Archives pour la catégorie Internet

Est-il vraiment possible de créer des services de mail confidentiel?

Depuis les révélations de Snowden on voit proliférer les projets de services mail qui veulent offrir une confidentialité que le mail classique n’offrait pas (du moins pas facilement). Je ne proposerais pas ici d’entrer dans les détails de ces services mais simplement livrer quelques réflexion quant au concept qui me laisse quand même assez sceptique.

Que faut-il rendre confidentiel dans mail exactement? Il y a deux types d’informations à chiffrer pour rendre un mail confidentiel. D’abord le contenu du message lui-même mais aussi les informations concernant les correspondants (c’est à dire l’expéditeur et le destinataire).

En ce qui concerne la sécurisation du contenu ce n’est pas vraiment problématique. En se basant sur des technologies de chiffrement asymétrique on peut s’assurer assez facilement de la confidentialité d’un message. C’est déjà faisable actuellement avec un bon client mail, openPGP et un peu d’huile de coude. la grande difficulté est de rendre le mécanisme facile d’utilisation pour le plus grand nombre.

Le chiffrement des informations d’expédition pose lui bien plus de problèmes. Car, pour permettre le transfert d’un mail vers son expéditeur, il faut bien que le serveur destinataire ait accès à ces informations or à partir du moment où ce serveur a accès à ces informations il peut en faire ce qu’il veut; l’utiliser pour lui même comme le ferait un Gmail ou stocker les informations comme pourrait lui obliger les lois auxquelles il est soumis. Donc si vous sortez du contexte du service auquel vous êtes abonné il n’est plus possible de garantir la confidentialité de vos envois.

La principale conséquence est que vous esse obligé d’ouvrir un compte sur le même service que votre contact et cela pour chacun d’entre eux. Un autre risque que nous fait courir cette situation c’est la concentration. L’utilisation d’un nombre de services restreint même par de nombreux utilisateurs facililte énormément la pression politique où judiciaire (voire policière) qui mettent les données des untilisateurs en danger. (regardez l’affaire PRISM).

Dans ce contexte envisager un mail qui puisse être confidentiel me parait bien complexe si on tient absolument à se baser sur le système de messagerie existant. La solution serait à mon sens de changer radicalement mais ce n’est pas sans poser beaucoup de problème notamment au niveau de l’adoption ainsi que dans la définition de standards adéquat. D’ailleurs ça serait ma seule remarque concernant les projets existants c’est qu’ils s’orientent tous vers la mise en place de service plutôt que d’essayer de travailler sur des technologies et des standards.

Personnellement je pense qu’il faudrait plutôt voir du coté d’un système fonctionnant en mode pair à pair seul, à mon avis, capable de garantir la confidentialité des messages car la multiplication des sources en rend l’espionnage extrêmement difficile. Un proof of concept d’un service de microblogging en p2p existe d’ailleurs déjà ( http://twister.net.co/ ). Ce n’est qu’un exemple mais basé sur des composants des protocoles BitTorrent et BitCoins il me semble tout à fait possible de l’adapter pour un système de messagerie personnelle.

Faisons connaître les joies du #DataLove aux députés européens.

C’est une nouvelle initiative de la quadrature du net. Il s’agit d’inciter les parlementaires européen à mettre en œuvre une réforme positive du droit d’auteur en leurs faisant découvrir les nouveaux usages que permettent les outils numériques. Le principe est de leur remettre une clef USB pleine de contenu sous licence libre. Pour cela il ne manque qu’une chose : des sous. L’organisation a donc mis en place un projet de crowdfounding que tu pourras trouver là : http://www.ulule.com/datalove-usb/ avec toute les explications nécessaires. Petit détails plaisant les dons sont récompensés. Il y a aussi une vidéo de Jérémy Zimmerman (en anglais) expliquant tout ça à cette adresse : https://www.youtube.com/watch?v=u0DuOD2cqlk&

Et si tu n’as pas les sous pour participer tu peux aider en faisant circuler un maximum l’information : Fais chauffer ton compte twitter, facebook et tout ce que tu veux pour faire passer cette URL : http://www.ulule.com/datalove-usb/

Ubuntu Web App bonne idée ou pas?

Je teste depuis quelques temps une nouveauté qui devrait normalement être disponible dans la prochaine version d’ubuntu les «Ubuntu Web App». Le principe de celles ci est de permettre, via des extensions du navigateur web (pour l’instant Firefox et Chromiun), à différents services web de venir s’intégrer au bureau via Unity. Vous trouverez dans cet article (en anglais) la liste des services supportés pour l’instant. Pour résumer ces services s’intègrent dans le bureau par l’intermédiaire de deux mécanismes : le dock unity et les notifications. Au moment où vous vous rendez sur ce site il vous pose gentiment la question si vous voulez qu’il s’intègre, à vous de répondre oui ou non. La gestion se faisant par l’intermédiaire du service de «comptes en lignes» disponible dans Gnome3 sur lequel s’appuie Unity.

CORRECTION : Ce projet étant en phase de développement très actif tout cela peut changer beaucoup et rapidement.

À l’utilisation

Même si je trouve l’idée générale asse sympathique (malgré quelques réserves que j’exposerais plus tard) il faut bien reconnaître que ce n’est pas si enthousiasmant à l’usage. Avoir des lanceurs spécifiques pour les services web que l’on utilise souvent pourquoi pas mais les avoir dans des onglets épinglés dans Firefox est tout aussi pratique et au moins ils sont ouverts tout le temps. De plus en utilisant ces lanceurs ça ouvre une fenêtre de navigateur supplémentaire au lieu d’un onglet, c’est loin d’être vraiment pratiques.

Deux points sont plus intéressants je trouve : l’affichage des Google docs dans le dash (pour ceux qui l’utilisent ça peut être pratique) et l’intégration dans Shotwell d’une fonctionnalité qui permet d’envoyer plus facilement ses photos sur picassaweb (et Google Plus en même temps)

Tout cela passe par une extension du navigateur donc les notifications ne sont disponibles que si celui-ci est démarré, mais dans ce cas elles  perdent largement de leurs intérêt puisque vous avez les services directement accessible dans un onglet qui se signale quand le contenu a changé. Dans ce contexte m’indiquer le nombre de nouveau tweet alors que j’ai ma page twitter dans l’onglet à coté est peu utile.

Le principe

L’idée de base peut sembler intéressante mais hormis sa réalisation peu attirante elle soulève aussi un problème. On a encore une fois un mécanisme qui participe à la minitelisation d’internet. Ce n’est pas internet avec tout son choix de service que l’on amène sur notre bureau ce sont encore une fois les grands services centralisateurs que l’on nous propose. De plus en faisant le choix de l’extension de navigateur j’ai peur que ce système ne soit pas facilement extensible. J’ai espéré un moment qu’a la manière d’un greasemonkey on puisse ajouter des services via des scripts perso mais je n’ai rien trouvé de tel.

CORRECTION : je viens de tomber sur cette page qui explique comment on peut intégrer n’importe quel site web dans Unity. Ça lève au final pas mal de doutes.

On a donc une idée qui peut sembler séduisante dont la mise en œuvre est loin d’être enthousiasmante et qui n’est pas sans poser des problèmes.

Pour ceux qui voudraient tester il est possible de passer par un ppa pour l’utiliser dans Ubuntu 12.04

sudo add-apt-repository ppa:webapps/preview
sudo apt-get update
sudo apt-get install unity-webapps-preview
sudo apt-get upgrade

Interrogations sur l’utilisation du microbloging

Ami lecteurs je fais faire appel dans ce billet à votre collaboration… Je suis en train de réfléchir à une application (libre bien sur) pour réseau type twitter un peu inhabituelle dans son fonctionnement mais pour ça j’ai besoin de savoir si elle peut coller à des usages ou habitudes autres que les miennes.

D’où quelques questions auxquelles je vous demanderais de répondre dans les commentaires.

J’appellerais le flux de message timeline quelque soit son origine, l’exemple typique est celui d’un flux twitter mais ça peut aussi s’appliquer à identi.ca ou facebook (beurk).

  • Vous suivez votre timeline principalement sur votre ordinateur ou un terminal mobile?
  • Vous la suivez chez vous? au boulot (lycée/école/fac)?
  • Vous suivez votre timeline en permanence ou vous la consultez «en pointillés»
  • Vous ne pouvez pas suivre votre timeline pendant une journée c’est grave, Inconcevable ou simplement gênant?
  • À la fin de cette journée vous vous contentez des nouveaux qui arrivent ou vous essayez de lire tout ce que vous avez raté?
  • Qu’est ce qui vous intéresse le plus dans votre timeline photos, vidéos, liens ou simplement les messages eux-même?

Merci d’avance à ceux qui répondront, je vous donnerai des nouvelle de ce projet bientôt.

Webspotting : Adresse inconnu…

Je me suis intéressé ce week-end à Webspotting, un magazine vidéo destiné à présenter des nouvelles du web et de l’Internet… Je ne reviendrais pas sur le contenu que je vous laisse libre de jugerai ni sur le format de la vidéo que je trouve totalement inadapté au web (trouvez moi un lien hypertexte dans une vidéo…), j’aborderais le mode de diffusion de ce magazine.

Ce magazine est ni plus ni moins SAIF (Sans Adresse Internet Fixe). Il est présent sur une multitude de réseau sociaux (Google+, Facebook, twitter principalement), diffusé via Youtube mais si vous cherchez un site web webspotting vous ne trouverez rien… Je voudrais le faire je ne sais même pas vers quelle page faire un lien… C’est une façon de faire qui me surprend. Se placer dans une telle situation de dépendance vis à vis de société commerciale dont rien ne garantit que les intérêts commerciaux coïncideront toujours avec ceux de leurs visiteurs et des fournisseurs de contenu c’est prendre un risque non négligeable…

C’est la grande force de l’Internet : permettre à n’importe qui de diffuser facilement sa propre production sans être dépendant de qui que ce soit… Se placer volontairement dans la situation inverse est une attitude que je n’arrive pas à comprendre surtout que derrière webspotting on trouve quand même Korben qui est loin d’être un manchot de l’Internet.

J’espère que cet exemple n’est pas révélateur d’une tendance plus générale. Certes c’est déjà le cas pour beaucoup de particulier cette évolution vers le minitel mais de ce point du vue la démarche reste plus compréhensible, l’utilisation de ce genre de service apportant une facilité d’usage loin d’être négligeable, mais si on se place dans une démarche moins individuelle et plus «professionnelle» ça le devient beaucoup moins. Si on se veut vraiment producteur de contenu avec la liberté éditoriale qui va avec il faut savoir se rendre autonome.

J’espère juste que dans le cas de webspotting ce n’est que temporaire le temps que le magazine atteigne un certain succès.

Publier des liens sur identi.ca et Google+ directement à partir de Google Reader

Une des fonctionnalités pratique de Google Reader est de permettre de facilement publier des liens vers les articles que vous appréciez sur une multitude de services web en tout genre. L’onglet « Envoyer à » des options permet de choisir quels services vous voulez faire apparaître dans le menu envoyer à en bas de chaque article mais identi.ca et Google+ ne figurent pas dans les choix possibles. Heureusement il existe un moyen simple d’ajouter des des services personnalisé, le tout est de connaître les urls à utiliser.

Dans cet onglet « Envoyer à »  cliquez sur le lien « Créer un lien personnalisé » en bas de la page. Cela fait apparaître trois zone de saisie pour pouvoir entrer le nom du service, l’url à utiliser pour publier le lien et l’url de l’icône du service.

Pour publier sur identi.ca utilisez l’url : http://identi.ca//index.php?action=newnotice&status_textarea=${title} from ${source} (${url}) et http://identi.ca/favicon.ico comme url de l’icône.

Pour publier sur Google+ il faut utiliser : https://plusone.google.com/_/+1/confirm?hl=fr&url=${url} et https://ssl.gstatic.com/s2/oz/images/favicon.ico

Les éléments ${xx} seront remplacé par l’élément correspondant de chaque article.

Voila une petite astuce bien pratique à connaître.

Bien sur si vous connaissez d’autres services à ajouter n’hésitez pas à les signaler en commentaires.

Invitations Google Plus…

Bon si jamais il y a, parmi la bande de libriste qui me lit, quelques uns  intéressés par une invitation Google + j’en ai 150 à votre disposition.

Pour en profiter faut cliquer ici

 

D’ailleurs j’ai aussi des invitations pour Google Music, je n’en ai que quatre mais si vous en voulez il faut que vous me donniez votre adresse mail.

 

 

Google+ peut-il remplacer tout les autres outils de publications?

C’est une remarque que j’ai vu ressortir deux ou trois fois depuis quelques jours. Google+ peut il remplacer l’intégralité de tout les outils et sites web de publication déjà existant?

Honnêtement je n’y crois pas, même si techniquement cela peut paraître tout à fait faisable ça ne résiste pas à un deuxième examen approfondi. Les service qui pourraient sembler, à première vue, être le plus remis en question par Google+ sont les services de micro-blogging de type twitter ou identi,ca mais ça n’est pas si simple. Si vous voulez n’utilisez plus que Google+ à leur place il y a une condition importante c’est que vos contacts vous suivent. Beaucoup habitué à un certain format ne le feront pas et pour les utilisateurs d’identi.ca c’est encore pire, caverne de geek libriste bien peu accepteront de vous suivre chez le monstre Google (en parti avec raison d’ailleurs). De plus le format des 140 caractères de twitter est justement ce qui donne son identité à twitter. Certes la suppression de cette limitation peut être considéré comme une liberté pour le rédacteur mais en même temps c’est aussi ce qui donne du sens au réseau. Je me vois mal supporter une time-line aussi active sur Google+ que sur twitter simplement parce que sans la limite des 140 caractères le flot serait trop important. De la même façon je ne pense pas que tout ce que j’écris sur identi.ca et twitter devrait être publier sur Google+, il n’y a pas d’explication évidente à ça c’est une question de ressenti par rapport à l’usage possible.

En ce qui concerne le remplacement d’un blog personnel par Google+ la c’est clairement impossible. Il y a une multitude de chose que l’on peut faire sur son propre blog qui y est impossible. À commencer par le choix de la licence. Ça peut paraître incongrue quand on n’est pas trop versé sur le sujet mais permettre à un auteur de décider librement ce que ses lecteurs peuvent faire de ses écrits me semble être important et Google+ ne le permet pas. Ça n’est pas forcément applicable dans tout les cas, la majorité de ce que l’on poste sur un service de ce genre relève plus, dans la démarche, de la conversation que de la publication. et dans ce contexte se poser la question du droit d’auteur peut paraître superflue mais si on veut l’utiliser aussi pour publier il me semble important de pouvoir associer une licence à ce que l’on écrit. Et encore plus confondant je trouve ce n’est pas possible non plus pour les photos alors qu’il me semble que ça pourrait être l’élément ou la question pourrait se poser le plus facilement et que de multiples services d’hébergement de photo le permettent déjà. Mais un blog ne se résume pas à la publication périodique. Un blog ça peut aussi être une ensemble de page de présentation, des liens vers d’autres sites web, un thème dans lequel on peut intégrer divers éléments d’informations. C’est une liberté de publication que Google+ est loin d’offrir et qui est indispensable. Certes ceux qui utilisent des plates-formes hébergées n’y trouveront pas forcément beaucoup de changement mais à cela je dirai, quitte à changer d’outil hébergez votre propre blog sur un service autonome c’est un poil plus compliqué mais ça vaut le coup.

Dernier point à aborder c’est bien sur la question de la pérennité des données, elle est en train d’émerger en ce moment de par la suppression des comptes alors que certaines d’entre elles semblent plutôt controversé. Cette exemple est d’ailleurs édifiant :  http://www.twitlonger.com/show/bt2p2o C’est un cas extrême bien sur mais il montre bien le risque que l’on prend quand l’on confie ses données à un tiers.

Je tiens d’ailleurs à préciser que je vais faire extrêmement attention à l’attitude de Google en ce domaine. Qu’il y ait quelques tâtonnements au début je trouve cela bien compréhensible et je suis prêt à leur laisser du temps mais si ils perdurent ou si Google pratique la coupure de manière trop systématique je me casse, c’est clair et en faisant clairement savoir pourquoi.

Bref pour résumer, il est pour moi hors de question de penser que Google+ puisse remplacer tout le reste. Ce serait même une erreur grave de le croire.

EDIT :

Bon mea-culpa je viens de m’apercevoir qu’il faut aller dans picassa pour préciser la licence sur les photos. Mais malheureusement on a le choix que des licences creatives commons. C’est un peu limité je trouve.

Bon alors Google+ ça donne quoi?

Comme promis voici un petit retour sur Google+ après quelques jours d’utilisation.

L’interface.

Comme d’habitude avec un produit Google l’interface est plutôt bien faite. Ils maitrisent totalement la technique et ça se voit… Tout n’est pas toujours évident au début mais l’apprentissage est rapide. Le seul point sur lequel je pourrais leur faire un reproche se situe dans la gestion des cercles. En principe l’interface est simple à utiliser mais sur les petits écrans elle risque de poser des problèmes. Utilisateur de netbook je vous souhaite bien du courage pour gérer vos contact. J’ai déjà un peu de mal avec un 17″ 4/3 alors sur un 10″ je n’y pense même pas.

Pour le reste j’en suis assez satisfait. Il est fort probable que certains y trouvent à redire c’est inévitable tout est améliorable en cherchant bien. L’une des demandes que j’ai vu le plus souvent est de pouvoir sélectionner le cercle dont on affichera le flux par défaut en arrivant sur le site. Ayant épinglé un onglet Google+ je n’en ai pas vraiment l’usage mais c’est une remarque qui peut se comprendre.

Les fonctionnalités

N’utilisant pas Facebook je n’ai pas vraiment de point de comparaison pour dire ce qui pourrait me manquer dans Google+. Je ne ressens pas de manque particulier hormis les hashtag, j’arrive à échanger ce que je veux sans problèmes. Hormis une fois peut-être où je voulais citer deux articles dans un même message ce qui n’est pas possible, un peu dommage mais pas irrémédiable. Mais il est vrai que, utilisant beaucoup le micro-blogging, les hashtags me manquent.

Par contre là ou je suis plutôt assez satisfait de ce que propose Google+ c’est  sur les moyens de contrôler la visibilité de ce que l’on publie. Le mécanisme des cercles offre un premier niveau de contrôle plutôt efficace mais en plus on peut facilement empêcher les autres de partager ce que l’on vient de publier c’est pour moi absolument indispensable. Ça peut paraître idiot de vouloir empêcher cela mais si l’on veut pouvoir utiliser Google+ dans un contexte d’échange privé en plus de celui de communication collective (ie. une sorte de microbloging étendu) ça me parait indispensable. Libre à chacun de ne pas l’utiliser mais il est important que ce soit possible pour ceux qui le désire. Et la possibilité de gérer tout ça élément par élément est, pour moi, la meilleure manière de le faire.

J’ai aussi lu ici ou là le reproche que finalement Google+ ne proposait pas grand chose de nouveau par rapport à Facebook, n’ayant pas de compte chez les fesses de caprins je ne peux pas faire de comparaison mais c’est une remarque qui me parait assez peu réfléchie. Un réseau social reste un réseau social, ils tournent tous autour des même concepts il est difficile, même quasiment impossible, de faire dans le radicalement nouveau. Ou alors ce n’est plus un réseaux social c’est autre chose. Ce n’était de toute façon pas l’objectif de Google+.

L’ouverture

Bon c’est clairement l’élément qui pêche le plus pour l’instant. Aucune API n’étant disponible tout possibilité d’intégration ou d’ouverture vers d’autres services est impossible. Elles sont censé arriver prochainement c’est, à mon avis, le gros élément à surveiller. Ce qui sera possible, ou non, de faire donnera une indication claire sur les objectifs de Google en termes d’ouverture de son réseau. Google va-t-il participer à la décentralisation du web où au renforcement du minitel? On en saura beaucoup plus à ce moment là. Personnellement mon opinion es déjà à moitié faite mais comme il est en position de challenger, il peut être intéressant pour lui de jouer l’ouverture.

Toujours des problèmes de vie privée.

Évidemment, difficile de parler de réseaux sociaux sans aborder le sujet du respect de la vie privé; alors si en plus on y associe Google ça devient inévitable. Même si Google laisse un maximum de contrôle sur ce que ses utilisateurs diffusent ça ne lève pas totalement les interrogations à ce sujet. Google continue à utiliser ce que vous publiez, qui vous suivez, etc etc pour constituer un immense profile vous concernant. Et cette fois ci avec votre profil Google+ à disposition plus moyen de faire en sorte que Google ne puisse plus vous retrouver. Votre profil marketing est définitivement attaché à votre personne. Autant ce n’était pas facile avant, c’est encore plus compliqué maintenant.

En conclusion

Finalement Google+ c’est comme tout le reste chez google, c’est très bien fait, c’est agréable à utiliser mais comme pour le reste on adore les détester…

M’enfin mylord… qu’est ce que tu fous sur Google+?

Bon c’est vrai,  ceux qui me lisent régulièrement doivent être quelque peu surpris. Que moi, libriste convaincu, anti-facebook primaire1 , qui n’hésite pas à râler sur Google, son omniprésence et les risques que ça représente pour la vie privé, je finisse par utiliser Google+ c’est effectivement plutôt contradictoire et ça mérite quelques explications.

Précisons d’abord une chose j’y suis certes mais je ne sais pas si je vais y rester. Je n’ai pas abandonné mes doutes concernant Google comme cela du jour au lendemain je les ai toujours à l’esprit je n’hésiterais donc pas à supprimer mon compte si jamais mes hésitations deviennent supérieur à l’intérêt que je pourrais avoir pour le service. C’est d’ailleurs la première chose que j’ai vérifié : on peut facilement récupérer ses données, supprimer son compte et supprimer les données en question (à l’exception des éléments que d’autres auraient repris). C’était pour moi une condition indispensable pour l’utiliser. Au moindre doute concernant la politique de Google ciao bambini je me casse sans laisser de traces2.

Ensuite, deuxième point, il ne me semble pas avoir vu dans les conditions d’utilisation le même genre de saloperie concernant les droits d’auteurs sur  les éléments que l’on publie que ce que peut faire facebook, bon ça sortira peut-être bientôt mais pour l’instant ça n’a pas l’air d’être le cas. C’est bien entendu un élément à surveiller. En ce qui me concerne la moindre magouille en ce qui concerne les CGU comme a pu le faire Facebook et c’est fermeture directe.

Troisième point enfin la gestion de la visibilité de ce que l’on publie est bien plus facile que ce que propose facebook, le mécanisme des cercles dans lesquels on répartit ces contacts et que l’on utilise ensuite pour indiquer élément par élément qui peut voir quoi est assez bien fait et efficace mais il faut le confronter à l’épreuve du temps. Il ne manquerait plus qu’une option dans ce contexte, empêcher que d’autres (y compris ceux à qui je destine le message) ne puisse pas le reprendre. Pour l’instant quand vous reprenez le message de quelqu’un pour le rediffuser Google se contente de vous prévenir si l’auteur initial ne l’a pas publié en mode public, c’est déjà ça mais pas suffisant à mon avis.

De tout cela j’ai l’impression que Google malgré son coté big brother reste plus soucieux de ses utilisateurs et de leur permettre de garder un certain contrôle, ce n’est peut-être qu’une illusion je sais, mais c’est du moins le sentiment que j’en ai pour l’instant. J’ai donc décidé de laisser une chance à ce réseau mais au moindre doute je n’hésiterais pas à aller voir ailleurs. Je me suis passé de compte facebook jusqu’ici je devrais pouvoir faire sans Google+ si cela devient nécessaire.

En ce qui concerne son utilisation je me laisse un peu de temps et je reviendrai en parler3

D’ailleurs je vous conseille de lire cet article, il pose quelques pistes de réflexion intéressantes :

https://plus.google.com/118165493193465533929/posts/JY3UJP7k24E

Et pour ceux qui m’auraient suivi jusqu’ici mon profil google+ est là : https://plus.google.com/108331793917685231514 (Vivement les url personnalisé)


  1. oui oui primaire je revendique et j’assume 

  2. bon c’est vrai c’est plutôt relatif, supprimer tout ce que j’aurais pu y mettre n’est pas forcément suffisant niveau protection de la vie privé, ça ne supprime pas le profilage de google 

  3. comment ça je tease ben oui et alors 🙂