Movim – Blog – Flux de Adrien Dorsaz

Possible coupure de service sur Liberapay

Adrien Dorsaz – Mercredi, 11 Juillet - 17:01

Mince ! Ça craint, j'aimais bien leur service :-(

Possible coupure de service sur Liberapay

Liberapay risque de fermer le 26 juillet 2018 suite à des décisions de l'opérateur de paiement Mangopay. Bien que Liberapay soit une association sans but lucratif, elle doit s'appuyer sur certaines structures pour fonctionner. Parmi celles-ci, Mangopay, filiale de Leetchi, est un de nos partenaires majeurs depuis le début : c'est notre opérateur de paiement, qui s'occupe des transactions financières, prélevant une commission au passage. Sans Mangopay, impossible de mettre de l'argent sur Liberapay ou d'en retirer. Liberapay est un service qui a été pensé avant tout pour financer celles et ceux qui font les logiciels et la culture libres. Les dons ne sont pas fait à des projets, mais aux personnes qui travaillent sur ces projets. Parfois via les "équipes" mais chaque personne de l'équipe reste listée ainsi que la part qu'elle touche au sein de cette équipe. Nous n'avons pas imposé que les personnes soient clairement associés à des projets libres, pensant qu'il était plus important de valoriser la liberté et l'économie du don. De ce fait, nous avons été rejoints par des gens qui n'agissaient pas dans le logiciel et la culture libres : artistes traditionnels, militants de tous bords, personnes morales et physiques agissant dans les communs ou non. Nous sommes heureux de permettre à toutes ces personnes d'expérimenter une véritable économie du don : elles donnent de leur temps, de leurs compétences et de leurs énergies au quotidien, de façon indifférenciée. D'autres personnes considèrent que ces dons méritent le contre-don représenté par un peu d'argent, car il faut encore de l'argent dans ce monde pour tout ce qui ne rentre pas encore dans l'économie du don. Et nous, au milieu, facilitons le transfert monétaire afin que cet autre paradigme puisse exister. La neutralité a été inscrite dès la base dans le projet de Liberapay, car nous souhaitions être des facilitateurs et non des juges. Il revient à d'autres de juger ce qui est acceptable ou non pour cette société ; notre seul but est de permettre à l'argent de circuler et d'arriver auprès de ceux qui ne vendent rien et donnent librement. Nous avons beaucoup discuté de ce qu'impliquait cette neutralité. Nous ne voulions pas interdire les personnes ayant des convictions très éloignées des nôtres, parce que nous savions que commencer à exclure sur des critères idéologiques conduirait à des abus et précariserait d'autres groupes plus fragiles. Pour Liberapay comme pour Mangopay, la limite est bien sûr que les échanges monétaires ne doivent pas servir à financer des choses illégales : terrorisme et blanchiment d'argent en particulier. Nous avons effectivement travaillé en collaboration et de façon efficace avec Mangopay pour lutter contre des activités clairement illégales. Les comptes étaient alors clôturés à la fois côté Mangopay et côté Liberapay. Il y a eu des cas plus discutables sur le plan légal, mais nous n'avons pas les moyens de remettre en cause les décisions de Mangopay et ces utilisateurs ont également fini par être bannis. C'était la situation jusqu'au mois dernier. Puis le 26 juin, Mangopay nous a envoyé une lettre signifiant qu'ils clôturaient notre compte dans 30 jours. Ce n'était pas sensé arriver : le contrat que nous avons signé avec eux stipulait que nous devons d'abord recevoir une lettre précisant nos manquements aux règles avant la résiliation. Nous n'avons pas reçu cette lettre d'avertissement, seulement la lettre de licenciement. Nous avons respecté le contrat de notre côté et, même après avoir contacté les avocats de Mangopay, nous ne connaissons même pas exactement les raisons de sa résiliation. Ils nous ont parlé des utilisateurs bannis et nous ont expliqué que Liberapay "mettait en péril l'activité globale de la plate-forme". Mais nous ne savons toujours pas comment, ni ce que nous pouvons faire à ce sujet. Jusqu'à présent, nous attendons toujours des éléments pour améliorer nos éventuelles lacunes. Et maintenant, que faisons-nous ? Comme solution à court terme, nous avons proposé à Mangopay de fermer les inscriptions mais de continuer les transactions avec les utilisateurs actuels. Nous espérions pouvoir travailler avec les services de Mangopay pour déterminer quelles règles sont nécessaires, afin de mettre à jour nos Conditions d'Utilisation et adapter notre politique de modération. Leur réponse est finalement arrivée, ils refusent toute négociation. Nous cherchons depuis un certain temps une alternative à Mangopay pour améliorer la résilience du service. Mais Mangopay a agi avant que nous soyons prêts. Nous travaillons activement à la mise en place d'un autre opérateur de paiement, mais il n'est pas certain que nous le ferons avant l'échéance. En cas d'échec et de résiliation du contrat, vos portefeuilles continueront d'être actifs après le 26 juillet, mais vous ne pouvez faire qu'une seule chose : retirer votre argent sur votre compte. Si vous voulez retirer votre argent avant cette date, ou tout donner en une seule fois aux personnes que vous soutenez, nous le comprenons. Nous espérons vous revoir lorsque la situation se sera calmée. Qu'il s'agisse de clôturer les comptes le 26 juillet ou de trouver une solution rapide pour que le site continue à fonctionner, nous continuerons à nous battre pour offrir une alternative solidaire permettant le financement des biens communs, ancrée dans l'espace européen. Nous ferons de notre mieux pour assurer la continuité du service après cette date. Même si nous arrêtons temporairement dans nos services, nous espérons sincèrement que notre communauté envisagera de rester et de soutenir nos efforts jusqu'à ce que nous puissions faire renaître Liberapay de façon plus résiliente. Ce n'est pas la fin ! NDA : Ce texte est une traduction de la communication expliquant nos difficultés. Merci à toutes celles et ceux qui ont aidé à rédiger le texte initial. Télécharger ce contenu au format Epub Commentaires : voir le flux atom ouvrir dans le navigateur

LinuxFRJournaux 11 Juillet

Les magiciens contemporains sont la science et l'informatique

Adrien Dorsaz – Mardi, 26 Juin - 06:02

J'ai toujours était intéressé par la science et l'informatique. Regardez ce paragraphe anodin de nos jours:

For logistical reasons, we selected GCP's us-east1 site in the US state of South Carolina. Our current Azure datacenter is in US East 2, located in Virginia. This is a round-trip distance of 800km, or 3 light-milliseconds. In reality, this translates into a 30ms ping time between the two sites.

Le contexte est que l'entreprise Gitlab se prépare à migrer son service gitlab.com des infrastructures de Microsoft à celles de Google. Pour préparer cette migration, ils font communiquer deux centres de donnée en direct et en continue.

La durée d'attente pour qu'un message envoyé d'un centre arrive au second centre est de 30 millisecondes. Le message traverse les 800 kilomètres séparant les 2 centres en moins de 30 millisecondes, c'est incroyable !

Même si ça semble magique tout s'explique par la science pour le matériel de communication et par l'informatique pour la manière de communiquer.

Ce qui me plaît, c'est que, ces 2 domaines que j'affectionne travaillent main dans la main pour créer ce système.

Ce système est composé d'une multitude de petites briques de sciences et d'informatiques. Ces briques par elles-mêmes ne semblent pas utiles, car elles correspondent à des recherches dans des domaines très précis.

Pourtant quand on les assemblent toutes, comme les briques de Lego, un édifice impressionnant est réalisé: Gitlab peut transmettre des messages complets à travers 800 kilomètres tout en s'assurant de leur intégrité et de leur authenticité à travers les États-Unis en moins d'une seconde !

Si par dessus tout ça, les logiciels informatiques utilisés sont tous libres, alors vous avez le droit d'étudier tout le manuel de construction de l'édifice et vous pouvez même personnaliser, ajuster ou faire ajuster les logiciels pour qu'ils correspondent à vos besoins. C'est le principe fondamentale de la liberté logiciel: vous pouvez étudier comment fonctionne le logiciel que vous utilisez et l'adapter à votre cas d'utilisation.

Le logiciel libre donne d'ailleurs un pouvoir important à l'utilisateur: s'il n'aime pas comment le logiciel fonctionne, il peut adapter le logiciel. Ce n'est pas aux logiciels à imposer une manière de travailler aux utilisateurs ;)

PostgreSQL Features You May Not Have Tried But Should

Adrien Dorsaz – Mercredi, 20 Juin - 21:25

Ouah, à mon boulot, ce genre de features permettrait de simplifier énormément nos utilisations de la SGBD !

Je pense entre autre :

à la recherche "Texte entier" activable par défaut
à l'héritage de table décrit dans cet article
à la création de tables qui sont des partitions différentes d'une même table (pratique pour la recherche sur des périodes données !)

Adrien Dorsaz – Mercredi, 20 Juin - 21:09

Flatpak – a history – Alexander Larsson

Adrien Dorsaz – Vendredi, 27 Avril - 19:26

I've just upgraded my movim instance with post 0.13 version :) I was happy to see a short and good documentation on how to migrate from Modl to Eloquent !

Adrien Dorsaz – Mercredi, 7 Mars - 05:58

J'espère que la Suisse ne sera pas bloquée, car souvent mélangée avec l'Allemagne ou la France :s

Mes activités open-source/libres récentes

Adrien Dorsaz – Samedi, 3 Mars - 22:32

Je vais essayer de faire un petit retour sur mes activités libres ces derniers mois, afin de faire parler un peu des projets qui m'intéressent et essayer de motiver d'autres personnes à faire de même.

Actuellement, je travaille sur du code Transact SQL dans un environnement Windows. Cet environnement me motive à contribuer au projet ExchangeCalendar et l'expérience SQL me permet de proposer sereinement des correctifs sur des projets open-source.

ExchangeCalendar

ExchangeCalendar est une extension pour Thunderbird qui permet d'ajouter des interfaces avec les serveurs Exchange de Microsoft. Cette extension modifie beaucoup de composants de Thunderbird pour proposer la synchronisation des calendriers Exchange, la lecture des carnets d'adresse, la gestion des invitations de rendez-vous/réunions reçues par email et quelques spécificités à Exchange.

C'est un projet qui contient énormément de code (en XUL, JavaScript, XML, CSS…) qui a failli partir dans les limbes des logiciels non-maintenus et qui ne fonctionnent plus suite aux mises à jour d'autres logiciels.

En 2016, j'avais touché un peu au projet pour pouvoir bien recevoir tous mes contacts dans le carnet d'adresse (il y avait un petit bug sur la synchronisation des contacts). Début 2017, Thunderbird 52 est apparu et le logiciel est resté inutilisable pendant quelque temps, car le développeur d'alors ne répondait plus sur Github.

Comme j'ai besoin de cette extension pour m'éviter d'utiliser Outlook et que, quelques personnes m'ont contactée, j'ai essayé de contribuer à mon tour au projet. Seulement, je savais très bien que je ne pourrai pas tenir le projet seul et que mon temps serai limité. Heureusement, au même moment, advancingu est apparu sur Github et a proposé de créer un fork communautaire de l'extension.

Ce fût très intéressant de travailler sur le projet (même si Exchange ne m'intéresse pas plus que ça), car j'ai pu découvrir de manière concrète JavaScript et XUL (une technologie de Netscape/Mozilla qui permet de développer rapidement des applications). J'ai aussi pu découvrir comment utiliser javascript-beautifier et tidy pour donner un style cohérent à tout ce code (au début, je perdais beaucoup de temps à comprendre la structure, car le style était très mélangé et peu cohérent).

Nous avons donc profité de nettoyer le code avec ces outils automatiques, nous avons restructuré l'arbre des sources et nous avons décidé d'utiliser des outils un peu plus commun pour créer les release et synchroniser les fichiers de traductions. Grâce à ces points j'ai appris un peu comment fonctionnent les Makefile et Transifex. Transifex n'est pas un logiciel libre (à l'inverse de son concurrent Weblate), mais il soutient les communautés libres en hébergeant les projets open-source gratuitement et ça été le choix retenu par la communauté. C'est le pendant de Github en somme, mais pour les communautés de traduction.

Malheureusement, le code d'ExchangeCalendar fait trop de chose à mon goût (comme gérer son propre cache de mots de passe) et il y a trop de configurations à tester (beaucoup de versions d'Exchange existent et beaucoup de configurations peuvent être différent, entre autre pour l'authentification). Il n'y a donc aucune garantie que le logiciel fonctionne pour vous…

Le challenge de 2018 pour ce projet, sera de mettre à jour tout le code pour pouvoir tourner sur Thunderbird 60: beaucoup de code sera déprécié depuis la version 52.0. J'espérais ne plus avoir besoin de faire de mises à jour massives, comme nous l'avions fait pour le style de code et la hiérarchie des sources, mais ce sera nécessaire, car des structures JavaScript comme for each in seront complètement retirées du moteur de Thunderbird.

acme-dns-tiny

Depuis 2016, j'utilise sur mon serveur mon script Python acme-dns-tiny pour recevoir mes certificats TLS de Let's Encrypt. Ce projet est un fork du célèbre client ACME acme-tiny, j'en avais parlé ici même lors de la sortie de la version 1.0. En résumé, le but est de répondre aux challenges d'un serveur ACME via des ressources enregistrées sur un serveur DNS au lieu de fichiers posés sur un serveur Web. L'intérêt des ressources DNS est qu'il n'y a pas d'impacts sur vos services: les modifications DNS sont faites de manière transparente et sans impacts, grâce à la mise à jour automatique des ressources via des clés TSIG.

En 2017, j'ai suivi les nombreux brouillons de la RFC liée à la technologie ACME que Let's Encrypt développe de manière communautaire (ils en sont à la version 9 !). Je n'ai pas développé tout de suite de nouvelle version de mon client, car il n'y avait aucun serveur ACME avec lequel je pouvais tester mes développements.

Début 2018, Let's Encrypt a annoncé la disponibilité d'un serveur de test pour leur API v2 (qui implémente donc la version 9 du brouillon) et j'ai donc pu préparer la version 2.0 de acme-dns-inty, qui n'attend plus que l'installation sur mon serveur et les nouveaux services de Let's Encrypt pour être officiellement publié.

Pour ceux qui ont la chance de pouvoir gérer leurs ressources DNS via des clés TSIG, vous serez intéressés de savoir qu'avec cette nouvelle version et avec les challenges DNS, Let's Encrypt autorisera la création de certificat TLS wildcard.

xmpp-pane

xmpp-pane est un projet personnel en plein développement qui fait suite à mes intérêts à propos de XMPP (via Movim, salut-à-toi et ejabberd), de Firefox (via EcmaScript, les WebExtensions et leur panneau latéral, et les WebSocket). L'idée de ce projet, qui n'en est vraiment à ses débuts et qui n'est qu'une expérimentation, est de me fournir un client XMPP qui sera capable de lire les articles du réseau XMPP diffusés via PubSub. Je ne veux pas en faire un client de chat, je voudrais que ce soit juste un lecteur de flux qui serait à ma disposition dans mon navigateur via le panneau latéral.

Le nom du projet n'est pas définitif, mais je manque d'inspiration. La peinture est très fraîche, mais je suis déjà fier de pouvoir me connecter à mon serveur et de lui demander des informations sur les services dont il dispose (via la XEP Discover).

XMPP via WebSocket est vraiment très facile à manipuler, entre autre parce que XMPP via Websocket demande d'envoyer des messages XML complets et aussi grâce aux outils de Firefox qui permettent de manipuler très facilement les fichiers XML via l'API DOM.

J'espère trouver un nom en 2018 et fournir une première version publique. Il me faudra trouver encore un moyen de traduire les pages HTML de l'extension Web et commencer à implémenter la partie client PubSub.

LinuxFR

L'année dernière, j'ai tenté un peu l'aventure Ruby on Rails, grâce au hack de LinuxFR pour pouvoir afficher des résumés des pages Wiki dans la page d'accueil, au lieu de l'article complet. J'ai aussi réussi à proposer un correctif pour rétablir le fonctionnement des norloges dans la tribune de rédaction (tribune qui utilise un nouveau design un peu plus chaleureux). Merci à l'équipe de LinuxFR qui est réactive et qui a intégré mes modifications. J'espère contribuer encore un peu cette année !

Comme un journal récent le disait, on ne contribue pas qu'avec du code et j'ai pu donner un peu de mon temps pour collaborer aux dépêches à propos des différentes versions de Firefox (c'est très intéressant de traduire les release notes; ça permet de découvrir de nouveaux concepts) et les traductions des articles de Lin Clark.

Autres projets

En attendant que xmpp-pane progresse, j'utilise le lecteur de flux RSS FreshRSS sur mon serveur. L'année dernière j'ai pu leur proposer un correctif SQL pour un problème qui survenait régulièrement avec les bases de donnée Postgresql.

Pour Debian, j'ai pu ouvrir un bug pour ejabberd dans Debian Stretch qui n'arrivait pas à utiliser correctement les clés ECDSA pour les certificats TLS. Le correctif que j'ai proposé est une compilation des différents correctifs du projet ejabberd lui-même qui n'avaient pas étés intégrés dans les paquets Debian.

En 2017, j'avais également fait ma première WebExtension pour Firefox, avoid-google-search-redirects, mais le projet est quasiment mort-né: il ne fonctionne pas avec les APIs de Firefox Quantum. Le but était de désactiver le code de Google Search qui remplace les liens des résultats des recherches sur Google par des redirections par Google. Ce qui me gênait avec ce comportement, c'est que, non seulement, je vois en direct le pistage de Google, mais en plus l'historique de mon navigateur ne contient quasiment que ces liens de redirections plutôt que le lien final des sites.

Voilà, c'est tout pour mon retour sur 2017, début 2018. Pour la suite, j'espère pouvoir continuer à partager un peu de mon temps avec la communauté, découvrir encore d'autres technologies et vous faire des retours sur des projets open-source/libre, si ça vous intéresse.

Adrien Dorsaz – Mercredi, 3 Janvier, 2018 - 19:12

Thanks to fail2ban: it gave me a fast to configure way to block the too big number of requests made actually by the SemRush robots on my little server :)