Mobilizon, c’est notre outil libre et fédéré pour libérer nos événements et nos groupes des griffes de Facebook. Après deux ans de travail, nous publions aujourd’hui la première version de ce logiciel, accompagnée de toute une série d’outils pour que vous puissiez rapidement le prendre en main.

• An English translation of this post is available here on this blog.
• Découvrez le fonctionnement de Mobilizon en images, avec notre exemple d’utilisation

Retardé pour cause de pandémie

Décrit pour la première fois il y a près de deux ans sur le Framablog, Mobilizon est né de notre besoin de proposer une alternative solide à Facebook à nos ami·es qui y organisent des marches pour le climat, des permanences d’associations LGBT+ et des ateliers d’éducation nouvelle.

Le succès de la collecte lancée au printemps 2019 pour financer ce développement nous a conforté.e.s dans le fait qu’un tel outil était attendu et désiré. Nous avons donc travaillé avec des designers pour comprendre les attentes et les usages des militant·es qui utilisent Facebook pour se rassembler.

illustration : David Revoy (CC-By)

Si nous pensions finaliser et publier la première version (la « v1 ») de Mobilizon cet été, c’était sans compter sur une pandémie mondiale et un confinement français qui a induit une ruée sur les services de collaboration en ligne que notre petite association propose. L’ensemble de notre équipe, dont le développeur qui porte le projet Mobilizon sur ses épaules, a dû mettre entre parenthèses ses activités pour contribuer à l’effort collectif.

Pourtant, les enjeux derrière Mobilizon sont grands. À nos yeux, pour être réussi, Mobilizon doit être :

• Émancipateur. C’est un logiciel que nous voulons libre, fédéré et hors de l’économie de l’attention.
• Pratique. C’est avant tout un outil pour gérer vos événements, vos profils et vos groupes.
• Accueillant. Donc accompagné d’outils expliquant comment l’utiliser, trouver votre hébergement Mobilizon ou l’installer vous-même.

Illustration : David Revoy (CC-By)

S’offrir les libertés que Facebook nous refuse

Fédérer pour favoriser la diversité

Il n’y a pas un mais des Mobilizon. En allant sur Mobilizon.org, vous trouverez une sélection d’instances, donc de sites web créés par des personnes qui ont installé le logiciel Mobilizon sur leur serveur. Chacune de ces instances vous propose le même service, mais chez un hébergeur différent.

Multiplier les instances Mobilizon est plus sain pour Internet : cela permet d’éviter la formation de géants du web. Décentraliser les usages sur de multiples instances Mobilizon empêche la création d’énormes jeux de données qui pourraient être exploités pour de la surveillance ou de la manipulation des masses.

C’est aussi plus sain pour vous : cela vous permet de trouver votre hébergeur, celui dont la gestion, les conditions d’utilisation, le modèle économique, la charte de modération, etc. correspondent à vos valeurs.

Chacune de ces instances Mobilizon peut se fédérer aux autres, et ouvrir les interactions. Par exemple, si les instances « MobilizTaFac » et « SportMobilizé » sont fédérées, Camille qui a un compte d’étudiante sur MobilizTaFac pourra s’inscrire au stage de karaté, alors que son prof l’a créé sur l’instance SportMobilizé.

Présentation d’un événement sur Mobilizon

Un logiciel qui respecte vos libertés

Mobilizon est un logiciel libre, donc qui respecte vos libertés. Cela signifie par exemple que son code source, la « recette de cuisine » qui permet de concocter Mobilizon, est rendu public, dans un souci de transparence. Les personnes qui savent coder, par exemple, sont libres d’aller y jeter un œil et de dire s’il y a des fonctionnalités cachées (divulgâchis : il n’y en a pas !)

Par ailleurs, la culture du logiciel libre est une culture communautaire de la contribution. Il faut donc considérer Mobilizon comme un commun numérique, dont chacun peut s’emparer et auquel chacune peut contribuer. Vos remarques, retours, participations (en traduction, tests, explications, code, etc.) seront considérées comme autant d’apports au projet commun.

Enfin, si la direction donnée au code de Mobilizon ne vous convient pas, vous êtes tout à fait libre de créer votre propre équipe et de « fourcher » le logiciel. Ainsi, plusieurs gouvernances et plusieurs directions peuvent être données à un même projet initial, ce qui est un rempart fort contre toute volonté de monopolisation.

Illustration : David Revoy (CC-By)

Vous laisser en maîtrise de votre attention

À vrai dire, Mobilizon risque de vous bousculer dans vos habitudes. Là où la plupart des plateformes gamifient votre expérience d’utilisation et flattent votre ego pour mieux capter votre attention et vos données, Mobilizon est un outil. Pas un passe-temps où l’on peut scroller à l’infini, juste un service pour organiser vos événements et vos groupes.

Mobilizon est conçu pour ne pas capter votre attention : pas de scroll infinis, de course aux likes et aux amis.

Mobilizon rend futile toute envie de gonfler le nombre de participant·es à votre événement ou de membres dans votre groupe. Lorsque chaque compte peut se créer une infinité de profils, alors les nombres affichés par compteurs d’inscrit·es ne sont plus un signe extérieur d’influence.

Mobilizon est conçu pour que vous puissiez y suivre les actualités d’un groupe, mais pas d’une personne : il est impossible de suivre les actualités d’un profil. Car dans Mobilizon, les profils n’ont pas de « mur », de « fil » ni de « story » : seuls les groupes peuvent publier des billets. L’objectif est de se défaire des réflexes d’auto-promotion où l’on se met en scène pour être la personne au centre de ses followers. Avec Mobilizon, ce n’est pas l’ego mais la construction du collectif qui compte.

Enfin, s’il n’y a pas la possibilité de liker un commentaire ou un message dans une discussion de groupe, c’est pour garder les échanges informatifs. Cela évite que l’échange en commun ne tourne au dialogue-duel où il faut faire bonne figure.

En fait… il faut qu’on arrête de comparer Mobilizon à un clone libre de Facebook. Si votre attention est le nouveau pétrole que s’arrachent les géants du web, Mobilizon est une tentative, à notre petit niveau, d’un outil conçu pour la sobriété attentionnelle.

« Est-ce que j’ai une gueule de Facebook ? »
— Mobilizon, qui s’émancipe de la comparaison.

Un outil pratique pour vos événements, vos profils, vos groupes.

Mobilizon permet de s’inscrire à des événements

Sur les instances de Mobilizon, vous pouvez trouver de nombreux événements publiés par des organisateur·ices : date, lieu (géographique ou en ligne), description… La fiche d’un événement vous donne accès au plus vite aux informations essentielles, ainsi que la possibilité de vous inscrire, d’ajouter l’événement à votre agenda ou de le partager.

La barre de recherche vous donnera des résultats qui correspondent à vos mots-clés, à votre localisation ou à un moment précis. Cette recherche se fait dans les événements du site web Mobilizon où vous naviguez, mais aussi parmi tous les événements des autres sites web Mobilizon auquel le vôtre s’est relié, ou « fédéré ».

Lorsque les organisateur·ices le permettent, vous pouvez participer anonymement à un événement : pas besoin de se créer un compte Mobilizon, seul un email de confirmation sera nécessaire !

Illustration : David Revoy (CC-By)

Un compte, un hébergement, mais plusieurs profils

Si vous désirez participer plus activement à des événements et des groupes (voire les organiser vous-même), il faudra vous créer un compte sur une des instances Mobilizon existantes.

Avant de vous inscrire, pensez à vous renseigner sur l’instance qui vous intéresse (en commençant par sa page « à propos »). C’est en regardant qui sont les personnes qui administrent cette instance, leur politique de modération des contenus, leur modèle économique, avec qui iels choisissent de se fédérer ou non, etc. que vous saurez si la gouvernance qu’iels appliquent à leur site web Mobilizon vous correspond.

Un seul et unique compte vous permettra de créer autant de profils que vous voudrez. Notez que ces profils multiples ne sont pas une mesure de cyber-sécurité (qui doit être assurée par d’autres outils et pratiques). Il s’agit d’un outil de cloisonnement social, permettant d’afficher différentes facettes de votre personne suivant les groupes sociaux où vous agissez.

Cela vous permettra, par exemple, de réserver un profil pour vous inscrire aux anniversaires familiaux et un autre pour des conférences liées au travail, ou encore de distinguer les groupes liés à vos loisirs de ceux vous permettant d’organiser vos activités militantes.

Sur la colonne de gauche, on voit que c’est le deuxième profil de Rȯse.

Des groupes pour discuter et s’organiser ensemble

Pour l’instant, il vous faut attendre d’avoir été invité·e dans un groupe Mobilizon avant de sélectionner un de vos profils pour rejoindre ce groupe. Vous pouvez aussi créer et organiser votre propre groupe pour y inviter qui bon vous semble et définir les rôles (et donc les autorisations) des nouveaux membres du groupe que vous administrez.

Dans Mobilizon, ce sont les groupes qui disposent d’une page publique où vous pouvez exposer une courte présentation du groupe, les événements à venir et les derniers billets publiés par le groupe.

Dans l’espace réservé aux personnes inscrites au groupe, les membres peuvent (suivant leur niveau d’autorisation) ouvrir et participer aux discussions, créer de nouveaux événements et billets ou ajouter de nouvelles ressources externes (lien vers un pad d’écriture collaborative, un sondage en ligne, etc.) dans la page des ressources du groupe.

La page d’un groupe vue par une des membres de ce groupe

Mobilizon.org, le site à partager

Pour vous aider à vous y retrouver et à choisir votre instance, nous avons conçu Mobilizon.org. C’est un site qui vous aiguillera selon vos besoins, que vous vouliez en savoir plus, tester, trouver votre instance, approfondir vos connaissances ou contribuer au futur de Mobilizon.

Vous y trouverez des liens vers nos outils de facilitation, en français et en anglais, tels que :

• Notre instance de demo, qui vous permet de tester Mobilizon en toute impunité car toutes les données sont effacées chaque jour ;
• Le site JoinMobilizon.org qui présente succinctement le logiciel et l’outil Mobilizon ;
• La documentation complète de Mobilizon, pour vous apprendre à l’utiliser ou à l’installer sur un serveur ;
• Notre sélection d’instances fédérées ensemble (dont la nôtre, ouverte aux francophones, sur mobilizon.fr), hébergées par des partenaires qui ont bien voulu contribuer à lancer cette fédération Mobilizon avec nous ;
• Un index, plus complet, des instances rendues publiques ;
• Notre forum pour contribuer à la communauté autour du logiciel Mobilizon ;
• Notre plateforme de traduction pour les polyglottes désirant contribuer ;
• Le dépôt git pour les personnes qui veulent contribuer au code.

Illustration : David Revoy (CC-By)

Mobilizon, un commun contributif

Voici Rȯse, la mascotte de Mobilizon.
illustration : David Revoy (CC-By)

Mobilizon est, depuis le début, une aventure collective. Framasoft tient avant tout à remercier et féliciter le développeur, salarié de l’association, qui a consacré près de deux ans de sa vie professionnelle à concrétiser cet outil.

Bien entendu nos remerciements vont aussi à l’ensemble des membres, bénévoles et salarié·es, qui ont contribué au projet, ainsi qu’à Marie-Cécile Godwin (conception, UX design), Geoffrey Dorne (graphisme, design UI), David Revoy (illustrations).

Enfin, nous voulons remercier toutes les personnes qui ont cru à ce projet et l’ont soutenu par leurs partages, leur attention et leur argent, notamment lors de la collecte qui a permis de financer cette v1.

Dans les prochains mois, Framasoft souhaite vivement que se crée une communauté qui s’empare du code de Mobilizon et, à terme, prenne en charge son maintien. Cela se fera en fonction des bonnes volontés et sur la durée, mais nous espérons que ce nouvel oisillon sera un jour assez fort de vos contributions pour quitter le nid de notre association.

En attendant, nous allons être très attentives et attentifs, dans les prochaines semaines, à vos retours, vos correctifs et vos envies sur les évolutions à apporter à cet outil. Nous avons aussi quelques idées de notre côté et nous ne doutons pas que Mobilizon va s’étoffer dans les mois à venir.

Soutenir Framasoft

Ce travail ne se fera que grâce aux soutiens et aux dons qui financent les actions de notre association. En effet, les dons des personnes qui nous soutiennent représentent 95 % de nos revenus et nous offrent notre liberté d’action. Framasoft étant reconnue d’intérêt général, un don de 100 € d’un contribuable français reviendra, après déduction, à 34 €.

En attendant, c’est désormais à vous de vous mobilizer pour faire connaître Mobilizon !

Premiers pas avec Mobilizon.org

Original post of Framablog.Votez pour ce billet sur Planet Libre.

J’utilise depuis maintenant deux ans un routeur Omnia de chez Turris, J’en ai parlé déjaà lors de cet article. Je veux pouvoir m’y connecter en SSH de façon sécurisée; j’entends par là avec un utilisateur autre que root et avec une clef (si possible en ed25519).

Si en règle générale OpenWRT est livré avec dropbear pour servir ssh, le Turris Omnia utilise OpenSSH en version 8.0p1 au moment de l’écriture de cet article.

Créer un utilisateur non privilégié

C’est la première étape, tout est déjà prévu ou presque : on a bien l’utilitaire useradd mais le répertoire home n’est pas présent.

mkdir /home
useradd -m user
chmod 700 /home/ephase

Il faut maintenant définir le mot de passe pour cet utilsateur :

passwd user

Ajouter sa clé au nouvel utilisateur

Depuis ma machine, je n’ai plus au’à rajouter la partie publique de ma clé sur le compte de l’utilisateur fraîchement créé :

ssh user@192.168.1.254 "umask u=rwx,g=,o=; mkdir ~/.ssh && tee -a \\ 
~/.ssh/authorized_keys" < ~/.ssh/ma_cle.ed25519.pub

192.168.1.254 est l’adresse de mon Turris Omnia et ~/.ssh/ma_cle.ed25519.pub la partie publique de ma clé.

Il ne reste plus qu’à contrôler que tout se passe bien en se connectant avec la clé:

ssh user@192.168.1.1 -i ~/.ssh/ma_cle.ed25525

Si la connexion se passait mal, le simple fait de rajouter -vvv à la fin de la commande précédente permettrait d’en apprendre un peu plus sur ce qui ne va pas.

Sécuriser son accès

Maintenant que la connexion par clé est fonctionnelle, il est possible de sécuriser son accès. Première chose, empêcher la connexion par mot de passe :

uci set sshd.@openssh[0].PasswordAuthentication='no'

Puis empêcher la connexion du super-utilisateur. Il sera tout à fait possible d’utiliser su une fois connecté avec notre utilisateur standard.

uci set sshd.@openssh[0].PermitRootLogin='yes'

Il est aussi de bon ton de forcer l’utilisation de la version 2 du protocole:

uci set sshd.@openssh[0].Protocol='2'

Il ne reste plus qu’à valider les changement et redémarrer le serveur ssh :

uci commit
/etc/init.d/sshd restart

Pour aller plus loin

Si vous voulez sécurise encore plus votre installation, je vous conseille la lecture de l’article OpenSSH : Durcir la configuration du serveur SSH de Stéphane Huc.

J’ai pour ma part choisi de recréer les clefs serveur pour n’utiliser que ed25519 et rsa (4096 bits de longueur):

cd /etc/ssh/
rm -rf *_key,*_key.pub
ssh-keygen -t ed25519 -f ssh_host_ed25519_key -N ""
ssh-keygen -t rsa -b 4096 -f ssh_host_rsa_key -N "" -o -a 64

De modifier la configuration en conséquence à l’aide d’uci:

uci add_list sshd.@openssh[0].HostKey='/etc/ssh/ssh_host_ed25519_key'
uci add_list sshd.@openssh[0].HostKey='/etc/ssh/ssh_host_rsa_key'

Et de relancer le service

uci commit
/etc/init.d/sshd restart

En conclusion

J’ai maintenant une configuration SSH un peu plus robuste grâce à OpenSSH. Bien sûr dropbear est installé la plupart du temps sur OpenWRT, il est toujours possible de l’installer (avec la commande opkg install openssh-server par exemple) mais sa configuration se fera en éditant le fichier /etc/ssh/sshd_config.

Bibliographie

• Documentation relative à SSH et à la connexion par clé sur le wiki du Turris Omnia
• Documentation d’uci sur le wiki du projet OpenWRT
• OpenWRT : OpenSSH pour remplacer Dropbear par Stéphane Huc

Original post of ephase.Votez pour ce billet sur Planet Libre.

Pour la 43ème semaine de l'année 2020, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• Il est temps de supprimer Nano Adblocker et Defender de votre navigateur
• Don de Debian pour le développement de Peertube
• Développement GameBoy #11 : Gérer et afficher du texte
• Dans l'ombre d'internet... des bibliothèques illégales
• Sauvegarde : qu’est-ce que la règle du 3-2-1 ?
• SFR condamnée en appel pour l’utilisation du mot « fibre », les détails de la décision
• Linux 5.10 fera du problème de l'an 2038 le problème de l'an 2486
• Nginx Proxy Manager - Facilitez la gestion Nginx
• GIMP 2.10.22 : consolidation des formats
• OpenBSD 6.8 est sortie !

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker
• Le compte Mastodon du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Ou comment instrumentaliser à des fins politiques un événement tragique qui n'a aucun rapport pour relancer une loi anticonstitutionnelle : La loi AVIA

Pourquoi la loi Avia est liberticide et inutile ?

L'appareil législatif contient déjà tous les outils pour lutter contre les contenus manifestement illicites tels que les incitations à la haine, les injures à caractère raciste ou anti-religieuses.

Les contenus terroristes ou pédopornographiques doit être considérés comme tel par un juge et non par l'appréciation de l'administration. Les plateformes privées ne doivent pas jouer le rôle d'organe de censure et encore moins l'automatiser.
Le conseil constitutionnel s'est déja prononcé en indiquant que « le législateur porte une atteinte à la liberté d'expression qui n'est ni adaptée, ni proportionnée au but poursuivi ». Il persiste « le risque que les opérateurs soient incités à retirer tous les contenus contestés, y compris ceux qui sont licites » [1].

Si un contenu devait être supprimé, cela veut donc dire qu'il a été nécessairement publié donc le mal est déjà fait. Mais sous couvert de la lutte contre l'anonyma sur Internet (qui n'est qu'une idée reçue), la loi Avia va permettre de museler les personnes qui dérangent, ceux qui ont des idées en marge, les mouvements contestataires, ceux qui militent pour état de droit et non pas pour un état policier en imposant une suppression pure et dure de leurs contenus sans l'accord d'un juge.

Cette loi est la porte ouverte vers une énième derive totalitaire où l'état va nous imposer son idéologie.

Original post of Simon Vieille.Votez pour ce billet sur Planet Libre.

Vivre libre ou mourir – par le Groupe d’Action Royaliste

Être royaliste au XXIe siècle est-il encore possible, à l’heure d’une mondialisation qui apparaît inéluctable et qui nous est évoquée comme un sens obligatoire de l’histoire, vers une gouvernance abandonnée aux puissances financières et économiques, ces nouvelles féodalités des temps contemporains ? Cela fait déjà plus d’un siècle et demi que la France est privée de roi, et, malgré les tentatives nombreuses de ces deux derniers siècles, la monarchie est restée sur le bord de la route, servie par de grandes intelligences et de belles plumes, cantonnée aux souvenirs et aux livres d’histoire… Alors, « à quoi bon ? », pourrait-on dire en haussant les épaules et en se laissant aller à suivre le fil des événements sans vouloir en changer le cours…

Extrait de Jean-Philippe Chauvin

Original post of Petit Pouyo.Votez pour ce billet sur Planet Libre.