Cet article expose comment gérer une newsletter et l’étude de son traitement par Gmail m’a permis de constater une insidieuse censure effectuée par ce service en ligne.

Contexte

Les lecteurs réguliers de ce blog le savent, je suis l’auteur du Courrier du hacker, une newsletter hebdomadaire résumant l’actualité francophone du Logiciel Libre et Open Source.

---

E-mail Submit

---

J’ai récemment lu beaucoup d’articles sur les newsletters, afin de savoir davantage dans quoi je m’engageais en créant la mienne. Un thème récurrent de ces articles est les interactions avec Gmail, le service web – gratuit (tiens donc) pour le grand public – offert (haha) par Google pour envoyer, recevoir et gérer « ses » courriels.

J’ai fini par m’interroger de la récurrence de ce thème dans les articles parlant des newsletters que je lisais et j’ai poussé l’investigation, jusqu’à tomber sur la statistique ci-dessous.

 

J’ai dû la lire plusieurs fois pour y croire. 43% des abonnés du Courrier du hacker sont des utilisateurs de Gmail. Et il s’agit d’un public libriste. Je vous laisse imaginer la même statistique sur un ensemble de clients de messagerie plus « grand public ».

Pourquoi Google vous offre Gmail

Petit rappel de comment se rémunère Google : Gmail lit les courriels de ses utilisateurs (de la correspondance privée donc, que les conditions d’utilisation des services Google signées entre l’utilisateur et Google rend caduque), les analyse, enregistre et catégorise tout ce qu’il peut de ses utilisateurs jusqu’à l’intime (santé, orientation sexuelle, origine ethnique, croyances religieuses) afin de fournir plus tard de la publicité ciblée aux annonceurs et partenaires et tenir au passage toutes ces informations à la disposition du gouvernement américain sur toutes les personnes ayant un compte Google dans le monde).

Ce « deal » n’est clairement énoncé nul part. Pourtant l’enjeu est une part gigantesque de la vie privée, par exemple le droit à ne pas voir sa correspondance privée étudiée par les ingénieurs de Google et avoir sa vie privée revendue au plus offrant en pièces détachées.

Le problème

Concernant la newsletter, j’ai également appris en lisant ces articles que les e-mails des nouvelles newsletters tombaient en général les premiers temps (nous verrons cela) dans l’onglet Promotions de l’interface web de Gmail. Pardon ? Quelle promotion ? Si vous ne la connaissez pas, en voici un exemple.

Les 3 onglets sont visibles. Par défaut l’onglet présenté est l’onglet nommé « Principale ».

Vous devinez la suite : en tant que rédacteur d’une newseletter, c’est une catastrophe de voir son courriel arriver dans un autre onglet que « Principale », les deux autres n’étant que très rarement consultés, voire considérés comme contenant du spam.

Mon premier réflexe a bien sûr été de guider via un petite guide les nouveaux abonnées à ma newsletter pour qu’ils puissent accéder au contenu auquel ils ont souscrit. Mais j’aurais de la chance si 1% des nouveaux abonnés suivent ce guide.

Pour information et par curiosité, regardons ce que contient l’onglet « Promotions ».

Ouais, on voit le genre, et donc c’est dans cet onglet qu’arrive ma newsletter à laquelle la personne s’est pourtant abonnée d’elle-même… Merci Google.

 

La censure de Gmail

Voilà donc ce que j’ai appris à cette occasion, c’est que Gmail ne fait pas que vous échangez un service minime contre votre vie privée. Il s’enfonce encore davantage dans la honte en pratiquant la censure.

Pourquoi cette censure ? Ma newsletter n’est envoyée qu’à de personnes qui ont fait la démarche de s’abonner. Les gens peuvent se désabonner immédiatement. Les courriels envoyés représentent donc un trafic garanti sans spam transmis avec l’autorisation explicite des abonnés.

Mais Gmail n’est pas d’accord, ça n’est pas suffisant pour lui, en opposition avec plus de 35 ans d’utilisation de pratiques communes des utilisateurs de l’e-mail. Au lieu d’acheminer simplement les courriels jusqu’aux différents destinataires,  il applique des filtres à sa discrétion pour pratiquer une pure et simple restriction directe à ses utilisateurs de la liberté de communiquer.

Ajoutons que l’abonné à la newsletter ne recevant pas son e-mail, son premier réflexe va être de maudire non pas Google… mais le rédacteur de la newsletter.

Quelle raison peut invoquer Google pour cette censure ? Réduire le spam pour ces utilisateurs ? Réduire le risque d’hameçonnage ou de propagation de virus informatiques ? Tout cela en censurant des correspondances légitimes ?

Messieurs les fondateurs de Google sont déjà dans le futur, dans le transhumanisme, tout ça, mais la solution technique au spam est de supprimer une partie du trafic légitime ? Franchement, pas besoin d’intelligence artificielle, d’apprentissage automatique (machine learning) et autres technologies vendues comme incroyables pour en arriver à ce résultat, pour le moins décevant. Ou peut-être que l’incapacité technique n’est pas vraiment en cause ?

Ou peut-être que le grand public n’a pas besoin des newsletters, que c’est pour notre bien et pour éviter les conséquences du spam que ce trafic est stoppé, pour le bien de l’utilisateur de Gmail.

Attendez, restriction de liberté, de la liberté de communiquer contre davantage de sécurité, ça me rappelle quelque chose que nous connaissons à bien connaître en France. Cette infantilisation intéressée, un néo-paternalisme qui visent à échanger les libertés peu à peu contre un faux sentiment de sécurité.

Les Google Groups, les newsletters à la sauce Google

En rédigeant cet article m’est revenu en tête l’existence de ce service moche et restreint que sont les Google Groups, une newsletter à la sauce Google, à la mode il y a quelques années. Avec un peu réflexion, on peut imaginer un lien obscur entre la promotion de ce service par Google et la pénalisation des newsletters traditionnelles par leur outil Gmail.

Il s’agit donc aussi d’une censure intéressée bassement mercantile, du placement de produit au forceps par la restriction de libertés utilisées quotidiennement par les échanges d’e-mails sous forme de newsletters depuis 35 ans.

Quelles alternatives ?

Devant tant de cynisme et d’utilisation de méthodes liberticides, vers quelles alternatives se tourner ?

• une liste d’hébergeurs associatifs
• le projet ProtonMail, offrant du stockage chiffrée de vos données, inaccessibles à l’opérateur du service
• tous les fournisseurs de services de courriel dont les conditions générales n’incluent pas l’exploitation de vos données personnelles ni de restrictions d’accès aux courriels de certains de vos correspondants légitimes

Conclusion

Comme nous l’avons vu, Gmail est un service faussement gratuit, à éviter absolument, une machine à débiter votre vie privée en tranches revendues au plus offrant et – c’est l’objet de cet article – censurant au passage vos correspondances afin de s’assurer de votre emprisonnement au sein du système de services interconnectés que Google a mis en place.

Me suivre sur les réseaux sociaux

N’hésitez pas à me suivre directement sur les différents sociaux pour suivre au jour le jour mes différentes projets dans le Logiciel Libre :

• Mastodon : @carlchenet
• Diaspora :  @carlchenet
• Twitter : @carl_chenet

Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Bonjour

C’est en installant Vipper sur mon vieil ordinateur portable que j’ai véritablement découvert Openbox. Certes, j’en avais entendu parler mais sans m’y intéresser plus que ça. Contrairement à Xfce, MATE, GNOME et Consorts, Openbox n’est pas un environnement de bureau mais un simple gestionnaire de fenêtres ce qui explique son extrême légèreté. Sur les conseils d’un posteur, j’ai commencé à éditer le fichier ~/.config/openbox/menu.xml pour créer un menu principal à ma sauce (en bas à gauche).

Je l’ai traduit en allemand et je n’ai gardé que les fonctionnalités que j’utilise réellement. Je dois reconnaître que j’ai pris plaisir à modifier la configuration d’Openbox. J’ai eu le sentiment de me coucher moins con. Du coup, je me suis dit :

« Mais Ordinosor… Pourquoi n’essaierais-tu pas d’installer Openbox sur Volgor, ton fidèle ordinateur de bureau, en lieu et place de l’environnement Xfce? »

À core vaillant, rien d’impossible, je me suis lancé dans ce nouveau chantier en installant au préalable le gestionnaire de fenêtres susnommé:

sudo aptitude install openbox

Puis en supprimant tout ce qui ressemblait à Xfce :

sudo apt-get purge xfce*

Petit reboot et le résultat magique de cette manipulation radikale s’est affiché devant mes yeux de grand enfant toujours prompt à s’émerveiller à la moindre nouveauté :

Un écran tout gris… Ah ben oui, je vous avais prévenu! Openbox est un gestionnaire de fenêtres minimaliste, pour ne pas dire austère, voire même ascétique! Cela dit, Keine Panik! En effectuant un clic droit sur ce bureau déprimant, on accède à un embryon de menu qui va nous permettre de continuer notre progression. Ce menu principal correspond très exactement au fichier : ~/.config/openbox/menu.xml

.config est un dossier caché dans votre répertoire personnel (le point signifie « caché »). On accède aux dossiers cachés en pressant les touches Ctrl+h. Vous pouvez faire le choix de modifier directement à la main ce menu.xml (Ce n’est pas bien compliqué) ou bien d’installer obmenu qui est l’interface graphique vous permettant d’effectuer cette opération de modification. Profitez-en également pour installer obconf qui est le gestionnaire de configuration des fenêtres.

sudo aptitude install obmenu

sudo aptitude install obconf

Voici donc mon menu dans la langue de Jérôme Boateng :

À ce stade, nous avons donc :

• un fond d’écran tout gris,
• la possibilité d’ouvrir un menu en effectuant un clic droit,
• la possiblité de modifier ce menu grâce à obmenu ou bien manuellement.
• la possiblité de configuer les fenêtres grâce à obconf, en entrant simplement la commande obconf dans un terminal.

C’est un peu spartiate… Installons donc nitrogen, un outil fort simple d’utilisation qui va nous permettre d’offrir à ce bureau tristounet un magnifique fond d’écran.

sudo aptitude install nitrogen

C’est déjà mieux mais il manque une barre de tâches. Pour cela, nous allons installer l’outil tint2 :

sudo aptitude install tint2.

Là encore, vous pouvez le configurer à la main en éditant le fichier ~/.config/tint2/tint2rc ou bien vous pouvez le configurer grâce à une interface graphique qui apparait en entrant dans un terminal la commande tint2conf. La configuration de la barre de tâches est l’opération qui m’a demandé le plus d’énergie. j’ai galéré un peu, notamment pour « accrocher » le menu principal à la barre de tâches (en bas à gauche, avec l’icône me représentant). Le menu se déroule grâce à un outil un peu spécial qui s’appelle xdotool et qui simule des événements du clavier et de la souris. Dans ce cas précis, il simule l’événement clavier super + space (touche window + barre d’espacement).

Au final, voici ce que ça donne (j’ai finalement opté pour un fond d’écran Debian…) :

Pour que la barre de tâches apparaisse à chaque démarrage, il convient d’entrer cette commande dans le fichier ~/.config/openbox/autostart :

tint2 &

Si vous souhaitez lancer d’autres applications au démarrage, il suffit d’entrer les commandes correspondantes toujours suivies de l’esperluette &. Voici le contenu de mon fichier autostart qui lance la barre de tâches, le fond d’écran et mon agenda personnel que j’avais programmé en python l’année dernière.

# These things are run when an Openbox X Session is started.
# You may place a similar script in $HOME/.config/openbox/autostart
# to run user-specific things.

# Lance tint2
tint2 &

# Lance le fond d’écran
nitrogen –restore &

# Lance mon agenda personnel et ouvre ce dernier au jour courant
/home/ordinosor/Documents/agendrier/agenda.py &

En guise de conclusion, je dirais qu’on peut très bien se contenter d’un simple gestionnaire de fenêtres et se passer d’un environnement de bureau. Outre la légèreté, vous prendrez plaisir à configurer votre bureau et à le voir prendre forme petit à petit.

Tschüss!

Original post of Miamondo.Votez pour ce billet sur Planet Libre.

Bonjour !

L'équipe du FCMfr (AE, Bab et d52fr) est heureuse de vous présenter le numéro 126, celui d'octobre 2017, avant la parution du numéro 127 en anglais. Comme d'habitude, vous pouvez le lire ou le télécharger sur notre page NUMÉROS ou l'obtenir directement en cliquant sur l'image ci-dessous.

Outre l'article de couverture qui vous détaillent différentes façons d'écrire sous Linux, vous avez des tutoriels (tmux, Inkscape, FreeCAD, et un nouveau chapitre sur LaTeX à la place du Python, car Greg est toujours un peu souffrant). Il y a également trois critiques sur : Pop!_OS (le système d'exploitation maison de System76, la DSL2 (qui est vraiment plus rapide que l'ADSL) et Pac-Man 256 qui ne coûte pas cher, mais vous rendra accro si vous n'y faites pas garde. Les bonnes choses habituelles sont là aussi (Courriers, Q. et R. (avec une longue partie sur comment Gord fait des sauvegardes en utilisant rsync), C&C et, bien entendu, les Actus.

Profitez-en bien !

N'OUBLIEZ PAS L'UBUNTU PARTY. Voici l'annonce « officiel »:

L'association Ubuntu-fr organise la vingt-cinquième Ubuntu Party parisienne qui se déroulera le week-end des 25 et 26 novembre 2017. Nous aimerions vous y voir.

Cet événement permet de présenter au grand public et aux professionnels la distribution GNU/Linux Ubuntu. Nous développerons des animations autour des thèmes Internet et la vie privée, ainsi que de la culture et l'art libre.

Il y aura une quarantaine de conférences, d'ateliers, de démonstrations et de cours. Le programme complet est disponible sur http://www.ubuntu-paris.org/

Elle aura lieu comme d'habitude au Carrefour Numérique de la Cité des sciences et de l'industrie de La Villette au 30, avenue Corentin-Cariou dans le 19ème arrondissement. Pour plus de détails http://www.cite-sciences.fr/fr/infos-pratiques/acces/ . Bien entendu, l'accès est libre et gratuit.

Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.

Pour la 46ème semaine de 2017, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• 9.9.9.9 - Quad9, un résolveur DNS public, et avec sécurité
• Firefox Quantum est désormais disponible pour tous les utilisateurs sur Windows, Linux, macOS, Android et iOS
• Mozilla Firefox 57 : derrière des performances en hausse, le bal des pleureuses commence…
• D'un kernel panic à un patch…
• Le noyau Linux disponible en version 4.14
• [question jdh] Les meilleurs plugins Vim du quotidien
• LiMux : le directeur de la FSFE revient sur les problèmes du passage de Munich vers Linux
• Caliopen, la messagerie libre sur la rampe de lancement
• Parution de Fedora 27
• Howto OpenVPN

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker
• Le compte Mastodon du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Je m'étais promis de le faire avec mon changement de thème cet été, et c'est désormais le cas : les polices de ce site ne sont plus servies par Google Fonts.

Pourquoi ne pas utiliser Google Fonts ?

C'est simple : d'une part le gain en performance n'est pas intéressant : je n'ai pas un serveur en mousse, il est tout à fait capable de servir des fichiers de quelques KB, et avec HTTP/2 et le multiplexage des requêtes HTTP, ça n'a aucun impact sur les performances de servir ça depuis le même domaine. Mais c'est surtout l'aspect vie privée, qu'il est difficile de ne pas évoquer dès que l'on touche à un service Google, puisque chaque visiteur va devoir télécharger quelques fichiers depuis les serveurs de Google. Et donc on a presque un service similaire  : avec votre adresse IP et votre user-agent, Google va pouvoir vous suivre sur tous les sites qui utilisent Google Fonts et donc exploiter ces données à des fins commerciales par exemple. Bref ça pue, ça apporte pas grand-chose, alors ça dégage. Je vous invite donc à éviter ce genre de CDN, et à lire cet article de Pepper & Carrot : "My fight against CDN libraries" . Lorsque j'avais hébergé mes polices en local il y a environ 2 ans pour mon précédent thème, j'avais tout téléchargé et modifié le CSS à la main... Une plaie, d'où le fait que j'ai procrastiné à faire ce changement depuis août :D

google-webfonts-helper

Grâce à Mastodon, j'ai redécouvert un service : google-webfonts-helper. Hyper pratique, il facilite grandement la vie lorsque l'on souhaite migrer de Google Fonts vers un hébergement local, mais en ayant exactement les mêmes fonctionnalités et sans se prendre la tête. Il se présente sous la forme d'un site web, où on retrouve les polices présentes sur Google Fonts. Ensuite, on peut télécharger et installer la police en 4 étapes :

• On sélectionne le charset
• On sélectionne le ou les styles
• On copie le CSS avec les font-face
• On télécharge un fichier ZIP contenant les polices.

Le CSS est adapté aux fichiers présents dans l'archive, si bien que vous n'aurez probablement rien à changer. Si besoin on peut quand même changer le chemin des polices dans le CSS dynamiquement directement sur le site afin de gagner du temps.

Utilisation avec WordPress

Pour info vous pouvez utiliser google-webfonts-helper avec n'importe quel site web, mais je vais expliquer ici la démarche à suivre dans le cas d'un site WordPress.

Quelles polices sont utilisées par le thème ?

Un petit tour dans les sources d'une page utilisant Google Fonts et c'est joué. Dans mon cas, le CSS Google Fonts était celui-ci :

https://fonts.googleapis.com/css?family=Lato:400,300italic,700|Source+Sans+Pro:400,400italic

J'ai donc ici 2 polices avec leurs styles. Le CSS est généré dynamiquement via les paramètres passés dans l'URL.

Récupération des polices sur google-webfonts-helper

Ensuite, allez sur google-webfonts-helper, et récupérez le CSS et les polices pour chacune des polices. Les styles correspondent aux paramètres de l'URL, sachant que 400 c'est regular. Aussi, si vous avez des doutes, vous pouvez tout sélectionner, au final les polices vraiment utilisées sont définies dans du code CSS différent, et un font-face non utilisé ne sera pas téléchargé par le client.

Création d'un thème enfant

Pour la suite, vous allez avoir besoin d'un thème enfant. Je ne vous fais pas un tuto, il en existe des pelletées sur Internet.

Ajout des polices sur le serveur

Créer un dossier dans votre dossier de thème enfant, et mettez dedans tous les fichiers de police ainsi que le fichier CSS contenant toutes les @font-face pour toutes vos polices

Désactivation des polices Google Fonts du thème parent

Avant d'ajouter nos polices locales, il va falloir désactiver l'ajout des polices Google Fonts dans le thème parent. Pour cela, recherchez la fonction PHP correspondante dans le fichier functions.php de votre thème parent. Chez moi, elle ressemble à ça :

/**
 * Load google fonts.
 */
function nisarg_google_fonts() {
 $query_args = array(
 'family' => 'Lato:400,300italic,700|Source+Sans+Pro:400,400italic',
 );
 wp_register_style( 'nisarggooglefonts', add_query_arg( $query_args, '//fonts.googleapis.com/css' ), array(), null );
 wp_enqueue_style( 'nisarggooglefonts' );
}
add_action( 'wp_enqueue_scripts', 'nisarg_google_fonts' );

Ce qui m'intéresse ici c'est cette ligne :

wp_enqueue_style( 'nisarggooglefonts' );

C'est le nom de notre CSS dans le système de style WordPress. Ensuite, dans votre functions.php de votre thème enfant, ajouter une fonction comme celle-ci, en mettant bien le nom du style pour wp_deregister_style().

// Remove Google Fonts
function remove_google_fonts() {
 wp_deregister_style( 'nisarggooglefonts' );
}
add_action('wp_print_styles', 'remove_google_fonts' );

Ensuite on ajoute notre style à nous, content les font-face de Google Fonts, mais pointant sur nos fichiers locals dans le dossier fonts du dossier de notre thème enfant :

wp_register_style( 'angristan-fonts', get_stylesheet_directory_uri().'/fonts/fonts.css' );
wp_enqueue_style( 'angristan-fonts' );

Et voilà ! Ca peut paraître un peu complexe à première vue, mais en fait c'est très logique et très simple, surtout si vous êtes habitué à WordPress. Nous voilà avec un site un peu plus propre :) [caption id="attachment_5294" align="aligncenter" width="640"] Aucune requête externe sur la page d'accueil :)[/caption]

L'article Auto-héberger les polices Google Fonts sur WordPress a été publié sur Angristan

Original post of Angristan.Votez pour ce billet sur Planet Libre.