut pas, à ma connaissance, sniffer les adresses des photos (sauf faille dans le moyen de chiffrement).

Mais le plus drôle, c’est que si vous supprimez votre photo « privée » de votre compte Facebook, celle-ci reste sur les serveurs du CDN. J’ai fait un test en envoyant un photo privée que je n’ai partagée avec personne (visible par « moi uniquement »), je l’ai supprimée juste après l’avoir envoyée. Ça fait maintenant une semaine que je l’ai supprimée et elle est toujours disponible sur le web…

A coté de ça vous avez des solutions comme Owncloud, qui utilisent la même technique d’adresse longue et aléatoire pour partager du contenu confidentiel. Mais c’est uniquement si on souhaite partager le contenu sans demander de mot de passe. Et lorsque l’on décide de ne plus partager le contenu, le lien n’est plus valide, immédiatement. On peut même mettre des dates d’expiration au lien ;-)


Related Posts:

J'aime(4)Ferme-la !(0)

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Conférence L'identité numérique : pseudonyme vs identité civile

mercredi 21 octobre 2015 à 09:00

Dans le cadre du festival Numok, je serai amener à différentes conférences sur différents sujet.

Ce jeudi 22 octobre, 19h-20h30 Médiathèque Oscar Wilde, 12 Rue du Télégraphe, 75020 Paris ce sera L'identité numérique : pseudonyme vs identité civile Notre identité sur le net peut-elle être maîtrisée de la même façon que dans le monde physique ? Comment contrôler son image ? Peut-on dire que nous avons aujourd'hui deux vies, l'une sur internet (sur les réseaux sociaux, les sites de rencontre par exemple) et l'autre près de nos proches et des gens que nous côtoyons ?

Ces interventions ne sont pas filmées. Elles sont ouvertes à tout-e-s et sont grand public. Comme à chaque fois, les sources (LaTEX/Beamer) et le support de conférence (au format pdf) sont mis à disposition sous licence Creative commons sur mon compte Github.

Pour télécharger le support au format PDF, cliquez ici

Numok - L'identité numérique from Genma Kun

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

genma : Conférence L'identité numérique : pseudonyme vs véritable identité

mercredi 21 octobre 2015 à 09:00

Dans le cadre du festival Numok, je serai amener à différentes conférences sur différents sujet.

Ce jeudi 22 octobre, 19h-20h30 Médiathèque Oscar Wilde, 12 Rue du Télégraphe, 75020 Paris ce sera L'identité numérique : pseudonyme vs véritable identité Notre identité sur le net peut-elle être maîtrisée de la même façon que dans le monde physique ? Comment contrôler son image ? Peut-on dire que nous avons aujourd'hui deux vies, l'une sur internet (sur les réseaux sociaux, les sites de rencontre par exemple) et l'autre près de nos proches et des gens que nous côtoyons ?Retour ligne manuel

Ces interventions ne sont pas filmées. Elles sont ouvertes à tout-e-s et sont grand public. Comme à chaque fois, les sources (LaTEX/Beamer) et le support de conférence (au format pdf) sont mis à disposition sous licence Creative commons sur mon compte Github.

Pour télécharger le support au format PDF, cliquez ici

Numok - L'identité numérique from Genma Kun

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Philippe Scoffoni : Owncloud 8.2 vient de sortir, la course à la mise à jour ?

mardi 20 octobre 2015 à 21:58

owncloud_sidebar_sharingL’annonce vient d’être faite de la sortie de la version 8.2 d’Owncloud, le logiciel libre de partage de fichiers (et plus) en ligne. À vrai dire, je ne m’y attendais pas et je dirais presque que c’est une mauvaise nouvelle pour moi. Le rythme de sortie d’Owcnloud s’est pas mal accéléré et j’avoue que je peine à suivre les montées de version.

Principalement parce que je suis frileux et que j’aime bien attendre au moins une ou deux versions correctives avant de procéder à une mise à jour. Cela ne concernerait que ma propre instance d’Owncloud, je dirais que ce n’est pas bien grave. Sauf que quand vous commencez à avoir comme dans mon cas plusieurs clients à migrer ça commence à faire un peu de travail. C’est le genre d’opération que vous ne pouvez pas faire sans un léger filet de sueur froide dans le dos même s’il y a des sauvegardes…

L’industrialisation des mises à jour d’Owncloud est pour moi un objectif à court terme. Dans certains cas, j’ai fait le choix d’utiliser les dépôts mis à disposition pour les principales distributions GNU/Linux. Il existe même plusieurs « release-Channels » : production, stable, beta et daily. Le channel production est disponible pour les quatre dernières versions majeures d’Owncloud : 7.0, 8.0, 8.1 et 8.2 maintenant.

Au regard du changelog d’Owncloud on constate que des mises à jour ont été apportées récemment pour ces anciennes versions. Ce qui est tout à fait positif. En septembre 2015, une 8.08 et 7.0.10 ont été publiées en parallèle de la mise à jour de 8.1. Un effort qu’il faut saluer et qui est rassurant pour les utilisateurs professionnels.

L’inconvénient des dépôts, c’est que vous ne pouvez avoir qu’une seule installation d’Owncloud par serveur. Si vous voulez mutualiser un peu, il faut alors passer en mode mise à jour par script ce qui est un peu plus compliqué.

Si la politique d’Owncloud de fournir des correctifs de sécurité est maintenue sur les versions majeures précédentes (au moins N-1, voir N-2), ma foi il n’y a pas d’urgence majeure à migrer. Par contre, je n’ai pas trouvé d’explications claires sur la durée de la mise à disposition de correctifs selon les branches si ce n’est un : « ne traînez pas, ça ne durera pas éternellement…. Ou alors l’information est bien cachée.

D’après la vidéo qui suit et dont la commentatrice ferait bien d’arrêter la cigarette (humour!), pas mal de nouveauté du côte de l’interface web. Il y a un net progrès. Il manque encore à Owncloud des fonctionnalités pour faciliter son administration. Notamment la possibilité pour un administrateur de voir qui partage quoi et à qui dans l’ensemble des ressources misent en ligne. Ou encore une fonction de “surveillance” sur les dossiers ou fichiers comme le propose son concurrent Pydio. Dans la même lignée de proposition, un historique de la vie du fichier afin d’enquêter lors de la création de doublons suite à des mises à jour simultanées d’un même fichier.

Owncloud a quand même un peu pensé aux administrateurs en ajoutant des fonctionnalités pour configurer les durées de rétentions des versions de fichiers ainsi que des fichiers supprimés conservés dans la “poubelle”.

Je vous laisse découvrir tout cela en image.


Réagir à cet article

Article original écrit par Philippe Scoffoni le 20/10/2015. | Lien direct vers cet article

Cette création est mise à disposition sous un contrat Creative Commons BY à l'exception des images qui l'illustrent (celles-ci demeurent placées sous leur mention légale d'origine).

.

Gravatar de Philippe Scoffoni
Original post of Philippe Scoffoni.Votez pour ce billet sur Planet Libre.

Articles similaires