DIY is ❤

🇫🇷 – samedi 23 Novembre 2019

Mots clés : #DIY, #DevFest, #FabLab, #Lannion, #Bretagne

Lors du 1er DevFest de Bretagne, le DevFest du Bout du Monde de 2019, nous avions fait le choix de miser sur le local pour réaliser une partie de la décoration. D’ailleurs, avec deux associations qui organisaient le DevFest (Code d’Armor et FinistDevs), ça nous paraissait logique de travailler de concert avec d’autres comme par exemple 3BF Studio pour la captation des conférences et le FabLab de Lannion pour le bricolage.

Retour sur nos créations, avec un bon mélange de medium, de peinture, de bière et d’huile de coude :)

DES GROSSES LETTRES

Nous souhaitions avoir des lettres “géantes” histoire de s’afficher un peu. Ce genre des lettres meublent, et pouvaient être sympas sur des photos par exemple ou pour habiller des scènes. Nous avions pu voir ce que donnaient ces lettres notamment lors du premier TEDxLannion de 2018, et nous voulions tenter !

Pour faire ça, le FabLab de Lannion avait conçu un plugin pour Inkscape afin de dessiner des modèles de lettres 3D. Une fois la lettre dessinée, son corps en trois dimensions était généré, que ce soit les deux faces et aussi le ruban flex. Ce ruban avait pour but de solidariser les deux pièces pour quelles soient parfaitement emboitées.

Une fois les lettres dessinées, il suffit de les découper au… laser ! Avec de bonnes plaques de medium, les lettres sont découpées rapidement hormis les rubans flex : les enchainements de découpes pour des motifs fins, petits et précis sont longs. S’en suivit une étape de montage, collage et ponçage pour lisser les angles. Et enfin, mise en peinture ! Deux couches pour avoir un résultat propre… si on peint les objets dans un environnement où il fait plus de 10°C et si on n’a pas deux mains gauches. En février dans un atelier quand c’est bibi qui peint à 2h du matin au dernier moment, non ^^'

DeS SkyLiNeS !

Pour les fonds de scènes, nous voulions des skylines comme celles que nous avions pu voir ailleurs. Des collègues du FabLab ont imaginé une skyline pour Lannion et les Côtes d’Armor, et une autre pour Brest et le Finistère. Merci encore Inkscape ! La découpeuse laser a bien tourné pour découper rapidement les deux produits en peu de temps. Il ne restait alors qu’à les peindre et ajouter des tasseaux pour y mettre des rubans à LED afin d’illuminer le fond.

Pour la skyline de Lannion, deux modèles ont été découpés (un blanc et un noir) avec le modèle blanc légèrement plus grand à mettre derrière. La skyline brestoise avait beaucoup d’espaces vides, c’est pourquoi il aurait fallu repenser l’éclairage, mais nous manquions cruellement de temps. Pour ce qui est des tasseaux, il valait mieux les peindre aussi en blanc ; certains sont traités et peuvent réfléchir leur propre couleur sur les pièces (ici du jaune).

Le soucis des skylines est que certaines parties sont particulièrement fines et par conséquent très fragiles ; le transport et le stockage doivent être méticuleux, et nous avons eu pour le jour J un peu de casse :(

D’ailleurs, il existe sur le compte GitHub du FabLab un dépôt avec un ensemble d’éléments découpables. Pour ces skylines, quelques éléments emblématiques de nos territoires ont été utilisés comme l’arsenal de Brest, le phare de Ploumanac’h, celui du Petit Minou, Brélévenez, ou encore la tour télécoms de Lannion.

Les Gardiens… du Temps !

Les derniers éléments que nous avions fait faire étaient les time keepers. En effet nous voulions avoir un moyen de mesurer le temps écoulé pendant les conférences afin que les speakers sachent combien de temps il leur restait pour parler. Nous souhaitions des solutions originales et décoratives, et voulions éviter les traditionnels panneaux ou feuilles de papier avec des chiffres écrits à la va vite dessus.

Les trenders étaient relativement simples : un socle avec peu d’électronique dedans, des LED et une partie supérieure en plexy à emboiter diffusant la lumière. Cerise sur le gateau, un portail captif accessible au travers d’un réseau Wi-Fi diffusé par le socle afin de configurer l’appareil. La partie en plexy est découpée au travers d’une découpeuse laser qui est similaire à celle pour le bois.

Si les trenders vous intéressent, vous pouvez par ailleurs jeter un coup d’oeil au dépôt GitHub associé ou sur le site du FabLab :) Le résultat était très convaincant, et l’usage vraiment simple !

Bref, travailler avec plusieurs associations a du bon ! Le FabLab de Lannion étant proche de mon domicile et très équipé, je me suis improvisé peinture et bricoleur. Le résultat parfois n’était pas terrible, mais les bénévoles du FabLab étaient toujours présents pour corriger les problèmes et apporter de nouvelles idées ! Si c’était à refaire, on s’y serait pris bien plus tôt sûrement, le rush des derniers jours n’aidait pas particulièrement pour tout finaliser, et nous monopolisions beaucoup les découpeuses.

Merci encore au FabLab, et si vous vous perdez au bout du monde, le DevFest brestois arrive vite (28 février 2020) avec le call for papers qui se termine dans quelques jours. Alors foncez !

— Dernière mise à jour : mercredi 9 février 2022 —

Hey! Do you like my publications? Buy me a beer or use something else ❤️ You can follow me also on Mastodon and Twitter. Blog publications licensed under CC-BY-SA.

LineageOS = ❤ (a step by step guide)

🇺🇸 – Thurdsay, October, 10th 2019

Keywords: #LineageOS, #Cyanogen, #Android, #ROM, #AOSP

Protect your privacy, get rid of blobs with unknown-to-you behaviors, decrease the use of trackers, or keep your smartphone up-to-date to get security patches, or also postpone the replacing of your device by a newer one so as to be “greener”… there are plenty of reasons to move your smartphone from Android (stock)to LineageOS (born from the ashes of Cyanogen).Here you can find a small guide with steps to follow.
Of course, here are only the steps I follow for my 5-years-old OnePlus One. You have to be cautious with your device and the things you do on it. Some steps or files may differ from a version or device to another. I won’t be responsible of course if you break or “brick” your stuff (having a bootlooping smartphone is funny but that’s all). The steps are also compiled in this LineageOS dedicated page. More details are provided also in this wiki.
Moreover I did not try yet other altOS (alternative operating systems) like /e/, GrapheneOS or Replicant. Feel free to have a look on these projects!
You should keep in mind developers cannot do whatever they want about the apps they create and you use. In most of cases, making softwares working with “old” operating systems is always seen as a “massive cost” for chiefs and managers. Capitalism and mass market make things worse: tech giants are more focused on releasing new products than keeping the “old” up-to-date. So please, help and back free and open source projects and people who want to make things more sustainable.

Step 0: Get OS, Google apps (or not) & recovery

The first step consists on getting the binaries you have to flash (i.e. install) on your device.

➡️ One of these magic things is, of course, the operating system for your device. Go to the LineageOS download page and select your device model (for me, OnePlus One, a.k.a. “bacon”). In the selected page you may see a lot of “nightly” builds: these versions are created each night, so choosing the last is not the best idea (e.g. because of possible stability issues or unfixed bugs).

➡️️️ Another step is related to the Google applications you want to add to your device (or not). In fact in the Android ecosystem it is quite complicated to run an app, get updates or install things without any amount of Google apps (the “Gapps”). For example the Google Play Services are almost essential, and clean your device of them may prevent you to get some apps.

To choose the amount of “Google apps” you want, go to the OpenGapps project. Then choose the architecture of your device, the version of the Android OS embedded in your LineageOS ZIP and the variant. For example in my case, I can choose ARM, Android 9.0 and “pico”. In this case I have the bare minimum to get the Google Play functionality.

➡️ Another thing to download is a custom recovery. The recovery is a dedicated bootable partition with very few features like cleaning your data, change the file system or flash components. In fact it allows you to install on your device the LineageOS version you want. For instance you can choose a TWRP recovery from TeamWin. I got my file here.

➡️ Finally you should also download the Android SDK (i.e. “software development kit”). It brings a lot of tools you don’t have to care with, except adb and fastboot.This toolbox is really useful if you want to tinker with your toy. Have a look on this page to download the SDK (see the “Command line tools only” section).

Step 1: Unlock the developer mode

By default your device has its developer mode turned off. You have to enable it if you want to use adb and fastboot commands. So go to your settings, “about the phone” field, then tap many times on the “build” number. If you tapped enough, a message should warn you have enabled the mode. After this step, go back to the new “options for developers” menu which has appeared, and enable the USB debugging option. Finally, run the following command:

adb devices

It should display the list of attached devices, with the name in the right column (here for me “device” and on the left a word with digits and characters (like “2a926c99”)). Note that I use a Linux-powered computer… did I talk about privacy before? Things for macOS or Windows may be the same.

Step 2: Unlock the bootloader

The bootloader deals with the boot of your device (duh!) and loads the first programs to start. Depending to the device you use, it may be mandatory to unlock it. In fact some manufacturers lock them, so… change that. Unlocking your bootloader will allow you to change your recovery and change your OS.

First, reboot your bootloader with:

adb reboot bootloader

Your device must restart in the fastboot mode, and display on the screen the “Fastboot mode” message. Note that adb and fastboot are available in the “platform-tools” folder of the SDK zip you got. Then unlock the bootloader with:

fastboot oem unlock

If it succeeded, it should display an “OKAY” message.Finally, install the recovery you got in Step 0, with:

fastboot boot RECOVERY_FILENAME.img

If it succeeded, it should display… another “OKAY” message :)

Step 3: Flash LineageOS and Gapps

The web site of LineageOS is clear enough, so you can follow their instructions (Installing LineageOS from recovery), I won’t make dumb copy/paste. They use here the sideload feature. The way I choose is using the memory of the device to store the ZIP files, and make the install from the recovery.

➡️ You have to boot your device in recovery mode and format the data of your device (caches, system and data for example). It will erase all files and data your device contains. The recovery mode can be triggered with a combination of pressed keys you have to press during several seconds until the device restart (for my bacon, it’s power + volume down buttons).
Then, upload in your device the ZIP of LineageOS and the ZIP for the Gapps you downloaded before in step 0. To do so, run:

adb push LINEAGE_ARCHIVE.zip /sdcard

adb push GAPPS_ARCHIVE.zip /sdcard

Then, from the recovery options, go to the “install” menu and choose the ZIP files you uploaded (first the system, then the Gapps). If the flashes succeeded, the device will restart to the new operating system you just freshly installed!

Step 4: Customize your device!

Once you followed the install instructions, your device will be fully functional. You can now customize it. For example, download the alternative store F-Droid from the web browser. Go to their web site, install the APK file and run the app! If you install F-Droid following this way, a security warning occurs telling you the app is not trusted. You can enable the “unknown sources” option to install the app.Be aware with this option which can be a security flaw if untrusted apps are installed, so disable it after.

From F-Droid you can download the Yalp app. Yalp allows you to download an app without using Google Play nor Google account. Useful isn’t it?

You can also install from Yalp (or F-Droid which is really another store, not a proxy like Yalp) plenty of apps respectful for your privacy. The web browser Brave, which tries to create another model for advertisement more fair and clear, and also block trackers. The Exodus privacy app, which scans in their cloud a lot of Android apps looking for trackers ans flaws, and show you the results thanks to their app. Then Ooni Probe, which tells you if web sites, services or social networks are filtered or blocked in the network you use. Fight against censorship matters, and knowing if your network is spied may be useful. P-R-I-V-A-C-Y I said. If you like Fediverse and decentralized social networks, and have a Mastodon account, get the Tusky app ;–) Twidere is also cool and rich. You don’t want to remember of your passwords? Keepass2Android is a good option :) And what if you want to see videos? NewPipe is a facade for YouTube ;–) About messaging, why not use Silence or Signal! For your mails K-9 is efficient enough. If you are looking for a navigation app, try OsmAnd why uses Open Street Map layers. You can also use the Tor Browser app to surf quite anonymously! If you use 2FA authentication, why not use andOTP?

Finally, why not encipher your device? This option protect your data, messages, SMS et other valuable details from unwanted access. The process to encrypt take some minutes, but privacy and security matter ;–)

Some things to know…

You may encounter problems while flashing the recovery or the OS, or unlocking the bootloader. Sometimes with some devices you cannot unlock the bootloader.I had to make several attempts with different versions of Gapps and recovery to make my LineageOS booting and running.Once you succeeded in having a good configuration and a working device, make a backup of your files. Thus you will be always able to flash the components which worked in the past, it saved me a lot of time

Security, privacy, keep your things as long as possible… it can be tricky to do that but the result worth it!

— Last update: Wednesday, February, 9th 2022 —

Hey! Do you like my publications? Buy me a beer or use something else ❤️ You can follow me also on Mastodon and Twitter. Blog publications licensed under CC-BY-SA.

Retours sur 6 ans dans une asso de devs

🇫🇷 – mercredi 26 juin 2019

Mots clés : #Codedarmor, #Lannion, #Bretagne, #GDG, #VieDeDev

Arrivé en Bretagne (Lannion !) en 2012 pour terminer mes études, je tombais sur une association de développeurs récemment lancée qui avait pour ambitions d’animer la communauté des développeurs du coin à force de meetups, d’ateliers et d’évènements et de favoriser le réseautage et le partage entre personnes de la tech. En 2013, je finis par rejoindre cette bande de geeks et ce pendant 6 putain d’années. Yep, je venais de me lancer dans une belle aventure avec Code d’Armor. Retour là dessus, car j’y tiens trop 🥳

La vie associative

D'abord des rencontres, beaucoup, avec certaines vraiment belles 🤝. S’investir dans une association fait que l’on est toujours amené à rencontrer du monde. Des gens qui viennent à vos meetups, des curieux, allant du stagiaire qui débarque à l’expert barbu dans son domaine. Mais aussi des officiels, comme des élus de la ville et de l’agglomération ou des députés qui s’intéressent à ce que l’on fait et qui nous encouragent (merci Corinne, merci Eric). Aussi des rencontres avec d’autres associations comme les copains du FabLab de Lannion ou ceux du GDG du Finistère FinistDevs. On se retrouve amené aussi à échanger avec des intervenants extérieurs connus nationalement voire internationalement qui viennent de loin faire une conférence chez nous. Et dans tout ça, de vrais bons potes 🍻.

Bon, aussi de la paperasserie, impossible d’y échapper. Recherche de subventions, demande de sponsoring, réunions, il faut savoir mouiller la chemise pour faire tourner la boutique. Les rôles tournent, on essaye de toujours bouger et de se répartir les tâches 🔨.

On peut parfois compter sur certaines entreprises du coin pour nous soutenir, même si parfois elles peinent à masquer les autres qui brillent totalement par leur absence, bien trop nombreuses à mon goût. C’est rageant, frustrant et pénible, mais c’est comme ça, l’associatif taquine parfois la politique, il faut savoir secouer les cocotiers pour que des choses en tombent, faire avec l’honnêteté des uns et l’hypocrisie des autres. On peut avoir envie de baisser les bras, de laisser tomber. Mais on persévère, toujours, et on s’adapte. Et des soutiens nous font continuer, et on les remercie ❤.

Les meetups

Code d’Armor c’est avant tout une histoire d’association d’irréductibles bretons (et de au moins 1 normand, quand même). On se force tous les mois à faire des meetups, en variant les sujets techniques, ne s’interdisant rien, et démarchant des speakers de tous horizons. Et ça marche 🎉 !

Lannion est une petite ville, mais sur le plan quantitatif on y retrouve nettement plus de meetups que d’en d’autres. La fréquentation de nos conférences est remarquable aussi, on arrive à avoir des pics à 35 voire 40 personnes un midi sur un sujet, même si plus rarement on tombe à 5 ou 10, avec un moyenne de 15/20 personnes finalement. C’est le jeu, on varie les propositions, le public vient s’il en a envie. En discutant avec les copains d’autres associations homologues on se rassure en voyant nos résultats, on a de quoi être fier. La richesse est dans la diversité, et on estime que traiter une même année les thématiques de blockchains, time series, machine learning, containers et OS mobiles alternatifs apporte beaucoup pour tout le monde. Quand des acteurs locaux animent ces présentations, c’est top. Quand d’autres viennent d’ailleurs, c’est encore mieux 👍 !

C’est intéressant aussi de voir comment ça fonctionne autre part. Dans des grosses villes les meetups marchent bien le soir après le travail, et assez peu le midi. Les gens bossent en journée, partent plus tôt pour le meetup et rentrent vivre leur vie. Chez nous c’était l’inverse. La fréquentation le soir baissait et était décevante. En calant nos meetups sur la pause méridienne, on vit la fréquentation passer d’un pénible 10/15 personnes à une grosse trentaine. Les autochtones préfèrent nous rejoindre le midi.

La communication

Que faire quand vous voulez vous faire connaitre par le plus grand nombre de personnes du coin sans forcément faire tourner des sextapes ? Comment gagner de la visibilité à moindre coût ?

Déjà un site web, merci Erwan ! Ensuite, un système pour lister les événements. Au début Eventbrite, puis afin d’harmoniser les outils des GDG, Meetup a été imposé. J’estime avoir perdu au change. Une usine à gaz, moins de données accessibles pour nous (alors que basiques !). La bascule de l’un à l’autre nous a fait perdre du public, il fallait tout recommencer. Ensuite, câbler l’outil au site web et le tour était joué.

Le label Google Developers Group (GDG) aussi. Le mot “GOOGLE” en faisait fuir certains, mais en leur montrant qu’il n’y avait ni dévots ni prosélytisme, et qu’on avait surtout un gain de visibilité et de contenu, ça allait. À une époque on pouvait voir comment on se positionnait par rapport aux autres GDG, ça nous rassurait dans les moments de doute.

Ensuite, les affiches. On avait la chance d’avoir un bon graphiste dans l’asso (merci Erwan !) pour faire des affiches à poser pour annoncer nos meetups. Puis il se mit en retrait, et je pris la suite. Je ne ferais pô carrière dans ce domaine :-D Mais avec GIMP, Freepik et Flaticon il y avait moyen de faire des choses efficaces (et sur un malentendu, si on n’était pas regardant, pas trop moches !) 🎨.

Les réseaux sociaux aussi. Twitter et Google+. Oui, Google+. On y partageait des informations, mais l’audience était assez faible avant que l’outil ne soit euthanasié par Google.

Enfin, la newsletter avec Mailchimp. Interface simple, efficace, avec possibilité d’avoir des métriques sur nos campagnes. On a eu des rebonds de fréquentation grâce à une bête infolettre mensuelle. 📧

Les gros projets

On peut dire que dans l’associatif ce n’est pas la taille qui compte. Dès 2012, Code d’Armor avait repris un Startup Weekend à Lannion, grâce à ça que je l’ai connu d’ailleurs. Après on n’a pas continué, trop contraignant, et de plus en plus lourd à mettre en place 🥵.

Il y eu aussi les éditions de la Fête du Libre, à savoir Libre en Fête en Trégor. Travailler de concert avec d’autres associations de tous poils, co-gérer le projet avec le FabLab, et finalement un événement attirant plus de 700 personnes sur une journée avec de nombreux ateliers, stands et conférences. Une belle réussite, on a de quoi être fier 💪

Enfin le DevFest du Bout du Monde avec les copains de FinistDevs. Vous vous rappelez les irréductibles bretons ? Faîtes travailler ensemble deux GDG et vous aurez un DevFest au bout du monde (littéralement) avec 350 visiteurs, une dizaine de sponsors, 40 conférences et ateliers sur 4 tracks en parallèle. Et finalement une belle réussite qui fait plaisir ! Ca donne aussi envie de continuer. De faire encore mieux, plus grand, peut-être pas ailleurs. L’associatif finit parfois par être une histoire de politique, on fait avec ce que l’on nous donne ou pas.

Les vidéos

Il y eu très tôt la volonté de capitaliser sur ce que l’on faisait, avoir des traces de nos conférences. La décision fut prise rapidement d’enregistrer et mettre en ligne nos conférences. Les 1ers essais furent sympas (par exemple), mais demandaient du travail de montage. On passait aussi par les lives de Hangout ou YouTube, mais la qualité n’était pas au rendez-vous et on subissait un réseau parfois capricieux (exemple). Ensuite on filmait, en best effort. C’était déjà mieux, mais pas encore top.

Et dernièrement, on s’est équipé, suite au DevFest entre autres. On gardait notre micro USB Yeti Blue et la webcam C910 de Logitech, et on ajoutait un splitter HDMI ainsi qu’une carte AverMedia ExtremeCap. Derrière OBS sur un laptop à 8 Go de RAM et le tour était joué. On tâtonne encore sur la mise en forme, mais c’est déjà mieux. Bon, les métriques de notre chaîne YouTube ne sont pas terribles, mais on vient de loin 📽️. Un bel exemple ici.

Les p’tits trucs en plus

En plus de la vie mensuelle de l’association, du travail de communication, la recherche d’intervenants et les gros projets en parallèle, il y avait d’autres choses qui pouvaient arriver. Parfois aider un hackathon du coin avec du mentoring, une autre fois s’investir dans un Startup Weekend voisin. Mais aussi organiser un hub pour le Google Hash Code, animer des I/O Extended, et avoir des membres aller outre-Atlantique pour la Google I/O et le GDG Summit. De temps à temps avoir des personnes qui testent leurs conférences chez nous avant de les faire dans des gros rassemblements. Les années se suivent, se ressemblent et sont finalement bien remplies. Une dizaine de meetups par an en moyenne, de temps un temps un cod’apéro, et une grosse variété de sujets.

Et maintenant ?

En regardant dans le rétroviseur, en pensant à nos moyens humains (un noyau dur de ¾ personnes) et à notre situation géographique, on a de quoi être fier de nous. On se décarcasse et ça change tout. On arrive à braquer les projecteurs sur notre Trégor et à faire des choses.

Mais maintenant, je dois bouger, pour raisons familiales. Je garde de supers souvenirs, et j’ai gagné des bons potes À voir maintenant ce que je ferais, mais je vois déjà qu’il y a de quoi faire à Toulouse entre le GDG et le Capitole du Libre. Quand on est un animal associatif on trouve toujours un endroit où creuser, pour que je m’arrête ce n’est pas gagné. En tout cas, merci les copains et kenavo ! 👏

Et si vous avez du temps, n’hésitez pas à voir ce que eux ou leurs boites font :) Je pense à Marc, Samuel, Pierre, Sébastien et Kristal, Nicolas et DC Brain, mais aussi Eric, Erwan ou encore Sylvain et Cédric avec Saooti.

— Dernière mise à jour : mercredi 9 février 2022 —

Hey! Do you like my publications? Buy me a beer or use something else ❤️ You can follow me also on Mastodon and Twitter. Blog publications licensed under CC-BY-SA.

¿Libra, la revolución?

🇫🇷 – mardi 18 juin 2019

Mots clés : #Libra, #Facebook, #cryptomonnaies, #blockchains, #Librem

Ça y est, un nouvel (énième) acteur débaroule dans le monde des cryptomonnaies : Facebook avec Libra ! Étant pas mal intéressé par ce domaine, j’attendais ça depuis un moment. Je ne suis ni expert ni Nakamoto, mais j’ai pas mal d’espoir dans ce genre de projets de barbus. Finalement c’est ce 18 juin que la cryptomonnaie du géant du web a été annoncée, 79 ans après l’appel du Général De Gaulle, mais ça n’a rien à voir. Le white-paper et les annonces ont été faites, alors regardons tout ça

EDIT : Au 14 octobre 2019, PayPal, Visa, Mastercard et eBay font partie des entreprises qui quittent le projet. Plus de détails sur cet article de Ars Technica.

0 — Le contexte

Être disruptif, favoriser les échanges financiers, se positionner là où les banques sont absentes, résoudre miraculeusement les problèmes des cryptomonnaies actuelles qui rencontrent des écueils concernant leur stabilité et leur gouvernance. Bon en même temps avec Bitcoin et ses forks il faut avouer que l’on est bien servi niveau bordel. Tandis que des opérateurs de télécommunication se lancent dans la banque, d’autres misent sur le Bitcoin (non ce n’est pas cool, oui c’est navrant). Certains comme Deutsche Telekom n’ont pas attendu et ont rejoint Hedera. Là c’est une troisième option qui arrive, mettre en place une nouvelle cryptomonnaie (tant qu’à faire). Et cerise sur le gâteau, court-circuiter les systèmes capitalistes des banques usuelles je paraphrase l’introduction du livre blanc). On sent que Libra veut surfer sur la hype des cryptomonnaies avec des valeurs humanistes d’accès à l’argent pour tous avec une gouvernance décentralisée etc., enfin bref la même philosophie qui a accouché de Bitcoin. Et peut-être aussi taquiner le cousin Chinois WeChat qui propose des transferts d’argent. Mais on va déchanter un peu par la suite ;)

1 — Qui derrière le projet ?

Derrière ce projet se trouve pas mal de monde, et du beau. Par exemple côté paiements on retrouve Mastercard, PayPal et PayU. Côté services il y a eBay, Facebook, Lyft, Spotify, Uber... On peut trouver également des opérateurs de télécommunications avec Iliad et Vodafone. Est-ce étonnant de voir Xavier Niel débarquer ? Pas vraiment, un bon coup a peut-être été flairé. On retrouve bien entendu des acteurs du monde des blockchains comme Coinbase ou Xapo. Et aussi des ONG et institutions universitaires ! Tout ce beau monde humaniste et désintéressé se regroupe dans l’organisation à but non lucratif The Libra Association basée... en Suisse​. La monnaie est soutenue par une réserve d’actifs, dont au moins des dizaines millions de dollars des fondateurs, et ce afin de garder un cours stable. Vu les acteurs en place, on peut supposer avoir bientôt des applications grand public. Vous pouvez avoir la liste exhaustive des acteurs ici, et les conditions à remplir pour prétendre rejoindre le groupe.

2 — La blockchain

Elle serait lancée réellement au 1er semestre 2020. D’après le site web il va falloir se contenter seulement du testnet d’ici là, c’est déjà un bon début pour jouer avec. La blockchain est une blockchain à consortium / à permission donc finalement privée. Tout le monde ne pourra pas faire tourner des noeud de validation sans accord en amont. Une hérésie pour les puristes... Personnellement je perçois ça comme un dévoiement des idéaux initiaux ayant donné naissance aux 1ères blockchains. Si on centralise chez des acteurs donnés un système de cryptoactifs normalement à décentraliser on n’est pas sorti du sable…

Mais attention, Libra aurait pour ambition dans les années à venir de basculer en mode sans permission une fois la blockchain et son écosystème lancés. La promesse est belle, mais elle n’engage que ceux qui y croient et il faudra être prudent quand à la maitrise des noeuds du réseau. C’est bien beau d’ouvrir sa blockchain mais si le traffic est monopolisé par les vétérans du projet on n’ira pas loin non plus.

On retrouve des promesses de confidentialité des transactions avec les évolutions du protocole orchestrées par la Libra Association. Mais les limites arriveront face aux réglementations en vigueur, dit autrement les lois des pays. Devrait-on s’attendre à une confidentialité à plusieurs vitesses ? Autant rester sur du Monero pour se prémunir de ces ambiguïtés ;–)

Le papier est ici

3 — Les smart contracts

Petit nouveau côté programmation, pas de Viper ou de Solidity mais Move comme langage de programmation des smart contracts, fraichement inventé pour renforcer des aspects liés à la sécurité de la blockchain et ses smart contracts. Ça peut être intéressant de dénicher des benchmarks histoire de voir où les nouveautés sont. Visiblement il y a une volonté d’avoir un langage de programmation avec des sécurités inhérentes concernant les transactions, les actifs voire la gouvernance. Clairement bien devant Solidity donc.

Les specs sont ici.

4 — Sous le capot

Dans sa conception pas de révolution visiblement, consensus de type Byzantine Fault Tolerant comme Bitcoin ou Ethereum mais pas d’implémentation avec du Proof Of Work. En même temps ça aurait été aberrant d’avoir un consortium pour la validation mais avec du brute force pour obtenir le consensus. LibraBFT se base sur autre chose et visiblement du Proof Of Stake.

Le stockage des données se fait classiquement avec un arbre de Merkle. Par contre l’architecture de la blockchain serait différente :

Contrairement aux blockchains précédentes, dans le cadre desquelles une blockchain est un ensemble de blocs de transactions, la blockchain Libra est une structure unique de données qui enregistre l’historique des transactions et des états au fil du temps

Quelques détails ici.

Peut-on vraiment parler de blockchains finalement, ou ne serait-ce pas qu’un bon coup de marketing bullshit ? Je n’ai pas l’impression que l’architecture de ce registre distribué ne repose sur des chaînes de blocs(comme Bitcoin, Ethereum, Monero etc) ou sur des graphes orientés acycliques (comme Hedera avec son Hashgraph ou IOTA avec son Tangle).

5 — Les actifs

Libra disruptif, oui et non. La valeur des tokens ne sortira pas de nul part, et pour assurer une stabilité (fiable ?) sera basée sur d’autres valeurs comme indiqué dans le livre blanc : Contrairement à la majorité des cryptomonnaies, la Libra est entièrement garantie par une réserve d’actifs réels. Divers dépôts bancaires et titres gouvernementaux à court terme seront conservés dans la réserve Libra pour chaque Libra créée, afin de renforcer la confiance envers sa valeur intrinsèque.

On peut lire aussi que : [la cryptomonnaie] est soutenue par un réseau d’échanges concurrentiel pour l’achat et la vente de la Libra.

Si on regarde du côté de la réserve de Libra, il n’y a pas de secrets : apports par les fondateurs et investment tokens d’un côté, achat de tokens Libra en monnaies fiduciaires par les utilisateurs de l’autre. Donc oui, le projet tacle les cryptomonnaies actuelles en pointant du doigt leur volatilité à cause des achats / ventes de tokens par les utilisateurs, mais c’est le même principe est utilisé ici (différemment).

Dit autrement, on met en place un système financier alternatif piloté par un consortium, mais tout de même adossé à des valeurs existantes. Libra fait donc du neuf avec du vieux, et se place en concurrent des systèmes financiers souverains. Cette solution réussira-t-elle là où d’autres ont échoué ? Les réactions des gouvernements pourraient être intéressantes à suivre.

Là où il faudra être vigilant est la gestion des actifs. Certaines blockchains par essence produisent mécaniquement une quantité limitée ou illimitée de tokens, mais ici la Libra Association s’occupera de la production ou la destruction de ses actifs. On remet donc l’humain et les entreprises au centre des décisions. À tort ou à raison ?

6 — Les services

Il faudrait pour le coup regarder du côté de Calibra même s’il n’y a presque rien à se mettre sous la dent au jour d’aujourd’hui. Derrière ce nom se cache une filiale de Facebook destinée à garantir la séparation des données personnelles et financières, mais aussi pour proposer des services utilisant la Libra. On aurait ici le même genre d’outils que MyEtherWallet pour la blockchain Ethereum.

Sauf que quelque chose ne colle pas. Le projet pose clairement que des obligations légales existent, notamment pour éviter le blanchiment d’argent ou les fraudes fiscales. Comment pourrait-on alors avec un cloisonnement si parfait pour pouvoir être en règle légalement (donc surveiller les échanges financiers) tout en gardant à part les données personnelles (trouver les personnes incriminées) ? Il y aura nécessairement à un moment ou un autre des dépendances entre ces deux ensembles de données. Une confidentialité pour les uns, mais qui tombent vite pour les autres. Finalement la même problématique que pour les messageries chiffrées : chiffrement de bout en bout pour les uns, mais backdoors pour les autres.

Bref...

Clairement, moi qui aime le côté cypherpunk des cryptomonnaies je suis content de voir un poids lourd débarquer avec des gros acteurs histoire de mettre un peu plus le bordel. J’espère vraiment que les lignes bougeront dans le bon sens, même si je n’attends pas grand chose de Libra. Les idées sont belles, mais les valeurs initiales des blockchains et cryptomonnaies sont vite abandonnées.

Par contre, le problème reste le même : là où on centralisait des décisions dans des organismes étatiques on en vient à centraliser dans un consortium. Ne choisirait-on pas ici la peste pour le choléra ? Quelles sont les règles en vigueur au sein de cet ensemble d’acteurs ? Les intérêts des uns s’arrêteront-ils face aux ambitions des autres ?

Avoir un système de paiement mondial pour tous, affranchi de presque tout et en dehors des banques fait rêver. Mais Libra n’a pas l’apanage de ça, d’autres cryptomonnaies étaient déjà là, avec leurs problèmes certes. Il faudrait juger les services qui se baseront sur Libra. On pourrait obtenir une réelle plus-value avec ce projet. Mais on pourrait autant s’enfermer nous-mêmes involontairement dans un système déjà verrouillé. Dit autrement, de nouveaux services pourraient arriver attirant de nouveaux utilisateurs / clients. A qui cela profitera-t-il ? Est-ce que sciemment Facebook n’est pas en train d’accroitre sa force de frappe et sa puissance ?

Pour les amateurs de science-fiction et de cyberpunk on commence vraiment à se rapprocher de ces conglomérats tentaculaires qui sont partout, et souvent ça finit mal. On peut aussi voir les prémisses d’une monnaie commune comme les crédits universels que l’on retrouve dans un paquet d’oeuvres de SF : une planète, une devise. Et pis c’est tout. Mais on rêve un peu.

Bref c’est sympa, excitant, mais ça a un côté faussement punk bon-chic-bon-genre. Pas d’emballement à avoir pour l’instant, on peut déjà se faire plaisir avec Ethereum et Monero.

Des liens utiles à lire au chaud au pied de sa ferme d’ASIC :

• Le white paper de Libra
• La documentation développeur parlant de mempools, transactions, consensus, bytecode...
• Un point d’entrée pour celleux qui souhaitent jouer avec Libra
• Et puis un autre aussi.
• Les sources de la blockchain, Rust sera encore plus hype !
• Le papier sur Move
• Et aussi ce bon article de Numerama qui jusque ce soir est le plus sérieux que j’ai trouvé (des sites francophones)
• Alors, chaînes de blocs ou pas ?

— Dernière mise à jour : mercredi 9 février 2022 —

Hey! Do you like my publications? Buy me a beer or use something else ❤️ You can follow me also on Mastodon and Twitter. Blog publications licensed under CC-BY-SA.

A story of people, tech watch and koalas

🇺🇸 Tuesday, June, 11th 2019

Keywords: #tech, #readings, #news, #VieDeDev, #learnings

Did you meet this moment where you were looking for a blog post you read about a topic but can’t find the hyperlink pointing to it? Did you ever ear about a new killer framework for your project but during a meeting were not able to get back its name? I did. From my point of view, developers should make technical watch (tech watch), share and save things they found, to avoid such situations. Let me explain why.

🌍 1 — Make tech watch to DISCOVER

People who have technical or creative positions (developers, architects, whatever you want) and also I think non-tech / non-creative people (project manager, team manager, etc.) should care about watch so as to discover things.

We are human (I hope) and by definition are curious: read articles or listen podcasts enables us to be more open-minded and to get rid of prism we have on some themas. By always crawling the same blogs we might be more narrow-minded or see problems and topics only with the same single point of view and horse blinders. For example “why should I parse, as a developer, an RSS stream about ecology? My job is not related to this theme because I work on backends, not with koalas, no need!” That’s a first way to react. However if I spend some time to consume ecology-related contents, I may get a new point of view about some subjects I know. “Koalas may die because of the global warming due to too much greenhouse gases made by the coal-powered plants built to feed our datacenter using my not-enough-optimized backend. Oh crap, how should I make my code greener?”

Discover new things is cool. Read content from unusual providers to remain curious is cooler. Look for RSS feeder, tech-related or not web sites, or blogs of people outside your scope. You may find interesting things you can directly or not use afterwards. A good exercise is to talk to colleagues with a job far-away from yours.

Some examples of websites about laws, regulations, hardware, games, scientific subjects: Ars Technica, NextInpact, Numerama or The Verge. You can also go to events like Pas sage en Seine and listen podcasts like these in Artisan Développeur.

🎓 2 — Make take watch to LEARN

Tech watch is not hopefully a story of RSS streams, publications or other things to crawl with a cup of coffee. Tech watch is also about practicing.

We have the chance with the job of developer to have a massive bunch of communities all around the world. These groups e.g. like Android User Groups, Google Developers Groups, Java User Groups, and communities built about frameworks or programming languages provide a lot of meetups, keynotes, codelabs, or coding dojo. Going to one of these events allows you to try new tools you might use, and also meet people. By gathering people around a topic for a noon or an afterwork, these communities make the ecosystem more dynamic and living. They can also set up big events attending hundreds or thousands of men and women who want to discover new subjects with keynotes, or satisfy their curiosity with noon’s quickies, or try a new framework during workshops.

Making tech watch by talking to people and practicing with colleagues is a good opportunity to be aware of the power or the efficiency of this or that tool. Companies who do not let their collaborators go to these kinds of events, or who do not set up internally such events, are blinded and out of the game. And they might kill koalas for sure. By acting like this they refuse to make their workers more skilled or efficient. Ask to your chief if you may find a slot in the agenda to make a workshop. If the answer starts by “useless”, “waste of money, not profitable”, “not enough time” or “it’s not your job”, it may be the time to go somewhere else. Sometime you can see those kinds of companies complaining about the lack of talents or workforce. Hey, software / doers / makers culture or not?

Have a look on DevFests (powered by Google without chains or gags) or Devoxx for example. You should also keep an eye on Code d’Armor (no koalas but incredible seagulls), Codeurs en Seine, DevFest du Bout du Monde, DevFest Nantes, FOSDEM or Libre en Fête en Trégor… Yup I make my own advertisement, but it’s my blog ;–) Communities may use social networks like Twitter and also Meetup to register their events. You can find here a Google Developers Group near you! You can also keep an eye on worldwide events like Apple WWDC, Google I/O or Microsoft Build.

🚨 3 — Make tech watch to GUARD

The last reason you should really make tech watch, and this argument should make your chief interested, is guarding. Guarding? Yep, guarding. Guarding from all crappy things which may come to burn your company, eat koalas or waste so much money. To my point of view developers are in the frontline of the tech ecosystem.

Thus if a critical flaw appears on, randomly, almost 100% of the sold CPU in the world, developers may be able to understand the huge quantity of problems which will fall. Other example, if a web giant is angry with another giant and removes its certificats from the store due to a misuse of user agreement, developers may be the most aware people and can warn their colleagues and chiefs about this problem which can be spread to all users. A last example, if a flaw has been found and perhaps with exploits on a library or a tool all projects of the company use, developers should be ready to evaluate the risk, to apply the patches and to warn. So let them enough time to read, check and react! These examples above are not invented, they were true facts (from Ars Technica, The Verge, and Tech Crunch). Thus if your chiefs do not understand the gain to make tech watch, talk to them including money. And with koalas.

Worried about to miss something? Have a look on CERT-FR, CVE, Google Project Zero or US-CERT.

📤 4 — But how to deal with such amount of data?

Good question and I do not know the perfect solution. Bookmarks of your web browser are cool, but with too much references it will be a pain. Some tools like Pocket can be efficient but never tried with a large amount of documents. Using social networks to share content is a good idea, but choose the good tool. Some companies used places within Google+ to share data… woops, Google+ closed. Sharing a spreadsheet? Ok but too much 90'.

Personally on my week-ends I implemented my own solution. A spreadsheet with its sheets exported to CSV, then parsed to HTML and JSON contents feeding my PWA with a Ruby web service. And a terminal so as to deal with the logic of my program without using a GUI. I had a lot of time to kill and it worked. Why not uploading the project on a server? Good idea.

As a developer you should make tech watch. It is the only thing you should remember here. You have to do it. Your boss must provide you resources to make it. But a good tech watch is not done behind your own desk. You should share things you found with your colleagues. Go to meetups, attend to events, talk with people outside your scope. By essence we work on a fucking living world where each day new tools to discover and new rules to learn appear.

So think ahead, discover, learn and guard. And save koalas ʕ •ᴥ•ʔ

— Last update: Wednesday, February, 9th 2022 —

Hey! Do you like my publications? Buy me a beer or use something else ❤️ You can follow me also on Mastodon and Twitter. Blog publications licensed under CC-BY-SA.

La galère du choix des speakers pour une conférence

🇫🇷 – mardi 4 juin 2019

Mots clés : #DevFest, #CFP, #CallForPapers, #conferences, #VieDeDev

Après avoir organisé la 1ère édition du DevFest du Bout du Monde avec Code d’Armor (le GDG des Côtes d’Armor) et les copains du FinistDevs (celui du Finistère), j’ai décidé d’aborder le dur choix de la sélection des intervenants pour une conférence, car plusieurs façons de voir les choses s’opposent, les polémiques se répètent, et aucune solution n’est vraiment meilleure que l’autre…

➡️ Savoir se lancer, et minimiser les risques

Je prends exemple ici du DevFest du Bout du Monde même si finalement on retrouve cette problématique partout. Lorsque l’on décide de créer la 1ère édition d’une conférence, en plus de tout le travail de lancement du projet, on doit faire le choix des personnes qui interviennent pour des conférences, quickies ou ateliers, et un outil de Call For Paper (comme Conference Hall) fait généralement grandement l’affaire. Chaque organisateur vote mais se pose souvent les même questions que ses collègues : quelle stratégie adopter ? qu’est-ce qui ferait consensus ?

On pourrait miser sur les gros poissons, et dans l’IT ce n’est pas ce qui manque. En 2019 une entreprise du secteur qui n’a pas de Dev Rel / Dev Advocate / Dev Evangelist / Dev {insérez un titre qui claque ici} n’a pas tout compris à la culture software. Derrière ces candidats-là ce sont des entreprises qui rémunèrent les intervenants et qui sont objectivés à faire des tournées un peu partout pour partager voire évangéliser sur un sujet, une techno ou sur le fait que c’est l’entreprise que-c’est-elle-la-meilleure-avec-des-paillettes. Et parfois on peut se retrouver avec ces rockstar speakers à participer à leurs tournées comme si on était leur roadies en leur préparant la scène et avoir la chance insigne de les avoir. Dans les faits le contenu proposé par les intervenants est rôdé dans une majorité des cas, et il n’y a pas de regret à avoir quand à leurs prestations (ouf !). Mais parfois, on se dit qu’avoir telle ou telle entreprise représentée dans les conférences peut ramener davantage de monde et faire gagner l’événement en visibilité (et en r€cettes) ; on peut être amené à faire le choix de simplement profiter de son aura sans s’assurer d’avoir quelque chose de qualitatif derrière. C’est con, mais pour se lancer on doit prendre des décisions et ne pas faire des paris trop risqués pour assurer la viabilité du projet. Quitte à avoir Jean-Rufus qui (re)parle encore dans un grand slideshow du fonctionnement du nouveau BullShitLayout proposé dans la pré-alpha-release d’une lib.

➡️ Savoir se lancer, mais miser sur le local

On peut aussi faire le choix du local pur-terroir-certifié-bien-de-chez-nous-100%-green. L’intérêt ici est de mettre en avant des p’tits nouveaux, de chercher des talents ou des intervenant.e.s qui ont du potentiel et de construire l’aventure avec elles et eux.

Cette façon de faire a un bel avantage qui est celui de donner une identité régionale à l’événement avec des thématiques pas forcément abordées ailleurs. Ainsi on aurait, si toutes les conférences équivalentes faisaient ce choix, des événements avec leur identité propre et faisant que le public se déplace pour profiter du contenu plus ou moins original. Miser sur les talents locaux résous un autre problème qui est que, au jour d’aujourd’hui, si on prend les plus grosses conférences (voire d’autres plus petites aussi), on retrouve les mêmes intervenants. Constamment. Pire encore, on retrouve les mêmes sujets mais à des dates et lieux différents (vous vous rappelez quand je parlais de tournées ?). De fait quand bien même ce serait qualitatif, le paysage déjà saturé ne va pas spécialement faire de place aux nouveaux venus qui veulent tenter l’aventure. Dit autrement, si ta boite au gros capital ne te paye pas pour te déplacer partout pour faire des conférences racoleuses, tu pourras au mieux te contenter des meetups du coin. N’est pas le U2 du dev qui veut nan mais oh. Les Stades de France du logiciel ne sont pas pour les keupons du coin.

Mais le problème du “tout local” est que des conférences peuvent ne pas faire le même poids que d’autres. Elles pourraient se retrouver malgré elles trop spécialisées sur un domaine n’attirant pas assez de monde, ou alors en concurrence frontale avec d’autres spécialisées dans le même sujet mais avec plus de moyens. Miser sur le “100% local ou presque” implique aussi que le public ait à se déplacer exprès, ce qui peut parfois être bloquant lorsque l’on habite sur la côte méditerranéenne et que l’on veut aller à une conférence en Hauts-de-France ou dans le Finistère.

Pourquoi aller au Congrès National de l’Oignon Rouge à Plougasnouët alors que je peux aller au Salon National de l’Oignon à Paname ?

Quand bien même cela pourrait marcher, il faudrait avant tout que les entreprises du secteur s’investissent. Pour certaines être sponsor n’est pas envisageable (💸) ou implique des process particulièrement complexes (🤪), pour d’autres envoyer des collaborateurs animer des conférences ne représentent pas d’intérêt ni de retour sur investissement (💸💸💸). Curieusement ce sont souvent les mêmes qui se plaignent de ne pas réussir à recruter des talents ou à les voir s’en aller vers de plus verts open spaces (－‸ლ).

Bref, proposer du contenu trop local rendrait l’évènement trop… local, il faut savoir ce que l’on veut. Pour Libre en Fête en Trégor 2018 on a pris ce paris, il a été réussi. Plus de 700 personnes en une journée avec ateliers, stands et conférences, une belle réussite :–) On a appliqué la même stratégie pour le Café Vie Privée 2018 de Lannion : un bar bondé avec une bonne quarantaine de personnes, des conférences d’acteurs du coin, et de vrais bons retours.

🏁 Et alors dans tout ça ?

Je voudrais dire qu’il faut réussir à faire le bon compromis.

Pas celui qui sécurise un projet qui n’a même plus besoin de l’être car il est bien rôdé et reconnu. Pas un compromis qui ne répond qu’aux lois sacrées des bilans sur tableur, où on doit attirer des têtes d’affiche et des grosses boîtes pour faire venir un maximum de spectateurs histoire de s’assurer d’avoir des bénéfices à 5 chiffres 🤑. Non. Clairement pas. Surtout pas quand on retrouve les mêmes conférences partout alors qu’elles ont été enregistrées plusieurs fois et mises sur YouTube.

Il faut faire un compromis qui satisfait à la fois les organisateurs et le public, et ce n’est pas facile. Avoir des speakers de renom va éviter aux personnes de faire des déplacements trop longs : on fait venir les speakers reconnus auprès des gens pour qu’ils en profitent, et il faut le faire. Ce que l’on fait parfois dans nos meetups de GDG ou autres user groups peut être refait ici : on fait venir des bons intervenants de loin pour les gens du coin. En plus, ça sécurise le projet et, ouf !, ça rassure.

Mais il faut aussi laisser leur chance aux autres. Je ne parle pas de laisser 10% des slots disponibles pour les “petits” avec des quickies de 15 minutes le midi lorsque tout le monde mange, quand les “grands” eux ont 90% des slots toute la journée. Non. Plutôt faire du 50–50. Il ne faut pas confondre l’égalité devant le sacro-saint CFP et l’équité entre les intervenants n’ayant de base pas les même chances ni la même visibilité. Quand on organise une conférence on doit proposer du contenu intéressant d’abord, et flatter l’égo des uns et des autres ensuite. Pas l’inverse.

Ça peut être couillu et risqué, mais il faut tenter. Les GDG et autres users groups servent à ça aussi : faire connaitre et tester des intervenants du coin pour ensuite les propulser sur des événements plus gros, ou échanger entre eux des infos sur des speakers pas encore connus d’autres régions mais qui peuvent faire de belles choses. Du côté du DevFest du Bout du Monde, on a réussi à avoir 25% d’intervenants de Bretagne, 42% si on compte ceux venant de Nantes (troll spotted?). Pour une première c’est pas mal déjà. Mais le choix ne fut pas évident du tout, on s’est bien pris la tête, sachant aussi que l’on se refusait de mettre en avant des collègues. On ne voulait pas avoir des commandos de nos entreprises respectives dans le programme.

Bref. Que l’on soit organisateur d’événements ou pas, on retrouve souvent les mêmes remarques : des speakers de renom qui ont répondu présents 👍, et parfois un manque de speakers peu connus qui pourtant peuvent proposer de belles choses 👎. Pourtant il y a moyen de corriger ça. Faut juste du courage et de la curiosité, et prend des risques.

Toi qui râles d’avoir les mêmes noms dans les confs, j’espère que tu comprendras mieux la problématique. Mais toi qui organises ces confs, j’espère que tu comprendras le réel problème ;–)

— Dernière mise à jour : mercredi 9 février 2022 —

Hey! Do you like my publications? Buy me a beer or use something else ❤️ You can follow me also on Mastodon and Twitter. Blog publications licensed under CC-BY-SA.

Pourquoi il faut tenter les Startup Weekends

🇫🇷 – vendredi 22 mars 2019

Mots clés : #StartupWeekend, #startup, #VieDeDev, #innovations, #challenges

Depuis un moment une interrogation me restait en tête concernant l’associatif et les gros projets qui peuvent en découler, à savoir comment capitaliser a minima l’expérience acquise, et la restituer au mieux auprès de qui veut bien s’intéresser au sujet. Finalement, j’ai décidé de poser ici quelques billets, comme une sorte de retour d’expérience associative qui vaut ce qu’il vaut. Enfin bref j’ai un peu de temps et aujourd’hui je commence avec un projet qui date un peu : mon 1er Startup Weekend du côté orga de la Force.

Mais pourquoi un Startup Weekend ?

J’avais déjà eu l’occasion de participer à des startup weekends, mon 1er datant de 2012. A l’époque, une jeune association de développeurs de Lannion (Code d’Armor) avait pris le pari de faire dans la ville une nouvelle édition. Débarquant tout juste dans la région, j’avais tenté l’expérience avec des camarades de promo et ce fut un vrai bon moment. Puis vinrent 2016 et 2017 où Kreizenn Dafar et la:matrice avaient lancé un autre Startup Weekend à Saint Brieuc. Vu l’ambiance de ce genre d’évènements, la diversité des participants et l’excitation produite par les 58h pour creuser une idée, ce fut une nouvelle fois des vrais bons moments mêlant maquettage, prototypes, business, chartes graphiques, sondages et mélanges d’odeurs de boisson énergisante et de choux renfermé (miam). Les organisateurs de l’époque avaient formé une foutrement bonne équipe avec une ambiance chaleureuse (ce qui se voyait en tout cas), et c’est un peu à cause de ça que j’ai tenté l’aventure. Pour être transparent, c’est aussi parce qu’en faire un à Lannion était devenu nettement plus complexe, dans le sens où on pouvait difficilement mobiliser toutes les ressources nécessaires (mais c’est un autre sujet). On y avait pensé avec Code d’Armor, mais c’était trop risqué à l’époque pour nous sur trop de plans. Et puis bon, il faut savoir prendre des risques et j’avais envie de me frotter à cet exercice.

L’édition 2017

Du coup, printemps 2017, tentons l’aventure… et découvrons quelques marches à franchir. Bon déjà, les réunions le soir à Saint Brieuc quand on vit à Lannion, ça pique, surtout quand elles se passent après le boulot, m’enfin bon si j’avais signé c’était pour y aller :) L’un de éléments les moins évidents à appréhender était la diversité des profils. Se retrouver (en tant que profil technique) parmi des comptables, facilitateurs, juristes, graphistes, entrepreneurs ou personnes baignant dans le monde fabuleux de la Starteup Nachione faisait qu’il fallait être capable de parler le même langage… et de comprendre les problématiques des uns et des autres qu’on ne soupçonnait pas. À cela s’ajoutait un ensemble de sujets en dehors de ma zone de confort comme par exemple la gestion du budget, les contrats de sponsoring ou la logistique. Mais finalement, vu la cohésion de l’équipe, c’était facile d’apprendre de tout le monde et de comprendre ces choses nébuleuses basées sur des tableurs et des looonnngues réunions. Et finalement, j’ai gagné quelques potes ;) Une fois les préparatifs passés (je n’ai plus tout en tête, ça date un peu), place au grand jour ! Et là ce fut le pied (j’embellis un poil). À une équipe d’organisateurs rôdés (sauf moi) s’ajoutaient des bénévoles qui couraient partout, une logistique qui assurait, un facilitateur de talent… bref on avait une bonne base. En plus de ça les coachs et les membres du jury avaient répondu à l’appel, et nous avions réussi à l’époque à avoir un large panel de coachs pour toucher un maximum de sujets. Comptabilité, droit des affaires, banques, entrepreneuriat, communication, ressources humaines… ça brassait large, et ça a servi aux participants. Coup de bol, les planètes devant être apparement bien alignées à un moment, Cyril de Sousa Cardoso avait répondu présent pour aiguiller les équipes et les inspirer avec un talk très riche. Et ça, ce fut bien cool. De mon côté, je faisais partie du groupe ayant le titre pompeux plein de galons de “mentor”. Avec une équipe sous mon aile, je devais m’assurer que celle-ci puisse profiter de l’événement et se faire plaisir tout en évitant de se planter (trop salement). Gérer les conflits internes, les aider à creuser leur projet et concevoir leur service, les conseiller et les voir se planter (c’est le jeu) sur le week-end fut aussi riche que rythmé, mais ce fut une bonne expérience.

Et du coup ?

Et finalement ? Finalement je ne regrette rien, ou alors j’ai oublié (U_U). J’ai autant appris de mes collègues aux profils techniques que des autres, et c’est une très bonne chose. D’ailleurs, on devrait être vigilant à sensibiliser les gens aux problématiques et façons de faire des autres métiers avec lesquels on peut interagir, cela rend les choses plus humaines, et on évite d’avoir des oeillères. Être avec des mentors, des coachs et des jurys donnait des conversations généralement riches et utiles pour la suite. Une chose chouette aussi à voir, c’était que ces dernières éditions ont permis à des participants de se lancer aussi dans l’aventure en faisant leurs propres événements (à Caen et Angers par exemple). Un regret quand même concerne la participation des étudiants de la région, elle aurait pu être plus élevée, mais ça c’est une autre histoire. On aurait aimé aussi avoir le soutien d’entreprises de la région, certaines nous ont soutenu, d’autres n’ont jamais daigné répondre… une autre histoire ça aussi. On peut aussi souligner que trop peu osent encore continuer après, comme si la prise de risque n’était pas encore ancrée chez nous. Je ne peux que conseiller d’aller au moins une fois à un startup weekend en tant que participant. Quel que soit son profil (technique, business, design ou porteur de projet), on apprend pendant 58h autant des autres que de soi-même. Visions de choses, buts à atteindre, contraintes, besoins, ou encore travail en équipe, gestion du stress et des relations humaines, même si finalement son projet n’aboutit pas, on ne repart pas sans rien. Et quand bien même son projet ne finit pas sur le podium, rien n’empêche de continuer et de se lancer, car ce week-end aura permis de faire avancer les choses. On gagne capitalise sur différents éléments et on repart avec des souvenirs, des goodies et des idées plein la tête ! Côté organisateur, c’est une chose à faire aussi. On s’aperçoit de l’audace et des capacités d’imagination et de prise de risque des participants, et ça fait plaisir à voir. On travaille aussi de concert avec différents interlocuteurs permettant d’avoir un bon aperçu du tissu associatif et économique local, des ambitions de chacun et des clivages politiques parfois imbéciles n’arrangeant pas les choses. Et finalement, quand on a un noyau associatif dur qui veut aller loin dans son projet, on finit par faire un bel événement !

D'ailleurs, le week-end du 29–30–31 mars aura lieu la 4ème édition du startup weekend de Saint Brieuc, et il reste encore des places ! Si vous hésitez encore, vous pouvez voir les photos des dernières éditions ;)

— Dernière mise à jour : mercredi 9 février 2022 —

Hey! Do you like my publications? Buy me a beer or use something else ❤️ You can follow me also on Mastodon and Twitter. Blog publications licensed under CC-BY-SA.

Tapster — Robot as a Service 🤖

🇺🇸 – Tuesday, August, 28th 2018

Keywords: #Tapster, #automation, #robots, #DIY, #VieDeDev

Disclaimer: I have no stocks in Tapster Robotics, Inc. and I wrote this article because I contributed to a project in my personal spare time which to my mind must be more known. I had the chance and the great opportunity to contribute to a free and open source project: the Tapster robot designed by Tapster Robotics, Inc. Because it was rich and exciting, I wanted to write down the experience I had with this project. I won’t talk about the robot’s initialization, but this wiki page is clear and effective.

1 — First thing, why such robot?

When I got my new job, I made some researches about the state of the art of automation and tests tools, quite useful for us — developers. I found a strange but fun project (mainly thanks to this article): a real robot which was able to tap on smartphones screens. The project was also free, open source and open hardware (wow!) and we could be able to build a new one using 3D printers. However I found something was missing. Basically the robot was driven by a Node.js server which receives HTTP requests, but there were no clients to use so as to send such requests, what a pity. Lucky strike I am a developer, so did I choose to work on apps in my own leisure time so as to enrich this project. Second lucky strike, in my team at Orange Group, we have to create tools in order to test and validate innovative products and services, and I succeeded later in introducing this robot in my team. Here the fun starts!

2 — The core of the bot, it’s server

The basic features of the robot were cool yet. If we dive in the legacy GitHub repository (or this one) we find several basic features such defining 3D position of the robot’s finger, changing its arms angles, tap on coordinates… The problem was the missing of other types of moves we might need for testing purposes. Thus the robot’s server was upgraded with new features: tap several times on a point, double tap, make swipes, tap on random points or draw patterns. The new server was used as a base for the following clients.

3 — {AT | T} Driven Development

When you are worried about the quality of your product, you may set up some processes like ATDD (Acceptance Test Driven Development), TDD (Test Driven Development) or BDD (Behavior Driven Development). If we focus on ATDD or TDD, we can find powerful and efficient tools to write tests. If we are looking for acceptance tests Robot Framework does the job. If we want instrumented tests for mobile apps we can use UI Automator / Espresso, Selenium or Appium. And for unit tests you can get a lot of libraries like JUnit. The thing is Robot Framework uses third party tools (guess what? Appium for example) to process tests on mobile apps. And what if this framework was able to deal with a Tapster robot? Challenge completed, keywords have been implemented. They provide to people in charge of tests several routes to the robot’s API so as to make gestures on apps. And when if we combine these keywords with Appium’s, the level of abstraction allows to make the robot interact with the app-under-test easier. New features have been added like stress taps and stress swipes (useful for monkey tests) and interactions with UI widgets using their ID, texts or Xpath. In other words these keywords helped a lot.

4 — Automation is good, mostly with scripting

DevOps is a nowadays well-known process improving the way of working and the communication between the developers team and the ops team. In order to automate all the tests, integration and validation steps for a product, Jenkins is generally used. One of its benefits is the ability to trigger scripts, e.g. written in Python, so as to executed tasks. Because we wanted to use the robot (i.e. send HTTP requests to its server) without additional glue, a Python client has been implemented. People want to have an interactive mode? No problem. Some of them want to execute always defined commands? Implemented. With this efficient scripting language and the Jenkins scheduler it was possible to automate interactions on a smartphone using the robot.

5 —Think to your colleagues, think GUI...

OK I am a developer so do I work using GNU/Linux-based OS and the console is one of my best friends. But you may have colleagues who are not developers, and they do not use console-based softwares at all, only tools with a lovely and shiny graphical user interface. In addition if I want to animate showcases, graphical clients are sexier. For these reasons Android and Web apps have been implemented and they provide a handy use: to drive remotely the robot through Wi-Fi connections ; quite useful if your computer and the robot are in a corner while you talk to attendees, or drink a pint of beer behind a kakemono.

6 — Hey bot!

Someday I was bored to always trigger the same commands so as to test the features. It was quite annoying to make always the same moves (that is the reason why robots have been created, haven’t they?) and a idea appeared: and what if an assistant was integrated inside the Android app? What if I were able to… talk to the robot? So let’s go to implement an assistant, but which one? For sure Google Assistant… Joking! The chosen one was Snips. Snips is an off-the-grid solution of assistant implementing both ASR (Automatic Speech Recognition) and NLU (Natural Language Understanding). Nothing is done in a foreign cloud you don’t own, in fact nothing is done in a cloud. Operations are proceeded locally, thus the solution is respectful of your private life. You can define several intents for your assistant, train it and also trigger actions. Once defined you just have to download the assets and use the binaries (dedicated to your platform) in order to process your voice and make the match between what you said and what thing should be done. The solutions is quite incredible, and you have a high degree of customization making GAFAM’s solutions not so exciting. After having defined the french and the english assistants, they have been integrated to the Android app, and the result is quite fun :–) (if you understand french, see this video).

→ And so what?

This project is amazing. Firstly the model 2 of the robot is free, open source, open hardware and not expensive to build. Licenses in use are MIT and BSD 2-Clause, and several forks (still-alive-or-dead) exist. Secondly even if the model 2 is not enough for you, you can improve it to your needs or use another model: the Tapster Sidekick (see this video, this one and this). Then, the robot helped for certain test cases. In fact common testing softwares can fail to trigger events (tap, swipe, …) on secured elements like SIM card-displayed-widgets. With more and more secured apps we might need hardware-based tools to complete tests and enhance the quality workflows.

But to my mind a tricky part about the robot is the calibration. Indeed the robot is agnostic: it doesn’t care about the model of smartphone you are using (or tablet) or its OS. In fact if you say to the robot to tap to (x,y), it will tap to (x,y). That’s all. (x,y) might be a point outside the screen, or a different point you want to click on. That is the reason why you have to calibrate the robot according to a device model, and that point has also been improved :–)

However a regret can remain about Appium.

Few years ago the version 1.4 of Appium was able to deal with a Tapster robot. But with the massive refactoring (based on axes and chain saws) of Appium with its version 1.5 the code dealing with the robot has been withdrawn, and its milestone deprecated. Thus it could be cool to integrate again the robot management in this tool… who’s on it?

If you are looking for resources, feel free to follow these links:

• Slidedeck used in a meetup of the Google Developers Group Code d’Armor
• Legacy GitHub repository of Tapster
• The original wiki of Tapster, it’s website and Twitter profile
• The Tindie shop to buy a robot
• My own fork with all these evolutions and its wiki
• A very simple example of use case

— Last update: Wednesday, February, 9th 2022 —

Hey! Do you like my publications? Buy me a beer or use something else ❤️ You can follow me also on Mastodon and Twitter. Blog publications licensed under CC-BY-SA.

Privacy or sensitive data… a list of tools to protect your дѕѕ

🇺🇸 – Friday, August, 17th 2018

Keywords: #privacy, #data, #censorship, #surveillance, #freedom

Sometimes friends of mine asked me why I am so interested in subjects and tools related to privacy, data and share. I answered them because they are quite fun themas, and make us be aware of the use of digital tools we have. They also make us looking for new solutions and solve hard challenges so as to reach both a kind of wahoo effect and innovation. But sometimes they asked me which tools they should use so as to protect their data or just secure their devices. When I answered them I forgot some details or cool softwares which could have help them. So here we are, this is a list of tools you can use, share and improve if you are worried about your privacy, your sensitive data or the protection of the use of your daily tools.

🌐 1 — Web browsing

You should choose free and open source web browsers who are not maintained by companies looking for profits.

Some of them are dedicated to privacy like Brave, Orfox (from the Guardian Project) or Firefox Focus. Others can possess dedicated extensions like Firefox or are already configured like Tor Browser. But the browser is not enough, you have the right to define another search engine like Qwant or DuckDuckGo! Such engines do not contain trackers and do not use for example your location in order to provide to you the best list of sushis bar for the dinner you have around you. The user experience is a bit degraded, but it is a question of search request after all :)

🚀 2 — Networking

Use safe browsers is a good idea. but what if the network you use is public or cannot be trusted? What should you do if you are using for example Wi-Fi hotspots?

You can still use TOR: with its onion routing and its shiny hammer, you may have a more secure but a slower connection from your device to the destination server. Be aware in this case the final layer of your onion can betray you, and sometimes computers can be confiscated for legal reasons. You can still use some VPN solutions like ProtonVPN and OpenVPN which make harder the read of your connection payloads. Another fun tool for Android and iOS powered devices is OONI probe: a kind of probe which checks if censorship has been implemented in the network you use. Beware the probe collects evidences of censorship by checking connections to certain websites which can have their content regulated or forbidden (like porn). Measurements data can be collected and available on this web page. DNS configuration can be changed to prevent your web navigation of being blocked: Quad9, Google, OpenDNS, Cloudflare, FDN, FreeDNS... no need to keep the default one!

📡 3 — Web tracking

There are a quite big list of add-ons to plug on your favorite web browser so as to check whether a web site is tracking you or not. Collect of data, locations, configuration of your device, cookies, JavaScript scripts, redirections, profile creations, all those boring things which help companies to earn money and define their audience can be blocked.

For example you can find for Firefox several plugins like Kimetrack, Privacy Badger and No Script. They allow you to disable third party scripts which are not useful for you. They give you also a lot of details about the trackers the pages may have.

💈 4 — App stores

For some operating systems like GNU/Linux and Android, we can use alternative app stores to get applications and other software. Even if some of them are not verified by the OS owner (e.g. with Google and its Google Play), alternative stores can bring to light free and open source applications respectful to your private life. They possess also applications which do not apply to the rules of the official store owner, rules which can be very boring for developers. But with these alternative stores, it will be your job to trust the app and not to complain the bad behaviors they can have on your device (malwares are spreading a lot within Android ecosystem because of those stores).

Did you know for Android F-Droid and Yalp? No? Time to move and try :)

💿 5 — Operating systems

The first thing to change if you are worried about your privacy is the operating system (OS) you have on your computer, smartphones, tablets or whatever you use. Avoid the use of black-box OS like Windows: if you cannot see what it is doing, do not use it.

For computers, GNU/Linux based OS are numerous: Ubuntu (not a big fan but it’s a start), Debian, ArchLinux (if you have a beard) or Gentoo (if you have an Albus Dumbledore’s white beard and a pointed hat). There are other systems dedicated to privacy and private life protection: Qubes OS, Tails or PureOS for examples. You can replace your smartphones and tablets OS based on Android by LineageOS (a fork of Android) or eelo (a new starting project). You must keep in mind if you are not using the official OS of your device, you may have security fixes and bug patches later than others or never...

And what if I bought a computer with such OS instead of installing it? Have a look on Minifree! They sell laptops with preinstalled GNU/Linux OS and free BIOS certified by the Free Software Foundation. Check their website, you may discover a laptop matching your needs :)

📬 6 — Messaging

Instant messaging, SMS, voice chats, emails... Who owns the apps you use daily? It might be mainly Google (Gmail, Hangouts), Apple (iMessage), Microsoft (Skype, Outlook) and Facebook (WhatsApp, Messenger), thus companies who must be interested by your data.

Have a look of enciphered SMS with Silence, and encrypted communications with Signal. Telegram is not so evil, but is concerned by political issues... Did you notice the chat app used by some of Mr Robot’s characters? It’s Wickr. This web site is able to help you to choose the most suitable app for you. “And what about my emails” do you think? Have a look on ProtonMail.

🔧 7 — Daily tools

Look deeper in the tools you use daily on your computer or your smartphone: you may see things you can replace by free or open source or privacy-respectful versions.

Have a look on softwares made by Cozy Cloud and Framasoft. Need to store your passwords or looking for an efficient software which can build for your very strong credentials? Why no... Keepass! Your device contains pictures of your kids, contact of your lover, or your personal tasks and thoughts of the day. Did you think to protect them with encryption? Plenty of operating systems provide such tools in their settings, move on! You can also have a look on VeraCrypt. If you want to hide information with pictures or sounds, thus use steganography and go to DeepSound and SilentEye websites. Yep, Mr Robot again :)

💰 8 — Payment

OK this part is far less feasible because of the laws of countries and all the bullshit you can see in not specialized press. Nevertheless if I want to talk about privacy, I cannot miss to introduce cryptocurrencies.

When you buy something on the Internet or withdraw money using fiat currencies (e.g. USD, EURO, YEN, ...) you leave traces for your bank and it can be very useful if your payment card has been stolen or pirated: block the card, cancel transactions, alert you in case of strange moves. We can read several things about cryptocurrencies: they are gorgeous, they can make you earn a lot of money and perfectly anonymous. Please stop now. This is not true at all, but some cryptocurrencies like Zcash and Monero are anonymous (a bright article here): if you make a transaction, no one can find the sender (you) and the receiver. For these two, the side effect is transactions cannot be removed, because they are stored in a blockchain, but that’s another story.

🕵 9 — Security

Did I say the previous parts were tricky? This one is harder. If you want to protect your privacy, data and your private life when you use softwares, you have to put your trust on them. But how to be sure the softwares, devices and network connections you use are safe? Keep in mind they can be spied, or contain flaws from where data can be stolen, or worse with backdoors and remote control system.

Hopefully there are some of tools you can use if you are skilled enough so as to check whether an app or a connection is clean or not. Have a look of the the Kali OS and the Metasploit framework, they are great tools to tests applications, OS, networks… If you are able to break your target or exploit it, it means other people can do so. Feel free to test but respect the law about that 8-)

⛩ 10 — The most important: people

Honestly I did not find all these tools on my own. I discussed with friends and colleagues, and read organizations blogs. Thus if you want to protect your дss and keep your things safe, you should check the news of some serious and harsh groups, they can warn people if big problems occur.

I place here unordered groups like the Electronic Frontier Foundation, the Guardian Project, La Quadrature du Net, the TOR Project, the Open Observatory of Network Interference, Exodus Privacy, the Ministry of Freedom, the Free Software Foundation and April.

🏴‍☠️ TL ; DR — Conclusion

Privacy, data, private life, web uses… we must be worried about them. We should ask to ourselves questions: what if my device is stolen? What if we have a massive data theft? What if we learn companies are spying us? How can we protect our devices as strongly as possible?

We have a lot of tools, applications, operating systems and devices. I just wrote here a small sample of them. Some of them may be Single Points of Failure so do not put all of your sensitive data in one medium. Free and open source worlds are far more convinced about privacy and private life than bg companies. Security and privacy protection make us create new solutions and help innovation. Hacktivism can bring to the light the bad behaviors of companies. People need to protect and defend their data and their private life, because damages can be massive in case of censorship, flaws or bugs. If your are not convinced, I advise you to read some great books: you might have another point of view after that: 1984 of George Orwell and 2084 written by Boualem Sansal.

— Last update: Wednesday, February, 9th 2022 —

Hey! Do you like my publications? Buy me a beer or use something else ❤️ You can follow me also on Mastodon and Twitter. Blog publications licensed under CC-BY-SA.

Et si on parlait de l’hypocrisie vis à vis des GAFAM et du libre ?

🇫🇷 – jeudi 16 août 2018

Mots clés : #GAFAM, #libre, #opensource, #FLOSS, #tech

Cet article est à considérer comme un billet d’humeur, et à ce titre les opinions exprimées ici ne sont que les miennes. Mais je trouve pertinent de préciser pour la suite plusieurs choses. Tout d’abord, oui je me considère comme libriste, et partisan de l’open source. Oui, la vie privée, le partage et l’ouverture sont des sujets qui me préoccupent. Oui, je suis aussi cette année président d’un Google Developers Group (GDG). Si vous faites un blocage là-dessus me considérant comme un dévot, inutile de continuer à lire vous risqueriez d’avoir un avis nuancé :) Sinon sachez qu’être dans un GDG n’engage à rien, n’impose rien, ne contraint rien, et ne permet que d’avoir accès à beaucoup de contenus, et dans le cadre d’une p’tite association de développeurs de Lannion comme Code d’Armor, ce n’est pas négligeable. Ce billet d’humeur fait suite à ces vagues d’hypocrisie institutionnalisées et un brin démagos qui concernent aussi bien les géants du web que les solutions alternatives…

\( •_•)_† Vade retro GAFAM

Ne nous voilons pas la face, il y a des bons et des mauvais côtés chez les géants du web, et c’est un fait. Dit autrement, les avis butés et non nuancés hurlant au “diable Google” et au “cancer Facebook” sont assez risibles et tristes. Bim, c’est dit.

Que leur devons-nous, à ces grosses entreprises Américaines ? Beaucoup de choses, mais pas tout non plus. Prenons l’exemple d’Apple. Ce membre de GAFAM propose des produits onéreux, mais généralement efficaces, et faisant partie d’un écosystème riche et cohérent pour l’utilisateur. Qui a démocratisé (sans inventer) les tablettes numériques proposant (enfin !) des bons produits ? Apple. Qui évite de tomber dans la facilité en limitant son catalogue de smartphones pour ne pas avoir à proposer des appareils bas de gamme bons au rebus au bout de 2 ans ? Apple (pas seulement). Qui met en avant la protection de la vie privée de ses utilisateurs quitte à avoir des déboires avec le gouvernement Américain ? Vous avez compris. Il y a certes une prison dorée et verrouillée pour les usagers, saupoudrée d’un peu de marketing bullshit, mais la marque de Cupertino a su répondre efficacement à des besoins. Passons du côté G des GAFAM. Sans chercher pour autant à faire un catalogue des services de Google/Alphabet, il y a des éléments qui se démarquent dont des projets de X. Le projet Loon pour délivrer un accès à l’Internet dans des endroits reculés, le projet Wing pour d’autres modes de transport ou le projet AI, sobrement baptisé pour l’intelligence artificielle. Alors oui, il ne s’agit pas ici de pure philanthropie. Google et Alphabet restent des entreprises, et les revenus de la firme de Moutain View sont essentiellement publicitaires. Mais il y a des efforts pour creuser différents sujets et faire avancer les débats sur des thèmes qui finiront tôt ou tard par s’imposer.

Je ne vais pas m’amuser à faire une liste des contributions de tous ces géants, ni de leurs dérives vis à vis des données, de la vie privée ou de la coopération avec des États, mais voici quelques éléments posés en vrac qui me font me poser la question suivante :

Si nous devons bannir ces entreprises de nos vies, serions-nous prêt à jeter ces produits, ou ceux sur lesquels ils sont basés, ou encore les outils auxquels des contributions ont été apportées ?

Je cite en vrac entre autres les librairies et frameworks Flutter, Angular, Polymer et React, le système d’exploitation Android, le navigateur Chromium, les langages informatiques GraphQL, Dart, Go et TypeScript, l’outil Kubernetes, TensorFlow et PyTorch pour l’intelligence artificielle, l’Open Handset Alliance, et Google Project Zero pour la sécurité informatique.

On peut ainsi constater deux choses : nous devons beaucoup d’outils et de produits à ces sociétés, certains vraiment formidables d’ailleurs, mais justement, ne nous leur en devons pas trop ? La question reste ouverte :–)

(╯°□°)╯Serment d’hypocrite

La raison qui me fait écrire ce billet, est de voir l’augmentation de cas de comportements schizophrènes, ou de syndromes de Stockholm, vis à vis des GAFAM. Comment peut-on rester stoïque quand des élus torpillant les GAFAM vis à vis de leur ingérence dans la vie privée et la collecte de données laissent leurs écoles ou ateliers numériques s’installer sur le territoire ? Comment ne peut-on pas être affligé quand on voit des personnalités politiques scandalisées par le monopole de ces géants, quand on leur laisse des villes, l’Éducation Nationale et le Ministère des Armées ? Comment peut-on à la fois critiquer l’omniprésence des entreprises Américaines dans nos vies quotidiennes, sans pour autant éduquer les citoyens au numérique et favoriser les solutions alternatives ? Car oui, il y en a ! En cherchant un peu, on peut voir que dans une multitude de situations, des solutions non intrusives, respectueuses et vertueuses existent, et rendent dispensable l’utilisation des produits de GAFAM.

Nombreuses sont les critiques vis à vis de l’hégémonie d’Android dans le monde des appareils mobiles. Si sa présence (indirectement celle de Google) gène autant, quand arriveront les soutiens officiels et concrets à des projets comme eelo ou LineageOS ? Lorsque des villes ont besoin de services en ligne à des fins de gain de productivité ou de partage, pourquoi ne voit-on pas ou peu de communication sur des solutions comme celles proposées par Cozy Cloud ou Framasoft ? Quand des personnalités politiques tirent sur WhatsApp et Telegram, applications n’ayant pas leur confiance, pourquoi voit-on des travaux sur une app française de messagerie sécurisée alors que d’autres existent comme Signal ? Devrions-nous nous attendre à des fiascos comme Louvois et SAIP ?

(ლ╹◡╹ლ ) La route est longue...

Il ne faut cependant pas voir le verre à moitié vide. Des progrès peuvent être cités, notamment avec GendBuntu dans la Gendarmerie (système d’exploitation basé sur Ubuntu) (chacun sa paroisse hein), ou encore la montée en puissance de Qwant. Des associations et partis continuent de taper du poing sur la table et de débattre, comme l’April, la Quadrature du Net ou le Parti Pirate. Des projets ont même donné des fruits pas dégueus comme CHATONS, et Dégooglisons Internet.

Le problème est que, au jour d’aujourd’hui, les projets et entités qui se soucient de la vie privée, du numérique, de la décentralisation et du partage sont généralement catégorisés dans un coin comme une sorte de militantisme paranoïaque à voir le mal partout, un peu comme ce tonton réac’ qu’on invite aux repas de famille mais qu’on évite de trop laisser parler. Mais ne serait-il pas tant d’essayer ou de promouvoir de nouveaux modèles ?

Prenons par exemple la plateforme Patreon. Si des artistes arrivent à être financés via cette plateforme, pourquoi pas des membres de projets libre et open source ? En France, le mouvement (relativement louable) de la #StartupNation s’installe pour favoriser la création d’entreprises. Et si on avait un mouvement similaire type #FreeNation ? Le nom claque un peu quand même. Dernière idée, les cryptomonnaies. En supposant que l’on place les efforts et débats ailleurs que sur la spéculation, la régulation ou l’interdiction des cryptomonnaies et des ICO, ne pourrait-on pas par exemple imaginer des tokens permettant de financer des entités dévouées à l’open source ? Quitte à être disruptif avec ces monnaies alternatives, pourquoi pas l’être à fond et repenser la rémunération ?

M’enfin bon. A force de réflexions de ce genre, et puisque tous ces éléments sont généralement inconnus du public, et que les discours concernant les GAFAM sont systématiquement binairisés pro/anti, je me demande s’il n’y a pas finalement un refus de la classe politique et d’une partie de la population de se poser des questions, de soutenir des solutions meilleures pour tous, et de remettre en cause ses habitudes. Personnellement je me dis qu’un jour le message finira par passer. Pas à grands coups d’articles putaclicks, mais plutôt à force d’éditions de Libre en Fête comme à Lannion ou de Cafés Vie Privée, ça finirait peut-être par changer… mais les prises de conscience tardent.

Je terminerai par une belle phrase de Framasoft qui résume tout ça : La route est longue mais la voie est libre...

Entre temps, faîtes un tour sur la page du projet Contributopia ;–)

— Dernière mise à jour : mercredi 9 février 2022 —

Hey! Do you like my publications? Buy me a beer or use something else ❤️ You can follow me also on Mastodon and Twitter. Blog publications licensed under CC-BY-SA.