Dans une récente conférence où il présentait Contributopia, le projet pluriannuel de Framasoft, sous son angle politique, Pierre-Yves Gosset s’attachait à déboulonner quelques mensonges avec lesquels se rassurent les libristes. Le nombre présumé des contributeurs et contributrices, en particulier, était ramené à sa juste proportion :

Bien sûr, tout le monde ne peut pas envoyer des commits de code, mais l’exemple est symptomatique : le Logiciel Libre c’est surtout des consommateurs et consommatrices.

C’est ce que souligne également Carl Chenet, plume invitée ci-dessous. Il pointe en particulier le risque sérieux d’étiolement voire de disparition pure et simple des équipes parfois minuscules qui maintiennent des FOSS (Free and Open Source Software, appellation œcuménique qui joint Les logiciels libres et open source). Il en appelle à une contribution minimale qui consisterait au moins à faire connaître les projets et encourager les créateurs à continuer. Chez Framasoft, nous sommes tout à fait en phase avec cet appel, voyez par exemple cet article sur le Contribution Camp qui propose quelques pistes pour « avancer ensemble vers la contribution ».

Logiciels libres et open source : le consumérisme passif tue la communauté

Par Carl CHENET

article aussi publié en anglais sur mon blog

En bref : ne soyez pas un consommateur passif de logiciels libres. Cela va tuer la communauté FOSS ou lui nuire. Contribuez de n’importe laquelle des manières décrites dans cet article, même la plus élémentaire, mais contribuez quotidiennement ou de façon très régulière.

Je suis ingénieur système depuis plus de 10 ans maintenant et je travaille presque exclusivement avec des systèmes GNU/Linux. Je suis aussi profondément impliqué dans la communauté des logiciels libres et open source (FOSS) depuis longtemps et je passe beaucoup de temps sur les réseaux sociaux (surtout Twitter et Mastodon ces jours-ci). Et certains comportements m’énervent toujours autant.

Le consommateur se croit plus intelligent et plus efficace que les autres

De nombreux professionnels de l’informatique qui utilisent les logiciels libres affichent un comportement de pure consommation dans leur relation avec les logiciels libres. Par exemple ils essaient souvent d’utiliser un logiciel dans un environnement très spécifique (version spécifique d’une distribution GNU/Linux, version spécifique d’un logiciel). Ils ne réussissent pas à l’utiliser dans cet environnement ? Ce logiciel est évidemment de la merde, il devrait fonctionner avec les paramètres par défaut, sinon il n’est pas convivial. La documentation est disponible ? Qui lit le doc ? J’ai besoin de réponses maintenant, je n’ai pas le temps de lire la documentation ! Et qui a écrit cette merde d’ailleurs ?

Si la réponse n’est pas le premier lien StackOverFlow de la première recherche Google, je laisse tomber cette merde. Mon temps est précieux donc je vais essayer un autre logiciel (et perdre 2 fois plus de temps) ou mieux le coder moi-même (100 fois plus de perte de temps) et de telle manière qu’il sera impossible de le réutiliser bien sûr.

Les consommateurs passifs n’envoient jamais un rapport de bogue. C’est une perte de temps, qui réclame des efforts. Qui a le temps de l’écrire sauf les pigeons ? Pas même un ping au mainteneur ou au développeur principal du projet (ils devraient savoir, ils ont écrit cette merde !) Ok, je l’ai appelé sur Twitter il y a 2 minutes. Les gens ne répondent pas en une minute ? Allez vous faire foutre, bande de losers juste bons à perdre votre temps ! Je m’en tape qu’il soit 2h du matin pour lui.

Ok, ok, ok, c’est bon, je vais écrire un rapport de bug si les ouin-ouins insistent : ÇA MARCHE PAS BOUGEZ-VOUS LE CUL BANDE DE CONNARDS, CORRIGEZ ÇA MAINTENANT !

Faire un don au développeur ou à la développeuse ? Pour quoi faire ?

Même avec des logiciels qu’ils aiment et utilisent tous les jours et qui fonctionnent parfaitement, avec des mises à jour régulières parfaites, la plupart des professionnels de l’informatique ont exactement ce même comportement de consommation passive.

Ça fait 5 ans que ce logiciel alimente toute l’informatique, ce qui aide l’entreprise à gagner beaucoup d’argent ? Tout à fait. Le développeur principal demande de l’argent / de la reconnaissance par le biais des réseaux sociaux ? Sale clodo ! Il a besoin d’argent ? Moi aussi ! Cette personne a-t-elle un Patreon ? On s’en fout ! Ce type me doit d’utiliser son logiciel, il me casse les pieds, il adore coder gratuitement de toute façon ce pigeon.

L’aider en achetant une licence professionnelle pour ce logiciel ? MDR pour quoi faire ? Mon patron va se marrer en entendant ça. Personne ne paie pour les logiciels (sauf les pigeons). C’est gratuit, comme dans bière gratuite bébé !

Je vais même lui demander de modifier la licence parce que je ne peux pas utiliser ce logiciel (qu’il maintient gratuitement le con) dans ma propre suite logicielle propriétaire. Il devrait me remercier de l’aider à développer son logiciel, ce futur Marc Zuckerberg. Je suis presque sûr qu’il a gagné masse de thunes de toute façon. Il en aura pas par moi, pas question.

Et bien sûr, ce comportement de consommation passive a des impacts négatifs sur l’écosystème des logiciels libres. Vraiment. Habituellement, après quelques années, le développeur principal abandonne le projet. À ce moment-là, vous pouvez généralement lire ce genre de commentaires furieux sur son blog ou dans les rapports de bug « Espèce de branleur t’as plus mis à jour ton logiciel depuis des années, feignant va, des gens sérieux l’utilisent, réponds ou je laisse des milliers de commentaires insultants ! J’ai tout misé sur ton code, tu devrais me remercier à genoux. Espèce de communiste branleur, j’enlèverais mon étoile sur ton repo Gihub/Gitlab si je l’avais mis en vedette. Mais bien sûr que non, je ne vais pas mettre en vedette tous les projets que j’utilise, qu’est-ce que tu crois ? Contribuer d’une façon ou d’une autre ? Allez, faut grandir un peu, et faire avec. La vie est dure. »

Promouvoir les projets que vous utilisez et interagir avec eux

Afin de ne pas ressembler aux tristes personnages décrits plus haut, merci d’aider les projets que vous utilisez. Si votre entreprise gagne de l’argent grâce aux FOSS et que vous êtes chef d’entreprise, financer ou bloquer du temps pour que vos développeurs donnent un coup de main pour au moins un projet que vous utilisez quotidiennement semble un objectif raisonnable et démontre une certaine compréhension de l’écosystème FOSS.

Si vous êtes un employé d’une entreprise utilisant des FOSS, une étape très importante est de faire savoir à votre chef ou votre patron que des parties de votre infrastructure mourront à court terme (quelques années) si vous n’aidez pas ce projet de quelque façon que ce soit.

99,9 % des projets FOSS sont des projets maintenus par une seule personne. Cette petite bibliothèque JavaScript que le frontend du site web de votre entreprise utilise ou ce petit script de sauvegarde de base de données dont tout le monde se fout mais qui vous a déjà sauvé la vie 2 fois.

Si l’argent n’entre pas en jeu dans votre utilisation des FOSS et si vous fournissez un service gratuit à d’autres personnes, faites savoir aussi largement que possible que vous utilisez des FOSS et n’hésitez pas à remercier certains projets de temps en temps. Le simple fait de dire aux personnes par le biais de Mastodon ou Twitter que vous utilisez leurs logiciels peut leur remonter sacrément le moral. Mettez en vedette leurs projets sur Gitlab ou Github pour leur faire savoir (ainsi qu’aux autres) que ce projet est utile.

Quelques manières de contribuer

Voici une liste d’excellents moyens de contribuer :

• Faites savoir aussi largement que possible via les réseaux sociaux que votre dernière mise à jour de tel ou tel logiciel s’est déroulée sans problèmes. Faites passer le mot autour de vous.
• Rédigez un billet de blog décrivant vos expériences et la valeur ajoutée que ce grand projet FOSS a apportée à votre entreprise ou à vos projets. Suivez les développeurs principaux de différents projets sur Mastodon ou Twitter et retweetez/likez/pouétez… leurs dernières nouvelles de temps en temps.
• Écrivez un commentaire de remerciement sur le blog du projet ou sur le blog du développeur principal. La lecture de votre commentaire sera un rayon de soleil dans la journée du développeur de ce projet.

Ne soyez plus un consommateur passif

Ne soyez plus un consommateur passif de logiciels libres et open source. Le niveau moyen nécessaire pour contribuer à un projet et les attentes des créateurs de logiciels libres et open source augmentent de jour en jour dans un monde où la complexité et les interactions s’accroissent rapidement. Il n’y a souvent qu’une toute petite équipe (d’une seule à 5 personnes) qui est au cœur du développement fondamental des FOSS.

 

Contribuez de n’importe quelle manière décrite dans cet article, même la plus élémentaire, mais contribuez quotidiennement ou de façon très régulière. Vous aurez ainsi une participation concrète et fournirez de bonnes vibrations et d’excellents apports aux projets FOSS. Vos contributions changeront vraiment les choses, encourageront et (re)motiveront les personnes impliquées. C’est bon pour vous, vous allez améliorer vos compétences, acquérir des connaissances sur la communauté FOSS et de la visibilité pour votre entreprise ou vos projets. Et c’est une bonne chose pour la communauté FOSS que d’avoir de plus en plus de personnes qui contribuent par n’importe quelle action positive.

À propos de l’auteur

Carl Chenet, passionné de logiciels libres, auteur du Courrier du hacker, la lettre d’information hebdomadaire résumant l’actualité francophone du Logiciel Libre et Open Source

Brave New World

•  En Chine, les musulmans premières victimes de la surveillance de masse (usbeketrica.com)
• Activiste ou utilisateur « lambda » : de plus en plus d’internautes finissent en prison en Russie (lemonde.fr)
• La base de données biométriques indienne est en train de créer un parfait État de Surveillance – et les entreprises de la tech américaines sont de la partie (huffingtonpost.in – en anglais)
• Instagram, Facebook, Twitter : comment les réseaux sociaux s’arrachent les cheveux au sujet de la liberté d’expression (francetvinfo.fr)
• Campagnes d’influence : les géants du Net serrent à nouveau la vis (liberation.fr)
• Spyfone : le logiciel espion ne fait pas dans la discrétion (zdnet.fr)
  

  La société américaine Spyfone propose ainsi un logiciel espion vendu comme un outil de surveillance parentale. […] Celui-ci permet de surveiller en temps réel les communications du téléphone sur lequel le programme est installé : messages échangés, mails reçus, coups de fil passés, historique de navigation, toute l’activité de l’utilisateur est interceptée par Spyphone, qui se charge ensuite de transmettre les informations à l’acheteur de la solution. Spyfone offre également des fonctionnalités permettant d’écouter en direct le micro du téléphone ainsi que les images prises par les capteurs vidéo, et propose aussi de prendre le contrôle de l’appareil en envoyant des commandes par SMS. Le tout sans que l’utilisateur du téléphone ne se rende compte de rien : une fois installée, l’application tourne en tâche de fond et est « cachée à 100 % » comme l’explique le site.[…]

  On pourrait s’attendre à ce que les données collectées par ce malware qui ne dit pas son nom fassent l’objet d’une certaine attention en terme de sécurité : Spyfone clame d’ailleurs sur son site que celles-ci sont « sécurisées. » Comme l’a montré un chercheur anonyme interrogé par Motherboard, c’est loin d’être le cas : celui-ci explique que l’ensemble des données collectées par Spyfone était hébergé sur une instance Amazon S3 laissée ouverte aux quatre vents. Au total, plusieurs téraoctets de données appartenant à des utilisateurs de Spyfone étaient ainsi librement accessibles.

• Bruxelles va forcer les géants du net à supprimer dans l’heure les contenus marqués comme terroristes (numerama.com)
• Washington voudrait que Facebook casse un chiffrement qui n’existerait pas sur Messenger (numerama.com)
  
• 22 États américains continuent de se battre pour rétablir la neutralité du net (sciencesetavenir.fr) – voir aussi : FCC et neutralité du net : Mozilla se jette dans la mêlée (zdnet.fr)
• Le lobby Comcast/Charter demande à la FTC d’outrepasser les réglementations des états concernant le haut débit (arstechnica.com – en anglais)
• Incendie en Californie : un opérateur mobile critiqué pour avoir limité la connexion internet des pompiers (francetvinfo.fr)
  

  L’opérateur américain de téléphonie mobile Verizon a été critiqué après avoir drastiquement limité l’accès à internet sur leur téléphone à des pompiers luttant contre le plus grand incendie de l’histoire récente de la Californie.[…] Lorsque les pompiers ont contacté Verizon fin juillet pour les informer de cette limitation, un représentant a répondu que le département des pompiers avait dépassé son utilisation de données internet, leur suggérant de souscrire à un nouvel abonnement, plus cher.

  … mais bien sûr, ceci n’a rien à voir avec la question de la neutralité du Net (siliconvalley.com – en anglais), précise Verizon tout en promettant de fournir désormais et sans augmentation de prix, un service illimité aux pompiers, policiers, urgentistes et agences fédérales telles la CIA ou le FBI…

• Des sénateurs américains demandent au fournisseur n°1 de machines de vote pourquoi il a congédié des chercheurs qui testaient ses appareils (bleepingcomputer.com – en anglais)
  (re)lire à ce propos : Un enfant âgé de 11 ans change les résultats du vote présidentiel en Floride lors d’une convention de hackers (buzzfeednews.com – en anglais)

 

Spécial GAFAM

•  Selon une étude, il est bien difficile d’échapper à la collecte de données par Google (money.cnn.com – en anglais). Le lien vers le pdf de l’étude : Google Data Collection
• Google Analytics vous ment (massivement) (tallprojects.co.uk – en anglais)
• Facebook note la fiabilité de ses utilisateurs pour lutter contre les fake news (usbeketrica.com) – voir aussi : Facebook va noter votre crédibilité, mais sans vous dire comment (motherboard.vice.com)
• Facebook envoie une animation à quelqu’un qui met en scène des personnages dansant sur la tombe de sa mère (boingboing.net – en anglais)
• Facebook supprime 5 000 critères de ciblage publicitaire fondé sur l’ethnie et la religion (numerama.com)
  

  Dès le Moyen Âge sont expérimentées des techniques encore rudimentaires mais déjà fort efficaces de ciblage publicitaire (document retrouvé sur http://htck.github.io/bayeux/# !/)

• Amazon ne paie pas ses factures d’électricité – mais vous, peut-être bien que oui (bloomberg.com – en anglais)
• Corruption : une enquête ouverte contre les pratiques commerciales de Microsoft en Hongrie (zdnet.fr)

L’action de la semaine

Directive sur le droit d’auteur : des manifestations se préparent en Europe le 26 août (numerama.com) – cf aussi le site Save your internet today

Agir toujours

• Fête Huma 2018 : financement participatif – Logiciel libre, Fablab, Communs (fr.ulule.com)
• FCK DRM : le studio derrière The Witcher et Cyberpunk 2077 lance une campagne anti-DRM (numerama.com). Le site : https://fckdrm.com/
  

  Œuvre Anti-DRM de Danja Vasiliev, photographiée par Binary Koala (CC BY-SA 2.0)

• Surveillance under surveillance : basé sur OSM, répertorie les systèmes de surveillance (caméras et cie).

Les lectures de la semaine

• Maîtriser ce qu’on peut : créer son cloud perso (champeau.info)
• Une hackeuse révèle ce que vous devez arrêter de faire en ligne (huffingtonpost.fr)
• Pourquoi on est « sécurisé » en HTTPS ? (blog.seboss666.info)
  

  Et enfin, et c’est lié à la garantie de l’identité du site, le protocole assure que les contenus émis par le serveur ou le client ne sont pas modifiés en route. Si c’est le cas, la communication est coupée car elle n’est plus mathématiquement propre. Vous pensez que c’est inutile ? Un opérateur au Canada commence à injecter des publicités par dessus le contenu des sites que vous visitez s’ils ne sont pas en HTTPS.

• « Tous les hommes ont un droit fondamental à la protection de leurs données » : conversation avec le juge Srikrishna (theconversation.com)
• Pourquoi donner une voix féminine aux assistants vocaux n’est pas anecdotique (zdnet.fr)

Les BDs/graphiques/photos de la semaine

• Captcha
• What Google knows about you ?
• Résiliation de contrat
• Work vs experience (meme)

Les vidéos/podcasts de la semaine

• George Orwell prédisait que des caméras nous surveilleraient dans nos foyers. Il n’aurait jamais imaginé qu’on serait ravis de les acheter et installer nous-mêmes (openculture.com – en anglais – date de novembre 2017 mais bon à relire/revoir)
• Ceci est le cerveau de vos enfants dans les algorithmes d’internet : une étude effrayante révèle ce qui ne tourne pas rond dans l’internet d’aujourd’hui (openculture.com – TED talk, en anglais)

Les autres trucs chouettes de la semaine

• Beaker est-il l’avenir pour un Web décentralisé ? Réaliser son site web sur son ordinateur et le partager en pair à pair, c’est ce que proposent les promoteurs du protocole ://dat : un article en anglais de Tara Vancil dans Mozilla Hacks

Nous utilisons donc dat:// dans Beaker pour permettre la publication à partir du navigateur, où au lieu d’utiliser un serveur, l’auteur⋅e d’un site Web et celles et ceux qui le parcourent aident à héberger ses fichiers. C’est un peu comme BitTorrent, mais pour les sites web !

• Retour sur le Fédérathon, le hackathon de la fédération (framablog.org)
• Le nouveau site de la radio Cause Commune est en ligne
• Le site d’Exodus-Privacy fait peau neuve. En profiter pour lire ce billet qui vous permettra de mieux appréhender comment fonctionne la plateforme εxodus et l’analyse statique

Avec toujours un grand merci à Goofy pour son coup de patte !

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys) ; et je ne suis pas traductrice de profession ;-P

L’objectif de cette rencontre durant ces quelques jours était de réfléchir ensemble à des problématiques propres aux réseaux fédérés : ces alternatives éthiques et distribuées aux médias sociaux centralisés.

Étaient présents des développeurs et des UX designers ainsi que des étudiants, tous intéressés par le principe de fédération :

• Séba, développeur Python ;
• Moutmout, étudiante en mathématiques (mais qui fait aussi du Python) ;
• Eliot, principal développeur de Funkwhale (plateforme de musique fédérée) ;
• Maiwann, UX-designeuse ;
• tcit, développeur et adminsys chez Framasoft ;
• Natouille, UX-designeuse ;
• Narf, stagiaire au sein de Framasoft qui réalise un mémoire scientifique sur le principe de la fédération (surtout ActivityPub*) et un mémoire philosophique sur les formes d’organisation non centralisées ;
• Renon, également contributeur de Funkwhale ;
• Bat, développeur de Plume (blogs fédérés) qui contribue aussi un peu sur Funkwhale ;
• Nathanaël, hébergeur de ce séjour et aussi membre de Framasoft.

Petite introduction

Nous avons commencé par un petit tour de présentation, pendant lequel nous en avons profité pour faire part à tout le monde nos souhaits et les activités que l’on proposait pour ce séjour.

 

Cela a été facilité par le fait qu’un dépôt sur Framagit a été ouvert quelques semaines plus tôt, sur lequel chacun était invité à proposer des activités et repas (le séjour reposant sur le principe d’auto-gestion).

 

Nous avons ainsi pu mieux les lister et définir (avec une méthode sponsorisée par 3M*).

On a donc rapidement plein de petites fiches d’activités, de quoi bien nous occuper pendant le séjour :

Ensuite, nous nous sommes inscrits dans chaque activité que nous souhaitions afin de les prioriser, avec des petits motifs que chacun s’est attribués.

Nous avons clos cette première journée par un petit cours d’astronomie à l’œil nu proposé par Moutmout.

Design et Ergonomie

Nous avons fait un fishbowl sur le thème de l’ergonomie des logiciels, notamment comment savoir si son interface est utilisable.

Plus tard, Maiwann nous a présenté sa conférence Designers et Logiciels libres : et si on collaborait ?, qu’elle avait faite à Mixit quelques mois plus tôt.

C’est quoi la fédération ?

Eliot (le développeur de Funkwhale) nous a présenté sa conférence qu’il avait faite aux RMLL quelques jours plus tôt. Cela a permis à certains de comprendre ce qu’il se passe sous le capot d’un projet utilisant ActivityPub, et à d’autres, d’avoir des idées pour mieux expliquer.

Après différents échanges, un sketch-note en est ressorti :

Partant de là, nous avons réfléchi brièvement à comment expliquer la fédération à M. ou Mme Tout-le-monde.

Nous avons ensuite fait appel à la communauté, en demandant sur Mastodon comment expliquer le principe de fédération. De nombreuses suggestions ont été proposées :

Nous avons également noté que le terme instance pouvait faire un peu peur aux néophytes.

 Nous avons donc, une fois de plus, fait appel à la communauté Mastodon pour trouver un terme équivalent. Une foule d’idées en est ressortie (certaines nous ont bien fait rire).

N’hésitez pas à piocher dans la liste pour vos prochaines explications. ;)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Les identités nomades

Une des Fiches Activités qui a eu du succès concernait les identités nomades. Nous n’étions en fait pas tout à fait d’accord sur ce que ce terme signifiait et son intérêt principal.

C’est pourquoi nous avons fait un échange en groupe afin d’identifier les problématiques auxquelles peuvent être confronté·e·s les utilisateur·ice·s d’un système fédéré actuellement :

• « J’ai un identifiant et mot de passe pour chaque service. »
• « Comment interagir avec un contenu qui n’est pas sur mon instance ? »
• « Si mon instance est hors-ligne je n’accède pas à mon compte. »
• « Quand je déménage je ne veux pas perdre mes données. »
• « Je veux qu’on me retrouve sur mes différents services. », également lié à :
• « Je ne veux pas qu’on usurpe mon identité. »

Nous avons ensuite listé les différentes solutions possibles à chaque problématique, en nous basant notamment sur celles déjà existantes sur certains projets comme Pleroma, KeyBase ou Diaspora.

Financement des créateurs

Comme proposé sur une autre Fiche Activité, nous avons discuté d’une plateforme pour faciliter le financement des créateurs présents sur le Fediverse. La problématique se rapproche de celle de l’identité évoquée plus haut.

Cette plateforme aurait pour but de trouver le contenu avec lequel l’utilisateur interagit (visualisation, like, écoute, …) afin de comptabiliser la somme à donner à chaque créateur, puis rediriger le donateur vers les plateformes choisies par le créateur (Tipeee, Liberapay, monnaie libre, …).

Il en est ressorti quelques schémas et illustrations représentant l’idée :

Ainsi que quelques sketch-notes…

Gouvernance

Nous avons réalisé un autre fishbowl, cette fois-ci sur le thème de la gouvernance au sein de la fédération : qu’elle se situe au niveau de la gestion des instances et de leur modération, ou bien au niveau du projet et de son développement.

Durant le fishbowl nous avons abordés de nombreux sujets.

Le fait par exemple que la manière de gérer un groupe dépend de sa taille : un état, un logiciel ou une entreprise ne peuvent pas s’organiser de la même manière. Il en serait donc de même pour les instances du Fediverse, où leur gouvernance pourrait être pensée vis à vis de leur taille.

 

Nous avons également abordé des notions d’inclusivité et d’accessibilité, des différentes façon de gérer cela comme l’élaboration d’un code de conduite où la manière de modérer les instances.

Notre discussion s’est ensuite étendue à la gouvernance au sens large et comment celle-ci est gérée dans les groupes qui sont sensibles aux notions d’égalité (associations, squats, communautés, etc.). On note que même dans une volonté de gouvernance horizontale, une hiérarchie peut se mettre en place naturellement : simplement parce que bien souvent l’investissement des membres n’est pas le même, ce qui peut avoir un impact sur les décisions prises.

Tests utilisateurs

Si un jour vous vous retrouvez entre passionnés du libre, partants pour contribuer sans trop savoir comment et qu’un développeur de projet est avec vous, faites des tests utilisateurs.

Les tests utilisateurs sont à la contribution au libre ce que le houmous est aux repas en auberge espagnole : c’est simple à faire, c’est rapide, accessible à tous et surtout très efficace.

 

— Un fédérathoniste

Nous les avons expérimentés pendant le séjour sur plusieurs sessions, pour les logiciels Funkwhale et Plume par plusieurs personnes.

Première étape : on met quelqu’un devant un logiciel en lui donnant une mission (la moins guidée possible). En fonction de ce que l’on veut tester, ça peut être un utilisateur connaissant le logiciel ou ne l’ayant jamais vu. L’utilisateur commente tout ce qu’il fait et également ce qu’il ressent, les autres écoutent silencieusement.

Oui, pour une fois les utilisateurs peuvent ouvertement pester contre telle ou telle fonctionnalité qui n’est pas pratique, on peut se lâcher (bon, pas trop quand même hein, les développeurs sont aussi nos amis).

Deuxième étape : pendant ce temps, le ou les développeurs (ici Eliot et Renon, développeurs de Funkwhale) prennent plein de notes :
– les actions qu’ils n’avaient pas prévues dans la manière d’utiliser l’outil ;
– ce qui frustre l’utilisateur, ou au contraire le satisfait ;
– ce que les utilisateurs comprennent et ce qu’ils espéraient ;
– ce qui manque ;
– les bugs éventuels pouvant survenir.

Pour notre part, nous avons abattu environ l’équivalent d’un arbre en papier :

Troisième étape : un échange est fait avec les développeurs et UX-designeuses présentes ici, pour voir comment améliorer certains points. Si vous n’avez pas de star d’UX parmi vous, vous pouvez demander autour de vous (sur Mastodon par exemple).

Dernière étape : transformez ces notes en tickets* sur les dépôts des projets en question !

Côté Funkwhale, près de 50 tickets ont été ouverts suite à ces tests.

Sur Plume, environ autant.

(c’est beaucoup).

Tous ces tickets sont quelque chose de très concret pour l’amélioration du logiciel, d’autant plus si c’est un des développeurs qui les ouvre : on passe d’une petite gêne remarquée dans l’utilisation en un truc noté sur la TODO-list du projet.

Du côté du futur projet Framameet (nom Framasoft d’un projet de site de partage d’événements fédéré), nous avons pu tester et prendre des notes sur les projets propriétaires concurrents, afin de mieux concevoir l’ergonomie du projet.

Initiations

 

Certains d’entre nous ont proposé des initiations à des notions qu’ils maîtrisaient : tcit sur le langage Elixir, bat sur le langage Rust.

Plus brièvement, Docker et le déploiement ont aussi été abordés.

Ce n’était pas des cours mais plutôt un moyen de nous faire découvrir et aimer (ou pas) ces technos et se laisser le temps, plus tard, d’étudier plus profondément le sujet.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

La suite

 

Avec le joyeux groupe que nous étions, le séjour était assez riche en blagues en tout genre… Notamment la phrase « C’est un peu ça la fédération », sortait assez régulièrement les derniers jours (en réponse à un phrase adaptée).

En revenant du séjour, Moutmout a donc mis les doigts au clavier pour coder un petit bot Mastodon C’est quoi la fédération, répondant à des pouets aléatoires.

L’élaboration de ce compte-rendu à plusieurs nous a également permis d’en garder une trace et de vous le partager.

Nous avons également ouvert un autre Framapad dédié à l’après-séjour. Sur ce dernier, chacun d’entre nous pouvait partager des remarques et suggestion, ou bien donner son avis sur ce qui était bien, ou ce qu’il faudrait améliorer pour une prochaine fois.

 

 

 

 

 

Il en ressort globalement que nous étions très satisfaits du séjour : notamment, les tests utilisateurs et les fishbowls en ont conquis plus d’un (mais pas autant que les burgers végé d’Eliot :P).

Il y a également quelques petites idées pour une prochaine fois, comme le fait d’ouvrir un framapad dédié au compte-rendu en début du séjour et de le compléter ensemble tous les jours.

On note également le fait que les ateliers plus « concrets » niveau contribution étaient moins présents que nous l’envisagions, dû au fait qu’ils se font en petits groupes, alors que nous avions tous envie de faire des choses ensemble et que les ateliers en grands groupes intéressaient tout le monde. Bref, il faut accepter qu’on ne puisse pas tout faire.

Nous essayons petit à petit de voir comment poursuivre nos discussions par des actions plus concrètes : par exemple nous sommes en train de monter un groupe de discussion ouvert concernant les identités nomades et son implémentation, en espérant que cela débouche sur des propositions de modification sur des logiciels fédérés. Les thème de la gouvernance et du financement des créateurs subiront sans doute le même sort. Si par ailleurs vous êtes intéressés par ces sujets, vous pouvez me contacter (sur Mastodon : roipoussiere(@)mastodon·tetaneutral·net ou par mail : nathanael(@)framasoft·org) pour prendre part aux groupes de discussion existants.

Ah, et on raconte que certain·e·s participant·e·s ont toujours la musique de Put a banana in your ear dans la tête. On ne sait pas pourquoi.

Ce séjour était en tout cas une expérience très enrichissante pour nous toutes et tous. Et toutes ces discussions pourraient bien un jour faire germer, dans nos petites têtes de libristes, de nouveaux projets.

 

Brave New World

• Aux USA, de toutes les entreprises fournissant un internet haut débit, c’est un FAI communautaire qui est le mieux noté (motherboard.vice.com – en anglais)

It’s no surprise that Americans generally hate their ISPs. After all, companies like Comcast not only routinely abuse a lack of competition to drive up prices, but they often provide some of the worst customer service in any industry in America. That’s when they’re not busy happily killing net neutrality or lobbying for the death of other meaningful consumer protections.
But in countless parts of the country, consumers are increasingly turning to community-run broadband networks as an alternative to this cavalcade of dysfunction. More than 750 communities around the country have now either built their own broadband networks or built local cooperatives in a quest for better, cheaper service.
[…] The multi-decade effort by ISPs like AT&T, CenturyLink and Comcast to take the right of self-determination away from local communities only highlights how terrified incumbent ISPs are of these communities taking matters into their own hands.
Il n’est guère surprenant que les Américains détestent généralement leurs FAI. Après tout, des entreprises comme Comcast non seulement profitent régulièrement du manque de concurrence pour augmenter leurs prix, mais fournissent aussi parmi les pires services clientèle que l’on puisse trouver aux USA. Et ça, c’est quand elles ne sont pas occupées à éradiquer allègrement la neutralité du net ou à faire du lobbying pour supprimer d’autres protections importantes des consommateurs.
Mais dans d’innombrables régions du pays, les consommateurs se tournent de plus en plus vers des réseaux de fournisseurs internet communautaires pour trouver une alternative à cette accumulation de dysfonctionnements. Dans le pays, plus de 750 communautés ont désormais soit construit leur propre réseau, soit construit des coopératives locales afin de bénéficier de services meilleurs et moins chers.
[…] L’effort mené depuis plusieurs dizaines d’années par des FAI tels que AT&T, CenturyLink et Comcast, en vue de retirer le droit à l’auto-détermination à des communautés locales, ne fait que souligner à quel point les FAI en place sont terrifiés par le fait que ces communautés puissent prendre les choses en main.

• Le gouvernement australien veut forcer les entreprises de téléphonie à les aider à accéder aux données de personnes suspectées d’être criminelles – et si ce n’est pas possible, ces personnes risquent un emprisonnement de 10 ans si elles refusent de débloquer leur téléphone (nakedsecurity.sophos.com – en anglais)
• Et du côté des USA, les autorités demandent à Facebook sa collaboration pour l’interception des communications d’un suspect via l’application de messagerie instantanée Messenger (reflets.info)
• En Californie, les autorités admettent utiliser les lecteurs de plaques d’immatriculation pour contrôler les bénéficiaires de l’aide sociale (gizmodo.com – en anglais)
• Les banques et autres entreprises de distribution observent votre façon d’utiliser votre clavier, souris ou trackpad afin de mieux pouvoir vous identifier (nytimes.com)
  

  Businesses call that a “frictionless” experience. Privacy watchdogs call it dangerous.
  Biometric systems can sometimes detect medical conditions. If a customer with a once-steady hand develops a tremor, her automobile insurance company might get worried. That’s potentially a problem if the customer’s bank, which detected the tremor through its security software, is also her insurer.
  “This is the kind of data that usually has some kind of consumer protections around it, but here there’s none at all,”[…] “Companies are using these systems with no notice of any kind.”
  Les entreprises appellent ça une expérience « sans friction ». Les chiens de garde en matière de vie privée la qualifient de dangereuse. Les systèmes biométriques peuvent parfois détecter des problèmes de santé. Si la main d’une personne, auparavant ferme, se met à trembler, cela peut inquiéter sa compagnie d’assurance automobile. C’est potentiellement un problème si la banque de cette personne, qui a détecté le tremblement par son logiciel de sécurité, se trouve être également son assureur.
  « C’est un type de données personnelles qui bénéficie normalement de mesures de protection du consommateur, mais ici, ce n’est pas le cas »[…] « Les entreprises utilisent ces systèmes sans avertissement d’aucune sorte »

• Lors de la Def Con qui vient juste de s’achever à Las Vegas, plusieurs participants ont montré combien il était simple de prendre le contrôle de machines à voter utilisées lors des élections aux États-Unis (bfmtv.com)

Spécial GAFAM

• Désactiver l’historique des positions ne suffit pas à empêcher Google de savoir où vous êtes (lemonde.fr) – voir aussi : Google vous géolocalise même lorsque vous lui dites de ne pas le faire (mais il y a une solution) (liberation.fr)
• Version censurée de Google en Chine : les salariés s’indignent, la direction recule (usbeketrica.com)
• En Inde, Facebook diffusera les matches de foot espagnol « gratuitement » (enfin, à condition d’avoir un compte Facebook) (numerama.com)
• Amazon s’intéresserait au secteur de l’assurance (zdnet.fr) — Quelle surprise !

Les lectures de la semaine

• La libellule et la muraille (affordance.typepad.com)
  

  Il ne s’agit plus de savoir si nous acceptons ou si nous refusons ce traçage publicitaire (débat permis et en partie résolu par le RGPD) ; il s’agit de savoir si nous acceptons ou si nous refusons cette forme de néo-fascisme documentaire propre au totalitarisme littéral des plateformes et le cadre économico-politique qui est sa condition d’existence première.
  Les « repentis » de la Silicon Valley l’ont dénoncé de l’extérieur. Désormais les employés de ces firmes tentent de s’y opposer de l’intérieur. Il reste aux citoyens, c’est à dire à nous-mêmes, à terminer le boulot.

  

• Mark Zuckerberg est complètement à la ramasse, comme le sont tous les Big Boys de la tech (bloomberg.com – en anglais)
  

  I’m imagining being their mom, feeling for them. They all started out wanting to make the world a better place using cool technology, and here they are, dealing with all of this democracy and public responsibility stuff, which they never signed up for and honestly don’t have the chops to handle.
  As their fictional mom, I’d like to offer some advice. Retire, step aside. Maybe find a new hobby. Ask someone smarter and more educated, thoughtful, and civic-minded to decide on the future of your companies.
  Je m’imagine être leur mère, avoir des sentiments pour eux. Ils ont tous commencé en voulant rendre le monde meilleur à l’aide de technologies cool, et les voilà qui se retrouvent face à tous ces trucs de démocratie et de responsabilité publique, pour lesquels ils n’ont pas signé et qu’ils n’ont honnêtement pas l’échine de gérer.
  En tant que leur mère fictive, je voudrais leur offrir mes conseils. Retirez-vous, écartez-vous. Trouvez peut-être un nouveau passe-temps. Et demandez à quelqu’un de plus intelligent, instruit, réfléchi et conscient des valeurs civiques, de décider du futur de vos entreprises.

  

• Les fourberies du Dark UX (framablog.org)

Les BDs/graphiques/photos de la semaine

•  Classement Greenpeace des entreprises tech les plus propres
• Code barre vs QRCode
• Écriture inclusive
• Monsanto

Les vidéos/podcasts de la semaine

• La vidéosurveillance dans les villes est-elle utile et efficace ? (franceinter.fr)
• Les déserts numériques sont-ils inévitables ? (franceinter.fr)
• Les GAFAM, nouveaux maîtres de la guerre ? (franceinter.fr)
• Effondrement : « Un processus déjà en marche » (arretsurimages.net)

Les autres trucs chouettes de la semaine

•  Wikipédia : un bot suggère des pages pour les scientifiques oubliées (usbeketrica.com)
• Framasoft : « Écriture du blog : nous ne transigerons pas sur les libertés » (framablog.org)

À nouveau un gros merci à Goofy pour le coup de patte :-)

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys) ; et je ne suis pas traductrice de profession ;-P

L’expérience utilisateur (abrégée en UX pour les professionnels anglophones) est une notion difficile à définir de façon consensuelle, mais qui vise essentiellement à rendre agréable à l’internaute son parcours sur le Web dans un objectif le plus souvent commercial, ce qui explique l’intérêt particulier que lui vouent les entreprises qui affichent une vitrine numérique sur le Web.

Sans surprise, il s’agit de monétiser l’attention et les clics des utilisateurs. L’article ci-dessous que Framalang a traduit pour vous évoque les Dark UX, c’est-à-dire les techniques insidieuses pour manipuler les utilisateurs et utilisatrices. Il s’agit moins alors de procurer une expérience agréable que d’inciter par toutes sortes de moyens à une série d’actions qui en fin de compte vont conduire au profit des entreprises, aux dépens des internautes.

Comment les artifices trompeurs du Dark UX visent les plus vulnérables

article original How Dark UX Patterns Target The Most Vulnerable

par Ben Bate, Product Designer

Traduction Framalang : jums, maryna, goofy, sonj, wyatt, bullcheat + 1 anonyme

Les pièges du Dark UX permettent aux entreprises d’optimiser leurs profits, mais au détriment des plus vulnérables, et en dégradant le Web pour tout le monde.

Il faut voir l’expérience utilisateur basée sur ces astuces comme un moyen d’orienter les utilisateurs et utilisatrices vers un certain comportement. Leurs actions ainsi prédéfinies servent les intérêts des entreprises à la manœuvre, et les utilisateurs en sont pour leurs frais d’une manière ou d’une autre. Quelquefois sur le plan financier, d’autres fois au prix des données personnelles ou même au détriment de leurs droits.

Les astuces les plus connues incluent de la publicité déguisée, un ajout insidieux de nouveaux objets dans le panier de l’utilisateur, une annulation de souscription particulièrement difficile, ou encore une incitation à dévoiler des informations personnelles que les utilisateurs n’avaient pas l’intention de dévoiler. La liste s’allonge de jour en jour et devient un problème de plus en plus préoccupant.

À l’instar des mastodontes du Web tel qu’Amazon et Facebook, la concurrence suit. Faisant peu à peu passer ces astuces dans la norme. Il existe une différence entre marketing bien conçu et tromperie. Ces pratiques s’inscrivent dans cette dernière, et se concentrent uniquement sur l’exploitation des utilisateurs et utilisatrices par des moyens peu respectables.

Pour bien mesurer l’étendue de l’application de ces techniques, en voici quelques exemples.
Tout d’abord, Amazon. Voici l’exemple d’un rendu d’affichage pour tous les utilisateurs qui ne sont pas des membres premium (Amazon Prime). La première incitation au clic est frontale en plein milieu de l’écran. Alors que l’on pourrait s’attendre à un bouton « Suivant » ou « Continuer », ce bouton débite directement 7,99 £ de votre carte bleue. L’option pour continuer sans être débité est située à côté du bouton. Elle est présentée sous la forme d’un simple lien hypertexte peu visible au premier coup d’œil, celui se confondant avec le reste de la page.

Pour les moins avertis, comme les personnes âgées, les personnes peu habituées à la langue, ou celles qui souffrent d’un handicap, ce type de pratiques peut provoquer beaucoup de perplexité et de confusion.

Même pour un concepteur habitué à ce genre de pratiques, il est extrêmement facile de tomber dans le panneau. Sans parler des désagréments que cela entraîne et qui peuvent rompre la confiance établie entre l’entreprise et le consommateur.

Dans un monde idéal, Amazon tirerait avantage d’un format simple à lire avec un appel à l’action élémentaire qui permettrait aux utilisateurs de passer outre et continuer. Mais en réalité, les détails sont cachés en tout petits caractères, trop petits à lire pour un peu plus de 5 % de la population mondiale. Les informations sont présentées dans un format bizarrement structuré avec un mélange perturbant de textes en gras de divers poids, de couleurs différentes et une telle quantité de texte qu’on est dissuadé de tout lire.
Tant que de telles pratiques seront légales et ne cesseront de connaître un taux de conversion élevé, les entreprises continueront à les employer.

Pendant qu’Amazon s’attaque aux portefeuilles des consommateurs les plus fragiles, Facebook préfère se concentrer sur ses utilisateurs en leur faisant partager un maximum d’informations les concernant, même si ceux et celles qui partagent le font à leur insu. Même si Facebook a fait des progrès sur les questions de confidentialité par rapport à des versions précédentes, l’entreprise continue d’utiliser des techniques de conception subtiles mais insidieuses et déroutantes, comme on peut le voir dans l’exemple ci-dessous.
On a beau passer en revue chaque paramètre de confidentialité et sélectionner « Seulement moi », les sections qui contiennent des informations très personnelles et détaillées sont toujours partagées publiquement par défaut. Il ne s’agit pas seulement d’un problème de confidentialité, mais aussi de sécurité. La facilité avec laquelle les pirates peuvent ensuite obtenir des informations pour répondre à des questions de sécurité est stupéfiante. La liste déroulante est subtile et ne demande pas autant d’attention que l’appel à l’action principale. Des fenêtres modales utilisent des mini-instructions pour tromper les utilisateurs. Voyez par exemple :

À première vue, rien ne semble trop bizarre, mais en y regardant de plus près, il devient clair que Facebook incite fortement ses utilisateurs à partager leur bio sur le Fil d’Actualités. Pour cela, il est suggéré qu’en cliquant sur Cancel (Annuler), vous annulez les modifications que vous avez faites à votre bio. En réalité, Cancel signifie Non. Là encore, c’est un genre de pratique qui peut induire en erreur même les personnes les plus vigilantes sur leur confidentialité. Pour les autres cela démontre jusqu’où Facebook est prêt à aller pour que les utilisateurs partagent et interagissent toujours plus. Menant ainsi à des profits publicitaires de plus en plus conséquents.

Dans l’industrie des produits et de la conception de sites Web, l’esthétique, les techniques de vente et les profits passent souvent bien avant l’accessibilité et le bien-être des utilisateurs. Shopify, LinkedIn, Instagram, CloudFlare, et GoDaddy sont seulement quelques noms parmi ceux qui ont de telles pratiques pour avoir un impact sur leur profit.
Ça peut être simplement de faire un lien de désabonnement de mail écrit en tout petits caractères. Ou de rendre impossible la fermeture de votre compte. Ou quelque chose de plus subtil encore, comme de vous obliger à donner votre identité et votre adresse complète avant de fournir une estimation des frais d’expédition d’un achat. Mais ce sont bien de telles pratiques trompeuses pour l’expérience utilisateur qui dégradent de façon sévère l’accessibilité et l’utilisabilité du Web.

Pour la plupart d’entre nous, c’est simplement une nuisance. Pour les personnes les moins averties, cela peut rendre les sites presque impossibles à utiliser ou à comprendre. Il se peut qu’elles ne puissent pas trouver ce lien de désabonnement caché. Il se peut qu’elles ne remarquent pas que quelque chose a été ajouté à leur panier au moment de passer à la caisse. Et elles peuvent être plongées dans la plus totale confusion entre les paramètres de confidentialité, les publicités déguisées et les spams d’apparence amicale.

Le Web est devenu un endroit où vous devez être extrêmement conscient et informé dans des domaines comme la sécurité, la vie privée et les trucs et tromperies, même venant des grandes entreprises les plus réputées au monde. Ce n’est tout simplement pas possible pour tout le monde. Et ici on parle de tromperies, on n’aborde même pas les questions bien plus vastes d’accessibilité comme la lisibilité et les choix de couleurs.

Les concepteurs et les équipes doivent être conscients de leur responsabilité non seulement envers les clients, les employeurs et les actionnaires, mais aussi envers les utilisateurs au quotidien. Les problèmes d’accessibilité et les astuces trompeuses impactent le plus durement les plus vulnérables, et il en va de la responsabilité de chacun au sein des équipes de produits et de marketing de veiller à ce qu’il existe des garde-fous.

Tant que de meilleures réglementations et lois ne seront pas mises en place pour nous en protéger, il est du devoir des équipes de concevoir des pages de façon responsable et de maintenir un équilibre entre le désir de maximiser le profit et la nécessité de fournir une accessibilité optimale à tous ceux et celles qui utilisent le Web.

* * *

D’autres lectures en anglais sur le même sujet

• https://uxplanet.org/5-common-ux-dark-patterns-and-user-friendly-alternatives-6c8c2f127242
• https://uxplanet.org/sinister-ux-how-to-recognize-and-avoid-dark-ux-patterns-95acdb15767f

… et cet autre article en français, repéré par Khrys dans son Expresso :

• https://open-freax.fr/rgpd-dark-patterns/